Declaração de Privacidade

 

A privacidade e proteção de dados pessoais é importante para a Vossko do Brasil, sendo ela praticada efetivamente em todos os nossos processos de negócio, por todos os nossos colaboradores e na relação com todos os nossos clientes, fornecedores, terceiros, prestadores de serviços e parceiros de negócio.

Para tanto, desenvolvemos esta Declaração de Privacidade com o objetivo de apresentarmos aos titulares de dados como tratamos e protegemos os dados pessoais e como garantimos os direitos relacionados à privacidade e proteção de dados. 

Além desta Declaração de Privacidade, a Vossko do Brasil mantém um programa interno de governança em Segurança da Informação e Proteção de Dados contemplando o desenvolvimento e manutenção contínuos de uma Política de Segurança da Informação e uma Política de Proteção de Dados.

Quem somos?

Somos a Vossko do Brasil Alimentos Congelados Ltda, sob CNPJ 05.532.428/0001-07 com Sede em Rua Acy Aviano Varela Xavier, n. 105, CDL, CEP 88.517-625, Lages/SC.

Informações gerais e princípios

Nesta Declaração de Privacidade observamos os requisitos de privacidade e proteção de dados definidos na LEI No 13.709, DE 14 DE AGOSTO DE 2018 – Lei Geral de Proteção de Dados.

Os conceitos, termos e definições que aplicamos nesta Declaração de Privacidade estão definidos no Art. 5o da LEI No 13.709, DE 14 DE AGOSTO DE 2018 – Lei Geral de Proteção de Dados.

Para a privacidade e proteção de dados pessoais a Vossko do Brasil observa nesta Declaração de Privacidade e em seu programa interno de governança em Segurança da Informação e Proteção de Dados os seguintes princípios, conforme LEI No 13.709, DE 14 DE AGOSTO DE 2018 – Lei Geral de Proteção de Dados:

  • Finalidade: o tratamento dos dados de pessoa física somente poderá ocorrer após definida uma finalidade clara, devidamente registrada no mapa de finalidades e com base legal definida.
  • Adequação: o tratamento deve ser restringir à finalidade definida e não deve ocorrer de forma incompatível com tal finalidade.
  • Necessidade: as informações obtidas devem se restringir ao mínimo necessário para a realização da finalidade previamente definida, abrangendo apenas os dados pertinentes para tal.
  • Livre Acesso: os titulares de dados pessoais devem possuir canal de atendimento que lhes permita consulta sobre a forma, tratamento e segurança de seus dados pessoais.
  • Qualidade dos Dados: os dados tratados devem ser claros, exatos, relevantes e atualizados, em relação as suas respectivas finalidades específicas.
  • Transparência: os titulares de dados pessoais devem possuir canal de atendimento que lhes permita obter informações claras e precisas sobre o tratamento realizado com seus dados, inclusive em relação aos agentes de tratamento envolvidos
  • Segurança: a Vossko do Brasil deve planejar, implementar, manter, analisar criticamente e melhorar continuamente medidas técnicas e administrativas de gestão de segurança da informação.
  • Prevenção: as medidas técnicas e administrativas de gestão de segurança da informação devem também atuar na prevenção de ocorrência de incidentes.
  • Não Discriminação: em nenhuma hipótese o tratamento de dados de pessoas físicas será utilizado em situações discriminatórias, ilícitas ou abusivas.
  • Responsabilização e Prestação de Contas: a Vossko do Brasil deve possuir controles e mecanismos de demonstração da eficácia de suas medidas de segurança da informação e proteção de dados.

O que são dados pessoais?

A Lei Geral de Proteção de Dados (lei 13.709/2018) se aplica para informações relacionadas à pessoa natural identificada ou identificável, não contemplando, portanto, dados de pessoas jurídicas. São dados pessoais: nome, número de documentos de identificação; informações de contato, entre outros. Ou seja, para fins desse documento, estamos nos referindo aos dados pessoais dos visitantes do nosso site.

Com quais finalidades e bases legais tratamos os dados pessoais?

Nós da Vossko do Brasil somente realizamos o tratamento de dados pessoais após definirmos uma finalidade específica e base legal para tal.

Em nosso programa interno de governança em Segurança da Informação e Proteção de Dados possuímos o mapeamento detalhados de todas as finalidades e bases legais que utilizamos para o tratamento de dados pessoais, através de nosso Registro de Operações de Tratamento de Dados Pessoais (RoPA-Record of Processing Activities), incluindo definições de categorias de dados utilizados, recursos envolvidos (ex. sistemas de informação utilizados), transferências ao exterior e compartilhamentos realizados com outras empresas.

Basicamente tratamos dados pessoais nos seguintes casos e com as seguintes bases legais:

Caso de Finalidade e Base Legal

Dados Pessoais

Dados Pessoais Sensíveis

1. Processos administrativos e operacionais para o cumprimento de contratos firmados com nossos clientes.

X 

2. Processos administrativos e operacionais, quando solicitados por clientes explicitamente através de consentimento.

XX

3. Procedimentos internos de legítimo interesse que viabilizem o atendimento de clientes, por solicitação destes via contrato ou consentimento, sempre com o objetivo legítimo de melhor atender aos interesses do cliente

X 

4. Procedimentos internos de cumprimento de obrigação legal, conforme casos e necessidades previstas em lei

XX

5. Situações relacionadas à proteção ao crédito quando assim identificado, aplicável e sempre conforme a lei

X 

6. Situações relacionadas ao nosso exercício regular de direitos, quando assim identificado, aplicável e sempre conforme a lei

XX

7. Cumprimento de requisitos para políticas públicas, quando assim identificado, aplicável e sempre conforme a lei

XX

8. Cumprimento de requisitos para órgãos de pesquisa, quando assim identificado, aplicável e sempre conforme a lei

XX

9. Situações relacionadas à proteção à vida, quando assim identificado, aplicável e sempre conforme a lei

XX

10. Situações relacionadas à tutela de saúde, quando assim identificado, aplicável e sempre conforme a lei

XX

11. Situações relacionadas à prevenção à fraude e segurança do titular, sempre observados os direitos e liberdades fundamentais do titular.

 X

Caso deseje receber informações detalhadas sobre finalidades e bases legais relacionadas especificamente com o tratamento de seus dados pessoais consulte a seção 12 desta Declaração de Privacidade.

Como, quando e quais dados pessoais coletamos?

Coletamos seus dados somente através de nossos sistemas de informação e canais corporativos devidamente homologados por nosso encarregado de proteção de dados, ou seja, a Vossko do Brasil não realiza a coleta de dados pessoais através de quaisquer tipos de recursos pessoais (ex. e-mail, whatsapp, etc) de seus colaboradores, fornecedores, prestadores de serviços ou parceiros de negócio.

No momento em que coletamos seus dados já possuímos previamente a definição de finalidade específica e base legal para o tratamento de dados, devidamente definidos em nosso Registro de Operações de Tratamento de Dados Pessoais (RoPA), conforme citamos na seção 3 desta Declaração de Privacidade.

Coletamos somente os dados estritamente necessários para a realização da finalidade específica definida no Registro de Operações. As categorias de dados que podem ser coletadas, conforme a necessidade de cada finalidade específica são:

  • Cadastrais – categoria que envolve informações básicas de pessoa física. Ex. Nome, RG, CPF, telefone, endereço etc.
  • Administrativos – categoria que envolve informações administrativas produzidas a partir dos dados cadastrais. Ex. Contratos, formulários, relatórios etc.
  • Financeiros – categoria de dados que envolve informações financeiras quando relacionadas com pessoa física. Ex. boleto de cobrança, histórico financeiro, pagamentos etc.
  • Sensível Médicos – categoria para representar dados sensíveis médicos como prontuário médico, resultados de exames, informações clínicas no paciente, dados genéticos, informações psicológicas, doenças e afins.
  • Sensíveis Outros – categoria para representar dados sensíveis não médicos como origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à vida sexual ou biométrico.
  • Menores – esta categoria se relaciona com as demais para indicar que os dados envolvidos podem ser de menores de idade.
  • Multimídia – nesta categoria os dados envolvem o tratamento de fotos, vídeos, áudios, imagem, voz, geolocalização e afins.
  • Logs Digitais – categoria de dados que incluí cookies, endereços IPs e logs de sistemas de denotam o comportamento do usuário. Ex. logs de navegação.
  • Anonimizados – categoria utilizada para indicar a existência de dados que não identificam pessoais físicas.
  • Outros – categoria para representar dados excepcionais que não se enquadraram nas categorias anteriores, neste caso o tipo de dado específico será citado no Registro de Operações de Tratamento de Dados Pessoais (RoPA).

Coletamos também os seguintes dados durante a sua navegação em nosso site:

Dados de candidatos – nome completo, informações de contato, histórico profissional, entre outros. Os dados são enviados pelo candidato para viabilizar a sua participação no processo seletivo. Antes de informá-los, o candidato poderá ler o Termo de Consentimento de Candidatos à Vaga para saber mais sobre o tratamento de dados e fornecer o seu consentimento. 

Estes dados são utilizados para viabilizar a participação no processo seletivo e, entrar em contato com o candidato para dar andamento ao processo seletivo do qual esteja participando e/ou incluir seus dados no banco de talentos da empresa.

Dados da Ouvidoria – nome e informações de contato. Esses dados são enviados pelo titular para podermos processar suas reclamações, sugestões e solicitações comerciais. 

Estes dados são utilizados para contatos futuros relativos a solicitações feitas no “FALE CONOSCO”.

Dados do Canal de Denúncias – as denúncias podem ser realizadas de forma anônima e o fornecimento de dados pessoais é opcional. Coletamos os dados pessoais fornecidos pelo titular para podermos processar suas denúncias no formulário disponível no “CANAL DE DENÚNCIAS”. 

Estes dados são utilizados para processamento das denúncias recebidas no “CANAL DE DENÚNCIAS” e futuros contatos relativos às denúncias feitas.

Dados de dispositivos: no momento do acesso, coletamos dados, como a data de acesso e desconexão, endereço de IP e geolocalização. 

Estes dados são utilizados para melhorar sua interação e experiência com o site.

Nós não nos responsabilizamos pela veracidade e autenticidade dos dados pessoais fornecidos pelo visitante, nem pelo uso indevido de dados e informações pessoais de terceiros ou eventual infração decorrente desse uso indevido por parte do visitante.

Como armazenamos e acessamos os dados pessoais?  

Na Vossko do Brasil armazenamos e acessamos os dados pessoais somente através de recursos corporativos devidamente homologados e somente após a definição de finalidade específica e base legal em nosso Registro de Operações de Tratamento de Dados Pessoais (RoPA).

Para a proteção do armazenamento e do acesso aos dados pessoais utilizamos controles técnicos e administrativos de Segurança da Informação os quais estão definidos em nossa Política de Segurança da Informação e são mantidos através de nosso programa interno de governança em segurança da informação e proteção de dados.

Os dados pessoais são armazenados estritamente pelo tempo necessário para o cumprimento da finalidade e base legal, após este tempo os dados podem ser eliminados, anonimizados ou mantidos através da definição de nova finalidade e sua respectiva base legal, sempre em cumprimento da legislação vigente. 

Para maiores informações sobre retenção e eliminação de dados pessoais consulte a seção: “Por quanto tempo retemos e como eliminamos os dados pessoais?” desta Declaração de Privacidade.

Quando realizamos a transferência de dados pessoais para o exterior?

A sede e operação interna da Vossko ocorre no Brasil, porém nossos fornecedores, prestadores de serviço e parceiros de negócio podem ter sede e/ou operação no exterior. Nestes casos poderemos ter a necessidade de transferir dados pessoais para o exterior.

Sempre que a Vossko do Brasil realizar a transferência de dados para o exterior iremos verificar a conformidade junto à empresa destinatária em relação à legislação brasileira de privacidade e proteção de dados e a transferência de dados somente irá ocorrer se entendermos que tal conformidade é adequada. 

Todas as finalidades e bases legais que geram transferência de dados para o exterior estão devidamente mapeadas em nosso Registro de Operações de Tratamento de Dados (RoPA). Caso deseje receber informações detalhadas sobre nossas transferências ao exterior relacionadas especificamente com o tratamento de seus dados pessoais, entre em contato com nosso Encarregado de Dados Pessoais conforme a seção: Fale com nosso encarregado de proteção de dados.

Como, quando e quais dados pessoais compartilhamos com outros agentes de tratamento?

Outros agentes de tratamento de dados, como operadores ou controladores, podem receber dados pessoais compartilhados pela Vossko do Brasil apenas para finalidades específicas e com bases legais definidas, incluindo terceiros prestadores de serviços que devem observar normativas relativas à proteção de dados, bem como em auditorias ou para o exercício regular de direitos em processos judiciais, administrativos ou arbitrais.

Todas as situações de compartilhamento de dados pessoais com outros controladores e operadores estão devidamente definidas em nosso Registro de Operações de Tratamento de Dados Pessoais (RoPA).

Somente iremos compartilhar dados com outros agentes de tratamento quando tivermos uma relação formal com tal agente que justifique tal compartilhamento. Esta relação formal pode ser definida através de contrato ou através de termos, declarações ou acordos entre as partes.

O compartilhamento de dados pessoais somente irá ocorrer através de recursos e canais formais disponibilizados pela Vossko do Brasil ou pelos agentes de tratamento, ou seja, nenhuma troca de dados irá ocorrer através de recursos ou canais não acordados entre as partes.

Somente serão compartilhados os dados pessoais estritamente necessários para o desempenho das finalidades específicas atribuídas ao agente de tratamento, seja ele operador ou controlador. 

Por quanto tempo retemos e como eliminamos os dados pessoais?

Os dados pessoais são retidos apenas pelo tempo necessário para o desempenho da finalidade ao qual foi coletado. Após o desempenho desta finalidade os dados pessoais poderão ser:

  • Anonimizados: neste caso os dados pessoais são mantidos de forma a não identificar seu titular e de forma a garantir a irreversibilidade dos dados, ou seja, eles não poderão ser novamente associados a dados que identifiquem o titular; 
  • Mantidos por outra finalidade: após o término de uma finalidade os dados poderão ser mantidos quando associados a outra finalidade e sua respectiva base legal. Por exemplo, ao final de um contrato ou consentimento os dados ainda podem ser mantidos para o cumprimento de obrigação legal ou para o exercício regular de direitos da Vossko do Brasil, sempre observando o cumprimento da legislação vigente; 
  • Eliminados: neste caso os dados são eliminados. Quando eliminarmos os dados pessoais, sejam eles físicos ou lógicos, faremos isto de modo que os dados não possam ser mais recuperados.

Algumas finalidades nossas, por suas características específicas, podem ter um tempo de retenção de dados pessoais específico, neste caso tal definição constará em nosso Registro de Operações de Tratamento de Dados Pessoais (RoPA).

Utilizamos cookies ou outros tipos de rastros digitais?

Os sites, sistemas, portais e aplicativos da Vossko do Brasil podem fazer uso de cookies e outros tipos de rastros digitais. Os rastros digitais podem ser dos seguintes tipos:

  • Essenciais ou Necessários: são cookies e rastros digitais requeridos para o funcionamento básico dos sites, sistemas, portais e aplicativos. Neste caso os rastros serão utilizados estritamente para o funcionamento dos respectivos sistemas;
  • Opcionais: são cookies e rastros digitais opcionais ao funcionamento dos sites, sistemas, portais e aplicativos. Exemplos são rastros de marketing, estatísticas e experiência personalizada. Nestes casos será solicitado consentimento para o uso dos cookies e rastros digitais para suas finalidades específicas.  

Os cookies são arquivos de texto que servem para que possamos reconhecer nossos visitantes. Ao entrar no site, o visitante pode aceitar todos os cookies ou desativá-los, conforme sua preferência, em configurações de cookies. Esses dados são coletados para melhorar a sua experiência no site. Não coletamos dados pessoais através de cookies ou outras ferramentas similares. A utilização de cookies é restrita a análises estatísticas de acesso ao site, sem identificar o usuário.

Em nosso Registro de Operações de Tratamento de Dados Pessoais (RoPA) estão definidas todas as finalidades e bases legais que fazem uso de cookies e rastros digitais.

Confira a lista de cookies nas preferências de privacidade em “configurações de cookies”, que pode ser acessado quando você visita o site pela primeira vez.

É possível configurar seu navegador para recusar receber cookies e há funções que permitem removê-los a qualquer tempo. Consulte as configurações do navegador para maiores informações.

Como protegemos os dados pessoais através da gestão de segurança da informação?

Nós da Vossko do Brasil estamos comprometidos com o planejamento, execução e acompanhamento de ações, com a análise crítica e com a melhoria contínua em um Sistema de Gestão de Segurança da Informação. Para tanto utilizamos como base os preceitos definidos na ABNT NBR ISO/IEC 27001 – SGSI-Sistema de Gestão de Segurança da Informação juntamente com as metodologias de gestão de segurança da informação da Tracker Segurança da Informação.

Mantemos uma Política de Segurança da Informação (documento interno) com os controles necessários e adequados à garantia de confidencialidade, integridade e disponibilidade das informações sob nosso controle.

Também atuamos mais especificamente na gestão da privacidade e proteção de dados, neste caso com base nos preceitos definidos na ABNT NBR ISO/IEC 27701 – SGPI-Sistema de Gestão da Privacidade da Informação juntamente com as metodologias de gestão da privacidade e proteção de dados da Tracker Segurança da Informação.

Mantemos uma Política de Proteção de Dados (documento interno) com os controles necessários e adequados à garantia da privacidade e proteção de dados pessoais sob nosso controle. 

A Política de Segurança da Informação e a Política de Proteção de Dados, juntamente com seus documentos derivados (políticas específicas, normas e procedimentos) formam nosso programa interno de Segurança da Informação e Proteção de Dados, continuamente mantido e atualizado em nossa empresa.

Quais os direitos do titular de dados pessoais e como exercê-los?

Os seguintes direitos dos titulares de dados pessoais são observados e devidamente disponibilizados pela Vossko do Brasil:

  • Confirmação: confirmar a existência de tratamento de seus dados pessoais.
  • Acesso: acessar seus dados pessoais.
  • Correção: solicitar que dados incompletos, desatualizados ou incorretos sejam corrigidos.
  • Anonimização, bloqueio ou eliminação: solicitar anonimização, bloqueio ou eliminação no caso de dados pessoais desnecessários, excessivos ou tratados em desconformidade com a LGPD. Inclui-se aqui a eliminação mesmo após o consentimento. 
  • Portabilidade: solicitar a transferência de dados pessoais para outro fornecedor, serviço, produto.
  • Compartilhamento: solicitar informações sobre as entidades públicas e privadas com as quais o controlador realizou o compartilhamento de dados pessoais.
  • Revogação de Consentimento: revogar a qualquer momento o consentimento de uso de seus dados pessoais tratados.
  • Revisão de decisão automatizada: solicitar revisão e informações sobre quais os critérios e processos utilizados na tomada de decisão automatizada, quando aplicável.
  • Explicação: obtenção de informações sobre a possibilidade de não consentir com o tratamento de dados pessoais e sobre as consequências da negativa. Inclui-se aqui quaisquer outras explicações ou solicitações demandadas pelos titulares.

Caso deseje exercer seus direitos, sejam os acima citados ou quaisquer outros relacionados com a privacidade e proteção de dados pessoais, entre em contato com nosso Encarregado de Proteção de Dados conforme a seção 12 desta Declaração de Privacidade.

Fale com nosso encarregado de proteção de dados.

O encarregado de proteção de dados (DPO-Data Protection Officer) da Vossko do Brasil é o/a Sra. Elise Gerecht.

O contato do encarregado de proteção de dados, bem como o canal para solicitações sobre privacidade e proteção de dados é o e-mail encarregado@vossko.com.br. 

Caso deseje exercer algum de seus direitos ou receber informações detalhadas especificamente sobre o tratamento de seus dados pessoais, entre em contato com nosso encarregado de proteção de dados pessoais.

As atividades do encarregado consistem em:

  • aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
  • receber comunicações da autoridade nacional e adotar providências;
  • orientar os funcionários, empresas contratadas a respeito das práticas a serem tomadas em relação a proteção de dados pessoais;
  • acompanhar a conformidade com a proteção de dados através da implementação dos controles administrativos e técnicos de proteção de dados.

Sobre atualizações desta declaração de privacidade. 

Estamos sempre melhorando a privacidade e proteção de dados pessoais, desta forma esta Declaração de Privacidade pode ser atualizada a qualquer momento com efeito imediato.

Recomendamos que você consulte periodicamente esta declaração de privacidade para que fique atualizados em relação à última versão disponibilizada. 

Esta Declaração de Privacidade está na versão 3 disponibilizada em 20 de junho de 2024.

Legislação e Jurisdição

Esta Política de Privacidade e a relação decorrente das ações aqui compreendidas, assim como qualquer disputa que surja em virtude disto será regulada exclusivamente pela legislação brasileira.

Fica eleito o Foro da Comarca de residência do usuário, para dirimir qualquer questão envolvendo o presente documento, renunciando as partes a qualquer outro, por mais privilegiado que seja ou venha a ser.

Revisões do Procedimento 

V.1. 15/02/2022 Versão Inicial.

V.2. 30/06/2022 Atualização documental.

V.3. 20/06/2024 Atualização documental.

Formulário LGPD para Solicitação do Titular