Cotia, 19 de julho de 2021.

Política de Privacidade

A Política de Privacidade da Saintsteel Comércio Internacional de Metais LTDA. foi criada para demonstrar o compromisso da Empresa com a segurança e a privacidade das informações coletadas dos nossos colaboradores.

Você pode visitar nossas unidades ou nos visitar através do site e conhecer nossos produtos e serviços, obter informações, sem nos fornecer nenhuma informação sobre si mesmo. Caso nos forneça alguma informação, esta política procura esclarecer como a Saintsteel Comércio Internacional de Metais LTDA. coleta e trata suas informações individuais.

As informações pessoais que nos forem passadas pelos colaboradores serão coletadas por meios éticos e legais.

Qualquer informação que o colaborador esteja fornecendo serão coletadas e guardadas de acordo com padrões rígidos de segurança e confidencialidade da LGPD. Os colaboradores serão avisados de quais informações suas estaremos coletando antes do instante da coleta.

A menos que se tenha determinação legal ou judicial, essas informações não serão transferidas a terceiros ou usadas para finalidades diferentes daquelas para as quais foram coletadas.

1. Definições

Dado pessoal: qualquer informação relacionada a uma pessoa natural identificada ou identificável. 

Dado pessoal sensível: qualquer dado pessoal que contenha informação sobre:

▪ Origem racial ou étnica.

▪ Convicção religiosa.

▪ Opinião política.

▪ Filiação a sindicato ou organização de caráter religioso, filosófico ou político. ▪ Saúde.

▪ Vida sexual.

▪ Genética ou biometria.

Titular: pessoa natural (física) a quem se referem os dados. 

Tratamento: qualquer operação com os dados pessoais, incluindo armazenamento.

Consentimento: manifestação livre e inequívoca pela qual o titular concorda com o tratamento dos seus dados pessoais para uma finalidade específica.
Controlador: pessoa física ou jurídica, de direito público ou privado, que administra e toma decisões sobre o tratamento de dados pessoais. No caso desta política, a Saintsteel.
Operador: pessoa física ou jurídica, de direito público ou privado, que realiza o tratamento dos dados pessoais em nome do controlador. São operadores os empregados, prestadores de serviço e demais parceiros que participam do tratamento de dados pessoais dentro da empresa. Também são operadores o escritório de contabilidade que atende a empresa e demais assessorias, conforme o caso.
Encarregado: pessoa indicada pelo controlador para ser responsável pela comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANDP).
Relatório de impacto à proteção de dados pessoais: documento que contém a descrição dos processos de tratamento de dados pessoais, e as competentes avaliações de risco às liberdades civis e aos direitos fundamentais, com as necessárias medidas de mitigação de risco.

2. Objetivo da política interna de proteção de dados.

Orientar a todos os membros e colaboradores da Saintsteel acerca das boas práticas em proteção de dados pessoais, visando conformidade com a Lei nº 13.709 de 14 de agosto de 2018, a Lei Geral de Proteção de Dados Pessoais.

3.Contexto da LGPD.

A LGPD foi promulgada em 2018 com o objetivo de trazer ao ordenamento jurídico brasileiro uma preocupação que já tem lugar em todos os países desenvolvidos: a proteção de dados pessoais. No mundo todo, a legislação de proteção a dados de pessoas naturais é um instrumento necessário para garantir maior segurança jurídica e respeitabilidade aos direitos humanos fundamentais. Assim sendo, a conformidade com tais leis tem sido um fator importante às empresas e um fator decisivo até mesmo na hora do fechamento de parcerias comerciais.

4. Princípios da LGPD.

São os princípios norteadores da Lei de Proteção de Dados e também os desta política interna:
▪ Adequação
▪ Necessidade
▪ Livre acesso
▪ Qualidade dos dados
▪ Transparência
▪ Segurança
▪ Prevenção
▪ Não discriminação
▪ Responsabilização e prestação de contas

Adequação: o tratamento dos dados tem que ser compatível com a finalidade informada ao titular.

Necessidade: o tratamento deve ser limitado ao mínimo necessário para atingir a finalidade proposta.
Livre acesso: os titulares têm o direito de acessar a qualquer tempo as informações referentes ao tratamento que seus dados recebem.
Qualidade dos dados: o tratamento dos dados deve mantê-los exatos, claros, relevantes e atualizados, sem discrepâncias ou distorções.
Transparência: o tratamento dos dados deve ser explicado aos titulares de maneira transparente e acessível, observado o segredo comercial e industrial necessário.
Segurança: os dados pessoais devem ser protegidos pelo controlador, para que não sejam perdidos, alterados, destruídos ou acessados indevidamente.
Prevenção: cabe ao controlador tomar medidas para prevenir danos provenientes do tratamento de dados pessoais.
Não discriminação: o tratamento de dados pessoais não deve ser realizado com finalidades discriminatórias, ilícitas ou abusivas.
Responsabilização e prestação de contas: demonstração, aos titulares, das medidas utilizadas para garantir conformidade com a Lei Geral de Proteção de Dados Pessoais.

5. Responsabilidade compartilhada.

A responsabilidade pelo correto tratamento dos dados pessoais dentro da empresa é compartilhada entre todos aqueles que atuam como operadores, sendo fundamental a cooperação de todos para que a empresa esteja sempre em conformidade com a lei, oferecendo segurança a todos os titulares de dados pessoais sob seu controle.

Nos termos dos art. 42 e seguintes da Lei Geral de Proteção de Dados (Lei 13.709 de 14 de agosto de 2018), a operador de dados pessoais que descumprir as diretrizes lícitas de proteção de dados do controlador – no caso a Saintsteel – responderá como se também fosse controlador dos dados em questão, estando assim sujeito à responsabilidade cível, administrativa e criminal sobre o tratamento inadequado dos dados.

6. Tratamento dos dados pessoais na Saintsteel.

O tratamento dos dados pessoais na Saintsteel deve seguir os princípios definidos nessa política, devendo ser estritamente voltado às finalidades às quais a coleta dos dados se destina, respeitando os princípios desta política e os critérios de compartilhamento e de segurança das informações.

Outro ponto importante: os dados pessoais devem ser manipulados apenas por pessoas que precisem lidar com eles. Assim, reduzem-se os riscos de falhas humanas propiciarem um vazamento ou uso inadequado da informação. A melhor forma de garantir isso é dividindo os dados por setores, e por responsabilidades específicas dentro de cada setor. Assim se saberá em cada situação quem são os operadores dos dados, e os riscos de um incidente na segurança da informação diminuirão enormemente.

Para garantir este tratamento setorizado dos dados, o acesso de cada empregado ou prestador de serviço da Saintsteel ao banco de dados da empresa é individual e protegido por senha própria e intransferível. Assim, somente as pessoas autorizadas a manipular dados pessoais identificáveis de funcionários e contratados, por exemplo, poderão acessá-los.

O único tratamento admitido para dados pessoais contidos nos resíduos eletrônicos recebidos e gerenciados pela Saintsteel é a eliminação. Para garantir que nenhum dos dados que eventualmente estejam armazenados nos dispositivos que a Saintsteel recebe para gerenciamento sejam utilizados indevidamente, todos são destruídos no processamento dos materiais, com a devida certificação aos clientes dos quais estes dados provêm. O acesso dos empregados e prestadores de serviço da Saintsteel aos materiais e às informações acerca deles contidas no sistema informatizado da Saintsteel é restrito à previsão da Ordem de Serviço e à função determinada para cada colaborador.

O mero acesso e/ou a utilização indevida de quaisquer dados pessoais armazenados nos resíduos tecnológicos processados pela empresa são terminantemente proibidos, sob pena de demissão por justa causa (ou rescisão do contrato de prestação de serviços) sem prejuízo da responsabilização cível e criminal cabível em âmbito judiciário.

6.1.Quais Dados Pessoais coletamos

Nós podemos coletar os seguintes Dados Pessoais:

Dados Pessoais que coletamos automaticamente: Imagens das câmeras de segurança em nossas dependências e arredores, endereço IP, nome e e-mail, idioma de preferência.

Dados Pessoais que recebemos de terceiros: Nós também podemos receber, de serviços de terceiros, os Dados Pessoais que os colaboradores decidirem compartilhar conosco.

Para cadastro de novos colaboradores: Nome completo/Razão social, CPF/CNPJ, telefone fixo e celular, endereço, e-mail, dados bancários, referências comerciais e foto. 

Para candidatura a uma oportunidade de trabalho na Saintsteel: Nome, gênero, endereço, telefone, histórico profissional e nome da mãe.

Muitos de nossos serviços dependem diretamente de alguns Dados Pessoais informados acima, principalmente Dados Pessoais relacionados a cadastro. Caso você opte por não fornecer alguns Dados Pessoais de cadastro, podemos ficar impossibilitados de prestar nossos serviços com totalidade. O Saintsteel Comércio Internacional de Metais LTDA não tratará os Dados Pessoais de maneira ilegal ou que gere infrações à lei aplicável. 

7. Critérios de coleta dos dados pessoais.

As informações referentes a pessoas físicas somente devem ser coletadas na medida da necessidade para a prestação de serviços, e em todas as hipóteses cabíveis o consentimento para o tratamento dos dados deverá ser obtido em conformidade com a Lei Geral de Proteção de Dados.

O consentimento é requerido ao solicitar os dados aos clientes que forem pessoas físicas – quando necessário – através do aceite no campo apropriado do sistema, ou do aceite ao e-mail resposta com o qual a solicitação for concluída, na fase comercial.

7.1. Para que coletamos os Dados Pessoais

Nós utilizamos os Dados Pessoais dos colaboradores para diversas finalidades em nossos serviços:
● Gerenciar e processar as compras, devoluções e trocas (p. ex. efetivar o pagamento, processar o pedido, providenciar a entrega ou retirada, emitir a Nota Fiscal, etc.).
● Cumprir as obrigações decorrentes do uso dos nossos serviços.
● Oferecer produtos e serviços.
● Permitir a nossa comunicação com o Colaborador, atender às suas solicitações, responder suas dúvidas e reclamações.
● Processar sua candidatura a uma oportunidade de trabalho na Saintsteel Comércio Internacional de Metais LTDA.
● Implementar medidas adequadas de segurança para resguardar os Colaboradores.
● Corrigir eventuais problemas técnicos encontrados em nosso Site.
● Proteger os Colaboradores e a Saintsteel contra fraudes, incluindo a investigação de ações fraudulentas envolvendo alterações cadastrais de compra e entrega.

8. Critérios de armazenagem dos dados pessoais.

Quanto à armazenagem, devem seguir as seguintes diretrizes:

▪ Quando armazenados fisicamente, os dados devem ficar em local protegido por tranca, fora do alcance de outras pessoas que não estão expressamente autorizadas a acessá-los.

▪ Quando armazenados digitalmente, devem ficar em pasta protegida por criptografia e restrição de acesso por senha pessoal.

Eventuais cópias de dados pessoais somente devem ser feitas em caso de necessidade para cumprimento da finalidade proposta ao tratamento, e todas as cópias feitas devem ser registradas em planilha própria, que deve ser guardada digitalmente com os mesmos critérios de segurança.

8.1. Como armazenamos seus dados pessoais

Os Dados Pessoais são armazenados somente pelo tempo que for necessário para cumprir com as finalidades definidas, salvo se houver outra razão para sua manutenção como o cumprimento de obrigações legais, regulatórias, contratuais e preservação de direitos da Saintsteel, desde que devidamente fundamentadas por legislação vigente.

Os requerimentos de exclusão total dos Dados pessoais serão avaliados para que se cumpra com os requisitos normativos, de investigação e cumprimentos legais, previsto no art.16 da LGPD.
Terminado o prazo de manutenção e necessidade legal, os Dados Pessoais serão excluídos com uso de métodos de descarte seguro, ou utilizados de forma anonimizada para fim estatístico.

9. Critérios de compartilhamento interno de dados pessoais.

Os dados pessoais somente podem ser compartilhados com pessoas cuja função dentro da empresa exija que elas tenham acesso a eles. Por exemplo: dados referentes a saúde ocupacional, como atestados médicos, exames admissionais, entre outros, só podem ser compartilhados dentro da empresa com pessoas que sejam responsáveis pelo tratamento dessas informações, como o responsável pelo RH, não podendo ser compartilhados com alguém da área técnica que não precise ter acesso a esses dados para o cumprimento de suas funções.

9.1. Critérios de compartilhamento externo de dados pessoais.

O compartilhamento de dados pessoais com pessoas ou entidades externas à Saintsteel deve ser restrito ao mínimo necessário para a execução dos contratos e prestações de serviços nos quais os titulares estão envolvidos, ou para o cumprimento de qualquer obrigação legal. Mesmo quando o tratamento envolver diretamente a prestação de serviços, o consentimento para este tratamento e compartilhamento deverá ter sido previamente obtido.

É vedado o compartilhamento externo de dados pessoais de clientes ou membros da empresa – por qualquer meio, telefônico, digital ou por escrito – sem autorização destes, sendo dada a ciência devida ao titular sempre que os dados forem compartilhados em um novo contexto, não previsto no consentimento recolhido.

9.2. Como compartilhamos seus Dados Pessoais

Nós podemos compartilhar os Dados Pessoais com terceiros, preservando ao máximo a privacidade dos colaboradores e, sempre que possível, de forma anonimizada. Abaixo, descrevemos situações em que podemos compartilhar Dados Pessoais:
● Internamente, com nossas áreas de negócio, promover e desenvolver nossos serviços, por exemplo.
● Com nossos fornecedores e parceiros comerciais, com quem firmamos obrigações contratuais de segurança e proteção de dados pessoais. Os fornecedores incluem empresas de hospedagem de dados e servidores; empresas de segurança, como monitoramento por imagem; empresas de autenticação e validação de cadastros; marketing, mídia digital e social; empresas de logística e entrega dos produtos; empresas de pesquisa; empresas de meios e processamento de pagamento.
● Gerenciar e processar as compras, devoluções e trocas (p. ex. efetivar o pagamento, processar o pedido, providenciar a entrega ou retirada em sede própria, emitir a Nota Fiscal, etc.).
● Com Autoridades Públicas, sempre que houver determinação legal, requerimento, requisição ou ordem judicial nesse sentido.
● De forma automática, em caso de movimentações societárias, como fusão, aquisição e incorporação das empresas.

10. Critérios de eliminação dos dados pessoais.

Quando atingida a finalidade do tratamento dos dados pessoais, e eles não mais precisarem ser armazenados para satisfazer quaisquer exigências legais, estes deverão ser devidamente eliminados física e digitalmente, com a comunicação desta eliminação ao titular nos casos em que ela se dê de maneira diversa àquela prevista no termo de consentimento aplicável.

11. Prestação de informações e transparência.

Os operadores de dados pessoais da Saintsteel deverão prover todas as informações requeridas pelos titulares acerca do tratamento de seus dados pessoais, respeitado o direito da empresa de manter sigilo comercial quando cabível. A finalidade do tratamento deve ser sempre evidenciada e transparente.

Quando houver solicitação da prestação de informações sobre os dados pessoais pelo titular destes, os operadores deverão informar o Encarregado da Proteção de Dados Pessoais da solicitação e então prestar as informações solicitadas ao titular.

12. Encarregado da Proteção de Dados Pessoais.

O encarregado da proteção de dados pessoais será a pessoa responsável – nos termos da LGPD – pela comunicação entre os titulares, a Saintsteel e a Autoridade Nacional de Proteção de Dados (ANDP). São atribuições do encarregado verificar os riscos existentes, apontar as medidas corretivas e avaliar periodicamente a segurança de dados pessoais dentro da empresa, devendo também realizar eventuais comunicações necessárias com os titulares ou com o poder público. Quaisquer questionamentos que surgirem no dia-a-dia da empresa acerca da proteção de dados pessoais devem ser levados ao Encarregado para que este possa orientar de imediato o operador ou buscar junto à ANDP e demais entidades especializadas uma orientação adequada ao questionamento levantado.

13. Relatório de Impacto à Proteção de Dados Pessoais.

O Encarregado da Proteção de Dados Pessoais manterá relatório de avaliação de riscos e impactos à proteção de dados pessoais, por meio do qual as medidas necessárias à segurança da informação de dados pessoais poderão ser estruturadas, implementadas e avaliadas.

14. Seus direitos e como exercê-los

A LGPD garante, como Titular dos Dados Pessoais, os seguintes direitos:
● Acesso: O usuário pode requisitar uma cópia dos Dados Pessoais que nós temos sobre ele.
● Anonimização, bloqueio ou eliminação: Possibilidade de solicitar a anonimização dos Dados Pessoais; o bloqueio, suspendendo temporariamente o Tratamento, e eliminação, caso em que apagaremos todos os Dados Pessoais, salvo os casos em que a lei exigir sua manutenção.
● Confirmação de Tratamento: É o direito de confirmar se a Saintsteel trata algum Dado Pessoal do Usuário.
● Correção: O Usuário pode solicitar a correção, dos Dados Pessoais que estejam incompletos, inexatos ou desatualizados.
● Informações sobre o compartilhamento: É o direito de saber com quais entidades públicas e privadas a Saintsteel compartilha Dados Pessoais.
● Oposição: Os colaboradores podem se opor às atividades de Tratamento que não dependam do consentimento. Neste caso, é possível solicitar sua interrupção.
● Portabilidade: É o direito dos colaboradores de solicitar que a Saintsteel forneça os Dados Pessoais para transferência a outro fornecedor do mesmo ramo de atuação que o nosso. Da mesma forma, você pode pedir que outras empresas enviem a Saintsteel seus Dados Pessoais.
● Revogação do consentimento e informação sobre suas consequências: O Colaborador tem o direito de não dar ou retirar seu consentimento e obter informações sobre as consequências dessa escolha. Nesse caso, alguns dos serviços não poderão ser prestados.
Em caso de solicitações ou dúvidas sobre os direitos acima, envie um e-mail para patrick@saintsteel.com.br.

15. Confidencialidade e segurança

Os Colaboradores também é responsável pelo sigilo dos seus Dados Pessoais e deve ter sempre ciência de que o compartilhamento de senhas viola esta Política e pode comprometer a segurança dos seus Dados Pessoais.

É muito importante que o Usuário se proteja contra acesso não autorizado ao seu computador ou conta, além de se certificar de sempre clicar em “sair/cancelar” ao encerrar sua navegação em um computador compartilhado.

Internamente, os Dados Pessoais coletados são acessados somente por profissionais autorizados, respeitando os princípios de proporcionalidade, necessidade e relevância, além do compromisso de confidencialidade e preservação da privacidade.

16. Atualização e Contato

Trabalhamos em melhorias constantes para aperfeiçoamento de nossos serviços, produtos, conteúdo e navegação, garantindo uma melhor experiência.

Os colaboradores reconhecem o direito da Saintsteel de alterar o teor desta Política a qualquer momento, conforme a finalidade ou necessidade, cabendo a Saintsteel informar o usuário para aceite dos termos atualizados.

Esta Política será interpretada segundo a legislação brasileira, no idioma português, sendo eleito o foro do domicílio do controlador para dirimir qualquer controvérsia que envolva este documento, salvo ressalva específica de competência pessoal, territorial ou funcional pela legislação aplicável.
Caso o Colaborador não possua domicílio no Brasil, e em razão dos serviços oferecidos pelo Saintsteel, será aplicada a legislação brasileira, concordando que, em caso de litígio, a ação deverá ser proposta no Foro da Comarca de São Paulo/SP.

17. Glossário

Anonimização: Utilização de meios técnicos razoáveis e disponíveis no momento do

Tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.

Dado Pessoal: É toda informação relacionada a uma pessoa natural identificada ou identificável.

Encarregado (Data Protection Officer -DPO): Pessoa indicada por nós para atuar como canal de comunicação entre o Saintsteel, o Colaborador e a Autoridade Nacional de Proteção de Dados (ANPD).

Endereço IP: Abreviatura de Internet Protocol. É o conjunto alfanumérico que identifica os dispositivos dos na Internet.

LGPD: Lei Geral de Proteção de Dados Pessoais – Lei nº. 13.709/18, que dispõe sobre o tratamento de dados pessoais em meios digitais ou não.

Titular dos Dados Pessoais: É a pessoa física a quem os Dados Pessoais se referem, neste caso, o Usuário.

Tratamento: Toda operação realizada com Dados Pessoais, como a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

Colaboradores: São os clientes, fornecedores, prestadores de serviços, visitantes e demais pessoas que interagem em nossas dependências.