Política de Privacidade - Grupo Heres

Aviso de privacidade e declaração sobre a Proteção de dados do Grupo Heres

Princípios gerais sobre a proteção de dados pessoais exercida pelo Grupo Heres

Aviso de privacidade do Grupo Heres

Princípios gerais sobre a proteção de dados pessoais exercido pelo Grupo Heres.
Como uma empresa , o Grupo Heres desenvolve e mantém de forma contínua relacionamentos com clientes, fornecedores, clientes em potencial, funcionários, e outras partes interessadas. Para fins puramente comerciais, o Grupo Heres precisa coletar, armazenar e usar alguns dados pessoais dessas partes interessadas.

O Grupo Heres também desenvolve produtos que podem coletar, usar e transferir dados pessoais.

Seja qual for o caso, o Grupo Heres se compromete a processar os dados pessoais em conformidade com os regulamentos de proteção de dados e a respeitar os direitos dos titulares dos dados.

A política do Grupo Heres é coletar dados pessoais de forma justa, legal e transparente, usá-los apenas para fins legítimos, implementar medidas para proteger sua integridade, retê-los apenas pelo tempo necessário e dar pleno apoio ao exercício dos direitos dos titulares dos dados.

Sempre que o Grupo Heres precisar terceirizar os processos de dados pessoais e/ou transferir dados pessoais fora do Brasil, os processadores de dados selecionados deverão cumprir as leis de proteção de dados e os termos e instruções contratuais do Grupo Heres sobre a proteção de dados. Estes incluem os requisitos do Grupo Heres relativos à violação de dados, ao gerenciamento de reclamações ou direitos dos titulares dos dados, bem como à proibição do uso de sub processadores não aprovados. As cláusulas de transferência internacional também são endossadas nos termos da lei.

Quando o Gruo Heres desenvolve, projeta e e executa produtos e serviços que podem acarretar obrigações de proteção de dados no âmbito da LGPD, o Grupo Heres leva em conta a Privacidade e a Segurança desde a Concepção no momento do desenvolvimento de tais produtos e serviços. As obrigações de proteção de dados, quando aplicáveis, são descritas nas especificações relacionadas sobre a proteção de dados de produtos e serviços, permitindo que o cliente compreenda completamente as ações tomadas para se cumprir o regulamento.

Para garantir o desenvolvimento adequado e a segurança dos nossos produtos e serviços, os dados são coletados, analisados e usados apenas para testes, no tocante à tecnologia em desenvolvimento, dentro de um quadro específico de proteção de dados destinado à proteção dos titulares dos dados.

Os compromissos acima são apoiados pela politica de privacidade interna e sobre a conformidade com a proteção de dados, que engloba várias políticas, procedimentos, ferramentas, formulários e cláusulas contratuais, bem como um programa detalhado de treinamento e conscientização. O sistema de denúncia do Grupo Heres também está disponível para qualquer pessoa que tenha motivos para acreditar que a politica de privacidade não esteja em conformidade e não esteja sendo cumprido ou que deseje denunciar possíveis violações da lei que rege esse programa.

O DPO e o comitê de proteção de dados é o contato para quem quiser fazer alguma solicitação, pergunta ou reclamação:
andre@grupoheres.com.br

Aviso de privacidade do Grupo Heres

O presente aviso tem como objetivo informar as partes interessadas e os parceiros comerciais do Grupo Heres sobre a abordagem geral à proteção de dados. Ele indica a essas partes interessadas e parceiros comerciais quais são seus direitos e o modo como seus dados pessoais são processados e protegidos.

Este aviso se aplica, em particular, aos dados coletados como parte das nossas relações contratuais ou pré-contratuais, durante o processo de recrutamento ou durante as fases piloto ou de teste de determinados produtos inovadores.

1. Quem somos?

O Grupo Heres é uma empresa nacional que opera em todo território nacional a 15 anos.
O Sr. Andre Correa Soares é o responsável pela de proteção de dados do Grupo Heres.
Grupo Heres tecnologia
Rua sete de setembro, 320
Americana – SP – CEP:13467-320
andre@grupoheres.com.br

2. Quais informações coletamos?

Coletamos e processamos as informações de contato e as informações necessárias para conduzir os nossos contatos comerciais, abertura de chamados de atendimento e acordos contratuais em um ambiente entre empresas.
As informações pessoais que processamos referem-se principalmente a funcionários, clientes, fornecedores, partes interessadas, e/ou informações de órgãos públicos e de autoridades.
Geralmente não coletamos nem processamos dados relacionados à vida privada.

3. Como coletamos dados pessoais

Quase sempre coletamos dados pessoais diretamente dos nossos parceiros comerciais, como:
• através de cartões de visita, e-mails;
• através de convites, conferências, eventos;
• através de formulários de candidatura, RFI, RFQ, envio de propostas;
• através de ordens de serviço, faturas, notas de crédito;
• através dos nossos portais na internet, onde os visitantes fazem perguntas, deixam mensagens
• através de currículos ou candidaturas.
Com o seu consentimento e se aplicável, quando você navega ou usa o site, também coletamos via cookies dados sobre como você acessa ou usa o site (“informações do usuário”). As informações do usuário podem incluir, em particular, o tipo de navegador, o sistema operacional, a página exibida, a duração do uso e as páginas vistas anteriormente, a cidade e o país onde você está localizado ou outros identificadores de dispositivo únicos automáticos (“identificador de dispositivo”) relativos ao computador, ao dispositivo móvel, à tecnologia ou a outro aparelho (chamados coletivamente de “dispositivo”) que você usa para acessar o site.

O identificador de dispositivo consiste em um número automaticamente atribuído ao seu dispositivo quando você acessa um site ou os servidores do mesmo, que os nossos computadores usam para identificar o seu dispositivo. Os cookies são a tecnologia usada no site para coletar informações do usuário, incluindo o identificador de dispositivo. O uso de cookies pelo Grupo Heres está descrito na política de cookies disponível.

Quando precisamos realizar diligência prévia para um processo de seleção, asseguramo-nos de obter dados pertinentes de especialistas terceiros e de fontes legais. Nenhuma decisão automatizada é tomada com base na diligência prévia.

Recebemos dados por meio do sistema de denúncia do Grupo Heres, que está disponível para os funcionários/colaboradores do Grupo Heres e para as partes interessadas do Grupo Heres. Eles são regidos pelos procedimentos detalhados de denúncia do Grupo Heres. O nome do denunciante e o nome das pessoas denunciadas ou mencionadas são considerados altamente confidenciais. Eles são armazenados em um servidor externo totalmente separado e compartilhados apenas quando há real necessidade, sujeito a acordos de confidencialidade individuais. Os resultados das investigações são tratados com o mesmo nível de cuidado.

4. Quem recebe os seus dados pessoais?

A maioria dos dados pessoais é processada e gerenciada pelos funcionários/colaboradores do grupo heres, localizados em território nacional onde o Grupo Heres opera. Todas as entidades do Grupo Heres estão sujeitas ao programa detalhado de proteção de dados, independentemente da localização delas. Alguns funcionários/colaboradores, como funcionários de RH ou auditores e investigadores internos, são especialmente treinados e conscientes da confidencialidade de determinados dados.

Quando o Grupo Heres precisa usar subcontratados ou processadores de dados, estes últimos ficam vinculados aos termos e condições necessários, e só podem usar os dados para fins claramente identificados. Os funcionários das empresas subcontratadas assinam acordos de confidencialidade.

O Grupo Heres não está envolvido em nenhuma comercialização ou transação de dados pessoais; não vendemos dados pessoais a terceiros. Por exemplo, se for preciso disponibilizar temporariamente nomes e números de telefone a terceiros, como a um organizador, isso será algo temporário e por um motivo e período específicos, e tais terceiros terão de se comprometer a destruir os dados pessoais no fim do evento.

5. Por quanto tempo armazenamos os seus dados pessoais?

O Grupo Heres manterá os seus dados pessoais em um ambiente seguro pelo tempo necessário para atingir as finalidades para as quais foram coletados ou durante o período mínimo de retenção previsto pela legislação aplicável, incluindo as leis civis, penais e comerciais.

6. Como usamos os dados pessoais?

Os dados pessoais podem ser usados para:
• fornecer respostas às suas perguntas ou fazer comunicados sobre marketing e eventos;
• distribuir e gerenciar convites;
• enviar e processar ordens de serviço, faturas, notas de crédito;
• fornecer bens e serviços;
• configurar e administrar contas;
• trocar informações sobre RFI, RFQ, propostas, projetos, questões de qualidade ou manutenção, entre outros;
• cumprir obrigações legais (por exemplo, prevenção de fraude, diligência prévia antissuborno, verificação de antecedentes de sanções econômicas);
• atender aos requisitos de auditoria interna;
• realizar pesquisas e sondagens;

Quando você visita os nossos sites, os seus dados pessoais podem ser usados:
• para enviar alertas por e-mail com informações sobre o Grupo Heres;
• para processar perguntas, comentários e outras solicitações que você desejar fazer entrando em contato conosco pelo site;
• para compartilhar determinado conteúdo do site nas plataformas sociais;
• para fins comerciais e de marketing, como informações sobre um produto/serviço;
• para fins técnicos, através de assistência técnica dedicada;
• para a administração e a gestão técnica do site, e das suas funcionalidades e serviços;

O que geralmente não fazemos: Geralmente, não usamos ferramentas automatizadas de tomada de decisões e de definição de perfil.

7. Qual base legal usamos para processar os seus dados pessoais?

Geralmente, coletamos e processamos dados pessoais como parte dos nossos negócios e/ou relacionamentos contratuais.
Também podemos ter obrigações legais a cumprir, como a emissão de faturas.
Também temos interesses legítimos no processamento de dados pessoais, como desenvolvimento de negócios com novos clientes, promoção de novas ofertas, tecnologias, serviços e garantia de conformidade com as regulamentações nacionais.
Por fim, obtemos o consentimento do titular dos dados com o qual interagimos, sobretudo os visitantes do nosso site. Você pode retirar e gerenciar o seu consentimento através dos canais de atendimento.

8. Como compartilhamos dados pessoais?

O Grupo Heres é e atua como uma empresa que atua em território nacional. Como resultado, alguns dados podem ser compartilhados com outras empresas para fins de processamento. Esses dados estarão sujeitos ao programa do Grupo Heres sobre a conformidade com a proteção de dados e serão tratados com o mesmo nível de cuidado e atenção em toda a organização.

Quando o Grupo Heres precisa terceirizar dados para um provedor terceiro, o processador de dados é cuidadosamente selecionado, e são devidamente assinados contratos de processamento de dados ecláusulas de transferência internacional de dados, elaborados de acordo com o Lei Geral de Proteção de Dados.

9. Como protegemos os dados pessoais?

Nós nos comprometemos a garantir a segurança, a confidencialidade e a integridade dos dados.
O nosso programa de conformidade com a proteção de dados inclui programas, controles e políticas, procedimentos e diretrizes pertinentes que nos ajudam a desenvolver e a manter medidas de segurança cultural, organizacional, física e técnica.

O programa inclui:
• a política geral do Grupo Heres sobre a proteção de dados;
• o código de conduta do parceiro comercial do Grupo Heres, no qual os parceiros comerciais e fornecedores devem se
comprometer a tratar os dados pessoais como informações confidenciais;
• a política do processador de dados, que impõe aos processadores de dados termos contratuais em conformidade com o
regulamento brasileiro;
• a política do Grupo Heres o para transferência internacional de dados pessoais, com cláusulas de transferência
internacional que são obrigatórias em caso de transferência de dados para fora do Brasil;
• o procedimento de notificação de violação de dados pessoais do Grupo Heres;
• acordos de confidencialidade;
• programas de treinamento obrigatórios;
• ferramentas e métodos;
• auditorias e controles.

O programa tem o apoio da Diretoria do Grupo Heres. Além disso, o encarregado de segurança da Informação e o Departamento de Sistemas de Informação trabalham em estreita colaboração para fornecer segurança adequada aos dados pessoais que processamos.
Por exemplo, temos medidas e planos específicos:
• para proteger dados contra perda acidental;
• para impedir o acesso, o uso, a destruição ou a divulgação não autorizados;
• para garantir a continuidade dos negócios e a recuperação de desastres;
• para restringir o acesso a informações pessoais;
• para conduzir avaliações de impacto sobre a privacidade de acordo com a lei e com as suas políticas comerciais;
• para dar aos funcionários e contratados treinamentos em segurança de dados;
• para gerenciar riscos relacionados com terceiros, através do uso de contratos e revisões de segurança.

Também temos:
• Política de segurança interna do Grupo Heres;
• Política de confidencialidade do Grupo Heres relacionada a imagens e mídias sociais;
• Política de segurança interna do Grupo Heres aplicável a parceiros externos.
Observe que essa lista não inclui todas as medidas e planos.

10. Os seus direitos em relação aos dados pessoais

O seu primeiro direito é o de não fornecer informações pessoais ao Grupo Heres. Se você se recusar a fornecer certos dados pessoais, isso pode nos impedir de cumprir as nossas obrigações ou limitar o seu uso do site e das funcionalidades e serviços deste, caso os dados pessoais em questão sejam necessários para tal uso.

Quando a coleta de dados resulta de gravações na rua, avisos adequados aos titulares dos dados serão declarados, o que lhes permite acessar os avisos de privacidade pertinentes emitidos pelo Grupo Heres e entender melhor o propósito da coleta de dados e como estes são processados.

De acordo com a LGPD, você também tem o direito de solicitar:
Acesso a informações pessoais: você pode pedir para acessar as seguintes informações:
• os propósitos do processamento;
• as categorias dos dados pessoais em causa;
• os destinatários ou categorias de destinatários dos dados, se for o caso; em particular, eventuais países terceiros ou organizações internacionais;
• o período durante o qual os dados pessoais serão armazenados (ou os critérios usados para determinar esse período);
• se os dados pessoais estarão sujeitos a processamento automatizado, incluindo definição de perfil, e, em caso afirmativo, a lógica e as possíveis consequências envolvidas;
• quando os dados são transferidos para um país terceiro ou para uma organização internacional, informações sobre as precauções aplicáveis;
• informações sobre a fonte dos dados, caso estes não sejam obtidos diretamente junto ao titular dos dados.
• Retirada de consentimento: você pode retirar o consentimento dos casos em que ele foi a base para processar os seus dados pessoais.
• Correção dos seus dados pessoais: nos casos em que os dados pessoais estejam errados, você tem o direito de solicitar/reivindicar que eles sejam corrigidos e que os dados pessoais incompletos sejam completados com base nas informações que você vier a fornecer.
• Apagamento, também conhecido como “o direito de ser esquecido”: você tem o direito de exigir o apagamento de dados pessoais sem demoras injustificadas, caso se aplique um dos itens a seguir:
• Os dados pessoais não são mais necessários ao propósito para o qual foram coletados.
• O consentimento foi retirado, e não há outro fundamento legal para o processamento.
• O titular dos dados se opõe ao processamento dos dados pessoais.
• Os dados pessoais foram processados ilegalmente.
• Restrição de processamento: você pode exercer o direito a uma restrição de processamento dos seus dados pessoais em uma das seguintes circunstâncias:
• Você contesta a exatidão dos dados.
• Você precisa dos dados para reivindicações legais.
• Decisão automatizada: você tem o direito de não ser o sujeito de tomadas de decisões automatizadas em que a decisão tenha um efeito significativo sobre você, e pode insistir na intervenção humana.
• Portabilidade dos dados: você tem o direito de solicitar/reivindicar que os seus dados pessoais sejam fornecidos a você em um “formato estruturado, comumente usado e legível por máquina” e de transferir esses dados para outra parte, por exemplo, outro provedor de serviço. Isso se aplica a dados pessoais cujo processamento baseia-se no seu consentimento e é realizado por meios automatizados. Sempre que possível, você também pode solicitar/reivindicar que os dados pessoais sejam transferidos diretamente dos nossos sistemas para os de outro provedor
• O direito de apresentar uma queixa junto a Autoridade Nacional de Proteção de Dados: você pode apresentar uma queixa junto à Autoridade Nacional de Proteção de Dados (autoridade nacional brasileira de proteção de dados)e ao encarregado de privacidade de dados do Grupo Heres.

Você também pode exercer o seu direito de oposição e cancelar a inscrição nos boletins informativos por meio do e-mail de
cancelamento . Você pode exercer esse direito por escrito, por motivos legítimos, enviando uma carta para o endereço da nossa sede social ou
enviando um e-mail para andre@grupoheres.com.br.

Como parte do exercício desses direitos, você será solicitado a fornecer um documento de identidade e, se necessário, as informações necessárias para processar a sua solicitação. Observe que nem todas as solicitações podem ser legítimas ou satisfeitas.

11. Como entrar em contato conosco?

Se você tiver dúvidas ou preocupações sobre a proteção de dados ou sobre as suas informações pessoais, ou se desejar fazer uma reclamação, entre em contato com o encarregado de proteção de dados pelo e-mail: andre@grupoheres.com.br

12. Atualização do aviso de privacidade

O Grupo Heres se reserva o direito de modificar esta Política a qualquer momento. Você será informado sobre qualquer modificação significativa desta Política por meio de um aviso de “atualização”, com a data de tal atualização.