Política de Privacidade e Tratamento de Dados Pessoais
1. Introdução
Em respeito ao compromisso com a privacidade e a responsabilidade social, a ARION disponibiliza a sua Política de Privacidade e Proteção de Dados Pessoais (“Política”). O objetivo desta Política é servir como padrão mínimo ao qual a ARION, seus funcionários e fornecedores devem aderir. Desta forma, vai explicar de maneira simples, objetiva e transparente, como são realizados os tratamentos de Dados Pessoais, em respeito à legislação vigente, com especial atenção à Lei nº 13.709/2018 (Lei geral de Proteção de Dados Pessoais – LGPD)
Todos os usuários de Dados são obrigados a cumprir esta Política ao tratar Dados Pessoais em nome da ARION. Qualquer violação à está Política pode resultar em ação disciplinar, incluindo até mesmo a demissão, e/ou quebra de contrato junto a ARION.
A ARION, como uma empresa de pesquisa de mercado e de opinião pública, realiza a coleta e a análise de informações a respeito de pessoas (Dados pessoais) a fim de realizar os seus trabalhos, assim como, para fins comerciais e de negócio. Isto pode incluir atuais, passados ou futuros empregados, fornecedores e clientes, bem como outras pessoas com as quais ela possa se comunicar. Além disto, a ARION pode, ocasionalmente, ser obrigada por lei a tratar certos tipos de Dados Pessoais a fim de cumprir determinadas obrigações legais. As informações podem ser obtidas de qualquer tipo de indivíduo ou organização.
Abaixo será descrito os padrões mínimos de como os Dados Pessoais devem ser tratados, coletados, processados e armazenados a fim de cumprir os padrões de proteção de dados da ARION.
2. Escopo
Esta Política se aplica a ARION, incluindo seus empregados, com adesão de fornecedores e clientes. Pois a ARION entende que é responsabilidade de todos que os Dados Pessoais sejam processados e tratados de acordo com esta Política e seus princípios de proteção de dados.
Sendo assim, qualquer pessoa que trabalhe para a ARION tem algum grau de responsabilidade por garantir que Dados Pessoais sejam coletados, armazenados e tratados de maneira adequada.
A ARION incentiva e espera que todos os seus fornecedores cumpram os princípios aqui apresentados.
3. Sobre as Leis Nacionais, incluindo a LGDP
Esta Política de Proteção de Dados é regida pela Lei Geral de Proteção de Dados Pessoais (LGPD) e tem por pressuposto a transparência, o respeito a privacidade, a autodeterminação informativa e a manutenção das melhores práticas relacionadas a gestão e a segurança dos dados pessoais. Ela se aplica subsidiariamente e complementa qualquer legislação nacional aplicável. Em caso de conflito, as leis nacionais pertinentes prevalecerão sobre esta Política. Quaisquer requisitos de registro, notificação ou relatório para o tratamento de dados conforme as leis nacionais devem ser observado
4. Sobre o Tratamento de Dados Pessoais
A ARION considera o tratamento legítimo e correto de Dados Pessoais e a manutenção da confiança daqueles com os quais lida um componente vital de suas operações comerciais, comprometendo-se a agir de forma ética e responsável no que diz respeito a estes Dados Pessoais, bem como a sempre oferecer um grau de confidencialidade e segurança.
Todos os Dados Pessoais devem ser tratados de forma adequada, independentemente de como são coletados, registrados e processados - quer seja em papel, em um arquivo de computador, base de dados ou registrados em outros materiais e há princípios comumente aceitos para salvaguardar.
A ARION segue os princípios relativos a Dados Pessoais, que serão explicados de forma mais detalhada adiante, que determinam que tais dados sejam tratados seguindo os direitos dos titulares dos Dados, ou seja, de maneira justa, legítima, de forma adequada, relevante (não excessiva), com finalidade específica e precisa, mantido em segurança pelo tempo necessário para a finalidade.
4.1. Especificação do Tratamento
Os Dados Pessoais devem ser coletados apenas para finalidades específicas, explícitas e legítimas e não serão tratados de maneira incompatível ou que exceda tais finalidades. O DPO (Encarregado) competente deve ser consultado sobre se o Relatório de Impacto à Proteção de Dados Pessoais (RIPD) deve ser conduzido. Devem ser tratados e coletados de forma legal, justa e transparente em relação ao Titular de Dados. Ainda, Titulares de Dados devem ser informados sobre como seus dados estão sendo tratados. Em geral, Dados Pessoais devem ser coletados diretamente do indivíduo em questão. Quando não for o caso, o fundamento legal segundo o qual se justifica o tratamento deve estar documentado.
Os Dados Pessoais devem ser tratados de forma a garantir a segurança adequada para que não sejam revelados, disseminados, acessados ou manipulados. Portanto, onde metodologicamente possível e onde os gastos não forem desproporcionais aos riscos do Titular de Dados.
Medidas e Considerações Gerais Adicionalmente ao que concerne aos seus negócios de pesquisas de mercado, a ARION segue o Código Nacional da ABEP e o Código Internacional da ESOMAR.
4.2. Minimização de Dados
Os Dados Pessoais devem ser adequados, relevantes e limitados àquilo que é necessário em relação à finalidade para a qual são tratados. Deve-se determinar se e em que medida o tratamento de Dados Pessoais é necessário para cumprir a finalidade para a qual o tratamento é empreendido. Onde a finalidade o permitir e onde o gasto envolvido for proporcional ao objetivo pretendido, dados anonimizados devem ser utilizados em vez de Dados Pessoais.
4.3. Exatidão
Os Dados Pessoais devem ser exatos e, onde necessário, mantidos atualizados; todas as medidas razoáveis devem ser tomadas para garantir que os Dados Pessoais que sejam imprecisos, tendo em conta a finalidade para a qual são tratados, sejam apagados ou corrigidos sem demora.
4.4. Prazo de Armazenamento
Os Dados Pessoais não devem ser mantidos de uma maneira que permita a identificação dos Titulares de Dados por mais tempo do que necessário para atingir a finalidade para a qual os Dados Pessoais são tratados. A ARION não manterá Dados Pessoais por mais tempo que o necessário para a finalidade ou finalidades para as quais eles foram coletados. A ARION tomará todas as medidas razoáveis para destruir ou apagar de seus sistemas todos os Dados Pessoais que não sejam mais necessários.
5. Bases Legais para o Tratamento de Dados
A ARION coletará, tratará e utilizará Dados Pessoais apenas sob as seguintes bases legais, considerando sempre que tal base legal exista sob a legislação nacional aplicável. Uma destas bases legais também é exigida se a finalidade de coletar, processar e utilizar os Dados Pessoais for alterada em relação à finalidade original, a não ser que haja uma compatibilidade clara entre a finalidade original e a nova finalidade.
5.1. Dados do Respondente
Respondentes são os Titulares de Dados mais comuns nos negócios da ARION. Consequentemente, o tratamento correto de seus Dados Pessoais está no cerne do negócio da ARION.
5.1.1. Consentimento para o Tratamento de Dados
Dados Pessoais podem ser tratados após o consentimento do Titular de Dados. A declaração de consentimento deve ser obtida por escrito ou de forma eletrônica para os fins de documentação. Em algumas circunstâncias, tais como entrevistas por telefone, o consentimento pode ser dado verbalmente. Em todos os casos, a concessão do consentimento deve ser documentada.
Qualquer consentimento será válido apenas se constituir uma indicação expressa de forma livre, específica, informada e inequívoca dos desejos do Titular de Dados que, ao dar uma declaração ou por meio de uma ação afirmativa, indique a concordância com o tratamento de Dados Pessoais.
5.1.2. Tratamento de Dados na Relação Contratual
Os Dados Pessoais podem ser tratados quando necessário no contexto de um contrato do qual tais Titulares de Dados sejam parte, a fim de cumprir obrigações e deveres aplicáveis. Isto também se aplica quando tal tratamento é necessário para firmar ou rescindir um contrato. Isto se aplica em especial a respondentes (incluindo clientes misteriosos) ao se inscreverem para painéis da ARION.
5.1.3. Tratamento de Dados na Obrigação Legal
O tratamento de Dados Pessoais também é permitido caso a legislação nacional o solicite, exija ou permita. O tipo e extensão de tratamento de dados deve ser necessário para a atividade legalmente autorizada de tratamento de dados e deve cumprir as disposições legais aplicáveis.
5.1.4. Tratamento de Dados Pessoais Sensíveis
Os Dados Pessoais Sensíveis, são todos os dados pessoais sobre: Origem étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado a referente à saúde ou vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural. Podem ser processados apenas caso a lei o exija ou caso o Titular de Dados tenha concedido seu consentimento explícito. Dados Pessoais Sensíveis também podem ser processados caso seja obrigatório para reivindicar, exercer ou defender ações judiciais. Antes de confiar nestas disposições, deve-se consultar o DPO, bem como a legislação nacional aplicável.
5.1.5. Dados do Usuário e Internet
Se Dados Pessoais forem coletados, tratados e utilizados em sites ou em aplicativos, o Titular de Dados deve ser informado a respeito disto em uma declaração de privacidade incluindo, se aplicável, informações sobre cookies. A declaração de privacidade e quaisquer informações sobre cookies devem ser integradas de forma que sejam fáceis de identificar, diretamente acessíveis, fáceis de entender e continuamente disponíveis pelo e para o Titular de Dados.
5.2. Dados Pessoais Fornecidos por Clientes
A transmissão de Dados Pessoais à ARION por seus clientes é uma ocorrência comum. Ele geralmente acontece para nos oferecer uma amostra ou para aprimorar uma amostra existente. Em relação a quaisquer Dados Pessoais recebidos desta maneira, a ARION será o Operador e apenas poderá tratar estes Dados Pessoais de acordo com as instruções pactuadas com ou recebidas do cliente. Estas instruções podem incluir restrições a transferências a outras partes ou transferências a outros países, assim como requisitos específicos de segurança. Quaisquer restrições tais devem ser cumpridas. Independentemente de quaisquer requisitos de clientes, quaisquer Dados Pessoais fornecidos por um cliente podem ser apenas:
- Tratados para a finalidade para a qual foram fornecidos;
- Mantidos pelo tempo exigido para a finalidade, sem excedê-lo;
- Sujeitos aos mesmos requisitos de segurança aplicáveis aos Dados Pessoais da própria ARION
5.3. Dados de Empregados
5.3.1. Tratamento de Dados na Relação de Emprego
Em relações de trabalho, os Dados Pessoais podem ser tratados, caso sejam necessários para iniciar, executar ou rescindir o contrato de trabalho. Ao iniciar uma relação de trabalho, os Dados Pessoais do candidato podem ser tratados. Caso o candidato seja rejeitado, seus dados devem ser deletados em atenção ao prazo de retenção, a não ser que o candidato tenha concordado em permanecer no arquivo para um processo seletivo futuro.
Na relação de trabalho existente, o tratamento de dados deve estar sempre relacionado à finalidade do contrato de trabalho, se nenhuma das circunstâncias a seguir para tratamento autorizado de dados for aplicável. Deve haver base legal para processar os Dados Pessoais relativos à relação de emprego, mas que não eram originalmente parte da execução do contrato de trabalho. Isto pode incluir obrigações legais, regulamentos coletivos com representantes dos empregados, consentimento do empregado ou o interesse legítimo da empresa.
5.3.2. Consentimento para o Tratamento de Dados
Os dados dos empregados podem ser tratados mediante seu consentimento. Declarações de consentimento devem ser apresentadas voluntariamente.
5.3.3. Tratamento de Dados Conforme Interesse Legítimo
Os Dados Pessoais também podem ser tratados para atender um interesse legítimo da ARION, quando a lei aplicável permite o processamento de Dados Pessoais com base em um interesse legítimo. Dentro do contexto de trabalho, interesses legítimos são geralmente de natureza legal ou financeira.
Medidas de controle ou supervisão que exijam o tratamento de dados de empregados podem ser tomadas apenas se houver uma obrigação legal de fazê-lo ou se houver um motivo legítimo. Ainda que haja um motivo legítimo, a proporcionalidade das medidas de controle também deve ser examinada antes de sua aplicação. O interesse justificado da empresa em executar a medida de controle (p. ex. cumprimento de regras internas da empresa ou interesses de segurança) deve ser considerado em relação a qualquer interesse do empregado que mereça proteção e que possa excetuar a aplicação da medida, que será executada apenas se considerada apropriada.
5.3.4. Tratamento de Dados Pessoais Sensíveis
Dados Pessoais Sensíveis (Categorias Especiais de Dados) podem ser processados apenas caso a lei o exija ou caso os Titulares de Dados tenham concedido seu consentimento explícito. Estes dados também podem ser tratados caso seja obrigatório para reivindicar, exercer ou defender ações judiciais.
6. Transferência de Dados Pessoais
Para realizar atividades com suporte em serviços computacionais em nuvem, a ARION utiliza servidores que podem estar localizados em outros países. Em qualquer caso de hospedagem em servidores em nuvem, a ARION estabelece contratualmente, com fornecedores de tal serviço, clausulas de proteção de dados e segurança da informação compatíveis com a legislação brasileira.
A Transferência de Dados Pessoais a destinatários fora ou dentro da ARION está sujeita aos requisitos de autorização para o tratamento de Dados Pessoais. O destinatário de dados (quer este seja qualquer subcontratante) deve ser obrigado a utilizar os dados apenas para as finalidades definidas. Para transferências externas, os requisitos deste parágrafo e aqueles do parágrafo 7, Tratamento de Dados Subcontratado ou Realizado Por Terceiros aplicam-se de maneira cumulativa.
Quando os Dados Pessoais forem enviados por um terceiro (como um fornecedor de amostras) a ARION, deve-se assegurar que os Dados Pessoais possam ser utilizados para a finalidade pretendida.
7. Tratamento de Dados Realizado por Subcontratados ou Por Terceiros
Em muitos casos, a ARION utiliza fornecedores externos para processar Dados Pessoais. Nestes casos, um acordo de tratamento de dados em nome da ARION deve ser celebrado com tal fornecedor. Isto pode ser feito tanto através da inclusão de disposições apropriadas no contrato que rege a relação geral com o fornecedor quanto em um documento separado e específico. Em relação ao tratamento em nome da ARION, o fornecedor apenas pode processar os Dados Pessoais de acordo com as instruções da ARION. Ao instruir um fornecedor, os seguintes requisitos devem ser cumpridos:
- Onde os Dados Pessoais em questão se enquadrarem no parágrafo 5.2 (dados de clientes), quaisquer requisitos relevantes dos clientes devem ser repassados ao fornecedor.
- O fornecedor deve ser escolhido com base em sua capacidade de atender às medidas técnicas e organizacionais de proteção exigidas e de forma alinhada ao processo de aprovação de fornecedores da ARION.
- O fornecedor não deve subcontratar o tratamento sem o consentimento prévio por escrito da ARION.
- As instruções devem ser apresentadas por escrito por meio de um contrato apropriado. As instruções a respeito do tratamento de dados e as responsabilidades da ARION e do fornecedor devem ser documentadas.
- Antes que o tratamento de dados tenha início, a ARION deve ter certeza de que o fornecedor cumprirá com suas obrigações. Um fornecedor pode documentar seu cumprimento dos requisitos de segurança de dados, em particular, apresentando certificação adequada. A depender do risco do tratamento de dados, as revisões devem ser repetidas regularmente durante o período de vigência do contrato. A ARION deve reter o direito de auditar o cumprimento do fornecedor.
8. Direitos de Titulares dos Dados
Ainda que a ARION trate os Dados Pessoais, eles permanecem sendo dos Titulares de Dados, que têm os direitos aqui previstos, e poderão ser exercidos através de requisição ao nosso Encarregado pelo canal de atendimento apresentado nesta Política.
Os direitos são:
Confirmação e Acesso: Os Titulares de Dados podem solicitar informações a respeito de quais Dados Pessoais relativos a eles foram armazenados, como os dados foram coletados e com qual finalidade. Se Dados Pessoais forem transferidos a terceiros, informações a respeito da identidade do destinatário ou a respeito das categorias de destinatários, devem ser fornecidas.
Correção: Caso os Dados Pessoais estejam incompletos, inexatos ou desatualizados, os Titulares de Dados podem exigir que eles sejam corrigidos ou aditados.
Anonimização: O Titular de Dados pode solicitar a anonimização dos seus Dados Pessoais, para que não sejam mais relacionados a eles. Desta forma, os Dados Pessoais não podem ser associados a nenhum indivíduo.
Oposição: Caso não concorde com alguma finalidade, os Titulares de Dados podem se opor ao tratamento, a qualquer momento. Estes Dados Pessoais devem ser bloqueados para o tratamento ao qual se fez oposição.
Revogação do Consentimento: O Titular de Dados pode optar por retirar o consentimento para alguma finalidade que tenha consentido. Essa revogação não afetará a legalidade de qualquer Tratamento realizado anteriormente.
Eliminação: O Titular de Dados pode solicitar que seus dados sejam eliminados se o tratamento de tais dados não tiver base legal ou caso a base legal não seja mais aplicável. Isso vale se a finalidade para o tratamento de dados tiver prescrito ou deixado de ser aplicável por outros motivos. Deverão ser observados os períodos de retenção em relação a interesses conflitantes que mereçam proteção.
Objeção: Titulares de Dados têm, geralmente, o direito de fazer objeção ao tratamento de seus dados e isto deve ser levado em consideração se a proteção de seus interesses prevalecer sobre os interesses do controlador de dados em razão de situação pessoal particular. Isto não se aplica no caso de obrigação legal exigir o tratamento de tais Dados Pessoais.
Portabilidade: O Titular de Dados tem o direito de solicitar que os Dados Pessoais por ele/ela fornecidos sejam disponibilizados em um formato fácil de ler, como um documento de Word ou Excel.
OBS: O contrato aplicável com o cliente deve ser consultado no que se refere a qualquer processo a ser seguido e o cliente deve ser informado a respeito de tal solicitação, imediatamente.
9. Confidencialidade dos Dados Pessoais - Tratamento
Os Dados Pessoais estão sujeitos à confidencialidade da informação. Os Empregados podem ter acesso aos Dados Pessoais no limite apropriado para o tipo e escopo da tarefa que desempenharão. Isto exige papeis e responsabilidades cuidadosamente delimitados e distribuídos, incluindo limitações. Qualquer coleta, tratamento ou uso não autorizado de tais dados por parte de empregados é proibido. Logo, tratamento de dados realizado por um empregado sem que tenha recebido a atribuição de realizar tal tratamento como parte de suas funções legítimas não é autorizado. Assim como, os empregados são proibidos de utilizar Dados Pessoais para suas próprias finalidades pessoais ou comerciais, de divulgá-los a pessoas não autorizadas, ou de disponibilizá-los de qualquer outra forma.
Esta obrigação permanecerá em vigor mesmo depois de encerrada a relação de trabalho. Os contratos de trabalho dos empregados da ARION devem conter obrigações apropriadas de confidencialidade.
10. Segurança dos Dados Pessoais - Tratamento
A ARION processará todos os Dados Pessoais que detém de acordo com a sua Política de Segurança da Informação e tomará as medidas de segurança apropriadas contra o tratamento ilegal ou não autorizado de Dados Pessoais e contra a perda acidental de, ou o dano acidental a, Dados Pessoais. Os Dados Pessoais devem ser protegidos de acesso ou divulgação não autorizados, tratamento ilegal, assim como perda, modificação ou destruição acidental. Isto se aplica independentemente de os dados serem tratados de forma eletrônica ou em papel. As medidas técnicas e organizacionais para proteger os Dados Pessoais fazem parte da Política de Segurança da Informação e devem ser continuamente adaptadas ao desenvolvimento e aos avanços técnicos.
11. Incidentes de Proteção de Dados
É dever de todos os empregados informar o DPO imediatamente sobre casos de violações desta Política de Proteção de Dados ou de outros regulamentos de proteção de Dados Pessoais. Qualquer omissão em lidar com falhas graves segundo esta Política serão tratadas com sanções/punições.
Segue abaixo alguns exemplos de violações:
- Transferir indevidamente Dados Pessoais a terceiros;
- Transferir indevidamente Dados Pessoais para o exterior, sem a devida autorização
- (Transferência Internacional);
- Acessar de forma indevida os Dados Pessoais;
- Não relatar a perda de Dados Pessoais, mesmo que ocorra internamente.
Em caso de violação à proteção de dados, uma notificação deve ser emitida imediatamente para garantir que:
- Toda obrigação de prestação de contas ao abrigo da LGPD possa ser cumprida;
- Para informar ao cliente, caso ele seja afetado; e
- Toda comunicação a partes interessadas possa ser gerenciada.
12. Responsabilidades e Sanções
12.1. Gestão
O responsável por assegurar que medidas estejam em vigor para que qualquer tratamento de dados seja realizado de acordo com estes requisitos de proteção de dados será do DPO juntamente com a administração da empresa. Também é de responsabilidade de todos os empregados competentes, que os requisitos desta Política sejam cumpridos.
Em caso de a ANPD conduzir uma auditoria de proteção de dados, o DPO deve ser informado imediatamente.
Pode ocorrer a judicialização quanto ao tratamento indevido de Dados Pessoais ou de outras violações a Lei de Proteção de Dados, resultando em pedidos de indenização. Além disto, violações pelas quais empregados individuais sejam responsáveis podem levar a sanções nos termos da legislação trabalhista.
12.2. Responsáveis pela Proteção de Dados
O responsável pela Proteção de Dados é o Encarregado da Proteção de Dados ("DPO"). Dentre as suas funções, devem realizar verificações e instruções aos empregados sobre esta Política de Proteção de Dados e a LGPD. No caso da ARION, o Encarregado é terceirizado. A Empresa “DPONET”, através de contrato firmado, será a responsável pelo papel do DPO - Encarregado.
Abaixo vamos pontuar algumas das principais atividades do DPO:
- Ser o primeiro ponto de contato da ANPD e para indivíduos cujos dados sejam tratados (empregados, clientes, etc.).
- Deve instruir a organização e seus empregados a respeito das leis aplicáveis de proteção de dados utilizando-se desta Política. Tais instruções podem ser feitas através de treinamentos ou workshops.
- Acompanhar o cumprimento da lei de proteção de dados, aconselhar a respeito dos relatórios de impacto à proteção de dados, treinar a equipe e auxiliar as auditorias internas.
- Realizar sua atividade, independentemente de ordens profissionais, não sendo dispensado ou penalizado por executar sua tarefa.
- Possuir acesso a recursos adequados que permitam ao DPO cumprir suas obrigações de acordo com a lei aplicável de proteção de dados e a está Política de Proteção de Dados.
O Encarregado de Proteção de Dados deverá informar prontamente quaisquer riscos à proteção de dados.
13. Definições
Para melhor compreensão deste documento, nesta Política, consideram-se:
Anonimização: Utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo
ANPD: Autoridade Nacional de Proteção de Dados - Órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional.
Consentimento: Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
Controlador (Agente de Tratamento): Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais. É responsável por estabelecer práticas e políticas alinhadas aos requisitos legais aplicáveis.
Dados Pessoais: Informação relacionada a uma pessoa natural identificada ou identificável, ou seja, uma pessoa física identificável é aquela que pode ser identificada, direta ou indiretamente, especialmente por referência a um identificador tal como um nome, um número de identificação, dados de localização, um identificador online ou a um ou mais fatores específicos à identidade física, fisiológica, genética, mental, econômica, cultural ou social de tal pessoa física".
Dados Pessoais Sensíveis: Dado pessoal sobre origem racial ou étnica, opiniões políticas, crenças religiosas ou filosóficas, ou filiação sindical, dados genéticos, dados biométricos para a finalidade de identificar de forma única uma pessoa física, dados relativos à saúde ou dados relativos à vida sexual ou orientação sexual, quando vinculado a uma pessoa natural.
Encarregado: Pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD)
Operador (Agente de Tratamento): Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
Usuário de Dados: São os empregados da ARION cujo trabalho envolve o tratamento de Dados Pessoais. Usuários de dados devem proteger os dados e Dados Pessoais com os quais lidam, de acordo com esta Política e quaisquer procedimentos aplicáveis de segurança de dados, o tempo todo.
Titular de Dados: Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento, ou seja, são todas as pessoas vivas sobre as quais a ARION retém Dados Pessoais. Todos os
Titulares de Dados têm direitos legais em relação às suas informações pessoais.
Transferência Internacional de Dados: Transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro.
Tratamento: Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração. O tratamento também inclui a transferência de Dados Pessoais.
14. Aprovação e Vigência
Este documento foi aprovado em 10/01/2020 pela Diretoria Executiva e pelo Comitê Gestor de Segurança e é válido a partir da data de sua publicação. A vigência deste documento é por tempo indeterminado.
15. Histórico de Revisão
Versão: 1.0
Data: 10/01/2020
Item ou Página: Todas
Histórico: Emissão de documento