Política de Privacidade de Dados Pessoais

ZIPEMA IMPORTAÇÃO E EXPORTAÇÃO LTDA

A Zipema Importação e Exportação LTDA. se reserva no direito de alterar esta Política de Privacidade e Proteção de Dados Pessoais (“Política de Privacidade da Zipema”) a qualquer momento, sem aviso prévio. 

A Zipema está comprometida em assegurar a privacidade dos Dados Pessoais coletados para realização das suas atividades empresariais, bem como cumprir a Lei Geral de Proteção de Dados (Lei 13.709/18) e regulamentos aplicáveis sobre o tratamento de Dados Pessoais, incluindo Dados Pessoais Sensíveis. 

Quaisquer dúvidas sobre a legislação aplicável e sobre processos que envolvam o tratamento de Dados Pessoais pela Zipema, incluindo Dados Pessoais Sensíveis, deverão ser direcionadas ao “Encarregado de Dados”, cuja função é a supervisão da Política de Privacidade e Proteção de Dados Pessoais. 

1. Definições

Os termos e expressões a seguir deverão ter os significados definidos abaixo:

“Autoridade Nacional de Proteção de Dados” ou “ANPD” significa órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo o território nacional.

“Colaboradores” todos os Colaboradores da Zipema, incluindo empregados, diretores, estagiários, aprendizes e qualquer outra pessoa que possua vínculo direto com a empresa.

“Consentimento” significa manifestação livre, informada e inequívoca pela qual o Titular concorda com o tratamento de seus Dados Pessoais para uma finalidade determinada.

“Controlador” significa pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de Dados Pessoais.

“Dado Anonimizado” significa dado relativo ao Titular que não permita a sua identificação pela utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.

“Dado Pessoal” significa informação relacionada a pessoa natural que permita de qualquer forma a identificar.

“Dado Pessoal Sensível”, para os fins desta Política de Privacidade e Proteção de Dados Pessoais da Zipema, significa Dado Pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, dados de ordem criminal, quando vinculado a uma pessoa natural, bem como outros dados específicos considerados sensíveis mediante as leis e regulamentos próprios.

“Encarregado de Dados” significa pessoa indicada pelo Controlador de Dados e pelo Operador de Dados para atuar como canal de comunicação com os Titulares dos dados e com a Autoridade Nacional de Proteção de Dados (ANPD).

“LGPD” significa Lei Geral de Proteção de Dados (Lei 13.709/18).

“Operador de Dados” significa pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de Dados Pessoais em nome do Controlador.

“Relatório de Impacto à Proteção de Dados Pessoais” ou “RIPD” ou “DPIA” significa documentação do Controlador de Dados que contém a descrição dos processos de tratamento de Dados Pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco.

“Titular de Dados” significa a pessoa natural a quem se referem os Dados Pessoais que são objeto de tratamento.

“Tratamento de Dados” ou “Tratamento” significa toda operação realizada com Dados Pessoais, como as que se referem a: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração de Dados Pessoais. 

“Zipema” significa Zipema Importação e Exportação LTDA. – CNPJ 04.947.815/0001-33.

2. Objetivo

2.1. O objetivo da Política de Privacidade da Zipema é definir as principais regras e princípios para o processamento e tratamento de Dados Pessoais na execução das atividades da Zipema, a fim de garantir um nível adequado de segurança, por meio de ações de proteção, em alinhamento com a LGPD e demais regulamentos que estabeleçam regras sobre o tema.

2.2. A presente Política de Privacidade da Zipema engloba todos os tipos e as categorias de Dados Pessoais tratados pela Zipema, incluindo Dados Pessoais Sensíveis, coletados de Colaboradores da Zipema; terceiros; fornecedores; clientes; fornecedores e clientes em prospecção; parceiros comerciais; visitantes; e, quaisquer outras partes relacionadas.

3. Finalidades e Hipóteses Legais para o Tratamento de Dados Pessoais

3.1. Todo o processo de Tratamento de Dados Pessoais da Zipema (incluindo, mas não limitado: à coleta, ao armazenamento, a utilização, a distribuição e descarte) será realizado exclusivamente para as seguintes finalidades: (i) prospecção e negociação com clientes; (ii) cumprimento de exigências legais e regulatórias; (iii) obrigações contratuais (com: prestadores de serviços ou fornecedores, clientes, colaboradores); (iv) marketing; (v) tributárias e fiscais; (vi) exercício regular de direitos.

3.2. A coleta de Dados Pessoais estará limitada aos dados estritamente necessários para o cumprimento das finalidades acima indicadas.

3.3. Para fins de prospecção e negociação com clientes poderão ser coletados e utilizados os seguintes Dados Pessoais: nome, e-mail, telefone e função/cargo.

3.4. Para fins de cumprimento de obrigações legais e regulatórias poderão ser coletados e utilizados os seguintes Dados Pessoais: nome, CPF/MF, RG, endereço, e-mail, telefone, data de nascimento, dados financeiros, CTPS (Carteira de Trabalho e Previdência Social), número da CNH, número do PIS, detalhes de férias, histórico empregatício, dados de crianças e adolescentes, local de nascimento e certidão de nascimento/casamento, dados bancários.

3.5. Para fins de obrigações contratuais junto a clientes, prestadores de serviços, colaboradores ou fornecedores, poderão ser coletados e utilizados os seguintes Dados Pessoais: nome, CPF/MF, RG, endereço, telefone, e-mail, dados financeiros.

3.6. Para fins de Marketing, poderão ser coletados os seguintes Dados Pessoais e Dados Pessoais Sensíveis: nome, e-mail, telefone.

3.7. Para fins tributários e fiscais, poderão ser coletados os seguintes Dados Pessoais: nome, CPF/MF, endereço, telefone, e-mail, CTPS (Carteira de Trabalho e Previdência Social), número do PIS e estado civil.

3.8. Para fins do exercício regular de direitos em Contratos, poderão ser coletados os seguintes Dados Pessoais Sensíveis: genético/biométrico, origem racial/étnica, sexo, filiação à sindicato/organização política/filosófica, saúde e foto.

3.9. Após a coleta, os Dados Pessoais serão tratados pela Zipema e por empresas contratadas para cumprimento das finalidades específicas acima mencionadas, bem como serão armazenados nos servidores da Zipema pelo período necessário para cumprimento da finalidade, conforme previsto no item 4 desta Política de Privacidade da Zipema.

3.10. São hipóteses legítimas para o Tratamento de Dados Pessoais pela Zipema:

1. consentimento inequívoco fornecido pelo Titular dos Dados, por meio do ‘Termo de Consentimento’;
2. cumprimento de obrigação legal ou regulatória pela Zipema (Controlador);
3. tratamento pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas;
4. execução de contrato ou de procedimentos preliminares relacionados a Contrato do qual seja parte o Titular dos Dados, a pedido do Titular dos Dados;
5. exercício regular de direitos da Zipema (Controlador) em processo judicial, administrativo ou arbitral; e
6. interesses legítimos da Zipema (Controlador) ou de terceiros, exceto no caso de prevalecerem direitos e liberdades fundamentais do Titular que exijam a proteção dos Dados Pessoais.

3.11. São hipóteses legítimas específicas para o Tratamento de Dados Pessoais Sensíveis:

(a) consentimento específico, destacado e inequívoco pelo Titular dos Dados, ou de seu representante legal, quando aplicável, para as finalidades específicas, coletado por meio do ‘Termo de Consentimento’;

(b) cumprimento de obrigação legal ou regulatória pela Zipema (Controlador);

(c) tratamento pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas;

(d) exercício regular de direitos da Zipema (Controlador), inclusive em Contrato e em processo judicial, administrativo e arbitral; e

(f) proteção da vida ou da incolumidade física do Titular do Dado ou de terceiros. 

4. Guarda e Descarte dos Dados Pessoais

4.1. Como regra geral, a guarda dos Dados Pessoais tratados pela Zipema deverá seguir os seguintes prazos:

5 anos	Contrato com Clientes
10 anos	Contratos com Fornecedores
10 anos	Contratos com Prestadores de Serviços
5 anos	Documentos de Contabilidade
5 anos	Contratos de Trabalho (Colaboradores)
Tempo necessário para o cumprimento da finalidade ou exercício do opt-out pelo Titular dos Dados	Documentos de Marketing (Divulgação)

4.2. Após o cumprimento dos prazos acima descritos, os Dados Pessoais deverão ser descartados no âmbito e nos limites técnicos das atividades, autorizada a conservação para as seguintes finalidades: (i) cumprimento de obrigação legal ou regulatória pela Zipema; (ii) execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular; (iii) transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos na Lei Geral de Proteção de Dados; (v) quando necessário para atender aos interesses legítimos do controlador ou de terceiros; e (iv) uso exclusivo da Zipema, vedado seu acesso por terceiro, e desde que anonimizados os dados.

5. Abrangência Geográfica 

5.1. A presente Política de Privacidade da Zipema aplica-se à coleta e outras formas de tratamento de Dados Pessoais ocorridos no Brasil e fora do país.

6. Princípios de Privacidade Zipema

6.1. O Tratamento de Dados Pessoais sob responsabilidade da Zipema deverá ser realizado de acordo com as leis e regulamentos aplicáveis, bem como com a presente Política de Privacidade da Zipema, observando os seguintes princípios:

1. Os Dados Pessoais, incluindo os Dados Pessoais Sensíveis, devem ser obtidos de forma justa, legal e transparente. Sempre que necessário, o consentimento expresso do Titular dos Dados deverá ser obtido de forma clara e inequívoca, por meio de ‘Termo de Consentimento’; 
2. O Titular dos Dados tem o direito à informação sobre os dados tratados, exceto se sua disponibilização for impossível ou exigir esforço desproporcional da Zipema;
3. A coleta de Dados Pessoais deve ser realizada apenas com finalidades específicas, explícitas e legítimas, sendo vedado o tratamento dos dados para outros fins. O compartilhamento dos dados com terceiros será para as finalidades previamente especificadas ou de outra forma permitida ou exigida pelas leis aplicáveis, não sendo processados ​​posteriormente de maneira incompatível com esses propósitos;
4. A Zipema implementará os controles e procedimentos técnicos e organizacionais apropriados para garantir a segurança dos Dados Pessoais, incluindo os Dados Pessoais Sensíveis, e evitar acesso ou divulgação não autorizados, que poderiam resultar em eventual alteração, destruição acidental ou ilegal, perdas dos dados e todas as demais formas ilegais de Tratamento de Dados. Considerando as obrigações legais e boas práticas, as medidas técnicas devem ser adotadas para garantir um nível de segurança apropriado aos riscos representados pelo Tratamento e natureza dos Dados Pessoais a serem protegidos;
5. A retenção dos Dados Pessoais, incluindo Dados Pessoais Sensíveis, deve ser por período não superior que o indispensável para as finalidades específicas para que foram obtidas, exceto quando exigido prazo diverso pela lei ou regulamento aplicável ou quando período diferente constar no consentimento específico obtido. A conservação desses dados deve ser limitada no tempo à realização dos fins que o tratamento visa. Uma vez alcançados esses objetivos, os dados devem ser apagados ou, pelo menos, desprovidos de qualquer elemento que permita a identificação dos seus Titulares;
6. Em sendo necessário o DPIA, este deverá ser elaborado incorporando os princípios do art. 6º. da LGPD, e (finalidade; adequação; necessidade; livre acesso; qualidade dos dados; transparência; segurança; prevenção; não-discriminação; responsabilização e prestação de contas); e,
7. Devem ser implementados procedimentos para garantir repostas às indagações dos Titulares dos Dados, assegurando o adequado exercício do direito de acesso, retificação e recusa ao Tratamento de Dados, exceto quando a LGPD de outra forma autorizar.

6.2. No tratamento de Dados Pessoais não é permitido a qualquer Colaborador Zipema e/ou Operador de Dados:

1. Retenção de papéis, cartas, e-mails ou qualquer outro documento ou dado pessoal sem autorização da Zipema;
2. Interceptar telecomunicações ou utilizar dispositivos para escuta, transmissão, gravação ou reprodução de som ou imagem, ou qualquer outro sinal de comunicação sem autorização legal para violar a privacidade e Dados Pessoais; 
3.  Apreender, utilizar ou modificar sem autorização os Dados Pessoais de Colaboradores Zipema, seus familiares, ou de terceiros que se encontrem registados física ou digitalmente em qualquer forma de registo público ou privado
4. Acessar dados ou programas de computador ou permanecer neles violando medidas de segurança e sem autorização; e
5. Divulgar, revelar ou transferir os Dados Pessoais sem autorização do Titular ou base legal.

6.3. Os Colaboradores Zipema firmarão cláusula contratual ou acordo de confidencialidade independente sobre os Dados Pessoais relativos a Colaboradores, Clientes, Fornecedores, Contatos e outros Terceiros aos quais tenham acesso em função do seu trabalho.

6.4. Nos casos em que o Tratamento for realizado por um Operador de Dados em nome da Zipema, a Zipema escolherá um subcontratado que tenha condições técnicas de segurança e organizacionais suficientes para garantir que o Tratamento será executado de acordo com esta Política de Privacidade da Zipema. A Zipema deve requerer a manifestação de concordância dos subcontratados em relação a presente Política de Privacidade da Zipema. 

6.5. A transferência de Dados Pessoais para fora do país deverá observar a LGPD, principalmente, mas não somente, no que se refere às seguintes disposições:

1. Os países ou instituições estrangeiras destinatários devem proporcionar grau de proteção aos Dados transferidos, conforme previsto na LGPD; e
2. A Zipema deve garantir que o Operador de Dados estrangeiro apresente as condições para o cumprimento dos princípios e direitos dos Titulares dos Dados nos termos da LGPD e da presente Política de Privacidade da Zipema, seja contratualmente ou pela apresentação de evidências documentais.

7. Direitos dos Titulares dos Dados Pessoais

7.1. O Titular de Dados Pessoais deve receber informações sobre o Tratamento dos dados, sempre que possível (a depender da Operação, Contrato ou Serviço,) no momento da coleta. As informações mínimas para qualquer uma das situações são:

1. Nome do Controlador, neste caso, a Zipema;
2. Tipo dos Dados Pessoais coletados;
3. Finalidade do Tratamento;
4. Se os Dados Pessoais serão enviados para Tratamento por terceiros;
5. O seu direito de acesso, retificação e atualização dos Dados Pessoais e como exercê-los; e
6. O seu direito de retirada do consentimento e exclusão dos Dados Pessoais e como exercê-lo.

7.2. A Zipema respeitará os direitos do Titular dos Dados conforme exigido por lei. Em particular, a Zipema facilitará os direitos dos Titulares dos Dados relacionados ao: acesso à informação; objeção ao processamento; objeção à tomada de decisão automatizada e definição de perfil; restrição de processamento; portabilidade de dados; retificação de dados; e, a eliminação de dados, conforme aplicável em cada caso.

7.4. Os Dados Pessoais coletados serão hospedados em servidores e sistemas localizados no Brasil.

8. Ações para Implementação da Política de Proteção e Privacidade de Dados Pessoais

8.1. A Zipema realizará um programa de treinamento para orientação de seus Colaboradores sobre a cautela e os processos necessários para o Tratamento dos Dados Pessoais, nos termos desta Política de Privacidade da Zipema. A relevância da proteção de dados será, para além do programa de treinamento, reiterada no dia a dia da Zipema, principalmente compartilhando exemplos práticos através de sessões de conscientização. 

8.2. Os treinamentos terão como base, no mínimo, a presente Política de Privacidade da Zipema e a LGPD.

8.3. A Zipema possui um Encarregado de Dados, a quem caberá colaborar para a estratégia de privacidade dos Dados Pessoais tratados pela empresa, bem como para o controle da sua eficácia. O Encarregado de Dados estará encarregado ainda de responder e atender aos Titulares de Dados e à ANPD. As informações de contato do Encarregado de Dados estão disponíveis em todos os canais de comunicação da Zipema. Encarregado de Dados Zipema: Sra. Alexandra Pereira – E-mail: alexandra@zipema.com

8.4. A Zipema adotará políticas e programas de conformidade, segurança e controle a fim de evitar violações à LGPD, prevenindo, detectando, monitorando e abordando violações em potencial. 

9. Registro de Reclamações

9.1. Toda e qualquer reclamação deverá ser encaminhada ao Encarregado de Dados, Sra. Alexandra Pereira, através do e-mail: alexandra@zipema.com 

9.2. As reclamações/solicitações serão avaliadas e respondidas nos prazos e na forma estabelecidos na LPGD e pelas regulamentações expedidas pela ANPD.

10. Assistência mútua e cooperação com a Autoridade Nacional De Proteção De Dados

10.1. A Zipema, como Controlador, cooperará com a ANPD em temas relacionados à privacidade de Dados Pessoais sob seu Tratamento, dentro dos limites da LGPD, mantendo seu direito ao contraditório. 

10.2. Caso a ANPD solicite informações ou determine alguma ordem, qualquer Colaborador da Zipema que receba a informação/ordem deverá informar imediatamente ao Encarregado de Dados. O Encarregado de Dados deverá elaborar a resposta à Autoridade, contando com o suporte dos Colaboradores da Zipema, Operadores de Dados/Prestadores de Serviços eventualmente envolvidos, administradores e responsáveis. 

10.3. O Encarregado de Dados será o contato direto e primário entre a Zipema e a ANPD.

11. Data e Prazo De Vigência

11.1. A presente Política de Privacidade da Zipema entrará em vigor em 01 de junho de 2021, por tempo indeterminado. 

12. Disposições Gerais

12.1. Em caso de comprometimento dos Dados Pessoais tratados pela Zipema, todo e qualquer colaborador ou terceiro que tiver conhecimento deverá notificar imediatamente o Encarregado de Dados. Avaliados os riscos, caberá ao Encarregado de Dados, se aplicável, a comunicação à ANPD e aos Titulares dos Dados. Em havendo necessidade de notificação à ANPD, nesta deverão constar: (a) a descrição do tipo e categoria dos Dados Pessoais afetados; (b) quais foram os Titulares de Dados envolvidos; (c) as medidas utilizadas para proteção dos dados, respeitados os limites dos segredos comerciais e industriais; bem como, (d) no caso de demora na resposta ao incidente, o motivo. 

12.2. É responsabilidade de todos Colaboradores Zipema obedecer a Política de Privacidade da Zipema. O não cumprimento destas regras e princípios de privacidade pode resultar em ação disciplinar, de acordo com os procedimentos de recursos humanos aplicáveis ​​e as leis locais.

12.3. O Encarregado de Dados deve assegurar revisões e atualizações regulares da Política de Privacidade da Zipema, por exemplo, como consequência de alterações na estrutura corporativa e no ambiente regulatório. Assim, a definição e atualização das medidas técnicas e organizacionais a serem implementadas no Tratamento dos Dados Pessoais, de acordo com as disposições legais, devem ser editadas com auxílio do Encarregado de Dados e entrarão em vigor, apenas e tão somente com a sua revisão e aprovação.