Política de Privacidade e Proteção de Dados Pessoais
1. INTRODUÇÃO E OBJETIVO
A W PREMIUM é uma empresa dedicada e referência na oferta de serviços premium aeroportuários, especial, mas não somente, ligados a gestão e operação de salas vips e recepção e acompanhamento de passageiros.
Nos últimos anos, a demanda por viagens em todo o mundo cresceu exponencialmente. Em muitas partes do mundo, os cidadãos escolhem o avião como meio de transporte pela primeira vez. O turismo deixou de ser algo exclusivo para se tornar massivo e global. Muitos aeroportos não têm conseguido acompanhar esse crescimento com o nível de infraestrutura e serviços demandados por companhias aéreas e passageiros e atualmente enfrentam um cenário que os obriga a investir em melhorias de curto prazo.
Nesse cenário, a W PREMIUM, que nasceu há mais de uma década em Barcelona, na Espanha, chegou ao Brasil e dedica-se ao atendimento especial de passageiros, tendo como principal missão atingir o maior grau de satisfação e a entrega de experiências premium a seus clientes.
Pela sua atuação no mercado, e sua preocupação contínua com a adequação de seus serviços e melhor posicionamento no setor de atendimento a clientes de alto nível de exigência, levamos muito a sério a privacidade de dados dos nossos colaboradores, clientes, fornecedores, parceiros e de terceiros.
Por estarmos comprometidos em manter os mais altos padrões de privacidade e proteção de dados, nos servimos desta Política de Privacidade e Proteção de Dados Pessoais (“Política “) para agir com transparência junto a esses agentes. A este respeito, e em conformidade com a Lei Geral de Proteção de Dados, instituída pela Lei nº 13.709, de 14/08/2018 (LGPD), esta Política descreve como coletamos, tratamos e protegemos os dados pessoais, com vistas a:
• Estar em conformidade com as leis e regulamentações aplicáveis de proteção de Dados Pessoais e seguir as melhores práticas;
• Proteger os direitos das pessoas, colaboradores, clientes, fornecedores, parceiros e terceiros contra os riscos de violações de Dados Pessoais;
• Ser transparente com relação aos procedimentos da empresa no Tratamento de Dados Pessoais; e
• Promover a conscientização em toda a empresa em relação à proteção de Dados Pessoais e questões de privacidade.
Esta Política estabelece as orientações gerais para a proteção de dados pessoais e também define os vários direitos que o titular desses dados possui em relação ao tratamento dentro do ambiente corporativo e das atividades exercidas pela W PREMIUM, em conformidade com a LGPD, uma vez que na execução de suas operações, coletamos, tratamos e protegemos as informações que podem estar relacionadas a pessoas físicas identificadas e/ou identificáveis (“Dados Pessoais”).
Esta Política é parte integrante das regras de conduta da W PREMIUM, devendo ser cumprida por todos os colaboradores, estagiários, prestadores de serviços e terceiros que ajam em nome ou em favor desta empresa, podendo sofrer alterações ou inclusão de procedimentos adicionais, sempre que necessário ao cumprimento da lei e do cenário regulatório. A observância das diretrizes é obrigatória e reflete a Governança Corporativa acerca dos temas de Segurança da Informação e Privacidade.
2. ABRANGÊNCIA
Esta Política é aplicável à W PREMIUM GROUP SERVICOS AUXILIARES EM PORTOS E AEROPORTOS LTDA., com sede na cidade de São Paulo, Estado de São Paulo, na Avenida das Nações Unidas, nº 12901, cj., 1001, Ed. Torre Norte, Sala 9, inscrita no CNPJ sob o nº 33.965.372/0001-01 (“W PREMIUM”), a todas as suas filiais, fornecedores, prestadores de serviços, terceiros e integrantes que tenham acesso a quaisquer Dados Pessoais detidos pela W PREMIUM ou em seu nome.
3. CONTROLADOR
A W PREMIUM será considerada “Controladora”:
Dados da controladora: W PREMIUM GROUP SERVICOS AUXILIARES EM PORTOS E AEROPORTOS LTDA., com sede na cidade de São Paulo, Estado de São Paulo, na Avenida das Nações Unidas, nº 12901, cj., 1001, Ed. Torre Norte, Sala 9, inscrita no CNPJ sob o nº 33.965.372/0001-01
• Site: https://wpremiumlounge.com/
• Instagram: @wpremiumlounge
• Linkedin: W Premium Group - https://www.linkedin.com/company/w-premium-group/
• Facebook: W Premium Lounge - @wpremiumlounge
No caso das redes sociais, além desta Política, a W PREMIUM cumpre as regras e diretrizes de uso e privacidade de dados determinada pelos desenvolvedores de cada uma das plataformas.
4. VIGÊNCIA E CICLO DE REVISÃO
Esta política entra em vigor juntamente com a Lei 13.709/2018 (LGPD) e poderá ser revisada no caso de alteração na legislação ou se houver alguma alteração das práticas de negócios da controladora W PREMIUM.
Periodicamente poderá ser necessário atualizar esta Política de Privacidade no seu todo, assim como apenas em partes específicas, de modo a cumprir com os requisitos legais vigentes e garantir a conformidade contínua com as leis aplicáveis à Proteção de Dados, recomendamos que você verifique regularmente as atualizações.
5. DEFINIÇÕES
Seguem abaixo as definições dos termos utilizados nesta Política, que podem orientar sua leitura e compreensão:
• Anonimização: Processo e técnica por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo. Dado anonimizado não é considerado Dado Pessoal.
• Confidencialidade: Informação acessível ou divulgada somente às pessoas autorizadas;
• Consentimento: Manifestação livre, informada e inequívoca pela qual o Titular concorda com o Tratamento de seus Dados Pessoais para uma finalidade determinada.
• Controlador: Pessoa jurídica, de direito público ou privado, a quem competem as decisões referentes ao Tratamento de Dados Pessoais.
• Operador: Pessoa natural ou jurídica, de direito público ou privado, que realiza o Tratamento de Dados Pessoais em nome do Controlador.
Dado Pessoal: Qualquer informação relativa a uma pessoa singular identificada ou identificável, que pode ser identificada, direta ou indiretamente, por referência a um identificador como nome, número de identificação, dados de localização, identificador on-line ou a um ou mais fatores específicos a identidade física, fisiológica, genética, mental, econômica, cultural ou social dessa pessoa natural.
• Dado Pessoal Sensível: Todo Dado Pessoal que pode gerar qualquer tipo de discriminação, como por exemplo os dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico.
• Encarregado de Proteção de Dados / “Data Protection Officer (“DPO”): O indivíduo designado como encarregado formal/oficial de proteção de dados, conforme previsto nas leis de proteção de dados, tais como GDPR e LGPD, para um determinado território. O DPO pode ser um integrante da controladora ou uma pessoa terceirizada.
• GDPR: Regulamento (UE) 2016/679 do Parlamento Europeu de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao Tratamento de Dados Pessoais e à livre circulação desses dados e que revoga a Diretiva 95 / 46 / CE (Regulamento Geral de Proteção de Dados).
• LGPD: Legislação brasileira nº 13.709/2018, comumente conhecida como Lei Geral de Proteção de Dados Pessoais, que regula as atividades de Tratamento de Dados Pessoais.
• Pseudoanonimização: Processos e técnicas por meio dos quais um dado tem sua possibilidade de associação dificultada. O dado pseudoanonimizado é considerado Dado Pessoal tendo em vista a possibilidade de associação desse dado a uma pessoa natural. Para o alcance dos objetivos de segurança da informação definidos nesta política;
• Titular de Dados: Pessoa natural singular identificada ou identificável a quem se refere um Dado Pessoal específico.
• Tratamento de Dados Pessoais ou Tratamento: Qualquer operação ou conjunto de operações efetuadas sobre Dados Pessoais ou sobre conjuntos de Dados Pessoais, por meios automatizados ou não automatizados, tais como a coleta, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição.
• Integrante(s): Funcionários/empregados que trabalham na W PREMIUM em todos os níveis, incluindo executivos, diretores, estagiários e aprendizes.
• Segurança da Informação: Área responsável por proteger a integridade, disponibilidade e confidencialidade dos sistemas de TI e deve implementar as medidas adequadas para alcançar este objetivo, sendo responsável pelas questões relacionadas às medidas técnicas e administrativas em privacidade e proteção de dados pessoais.
• Terceiro(s): Qualquer pessoa, física ou jurídica, que atue em nome, no interesse ou para o benefício da controladora, preste serviços ou forneça outros bens, assim como parceiros comerciais que prestem serviços à controladora, diretamente relacionados à obtenção, retenção ou facilitação de negócios, ou para a condução de assuntos da controladora, incluindo, sem limitação, quaisquer distribuidores, agentes, intermediários, parceiros de cadeia de suprimentos, consultores, revendedores, contratados e outros prestadores de serviços profissionais.
• Violações de Dados: incluem, mas não se limitam a qualquer perda, exclusão, roubo ou acesso não autorizado de Dados Pessoais controlados ou tratados pela W PREMIUM.
6. DIRETRIZES E PRINCÍPIOS DE PROTEÇÃO DE DADOS PESSOAIS
Esta seção descreve os princípios que devem ser observados na coleta, manuseio, armazenamento, divulgação e Tratamento de “Dados Pessoais” pela controladora para atender aos padrões de proteção de dados no âmbito corporativo e estar em conformidade com a legislação e regulamentação aplicáveis nos respectivos países onde tiver operação ou atividade comercial.
Legalidade, Transparência e Não Discriminação
A W PREMIUM trata os Dados Pessoais de forma justa, transparente e em conformidade com legislação e regulamentação aplicáveis.
A W PREMIUM somente trata Dados Pessoais quando o propósito/finalidade do Tratamento se enquadra em uma das hipóteses legais permitidas, abaixo elencadas, sendo certo que os Titulares de Dados devem ser informados sobre a razão e a forma pela qual seus Dados Pessoais estão sendo tratados antes ou durante a coleta:
• Necessidade para a execução de um contrato do qual o Titular dos Dados é parte;
• Exigência decorrente de lei ou regulamento ao qual a W PREMIUM está sujeita;
• Interesse legítimo pelo Tratamento, hipótese na qual tal interesse legítimo será comunicado previamente; e
• Necessidade de prover ao Titular dos Dados o exercício regular de direito em processo judicial, administrativo ou arbitral.
Quando o Tratamento de Dados Pessoais não se enquadrarem nas hipóteses acima, a W PREMIUM deve obter o Consentimento dos Titulares dos Dados para o Tratamento de seus Dados Pessoais, e assegurar que este Consentimento e seja obtido de forma específica, livre, inequívoca informada e expressa, salvo nas exceções da lei.
A W PREMIUM deve coletar, armazenar e gerenciar todas as respostas de Consentimento de maneira organizada e acessível, para que a comprovação de Consentimento possa ser fornecida quando necessário. Da mesma forma, o Titular de Dados deve ter a possibilidade de retirar o seu Consentimento a qualquer momento com a mesma facilidade que foi fornecido.
Em algumas circunstâncias a W PREMIUM também pode ser obrigada a tratar Dados Pessoais Sensíveis, envolvendo, mas não limitado a:
• Dados relacionados à saúde ou à vida sexual
• Dados genéticos ou biométricos vinculados a uma pessoa física;
• Dados sobre orientação sexual;
• Dados sobre condenações ou ofensas criminais;
• Dados que evidenciem a origem racial ou étnica, opiniões políticas, crenças religiosas ou filosóficas;
• Dados referentes à convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político.
O Tratamento de Dados Pessoais Sensíveis é possível somente nos casos específicos descritos nesta Política.
Limitação e Adequação da Finalidade
O Tratamento de Dados Pessoais deve ser realizado de maneira compatível com a finalidade original para a qual os Dados Pessoais foram coletados, não podendo ser coletados com um propósito e utilizados para outro. Quaisquer outras finalidades devem ser compatíveis com a razão original para qual os Dados Pessoais foram coletados. Dessa forma, a W PREMIUM se compromete com a minimização do tratamento de dados, no mais alto índice possível.
Os dados podem ser fornecidos diretamente por você, serem coletados em decorrência da prestação de serviços ou fornecimento de produtos a você (ou a você relacionados), ou por fontes externas legítimas, como parceiros estratégicos, fornecedores, prestadores de serviços ou algum tipo de relação direta ou indireta.
Também podemos obter Dados Pessoais e outras informações de fontes públicas e/ou acessíveis publicamente, como Internet, meios de comunicação, mídias sociais e registros públicos e de outras fontes, conforme permitido na legislação aplicável.
A W PREMIUM realiza o tratamento de dados pessoais de acordo com as bases legais previstas na Lei Geral de Proteção de Dados (LGPD), como por exemplo, para cumprimento de obrigações legais e regulatórias; execução de contrato; proteção do crédito; para atender os interesses legítimos da empresa, dos nossos clientes e de terceiros; proteção da vida ou da incolumidade física do Titular ou de terceiros; nas situações em que o consentimento do Titular dos Dados Pessoais for coletado e para o exercício regular de direitos.
Poderemos tratar Dados Pessoais e outras informações para diversas finalidades relacionadas ao desempenho das atividades, conforme exemplos descritos abaixo:
• realizar as nossas atividades, prestar os nossos serviços e fornecer os nossos produtos, opções de compra, em ações de marketing e publicidade, campanhas promocionais, entre outros;
• realizar e manter o seu cadastro atualizado, verificar sua identidade e eventuais outras informações;
• dar cumprimento e realizar ações relacionadas a contratação e utilização dos nossos serviços, inclusive etapas anteriores à contratação, durante e após a contratação.
• Desenvolver estudos de mercado e atividades como avaliação atendimento nos nossos canais e processos operacionais para garantir a melhor experiência e atendimento para os nossos clientes;
• atender os nossos clientes, potenciais clientes e terceiros, inclusive tratando dúvidas, reclamações, sinistros, solicitações e suporte pelos nossos canais de atendimento, possibilitando o seu contato conosco sempre que necessário, e o contrário também;
• envio de comunicações sobre produtos e serviços contratados por você, necessários para o cumprimento do contrato por parte da W PREMIUM;
• avaliações e exercício regular de direitos necessários para execução de contratos.
Necessidade
A W PREMIUM somente pode tratar Dados Pessoais na medida em que seja necessário para atingir um propósito específico, este é o princípio da minimização de dados. O compartilhamento de Dados Pessoais com outra empresa deve considerar este princípio, só podendo ser compartilhados quando tenham um amparo legal adequado.
Compartilhamento de Dados
A W PREMIUM poderá compartilhar os dados pessoais do Titular com outros agentes de tratamento de dados, caso seja necessário para as finalidades listadas nesta Política, sempre respeitando os princípios da boa-fé, finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação e responsabilização e prestação de contas.
Além disso, dentro dos limites legais, a W PREMIUM poderá compartilhar os dados pessoais do titular com autoridades governamentais, prestadores de serviços contratados, instituições financeiras, provedores de meio de pagamento de contas, instituições de análise de crédito, empresas de marketing, de publicidade e de estudo de mercado, empresas de auditoria externa, terceiros, entre outras, desde que respeitadas as disposições legais.
Princípio da Exatidão e da Qualidade dos Dados
A W PREMIUM adotará medidas razoáveis para assegurar que quaisquer Dados Pessoais em sua posse sejam mantidos precisos, atualizados em relação às finalidades para as quais foram coletados, sendo certo que deve ser possibilitado ao Titular do Dado Pessoal a possibilidade de se requerer a exclusão ou correção de dados imprecisos ou desatualizados, na forma de exercício de seus direitos, como garantido pela LGPD.
Retenção e Limitação do Armazenamento de Dados
A W PREMIUM monitora, em suas atividades de Tratamento de dados pessoais, os períodos de retenção estabelecidos e processos de revisão periódica, não podendo manter os Dados Pessoais por prazo superior ao necessário para atender as finalidades pretendidas, tal como de acordo com a execução dos seus contratos e negócios, ou por prazo superior ao identificado na legislação pertinente.
Uma vez que este período expire, as informações devem ser destruídas ou anonimizadas de acordo com a legislação correspondente em vigor.
Integridade e Confidencialidade (Livre Acesso, Prevenção e Segurança)
A W PREMIUM assegura que em sua estrutura são adotadas medidas técnicas e administrativas apropriadas para proteger os titulares contra o Tratamento de dados não autorizado ou ilegal, uso indevido ou divulgação, modificação não autorizada, bem como contra a perda acidental, destruição ou danos, garantindo, ademais, a devida confidencialidade dos dados pessoais e dos dados pessoais sensíveis.
Uma vez que a W PREMIUM tenha recebido ou tido qualquer acesso a dados pessoais, a empresa tomará as medidas adequadas de segurança, de acordo com os padrões médios exigidos pela lei e condizente com o tamanho de suas atividades.
Responsabilização e Prestação de Contas
A W PREMIUM é responsável e deve demonstrar o cumprimento desta Política, assegurando a implementação de diversas medidas que incluem, mas não se limitam a:
• Garantia de que os Titulares dos Dados Pessoais possam exercer os seus direitos, conforme descrito neste Documento;
• Garantia de que os Terceiros (Operadores de Dados Pessoais) também estejam agindo de acordo com esta Política e com a legislação e regulamentação aplicáveis;
• Garantia de que a W PREMIUM esteja cumprindo todas as exigências e solicitações de qualquer Autoridade de Supervisão à qual esteja sujeita.
7. UTILIZAÇÃO DE DADOS E COMUNICAÇÃO A TERCEIROS
A Controladora W PREMIUM somente trata Dados Pessoais quando o propósito/finalidade do Tratamento se enquadra em uma das hipóteses legais permitidas, inclusive com relação a comunicação desses dados a terceiros.
A W PREMIUM não irá divulgar dados pessoais a terceiros, a menos que haja uma obrigação legal ou autorização prévia por escrito do titular dos dados.
Para fins desta política, as empresas que façam parte, sejam filiais, sucursais, controladas ou controladoras da W PREMIUM não são consideradas terceiras, e com essas, para fins do exercício das atividades empresariais, a W PREMIUM poderá compartilhar dados pessoais.
Esse tratamento, assim como seu compartilhamento, pode ocorrer nas seguintes situações, sempre relacionadas com atividade profissional e/ou contratual e responsabilidades do titular com relação W PREMIUM, por exemplo:
• Permitir que a empresa identifique e entre em contato com o titular, em razão do contrato de trabalho;
• Para cumprimento de obrigações decorrentes da legislação, principalmente trabalhista e previdenciária, incluindo o disposto em Acordo ou Convenção Coletiva da categoria da empresa;
• Para procedimentos de admissão e execução do contrato de trabalho, inclusive após seu término;
• Para cumprimento, pela empresa, de obrigações impostas por órgãos de fiscalização;
• Quando necessário para a executar um contrato, no qual seja parte ou, de qualquer forma, participe o titular;
• A pedido do titular dos dados;
• Para o exercício regular de direitos da W PREMIUM em processo judicial, administrativo ou arbitral;
• Para a proteção da vida ou da incolumidade física do titular ou de terceiros;
• Para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;
• Quando necessário para atender aos interesses legítimos da W PREMIUM, como controladora, ou de terceiros, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais;
• Para contratação de serviços e políticas de benefícios, tais como, vale alimentação, planos de saúde, convênios etc, sendo repassados para a empresa contratada os dados pessoais de identificação do titular participante das políticas de benefícios, inclusive, quando cabível, os dados pessoais sensíveis;
• Preparação da folha de pagamento, incluindo as contingências e complementos de questão salarial e pagamento de salário.
• Envio de informação corporativa, tais como, notificações, advertências, relatórios;
• Gerenciamento de identificação e acessos a sistemas de gestão da empresa e aplicações de tecnologia da informação utilizados pela W PREMIUM para a execução de suas atividades e proteção de seu patrimônio.
• Monitoramento de uso dos recursos da W PREMIUM que tenham sido concedidos ou designados para acesso pelo titular, a fim de desempenhar suas funções na empresa, tais como o uso de telefone, o uso da Internet e navegação, serviços de mensagens instantâneas, uso de aplicações na rede, nuvem ou aplicativo móvel, uso de plataformas sociais, uso de dispositivos atribuídos tais como desktops e laptops, tablets, telefones fixos e celulares, armários, carros e outros meios de transporte, e-mail corporativo, que são de uso exclusivo no ambiente de trabalho.
• Gestão de mobilidade do titular, no exercício de suas funções, deslocamentos, viagens, hospedagens, utilização de veículos, estacionamento, pedágios, entre outros.
• Controle de ponto, auditorias e conformidade das horas de trabalho.
• Tratamento de informações relacionadas à saúde, registros judiciais, vistos, vacinas e religião, se necessário ao desempenho das funções, tal como, em viagens a trabalho e para manter a segurança e integridade física do titular.
Para estes fins, a W PREMIUM poderá terceirizar serviços de tratamento de dados a entidades que fornecem serviços relacionados a questões fiscais, a colocação de emprego e auditoria, e devem processar e armazenar informações em servidores físicos ou em nuvem. Estes tipos de serviços de tratamento de dados de terceiros podem exigir informações a serem transferidos para o exterior, mas apenas aqueles que cumprem a legislação de proteção de dados atualmente em vigor.
Além dessas hipóteses, para executar suas atividades empresariais, vender ou executar seus serviços, a W PREMIUM poderá compartilhar dados pessoais e/ou dados pessoais sensíveis, a depender do caso, com parceiros comerciais e autoridades aeroportuárias, quando envolvidos na cadeia de fornecimento dos serviços adquiridos pelo titular, como por exemplo:
• Operadoras de cartões de créditos;
• Instituições financeiras;
• Programas de fidelidade e de pontuação;
• Concessionárias e/ou autoridades aeroportuárias ou de administração aeroportuárias;
• Companhias aéreas;
• Hotéis, agências de viagem, agencias de locação de bens
Sa W PREMIUM for obrigada a divulgar suas informações por qualquer outro motivo que não os listados acima, vamos pedir o seu consentimento por escrito. Não obstante o acima, a W PREMIUM pode ser obrigada a fornecer sua informação à determinados serviços e produtos de terceiros. Em tais casos, a W PREMIUM deve cumprir as disposições estabelecidas na legislação pertinente em vigor.
8. DO CONSENTIMENTO
Quando o Tratamento de Dados Pessoais não estiver autorizado por lei ou por contrato, a W PREMIUM obterá o Consentimento dos Titulares para o Tratamento de seus Dados Pessoais, e assegurará que este Consentimento seja obtido de forma específica, livre, inequívoca e informada.
Ademais, a W PREMIUM irá coletar, armazenar e gerenciar todas as respostas de Consentimento de maneira organizada e acessível, para que a comprovação de Consentimento possa ser fornecida e evidenciada quando necessário. Da mesma forma, o Titular de Dados, dentro das hipóteses legais, terá a possibilidade de retirar o seu Consentimento.
9. DO TRATAMENTO DE DADOS PESSOAIS SENSÍVEIS
Em algumas circunstâncias, a W PREMIUM estará obrigada a tratar dados pessoais sensíveis do titular, sobre a sua saúde ou vida sexual, dado genético ou biométrico, origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político.
No tratamento de dados pessoais sensíveis serão observados padrões de segurança mais robustos do que os empregados aos demais Dados Pessoais:
De acordo com a LGPD, ocorrerá o tratamento de dados pessoais sensíveis ocorrerá mediante consentimento expresso do titular, ou sem o consentimento, mas desde que seja indispensável para:
• cumprimento de obrigação legal ou regulatória;
• exercício regular de direitos como, por exemplo, defesa ou proposição de ações judiciais ou administrativas ou arbitrais;
• cumprimento de obrigações e o exercício de direitos em matéria de emprego, previdência social e proteção social;
• para proteção à vida ou à incolumidade física do Titular do Dado incluindo dados médicos com fins preventivos, ocupacional;
• para fins de promoção ou manutenção de igualdade de oportunidades entre pessoas de origem racial ou étnica diferente,
• Tratamento for relativo a condenações penais e infrações ou a medidas de proteção relacionadas será efetuado sob o controle da autoridade pública ou quando o Tratamento for autorizado pela legislação da União ou de um Estado-Membro que preveja as salvaguardas adequadas para os direitos e liberdades dos Titulares de Dados Pessoais.
10. PADRÕES DE SEGURANÇA
Uma vez que a W PREMIUM tenha recebido ou tido acesso os dados pessoais, ela tomará as medidas adequadas de segurança para impedir qualquer acesso não autorizado, uso indevido ou divulgação, modificação não autorizada, destruição ilegal ou perda acidental, conforme os padrões de Segurança da Informação e com a proteção de dados pessoais com vistas a garantir o direito fundamental do indivíduo à autodeterminação da informação.
A confidencialidade, integridade e disponibilidade, bem como autenticidade, responsabilidade e não repúdio são objetivos a serem perseguidos para a segurança dos Dados Pessoais. Todos os colaboradores, estagiários e colaboradores terceirizados da W PREMIUM com acesso a Dados Pessoais estão obrigados aos deveres de confidencialidade dos Dados Pessoais.
11. PRIVACIDADE DE DADOS PESSOAIS POR CONCEPÇÃO E POR PADRÃO
Ao implementar novos processos, procedimentos ou sistemas que envolvam o tratamento de dados pessoais, a W PREMIUM adotará medidas para garantir que as regras de Privacidade e Proteção de Dados Pessoais sejam adotadas desde a fase de concepção até o lançamento/implantação destes projetos, na forma desta Política e da legislação aplicável.
12. POLÍTICA DE TRANSFERÊNCIA INTERNACIONAL DE DADOS PESSOAIS
A W PREMIUM é uma empresa brasileira que opera em escala nacional, mas que, dentro do grupo do qual é parte, está presente também na Europa, América Latina e Caribe. Dessa forma, as informações e os dados pessoais podem ser divulgadas entre outras empresas pertencentes ao grupo e a terceiros e que estão envolvidas no processo comercial da W PREMIUM, inclusive com a transferência internacional. Quando os Dados Pessoais forem tratados em países diferentes de onde foram coletados, a legislação e regulamentação aplicáveis à transferência internacional de dados de cada país são de observação assegurada pela W PREMIUM.
13. RELAÇÃO CONTROLADOR-OPERADOR DE DADOS PESSOAIS
Em determinadas circunstâncias, a W PREMIUM poderá atuar também como Operador de dados pessoais colhidos, tratados ou recebidos de outra empresa ou de terceiros. Nestes casos, o Operador é obrigado a seguir a orientação de quem está atuando como Controlador, de modo que a W PREMIUM, quando o caso, se submeterá a tais condições.
14. DIREITOS DOS TITULARES DE DADOS PESSOAIS
A W PREMIUM está comprometida com os direitos dos Titulares de Dados Pessoais, sendo assim permite que as partes interessadas exerçam os seguintes direitos relativos ao tratamento dos seus dados pessoais a qualquer momento e mediante requisição, conforme Artigo 18 da Lei Geral de Proteção de Dados (LGPD), de modo que o titular dos dados pessoais poderá obter do controlador, em relação aos dados do titular por ele tratados, a qualquer momento e mediante requisição:
I – Confirmação da existência do tratamento de dados;
II – Acesso aos dados;
III – Correção de dados incompletos, inexatos ou desatualizados;
IV - Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD;
V – Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comerciais e industriais;
VI - Eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 da LGPD;
VII - Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
VIII - Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
IX - Revogação do consentimento, nos termos do § 5º do art. 8º da LGPD.
Caso o titular tenha alguma dúvida, observação, solicitação ou reclamação sobre a coleta ou o uso dos seus dados pessoais ou sobre esta política de privacidade, entre em contato com o responsável pela proteção de dados da W PREMIUM através das informações fornecidas na seção “CONTROLADOR” e inclua na linha de assunto “Proteção de Dados Pessoais”.
Pedimos que o exercício dos direitos seja realizado pelo titular com a informação de seu nome completo, uma fotocópia do seu documento de identidade nacional, o conteúdo específico do direito a ser exercido e um endereço para fins de notificação, podendo optar por realizar toda a comunicação exclusivamente por e-mail - lgpd@wpremiumlounge.com
15. PRESTADORES DE SERVIÇOS TERCEIRIZADOS
Os prestadores de serviços terceirizados que tratem dados pessoais sob as instruções da W PREMIUM estão sujeitos às obrigações impostas por esta empresa, na condição de “Operadores”, no sentido estrito da Lei Geral de Proteção de Dados.
Nesses casos, a W PREMIUM se assegura de que no contrato de prestação de serviço sejam contempladas as cláusulas de confidencialidade que exijam que o Operador implemente medidas de segurança, controles técnicos e administrativos apropriados para garantir a confidencialidade e segurança dos dados pessoais e especifiquem que o Operador está autorizado a tratar Dados Pessoais apenas quando seja formalmente solicitado pela W PREMIUM. Nos casos em que o prestador de serviços estiver localizado fora do país em que o dado pessoal foi coletado, as cláusulas contratuais padrão deve ser incluídas no contrato de Proteção de Dados Pessoais como um “Anexo” para garantir que as devidas salvaguardas exigidas pela legislação e regulamentação aplicáveis de proteção de dados pessoais sejam implementadas.
16. GERENCIAMENTO DE VIOLAÇÃO DE DADOS
Todos os incidentes e potenciais violações de dados devem ser reportadas imediatamente ao responsável, na pessoa do Encarregado de Proteção de Dados.
Todos os colaboradores devem estar cientes de sua responsabilidade pessoal de encaminhar e escalonar possíveis problemas, bem como de denunciar violações ou suspeitas de violações de Dados Pessoais assim que as identificarem. No momento em que um incidente ou violação real for descoberto, é essencial que os incidentes sejam informados e formalizados de forma tempestiva.
Os incidentes serão apurados e penalizados, se o caso, na forma prevista nesta Política de Privacidade e Proteção de Dados Pessoais, sem prejuízo de outras penalizações cabíveis, legais ou contratuais.
17. AUDITORIAS DE PROTEÇÃO DE DADOS
A W PREMIUM garantirá revisões periódicas das políticas de privacidade e proteção de dados da companhia, e de seus documentos paralelos e desta Política integrantes, a fim de confirmar que as iniciativas de Privacidade, seus sistemas, medidas, processos, precauções e outras atividades incluindo o gerenciamento de proteção de Dados Pessoais são efetivamente implementados e mantidos e estão em conformidade com a legislação e regulamentação aplicáveis.
Adicionalmente, o tema deve ser avaliado com a devida periodicidade e de acordo com os riscos existentes. Caso os riscos sejam relevantes, uma Auditoria Interna deverá incluir revisão independente específica no plano anual de auditoria interna.
18. PAPÉIS E RESPONSABILIDADES
Compete ao Encarregado de Proteção de Dados (DPO):
I. Responsabilizar-se pelo uso adequado de Dados Pessoais em suas atividades;
II. Participar e orientar sob a ótica de privacidade os projetos da W PREMIUM que envolvam tratamento de dados pessoais a fim de validar a aderência aos requisitos da legislação e da regulamentação aplicáveis, além de garantir privacidade como um padrão e a incorporação no desenho das medidas de segurança necessárias;
III. Apoiar no preparo dos relatórios de impacto à proteção de Dados Pessoais (PIA) e na tomada de decisão dos projetos garantido o alinhamento com os requerimentos desta Política;
IV. Monitorar as requisições dos Titulares de Dados Pessoais a fim de garantir que sejam respondidas dentro do prazo;
V. Apoiar na interface com a ANPD, como receber comunicações e adotar providências;
VI. Garantir a manutenção das evidências de execução e implementação das iniciativas de privacidade, no âmbito corporativo (princípio da responsabilização);
VII. Revisar anualmente, ou em prazo menor quando necessário, as iniciativas de privacidade adotadas pela W PREMIUM;
VIII. Reportar a alta Direção os eventos relacionados a vazamento de Dados Pessoais e as suas decisões;
IX. Garantir que os dados pessoais sejam apagados ou destruídos após o devido período legal;
X. Garantir que o acesso aos dados pessoais será restrito somente ao colaborador autorizado, para a finalidade específica de realizar o escopo de seu trabalho;
Compete às Gerências:
I. Responsabilizar-se pelo uso adequado de Dados Pessoais nas atividades de suas respectivas áreas;
II. Garantir que os requisitos da legislação e regulamentação aplicáveis no país de atuação sejam atendidos, bem como que os seus liderados atuem de acordo com esta Política;
III. Proteger as informações contra acessos indevidos, modificações, destruição ou divulgação não autorizadas e descarte de forma segura;
IV. Garantir que os dados pessoais sejam apagados ou destruídos após o devido período legal;
V. Garantir que o acesso aos dados pessoais será restrito somente ao colaborador autorizado, para a finalidade específica de realizar o escopo de seu trabalho;
Compete à área de TI - Segurança da Informação:
I. Responsabilizar-se pelo uso adequado de Dados Pessoais em suas atividades;
II. Analisar violações e vazamentos de Dados Pessoais bem como efetuar a coleta de evidências técnicas;
III. Monitorar e implementar medidas de segurança para garantir o cumprimento da legislação e da regulamentação aplicáveis;
IV. Prestar suporte técnico e analisar novas ferramentas e sistemas com foco na exposição de Dados Pessoais;
V. Implementar mecanismos para garantir os direitos dos Titulares de Dados;
VI. Disseminar a cultura de Segurança e publicar avisos de privacidade em websites e programas externos;
VII. Garantir a aplicação das medidas de segurança proporcionais ao risco gerado pelo Tratamento de Dados Pessoais e em linha com a expectativa de proteção do Titular do Dado Pessoal, garantindo a integridade, disponibilidade e confidencialidade destas informações;
VIII. Garantir que os sistemas de trabalho e plataformas online sejam e estejam adequados a Lei Geral de Proteção de Dados;
I. Garantir que os dados do celular disponibilizado ao colaborador desligado da empresa sejam devidamente apagados ou destruidos após imediatamente após o desligamento;
IX. Garantir que os dados pessoais sejam apagados ou destruidos após o devido período legal;
X. Garantir que o acesso aos dados pessoais será restrito somente ao colaborador autorizado, para a finalidade específica de realizar o escopo de seu trabalho;
Compete à área de Recursos Humanos:
I. Responsabilizar-se pelo uso adequado de Dados Pessoais em suas atividades;
II. Disponibilizar a Política de Privacidade e Proteção de Dados Pessoais para todos colaboradores e assegurar que o mesmo esteja ciente das diretrizes, normas e procedimentos internos; e
III. Garantir que os colaboradores tenham ciência e assinem o Termo de Confidencialidade no processo de integração.
IV. Garantir que os currículos sejam recebidos apenas pelo canal oficial da empresa e que o candidato tenha manifestado seu consentimento para tanto;
V. Garantir que os currículos recebidos pelo canal oficial da empresa sejam tratados e apagados conforme política de recrutamento e de utilização do canal “Trabalhe Conosco”;
VI. Garantir que o banco de dados de currículos seja restrito apenas aos colaboradores responsáveis pela seleção e recrutamento;
VII. Garantir que os dispositivos de armazenamento móveis corporativos disponibilizados aos colaboradores desligados da empresa sejam devidamente apagados ou destruidos imediatamente após o desligamento ou, em caso de impossibilidade e, caso seja constatado que o Colaborador desligado utilizada o dispositivo de armazenamento móvel corporativo disponibilizado pela W PREMIUM para fins que não comerciais, garantir a assinatura da expressa anuência para manter as informações pessoais utilizadas no aparelho;
VIII. Garantir que os dados pessoais sejam apagados ou destruidos após o devido período legal;
IX. Garantir que o acesso aos dados pessoais será restrito somente ao colaborador autorizado, para a finalidade específica de realizar o escopo de seu trabalho;
Compete à área Jurídica:
I. Responsabilizar-se pelo uso adequado de Dados Pessoais em suas atividades;
II. Assegurar que os contratos que contemplem a cessão ou o Tratamento de Dados Pessoais contenham cláusulas de privacidade adequadas à legislação e regulamentação aplicáveis;
III. Prestar apoio jurídico na ocorrência de vazamentos de Dados Pessoais;
IV. Prestar apoio jurídico na interpretação da legislação e regulamentação relativas a proteção de Dados Pessoais;
V. Apoiar na renegociação de contratos/aditivos com fornecedores e clientes que realizam o Tratamento de Dados Pessoais;
VI. Apoiar na interface com a ANPD (Autoridade Nacional de Proteção de Dados Pessoais).
Compete ao Colaborador, estagiários e colaboradores terceirizados:
I. Responsabilizar-se pelo uso adequado de Dados Pessoais em suas atividades;
II. Cumprir fielmente as regras estabelecidas nessa Política, normas e procedimentos de segurança da informação, bem como as demais leis, regulamentos e normas aplicáveis pelos órgãos reguladores;
III. Proteger as informações contra acessos indevidos, modificações, destruição ou divulgação não autorizadas e descarte de forma segura;
IV. Participar das atividades de treinamento em proteção de dados conforme orientado;
V. Comunicar imediatamente a área de Segurança da informação sobre qualquer descumprimento ou violação desta Política e/ou Normas ou Procedimentos, bem como quaisquer incidentes de segurança da informação;
VI. Limitar o armazenamento de dados pessoais do cliente em dispositivos de armazenamento móvel ao mínimo exigido para fins comerciais;
VII. Utilizar dispositivos de armazenamento móveis corporativos estritamente para fins comerciais;
19. CUMPRIMENTO DA POLÍTICA DE PRIVACIDADE
As falhas, vulnerabilidades ou sugestões de aprimoramento na privacidade, ou nos seus procedimentos, observadas pelos empregados e terceiros autorizados, devem ser formalmente reportadas aos seus superiores imediatos ou aos gestores de privacidade para as providências cabíveis.
Na hipótese de violação desta política, a Diretoria da W PREMIUM, com o apoio das áreas de Segurança da Informação e de Recursos Humanos, determinará as sanções administrativas que serão aplicadas ao(s) envolvido(s), após realização de processo sigiloso e fundamentado de apuração do ocorrido.
Os incidentes serão apurados e penalizados, se o caso, na forma prevista nesta Política de Privacidade e Proteção de Dados Pessoais, sem prejuízo de outras penalizações cabíveis, legais ou contratuais.
A matriz de processamento e de penalização, está assim disposta:
I. Para os colaboradores contratados por regime celetista e/ou estagiários, conforme o caso:
a) Advertência verbal;
b) Advertência por escrito;
c) Suspensão;
d) Dispensa sem justa causa;
e) Dispensa por justa causa.
II. Para os fornecedores contratados através de contrato de prestação de serviço, e fornecedores de bens de qualquer espécie:
a) Multa contratual;
b) Rescisão contratual;
c) Bloqueio de fornecedores (impedimento de novas contratações).
20. REFERENCIAS LEGAIS E NORMATIVAS
Os documentos de referência desta política são normas e legislações referentes às estratégias corporativas adotadas pela W PREMIUM, quais sejam:
DOCUMENTOS DE REFERÊNCIA
Referência Legal Teor
NBR ISO/IEC 27001:2013 Norma que especifica os requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão da segurança da informação dentro do contexto da organização.
NBR ISO/IEC 27002:2013 Norma que fornece diretrizes para práticas de gestão de segurança da informação e normas de segurança da informação para as organizações, incluindo a seleção, a implementação e o gerenciamento de controles.
NBR ISO/IEC 27005:2011 Norma que fornece diretrizes para o processo de gestão de riscos de segurança da informação.
Lei nº 13.709, de 14 de agosto de 2018 (LGPD) Lei Geral de Proteção de Dados Pessoais.
Regulamento Geral de Proteção de Dados 679/2016, da UE (GDPR) Regulamento Geral de Proteção de Dados 679/2016, da UE (GDPR)