MSM Mineração

31 3514 9936

Aviso de privacidade

Objetivo

Este Aviso de Privacidade de Dados Pessoais (“Aviso” ou “Aviso de Privacidade”) tem como objetivo estabelecer normas e diretrizes sobre o tratamento de dados pessoais coletados pela MSM Mineração Serra da Moeda S.A. (“MSM”), conforme regulamentação aplicável.

Ao consentir com esse Aviso de Privacidade, o titular concorda com os termos nele descritos e com o tratamento de dados pessoais, para os fins descritos neste documento.

Abrangência

O presente Aviso é aplicável às atividades que envolvam o tratamento de dados pessoais e abrange todos os websites, portais, aplicativos e formulários da MSM.

Vigência

Este Aviso de Privacidade entra em vigor na data de sua publicação e permanecerá vigente por prazo indeterminado, podendo ser atualizado a qualquer tempo, conforme a necessidade ou exigência legal.

Referências

  • Política de Segurança da Informação.
  • Lei Geral de Proteção de Dados (Lei nº 13.709/2018).
  • Constituição da República Federativa do Brasil de 1988.
  • Marco Civil da Internet – Lei nº 12.965 de 23/04/2014.
  • Norma ISO/IEC 27.001/2013.

Definições

Para o entendimento deste aviso devemos considerar as definições e terminologias conforme o detalhamento a seguir:

Agentes de tratamento: o controlador e o operador.

Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.

Autoridade Nacional / Autoridade Nacional de Proteção de Dados (ANPD): órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da Lei Geral de Proteção de Dados (“LGPD”) em todo o território nacional.

Banco de Dados: conjunto estruturado de dados, estabelecido em um ou em vários locais, em suporte eletrônico ou físico.

Bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados.

Colaboradores: pessoas contratadas para integrar o quadro de funcionários da MSM.

Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.

Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

Cookies: arquivos que contêm pequenas partes de dados que são compartilhados entre um dispositivo tecnológico e um servidor web com intuito de tornar a navegação mais amigável e melhorar a experiência do usuário.

Dado Anonimizado: dado relativo ao titular que não possa ser identificado, considerando a utilização de anonimização na ocasião de seu tratamento.

Dado Pessoal: informação relacionada a pessoa natural identificada ou identificável.

Dado Pessoal Sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

Eliminação: exclusão de dados ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado.

Encarregado pelo Tratamento de Dados Pessoais (“Encarregado”) / DPO (Data Protection Officer): pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

Finalidade: motivo pelo qual é realizado o tratamento do dado pessoal do titular.

Lei Geral de Proteção de Dados Pessoais (LGPD): a Lei nº 13.709/2018 ou LGPD, que dispõe sobre o tratamento de dados pessoais de pessoas naturais, independente do meio, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

Opt-In: manifestação do titular em expressar, prévia e explicitamente, seu consentimento para recebimento de comunicação específica ou autorização para tratamento de dados pessoais.

Opt-Out: O oposto ao opt-in, ou seja, a revogação de um consentimento previamente realizado.

Órgão de Pesquisa: órgão ou entidade da administração pública direta ou indireta ou pessoa jurídica de direito privado sem fins lucrativos legalmente constituída sob as leis brasileiras, com sede e foro no País, que inclua em sua missão institucional ou em seu objetivo social ou estatutário a pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico.

Relatório de Impacto à Proteção de Dados Pessoais (RIPD): documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco.

Site / Website: endereço virtual de pessoa física ou jurídica, composto por um conjunto de páginas eletrônicas.

Titular / Usuário: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
Transferência Internacional de Dados: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro.

Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

Uso Compartilhado de Dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados.

Dos tratamentos, finalidades, hipóteses legais, titulares afetados e categorias de dados pessoais

A MSM realiza o tratamento de dados pessoais em conformidade com os princípios e diretrizes estabelecidos na Lei Geral de Proteção de Dados Pessoais (LGPD – Lei nº 13.709/2018), comprometendo-se com a privacidade, a segurança e a transparência no uso de tais informações.

Os dados pessoais são tratados para finalidades legítimas, específicas e previamente informadas, tais como: execução de contratos, cumprimento de obrigações legais e regulatórias, exercício regular de direitos, proteção da vida e da incolumidade física do titular ou de terceiros, além do atendimento ao interesse legítimo da empresa, observadas as salvaguardas legais.

O tratamento também poderá ser realizado com base no consentimento do titular, quando exigido, e será limitado ao mínimo necessário para o alcance das finalidades pretendidas, respeitando os princípios da necessidade, adequação, segurança e responsabilização.

As categorias de dados pessoais e de titulares envolvidas nas atividades da empresa incluem, de forma não exaustiva, dados de colaboradores, fornecedores, clientes, visitantes, dependentes e demais partes com as quais a empresa mantenha relação direta ou indireta no exercício de suas atividades.

Os dados pessoais poderão ser compartilhados com terceiros nas hipóteses legalmente previstas, incluindo parceiros, prestadores de serviço, fornecedores e autoridades públicas, sempre que necessário ao cumprimento das finalidades informadas, respeitando os parâmetros de confidencialidade, integridade e segurança da informação.

A MSM adota medidas técnicas e administrativas adequadas para proteger os dados pessoais contra acessos não autorizados, perdas, vazamentos ou qualquer forma de tratamento inadequado ou ilícito, garantindo que o acesso interno ocorra apenas por pessoas autorizadas e para finalidades legítimas.
Internamente, todos os profissionais envolvidos no tratamento de dados pessoais são orientados e comprometem-se com o dever de confidencialidade, conforme os protocolos estabelecidos pela empresa.

Toda base de dados formada a partir da coleta de informações pessoais é de propriedade e responsabilidade da MSM. Seu uso e compartilhamento seguem rigorosamente as disposições deste Aviso e da legislação aplicável, sendo vedada a divulgação de dados sem autorização do titular, salvo por determinação legal, judicial ou contratual expressa.

Dos demais dados coletados

Para que a MSM realize seu fim social, torna-se imprescindível a coleta de algumas informações sobre o titular. Desta forma, poderão ser coletados dados pessoais fornecidos diretamente pelo titular, seus responsáveis legais (mediante consentimento específico autorizando o tratamento de dados pessoais de criança), empresas, por terceiros ou coletados de forma automática. Veja abaixo as formas de coleta de dados pessoais:

Dados pessoais fornecidos diretamente pelo titular: Serão coletados todos os dados pessoais inseridos ou encaminhados ao acessar um dos nossos canais (portais ou aplicativos) da MSM.

Dados pessoais fornecidos por empresas: visando exclusivamente o cumprimento de obrigação legal (art.7º., II e Art.11º, II, “a” da LGPD) ou quando necessários à execução de contratos e/ou procedimentos preliminares em que o titular faça parte (art. 7º., V e Art.11º, II, “d” da LGPD).

Dados pessoais fornecidos por terceiros: a MSM pode receber dados pessoais por intermédio de terceiros que possuam algum relacionamento com o titular. É possível, ainda, que a MSM colete dados de bases públicas, disponibilizadas por autoridades (como a Receita Federal, por exemplo) ou por terceiros, ou até mesmo dados tornados públicos pelo titular em websites ou rede sociais, sempre respeitando a privacidade.

Dados pessoais coletados automaticamente: a MSM também pode coletar uma série de informações de modo automático e para tanto se utiliza de algumas tecnologias de mercado (cookies por exemplo), com o propósito de melhorar a experiência de navegação do usuário em portais e aplicativos da MSM, de acordo com os seus hábitos e preferências.

Para toda a coleta de dados pessoais, sempre serão seguidas as seguintes regras essenciais:

a) Apenas serão coletadas informações imprescindíveis;
b) Se necessário, pediremos autorização ou avisaremos ao titular para coleta de novos dados, acompanhado da devida justificativa;
c) Os dados pessoais coletados somente serão utilizados para cumprir com as finalidades informadas ao titular.

O tratamento de dados pessoais de crianças e adolescentes será realizado apenas mediante consentimento específico e destacado de um dos pais ou do responsável legal.

Os dados tratados pela MSM serão armazenados pelo tempo necessário para atendimento das finalidades as quais foram coletados ou, ainda, para cumprimento de requisitos legais e regulatórios. Findo o prazo de retenção dos dados ou quando solicitado pelo titular, a MSM os eliminará de maneira segura.

Compartilhamento de dados com terceiros

Os dados pessoais tratados pela MSM poderão ser acessados por terceiros, conforme a seguir definido.

Para os nossos objetivos

A MSM poderá compartilhar dados com terceiros para os seus próprios objetivos. A MSM compartilhará os dados pessoais estritamente necessários para prover ou de outra cumprir seu objeto social.

Para razões estratégicas

A MSM poderá compartilhar dados pessoais com parceiros e outras entidades que fornecem a MSM certos serviços ou auxiliam com funções internas, como análise de dados, manutenção da segurança de sistemas internos, ou assegurar o cumprimento de disposições legais. Por exemplo, a MSM poderá compartilhar informações com empresas de auditoria, escritórios de advocacia para obter assistência jurídica, escritórios de contabilidade ou com outros profissionais. Outras entidades que possam receber dados pessoais para tais propósitos incluem fornecedores de serviços de segurança da informação, empresas de análise de dados, avaliadores de garantia de qualidade, dentre outros.

Por razões legais e regulamentares

A MSM poderá compartilhar todas as categorias de dados pessoais com parceiros, prestadores de serviços e outras entidades quando necessário para cumprir com obrigações legais ou regulamentares, incluindo o cumprimento a qualquer lei aplicável, processo judicial ou administrativo. A MSM também poderá compartilhar informações para proteger e defender os direitos da empresa, titulares de dados pessoais, ou qualquer outra pessoa, para proteger contra atividades fraudulentas ou maliciosas, para fazer cumprir a Política de segurança da Informação e os contratos e demais condições da MSM, ou para cooperar com agências fiscalizadoras da lei.

Quando o titular consente com a divulgação

A MSM poderá compartilhar certas informações com parceiros ou outras entidades quando o titular instrui a compartilhar ou de outra forma consentir em compartilhar essas informações, sendo que todo consentimento manifestado pelo titular deverá ser prévio e expresso.

Sobre os direitos e requerimentos dos titulares

Em conformidade com a regulamentação aplicável, a MSM assegura os seguintes direitos ao titular:

a) A confirmação da existência de tratamento;
b) O acesso aos seus dados;
c) A correção de dados incompletos, inexatos ou desatualizados;
d) A anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a regulamentação aplicável;
e) A portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da ANPD;
f) A eliminação dos dados pessoais tratados com o consentimento do titular, com exceções previstas na regulamentação aplicável;
g) A informação das entidades públicas e privadas com as quais a MSM realizou uso compartilhado de dados;
h) A informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
i) A revogação do consentimento, nos termos da regulamentação aplicável;
j) Revisão de decisões automatizadas.

Os direitos dos titulares previstos na regulamentação aplicável e neste Aviso poderão ser exercidos mediante a requisição expressa por parte do titular ou do seu representante legal e poderá ser realizada através do Portal de Requisição do Titular de Dados no endereço https://dponote.com.br/dponote/requisicao-do-titular-de-dados/310.

O usuário fica ciente, por meio deste documento, que eventual solicitação de exclusão de informações essenciais para a gestão de seu cadastro junto à MSM, quando passível de aplicação, implicará no término de sua relação contratual/negocial.

A MSM empreenderá todos os esforços razoáveis para atender as requisições feitas pelo titular, no menor tempo possível. No entanto, fatores justificáveis, poderão atrasar ou impedir o seu rápido atendimento, sendo certo que, em caso de demora, será apresentado ao titular os devidos motivos.

Cabe ao titular o dever de prestar informações corretas e atualizadas. A MSM não é responsável pela precisão, veracidade ou falta dela nas informações prestadas pelo titular podendo a seu critério suspender e/ou cancelar o cadastro do usuário a qualquer momento, caso seja identificada qualquer inexatidão.

Por fim, o titular deve estar ciente que a sua requisição poderá ser legalmente rejeitada, seja por motivos formais (a exemplo de sua incapacidade de comprovar sua identidade) ou legais (a exemplo do pedido de exclusão de dados cuja manutenção é livre exercício de direito pela MSM), sendo certo que, na hipótese de impossibilidade de atendimento destas requisições, será apresentado ao titular as justificativas razoáveis.

Sobre a segurança

Qualquer dado pessoal em posse da MSM será armazenado de acordo com os mais rígidos padrões de segurança adotados pelo mercado, o que inclui a adoção de medidas como:

a) Proteção contra acesso não autorizado;
b) Acesso restrito de pessoas ao local onde são armazenadas as informações pessoais;
c) Adoção de procedimentos junto aos funcionários, colaboradores, prestadores de serviço e fornecedores que realizarem o tratamento de dados pessoais no sentido de se comprometerem em manter o sigilo absoluto das informações, adotando as melhores práticas para manuseio destes dados, conforme determinado nas políticas e procedimentos corporativos.

Além dos esforços técnicos, a MSM também adota medidas institucionais visando à proteção de dados pessoais, de modo que mantém programa de governança em privacidade aplicado às suas atividades e estrutura de governança, constantemente atualizado.

De qualquer forma, na remota hipótese de incidência de episódios desta natureza, a MSM garante o pleno esforço para remediar as consequências do evento, sempre garantindo a devida transparência ao titular.

Sobre links para outros sites

A MSM poderá disponibilizar links para outros sites considerados pertinentes, convênios corporativos ou devido à imposição regulamentar, judicial ou administrativa. Cabe ressaltar que a MSM não se responsabiliza pelo aviso de privacidade praticado por estes sites. Os terceiros têm seu próprio aviso para a coleta, uso, compartilhamento e qualquer espécie de tratamento de dados relacionados com os serviços destes terceiros e caberá a estes terceiros a devida manutenção dos dados. Recomenda-se, nestes casos, a leitura dos avisos de privacidade destes terceiros.

Sobre cookies

Cookies são arquivos que podem ser armazenados no dispositivo do usuário, contendo pequenas partes de dados que são compartilhados quando um dispositivo visita ou utiliza os serviços on-line da MSM.

As informações coletadas, geralmente o nome do site que o originou, seu tempo de vida e um valor gerado aleatoriamente, são interpretadas e executadas pelos portais ou aplicativos da MSM, o que possibilita o reconhecimento do usuário e identificação futura de seus interesses e necessidades.

O titular poderá, a qualquer tempo, revogar o consentimento previamente concedido para a utilização de cookies, por meio das configurações disponíveis em seu navegador de preferência. Ressalta-se, contudo, que determinadas funcionalidades dos serviços oferecidos, bem como aspectos relacionados à segurança da informação, poderão ser impactados negativamente em razão das alterações realizadas.

Eliminação dos dados pessoais

Os dados pessoais serão excluídos após o cumprimento das finalidades para as quais foram coletados, em conformidade com as tabelas de temporalidade aplicáveis e as regras sobre término de tratamento, eliminação e conservação de dados, nos termos dos artigos 15 e 16 da LGPD.

Lei aplicável e disposições gerais

Este documento foi elaborado com base na regulamentação aplicável sobre segurança da informação, privacidade e proteção de dados, inclusive (sempre e quando aplicáveis) a Constituição da República Federativa do Brasil, o Código de Defesa do Consumidor, o Código Civil, o Marco Civil da Internet (Lei Federal n. 12.965/2014), seu decreto regulamentador (Decreto 8.771/2016), a Lei Geral de Proteção de Dados Pessoais (Lei Federal n. 13.709/2018), e demais normas setoriais ou gerais sobre o tema.

Este aviso será interpretado segundo a legislação brasileira, no idioma português, sendo eleito o Foro Central da Comarca de Belo Horizonte/MG para dirimir qualquer litígio, questão ou dúvida superveniente, com expressa renúncia de qualquer outro, por mais privilegiado que seja.

Caso alguma disposição deste Aviso de Privacidade seja considerada ilegal ou ilegítima por autoridade pública, as demais condições permanecerão em pleno vigor e efeito.

O usuário reconhece que toda comunicação realizada por e-mail (aos endereços por ele informados), SMS, aplicativos de comunicação instantânea ou qualquer outra forma digital e virtual também são válidas como prova documental, sendo eficazes e suficientes para a divulgação de qualquer assunto que se refira aos serviços prestados pela MSM, bem como às condições de sua prestação, ressalvadas as disposições expressamente diversas previstas neste Aviso de Privacidade.

Fale com o DPO

Caso o titular deseje esclarecer alguma dúvida adicional sobre a privacidade e proteção de seus dados pessoais, pedimos a gentileza de nos contatar pelo Portal de Requisição do Titular de Dados Pessoais (https://dponote.com.br/dponote/requisicao-do-titular-de-dados/310) ou, caso prefira, diretamente junto ao encarregado pelo tratamento de dados pessoais (DPO), Sr. Rodrigo Alves, por meio do e-mail privacidade@emsm.com.br.

Em caso de ausência do Encarregado titular, o atendimento será realizado por Fernanda Ribeiro, designada como substituta oficial, garantindo a continuidade e a eficiência no atendimento aos direitos dos titulares.

Atualizações deste aviso

O Aviso de Privacidade da MSM, disponibilizado em nossa página institucional, é a versão mais atualizada do documento. A MSM pode, entretanto, a qualquer tempo e a seu exclusivo critério, atualizar o Aviso visando aprimorar a segurança, melhorar nossos serviços ou para atendimento de obrigações legais, regulatórias ou administrativas.

A MSM recomenda que o titular revise periodicamente o presente Aviso de Privacidade, a fim de manter-se informado sobre a forma como seus dados pessoais são tratados.

Caso o titular não concorde com os termos deste Aviso, inclusive no que se refere a eventuais atualizações, é orientado a não utilizar as plataformas, serviços ou produtos disponibilizados pela MSM.