Política Geral de Privacidade e Proteção de Dados

  1. OBJETIVO

A presente Política Geral de Privacidade e Proteção de Dados (“Política”) tem por finalidade estabelecer de forma clara e transparente, o tratamento dos dados pessoais tanto de usuários, quanto de clientes, fornecedores, terceiros ou demais envolvidos, comprometendo-se com a privacidade e segurança das informações.

As informações e dados pessoais serão coletados nas formas descritas nesta Política, observadas as normas da Lei Geral de Proteção de Dados (Lei Federal 13.709/2018 ou “LGPD”), e demais normas do ordenamento jurídico brasileiro aplicáveis.

 

  1. AMPLITUDE

A Política Geral de Privacidade e Proteção de Dados é aplicável a todos que, de alguma forma, realizam algum tipo de tratamento de dados pessoais em nome da Comil ônibus S.a., seja na posição de colaboradores, parceiros comerciais, fornecedores, representantes, entre outros que possuam acesso a informações, serviços, sistemas e recursos de sua propriedade.

 

  1. DEFINIÇÕES

Para efeito desta Política Geral de Privacidade e Proteção de Dados, os conceitos a seguir se entendem com os seguintes significados:

  1. Dados: Toda informação pessoal, definida e coletada nos diversos meios, como sistemas de computador, tablets ou smartphones, ou ainda formulários de preenchimento físico ou não, são chamados de Dados. Estes dados podem estar em qualquer mídia ou formato, registros de correio eletrônico (e-mail) e computadorizados, bem como em arquivos de papel.
  2. Os dados estão classificados da seguinte forma:
  1. Dados pessoais: Permite identificar direta ou indiretamente um indivíduo vivo, como por exemplo, Nome, CPF, RG, gênero, data e local de nascimento, telefone, localização via GPS, foto, cartão bancário, renda, hábitos de consumo, protocolos de internet (IP) dentre outros. Os Dados Pessoais, no entanto, não incluem número de telefone comercial, endereço comercial e e-mail comercial;
  2. Dados sensíveis: Dados sobre crianças e adolescentes e, os que revelam origem racial ou étnica, convicções religiosas ou filosóficas, opiniões políticas, filiação sindical, questões genéticas, biométricas e sobre a saúde ou a vida sexual de uma pessoa;
  3. Dados públicos: Todos os Dados Pessoais sobre o titular, quando este manifestar o consentimento de torná-los públicos;
  4. Dados anonimizados: Trata-se de informação que foi descaracterizada em algum nível para que o seu titular não possa mais ser identificado.

 

  1. GARANTIA DE PRIVACIDADE

Todas as pessoas físicas que utilizarem um sistema interno ou acessarem/visitarem o endereço de site da Comil Ônibus S.A., ou com ela manterem negócios jurídicos, podem informar os dados pessoais, sendo que essas informações são estritamente necessárias no âmbito do negócio da empresa, e serão protegidas nos termos da LGPD e da presente Política Geral de Privacidade e Proteção de Dados.

 

  1. DADOS COLETADOS

Ao fornecer os dados e ou permitir a respectiva coleta através de formulário de papel, ou através de qualquer sistema computadorizado próprio, público, ou licenciado para uso, o funcionário, cliente, fornecedor, parceiro ou outro tem ciência que os mesmos poderão ser:

  1. Produzidos, reproduzidos, receptados, classificados, utilizados, acessados, transmitidos, distribuídos, processados, arquivados, armazenados, eliminados, avaliados, modificados, comunicados, transferidos, difundidos, podendo ainda ter dados extraídos, inclusive informações de identificação pessoal, de acordo com as bases legais aplicáveis e para os fins designados.

 

  1. USO DOS DADOS

Os dados coletados poderão ser utilizados para:

  1. Identificação e autenticação do usuário;
  2. Vínculo contratual;
  3. Ampliação e melhoramento das páginas aos usuários/clientes;
  4. Criação de novos serviços e produtos a serem oferecidos aos usuários/clientes;
  5. Fins publicitários;
  6. Divulgação de eventos;
  7. Programas de fidelidade;
  8. Realização de pesquisa de satisfação de compra;
  9. Propósitos internos, como auditoria, análise de dados e pesquisa para melhorar os produtos, os serviços e as comunicações para o cliente da Comil Ônibus S.A.;
  10. Enriquecer a experiência do usuário no site da Comil Ônibus S.A., gerenciando suas dúvidas e solicitações;
  11. Possibilitar o cadastro de novos fornecedores;
  12. Realizar o recrutamento de candidatos a vagas de emprego, caso o usuário deseje trabalhar conosco;
  13. Cumprir as obrigações decorrentes do uso dos nossos serviços e funcionalidades, inclusive para atendimento de disposições legais e regulatórias;
  14. Proteger o usuário no que diz respeito à prevenção de fraudes e riscos associados, além do cumprimento de obrigações legais;
  15. Dados para fazer projetos.

 

  1. CONSENTIMENTO

O consentimento é a manifestação livre, informada e inequívoca. Em consonância com a Lei Geral de Proteção de Dados nº 13709/2018, seus dados só serão coletados, tratados e armazenados mediante prévio e expresso consentimento.

O consentimento será obtido de forma específica para cada finalidade, evidenciando o compromisso de transparência e boa-fé da Comil para com seus funcionários, cliente, fornecedor, parceiro ou outrem. A qualquer tempo e sem nenhum custo, poderá ser revogado o consentimento, desde que estes não estejam sob pena legal, ou sejam essenciais para prestação qualquer tipo de atividade exercida pela Comil Ônibus S.A., ou ainda, sejam dados que precisem ser mantidos por período estipulado por leis ou órgão superiores.

É importante destacar que a revogação do consentimento para o tratamento dos dados pode implicar a impossibilidade da performance adequada de alguma funcionalidade do site/sistema que dependa da operação.

 

  1. DIREITOS DO TITULAR

O titular dos dados de maneira gratuita e a qualquer tempo, poderá:

  1. Confirmar a existência de tratamento de dados, de maneira simplificada ou em formato claro e completo;
  2. Acessar seus dados, podendo solicitá-los em uma cópia legível sob forma impressa ou por meio eletrônico, seguro e idôneo;
  3. Solicitar a edição, correção ou atualização destes;
  4. Solicitar a anonimização, bloqueio ou eliminação, quando desnecessários, excessivos ou tratados em desconformidade com a legislação;
  5. Solicitar a portabilidade dos seus dados, através de um relatório de dados cadastrais;
  6. Obter informações sobre o compartilhamento dos seus dados pessoais;
  7. Revogar seu consentimento.

Para exercer os direitos de titular, você deve entrar em contato através do e-mail lgpd@comilonibus.com.br e descrever sua necessidade.

Para garantir a sua correta identificação como titular dos dados pessoais objeto da solicitação, é possível que sejam solicitados documentos que possam comprovar sua identidade.

 

  1. COMPARTILHAMENTOS

O compartilhamento de dados poderá ocorrer quando houver:

  1. Determinação legal, requerimento, requisição ou ordem judicial, com autoridades judiciais, administrativas ou governamentais competentes;
  2. Movimentações societárias, como fusão, aquisição e incorporação, de forma automática;
  3. Disposição contratual e ou legal, devidamente autorizada e dentro dos limites e propósitos do negócio;
  4. Ou empresas parceiras.

A empresa se compromete a adotar eficientes padrões de segurança cibernética e de proteção de dados, buscando garantir e cumprir as exigências legais.

Ao concordar com essa Política de Privacidade, o titular concorda com esse compartilhamento, que se dará conforme as finalidades descritas no presente instrumento.

 

  1. PROTEÇÃO

Os dados coletados pela Comil Ônibus S.A. serão armazenados e manipulados em ambiente seguro e íntegro. A Comil Ônibus S.A. utiliza medidas técnicas e administrativas aptas a proteger os dados pessoais dos usuários de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão, com padrão de segurança usualmente adotado pelo mercado para proteção de dados pessoais. É de livre e espontânea vontade do usuário do site o fornecimento das informações solicitadas. Todas as informações coletadas dos usuários trafegam de forma segura, utilizando processo de criptografia padrão da Internet. Igualmente, as informações pessoais de clientes e visitantes são de acesso restrito apenas àqueles colaboradores ou outras partes que precisarem do dado para a execução e o desempenho de suas funções.

Para mantermos as informações seguras, adotamos as medidas a seguir descritas:

  1. Apenas pessoas autorizadas têm acesso aos dados pessoais fornecido no site da Comil Ônibus S.A.;
  2. O acesso aos dados coletados é feito somente após o compromisso de confidencialidade;
  3. Com o objetivo de conter ataques e garantir a segurança das informações, a empresa implementou diversas medidas de proteção. Atualmente, conta com um firewall replicado em alta disponibilidade (HA), com módulos de segurança ativos, para proteger a rede contra ameaças;
  4. Todas as estações de trabalho possuem endpoints para proteger os dispositivos contra arquivos maliciosos. Os usuários são criados no Active Directory, onde são atribuídas permissões de acordo com seus cargos e setores, garantindo que tenham acesso apenas às informações e recursos necessários para suas funções;
  5. A Comil Ônibus S.A. adota uma política de atualização mensal, que abrange computadores, servidores e demais dispositivos. Dessa forma, os sistemas e aplicativos são mantidos atualizados com as versões mais recentes, incluindo patches de segurança. Essa prática ajuda a proteger contra vulnerabilidades conhecidas e desconhecidas, que podem ser exploradas por invasores;
  6. O monitoramento dos principais dispositivos para detectar intrusões em tempo real, juntamente com o sistema de prevenção de intrusões (IPS), registros de eventos e análise de tráfego de rede garantem segurança da rede;
  7. A Comil Ônibus S.A. dispõem de Datacenter de Backup realizando o armazenamento de dados de acordo com a periodicidade e a criticidade. Esses backups são testados regularmente para garantir a integridade dos dados;
  8. Com o intuito de conscientizar os novos colaboradores, a empresa promove treinamentos sobre segurança da informação e boas práticas. Os tópicos abordados incluem a proteção de informações confidenciais, o uso seguro de senhas, entre outros aspectos relacionados à segurança da informação;
  9. Anualmente, a Comil Ônibus S.A. passa por auditorias conduzidas por uma empresa externa, com o objetivo de avaliar a segurança e a integridade dos dados em seu ambiente. Essas auditorias são fundamentais para garantir que as medidas de segurança estejam efetivas e em conformidade com as melhores práticas;
  10. A empresa segue a devida legislação quanto a segurança de dados.

Informamos que mesmo assim podem ocorrer vazamento de dados seja através de ineficiência de sistema de terceiros, ataques cibernéticos de hackers, ou também em decorrência de erro humano de usuários/clientes, e havendo qualquer incidente de segurança a empresa informará os envolvidos e as Autoridades competentes, conforme dispõe a Lei Geral de Proteção de Dados nº 13709/2018.

 

  1. ARMAZENAMENTO

Os dados coletados e os registros de atividades serão armazenados em ambiente seguro e controlado durante o tempo necessário para a prestação do serviço ou para que as finalidades descritas considerando os direitos dos titulares dos dados e dos controladores, sendo por prazo mínimo que segue a tabela abaixo:

Prazo de Armazenamento

Fundamento Legal

Enquanto durar a relação e não houver pedido de apagamento ou revogação de consentimento

Art. 9º, inciso II da Lei Geral de Proteção de Dados Pessoais

5 anos após o término da relação

Arts. 12 e 34 do Código de Defesa do Consumidor

3 anos após o término da relação

Art. 206, § 3º, inciso V do Código Civil

6 meses para os Dados de Identificação Digital

Art. 15 do Marco Civil da Internet

 

Serão mantidas as informações necessárias para o cumprimento de determinações legais, judiciais e administrativas e/ou para o exercício do direito de defesa em processos judiciais e administrativos.  Para fins de auditoria, segurança, controle de fraudes e preservação de direitos, poderemos permanecer com o histórico de registro de seus Dados por prazo maior nas hipóteses que a lei ou norma regulatória assim estabelecer ou para preservação de direitos.

De modo geral, os dados serão mantidos enquanto a relação contratual entre titular e a Comil Ônibus S.A. perdurar.

 

  1. ALTERAÇÃO DESTA POLÍTICA DE PRIVACIDADE

Reservamos o direito de modificar esta Política Geral de Privacidade e Proteção de Dados a qualquer tempo, principalmente em função da adequação a eventuais alterações feitas na empresa ou em âmbito legislativo.

 

  1. RESPONSABILIDADE

De acordo com a Lei nº 13709/2018, artigos 42 a 45, os agentes que atuam nos processos de tratamento de dados podem ser responsabilizados. A empresa se compromete em manter esta Política Geral de Privacidade e Proteção de Dados atualizada, conforme houverem alterações e/ou atualizações legais. A empresa se responsabiliza pela segurança dos processos de tratamento de dados e do cumprimento das finalidades descritas no presente instrumento.

 

  1. ISENÇÃO DE RESPONSABILIDADE

A empresa está isenta de responsabilidade, caso o vazamento de dados seja decorrente de negligência, imprudência ou imperícia dos usuários em relação a seus dados individuais. A responsabilidade em relação à confidencialidade dos dados de acesso é do usuário.

Em caso de incidentes de segurança que possam gerar risco ou dano relevante para usuários/clientes, comunicaremos os envolvidos e a Autoridade competente sobre o ocorrido e serão tomadas as medidas cabíveis, conforme legislação vigente. Todas as informações inseridas são de inteira responsabilidade do titular.

 

  1. ENCARREGADO DE PROTEÇÃO DE DADOS

Em caso de qualquer dúvida com relação às disposições constantes desta Política de Privacidade e Tratamento de Dados, a empresa pode ser contatada através das formas abaixo:

  1. Endereço: Rua Alberto Parenti, 1382, Distrito Industrial, Erechim/RS, CEP: 99711-134
  2. E-mail: lgpd@comilonibus.com.br

 

 

Política Atualizada em 16/06/2023.