Política de Tratamento de Dados Pessoais da Simetrik INC

Em cumprimento ao estabelecido no Regulamento Geral de Proteção de Dados (RGPD) e na Lei Geral de Proteção de Dados Pessoais (LGPD), na Lei 1266 de 2008, na Lei Estatutária 1581 de 2012 e seus Decretos Regulamentares, no Guia de Responsabilidade Demonstrada da Superintendência de Indústria e Comércio e em demais guias complementares, a empresa SIMETRIK INC, SIMETRIK SAS, suas filiais e subsidiárias (doravante "SIMETRIK") adotam a presente política para o Tratamento de Dados Pessoais, a qual será informada a todos os titulares dos dados coletados ou que no futuro se obtenham no exercício de suas atividades comerciais.

No presente documento, descrevem-se os mecanismos pelos quais a SIMETRIK garante um manejo adequado dos Dados Pessoais coletados nas suas bases de dados, com o objetivo de permitir aos titulares o exercício do seu direito fundamental de habeas data e proteção da privacidade.

OBRIGAÇÕES:

Esta política é de cumprimento obrigatório e estrito para SIMETRIK.

DISPOSIÇÕES GERAIS

  1. DAS PARTES ENVOLVIDAS.

  1. RESPONSÁVEL OU ENCARREGADO PELO TRATAMENTO DE INFORMAÇÕES OU DADOS PESSOAIS:

SIMETRIK INC, uma sociedade norte-americana registrada no Estado de Delaware, sediada na cidade de São Francisco, Califórnia, identificada pelo EIN No. 61-1863197, na sua qualidade de matriz.

SIMETRIK S.A.S, uma sociedade colombiana constituída sob as leis da República da Colômbia, sediada na cidade de Bogotá D.C., identificada pelo NIT. 901.030.030-8, na sua qualidade de sociedade filial.

  1. TITULARES DA INFORMAÇÃO:

Clientes, Fornecedores, Contratistas, Subcontratistas, Visitantes, Colaboradores ou Funcionários da SIMETRIK, ou qualquer terceiro que tenha fornecido informações ou Dados Pessoais no âmbito dos serviços prestados por esta empresa.

  1. OBJETO

A presente Política estabelece as diretrizes gerais para a proteção e o Tratamento de Dados Pessoais dentro da SIMETRIK, permitindo, dessa forma, fortalecer o nível de confiança entre o Responsável e os Titulares, assim como outros encarregados do manejo e tratamento de dados pessoais, em relação à obtenção, registro, manejo,

transferência e tratamento dos dados identificáveis de caráter pessoal realizados pela SIMETRIK no exercício ordinário de seu objeto social.

  1. ESCOPO.

Esta Política de Tratamento e Proteção de Dados Pessoais será aplicada a todas as bases de dados e/ou arquivos que incluam Dados Pessoais que sejam objeto de Tratamento por parte da SIMETRIK na qualidade de Responsável pelo Tratamento de Dados Pessoais.

  1. DEFINIÇÕES.

  1. Autorização: Consentimento prévio, expresso e informado do Titular para realizar o Tratamento de Dados Pessoais.

  1. Autoridade de Proteção de Dados: É a autoridade responsável por monitorar e supervisionar que no Tratamento de Dados Pessoais sejam respeitados os princípios, direitos e garantias dos Titulares.

  1. Aviso de Privacidade: É o documento físico, eletrônico ou em qualquer outro formato conhecido ou por conhecer, que é disponibilizado ao Titular com o objetivo de informar sobre o Tratamento de seus Dados Pessoais. No aviso de Privacidade, são comunicadas aos Titulares informações relativas à existência das políticas de Tratamento de informações que serão aplicáveis, a forma de acessá-las e as características do Tratamento que se pretende dar aos Dados Pessoais.

  1. Base de Dados: Conjunto organizado de Dados Pessoais que são objeto de Tratamento.
  2. Sucessor: Pessoa que, por sucessão ou transmissão, adquire os direitos de outra pessoa.

  1. Dado Pessoal: Qualquer informação relacionada ou que possa ser associada a uma ou várias pessoas naturais determinadas ou determináveis.

  1. Dados Sensíveis: Entendem-se como dados sensíveis aqueles que afetam a intimidade do Titular ou cujo uso indevido possa gerar discriminação, tais como aqueles que revelem a origem racial ou étnica, orientação política, convicções religiosas ou filosóficas, filiação a uniões trabalhistas, organizações sociais, de direitos humanos ou que promovam interesses de qualquer partido político, bem como dados relacionados à saúde, vida sexual e dados biométricos.

  1. Delegado de Proteção de Dados: É a pessoa natural que atende ao perfil estabelecido por lei e tem como função a vigilância e controle sobre a aplicação da Política de Tratamento de Dados Pessoais.

  1. Encarregado do Tratamento: Pessoa natural ou jurídica, pública ou privada, que, por si só ou em associação com outros, realize o Tratamento de Dados Pessoais em nome do Responsável pelo Tratamento.
  2. Habeas Data: Direito que toda pessoa tem de conhecer, atualizar e retificar as informações que foram coletadas sobre ela em arquivos e bancos de dados de natureza pública ou privada.

  1. Responsável pelo Tratamento: Pessoa natural ou jurídica, pública ou privada, que, por si só ou em associação com outros, decide sobre a base de dados e/ou o Tratamento dos dados.

  1. Titular(es): Pessoa natural cujos Dados Pessoais sejam objeto de Tratamento.

  1. Tratamento: Qualquer operação ou conjunto de operações sobre Dados Pessoais, tais como coleta, armazenamento, uso, circulação ou exclusão.

  1. Violação da segurança de Dados Pessoais: Qualquer violação da segurança que resulte na destruição, perda ou alteração acidental ou ilícita dos Dados Pessoais conservados ou tratados, ou na comunicação ou acesso não autorizado a tais dados.

  1. PRINCÍPIOS RETORES APLICÁVEIS EM MATÉRIA DE DADOS PESSOAIS.

Os princípios estabelecidos a seguir constituem os parâmetros gerais que a SIMETRIK aplica e salvaguarda no exercício dos processos de captura, registro, manejo, uso e Tratamento de Dados Pessoais:

  1. Princípio da legalidade no Tratamento de dados: O Tratamento dos Dados Pessoais será realizado dentro do quadro legal vigente e em conformidade com as demais disposições que o desenvolvam, de acordo com a autorização concedida pelo Titular.
  2. Princípio da finalidade: O Tratamento deve obedecer a uma finalidade legítima de acordo com a Constituição e a lei, a qual deve ser informada ao Titular.

El Tratamento dos Dados Pessoais será realizado pelo tempo que for razoável e necessário, de acordo com as finalidades que justifiquem o Tratamento.

Uma vez cumpridas as finalidades do Tratamento e sem prejuízo das normas legais que disponham o contrário, os Dados Pessoais fornecidos serão excluídos.

  1. Princípio da liberdade: O Tratamento só pode ser realizado com o consentimento prévio, expresso e informado do Titular. Os Dados Pessoais não podem ser obtidos ou divulgados sem autorização prévia, exceto na ausência de mandato legal ou judicial que dispense o consentimento.
  2. Princípio de veracidade ou qualidade: A informação sujeita a Tratamento deve ser verdadeira, completa, exata, atualizada, verificável e compreensível. É proibido o Tratamento de dados parciais, incompletos, fracionados ou que induzam a erro.
  3. Princípio da transparência: No Tratamento, deve-se garantir o direito do Titular de obter do Responsável pelo Tratamento ou do Encarregado pelo Tratamento, a qualquer momento e sem restrições, informações sobre a existência de dados a seu respeito.
  4. Princípio de acesso e circulação restrita: O Tratamento está sujeito aos limites decorrentes da natureza dos Dados Pessoais, das disposições da lei e da Constituição. Nesse sentido, o Tratamento só pode ser realizado por pessoas autorizadas pelo Titular e/ou pelas pessoas previstas na lei. Os Dados Pessoais, exceto as informações públicas, não podem estar disponíveis na Internet ou em outros meios de divulgação ou comunicação em massa, a

menos que o acesso seja tecnicamente controlável para fornecer um conhecimento restrito apenas aos Titulares ou terceiros autorizados conforme a lei.

  1. Princípio de segurança: As informações sujeitas a Tratamento pelo Responsável ou Encarregado do Tratamento devem ser manejadas com medidas técnicas, humanas e administrativas necessárias para garantir a segurança dos registros, evitando sua adulteração, perda, consulta, uso ou acesso não autorizado ou fraudulento.
  2. Princípio de confidencialidade: Todas as pessoas envolvidas no Tratamento de Dados Pessoais que não tenham natureza pública estão obrigadas a garantir a confidencialidade das informações, inclusive após o término da sua relação com alguma das tarefas que compreendem o Tratamento, podendo fornecer ou comunicar Dados Pessoais apenas quando corresponder ao desenvolvimento das atividades autorizadas por lei e nos termos desta.
  3. Princípio de temporalidade: Os dados pessoais serão conservados apenas pelo tempo razoável e necessário para cumprir as finalidades que justificaram o tratamento, atendendo às disposições aplicáveis à matéria tratada e aos aspectos administrativos, contábeis, fiscais, jurídicos e históricos das informações. Os dados serão mantidos quando necessário para o cumprimento de uma obrigação legal ou contratual. Uma vez cumprida a finalidade do tratamento e os termos estabelecidos anteriormente, os dados serão excluídos.
  4. Interpretação integral dos direitos constitucionais: Os direitos serão interpretados em harmonia e em um plano de equilíbrio com o direito à informação previsto no artigo 15 da Constituição e com os direitos constitucionais aplicáveis.
  5. Princípio de Necessidade: Os dados pessoais tratados devem ser estritamente necessários para o cumprimento das finalidades perseguidas com a base de dados.

  1. CATEGORIAS ESPECIAIS DE DADOS

  1. Dado Pessoal:

Qualquer informação vinculada a uma ou várias pessoas determinadas ou determináveis, ou que possa ser associada a uma pessoa natural ou jurídica. Os dados impessoais não estão sujeitos ao regime de proteção de dados da presente lei.

Os dados pessoais podem ser públicos, semiprivados ou privados e Sensíveis.

  1. Dado Privado:

Qualquer informação que se refere à vida particular de uma pessoa, como seu endereço de e-mail pessoal, telefone, endereço residencial, dados laborais, nível de escolaridade, informações sobre infrações administrativas ou penais, dados administrados por entidades tributárias, financeiras ou de segurança social, fotografias, vídeos e qualquer outra informação que faça referência ao estilo de vida da pessoa.

O titular tem o direito de controlar quando e quem pode acessar essas informações que fazem parte da sua vida particular.

  1. Dado Semiprivado:

É o dado que não tem natureza íntima, reservada nem pública e cujo conhecimento ou divulgação pode interessar não apenas ao seu titular, mas a um determinado setor ou grupo de pessoas, ou à sociedade em geral, como os dados financeiros e de crédito de atividades comerciais ou de serviços.

Os dados semiprivados têm uma limitação, que é a necessidade de mandado de autoridade administrativa ou judicial e que seja para os fins próprios de suas funções.

Por exemplo: históricos de crédito, dados financeiros, relatórios em centrais de risco, ressaltando que esse tipo de dados requer autorização prévia do titular para serem reportados a bancos de dados ou centrais de risco.

  1. Dado Sensível:

Esta categoria refere-se a todos os dados relacionados ao nível mais íntimo da pessoa e cujo uso indevido pode gerar discriminação. Não pode ser objeto de tratamento, a menos que seja necessário para proteger um interesse vital do titular, ou que esteja incapacitado e sua obtenção tenha sido expressamente autorizada.

Consideram-se dados sensíveis aqueles que revelam características como origem étnica ou racial, dados de saúde, preferência sexual, filiação política, religião, ideologia, afiliação a sindicatos, organizações sociais, dados biométricos, entre outros.

Se proíbe o tratamento de dados sensíveis, exceto nos seguintes casos:

  1. Dado Biométrico: A biometria refere-se a qualquer informação relacionada a pessoas físicas identificadas ou identificáveis e às tecnologias que medem e analisam os parâmetros e características do corpo humano, parâmetros físicos que são únicos em cada pessoa para verificar sua identidade, como impressões digitais ou íris do olho, fotografias, câmeras de vigilância de vídeo, placas dentárias, embora os cientistas também sejam capazes de identificar um indivíduo por sua voz, palma da mão ou traços faciais.

6.1.5 Dados de Crianças e Adolescentes: No que diz respeito aos dados pessoais de crianças e adolescentes, deve-se observar que é proibido o seu tratamento, exceto aqueles que, por sua natureza, são públicos.

O tratamento desses dados pode ocorrer, desde que o objetivo do tratamento responda ao interesse superior das crianças e adolescentes e que seja garantido, sem exceção, o respeito aos seus direitos prevalecentes.

  1. FINALIDADE

As informações coletadas pela SIMETRIK têm como principal finalidade permitir o adequado desenvolvimento do objeto social da empresa no que se refere ao cumprimento do objeto do contrato celebrado com o Titular da informação. Além disso, outras finalidades são consideradas:

✔ Cumprir as obrigações assumidas pela Simetrik com o Titular da Informação.

✔ Transferir dados pessoais para fora do país para a empresa matriz da Simetrik.

✔ Prestar os serviços oferecidos pela Simetrik, conforme aceito no contrato celebrado.

✔ Transmitir os dados pessoais para fora do país a terceiros com os quais a Simetrik tenha celebrado um contrato de tratamento de dados e seja necessário entregá-los para o cumprimento do objeto contratual.

✔ Fornecer as informações a terceiros com os quais a Simetrik tenha relação contratual e seja necessário entregá-las para o cumprimento do objeto contratado.

Portanto, aqueles que acessam os serviços e/ou produtos da SIMETRIK deverão fornecer voluntariamente seus dados verdadeiros de identificação física ou pessoal, como nome, sobrenome, identificação, idade, gênero, telefone, endereço físico e eletrônico, país, cidade e outros dados necessários solicitados no processo de registro como funcionário, fornecedor, visitante ou cliente da SIMETRIK.

  1. LIMITAÇÕES

Limitação nas possibilidades de divulgação, publicação ou cessão deles, de acordo com os princípios que regem o processo de administração de dados pessoais.

Limitação no uso da informação. Os dados pessoais e os dados dos usuários enviados através das plataformas e, em geral, as informações geradas, produzidas, armazenadas, enviadas ou compartilhadas na prestação dos serviços da Simetrik, não poderão ser objeto de comercialização ou exploração econômica nenhuma, exceto por autorização expressa do titular dos dados e de acordo com os limites impostos pela Lei de Proteção de Dados Pessoais.

  1. PROIBIÇÕES

  1. O Titular tenha dado sua autorização explícita para o mencionado Tratamento, exceto nos casos em que por lei não seja exigida essa autorização;
  2. O Tratamento seja necessário para proteger o interesse vital do Titular e esteja fisicamente ou juridicamente incapacitado. Nestes casos, os representantes legais deverão conceder sua autorização;
  3. O Tratamento seja realizado no decorrer das atividades legítimas e com as devidas garantias por parte de uma fundação, ONG, associação ou qualquer outro organismo sem fins lucrativos, cujo objetivo seja político, filosófico, religioso ou sindical, desde que se refiram exclusivamente aos seus membros ou às pessoas que mantenham contatos regulares por razão de sua finalidade. Nestes casos, os dados não poderão ser fornecidos a terceiros sem autorização do Titular;
  4. O Tratamento se refira a dados necessários para o reconhecimento, exercício ou defesa de um direito em um processo judicial;
  5. O Tratamento tenha uma finalidade histórica, estatística ou científica. Neste caso, devem ser adotadas medidas para a supressão da identidade dos Titulares;
  6. Os dados pessoais não serão utilizados para fins comerciais ou de marketing, exceto se houver expressamente autorização para tais fins.
  1. TRATAMENTO

  1. TRATAMENTO DE DADOS

SIMETRIK manifesta ser responsável pelo tratamento dos Dados Pessoais fornecidos pelos TITULARES e porque sejam armazenados em bancos de dados ou meios de armazenamento de sua propriedade ou gestão.

As informações contidas nas bases de dados da SIMETRIK são submetidas a diferentes formas de Tratamento, como coleta, troca, atualização, tratamento, reprodução, compilação, armazenamento, uso, sistematização e organização, todos eles parcial ou totalmente em conformidade com as finalidades estabelecidas.

As informações poderão ser entregues, transmitidas ou transferidas para entidades públicas, parceiros comerciais, contratistas, afiliados, subsidiárias e filiais, desde que seja para cumprir com os objetivos estabelecidos.

Em todos os casos, a entrega, transmissão ou transferência será feita após a assinatura dos documentos necessários para proteger a confidencialidade das informações. Além disso, em cumprimento de obrigações legais, a SIMETRIK poderá fornecer informações pessoais a entidades judiciais ou administrativas.

Quando a SIMETRIK realizar o tratamento de dados pessoais de Titulares residentes no Exterior, adotará as disposições em cumprimento ao Regulamento Geral de Proteção de Dados (RGPD).

Realizar uma avaliação prévia de impacto quando for provável que um determinado tratamento de dados, por sua natureza, escopo, objetivos ou contexto, represente um alto risco para os direitos dos Titulares.

A avaliação deverá: (i) conter uma descrição das operações do Tratamento e seus objetivos; (ii) uma avaliação da necessidade e proporcionalidade do tratamento; (iii) uma avaliação dos riscos para os direitos dos Titulares; e (iv) as medidas previstas para garantir a proteção dos Dados Pessoais.

Consultar a Autoridade de Proteção de Dados antes de realizar um tratamento, quando a avaliação prévia de impacto mostrar que o tratamento representaria um alto risco para os direitos dos Titulares, caso as medidas necessárias para mitigá-lo não sejam tomadas.

  1. TIPOS DE TRATAMENTO DE DADOS PESSOAIS

  1. TRATAMENTO DE DADOS PESSOAIS DE FUNCIONÁRIOS

A informação coletada pela SIMETRIK de seus funcionários tem como finalidade principal:

  1. Armazenar os dados pessoais dos funcionários, incluindo aqueles obtidos durante o processo de seleção.
  2. Cumprir com as obrigações impostas pela legislação trabalhista aos empregadores e cumprir as ordens emitidas pelas autoridades colombianas competentes para tais fins.
  3. Emitir certificados relativos à relação que o funcionário possui com a SIMETRIK.
  4. Cumprir com as obrigações do Sistema de Gestão de Segurança e Saúde no Trabalho (SG-SST) e outros Sistemas de Gestão.
  5. Gerenciar as funções desempenhadas pelos trabalhadores.
  6. Consultar memorandos ou chamados de atenção.
  7. Realizar os processos disciplinares correspondentes.
  8. Contatar familiares em casos de emergência.
  9. Realizar os trâmites de contratação de pessoal e cumprir com as obrigações contratuais.
  10. Registrar a inscrição em treinamentos, eventos, etc., e listas de chamada.
  11. Para o Tratamento de Dados Pessoais Sensíveis, a SIMETRIK coletará tais informações com a respectiva Autorização. Os Dados Pessoais Sensíveis recolhidos serão armazenados em bases de dados e/ou arquivos independentes dos demais Dados Pessoais que são objeto de Tratamento pela SIMETRIK.
  12. A informação recolhida, armazenada e tratada pela SIMETRIK não poderá exceder a vinte (20) anos a partir da terminação da relação de trabalho, ou de acordo com as circunstâncias legais ou contratuais que tornem necessário o tratamento da informação, conforme previsto na Lei 594 de 2000, Lei Geral de Arquivos.

  1. TRATAMENTO DE DADOS PESSOAIS DE ACIONISTAS

A informação recolhida pela SIMETRIK de seus acionistas tem como finalidade principal:

  1. Permitir o exercício dos deveres e direitos decorrentes da qualidade de acionista.
  2. Enviar convites para eventos programados pela empresa e, em geral, contatar o acionista.
  3. Emitir certificações relacionadas à relação do titular dos dados com a Sociedade (operações comerciais e de crédito nas que seja necessário conhecer a composição acionária da SIMETRIK).
  4. As demais finalidades estabelecidas especificamente nas autorizações concedidas pelos Acionistas.
  5. Para o Tratamento de Dados Pessoais Sensíveis, a SIMETRIK coletará tais informações com a respectiva Autorização. Os Dados Pessoais Sensíveis coletados serão armazenados em bases de dados e/ou arquivos independentes dos demais Dados Pessoais que são objeto de Tratamento pela SIMETRIK.
  6. A informação recolhida, armazenada e tratada pela SIMETRIK não poderá exceder a cinco (5) anos a partir da data em que o acionista perder a qualidade de acionista da empresa.

  1. TRATAMENTO DE DADOS PESSOAIS DE CLIENTES

SIMETRIK coleta os Dados Pessoais de seus Clientes e usuários por meio da assinatura de contratos de prestação de serviços na nuvem e/ou pelo domínio simetrik.com, onde, para fins de autenticação e acesso ao serviço, o Cliente e/ou usuário será solicitado a fornecer certas informações de identificação pessoal que possam ser usadas para contatá-lo ou identificá-lo ("Dados pessoais"). As informações de identificação pessoal podem incluir, entre outras: endereço de e-mail, nome, endereço, país, código postal, cidade, cookies e dados de uso.

A SIMETRIK armazena os dados numa base de dados, classificada pela empresa como de reserva, e só serão revelados com a autorização expressa do titular ou quando uma Autoridade Competente solicitar.

As finalidades para as quais os Dados Pessoais dos Clientes da SIMETRIK são utilizados são:

  1. Realização de procedimentos para as etapas pré-contratual, contratual e pós-contratual.
  2. Envio de convites para eventos programados pela empresa.
  3. Envio de atualizações e novidades do software.
  4. Verificar qualquer solicitação que surja no desenvolvimento do contrato celebrado.
  5. Cumprir com o objeto do contrato celebrado, incluindo atividades de envio de correspondência, cumprimento, entre outros.
  6. Fornecer suporte ao cliente.
  7. Monitorar o uso do software.
  8. Detectar, prevenir e resolver problemas técnicos.
  9. Verificar casos de descumprimento por parte de qualquer das partes.
  10. Vinculação geral de cada cliente.
  11. Realizar atividades de fidelização de clientes e operações de marketing, onde os Dados Pessoais podem ser tratados direta ou indiretamente pelo Responsável pelo Tratamento ou um Encarregado pelo Tratamento.
  12. Para os efeitos deste Tratamento de dados sensíveis, será coletada a respectiva autorização, que, em todo caso, será expressa e facultativa, indicando claramente os dados sensíveis objeto de Tratamento e sua finalidade.
  13. Os dados sensíveis coletados serão armazenados em bases de dados e/ou arquivos independentes dos demais Dados Pessoais que são objeto de Tratamento. Além disso, haverá sistemas de segurança adequados para o manejo desses dados sensíveis e sua proteção.
  14. Em todo caso, as informações não serão objeto de Tratamento por um período superior ao tempo da relação do cliente com a empresa, e o tempo adicional necessário de acordo com as circunstâncias legais ou contratuais que exijam o tratamento das informações, que em nenhum caso poderá exceder a cinco (5) anos a partir do momento da terminação da relação.

  1. TRATAMENTO DE DADOS PESSOAIS DE FORNECEDORES

A SIMETRIK coleta os Dados Pessoais dos seus Fornecedores e os armazena numa base de dados, que, embora esteja composta principalmente por dados públicos, está classificada pela empresa como reservada, e, no caso de dados privados, só serão revelados pela empresa com a expressa autorização do titular ou quando uma Autoridade Competente solicitar.

As finalidades para as quais os Dados Pessoais dos Fornecedores da SIMETRIK são utilizados são:

  1. Envio de convites para contratar e realização de procedimentos para as etapas pré-contratual, contratual e pós-contratual.
  2. Envio de convites para eventos programados pela Empresa ou suas vinculadas.
  3. Outras finalidades estabelecidas especificamente nas autorizações concedidas pelos próprios fornecedores.
  4. A SIMETRIK apenas coletará de seus fornecedores os dados que sejam necessários, pertinentes e não excessivos para a finalidade de seleção, avaliação e execução do contrato que puder existir.
  5. A coleta de Dados Pessoais dos empregados dos fornecedores pela SIMETRIK terá como finalidade verificar a idoneidade e competência dos empregados; ou seja, uma vez verificado este requisito, a SIMETRIK devolverá tal informação ao Fornecedor, exceto quando sua conservação for expressamente autorizada.
  6. Além disso, a empresa contará com sistemas de segurança adequados para o tratamento desses dados sensíveis e sua reserva.
  7. Em todo caso, a informação não será objeto de Tratamento por um período superior ao tempo que dure a relação do Fornecedor com a empresa, e o tempo adicional que for necessário de acordo com as circunstâncias legais ou contratuais que exijam o tratamento da informação, que em nenhum caso poderá ser superior a dez

(10) anos contados a partir do momento em que a relação do Fornecedor com a empresa termine.

  1. TRATAMENTO DE DADOS PESSOAIS DE REGISTRO DE VIGILÂNCIA POR VÍDEO

A SIMETRIK poderá coletar dados biométricos dos seus trabalhadores e visitantes por meio de suas Câmeras de Vigilância, e armazená-los numa base de dados qualificada pela empresa como reservada, e só será revelada com a expressa autorização do titular ou quando uma Autoridade Competente solicitar.

As finalidades para as quais são utilizados os Dados Pessoais contidos nas Câmeras de Vigilância da SIMETRIK são:

  1. Garantir a segurança nos ambientes de trabalho.
  2. Permitir ambientes de trabalho adequados para o desenvolvimento seguro das atividades laborais da empresa.
  3. Controlar o ingresso, permanência e saída de funcionários e contratistas nas instalações da empresa.
  4. Para cumprir com o dever de informação que cabe à SIMETRIK como administradora de Dados Pessoais, a empresa implementará Avisos de Privacidade nas áreas onde ocorra a captura de imagens que envolvam o Tratamento de Dados Pessoais.
  5. Em todo caso, as informações não serão objeto de Tratamento por um período superior a trinta (30) dias contados a partir de sua coleta, de acordo com as circunstâncias legais ou contratuais que tornem necessário o manejo das informações.

  1. DADOS DE CRIANÇAS E ADOLESCENTES

A SIMETRIK não realiza diretamente o tratamento de dados pessoais de menores de idade. No entanto, de forma específica, a empresa coleta e trata os dados pessoais dos filhos menores de idade de seus funcionários, com a única finalidade de cumprir as obrigações impostas pela lei aos empregadores em relação às afiliações aos sistemas de seguridade social e parafiscais, e em particular para permitir o gozo dos direitos fundamentais das crianças à saúde e à recreação.

Em todos os casos, a SIMETRIK coletará, quando necessário, a respectiva autorização para seu Tratamento, tendo sempre em mente o interesse superior da criança e o respeito pelos direitos prevalentes das crianças e adolescentes.

  1. TRANSFERÊNCIA E TRANSMISSÃO INTERNACIONAL DE DADOS PESSOAIS

A empresa atualmente realiza Transmissão Internacional de Dados Pessoais. Para realizar essa transmissão internacional de dados pessoais, além de informar o titular e obter sua autorização, a SIMETRIK garantirá que a ação de transmitir esteja regulamentada por um contrato e um anexo técnico desenvolvido pela SIMETRIK para esse fim, tanto para a transmissão quanto para a transferência, e que contemple os requisitos estabelecidos no GDPR e na Lei Estatutária 1581 de 2012, seus decretos regulamentares e demais legislações aplicáveis.

  1. PROTEÇÃO DA INFORMAÇÃO FORNECIDA

SIMETRIK protege os Dados Pessoais fornecidos pelos Titulares, adotando diretrizes e controles destinados a evitar o acesso, modificação, divulgação ou destruição não autorizada das informações armazenadas nas suas bases de dados.

Para cumprir com a obrigação descrita acima, SIMETRIK adota os seguintes protocolos:

✔ Protocolos de segurança, através da restrição de acesso às informações, como o uso de criptografia de Dados Pessoais.

✔ Controles nos sistemas de informação para garantir a confiabilidade, integridade e disponibilidade permanente dos Dados Pessoais.

✔ Processos contínuos de verificação, avaliação e análise das medidas técnicas e de segurança adotadas para proteção dos Dados Pessoais.

✔ Protocolos de segurança para evitar acessos não autorizados aos bancos de dados, armazenados tanto de forma física quanto eletrônica.

✔ Implementação e aprimoramento de controles nas instalações físicas, para proteger os dados armazenados fisicamente, visando mitigar o impacto nocivo que poderia resultar da materialização de algum risco enfrentado pelos dados sensíveis gerenciados pela SIMETRIK.

Sem prejuízo do exposto acima, a SIMETRIK poderá divulgar informações pessoais quando solicitadas por uma Autoridade de Proteção de Dados e/ou por uma entidade pública ou administrativa no exercício de suas funções legais. Nesse caso, a SIMETRIK deverá notificar os Titulares com três (3) dias úteis de antecedência à data em que a entrega das informações deva ser realizada.

Em caso de violação da segurança dos Dados Pessoais dos Titulares residentes na União Europeia, o Responsável pelo Tratamento notificará à Autoridade de Proteção de Dados competente, no prazo máximo de 72 horas após tomar conhecimento da violação, a menos que seja improvável que tal violação de segurança represente um risco para os direitos dos Titulares.

Caso a notificação à Autoridade de Proteção de Dados competente não ocorra dentro do prazo de 72 horas, a notificação deverá conter os motivos do atraso.

A notificação deverá incluir, no mínimo, o seguinte:

Descrição da natureza da violação da segurança dos Dados Pessoais e, sempre que possível, o número aproximado de Dados Pessoais e Titulares afetados, bem como o tipo de Dados Pessoais vulnerados.

Nome e dados de contato do Delegado de Proteção de Dados ou outro contato pelo qual mais informações possam ser obtidas.

Descrição das possíveis consequências da violação à segurança dos Dados Pessoais.

Descrição das medidas adotadas pelo Responsável pelo Tratamento para mitigar a violação da segurança e seus possíveis efeitos negativos.

Por sua vez, o Encarregado pelo Tratamento deverá notificar imediatamente ao Responsável pelo Tratamento sobre violações da segurança dos Dados Pessoais dos Titulares residentes no exterior.

  1. AUTORIZAÇÃO DOS TITULARES DOS DADOS PESSOAIS

Para o Tratamento dos Dados Pessoais, a SIMETRIK solicitará a autorização prévia e informada do Titular, que poderá ser obtida por qualquer meio que possa ser objeto de consulta posterior.

  1. A autorização deverá conter, no mínimo, as seguintes informações:

✔ A identificação do Responsável pelo Tratamento e da área responsável pela proteção dos Dados Pessoais.

✔ O tipo de Dados Pessoais que serão objeto de Tratamento.

✔ A finalidade para a qual os Dados Pessoais serão tratados.

✔ Os direitos dos Titulares.

✔ Os canais de comunicação pelos quais os Titulares poderão formular consultas e/ou reclamações ao Responsável pelo Tratamento.

✔ Os dados de contato do Encarregado de Proteção de Dados.

  1. Eventos nos quais não é necessária a autorização:

✔ Informações solicitadas por uma entidade pública ou administrativa no exercício de suas funções legais ou por ordem judicial.

✔ Dados de natureza pública.

✔ Casos de urgência médica ou sanitária.

✔ Tratamento de informações autorizado por lei para fins históricos, estatísticos ou científicos.

✔ Dados relacionados ao Registro Civil das Pessoas.

  1. DIREITOS E CONDIÇÕES DE LEGALIDADE PARA O TRATAMENTO DE DADOS

  1. DIREITOS DOS TITULARES

Os Titulares de Dados Pessoais terão os seguintes direitos, e aqueles que a lei lhes conceder:

  1. Os titulares têm o direito de conhecer quais dados pessoais temos de cada pessoa, para que são utilizados e as condições de uso que damos a eles (Acesso). Da mesma forma, é seu direito solicitar a correção das suas informações pessoais caso estejam desatualizadas, imprecisas ou incompletas (Retificação); que as eliminemos dos nossos registros ou bases de dados quando considerar que não estão sendo utilizadas de acordo com os princípios, deveres e obrigações previstos na lei (Cancelamento); assim como opor-se ao uso de seus dados pessoais para fins específicos (Oposição).

  1. Conhecer, atualizar e retificar seus Dados Pessoais perante o Responsável pelo Tratamento ou Encarregados do Tratamento. Este direito pode ser exercido, entre outros, em relação a dados parciais, imprecisos,

incompletos, fragmentados, que induzam a erro, ou aqueles cujo Tratamento seja expressamente proibido ou não tenha sido autorizado.

  1. Limitar ou se opor a qualquer momento ao Tratamento de seus Dados Pessoais perante o Responsável ou Encarregado pelo Tratamento. Em caso de solicitar a limitação, o Responsável deverá obter uma nova autorização por parte do Titular, que se ajuste à limitação solicitada por este.

  1. Obter por parte do Responsável pelo Tratamento confirmação de que seus Dados Pessoais estão sendo tratados conforme os fins autorizados.

  1. Solicitar ao Responsável pelo Tratamento a portabilidade dos Dados Pessoais que lhe foram fornecidos e transmiti-los ao outro Responsável pelo Tratamento.

  1. Solicitar prova da autorização concedida ao Responsável pelo Tratamento, exceto quando for expressamente excetuado como requisito para o Tratamento.

  1. Ser informado pelo Responsável ou pelo Encarregado do Tratamento, mediante solicitação prévia, em relação ao uso que foi dado aos seus Dados Pessoais.

  1. Apresentar perante a Superintendência de Indústria e Comércio ou a Autoridade de Proteção de Dados competente, reclamações por infrações ao disposto na lei e demais normas que a modifiquem, acrescentem ou complementem.

  1. Revogar a autorização e/ou solicitar a exclusão do dado quando no Tratamento não forem respeitados os princípios, direitos e garantias constitucionais e legais. A revogação e/ou exclusão procederá quando a Superintendência de Indústria e Comércio determinar que no Tratamento o Responsável ou Encarregado incorreram em condutas contrárias à lei e à Constituição. Sem prejuízo do anterior, o Titular poderá solicitar a exclusão do dado quando: (i) o Tratamento não for mais necessário para os fins para os quais foram recolhidos; (ii) a autorização do Tratamento for revogada; e (iii) se opuser ao Tratamento.

  1. Acessar gratuitamente seus Dados Pessoais que tenham sido objeto de Tratamento.

  1. DEVERES DOS RESPONSÁVEIS E DOS ENCARREGADOS PELO TRATAMENTO

  1. DEVERES DA SIMETRIK COMO RESPONSÁVEL PELO TRATAMENTO DE DADOS PESSOAIS

SIMETRIK, na qualidade de Responsável pelo Tratamento de Dados Pessoais, cumprirá os seguintes deveres:

  1. Garantir ao Titular, em todo momento, o pleno e efetivo exercício do direito de habeas data.

  1. Solicitar e manter, nas condições previstas na lei, uma cópia da respectiva autorização concedida pelo Titular.
  2. Informar devidamente ao Titular sobre a finalidade da coleta e os direitos que lhe assistem em virtude da autorização concedida.

  1. Manter as informações sob as condições de segurança necessárias para evitar sua adulteração, perda, consulta, uso ou acesso não autorizado ou fraudulento.

  1. Garantir que as informações fornecidas ao Encarregado pelo Tratamento sejam verdadeiras, completas, exatas, atualizadas, verificáveis e compreensíveis.

  1. Se aplicável, informar ao Encarregado pelo Tratamento qualquer retificação, exclusão ou limitação do Tratamento realizada pelo Titular.

  1. Garantir que só sejam objeto de Tratamento, os Dados Pessoais que sejam necessários para cada um dos fins específicos do Tratamento.

  1. Atualizar a informação, comunicando de forma oportuna ao Encarregado pelo Tratamento, todas as novidades em relação aos dados que anteriormente foram fornecidos e adotar as demais medidas necessárias para manter a informação fornecida a este atualizada.

  1. Retificar a informação quando estiver incorreta e comunicar o necessário ao Encarregado pelo Tratamento.

  1. Fornecer ao Encarregado pelo Tratamento, conforme o caso, apenas dados cujo Tratamento esteja previamente autorizado de acordo com o estabelecido na lei.

  1. Quando o tratamento for realizado por um Encarregado, tentar escolher aquele que ofereça garantias suficientes de acordo com o disposto nesta Política de Tratamento de Dados.

  1. Subscrever com o Encarregado do Tratamento um acordo de confidencialidade e/ou o documento equivalente, pelo qual se estabeleçam, sem se limitar a elas, as obrigações e direitos do Responsável pelo Tratamento, o objeto, a duração, a natureza, os tipos de Dados Pessoais a serem tratados, a finalidade do Tratamento e o compromisso de tratar os Dados Pessoais conforme a Lei e a presente política.

  1. Exigir do Encarregado pelo Tratamento, em todo momento, o respeito às condições de segurança e privacidade das informações do Titular, bem como de seus direitos.

  1. Processar consultas e reclamações nos termos estabelecidos na Lei Estatutária 1581 de 2012.

  1. Adotar um manual interno de políticas e procedimentos para garantir o cumprimento adequado da lei e, especialmente, para lidar com consultas e reclamações.

  1. Informar ao Encarregado pelo Tratamento quando determinada informação estiver em discussão por parte do Titular, uma vez que a reclamação tenha sido apresentada e o trâmite respectivo não tenha sido finalizado.
  2. Informar, a pedido do Titular, sobre o uso dado aos seus dados.

  1. Informar à Autoridade de Proteção de Dados quando se apresentem violações aos códigos de segurança e existirem riscos na administração das informações dos Titulares.
  2. Cumprir as instruções e requisitos emitidos pela Superintendência de Indústria e Comércio.

  1. DEVERES DOS OPERADORES DE DADOS PESSOAIS EM RELAÇÃO AOS BANCOS DE DADOS

Os operadores de bancos de dados estão obrigados a:

  1. Garantir, o tempo todo ao titular da informação, o direito de habeas data e de petição.
  2. Deve garantir ao titular a possibilidade de conhecer a informação que existe ou está armazenada sobre ele no banco de dados e solicitar a atualização ou correção de dados, tudo o que será feito por meio dos mecanismos de consulta ou reclamação, conforme previsto nesta lei.
  3. Garantir que, na coleta, tratamento e circulação de dados, os direitos do titular e os demais consagrados na lei serão respeitados.
  4. Permitir o acesso à informação apenas às pessoas autorizadas a acessá-la.
  5. Adotar as políticas e procedimentos para garantir o seu cumprimento adequado.
  6. Atender as consultas e reclamações por parte dos titulares.
  7. Solicitar a certificação à fonte da existência da autorização concedida pelo titular, quando essa autorização for necessária, conforme previsto nesta lei.
  8. Conservar os registros armazenados de forma segura, para evitar seu deterioro, perda, alteração, uso não autorizado ou fraudulento.
  9. Realizar periodicamente e prontamente a atualização e retificação dos dados, sempre que forem reportadas novidades pelas fontes, nos termos da presente lei.
  10. Tramitar as petições, consultas e reclamações feitas pelos titulares da informação, nos termos indicados na presente lei.
  11. Indicar no registro respectivo que a informação está em discussão pelo seu titular, quando for apresentado o pedido de retificação ou atualização e esse processo não tenha sido concluído, conforme regulado nesta lei.
  12. Circular a informação aos usuários dentro dos parâmetros estabelecidos.
  13. Cumprir as instruções e requisitos que a autoridade de supervisão estabelecer em relação ao cumprimento da presente lei.
  1. DEVERES DAS FONTES DA INFORMAÇÃO

As fontes de informação deverão cumprir as seguintes obrigações:

  1. Garantir que a informação fornecida aos operadores dos bancos de dados ou aos usuários seja verdadeira, completa, precisa, atualizada e verificável.
  2. Reportar, de forma periódica e oportuna ao operador, todas as novidades em relação aos dados que foram previamente fornecidos e adotar as demais medidas necessárias para manter atualizada a informação fornecida a este.
  3. Retificar a informação quando estiver incorreta e informar o pertinente aos operadores.
  4. Projetar e implementar mecanismos eficazes para relatar prontamente informações ao operador.
  5. Solicitar, quando for necessário, e manter cópia ou evidência da respectiva autorização concedida pelos titulares das informações, e garantir que nenhum dado seja fornecido aos operadores sem autorização prévia, quando tal autorização for necessária, de acordo com o previsto nesta lei.
  6. Certificar semestralmente ao operador que a informação fornecida possui autorização.
  7. Resolver as reclamações e solicitações do titular conforme regulamentado na presente lei.
  8. Informar ao operador que determinada informação está sob discussão por parte de seu titular, quando uma solicitação de retificação ou atualização for apresentada, a fim de que o operador inclua no banco de dados uma menção nesse sentido até que o trâmite seja concluído.
  9. Cumprir com as instruções emitidas pela autoridade de controle em relação ao cumprimento
  1. DEVERES DOS USUÁRIOS

Os usuários da informação deverão:

  1. Guardar sigilo sobre a informação fornecida pelos operadores dos bancos de dados, pelas fontes ou pelos titulares da informação e utilizar a informação apenas para os fins para os quais foi entregue.
  2. Informar aos titulares, mediante solicitação, sobre a utilização que está sendo feita da informação.
  3. Conservar com as devidas seguranças a informação recebida para evitar seu deterioro, perda, alteração, uso não autorizado ou fraudulento.
  4. Cumprir as instruções emitidas pela autoridade de controle.

  1. DESIGNAÇÃO E FUNÇÕES DO DELEGADO DE PROTEÇÃO DE DADOS

O Delegado de Proteção de Dados será a pessoa designada pela SIMETRIK, que poderá ser contatada por e-mail datospersonales@simetrik.com

As funções do Delegado de Proteção de Dados incluem, sem limitação, as seguintes:

  1. Informar, supervisionar e aconselhar o Responsável ou ao Encarregado pelo Tratamento dos Dados Pessoais sobre o cumprimento desta Política de Tratamento de Dados Pessoais e outras normas aplicáveis.

  1. Cooperar com a Autoridade de Proteção de Dados e ser o ponto de contato/comunicação com ela.

  1. Garantir ao Titular, em todo momento, o pleno e efetivo exercício do direito de habeas data.

  1. Conservar a informação sob as condições de segurança necessárias para impedir sua adulteração, perda, consulta, uso ou acesso não autorizado ou fraudulento.

  1. Realizar prontamente a atualização, retificação ou exclusão dos dados nos termos do GDPR e da Lei 1581 de 2012, bem como outras normas pertinentes e vigentes.

  1. Atualizar a informação relatada pelos responsáveis pelo Tratamento dentro de cinco (5) dias úteis a partir do seu recebimento.

  1. Processar as consultas e reclamações feitas pelos Titulares nos termos indicados nesta política.

  1. Adotar um Manual interno de políticas e procedimentos para garantir o adequado cumprimento da lei e, especialmente, para a atenção de consultas e reclamações por parte dos Titulares.
  2. Permitir o acesso à informação apenas às pessoas que têm permissão para acessá-la.

  1. Verificar se o responsável pelo Tratamento possui autorização para o tratamento dos dados pessoais do Titular.

  1. TRATAMENTO DA INFORMAÇÃO

Todos os processos da organização, ao realizar as atividades próprias de seus cargos, assumirão as responsabilidades e obrigações relacionadas ao manejo adequado das informações pessoais, desde sua coleta, armazenamento, uso, circulação até sua disposição final.

  1. USO DA INFORMAÇÃO

A informação de caráter pessoal contida nas bases de dados deve ser utilizada e tratada de acordo com as finalidades descritas nesta política.

Em caso de que alguma área identifique novos usos diferentes aos descritos na presente política de tratamento de dados pessoais, deverá informar ao responsável pelo tratamento de Dados Pessoais, que avaliará e gerenciará, quando aplicável, sua inclusão na presente política. Da mesma forma, os seguintes pressupostos devem ser considerados:

  1. Se uma área diferente daquela que inicialmente coletou os dados pessoais necessitar utilizar os dados pessoais obtidos, isso poderá ser feito desde que seja um uso previsível pelo tipo de serviços oferecidos pela Simetrik e para uma finalidade contemplada dentro da presente Política de Tratamento de Dados Pessoais.
  2. Cada área deve garantir que não sejam divulgadas as informações confidenciais nem os dados pessoais.

  1. Os líderes de processo não poderão tomar decisões que tenham um impacto significativo nas informações pessoais ou que tenham implicações legais, portanto, devem validar as informações diretamente junto ao titular dos dados, nos casos em que seja necessário.

  1. Somente o pessoal autorizado poderá inserir, modificar ou excluir os dados contidos nos bancos de dados ou documentos sujeitos a proteção. Os acessos dos usuários são concedidos de acordo com a política de controle de acesso, conforme os perfis estabelecidos, que serão previamente definidos pelos líderes dos processos nos quais o uso de informações pessoais seja necessário.

  1. Qualquer uso da informação diferente do estabelecido será previamente consultado com o Responsável pela Proteção de Dados Pessoais.

  1. ARMAZENAGEM DE INFORMAÇÃO

O armazenamento das informações, tanto digitais quanto físicas, é realizado em meios ou ambientes que possuem controles adequados para a proteção dos dados. Isso envolve controles de segurança física e tecnológica em repositórios autorizados e devidamente administrados

17.3 DESTRUIÇÃO

A destruição de meios físicos e eletrônicos é realizada por meio de mecanismos que não permitem sua reconstrução. Isso é feito de acordo com o tempo de retenção estabelecido para a informação.

  1. PROCEDIMENTO PARA ATENDIMENTO DE INCIDENTES, QUEIXAS, PEDIDOS, CONSULTAS E RECLAMAÇÕES DOS TITULARES

Em caso de surgir qualquer consulta, reclamação, queixa ou pedido relacionado ao tratamento dos dados pessoais dos Titulares, estes podem entrar em contato através do endereço de e-mail: datospersonales@simetrik.com..

  1. GESTÃO DE INCIDENTES COM DADOS PESSOAIS

Uma incidência é entendida como qualquer eventualidade que afete ou possa afetar a segurança das bases de dados ou informações contidas nelas.

No caso de tomar conhecimento de qualquer incidência ocorrida, o usuário deve comunicá-la ao Responsável pela Proteção de Dados, que tomará as medidas apropriadas em resposta ao incidente relatado.

O Responsável pela Proteção de Dados Pessoais informará à SUPERINTENDÊNCIA DE INDÚSTRIA E COMÉRCIO, dentro de 15 dias a partir do conhecimento da incidência.

As incidências podem afetar tanto bases de dados digitais quanto físicas e resultarão nas seguintes atividades:

  1. Notificação de Incidentes: É responsabilidade da equipe, quando há uma presunção de que um incidente possa afetar ou ter afetado bases de dados com informações pessoais, ou qualquer evento suspeito, vulnerabilidade ou violação de políticas que possam afetar a confidencialidade, integridade e disponibilidade de ativos e informações pessoais, informar ao Responsável pela Proteção de Dados Pessoais, que gerenciará seu relatório no Registro Nacional de Bases de Dados.

  1. Contenção, Investigação e Diagnóstico: O Responsável pela Proteção de Dados Pessoais deve garantir que sejam tomadas medidas para investigar e diagnosticar as causas que geraram o incidente,

  1. Solução: O departamento de TI, bem como qualquer área afetada e os responsáveis diretos pela gestão de dados pessoais, devem trabalhar para evitar que o incidente de segurança se repita, corrigindo todas as vulnerabilidades existentes.

  1. Encerramento do Incidente e Acompanhamento: O Responsável pelo TI, Segurança da Informação e o Responsável pela Proteção de Dados Pessoais documentarão as ações que foram executadas para remediar o incidente de segurança. O Responsável pela Proteção de Dados Pessoais preparará uma análise dos incidentes reportados.

  1. QUEIXAS

O Titular, seus sucessores, seu representante e/ou procurador, ou quem for designado por estipulação a favor de outrem, só poderá apresentar queixa perante a Superintendência de Indústria e Comércio pelo exercício de seus direitos uma vez que tenha esgotado o trâmite de Consulta ou Reclamação diretamente perante a empresa.

  1. PETIÇÕES DE ACTUALIZAÇÃO E/OU RETIFICAÇÃO

SIMETRIK corrigirá e atualizará, a pedido do titular, as informações que estiverem incorretas ou incompletas, seguindo o procedimento e os termos previamente estabelecidos. Para isso, o Titular deverá enviar a solicitação através dos canais disponibilizados pela empresa, indicando a atualização e retificação dos dados e, ao mesmo tempo, deverá fornecer a documentação que comprove tal solicitação.

  1. REVOGAÇÃO DA AUTORIZAÇÃO E/OU EXCLUSÃO DOS DADOS PESSOAIS

O titular poderá revogar a qualquer momento o consentimento ou autorização concedida para o tratamento de seus dados pessoais, desde que não haja impedimento estabelecido por disposição legal ou contratual.

Assim como, o Titular também tem o direito de solicitar a qualquer momento à SIMETRIK a exclusão ou eliminação de seus dados pessoais.

Essa exclusão implica na remoção total ou parcial das informações pessoais, conforme solicitado pelo titular, nos registros, arquivos, bases de dados ou tratamentos realizados pela SIMETRIK

El direito de cancelamento não é absoluto e, portanto, a SIMETRIK pode negar a revogação de autorização ou exclusão dos dados pessoais nos seguintes casos:

  1. Se o titular tiver um dever legal ou contratual de permanecer na base de dados.
  2. Se a exclusão de dados obstruir procedimentos judiciais ou administrativos relacionados a obrigações fiscais, investigação e persecução de crimes, ou atualização de sanções administrativas.
  3. Se os dados forem necessários para proteger os interesses juridicamente protegidos do titular; para realizar uma ação em função do interesse público, ou para cumprir uma obrigação legalmente adquirida pelo titular.

  1. CONSULTAS

Se poderá consultar a informação pessoal do Titular que esteja nas bases de dados da SIMETRIK, e a empresa se encarregará de fornecer todas as informações contidas no registro individual ou que estejam vinculadas à identificação do solicitante, utilizando sempre uma linguagem clara e simples.

A consulta, uma vez recebida pela empresa, será atendida em um prazo máximo de dez (10) dias úteis a partir da data de recebimento. A informação solicitada pelo Titular poderá ser fornecida por escrito, por meio de correio eletrônico ou por qualquer outro meio conforme solicitado pelo Titular.

Quando não for possível atender à consulta dentro desse prazo, será informado ao interessado, expressando os motivos do atraso e indicando a nova data em que a consulta será atendida, a qual, em nenhum caso, poderá exceder os cinco (5) dias úteis seguintes ao vencimento do primeiro prazo.

O titular poderá consultar gratuitamente seus dados pessoais pelo menos uma vez a cada mês do calendário, e nos casos em que haja alterações substanciais nas políticas de tratamento das informações que justifiquem novas consultas.

No entanto, caso as consultas tenham uma periodicidade maior que uma por mês calendário, poderão ser cobrados do titular os custos de envio, reprodução e, quando aplicável, certificação de documentos.

  1. RECLAMAÇÕES

Quando for considerado que as informações contidas numa base de dados da SIMETRIK devem ser corrigidas, atualizadas ou suprimidas, ou quando for observado o suposto descumprimento de qualquer um dos deveres contidos na Lei de Habeas Data, poderá ser apresentada uma reclamação à SIMETRIK, a qual será processada sob as seguintes regras:

  1. O reclamo será formulado por meio de comunicação escrita dirigida à SIMETRIK, contendo a identificação do titular, a descrição dos fatos que dão origem ao reclamo, o endereço e os documentos que se pretende fazer valer.

  1. Caso a reclamação esteja incompleta, a pessoa em questão será solicitada a corrigir as falhas dentro dos cinco

(5) dias seguintes à recepção da reclamação. Passados dois (2) meses desde a data do requerimento, sem que o requerente apresente as informações solicitadas, será entendido que desistiu do reclamo.

  1. No caso de a SIMETRIK receber uma Reclamação para a qual não seja competente para resolver, a empresa encaminhará para a entidade competente no prazo máximo de dois (2) dias úteis e informará ao titular.

  1. Uma vez recebido o reclamo completo, a empresa incluirá na respectiva base de dados uma observação que diga "reclamo em trâmite" e o motivo do mesmo, em um prazo não superior a dois (2) dias úteis. A empresa manterá essa observação nos dados em questão até que o reclamo seja decidido.

  1. O prazo máximo para atender ao reclamo será de quinze (15) dias úteis a partir do dia seguinte à data de seu recebimento. Quando não for possível atender ao reclamo dentro desse prazo, a empresa informará ao titular os motivos do atraso e a nova data em que seu reclamo será atendido, a qual, em nenhum caso, poderá exceder os oito (8) dias úteis seguintes ao vencimento do primeiro prazo.

  1. CONSEQUÊNCIAS DA ACEITAÇÃO DA POLÍTICA

Ao aceitar esta Política, cada Titular autoriza expressamente a SIMETRIK a realizar o tratamento deles, parcial ou totalmente, incluindo a coleta, armazenamento, gravação, uso, circulação, tratamento, exclusão, transmissão nos termos da presente Política e/ou transferência dentro do país ou para países terceiros dos dados fornecidos para os fins descritos nas Políticas de Privacidade dos terceiros aos quais esses dados pessoais são transferidos. Com a aceitação da presente Política, na qualidade de Titular da Informação e dos Dados Pessoais coletados, autoriza o tratamento desses dados para todos os fins estabelecidos nesta Política e especialmente para:

  1. Utilizar a Informação e os Dados Pessoais fornecidos para realizar uma verificação de conflitos em bancos de dados que agreguem fontes de informação, como por exemplo as listas de Sanções do GAFI que contêm informações da antiga Lista Clinton da OFAC, Nações Unidas, União Europeia, FBI, Interpol e outras listas internacionais.
  2. Utilizar a Informação e os Dados Pessoais fornecidos para estabelecer e manter a relação comercial; enviar informações relacionadas à relação legal, comercial, contratual ou obrigacional; realizar a cobrança de contas a receber; efetuar o pagamento de contas a pagar; e para qualquer outra finalidade que contribua para o desenvolvimento da relação que surja.
  3. Utilizar a Informação e os Dados Pessoais fornecidos para o envio de informações comerciais ou que a SIMETRIK considere que possam ser do interesse do Titular.
  4. Utilizar a Informação e os Dados Pessoais fornecidos para disponibilizá-los ao pessoal responsável pela respectiva função dentro da empresa, sem excluir a possibilidade de serem transferidos para responsáveis, consultores, assessores, indivíduos e escritórios externos conforme necessário.
  5. Utilizar a Informação e os Dados Pessoais fornecidos para fins de marketing dos serviços da SIMETRIK, bem como dos produtos e serviços de terceiros com os quais a SIMETRIK mantenha uma relação comercial.
  6. Utilizar a Informação e os Dados Pessoais fornecidos para solicitar pesquisas e acompanhar o pós-venda, permitindo estabelecer a satisfação dos serviços prestados pela SIMETRIK para fins estatísticos e de melhoria contínua, ou para avaliações qualitativas e quantitativas dos níveis de serviços recebidos pela SIMETRIK.
  7. Para a transferência dos dados a terceiros do mesmo setor ou setores relacionados com a SIMETRIK, com o objetivo de que os titulares possam conhecer e ter acesso a outras opções de produtos e serviços.
  8. Utilizar a Informação e os Dados Pessoais fornecidos para manter os registros que a lei indique.
  9. Utilizar a Informação e os Dados Pessoais fornecidos para consultar e atualizar os dados pessoais.
  10. Utilizar a Informação e os Dados Pessoais fornecidos para emitir certificações requeridas pelo Titular.
  11. Utilizar a Informação e os Dados Pessoais fornecidos para realizar registros contábeis.
  12. Publicar anúncios e/ou relatar a participação e o trabalho da SIMETRIK no desenvolvimento da prestação de serviços ao Titular e/ou o trabalho do Titular no desenvolvimento de tarefas realizadas com ou para a SIMETRIK, em apresentações da SIMETRIK e no site da SIMETRIK, bem como em publicações nacionais ou internacionais relacionadas às áreas de prática da SIMETRIK, para o que a SIMETRIK poderá, entre outras coisas, revelar o nome do Titular e as pessoas físicas, jurídicas e entidades associadas a ele, o aconselhamento prestado, e incluir um hiperlink para as páginas da web do Titular e das pessoas físicas, jurídicas e entidades associadas a ele.
  13. Fornecer as Informações e os Dados Pessoais às autoridades de controle e vigilância, administrativas, policiais e judiciais, nacionais e internacionais, em conformidade com uma solicitação legal ou regulamentar.
  14. Permitir o acesso às Informações e aos Dados Pessoais aos auditores ou terceiros contratados para realizar processos de auditoria interna ou externa relacionados à atividade comercial que a SIMETRIK desenvolve.
  15. Contratar com terceiros o armazenamento e/ou tratamento das Informações e dos Dados Pessoais para a correta execução dos contratos celebrados com a SIMETRIK, de acordo com os padrões de segurança e confidencialidade aos quais a SIMETRIK está obrigada.

En todas as atividades mencionadas anteriormente, podem estar envolvidos terceiros, e essas atividades podem ocorrer em países diferentes daquele onde o serviço é contratado, sem prejuízo de outras finalidades que tenham sido informadas nesta Política e nos termos e condições de cada um dos serviços contratados com cada Titular.

  1. MODIFICAÇÃO DAS POLÍTICAS

SIMETRIK reserva-se o direito de modificar a Política de Tratamento e Proteção de Dados Pessoais a qualquer momento. No entanto, todas as modificações estarão disponíveis de forma oportuna para os titulares dos Dados Pessoais através da publicação da versão atualizada na página web.

Caso um Titular não concorde com a nova Política Geral ou especial, e possua razões válidas que constituam uma causa justa para não continuar com a autorização para o Tratamento de Dados Pessoais, o Titular poderá solicitar à empresa a eliminação de suas informações através dos canais indicados no Título V deste documento. No entanto, os Titulares não poderão solicitar a eliminação de seus Dados Pessoais quando a empresa tiver um dever legal ou contratual de tratar os dados.

  1. VIGÊNCIA

Esta Política entra em vigor a partir do dia de sua publicação. A última versão atualizada é datada de 06 de março de 2024.