Política de privacidade

1. Propósito

A Companhia preocupa-se com a privacidade daqueles com os quais se relaciona e destina todo o seu cuidado no Tratamento de Dados Pessoais. Por esta razão, a Companhia possui uma Política de Privacidade que tem por propósito estabelecer orientações mínimas a todos aqueles que tratam Dados Pessoais por conta e em nome da Companhia e sobre as diretrizes relacionadas à proteção de Dados Pessoais.

2. Definições

Para os fins da presente Política de Privacidade, os termos abaixo definidos, quando escritos em letra maiúscula, sejam no singular ou no plural, terão os seguintes significados:

  • Agentes de Tratamento: o Controlador e o Operador;
  • Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do Tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;
  • Autoridade Nacional de Proteção de Dados Pessoais (ANPD): é o órgão da administração pública federal do Brasil, com atribuições relacionadas à proteção de Dados Pessoais, à privacidade e à fiscalização do cumprimento da Lei Geral de Proteção de Dados (LGPD) em todo o território nacional;
  • Banco de Dados: conjunto estruturado de Dados Pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;
  • Bases Legais: embasamento jurídico, estão previstas em textos da lei, que autoriza o tratamento de dados. São elas:
  1. Consentimento pelo titular
  2. Cumprimento de obrigação legal
  3. Execução de políticas públicas
  4. Estudos por órgãos de pesquisa
  5. Execução de contrato
  6. Exercício regular de direitos
  7. Proteção da vida
  8. Tutela da saúde
  9. Interesse legítimos
  10. Proteção do crédito;
  • Bloqueio: suspensão temporária de qualquer operação de Tratamento, mediante guarda do Dado Pessoal ou do Banco de Dados;
  • Companhia: Marfrig Global Foods S/A., suas filiais e as empresas por ela controladas e/ou administradas;
  • Consentimento: manifestação livre, informada e inequívoca pela qual o Titular concorda com o Tratamento de seus Dados Pessoais para uma finalidade determinada;
  • Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao Tratamento de Dados Pessoais;
  • Dado Anonimizado: dado relativo a Titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu Tratamento;
  • Dado Pessoal: informação relacionada a pessoa natural identificada ou identificável;
  • Dado Pessoal Sensível: Dado Pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
  • Dispositivo: computador, tablet, smartphone ou outro dispositivo móvel, ou qualquer outro meio pelo qual seja possível acessar os websites da Companhia;
  • Eliminação: exclusão de dado ou de conjunto de dados armazenados em Banco de Dados, independentemente do procedimento empregado;
  • Encarregado: pessoa indicada pelo Controlador e Operador para atuar como canal de comunicação entre o Controlador, os Titulares dos Dados e a ANPD, sendo o Encarregado também conhecido, no idioma inglês, como Data Protection Officer (DPO);
  • Finalidade de Tratamento: É o propósito da utilização do dado pessoal. O propósito deve ser adequado à prestação de serviços e específico para cada atividade. Ex.: profiling (criação de perfis de personalidade, comportamento, compra, etc.); scoring (avaliação de inadimplência, etc.); monitoramento de atividades, gastos ou navegação; celebração de contrato; faturamento; contratação ou recrutamento; cadastro de cliente; oferta de produtos ou serviços; prevenção à fraude; tomada de decisão de negócio; criação de indicadores; e outros.
  • Legítimo Interesse: base legal que autoriza o tratamento dos Dados Pessoais quando o uso desses dados seja necessário ao atendimento de interesses legítimos;
  • Lei Geral de Proteção de Dados (LGPD): Lei nº 13.709, de 14 de agosto de 2018, que dispõe sobre o tratamento de Dados Pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural;
  • Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o Tratamento de Dados Pessoais em nome do Controlador;
  • Órgão de Pesquisa: órgão ou entidade da administração pública direta ou indireta ou pessoa jurídica de direito privado sem fins lucrativos legalmente constituída sob as leis brasileiras, com sede e foro no País, que inclua em sua missão institucional ou em seu objetivo social ou estatutário a pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico;
  • Titular: pessoa natural a quem se referem os Dados Pessoais que são objeto de Tratamento;
  • Transferência Internacional de Dados: transferência de Dados Pessoais para país estrangeiro ou organismo internacional do qual o país seja membro;
  • Tratamento: toda operação realizada com Dados Pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
  • Relatório de Impacto à Proteção de Dados Pessoais: documentação do Controlador que contém a descrição dos processos de Tratamento de Dados Pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco;
  • Reversão: voltar a vincular um dado anonimizado, por qualquer meio ou técnica, a um indivíduo identificável;
  • Uso Compartilhado de Dados: comunicação, difusão, transferência internacional, interconexão de Dados Pessoais ou Tratamento compartilhado de Bancos de Dados Pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de Tratamento permitidas por esses entes públicos, ou entre entes privados.

3. Objetivo

O objetivo desta Política de Privacidade é o de definir os requisitos e procedimentos necessários para garantir a conformidade da Companhia com as leis e regulamentos que tratam da Proteção de Dados Pessoais, estabelecendo orientações mínimas aos funcionários, colaboradores, parceiros de negócios e terceiros sobre o Tratamento legítimo de Dados Pessoais.

4. Público

Esta Política de Privacidade aplica-se a todos aqueles que tratam Dados Pessoais por conta e em nome da Companhia, tratando-se de norma impositiva e que reflete a governança corporativa da Companhia acerca do Tratamento de Dados Pessoais. Aspectos importantes sobre o tratamento de dados de colaboradores, em especial os dados sensíveis, encontram-se regulados de forma específica no anexo I desta política.

5. Conteúdo

5.1. Abrangência

Esta Política de Privacidade abrange todo e qualquer Tratamento de Dados Pessoais realizado pela Companhia, independentemente do meio, se físico ou eletrônico, do público, se externo ou interno, e da finalidade do Tratamento realizado.

5.2. Fonte dos Dados Pessoais

A presente Política de Privacidade se aplica aos Dados Pessoais coletados pela Companhia por meio dos métodos descritos a seguir e a partir das seguintes fontes:

  • plataformas da Companhia: compreendem os sites e aplicativos voltados para os funcionários, colaboradores, parceiros de negócios e consumidores da Companhia, com domínios e URLs próprios, assim como aqueles voltados a terceiros em geral, inclusive os aplicativos B2C e-commerce e minisites mantidos em redes sociais de terceiros, como Facebook, Instagram, LinkedIn, Vagas.com, Reclame Aqui e YouTube;
  • e-mails, mensagens de texto, formulários e outras mensagens eletrônicas: compreendem todas as comunicações eletrônicas estabelecidas entre o Titular de dados e a Companhia;
  • formulários de registro off-line: digitais ou formas análogas nos formulários impressos ou quais são coletados Dados Pessoais como, por exemplo, aqueles enviados por Correios, apresentados em concursos, promoções e eventos, cadastros de funcionários, colaboradores, fornecedores, clientes, parceiros de negócios, listas de demandantes em processos administrativos e judiciais e quaisquer outras listas, formulários ou cadastros elaborados no legítimo interesse da Companhia, incluindo, ainda, documentos entregues nas portarias e recepções da Companhia através de portadores, assim como a coleta de Dados Pessoais de visitantes, realizada pelos porteiros e/ou recepcionistas da Companhia;
  • interações automatizadas ou com Controladores terceiros: citam-se nessa categoria, como exemplo, Dados coletados através das interações com anúncios da Companhia em sites de terceiros ou interações ocorridas através de redes sociais;Dados obtidos através de pesquisas de mercado, de parceiros promocionais, de fontes públicas; Dados obtidos, compartilhados ou transferidos em razão de fusões, aquisições, incorporações, cisões, joint ventures, ou em razão de outros institutos do direito de empresas;
  • contratos ou formulários pré-contratuais: nesta categoria incluem-se os Dados Pessoais presentes na identificação de indivíduos que figuram ou que poderão figurar em contratos, de variadas espécies, firmados ou a serem firmados com a Companhia.

5.3. Tipologia dos Dados Pessoais

Os Dados Pessoais coletados pela Companhia são classificáveis em, pelo menos, alguma das seguintes espécies:

  • informações pessoais e de contato originadas de formulários, cadastros, contratos, listas, fontes públicas, fontes de terceiros Controladores ou quaisquer outras fontes idôneas e estritamente necessárias ao alcance de finalidades lícitas e legítimas da Companhia, como, por exemplo, para o cumprimento de contratos e obrigações legais, exercício do direito de petição, atendimento ao seu legítimo interesse, contratação de funcionários que tenham direcionado seus currículos à Companhia, etc.;
  • informações de login e conta;
  • informações demográficas e perfil de interesses;
  • informações de natureza técnica sobre os dispositivos de acesso aos sites da Companhia e aplicativos;
  • informações automatizadas sobre a utilização das plataformas da Companhia;
  • pesquisas de mercado e feedback de terceiros;
  • conteúdos gerados voluntariamente pelos próprios Titulares, a partir de canais como “Cadastro de Jornalista”, “Trabalhe Conosco”, helpline, envio de e-mails, “Fale Conosco”, “SAC” e outros;
  • informações originadas em plataformas administradas por controladores terceiros;
  • informações financeiras e de pagamento.

5.4. Princípios Essenciais do Tratamento de Dados Pessoais

Todo e qualquer Tratamento de Dado Pessoal pela Companhia precisa ser estritamente necessário para que se dê cumprimento a uma finalidade lícita, ou, em outras palavras, a uma finalidade que esteja prevista em alguma das bases legais descritas no art. 7º da LGPD. No quadro abaixo, estão resumidos alguns exemplos de finalidades lícitas e as bases legais que autorizam, caso a caso, o Tratamento de Dados Pessoais pela Companhia:

Finalidades de tratamento de dados pessoais Bases legais que autorizam o tratamento
de dados pessoais
(i) Fornecer bens ou serviços solicitados pelo Titular dos Dados Fornecimento de consentimento pelo titular (art. 7º, inciso I, da LGPD)
(ii) Gerenciar contratos nos quais o Titular dos Dados faça ou venha a fazer parte Execução de contrato ou de procedimentos preliminares relacionados a contrato (art. 7º, inciso V, da LGPD)
(iii) Cumprir obrigações trabalhistas, administrativas, contábeis, tributárias e outras obrigações legais Cumprimento de obrigação legal ou regulatória (art. 7º, inciso II, da LGPD)
(iv) Atender às solicitações encaminhadas pelo Titular dos dados Fornecimento de consentimento pelo Titular (art. 7º, inciso I, da LGPD)
(v) Analisar a utilização das plataformas da Companhia e ofertar produtos e serviços, garantindo o aperfeiçoamento e o bom funcionamento do fornecimento de bens e serviços pela Companhia Necessário para atender aos legítimos interesses do Controlador ou de terceiros (art. 7º, inciso IX, da LGPD); Fornecimento de consentimento pelo Titular (art. 7º, inciso I, da LGPD). Ver nossa “Política de Cookies”.

(vi) Utilizar Dados Anonimizados ou em forma agregada para fins de pesquisa de mercado e outras iniciativas comerciais, inclusive com o uso de ferramentas automatizadas, no interesse do Controlador de dados ou de Controladores terceiros

 

Necessário para atender aos legítimos interesses do Controlador ou de terceiros (art. 7º, inciso IX, da LGPD); Fornecimento de consentimento pelo Titular (art. 7º, inciso I, da LGPD). Ver nossa “Política de Cookies”.

(vii) Processar informações relacionadas ao Titular de dados, suas preferências hábitos, perfil de consumo, experiência de navegação, inclusive com o uso de ferramentas automatizadas, no interesse do Controlador de dados ou de Controladores terceiros

Necessário para atender aos legítimos interesses do Controlador ou de terceiros (art. 7º , inciso IX, da LGPD): Fornecimento de consentimento pelo Titular (atr. 7º, inciso I, da LGPD). Ver nossa “Política de Cookies”.

(viii) Gerenciar processos e procedimentos, administrativos ou judiciais, dos quais façam parte o Titular de dados

Exercício regular de direitos em processo judicial, administrativo ou arbitral (art. 7º, inciso VI, da LGPD)

(ix) Redes sociais, sites e aplicativos de terceiros

Necessário para atender aos legítimos interesses do Controlador ou de terceiros (art. 7º, inciso IX, da LGPD); Fornecimento de consentimento pelo Titular (art. 7º, inciso I, da LGPD). Ver nossa “Política de Cookies”.

(x) Fusões, aquisições, cisões, incorporações, joint ventures, e outras razões que envolvam institutos do direito das empresas

Cumprimento de obrigação legal ou regulatória (art. 7º, inciso II, da LGPD); Necessário para atender aos legítimos interesses do Controlador ou de terceiros (art. 7º, inciso IX, da LGPD);

Em qualquer caso, a presente Política de Privacidade se coaduna com os seguintes princípios a serem seguidos durante o processo de Tratamento de Dados Pessoais por conta e em nome da Companhia:

  • Minimização: ao tratar Dados Pessoais, a Companhia deve se limitar aos dados mínimos necessários para a realização de suas finalidades;
  • Finalidade: para que o Tratamento de Dados Pessoais seja legítimo, a Companhia deverá informar ao Titular para quais finalidades específicas o Tratamento será realizado;
  • Adequação: o Tratamento deve ser compatível com a finalidade informada ao Titular pela Companhia;
  • Necessidade: o Tratamento poderá ser realizado apenas quando necessário para a realização de finalidades legítimas e previamente informadas ao Titular;
  • Livre acesso: o Titular poderá, de forma facilitada e gratuita, consultar a Companhia a respeito da forma e da duração do Tratamento de seus Dados Pessoais;
  • Qualidade dos Dados: os Dados Pessoais armazenados pela Companhia devem ser mantidos atualizados, claros e exatos;
  • Transparência: todas as informações sobre a forma de Tratamento dos Dados Pessoais devem ser claras, precisas e de fácil acesso. O Titular deve saber quais dados estão sendo tratados pela Companhia e para qual finalidade;
  • Segurança: a Companhia deve tomar todas as medidas técnicas e administrativas de segurança da informação, aptas a a protegerem os Dados Pessoais de acessos ilícitos, destruição, perda, alteração, transmissão ou difusão;
  • Prevenção: a Companhia deve adotar medidas para prevenir a ocorrência de danos em virtude do Tratamento de Dados Pessoais, tais como auditorias periódicas, treinamentos, etc.;
  • Não discriminação: é expressamente proibida a realização de Tratamento de Dados Pessoais para fins discriminatórios e/ou abusivos;
  • Responsabilização e prestação de contas: é compromisso de a Companhia adotar medidas eficazes e capazes de comprovar a observância e o cumprimento de normas de proteção de Dados Pessoais e a eficácia dessas medidas.

5.5. Sobre o Consentimento

A presente Política de Privacidade estabelece o consentimento do Titular como a regra do Tratamento de Dados e informações pessoais pela Companhia. Dessa forma, Dados Pessoais devem ser tratados somente depois de aperfeiçoado o consentimento do Titular, excetuando-se os casos em que as bases legais exigem ou permitem que os dados sejam tratados a despeito de consentimento prévio.

O consentimento deve ser dado de forma destacada e granularizada, por intermédio de “Formulário de Gestão de Consentimento” ou de mídias arquiváveis ou memorizáveis, aptas, portanto, a fazerem prova do referido consentimento.

5.6. Divulgação e Transmissão do Dados Pessoais

Dados e informações pessoais podem ser divulgados ou transmitidos sempre que necessário para cumprimento de obrigação legal ou regulatória, para o exercício regular de direitos sobre os contratos ou processos judiciais e administrativos dos quais a Companhia seja parte ou interessada ou, ainda, para atender a interesses legítimos próprios ou de terceiros, como, por exemplo, em casos de proteção ao crédito ou para finalidades de marketing e remarketing; tais dados poderão ser também divulgados ou transmitidos se houver decisão judicial ou administrativa de autoridade competente.

Sem prejuízos de outras formas autorizadas em lei, dados e informações pessoais podem ser divulgados ou transmitidos para terceiros nas seguintes hipóteses:

  1. Divulgação pela própria Companhia: para cumprir determinadas obrigações legais e regulatórias, é necessário divulgar, por exemplo, relatórios, reports, atas, extratos de publicação em diários oficiais, extratos de contratos, dentre outros tipos de documentos originados na própria Companhia, cujos teores conterão dados e informações pessoais de diretores, administradores, auditores, profissionais liberais, contratantes, etc., enfim, de pessoas cuja participação e qualificação se mostravam imprescindíveis para a prática do ato ou para a elaboração do documento;
  2. Filiais e sucursais: no legítimo interesse da Companhia, mas, também, para cumprir determinadas obrigações legais e regulatórias ou mesmo para promover a execução de contratos, a Companhia poderá transferir dados e informações pessoais entre filiais e sucursais, inclusive sediadas em outros países; neste último caso, havendo Transferência Internacional, caso o país de destino não proporcione grau adequado de proteção dos Dados Pessoais, cabe à Companhia comprovar a garantia do cumprimento dos princípios de proteção dos dados transferidos, requerendo, também, o consentimento específico e em destaque para a transferência, informando previamente o Titular sobre o caráter internacional da operação, distinguindo-a claramente de outras finalidades;
  3. Colaboradores e parceiros de negócios: a fim de cumprir deveres ou contratos em forma coligada ou dispostos em redes contratuais, a Companhia poderá divulgar ou transferir dados e informações pessoais para terceiros; sendo caso de Transferência Internacional de Dados, aplica-se o disposto no tópico anterior;
  4. Provedores e prestadores de serviços: no Legítimo Interesse da Companhia e para, por exemplo, processar dados, operar sites e aplicativos, pesquisas de mercado, de marketing ou remarketing, serviços de suporte, promoções, análise de dados, agências de crédito ou cobrança de dívidas, órgãos prestadores de serviços públicos, escritórios de auditoria, advocacia, contabilidade e consultoria, de atendimento à imprensa, ao consumidor, aos fornecedores, aos colaboradores, aos funcionários e aos parceiros de negócios, dados e informações pessoais poderão ser compartilhadas, preferencialmente e se possível de forma anonimizada, estando autorizados os provedores e prestadores de serviços a utilizarem dados e informações pessoais cedidas apenas para as tarefas específicas a eles solicitadas ou por eles executadas no próprio Legítimo Interesse, observando sempre a presente Política de Privacidade;

Registre-se, entretanto, que a Companhia não pode se responsabilizar pelo Tratamento de dados e informações pessoais controladas por terceiros, mesmo que sejam seus colaboradores ou parceiros de negócios, responsabilizando-se unicamente por:

  • aditar seus atuais contratos e promover a qualificação de seus provedores e prestadores de serviços, a fim de que, de acordo com a presente Política de Privacidade, adequem seus respectivos Tratamentos de dados às diretrizes da Companhia;
  • investigar e denunciar e, dentro de suas competências privadas, contratuais e legais, penalizar funcionários, colaboradores e/ou parceiros de negócios que fizerem uso indevido de dados e de informações pessoais tratados pela Companhia;
  • comprometer-se com a educação e o treinamento continuado de seus funcionários, relativamente à governança de dados e ao uso ético, responsável e legítimo dos dados e informações pessoais tratados pela Companhia;
  1. Ordem emanada de autoridade judicial ou administrativa: caso seja ordenado por autoridade judicial e/ou administrativa competente a divulgação, a abertura, a quebra de sigilo ou a transferência de dados ou informações pessoais de qualquer indivíduo ou grupo de indivíduos cujos dados estejam em poder da Companhia;
  2. Institutos do direito de empresas: dados e informações pessoais poderão ser divulgados, compartilhados ou cedidos em hipóteses concernentes ao direito empresarial, como em caso de recuperação judicial, falência, fusões, aquisições, incorporações, cisões, joint ventures, abertura de filiais, de sucursais, etc.; havendo Transferência Internacional de Dados na hipótese em questão, aplica-se a garantia do cumprimento dos princípios de proteção dos dados transferidos e o consentimento específico e em destaque para a transferência, com informação prévia do Titular sobre o caráter internacional da operação, distinguindo-a claramente de outras finalidades.

5.7. Tempo de Retenção dos Dados

Os dados e informações pessoais devem ser mantidos pelo tempo necessário para o exaurimento das finalidades legítimas para os quais foram coletados e, em havendo disposição normativa sobre o assunto, devem ser mantidos pelo tempo mínimo previsto em lei.

5.8. Direito dos Titulares de Dados

O Titular de Dados Pessoais poderá requisitar à Companhia:

  • Confirmação da existência de tratamento: o primeiro direito é a confirmação da existência do tratamento. Como o próprio nome sugere, é o direito garantido ao titular de confirmar se a empresa (controladora ou operadora) realiza o tratamento de seus dados pessoais. Esse direito pode ser efetivado de forma simplificada (um mero “sim” ou “não” por parte da empresa, podemos assim dizer) – hipótese na qual a resposta deve ser dada de forma imediata; ou em formato completo, devendo ser respeitado, nessa segunda opção, o prazo de até 15 dias para a resposta.
  • Acesso: salvo disposição legal em contrário, o indivíduo goza do pleno direito a acessar, revisar e requisitar cópias das informações que a Companhia detém sobre ele, bem como sobre a fonte de seus próprios dados e informações; este direito pode ser exercido somente pelo próprio Titular ou por seu procurador, bastando enviar o requerimento, instruído com cópia da sua identificação civil e, se for o caso, também da procuração, para os seguintes endereços: privacidade.de.dados@marfrig.com.br ou Avenida das Nações Unidas, nº 14401, Chácara Santo Antônio, São Paulo/SP, CEP 04794-000, aos cuidados do “Encarregado da proteção de dados” da Companhia.;
  • Retificação, portabilidade e exclusão: em casos de alteração comprovada de seus Dados Pessoais ou da existência de eventuais erros nos registros da Companhia, é direito do Titular solicitar ao Encarregado da Companhia a retificação correspondente. É seu direito, também, a portabilidade de seus dados e informações. A exclusão dos Dados Pessoais, por sua vez, poderá ter sua extensão limitada pelo cumprimento de obrigações legais ou contratuais; da mesma forma, no legítimo interesse da Companhia, alguns dados poderão ser mantidos mesmo após seu pedido de exclusão, a fim de oportunizar, por exemplo, contatos e acessos futuros estritamente necessários;
  • Anonimização, bloqueio ou eliminação de dados desnecessários: o titular tem o direito de pedir a anonimização, bloqueio ou eliminação, caso os dados pessoais tratados pela empresa se mostrem 1) desnecessários para a finalidade que justifica a realização do tratamento; 2) excessivos em relação ao necessário para alcance da finalidade; 3) em desconformidade, ou seja, caso não estejam sendo tratados para finalidades específicas ou o tratamento não seja justificável por nenhuma base legal.
  • Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados: é direito do titular saber com quem os seus dados estão sendo compartilhados. Aqui, temos presente o princípio da transparência.
  • Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa: para que o consentimento seja considerado realmente livre, é necessário que a empresa dê a informação sobre a possibilidade de não fornecer consentimento. Junto a essa informação, devem ser apresentadas as consequências de não fornecer o consentimento, como possíveis prejuízos na experiência do usuário, menor customização, limitação de acesso a determinadas “áreas logadas” que necessitem desse consentimento, dentre outras. Aqui também vemos presente o princípio da transparência.
  • Revogação de consentimento: sempre que tecnicamente possível, os sites e aplicativos da Companhia conterão banners, pop-ups e links de redirecionamento para algum “Formulário de Gestão de Consentimento”, através do qual o Titular poderá, da forma mais granularizada quanto possível, customizar os consentimentos cedidos à Companhia, inclusive exercendo seu direito de revogação a algum consentimento dado anteriormente (ver nossa “Política de Cookies”);
  • Direito de petição: nos termos do art. 18, §1º da LGPD, é direito do Titular propor reclamação junto a órgão da ANPD, sempre que tiver demanda não solucionada pelo Encarregado da Companhia ou se sentir lesado em algum dos seus direitos em razão do Tratamento indevido de seus dados e informações pessoais.

5.9. Dados Pessoais Sensíveis

A presente Política de Privacidade adota como regra o não Tratamento de Dados Pessoais considerados sensíveis, tais como Dados Pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, a menos que estritamente necessário para:

  • detecção e prevenção de crimes;
  • cumprimento de leis e regulamentos específicos, tendo como regra a anonimização e o uso somente na forma agregada, sempre que jurídica, logística e tecnicamente possível;
  • exercício regular de direitos em contratos ou processos, tendo como regra a subsidiariedade, ou seja, apenas se inexistentes ou esgotados outros meios igualmente eficazes para o cumprimento das mesmas finalidades;
  • prevenção à fraude e segurança do Titular e de seus dados, tendo como regra a subsidiariedade, ou seja, apenas se inexistentes ou esgotados outros meios igualmente eficazes para o cumprimento das mesmas finalidades;
  • cumprimento de ordem emanada de autoridade judicial ou administrativa competente;
  • legítimo interesse da Companhia, em casos nos quais políticas corporativas de inclusão, acesso, não discriminação, não violência, etc., assim o exijam, tendo como regra a anonimização e o uso somente na forma agregada dos dados gerados, ficando proibida a reversão sob qualquer justificativa;
  • proteção à vida ou à incolumidade física do Titular ou de terceiro, tendo como regra a subsidiariedade, ou seja, apenas se inexistentes ou esgotados outros meios igualmente eficazes para o cumprimento das mesmas finalidades.

Em todas as hipóteses, inclusive quando houver anonimização, aplicase consentimento específico e destacado do indivíduo, sendo obrigatório que o “Formulário de Gestão de Consentimento” correspondente traga a finalidade específica e a modalidade de tratamento dos dados.

5.10. Dados de Pessoas Menores de Idade ou de Civilmente Incapazes

Se, no interesse da Companhia, ou para cumprimento de obrigações legais ou contratuais, ou mesmo no exercício regular de direitos em processos judiciais, administrativos ou arbitrais for necessário tratar Dados Pessoais de menores ou incapazes, estes deverão ser tratados conforme as seguintes regras:

  • sempre no melhor interesse dos menores ou incapazes;
  • somente havendo consentimento específico e destacado dado por um dos pais ou pelo responsável legal (tutor, curador, etc.), desde que devidamente identificados;
  • utilizando-se tecnologias assistivas e inclusivas, quando evidentemente necessárias para que o consentimento dos pais ou responsável legal seja inequívoco;
  • através de “Formulário de Gestão de Consentimento” específico, que traga informações claras e objetivas sobre os dados que serão coletados, sua forma de utilização e sobre os procedimentos para o exercício dos direitos dos Titulares (vide “Tópico 5.8 – Direitos dos Titulares de Dados”).

Dispensa-se o consentimento se a coleta for estritamente necessária para contatarem-se os pais ou o responsável legal do menor ou incapaz, proibido, neste caso, o armazenamento dos dados.

5.11. Dados Coletados de Forma Automatizada

Vide nossa “Política de cookies”.

6. Disposições Gerais

O Titular de Dados Pessoais declara estar plenamente ciente de seus direitos e da forma mais adequada para exercê-los, declarando-se informado de que:

  • casos de violação ou de suspeitas de violação à presente Política de Privacidade podem ser reportados à Companhia através dos seguintes contatos: privacidade.de.dados@marfrig.com.br ou Avenida das Nações Unidas, nº 14401, Chácara Santo Antônio, São Paulo/SP, CEP 04794-000, aos cuidados do “Encarregado da proteção de dados” da Companhia.;
  • perguntas, sugestões ou comentários sobre a presente Política de Privacidade podem ser encaminhados para: privacidade.de.dados@marfrig.com.br ou Avenida das Nações Unidas, nº 14401, Chácara Santo Antônio, São Paulo/SP, CEP 04794-000, aos cuidados do “Encarregado da proteção de dados” da Companhia.;
  • nos termos do art. 18, §1º, da LGPD, conhece o seu direito de propor reclamação junto a órgão da ANPD.

A Companhia ressalta que a presente Política de Privacidade e os “Termos e Condições de Uso” das plataformas da Companhia correspondem a um conjunto integrado e indissociável de normas. Quando observados potenciais conflitos entre as normas e diretrizes internas da Companhia, os colaboradores deverão orientar sua conduta considerando a norma/diretriz mais restritiva.

Todos os deveres e responsabilidades previstos nesta Política de Privacidade passam a integrar, para todos os fins, as diretrizes da Companhia.

Esta Política de Privacidade pode ser revisada ou alterada a qualquer tempo pela Companhia, sem aviso prévio. Sua vigência depende unicamente de sua publicação nas plataformas da Companhia. Esta versão da Política de Privacidade entrou em vigor na data de sua publicação no website da Companhia, isto é, no dia 26 de julho de 2022.

A presente Política de Privacidade deve ser interpretada em conformidade com a legislação brasileira, sendo eleito o foro do domicílio do Titular, no Brasil, para que sejam dirimidas quaisquer controvérsias relacionadas a esta Política de Privacidade, ressalvados os casos em que haja específica competência pessoal, funcional ou territorial de acordo com a legislação aplicável.

Caso o Titular não seja domiciliado no Brasil, as controvérsias relacionadas a esta Política de Privacidade devem ser propostas exclusivamente no Foro da Comarca da cidade de São Paulo, renunciando o Titular a qualquer outro.

Por fim, a Companhia recomenda que, se após lida a presente Política de Privacidade tenha ficado dúvida(s) acerca de quaisquer de suas disposições, seja contatada através dos canais de atendimento apresentados a seguir, que funcionam em dias úteis, das 08h às 17h horas:

  • Atendimento por e-mail: privacidade.de.dados@marfrig.com.br

7. Status de Confidencialidade

Esta é uma política pública.

Anexo I

Aspectos Específicos Referentes ao Tratamento de Dados Pessoais de Colaboradores

Além de todas as disposições previstas nossa política de privacidade, destacamos abaixo os princípios e contextos específicos para tratamento de dados dos nossos colaboradores, no intuito de demonstrar transparência e a conformidade da Marfrig aos princípios e obrigações legais relativas à proteção de dados pessoais.

O tratamento de dados pessoais de colaboradores, subcontratados e demais pessoas envolvidas nas atividades de produção e de serviços da Marfrig atende rigorosamente aos preceitos e valores determinados no ordenamento jurídico brasileiro, em especial, os constantes das leis que regulam a proteção de dados pessoais e a privacidade dos indivíduos.

Deste modo, informamos que as atividades de tratamento realizadas pela Marfrig e seus operadores observam estritamente o cumprimento dos contratos estabelecidos com seus colaboradores, bem como estão alinhadas com os princípios de transparência, adequação, não- discriminação, responsabilização e prestação de contas. Adicionalmente, destacamos que cada atividade de tratamento é pensada de forma que a privacidade e proteção dos dados sejam consideradas na concepção de cada ação, priorizando, assim, os princípios de minimização e necessidade previstos na Lei Geral de Proteção de Dados.

Portanto, informamos que seus dados podem ser tratados para cumprimento de obrigações legais e regulatórias, para fins de execução de contratos, visando a prevenção a fraudes, para a proteção da vida ou da incolumidade física do titular ou de terceiros e para o exercício regular de direitos pela Marfrig.

Em determinadas hipóteses, em que dados sensíveis estejam envolvidos nas atividades de tratamento, a Marfrig pode solicitar que você preste seu consentimento para que tais atividades possam ser executadas. Isso ocorrerá somente nos casos em que a atividade não estiver vinculada ao cumprimento de obrigação legal, ao exercício regular de direitos, para proteção da vida e da saúde do colaborador ou de terceiros ou para prevenção a fraudes. Sendo necessário prestar o consentimento, você poderá prestá-lo por meio do formulário de consentimento disponibilizado em: https://marfrig.com.br/pt/marfrig/formulario-consentimento

Ressaltamos que, resguardada as disposições legais, você tem o direito de não consentir, sendo que nesta hipótese informaremos quais atividades de tratamento serão impedidas pela falta de consentimento, bem como quais as consequências neste sentido.

Por fim, informamos que o consentimento também poderá ser revogado a qualquer tempo, sendo que, neste caso, também informaremos as consequências de tal revogação e quais atividades serão interrompidas em virtude disso.

Caso você tenha qualquer dúvida, entre em contato com nosso canal de privacidade:

  • Atendimento por e-mail: privacidade.de.dados@marfrig.com.br

 

26/07/2022, 11:53:02