POLÍTICAS

POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS

O GRUPO PLANUS SOLUÇÕES EMPRESARIAIS (“GRUPO PLANUS” ou “EMPRESA”) valoriza a privacidade e a proteção dos dados pessoais de seus colaboradores, clientes, fornecedores e parceiros. Esta Política estabelece diretrizes para a coleta, uso, armazenamento e proteção das informações pessoais tratadas em nossas operações, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD) - Lei 13.709/2018.

1. TERMOS E DEFINIÇÕES

Para os fins desta Política, considera-se:

• Controlador: Pessoa física ou jurídica que toma as decisões referentes ao tratamento de dados pessoais.
• Operador: Pessoa física ou jurídica que realiza o tratamento de dados pessoais em nome do controlador.
• Encarregado ou DPO (Data Protection Officer): Pessoa física ou jurídica designada para atuar como ponto de contato entre a empresa, os titulares de dados e a ANPD. Será responsável pela implementação do Programa de Conformidade às leis de proteção de dados pessoais e condução das atividades relacionadas à proteção de dados pessoais no âmbito do GRUPO PLANUS.
• Titular de Dados: A pessoa física a quem se referem os dados pessoais que são objeto do tratamento.
• Dados Pessoais: Informações que permitem identificar uma pessoa, direta ou indiretamente, tais como nome, CPF, e-mail, telefone, dados financeiros, dados profissionais, entre outros.
• Dados Pessoais Sensíveis: Informações que revelam origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dados referentes à saúde ou à vida sexual, dados genéticos ou biométricos.
• Tratamento de Dados: Qualquer operação realizada com dados pessoais, incluindo coleta,armazenamento, uso, compartilhamento e eliminação.
• Dado Anonimizado: Dados que foram tratados de forma a não permitir a identificação do titular, mesmo quando combinados com outros dados.
• Agentes de tratamento: O controlador e o Operador de dados pessoais.
• Incidente de Segurança: Qualquer evento que comprometa a segurança dos dados pessoais, como vazamentos, acessos não autorizados ou perda de informações.
• ANPD (Autoridade Nacional de Proteção de Dados): Órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo território nacional.

2. OBJETIVO

O objetivo desta Política é fornecer orientações claras sobre como tratamos as informações pessoais, assegurando que todos os dados sejam utilizados de maneira transparente e responsável, apenas para finalidades legítimas e necessárias. Comprometemo-nos a informar e capacitar nossos colaboradores e parceiros sobre a importância da proteção de dados, promovendo uma cultura de conscientização e respeito. Assim, garantimos que a privacidade de cada indivíduo seja uma prioridade em nossas operações.

3. DESTINATÁRIOS E APLICABILIDADE

Esta política se aplica:

• (I) Aos colaboradores do GRUPO PLANUS.
• (II) Aos clientes do GRUPO PLANUS, sejam pessoas físicas ou jurídicas.
• (III) Aos fornecedores, parceiros e terceiros, pessoas físicas ou jurídicas, que atuam para ou em nome do GRUPO PLANUS, em operações que envolvam o tratamento de dados pessoais relacionados às atividades conduzidas pela Empresa.
• (IV) Aos titulares de dados pessoais cujos dados são tratados pela empresa.

Esta Política define normas e regras para assegurar que todos os destinatários compreendam e cumpram as legislações de proteção de dados pessoais em suas interações com titulares de dados, terceiros e agentes externos, no contexto das atividades do GRUPO PLANUS. Ela abrange todos os dados que a empresa detém, utiliza ou transmite, independentemente do formato, incluindo informações em papel, sistemas eletrônicos e dados transmitidos verbalmente.

4. DADOS COLETADOS

O GRUPO PLANUS coleta e trata diferentes tipos de dados pessoais, incluindo, mas não se limitando a:

• Dados de Identificação: nome, CPF, RG, data de nascimento.
• Dados de Contato: e-mail, telefone, endereço.
• Dados Profissionais: cargo, função, histórico profissional, currículo.
• Dados Financeiros: informações bancárias, informações de renda, dados de faturamento.
• Dados de desempenho: avaliações de desempenho, feedbacks recebidos.
• Dados de segurança: dados de acesso (registros de entradas e saídas em ambientes da empresa, data e hora do acesso, identificação do usuário, local de acesso, atividades realizadas).
• Dados Sensíveis: informações sobre saúde, atestados médicos, dados biométricos (impressões digitais).

Esses dados são coletados para as seguintes finalidades:

• Gestão de colaboradores e contratos de trabalho: Administração de informações relacionadas à contratação, folha de pagamento e benefícios.
• Gestão de contrato de serviços: Manutenção de registros necessários para a execução de contratos com fornecedores e prestadores de serviços.
• Prestação de serviços: Entrega de produtos e serviços aos clientes, garantindo a qualidade e eficiência.
• Comunicação e marketing: Envio de informações sobre produtos, serviços, promoções e novidades do GRUPO PLANUS.
• Cumprimento de obrigações legais: Atendimento a exigências legais e regulatórias, incluindo auditorias e relatórios fiscais.
• Melhoria de serviços e produtos: Coleta de feedback e análise de dados para aprimorar a oferta de serviços e produtos.
• Análise de dados para fins administrativos e de gestão: Uso de dados para tomada de decisões estratégicas e operacionais.

5. PRINCÍPIOS DE PRIVACIDADE E PROTEÇÃO DE DADOS

O GRUPO PLANUS compromete-se a seguir os seguintes princípios ao tratar dados pessoais:

• FINALIDADE: Os dados pessoais serão tratados apenas para finalidades legítimas e específicas, informadas aos titulares.
• ADEQUAÇÃO: O tratamento será compatível com as finalidades comunicadas.
• NECESSIDADE: O tratamento será limitado ao mínimo necessário para a realização das finalidades.
• LIVRE ACESSO: Garantiremos aos titulares o acesso fácil e gratuito às informações sobre o tratamento de seus dados.
• QUALIDADE DOS DADOS: Comprometemo-nos com a exatidão e atualização dos dados pessoais.
• TRANSPARÊNCIA: Forneceremos informações claras sobre o tratamento de dados e os responsáveis por ele.
• SEGURANÇA: Implementaremos medidas para proteger os dados pessoais contra acessos não autorizados e incidentes.
• PREVENÇÃO: Adotaremos medidas para prevenir danos em decorrência do tratamento de dados.
• NÃO DISCRIMINAÇÃO: Garantiremos que o tratamento não seja discriminatório.
• RESPONSABILIZAÇÃO: Comprometemo-nos a demonstrar conformidade com as normas de proteção de dados.

6. BASES LEGAIS PARA O TRATAMENTO DE DADOS PESSOAIS

O tratamento de dados pessoais pelo GRUPO PLANUS será realizado sempre com base em uma justificativa legal apropriada, conforme previsto na Lei Geral de Proteção de Dados (LGPD), garantindo que o processamento seja legítimo e adequado às suas finalidades específicas. As bases legais incluem:

• Consentimento do titular, que pode ser revogado a qualquer momento.
• Execução de um contrato ou procedimentos preliminares do qual o titular de dados seja parte.
• Cumprimento de obrigação legal ou regulatória.
• Exercício regular de direitos em processos judiciais, administrativos ou arbitrais.
• Interesses legítimos do GRUPO PLANUS ou de terceiros, desde que os direitos e liberdades fundamentais do titular não prevaleçam sobre tais interesses.

7. DIREITO DOS TITULARES DE DADOS PESSOAIS

O GRUPO PLANUS respeita os direitos dos titulares assegurados pela LGPD, que incluem:

• Confirmação da Existência do Tratamento: Direito de saber se seus dados pessoais estão sendo tratados.
• Acesso: Direito de solicitar e receber uma cópia dos dados pessoais que a empresa possui.
• Correção: Direito de solicitar a correção de dados pessoais incompletos, inexatos ou desatualizados.
• Eliminação: Direito de solicitar a exclusão de seus dados pessoais, salvo algumas exceções, como obrigações legais de retenção.
• Anonimização, Bloqueio ou Eliminação: Direito de solicitar a anonimização, bloqueio ou eliminação de dados pessoais desnecessários ou tratados em desconformidade com a LGPD.
• Oposição: Direito de se opor ao tratamento de dados que não se baseia em consentimento, em determinadas circunstâncias.
• Portabilidade: Direito de solicitar a transferência de seus dados pessoais para outro fornecedor de serviço ou produto.
• Revogação do Consentimento: Direito de revogar o consentimento dado anteriormente para o tratamento de seus dados.
• Informações sobre Compartilhamento: Direito de ser informado sobre as entidades públicas e privadas com as quais seus dados foram compartilhados.

8. COMPARTILHAMENTO DE DADOS

O GRUPO PLANUS poderá compartilhar os dados pessoais coletados com terceiros, sempre nos limites exigidos pela legislação, nas seguintes circunstâncias:

• a) Consentimento: Quando o titular dos dados pessoais fornecer consentimento explícito para o compartilhamento.
• b) Execução de contrato: Quando necessário para a execução de um contrato com fornecedores e parceiros de serviços ou para a realização de procedimentos preliminares relacionados ao contrato do qual o titular dos dados seja parte. Exemplo: Prestadores de serviços de hospedagem em nuvem, armazenamento de dados e manutenção de sistemas, sempre assegurando que tais parceiros cumpram rigorosamente as legislações de proteção de dados e implementem medidas adequadas de segurança.
• c) Cumprimento de obrigação legal ou regulatória: Quando necessário para atender a obrigações legais, regulatórias ou determinações de autoridades competentes.
• d) Interesses legítimos: Quando necessário para atender aos interesses legítimos do GRUPO PLANUS ou de terceiros, desde que não prevaleçam os direitos e liberdades fundamentais do titular dos dados.
• e) Estudos por órgãos de pesquisa: Quando necessário para a realização de estudos por órgãos de pesquisa, garantindo sempre que os dados sejam anonimados sempre que possível.

9. TRANSFERENCIA INTERNACIONAL DE DADOS PESSOAIS

Devido à natureza global das operações do GRUPO PLANUS e ao fato de atender a um vasto portfólio de clientes estrangeiros, o GRUPO PLANUS frequentemente recebe dados pessoais de clientes localizados fora do Brasil. Para garantir que essas transferências estejam em conformidade com as bases legais estabelecidas no artigo 33 da Lei Geral de Proteção de Dados (LGPD), adotamos as seguintes diretrizes:

• Adoção de cláusulas contratuais, a fim de garantir que nossos parceiros e clientes estrangeiros sigam práticas adequadas de proteção dos dados pessoais durante a transferência e seu tratamento em território brasileiro, além assegurar o cumprimento das legislações aplicáveis em seus países.
• Verificação de conformidade mínima dos clientes e parceiros internacionais, assegurando que o país de origem dos dados ou a empresa que os envia adere a normas internacionais reconhecidas de proteção de dados, como cláusulas contratuais padrão ou outras normativas equivalentes.
• Asseguramos que os dados pessoais recebidos sejam tratados de forma segura, respeitando a privacidade dos titulares e em conformidade com as disposições da LGPD, independentemente de sua origem.

10. DEVERES DE CUIDADO E ATENÇÃO

Todos os indivíduos e entidades que interagem com o GRUPO PLANUS, incluindo colaboradores, fornecedores e terceiros, devem zelar pela proteção dos dados pessoais no exercício de suas atividades. Isso inclui seguir as diretrizes estabelecidas nesta Política para garantir a privacidade e a segurança das informações tratadas, além de comunicar qualquer incidente ou violação de dados ao Encarregado de Proteção de Dados (DPO) do GRUPO PLANUS.

11. RELAÇÃO COM TERCEIROS

Todos os contratos com terceiros deverão incluir cláusulas de proteção de dados pessoais, assegurando que estes cumpram as legislações pertinentes.

12. SEGURANÇA DA INFORMAÇÃO

O GRUPO PLANUS adota medidas de segurança adequadas para proteger os dados pessoais contra acessos não autorizados, divulgação, alteração ou destruição. Entre as medidas implementadas estão:

• Criptografia: Utilizamos criptografia de ponta a ponta para proteger os dados pessoais durante a transmissão e o armazenamento.
• Controle de Acesso: O acesso a sistemas que contêm dados pessoais é restrito a colaboradores autorizados mediante o uso de credenciais seguras (login e senha).
• Firewall e Monitoramento de Rede: Empregamos firewalls e sistemas de monitoramento contínuo para detectar e prevenir invasões, acessos indevidos e incidentes de segurança cibernética.
• Backup e Recuperação de Dados: Realizamos backups regulares dos dados pessoais, garantindo a recuperação segura em caso de falhas ou incidentes.
• Notificação de Incidentes: Em caso de incidentes de segurança que comprometam dados pessoais, nos comprometemos a notificar a ANPD imediatamente, e no prazo máximo de 48 horas após a detecção do incidente, conforme exigido pela LGPD. Os titulares também serão informados quando houver risco significativo aos seus direitos.

13. TREINAMENTO E CAPACITAÇÃO

O GRUPO PLANUS reconhece a importância da proteção de dados pessoais e poderá realizar treinamentos e capacitações sobre o tema para seus colaboradores, conforme julgar necessário. Essas atividades poderão ser conduzidas pelo Encarregado de Proteção de Dados (DPO) ou pelo setor de Tecnologia da Informação (TI), com os seguintes objetivos:

• Aumentar a conscientização sobre a importância da proteção de dados pessoais.
• Explicar as obrigações legais e internas relacionadas ao tratamento de dados.
• Ensinar as melhores práticas para garantir a segurança das informações.
• Orientar sobre como identificar e reportar incidentes de segurança.

A realização desses treinamentos será documentada, assegurando que os colaboradores tenham acesso às orientações e procedimentos pertinentes à proteção de dados.

14. MONITORAMENTO E ALTERAÇÕES NA POLÍTICA

O GRUPO PLANUS se compromete a revisar e atualizar periodicamente esta Política de Privacidade, garantindo que ela permaneça em conformidade com as legislações aplicáveis. Quaisquer alterações substanciais serão comunicadas aos titulares de dados por meio dos canais oficiais e publicadas em nosso site.

15. RETENÇÃO DE DADOS

Os dados pessoais serão retidos pelo tempo necessário para cumprir as finalidades estabelecidas nesta política ou para atender a requisitos legais e regulatórios, conforme estabelecido pelo art. 16, I da LGPD. A retenção dos dados seguirá os seguintes parâmetros:

• Dados de Colaboradores: Mantidos durante a vigência do contrato de trabalho e, após seu término, pelo período máximo de 5 (cinco) anos, para o cumprimento das obrigações legais e regulatórias, em conformidade com a legislação trabalhista e previdenciária.
  Fundamentação Legal:
  CF – art. 7º, XXIX, c/c CLT art. 11 / Lei nº 8.036/90
• Dados de Clientes e Fornecedores: Mantidos enquanto durar a relação contratual e, após o encerramento, pelo período máximo de 5 (cinco) anos, para cumprimento das obrigações fiscais e regulatórias, conforme previsto na legislação vigente.
  Base Legal:
  Lei nº 5.172/66 (CTN), art. 150, § 4º e art. 173.
• Dados de Marketing: Mantidos até que o titular revogue o consentimento ou solicite a exclusão, respeitando as exigências legais aplicáveis.

Após o término desses períodos, os dados pessoais serão anonimizados ou excluídos de maneira segura, conforme aplicável.

16. CONTATO

Para quaisquer dúvidas, solicitações ou reclamações relacionadas a esta Política de Privacidade, ou para entrar em contato com o nosso Encarregado de Proteção de Dados (DPO), utilize as informações abaixo:

• Encarregado (DPO): Gustavo Trindade Fagundes
• E-mail: dpo@grupoplanus.com.br

Estamos à disposição para atender suas necessidades e garantir a proteção de seus dados pessoais.

Baixar a Política de Privacidade e Proteção de Dados em PDF.