Polí­tica de privacidade

Política de Privacidade e Utilização de Cookies

1. Objetivo 

O objetivo desta Política de Privacidade e Utilização de Cookies é informar aos titulares dos dados, com clareza e objetividade, como o Grupo Inpasa Brasil obtém, trata, exclui e/ou anonimiza e protege os dados pessoais a que tem acesso em razão de suas atividades corporativas e/ou por determinação legal. 

Esta Política representa o compromisso público do Grupo Inpasa Brasil em fazer valer os princípios e regras de respeito e proteção à privacidade e aos dados pessoais de seus clientes, parceiros e colaboradores, devendo esta ser respeitada por todos os que tiverem relações com o Grupo.

2. Alcance

Esta Política se aplica a todos os integrantes do Grupo Inpasa e parceiros que, de alguma forma, atuem em nome do Grupo Inpasa e que tenham acesso aos dados pessoais obtidos e tratados pela Companhia.

Toda e qualquer conduta que seja incompatível com os princípios e regras previstas nesta Política serão investigadas e tratadas com a seriedade e diligência necessária.

3. Definições

De acordo com a Lei Geral de Proteção de Dados – LGPD (Lei de nº 13.709/2021), para fins da presente Política, consideram-se as seguintes definições:  

  • Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;
  •  Controlador: pessoa jurídica de direito privado a quem competem as decisões referentes ao tratamento de dados pessoais;
  •  Dados Pessoais: informação relacionada a pessoa natural identificada ou identificável;
  •  Dados Pessoais Sensíveis: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
  • Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);
  •  Finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
  • LGPD: Lei Geral de Proteção de Dados (Lei n º 13.709/2018);
  •  Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
  1. Titular dos dados: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
  2. Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;

4. Finalidade do tratamento

Os dados coletados pelo Grupo Inpasa Brasil serão aqueles necessários para (i) o desempenho das atividades empresariais da Companhia de acordo com seu legítimo interesse; (ii) para cumprimento de compromissos ou exigências contratuais ou em razão de determinação legal; (iii) para o exercício regular de direitos em processos judiciais, administrativos ou de arbitragem; (iv) para a proteção da vida ou da incolumidade física do titular ou de terceiro; (v) para a tutela da saúde em procedimentos realizados por profissionais de saúde, serviços de saúde ou autoridade sanitária; (vi) para fins comerciais de prospecção e/ou oferecimento de produtos e/ou serviços.

5. Consentimento

De acordo com a Lei Geral de Proteção de Dados - LGPD, nem todos os tratamentos exigem o consentimento de seu titular, sendo neste sentido permitido o tratamento do dado independentemente de seu consentimento. 

Sempre que o tratamento assim o exigir, o Grupo Inpasa Brasil solicitará o consentimento dos titulares dos dados, ficando o registro de tal consentimento devidamente armazenado e protegido em nossos sistemas internos.

No caso de o Grupo Inpasa Brasil ter, para algumas das finalidades acima, tratar dados pessoais e/ou dados pessoais sensíveis de menores, em decorrência, por exemplo, de documentos referentes à área de Recursos Humanos, será solicitado consentimento dos pais ou responsável legal, nos termos determinados pela LGPD.

6. Coleta, forma e duração do tratamento

A coleta dos dados pessoais será realizada por meios éticos, legais e transparentes podendo ocorrer quando o Titular submete seus dados em formulários físicos ou digitais, por meio de interações via site e/ou plataforma do Grupo Inpasa, ou a partir de eventuais monitoramentos, tais como monitoramento de imagem e de acessos, inclusive por meio de coleta biométrica e/ou facial. 

Caso necessário, os dados coletados poderão ser compartilhados internamente entre as áreas do Grupo (como, por exemplo, com a áreas de Recursos Humanos, Fiscal, Auditoria, Jurídico, entre outros) ou com terceiros previamente cadastrados e autorizados pelo Grupo Inpasa Brasil, que apenas terão acesso ao estritamente necessário para auxiliar o Grupo quanto à busca das finalidades acima descritas, não sendo autorizado qualquer finalidade diversa do já apresentado. 

O tratamento dos dados ocorrerá apenas durante o período necessário para atingir o objetivo para o qual foram coletados, sendo então eliminados após o término desta necessidade, salvo se exigidos para cumprimento de obrigação legal ou regulatória ou em caso de interesse e uso exclusivo do controlador, caso em que os dados serão anonimizados. 

7. Cookies e Sessions

No decorrer da atividade de tratamento de dados pessoais, em especial das que ocorrerem de interações via site ou plataforma, o Grupo Inpasa Brasil poderá utilizar de tecnologias que também coletam informações do usuário, sendo elas:

  • Cookies: definidos como pequenos textos enviados ao navegador ao acessar um site, os cookies são utilizados para melhorar a experiência do usuário, melhorar o desempenho e analisar a interação no site e/ou plataforma, permitindo que se recorde das informações sobre as visitas e se deixe o site mais personalizado ao titular, além de possibilitar remarketing, análises de fraude e risco e melhor conhecimento do usuário.
  • Sessions: definidos como conjuntos temporários de dados armazenados no servidor após o acesso a um site ou plataforma, as sessions são essenciais para proporcionar uma experiência personalizada e funcional ao usuário durante sua interação com a plataforma, mantendo informações temporárias enquanto o usuário navega e permitindo a continuidade de suas ações. Esses dados são armazenados temporariamente e são automaticamente eliminados após um período de inatividade ou ao fechar o navegador, garantindo a privacidade e segurança das informações do usuário.

8. Armazenamento e proteção dos dados

Certificado pela ISO 27.001 – que implementa o padrão adequado de gestão de segurança da informação –, o Grupo Inpasa Brasil se compromete a armazenar os dados pessoais coletados em ambiente seguro e controlado, respeitando sempre os pilares de confidencialidade, integridade e disponibilidade.

Em respeito à devida privacidade e proteção dos dados pessoais coletados e tratados, o Grupo Inpasa utiliza as melhores práticas do mercado para monitorar de forma rigorosa e constante os controles relacionados à segurança da informação, realizando testes e auditorias periódicas a fim de mitigar eventuais riscos e prevenir possíveis incidentes de segurança. 

Além disso, o Grupo Inpasa Brasil possui em seu quadro uma área específica de Segurança da Informação responsável por revisar e atualizar os controles implementados e por realizar constantes treinamentos com colaboradores com o objetivo de alertar e conscientizar sobre as novas metodologias de engenharia social, phishing e outras técnicas de ataque cibernético que possam estar sendo utilizados e que possam gerar vulnerabilidade aos sistemas do Grupo.

9. Direitos do Titular

O titular dos dados pessoais tem direito a obter do controlador, em relação aos dados do titular por ele tratados, a qualquer momento e mediante requisição:

I - confirmação da existência de tratamento;

II - acesso aos dados tratados;

III - correção de dados incompletos, inexatos ou desatualizados;

IV - anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a Lei Geral de Proteção de Dados - LGPD;

V - portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial; 

VI - eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas em Lei;

VII - informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado dedados;

VIII - informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa; e,

IX - revogação do consentimento.

Caso o visitante deseje tirar dúvidas e/ou exercer quaisquer dos direitos previstos pela LGPD em relação aos dados pessoais tratados pela INPASA, disponibilizamos um canal de comunicação aos titulares: https://www.contatoseguro.com.br/privacidadeinpasa.

As respostas para suas solicitações serão fornecidas dentro de um prazo máximo de 15 (quinze) dias a contar do recebimento de sua solicitação.

10. Responsabilidades do Titular

O titular dos dados é exclusivamente responsável pela veracidade, atualização de todas as informações prestadas ao Grupo Inpasa Brasil e pela leitura atenta do presente código, sendo certo que, ao submeter suas informações, estará também confirmando seu aceite aos termos da presente Política.

O titular também é responsável por proteger seus dados pessoais, não podendo ser o Grupo responsabilizado por eventuais prejuízos ou violação de confidencialidade decorrentes de fatos ou situações que não lhe sejam imputáveis.

11. Medidas Corretivas

Eventuais incumprimentos às diretrizes internas serão objeto de medidas corretivas, sendo estas aplicadas de acordo com a gravidade e impacto dos incumprimentos.

Em caso de o incumprimento corresponder também a algum delito, a medida corretiva a ser aplicada poderá ser desde a demissão do colaborador ou rescisão do vínculo comercial até a denúncia perante as autoridades competentes.  

12. Alterações

O Grupo Inpasa Brasil se reserva o direito de atualizar e alterar as disposições da presente Política a qualquer tempo, comprometendo-se sempre a identificar a data da última atualização de forma clara e individualizada, sendo de responsabilidade do Titular verificar e a versão mais atualizada da Política. 

13. Denúncias 

O Grupo Inpasa Brasil incentiva todos os colaboradores e terceiros a relatar situações que possam configurar violação das regras contidas nesta Política e/ou na legislação brasileira, sendo garantida a total confidencialidade do relator. 

Sendo importante ressaltar, no entanto, que não será admitida a utilização dos nossos canais para a realização de denúncias com relatos infundados e/ou de má-fé com o objetivo de prejudicar pessoas inocentes. 

Todas as denúncias serão analisadas e investigadas com imparcialidade pelo nosso time de Compliance, que produzirá um relatório ao final de cada investigação e o submeterá à Diretoria Executiva para análise. 

Caso tenha conhecimento de condutas contrárias aos princípios e regras estipulados nesta Política, pedimos que comunique a partir do e-mail: compliance@inpasa.com.br ou pelo telefone 0800 800 9595.

14. Dados do Encarregado/DPO:

Diego Sales Seoane

E-mail: dpo@inpasa.com.br

Canal LGPD: https://www.contatoseguro.com.br/privacidadeinpasa

 

Última revisão: 25/02/2025

CONSENTIMENTO COOKIES:
Usamos cookies para melhorar sua navegação. Ao clicar em "Aceitar cookies", você terá acesso a todas as funcionalidades do site. Saiba mais clicando aqui. Mas, se preferir, escolha rejeitar.