Política de Privacidade e Proteção de Dados Pessoais da Martinelli Labs

1. Introdução

A presente política visa esclarecer aos clientes, colaboradores, parceiros organizacionais/comerciais, fornecedores e demais pessoas que buscam conhecer ou se relacionar com a Martinelli Labs, as práticas de privacidade e direitos assegurados à titulares de dados.  Queremos explicar de forma clara e transparente o que acontece com seus dados pessoais, quando você visita nossos sites, e/ou adquire um de nossos serviços. A Martinelli Labs está comprometida com a privacidade e proteção de dados pessoais, e por isso, estabelece com o titular de dados, o compromisso de respeitas a Legislação de Proteção de Dados.  A finalidade da presente política é a de informar os titulares de dados e aos demais, todas as medidas utilizadas pela organização no tratamento de dados realizados pela Martinelli Labs.  

2. Termos e Definições

AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS: Órgão responsável pela fiscalização do cumprimento das disposições da Lei Geral de Proteção de Dados, Lei Federal n. 13.709/2018, no território nacional.  

TITULAR DE DADOS: Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.

CONTROLADOR: A quem competem as decisões referentes ao tratamento de dados pessoais, especialmente relativas às finalidades e os meios de tratamento de dados pessoais, representada nesta política pela Martinelli Labs. OPERADOR: Parte que trata dados pessoais de acordo com as instruções do Controlador.  

TRATAMENTO: Qualquer operação ou conjunto de operações efetuadas com dados pessoais ou sobre conjuntos de dados pessoais (processamento de dados), por meios automatizados ou não automatizados, tais como a coleta, o registro, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, a eliminação ou a destruição.

DADOS PESSOAIS:  Qualquer informação obtida em razão de contrato ou acordo comercial firmado com a Martinelli Labs, relacionada a pessoa natural identificada ou identificável, como por exemplo: nome, CPF, RG, endereço residencial ou comercial, número de telefone fixo ou móvel, endereço de e-mail, informações de geolocalização, entre outros.  

DADOS PESSOAIS SENSÍVEIS: Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.  

COMPARTILHAMENTO DE DADOS: Comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e/ou entidades públicas no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por entes públicos, ou entre entes privados.
CONSENTIMENTO: Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.  

DADO ANONIMIZADO: Qualquer recurso físico ou lógico utilizado no armazenamento ou manuseio da Informação. Enquadram-se nesse conceito documentos em papel, arquivos físicos, computadores, servidores, programas de computador, bases de dados, linhas telefônicas, discos, DVD, CD, disquetes, hard-drives, pen-drives, memória flash, dentre outros.

VIOLAÇÃO DE DADOS PESSOAIS: Qualquer acesso, aquisição, uso, modificação, divulgação, perda, destruição ou dano acidental, ilegal ou não autorizado que envolva dados pessoais.  

3. Princípios

3.1. Princípios gerais

A Martinelli Labs cumprirá criteriosamente a legislação:
(1) Aplicável ao seu segmento em matéria de proteção de dados.
(2) Que resulte aplicável em sua função do tratamento de dados pessoais sob sua responsabilidade a Martinelli Labs, atuará para que os princípios abrangidos nesta Política de Privacidade sejam levados em conta:
(3) No desenho e implementação de todos os procedimentos que impliquem o tratamento de dados pessoais.
(4) Nos serviços disponibilizados a seu público-alvo.  
(5) Em todos os contratos e obrigações formalizados com pessoas físicas e jurídicas.
(6) Na implantação de sistemas e plataformas que utilizem coleta e tratamento de dados de seu público interno, clientes, fornecedores e parceiros organizacionais.

3.2. Princípios relativos ao tratamento de dados pessoais

A Martinelli Labs cumprirá criteriosamente a legislação:
(1) Princípios de legitimidade, licitude e lealdade no tratamento de dados pessoais:  O tratamento de dados pessoais será leal, legítimo e lícito conforme a legislação aplicável. Neste sentido, os dados pessoais deverão ser coletados por um ou mais fins específicos e legítimos.  
(2) Princípio de minimização: Somente serão objeto de tratamento os dados pessoais que resultem estritamente necessários para a finalidade aos quais se destinam.
(3) Princípio da exatidão: Os dados pessoais deverão ser exatos e passíveis de serem atualizados por seus titulares.
(4) Princípio da limitação do prazo de conservação/retenção/armazenamento: Os dados não serão tratados e mantidos além do prazo necessário para atingir o fim para qual se destinam.
(5) Princípio da integridade e confidencialidade: No tratamento de dados pessoais será necessário garantir, mediante ações técnicas ou organizacionais, a segurança adequada que os proteja do tratamento não autorizada ou ilícito, perdas ou ainda destruição.
(6) Princípio da transparência e informação:  O tratamento de dados pessoais será transparente em relação ao titular, sendo facilitado o acesso, atualização e/ou exclusão.  
(7) Aquisição ou obtenção de dados pessoais: Fica proibida a aquisição ou obtenção de dados pessoais de fontes ilegítimas, de fontes que não garantam suficientemente sua legítima procedência ou de fontes cujos dados tenham sido solicitados ou cedidos transgredindo a lei.  

4. Responsabilidades e Autoridades

Diretores
(a) Observar o estabelecido na presente política;
(b) Orientar e monitorar os gestores sob suas responsabilidades ao atendimento da presente política;
(c) Garantir recursos, dimensionados e necessários, à continuidade do sistema de gestão de segurança de informações.
Gestores
(a) Observar o estabelecido na presente política;
(b) Orientar e monitorar os colaboradores sob suas responsabilidades ao atendimento da presente política;
(c) Orientar e monitorar os prestadores de serviços sob suas responsabilidades ao atendimento da presente política;
(d) Apoiar a gerência de T.I., no desenvolvimento de procedimentos de segurança da informação relacionadas a suas áreas e a esta política.
Colaboradores
(a) Observar o estabelecido na presente política;
(b) Assinar termo de responsabilidade, explicitando a ciência e comprometimento para com o estabelecido na presente política;
(c) Reportar violações associadas a informações sob suas responsabilidades.
Comitê de segurança
(a) Assessorar a implementação das ações de segurança de informações;
(b) Revisar anualmente, ou sempre que necessário, as propostas de atualização da política e normas de segurança da informação de acordo com os interesses e objetivos de negócio, efetuando as alterações necessárias e, em seguida, encaminhando para aprovação da Diretoria e publicação;
(c) Assessorar a Gerência de TI nos assuntos relativos à segurança da informação;
(d) Definir e revisar os critérios para aceitação de riscos e os níveis aceitáveis de riscos, de acordo com as orientações da Gerência de TI.
Time de Segurança da  Informação
(a) Discutir, revisar e aprovar a Política de Segurança da Informação e normas complementares considerando os interesses, objetivos estratégicos e regulamentações;
(b) Reforçar junto aos colaboradores a importância de seguir as políticas, normas e procedimentos de segurança;
(c) Garantir e prover os recursos necessários para implementar e manter a segurança da informação e os programas de conscientização de segurança da Informação;
(d) Demonstrar comprometimento com a Política de Segurança da Informação através da participação dos treinamentos de segurança da informação, atendimento da política e ressaltando para os colaboradores a importância da segurança da informação;
(e) Zelar pelo cumprimento dos objetivos de segurança da informação;
(f) Aprovar as exceções à Política de Segurança da Informação;
(g) Viabilizar a gestão dos riscos de segurança da informação para mantê-los em nível aceitável se apoiando nas informações analisadas fornecidas pelo Comitê de Segurança da Informação através do fornecimento dos recursos necessários para tratamento do risco.
Comitê Gestor Proteção de dados pessoais
(a) Avaliar os mecanismos de tratamento e proteção de dados existentes;
(b) Propor ações voltadas ao aperfeiçoamento do tratamento e proteção de dados pessoais;
(c) Atender e solucionar demandas externas e internas relacionadas à LGPD, inclusive advindas de novas normas e diretrizes expedidas pelo ANPD;
(d) Validar novas políticas, normas e diretrizes referentes a proteção de dados pessoais;
Gerência Administrativa
Aplicar medida disciplinar compatível e amparada em lei (conformidade com a natureza da contratação do colaborador) em caso de constatação de violação da Política de Segurança da Informação
Jurídico
Apoiar a gestão de segurança da informação e proteção de dados nos processos que possam vir a demandas ações ou procedimentos judiciais.
DPO
Gerenciar, responder e apresentar relatórios semestrais referente demandas relativas à proteção de dados da Martinelli Labs, ao Comitê Gestor de Proteção de Dados e ao Comitê Gestor de Segurança da Informação, para discussão de melhorias e aperfeiçoamento.

5. Direitos dos titulares

A Martinelli Labs se compromete a cumprir as normas previstas na Lei Geral de Proteção de Dados, em respeito aos seguintes princípios.  

(1) Os dados pessoais serão processados de forma lícita, leal e transparente.  
(2) Os dados pessoais serão coletados apenas para finalidades determinadas, explicitas e legitimas.
(3) Os dados pessoais serão coletados de forma adequada, pertinente e limitada às necessidades.  
(4) Os dados pessoais serão exatos e atualizados sempre que solicitado, levando em conta, aqueles emitidos por órgãos públicos que não podem ser atualizados somente por vontade do titular.  
(5) Os dados pessoais serão tratados de forma segura e protegidos do tratamento de dados não autorizado.  

Ainda, em conformidade com artigo 18º da LGPD, os usuários poderão realizar as seguintes solicitações via nossos canais de atendimento aos titulares:
(1) Confirmação da existência de tratamento.
(2) Acesso aos seus Dados Pessoais tratados pela Martinelli Labs.
(3) Correção de dados incompletos, inexatos ou desatualizados.
(4) Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD.
(5) Portabilidade dos dados a outro fornecedor de serviço ou produto, desde que observados os segredos comerciais e industriais.
(6) Eliminação dos Dados Pessoais tratados, quando aplicável.
(7) Informar com quais empresas ou instituições a Martinelli Labs compartilha seus dados.
(8) Revogação do consentimento.
(9) Solicitar a revisão de decisões com base em tratamento automatizado.  

A solicitação será atendida dentro do prazo legal. No entanto, algumas solicitações poderão ser atendidas parcialmente ou até mesmo negadas, a depender da fundamentação legal. O usuário será mantido informado por e-mail ou correspondência, de acordo com seu primeiro contato.

6. Canais de atendimento ao titular de dados

O titular de dados poderá utilizar os canais de atendimento destacados abaixo para quaisquer reclamações, dúvidas, solicitações ou para exercer seus direitos de titular, conforme tópico anterior.  
- Encarregado/DPO: Bruna Schubert de Almeida Coelho
Endereço de e-mail: dpo@martinellilabs.com.br.
Endereço para envio de correspondência: Rua Dona Francisca, 1113, 10 e 11 Andar – Saguaçu – Joinville/SC – CEP: 89221-006

Sistema de requisição de titulares de dados presente em nosso website e landings pages.  

7. Dados Coletados

Os dados pessoais coletados pela Martinelli Labs podem variar conforme a relação que o titular dos dados optou por estabelecer junto à organização direta ou indiretamente, isto é, de cliente, fornecedor, prestador de serviço, parceiro comercial, visitante, ex-colaborador dentre outros, e conforme o titular utiliza nossos serviços. A coleta de dados é executada em conformidade com os requisitos elencados no artigo 7º da Lei Geral de Proteção de Dados – LGPD.

7.1. Dados pessoais fornecidos pelo usuário por meio do site

O titular de dados ao utilizar um dos sites vinculados à Martinelli Labs, eventualmente informa seus dados ao preencher o formulário de contato disponibilizado, a depender do teor da mensagem enviada, serão armazenados, unicamente com o objetivo de ser contatado, por ter expressado interesse em nossos produtos e serviços.  
(1) Informações de identificação: Nome completo, Empresa, E-mail e Telefone de contato.  

7.2. Dados coletados quando você adquire um dos nossos serviços

Quando o titular de dados adquire um dos nossos serviços, seja através de contratação de licenças de uso, na modalidade plataforma como serviço (SaaS), seja através de nossas consultorias voltadas à RPA, Lei Geral de Proteção de Dados, Segurança Patrimonial e Compliance, o titular de dados precisa fornecer alguns de seus dados pessoais para elaboração contratual, no tocante ao seu papel de responsável legal e financeiro pelo contrato de prestação de serviços.

7.3. Coleta de dados não previstos expressamente

Eventualmente, outros tipos de dados não previstos expressamente nesta Política de Privacidade poderão ser coletados, desde que sejam fornecidos com o consentimento do usuário, ou, ainda, que a coleta seja permitida ou imposta por Lei.
Durante a Utilização do site, a fim de resguardar e de proteger os direitos de terceiros, o usuário do site deverá fornecer somente seus dados e não os de terceiros.

8. Finalidades do tratamento

Os dados pessoais do usuário coletado pelo site têm por finalidade facilitar, agilizar e atender as solicitações realizadas por meio do preenchimento de formulários, ou para finalidade compatíveis a estas, bem como, podendo ser utilizado para melhorar a qualidade e funcionamento dos nossos serviços.  

Existem várias formas de se relacionar a Martinelli Labs, as mais comuns são:  

8.1. Interações comerciais entre a Martinelli Labs e clientes.

(1) Aquisição de licenças de uso em uma de nossas plataformas informatizadas.
(2) Levantamento de projetos e serviços de consultoria.
(3) Manter contato com o titular.
(4) Informativo de nossos serviços e produtos.

8.2. Interações em nossas estruturas físicas

(1) Identificação de pessoas e veículos no acesso a nossa matriz e filiais.
(2) Monitoramento interno de ambientes para segurança de pessoas e patrimônio.
(3) Conceder acesso à rede para nossos visitantes.

8.3. Recrutamento e seleção

(1) Análise dos requisitos e perfil da vaga de emprego.
(2) Realizar contato preliminar com os candidatos, para condução do processo seletivo.
(3) Realizar os trâmites de demissão de pessoal.  

8.4. Interações de navegação em nossos sites

Quando o titular acessa umas das páginas institucionais da Martinelli Labs, é realizado o registro de alguns dados de forma automática, por meio do uso de cookies e tecnologias semelhantes como:  
(1) Características do dispositivo de acesso.
(2) Características do navegador.
(3) Origem do IP

Para mais informações consulte a sessão de “Utilização de Cookies”.  

8.5. Contato com a Martinelli Labs

Atendimento às solicitações, reclamações, dúvidas e demais contatos dos clientes e titulares de dados pessoais.

8.6. Dados contratuais

Quando cliente, fornecedor, parceiro de negócios, a relação com a Martinelli Labs é sustentada por relação contratual, e para atingir as finalidades estabelecidas no objeto contratual. Para tanto, é necessário coletas alguns dados pessoais. Os dados coletados serão tratados para que os fins contratuais sejam atingidos, permanecendo em nossa base de dados enquanto perdurar o negócio jurídico, por obrigação legal ou regulatória, ou para atender os legítimos interesses da organização.

9. Compartilhamento dos dados

É possível que a Martinelli Labs realize o uso compartilhado dos dados pessoais, caso em que estará restrito ao mínimo adequado e necessário para o cumprimento das finalidades específicas, podendo ser compartilhados com entidades públicas e privadas, mediante anuência do titular ou com finalidade específica de cumprir obrigações contratuais e normativas, dentro dos critérios legalmente previstos, destinadas à manutenção e administração das atividades da organização.  

(1) Para cumprimento de obrigações legais com: Entidades vinculadas ao governo, junto a poderes fiscalizatórios, Receita Federal, ANPD e afins.  
(2) Para promoção das atividades da Martinelli Labs.  
(3) Com outras empresas que integrem a Martinelli Labs.  
(4) Com empresas de hospedagem das plataformas de tecnologia da organização (Privia, Accia, Connply, RPA e etc).  

10. Utilização de cookies

A Martinelli Labs, utiliza cookies em seus sites para diferentes finalidades. As funções mais comuns dos cookies são as de viabilizar e personalizar a navegação, gerar estatísticas de acesso, aprimorar a sua experiência de navegação nas páginas, dentre outras.  

(1) Cookies estritamente necessários: Garantes o correto funcionamento dos sites da Martinelli Labs. Os quais não identificam o usuário e não podem ser desativados, sem que isso prejudique ou até mesmo impossibilidade o funcionamento dos sites.
(2) Cookies de terceiros: São os cookies inseridos por parceiros, como Facebook e Google, que coletam informações do usuário quando ele visita um dos sites da organização, para que parceiros divulguem os materiais publicitários em suas plataformas quando forem utilizadas. Esses cookies coletam informações quando podem identificar os usuários e podem ser desativados.

10.1. Gestão dos Cookies

A qualquer momento o usuário/ titular de dados poderá revogar a permissão concedida quanto aos cookies, acessando o “Portal de Privacidade” disponibilizado nos sites da Martinelli Labs.  Também poderá apagar os cookies utilizando as configurações de seu navegador de preferência.  
Vale ressaltar que, a desativação dos cookies, no entanto, poderá afetar a disponibilidade de algumas ferramentas e funcionalidades do site, comprometendo seu correto e esperado funcionamento. Outra consequência possível é a remoção das preferências do usuário que eventualmente tiverem sido salvas, prejudicando a experiência do usuário ao navegar.  

11. Medidas de prevenção e segurança

A Martinelli Labs, aplica os melhores métodos e sistemas, permitidos por lei e de razoabilidade, para proteger seus dados pessoais contra acessos não autorizados. Sendo assim, a organização, em observância às diretrizes sobre padrões de segurança estabelecidas pelas melhores práticas de mercado e previstas em nossa Política de Segurança da Informação, adota as seguintes precauções:  

(1) A Martinelli Labs, emprega mecanismos tecnológicos para proteção contra acessos não autorizados aos sistemas, sendo estes considerados ambientes controlados e seguros.  
(2) O acesso a informações é restrito, para evitar que pessoas não autorizadas tenham acesso aos dados pessoas.
(3) As pessoas autorizadas a acessar informações pessoais, são submetidas a cláusula de confidencialidade onde a negligência acarretará a responsabilização de acordo com a legislação brasileira.  
(4) São realizados testes de invasão periodicamente, no qual são avaliadas vulnerabilidades e realizados planos de ação sobre as vulnerabilidades detectadas, buscando melhorias contínuas contra ações maliciosas.  
(5) Cabe aos proprietários a responsabilidade pela manutenção apropriada dos controles para proteção dos ativos e repositórios de informação. As responsabilidades estão destacadas na Norma de Gestão de Ativos.
(6) A responsabilidade dos controles será delegada a pessoal capacitado e designado pela Martinelli Labs.

12. Atualizações

Está política está sujeita a alterações a qualquer momento, sempre buscando aperfeiçoar os serviços em benefício do titular de dados. Toda e qualquer alteração visa se adequar às eventuais modificações, sejam de mudanças para novas tecnologias ou sempre que for necessário, bem como novos requisitos legais, regulatórios ou contratuais. Quando isso acontecer, a Martinelli Labs, informará diretamente em seus sites.  
Caso não concorde com as alterações incluídas nesta política, o titular poderá exercer o direito de solicitar a revogação do consentimento e a exclusão dos dados, a qualquer tempo através do contato facilitado.