OBJETIVO
O Grupo Mainhardt se dedica a operar em conformidade às normativas de proteção de dados, especialmente a Lei nº 13.709/2018 – a Lei Geral de Proteção de Dados (LGPD), para manter o mais elevado padrão de privacidade e segurança dos dados pessoais de seus clientes, colaboradores e parceiros.
Esta Política de Privacidade surge como uma peça fundamental para reforçar o compromisso com a transparência sobre suas práticas internas e com a integridade dos indivíduos envolvidos em suas operações, bem como para atender às expectativas do dinâmico cenário regulatório sobre o tema.
Sugerimos, assim, a leitura deste documento por completo para que você esteja ciente de como seus dados pessoais serão utilizados.
ESCOPO
Este documento abrange uma audiência diversificada, desde leads, clientes ativos e inativos, entre outras pessoas e entidades que interagem com a organização para a prestação dos serviços, de acordo com os conceitos definidos abaixo:
a) Leads
Compreende indivíduos ou entidades que têm contato com o Grupo Mainhardt, seus websites, conteúdos ou colaboradores, e que manifestem a intenção de contratar os serviços, embora ainda não tenham se tornado clientes.
b) Clientes (ativos e inativos)
Compreende pessoas físicas e jurídicas que contratam nossos serviços, incluindo aqui, quando se tratar de pessoa jurídica, os dados dos seus representantes legais e prepostos.
c) Funcionários de Clientes (ativos ou inativos)
Compreende pessoas físicas vinculadas a clientes pessoa jurídica, incluindo colaboradores, prestadores de serviço e demais representantes que, no exercício de suas funções, interajam com nossos serviços, plataformas ou equipe, seja de forma atual ou pretérita.
d) Fornecedores e Prestadores
Compreende pessoas físicas ou jurídicas que fornecem bens, produtos ou serviços ao Grupo Mainhardt, incluindo, mas não se limitando a, consultorias, suporte técnico, desenvolvimento de software, infraestrutura tecnológica, entre outros.
e) Público em geral
Refere-se a toda pessoa física que interage com nossos conteúdos e ambientes tecnológicos, independentemente de sua intenção de se tornar cliente.
Reforçamos que esta Política não se aplica a serviços que não controlamos, mesmo que relacionados a nossos serviços, sistemas, website e demais páginas na internet. Nestes casos, é importante que você busque informações sobre as respectivas documentações internas aplicadas por estes provedores.
DEFINIÇÕES
Dados Pessoais
Qualquer informação relacionada a uma pessoa natural identificada ou identificável. Uma pessoa identificável é aquela que pode ser identificada, direta ou indiretamente, nomeadamente por referência a um número de identificação ou a um ou mais elementos específicos da sua identidade física, fisiológica, psíquica, econômica, cultural ou social. Exemplos:
- Nome, idade, estado civil, data de nascimento;
- Número da carteira de identidade, número do registro na previdência social, CPF, número da CNH, passaporte, número do título de eleitor;
- Dados residenciais, bem como número de telefone, endereço de e-mail;
- Número de conta e cartão de crédito ou débito;
- Número de registro de veículo.
Dados Sensíveis
São definidos como dados pessoais que revelem a origem racial ou étnica, opiniões políticas, convicções religiosas ou filosóficas, filiação sindical, dados genéticos e biométricos para efeitos de identificar com exclusividade uma pessoa natural e dados relativos à saúde ou vida sexual e orientação sexual dela.
Dados Anonimizados
É o dado relativo ao titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.
Agentes de Tratamento
Controlador e o operador, os quais podem ser pessoas naturais ou jurídicas, de direito público ou privado. Ressalta-se que os agentes de tratamento devem ser definidos a partir de seu caráter institucional. Não são considerados controladores (autônomos ou conjuntos) ou operadores os indivíduos subordinados, tais como os funcionários, os servidores públicos ou as equipes de trabalho de uma organização, já que atuam sob o poder diretivo do agente de tratamento.
Titular de Dados
Qualquer pessoa física cujos Dados Pessoais são processados no âmbito de um processo que se enquadra no escopo desta Política.
Controlador
Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
Operador de Dados
Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do Controlador de Dados.
Encarregado pelo Tratamento de Dados Pessoais ou DPO
Indivíduo responsável por garantir a conformidade de uma organização, pública ou privada, à LGPD, e que atuará como o canal de comunicação com os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
Consentimento
Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade específica de processamento.
Violação de Dados Pessoais
Trata-se de qualquer violação suspeita ou real de segurança que ocasione tanto a destruição total, quanto a parcial dos dados pessoais, além de perda ou alteração em sua composição. Ademais, abarca também a divulgação de dados pessoais transmitidos ou não autorizados, bem como o seu armazenamento, transformação ou o acesso de qualquer modo.
Tratamento
É qualquer ação tomada tendo por base dados pessoais, como as que se referem à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, tratamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Autoridade Nacional de Proteção de Dados ou ANPD
Órgão da administração pública nacional, encarregada da Proteção de Dados Pessoais, responsável por zelar, implementar e fiscalizar o cumprimento da Lei Geral de Proteção de Dados em todo o território brasileiro.
SGPD
Sistema de Gestão de Proteção e Privacidade de Dados Pessoais.
LGPD
Significa Lei Geral de Proteção de Dados Pessoais, Lei nº 13.709 de 14 de agosto de 2018.
TRATAMENTO DE DADOS
CATEGORIAS DE DADOS PESSOAIS TRATADOS, FINALIDADE E BASE LEGAL
A rigor, nossas operações de tratamento envolvem apenas dados de titulares em geral.
Porventura, podemos também realizar operações com dados de crianças, adolescentes e idosos. Neste caso, o consentimento específico e explícito dado por pelo menos um dos pais ou pelo responsável legal, deve ser exigido pelas empresas que coletam os dados primariamente e resolvem contratar nossos serviços.
| Categoria de Titular | Dado Pessoal Tratado | Classificação do Dado Pessoal Tratado |
|---|---|---|
| Leads |
Nome completo; CPF e RG; Endereço; E-mail; Estado civil; Profissão/Cargo; Nome da empresa em que trabalha; Telefone corporativo. |
Comuns |
| Clientes (Ativos ou Inativos) |
Nome completo do representante legal; Data de nascimento; CPF e RG; Foto; Gênero; Endereço; E-mail; Estado Civil; Profissão/Cargo; Remuneração; Dados Bancários; Contrato Social; Procuração da empresa. |
Comuns |
| Funcionários de Clientes (Ativos ou Inativos) |
Nome completo; Data de nascimento; CPF e RG; CTPS e PIS; Informações do TRCT; Foto; Gênero; Endereço; E-mail; Estado Civil; Profissão/Cargo; Remuneração; Dados bancários; Dados de rendimento anual; Dados de atestados médicos; Nome completo, CPF e data de nascimento de dependentes; |
Comuns e Sensíveis |
| Fornecedores de Produtos e Prestadores de Serviço |
Nome completo e CPF do representante legal solicitante (se criança, adolescente ou idoso); Nome completo e CPF do representante legal solicitante; Razão Social e CNPJ; Profissão/Cargo; Endereço; E-mail; Dados Bancários. |
Comuns |
MOMENTO DA COLETA
A coleta de dados pode ocorrer quando o titular visitar o website do Grupo Mainhardt (https://mainhardt.com.br/) e demais páginas na Internet.
Ocorre também quando o titular interage com nossas aplicações tecnológicas. O acesso às aplicações é fornecido ao usuário cadastrado pela empresa contratante. Este acesso é pessoal e intransferível, e é de responsabilidade exclusiva da empresa e do respectivo representante legal ou preposto designado.
FINALIDADES
O tratamento de dados pessoais é orientado por finalidades específicas que visam proporcionar um serviço eficaz e aprimorado. Isso inclui a captação de novos clientes, a assistência àqueles já existentes, a execução das atividades, o desempenho de operações essenciais e a constante evolução das aplicações tecnológicas.
DESTINATÁRIOS INTERNOS
Os dados pessoais tratados são compartilhados com os seguintes destinatários internos, considerando as particularidades da operação:
| Departamento | Finalidade do Acesso |
|---|---|
| Alta Administração | Membros da alta administração do Grupo Mainhardt podem ter acesso a todos dados, para fins de tomada de decisões estratégicas e monitoramento do desempenho operacional. |
| Comercial | A equipe comercial acessa determinados dados para a gestão do relacionamento com clientes, prospecção de novos negócios, suporte ao processo de vendas e negociação de contratos, quando manifestadas as oportunidades de negócios. |
| Financeiro | Acesso a determinados dados para gerenciamento de contas, faturamento, planejamento financeiro, análise de custos e monitoramento de receitas, assegurando a conformidade com as normas fiscais e a execução eficiente das operações financeiras da empresa. |
| Marketing | O setor de marketing acessa determinados dados para a criação e execução de campanhas de marketing, análise de mercado e segmentação de público-alvo, com o objetivo de aumentar o reconhecimento da marca e promover os serviços. |
| Programadores e Desenvolvedores | As equipes de programadores e desenvolvedores têm acesso a certos dados para implementação, manutenção e aprimoramento contínuo da plataforma, assegurando a funcionalidade eficaz dos serviços contratados pelos clientes. |
| Suporte | O setor de suporte tem acesso a determinados dados para a resolução de problemas técnicos, atendimento de solicitações de clientes, monitoramento do desempenho do sistema e suporte aos usuários, em prol da continuidade e a qualidade dos serviços prestados. |
MEDIDAS COMPLEMENTARES
PLANO DE RESPOSTA A INCIDENTES
Em caso de violação de dados ou incidente de segurança, implementamos um plano de contingência abrangente para garantir uma resposta eficiente e eficaz. Este plano inclui:
| Etapa | Ação |
|---|---|
| 1 | Notificação rápida: se identificarmos uma violação de dados que possa gerar alto risco à garantia dos princípios gerais de proteção de dados pessoais, às liberdades civis e aos direitos fundamentais, notificaremos as autoridades competentes e titulares conforme exigido pela legislação aplicável. |
| 2 | Isolamento e mitigação: tomaremos medidas imediatas para isolar e mitigar qualquer ameaça à segurança de dados, buscando minimizar impactos potenciais. |
| 3 | Investigação interna: conduziremos uma investigação interna detalhada para entender a natureza e a extensão do incidente, identificar as causas e implementar medidas preventivas para evitar recorrências. |
| 4 | Comunicação transparente: manteremos uma comunicação transparente com titulares, fornecendo informações atualizadas sobre o incidente, as ações tomadas e as medidas que podem ser adotadas para proteger suas informações. |
| 5 | Cooperação com autoridades: cooperaremos integralmente com as autoridades reguladoras e de aplicação da lei para garantir uma resposta eficaz e em conformidade com as leis de proteção de dados. |
POLÍTICA DE RESPOSTA A INCIDENTES
O Grupo Mainhardt estabeleceu uma política interna própria dedicada ao gerenciamento de incidentes, que define procedimentos claros e responsabilidades em caso de detecção, para uma resposta rápida, eficiente e transparente.
CARTILHA DE BOAS PRÁTICAS
Documento interno com diretrizes essenciais sobre gestão segura da informação, privacidade e proteção de dados, disponibilizado a todos os colaboradores desde o momento de sua admissão.
VEDAÇÃO DE USO DE DISPOSITIVOS PESSOAIS (BYOD)
É proibido o uso de dispositivos pessoais para acessar, armazenar ou processar dados corporativos (BYOD - Bring Your Own Device). Todos os colaboradores devem utilizar equipamentos fornecidos pela empresa, os quais são configurados com controles de segurança apropriados. Essa prática reduz riscos associados a dispositivos não gerenciados, minimizando a exposição a ameaças externas e garantindo a conformidade com as políticas internas de segurança.
ANTIVÍRUS
O Grupo Mainhardt utiliza o Bitdefender com EDR (Endpoint Detection and Response) como solução avançada de proteção, assegurando a defesa dos dispositivos contra malwares, ransomwares e outras ameaças cibernéticas.
BANCO DE DADOS E BACKUPS
Backups locais e em nuvem são realizados diariamente para garantir a proteção contínua dos dados. Além disso, backups completos são realizados aos finais de semana, assegurando a integridade e a disponibilidade total das informações. Todos os backups seguem uma política de retenção de 90 dias, reforçando a segurança e a recuperação dos dados em caso de falhas operacionais, incidentes cibernéticos ou indisponibilidades de sistema.
RESTRIÇÃO DE ACESSO POR FUNÇÃO
O acesso a dados pessoais é controlado com base nas funções e responsabilidades específicas de cada colaborador. Esse princípio de menor privilégio assegura que apenas indivíduos autorizados tenham acesso aos dados pertinentes às suas atribuições.
CONTROLE DE REDE
O acesso à API do Grupo Mainhardt é restrito e só pode ser realizado quando o dispositivo estiver conectado à rede Wi- Fi autorizada do cliente. Essa medida garante que o acesso seja realizado de forma segura e controlada, reduzindo a exposição a acessos não autorizados.
TREINAMENTO REGULAR DE CONSCIENTIZAÇÃO
Programas de treinamento são oferecidos periodicamente (pelo menos uma vez por ano) a todos os colaboradores, abordando práticas seguras, políticas de segurança da informação e a importância da proteção dos dados pessoais.
ADEQUAÇÃO DOCUMENTAL
O Grupo Mainhardt atesta, neste ato, que está zelando pela adequação dos contratos, termos de uso, políticas e demais documentos necessários que contenham dados pessoais, sejam sensíveis ou não e que realiza o correto tratamento, de acordo com as bases legais definidas pela legislação de proteção de dados pessoais.
ADEQUAÇÃO DO SITE CORPORATIVO
Todos os dados tratados no site estão em conformidade com a Lei nº 13.709/2018, por início elencando a possibilidade de recusa do tratamento dos dados pessoais levantados pelos Cookies de Sessão através do seu gerenciamento, bem como cláusula destacada para o tratamento do dado para contatos, quando o dado é tratado em acordo com o art. 7, inciso I, da referida Lei.
Por fim, dispõe ainda em seu site a Política de Privacidade, elencando dados coletados, sua segurança, finalidade do tratamento, uso de cookies, transferência internacional, entre outros.
RESPONSÁVEL PELO TRATAMENTO DE DADOS PESSOAIS
O Encarregado pelo Tratamento de Dados Pessoais é a Sra. Cecilia Regina da Silva Michelmann, que pode ser contatada através do seguinte endereço eletrônico: cecilia.michelmann@mainhardt.com.br.
DATA EFETIVA E PRAZO DE VIGÊNCIA
A Política entrará em vigor em 01/06/2025 e possui prazo indeterminado, bem como está sujeita a revisões e atualizações sempre que necessário.
ALTERAÇÕES NA POLÍTICA
Caso ocorram atualizações, revogações, alterações ou novas legislações que tenham impacto direto ou indireto sobre o objeto desta Política, o Grupo Mainhardt envidará todos os esforços para mantê-la atualizada e garantir que todos os profissionais sejam treinados de acordo com as novas diretrizes, com a ampla divulgação para conhecimento geral.