Este voucher é valido para um único uso e expira em 30 dias.
Apresente o QRCode no CAIXA para efetuar o pagamento do estacionamento.
Ele também foi enviado para o e-mail cadastrado, podendo ser exibido em seu dispositivo móvel.
Para fazer o download agora, clique aqui
Autopark
Política de Privacidade e Proteção de Dados Pessoais
Versão 1 (2020)
Introdução
O presente documento representa o comprometimento da Autopark com a proteção dos dados pessoais envolvidos em todas as suas atividades.
O sistema orienta-se a garantir um nível máximo de proteção e de segurança de dados pessoais. Isto se aplica aos dados de nossos clientes, potenciais pessoas interessadas, parceiros comerciais e, inclusive, aos dados de todos os nossos colaboradores.
A proteção de dados significa a proteção da própria pessoa.
A presente Política estabelece a diretriz corporativa relacionada à proteção de dados, contando com os requisitos para o processamento de dados pessoais de clientes, potenciais interessados, parceiros comerciais e colaboradores, correspondente às exigências da Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 - LGPD), aplicável à toda a organização.
É dever de todos os executivos, desde a mais alta administração da Autopark, e de todos os colaboradores respeitar a presente Política e cumprir a respectiva legislação sobre proteção de dados pessoais.
Sumário
1. Finalidade da Política de Privacidade e Proteção de Dados Pessoais e declaração da Autopark
2. Âmbito de aplicação e atualização da Política
3. Conceitos
4. Princípios do tratamento de dados pessoais
5. Admissibilidade do tratamento de dados pessoais
5.1. Dados de clientes e parceiros
5.2. Dados de colaboradores e candidatos a vagas de emprego.
6. Compartilhamento de dados
7. Direitos dos titulares de dados
8. Confidencialidade e segurança dos dados pessoais
9. Incidentes de segurança de dados pessoais
10. Responsabilidade e sanções
11. Implementação de produtos, serviços, processos e projetos: privacidade e proteção de dados desde a concepção
A presente política reflete a posição assumida pela Autopark frente o respeito à privacidade e à proteção de dados pessoais e governa a direção estratégica da empresa sobre o tema.
No âmbito da sua responsabilidade social, a Autopark compromete-se a cumprir os direitos de proteção dos dados pessoais.
A proteção de dados constitui base para as relações de negócios e para a reputação da Autopark.
Esta Política aplica-se a toda a organização e está alinhada aos princípios básicos mundialmente aceitos sobre a matéria de proteção de dados e à legislação brasileira, principalmente na LGPD.
A presente Política, de âmbito de aplicação interno, volta-se à toda a organização da Autopark, devendo ser cumprida por todos os seus executivos, desde o mais alto nível de administração, e respectivos colaboradores.
A compreensão e cumprimento desta Política demanda a contínua capacitação, pela Autopark, de seus colaboradores.
Esta Política orienta todas as atividades de tratamento de dados pessoais pela Autopark.
Esta Política deverá, rotineiramente, ser avaliada em sua eficácia, revista e atualizada, mediante aprovação da alta administração, visando especialmente o cumprimento da legislação nacional. As atualizações deverão ser informadas amplamente, direcionadas a todos os colaboradores e garantindo-se a acessibilidade necessária ao entendimento.
Conforme revisões e atualizações, deverá ser alterada a numeração da versão na primeira lauda deste documento, acrescentando-se a data da atualização a cada versão com o fito de registrar o histórico do desenvolvimento desta Política e o amadurecimento da própria organização quanto ao tema.
Para aplicação da presente Política, são adotados os conceitos presentes na LGPD, destacando-se os seguintes:
Ex. nome e sobrenome; endereço; e-mail; número de identificação; dados de localização; endereço de IP; cookies de identificação.
As atividades de tratamento deverão observar os seguintes princípios:
As atividades de tratamento de dados são admissíveis para as seguintes finalidades abaixo listadas.
Dados pessoais do interessado, do cliente ou do parceiro podem ser tratados para fundamentar, realizar e terminar um contrato. Na preparação de um contrato, ou seja, na sua fase inicial, é permitido o tratamento de dados pessoais para a realização de propostas, atendimento à solicitações ou o cumprimento de outras necessidades do interessado direcionadas para a realização de um contrato.
Uma atividade de tratamento poderá ser autorizada mediante consentimento do titular. Para fins de comprovação, a declaração de consentimento deverá ser obtida, basicamente, por escrito ou por via eletrônica. Em alguns casos, por exemplo, de contato telefônico, o consentimento também poderá ser dado verbalmente. Em todo caso, o consentimento deverá ser documentado para fins de comprovação.
O tratamento de dados poderá ser exigido para o cumprimento de uma obrigação legal, entendendo-se obrigações estipuladas por lei, decisão judicial ou norma infralegal.
Poderá o tratamento, ainda, ser necessário para resguardar a organização quanto ao exercício regular de direitos em processo judicial, administrativo ou arbitral, situação na qual as informações poderão ser mantidas exclusivamente para esta finalidade e pelo período legal definido para a prescrição da pretensão, conforme disposto em lei ou em posicionamento de Tribunais, ou enquanto pendente ação judicial em trâmite.
A verificação deste prazo deverá ser avaliado junto ao setor jurídico.
Excepcionalmente, e somente nos casos em que não se sobreporem os direitos e liberdades do titular de dados envolvido, poderá a atividade de tratamento servir à finalidade de atendimento a interesses legítimos da organização ou de 3º. Deverá ser avaliado os interesses que se pretende atender para cada processamento.
O interesse a ser atendido deverá ser especificado, documentado e justificado, não podendo perdurar por tempo indeterminado, de modo que o prazo do tratamento deve ser definido previamente ao início do tratamento.
Para o vínculo empregatício, poderão ser tratados os dados necessários para a celebração, execução e rescisão do contrato de trabalho.
Os dados pessoais de candidatos a vagas poderão ser processados para o início de um vínculo empregatício. Após uma recusa, os dados do candidato deverão ser eliminados, tendo em conta os respectivos prazos legais, exceto se o candidato tiver consentido que os dados continuem armazenados para um processo de seleção posterior. É necessário consentimento também para uma utilização dos dados em outros processos de candidatura ou antes do encaminhamento a outras empresas que também estejam realizando seleção de pessoas à vagas de emprego.
O tratamento de dados poderá ser exigido para o cumprimento de obrigação legal, entendendo-se obrigações estipuladas por lei, decisão judicial, norma infralegal ou acordos coletivos de trabalho.
Poderá o tratamento, ainda, ser necessário para resguardar a organização quanto ao exercício regular de direitos em processo judicial (especialmente de competência da Justiça do Trabalho), administrativo ou arbitral, situação na qual as informações poderão ser mantidas exclusivamente para esta finalidade e pelo período legal definido para a prescrição da pretensão, conforme disposto em lei ou em posicionamento de Tribunais, ou enquanto pendente ação judicial em trâmite.
A verificação deste prazo deverá ser avaliado junto ao setor jurídico.
Excepcionalmente, e somente nos casos em que não se sobreporem os direitos e liberdades do titular de dados envolvido, poderá a atividade de tratamento servir à finalidade de atendimento a interesses legítimos da organização ou de 3º. Deverá ser avaliado os interesses que se pretende atender para cada processamento.
O interesse a ser atendido deverá ser especificado, documentado e justificado, não podendo perdurar por tempo indeterminado, de modo que o prazo do tratamento deve ser definido previamente ao início do tratamento.
Eventuais compartilhamentos ou transmissões de dados pessoais para outros agentes de tratamento (ex. empresas terceiras prestadoras de serviços) serão autorizados se atendidas as condições dos itens 4 e 5 desta Política, ficando estes terceiros sujeitos ao estipulado em contrato.
Inclusive, a contratação de terceiros prestadores de serviços que realizem, eventualmente ou não, sob qualquer forma, algum tratamento de dados pessoais oriundos da Autopark, deve ser precedido de procedimento de due diligence (diligência prévia) para verificação das condições ofertadas por este terceiro e de sua aderência aos requisitos da LGPD. O terceiro deverá ser capaz de demonstrar, antes da formalização da contratação, o cumprimento com a LGPD.
O compartilhamento de dados pessoais a um destinatário que se encontre em país terceiro é proibido, exceto nas situações expressamente previstas na LGPD no que tange às transferências internacionais de dados ou para o cumprimento de uma obrigação legal.
Em atendimento à LGPD, a todo titular de dados pessoais são garantidos os seguintes direitos que devem ser atendidos prontamente pela área responsável da Autopark, de forma gratuita, e sem qualquer prejuízo a este.
Se, de acordo com legislação trabalhista, estiverem previstos direitos mais abrangentes de acesso a documentação do empregador, estes permanecem inalterados.
Atualmente, alguns dos direitos previstos pela LGPD dependerão de regulamentação pela ANPD para serem operacionalizados, a exemplo do direito à portabilidade.
Os dados poderão ainda ser conservados, dentre outras hipóteses previstas em lei, para as seguintes finalidades:
Os dados pessoais gozam de proteção sob a legislação brasileira, o que pode ser realizado por meio de uma série de medidas por parte da organização, que podem ser técnicas ou administrativas/organizacionais.
É proibido aos colaboradores realizar qualquer operação sobre dados pessoais indevidamente, entendido como sendo o processamento executado sem incumbência ou determinação para tal no âmbito de suas tarefas ou sem autorização, a exemplo do uso de dados pessoais para fins particulares ou econômicos, transmiti-los a pessoas não autorizadas ou permitir-lhes, de qualquer forma, o acesso.
Aplica-se o princípio need-to-know (necessitar para conhecer), que significa que os colaboradores só poderão ter acesso a dados pessoais se e contanto que seja necessário para a realização de suas tarefas de trabalho.
Estes limites devem ser deixados claros aos novos colaboradores no início da relação de trabalho, e devem perdurar mesmo após o encerramento da relação de trabalho.
Para que isto seja concretizado, é necessária cuidadosa divisão e separação das funções e responsabilidades dentro da estrutura interna da organização, que deverão ser fiscalizadas e revistas continuamente.
Os dados pessoais devem ser protegidos de maneira integral em todas as fases de seu ciclo de vida dentro da organização e em qualquer operação de tratamento contra acesso não autorizado, tratamento ou divulgação indevidos, bem como contra perda, falsificação ou destruição, intencional ou acidental.
Estas exigências devem ser observadas independentemente da forma com que se realiza o tratamento dos dados, seja de forma eletrônica ou em papel, devendo ser adotadas medidas técnicas e organizacionais para eliminação ou mitigação dos riscos.
A implementação de novos sistemas de processamento de dados ou a inserção de quaisquer novidades tecnológicas ou reestruturação organizacional interna que, de alguma forma, envolvam o tratamento de dados pessoais devem ser avaliadas e consultado o responsável por assuntos de segurança.
É dever de todo colaborador comunicar imediatamente ao seu chefe, coordenador ou imediato hierárquico casos de violações desta Política de Privacidade e Proteção de Dados Pessoais ou de outras disposições relativas à proteção de dados pessoais.
Para tanto, adota-se a seguinte definição:
Incidente de segurança (conceito amplo): acontecimento indesejado ou inesperado, hábil a comprometer a segurança dos dados pessoais, de modo a expô-los a acessos não autorizados e a situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.
Alguns exemplos práticos de incidentes de segurança de dados pessoais merecem ser citados:
As ações a serem adotadas em relação a um incidente de segurança devem seguir o protocolo de incidentes de segurança envolvendo dados pessoais, presente na documentação anexa, para que possam ser cumpridas as obrigações legais, sobretudo as relativas à comunicação do incidente e respectivos registros.
A alta administração é responsável por garantir que os seus colaboradores sejam treinados adequadamente a respeito da proteção de dados pessoais.
Os treinamentos e conscientização devem ser contínuos e reforçados aos colaboradores por meio de ações diversas definidas pela Autopark, citando-se, mas não se limitando a:
As infrações à esta Política podem ter consequências de ordem trabalhista, influenciando diretamente na própria relação de trabalho e, por isso, devem ser claramente informadas aos colaboradores no momento da contratação.
Por ocasião da seleção e implementação de novos produtos, serviços, processos ou projetos, a privacidade e a proteção de dados pessoais devem ser incorporadas desde a sua concepção, isto é, desde o momento inicial e devem balizar todo o seu desenvolvimento e aplicação.
Por exemplo, a escolha e adoção de um novo sistema digital dentro da organização deve ser precedida de análise quanto à sua aderência à legislação e à presente Política, sobretudo verificando-se a existência de garantias de segurança técnica em todo o ciclo de vida do dado pessoal que por ele pretende-se trafegar. O mesmo afirma-se a respeito da aptidão e do treinamento dos colaboradores ao uso do novo sistema em suas atividades, imprescindível para a segurança.
A adoção deste raciocínio colabora com a organização para evitar violações à legislação e gastos exacerbados de última hora para correções, substituições ou mesmo para a decisão de inviabilidade de um novo projeto.