A presente Política de Privacidade contém informações sobre coleta, uso, armazenamento, tratamento e proteção dos dados pessoais dos clientes, funcionários e parceiros comerciais do Grupo SAF bem como visitantes das lojas físicas ou site da empresa.

Essa política visa garantir a transparência quanto a coleta, uso, manutenção e eliminação de todos os dados pessoais em posse do Grupo SAF, bem como orientar quanto à adoção de controles técnicos e administrativos para atendimento dos requisitos para Proteção de Dados Pessoais, conforme a legislação vigente.

Esta Política de Privacidade aplica-se a todos os clientes, funcionários e prestadores de serviço do Grupo SAF bem como visitantes das instalações físicas e do site da empresa.

O presente documento foi elaborado em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei 13.709/18), o Marco Civil da Internet (Lei 12.965/14) (e o Regulamento da UE n. 2016/6790).

1.1.

Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;

1.2.

Autoridade Nacional de Proteção de Dados Pessoais: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da Lei Geral de Proteção de Dados Pessoais (LEI Nº 13.709, DE 14 DE AGOSTO DE 2018) em todo território nacional brasileiro;

1.3.

Bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados;

1.4.

Comitê Gestor De Proteção De Dados Pessoais – CGPDP: Grupo de trabalho multidisciplinar permanente, efetivado pela diretoria do GRUPO SAF, que tem por finalidade tratar questões ligadas à Proteção de Dados Pessoais;

1.5.

Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;

1.6.

Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;

1.7.

Dado Anonimizado: dado relativo ao titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;

1.8.

Dado Pessoal Sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

1.9.

Dado Pessoal: informação relacionada a pessoa natural identificada ou identificável;

1.10.

Eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado;

1.11.

Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;

1.12.

Segurança da informação: A preservação das propriedades de confidencialidade, integridade e disponibilidade das informações do GRUPO SAF;

1.14.

Tratamento de dados pessoais: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;

1.15.

Usuário da informação: Empregados com vínculo empregatício de qualquer área das empresas que compõem o Grupo SAF ou terceiros alocados na prestação de serviços ao Grupo SAF, indiferente do regime jurídico a que estejam submetidos, assim como outros indivíduos ou organizações devidamente autorizadas a utilizar manipular qualquer ativo de informação do Grupo SAF para o desempenho de suas atividades profissionais

1. O objetivo da Proteção de Dados no GRUPO SAF é garantir a gestão sistemática e efetiva de todos os aspectos relacionados à proteção de dados pessoais e dos direitos dos seus titulares, provendo suporte as operações críticas do negócio e minimizando riscos identificados e seus eventuais impactos a organização.
2. É política do GRUPO SAF:
1. Garantir ao titular a escolha de permitir ou não o tratamento de seus dados pessoais, excetuando-se casos em que a lei aplicável permitir especificamente o processamento de dados pessoais sem o consentimento do titular;
2. Garantir que o objetivo do tratamento de dados pessoais esteja em conformidade com a legislação vigente e de acordo com uma base legal permitida;
3. Comunicar, de forma clara e adequadamente adaptada às circunstâncias, o tratamento de dados pessoais ao titular, antes do momento em que os dados são coletados ou usados pela primeira vez para um novo propósito;
4. Sempre que necessário, fornecer ao titular explicações suficientes sobre o tratamento de seus dados pessoais, conforme previsto na legislação vigente;
5. Limitar a coleta de dados pessoais estritamente ao que é permitido de acordo com a legislação vigente, e os objetivos especificados na coleta do consentimento do titular dos dados pessoais, minimizando, onde possível, a coleta dos referidos dados pessoais.
6. Limitar o uso, retenção, divulgação e transferência de dados pessoais ao necessário para cumprir com objetivos específicos, explícitos e legítimos;
7. Reter dados pessoais apenas pelo tempo necessário para cumprir os propósitos declarados e, posteriormente, destruí-los, bloqueá-los ou anonimizá-los com segurança;
8. Bloquear o acesso a dados pessoais e não realizar mais nenhum tratamento quando os propósitos declarados expirarem, mas a retenção dos dados pessoais for exigida pela legislação vigente.
9. Garantir a precisão e qualidade dos dados pessoais tratados, excetuando-se casos em que exista uma base legal para manter dados desatualizados.
10. Fornecer aos titulares dos dados pessoais tratados, informações claras e facilmente acessíveis sobre as políticas, procedimentos e práticas com relação ao tratamento de dados pessoais realizado pela organização, incluindo quais dados são efetivamente tratados, a finalidade desse tratamento e informações sobre como entrar em contato para obter maiores detalhes.
11. Notificar titulares quando ocorrerem alterações significativas no tratamento dos seus dados pessoais.
12. Garantir que titulares tenham a possibilidade de acessar e revisar seus dados pessoais, desde que sua identidade seja autenticada com um nível apropriado de garantia, e que não exista nenhuma restrição legal a esse acesso ou a revisão dos dados pessoais.
13. Garantir a rastreabilidade e prestação de contas durante todo o tratamento de dados pessoais, incluindo quando dados pessoais forem compartilhados com terceiros.
14. Tratar integralmente violações de dados, garantindo que sejam adequadamente registradas, classificadas, investigadas, corrigidas e documentadas.
15. Garantir que, na ocorrência de uma violação de dados, todas as partes interessadas serão notificadas, conforme requisitos e prazos previstos na legislação vigente.
16. Documentar e comunicar, conforme apropriado, todas as políticas, procedimentos e práticas relacionadas à privacidade e proteção de dados.
17. Garantir a existência de um responsável por documentar, implementar e comunicar políticas, procedimentos e práticas relacionadas à privacidade e proteção de dados;
18. Adotar controles de segurança da informação, tanto técnicos quanto administrativos, suficientes para garantir níveis de proteção adequados para Dados Pessoais.
19. Disponibilizar políticas, normas e procedimentos para proteção de dados pessoais a todas as partes interessadas e autorizadas, tais como: Empregados, terceiros contratados e, onde pertinente, clientes.
20. Garantir a educação e conscientização de empregados, terceiros contratados e, onde pertinente, parceiros e clientes, sobre as práticas de proteção de dados pessoais adotadas pelo GRUPO SAF.
21. Melhorar continuamente a Gestão de Proteção de Dados Pessoais através da definição e revisão sistemática de objetivos de privacidade e proteção de dados pessoais em todos os níveis da organização.
22. Garantir a não discriminação no tratamento de dados pessoais, impossibilitando que estes sejam usados para fins discriminatórios, ilícitos ou abusivos.
23. Garantir a conformidade integral com leis e regulamentações de proteção de Dados Pessoais.

O Grupo SAF coleta dados pessoais pelos seguintes meios:

• Lojas: Por meio da contratação de serviços, atualização de serviços contratados, câmeras de vigilância e entrega de currículos.
• Setores Administrativos: Por meio da realização de parcerias comerciais e contratação de funcionários.
• CallCenter: Por meio de e-mail encaminhados e ligações realizadas ou recebidas.
• Site: Por meio de cookies, formulário de contato e assinatura de newsletter.
• Mídias Sociais: Em caso de interação com o Grupo SAF por meio de alguma de nossas redes sociais, podemos armazenar o seu nome de usuário e conteúdo da mensagem para oferecer um melhor atendimento.

Todos os dados pessoais em posse do Grupo SAF são coletados diretamente com a interação com o titular de dados ou pessoa com relação direta com a mesma.

O Grupo SAF pode enviar e-mails promocionais e newsletter para pessoas que realizam o cadastro junto ao site da empresa ou clientes, os links contidos nestes e-mails sempre conduzem para o site do grupo, www.saf.com.br, e em nenhuma hipótese, trazem arquivos anexos ou links para download.

Todos os e-mails são enviados a partir do endereço saf@planosaf.com.br.

Para não receber mais nossas promoções, por favor clique no link encontrado no rodapé de nossos e-mails.

Caso recebido algum e-mail envolvendo nossa marca de outro e-mail, realizando cobranças, fazendo recadastramento, conteúdo arquivo anexo ou redirecionando para sites diferentes do da empresa, desconfie e não execute nenhum arquivo. Pedimos para que entre em contato conosco através do e-mail dpo@planosaf.com.br para que possamos adotar as medidas necessárias e evitar inconvenientes.

Para que possamos prestar os serviços contratos precisamos muitas vezes realizar o compartilhamento de seus dados pessoais com outras empresas, que pode ser realizado para:

• Prestadores de serviço e outros terceiros que contratamos para fornecer apoio para nossos negócios, e que, portanto, estão contratualmente vinculados a nós, como por exemplo, escritório de contabilidade ou advocacia;
• Qualquer autoridade governamental competente, por exemplo, para o cumprimento de qualquer ordem judicial, lei, processo legal ou administrativo;
• Nossos parceiros comerciais, visando o fiel cumprimento do contrato e a concessão de descontos para nossos clientes, caso no qual apenas é feita uma confirmação de carência e assiduidade do plano;
• Além disso, reservamo-nos o direito de compartilhar quaisquer dados pessoais que acreditarmos serem necessários para cumprir uma obrigação legal ou proteger os direitos, propriedade ou segurança do Grupo SAF, nossos funcionários e clientes.

O Grupo SAF não realiza qualquer tratamento de dados fora do território nacional.

Os dados pessoais dos clientes SAF serão armazenados pelo tempo determinado em lei para cada tipo de dado pessoal coletado e definido na Política de Segurança do Grupo, sendo mantidos em ambiente de nuvem Azure, localizado em território nacional, devidamente criptografado quando digital, ou em arquivo físico com acesso restrito quando físico.

Findado o prazo de manutenção do dado pessoal ele passará por processo de anonimização, se digital, ou processado em máquina picotadora de papel, se físico, garantindo a eliminação completa do dado, com a impossibilidade de recuperação.

Os dados pessoais em posse do Grupo SAF são armazenados durante o período necessário para a prestação do serviço ou o cumprimento das finalidades de sua base legal, sendo adotado para os dados coletados em razão da contração de serviços com o grupo o prazo de 8 (oito) anos após o término do contrato, para informações sobre outros prazos específicos contate o encarregado de dados.

Cookie é um arquivo adicionado ao seu dispositivo ou computador por sites que você visita e são, em muitos casos, utilizados para que um site funcione de forma adequada, saber por quais partes do site você passou e guardar suas preferências quanto ao site.

O Grupo SAF utiliza-os unicamente para melhorar o uso e adicionar funcionalidades do site, não coletando nenhum dado para fins de marketing.

Cookies Essenciais. São Cookies estritamente necessários para a operação de um site. Eles permitem que você navegue pelo site e use nossos recursos. Não é possível se opor a este tratamento e nem desabilitar esses Cookies.

Cookies de Funcionalidade: Utilizamos cookies de funcionalidade para fornecer serviços avançados ao usuário, como a exibição de vídeo (youtube) e a localização por Google Maps (google). Esse tipo de cookie pode ser desabilitado, porém as funções que eles possibilitam ficarão inacessíveis.

Você, enquanto Titular de Dados Pessoais, possui uma série de direitos assegurado pela Lei Geral de Proteção de Dados, os quais poderá exercer mediante solicitação, são eles:

• Direito a confirmação da existência de tratamento.
  O Grupo SAF informará se realiza ou não qualquer tratamento de dados pessoais referente ao solicitante.
• Direito de acesso aos dados.
  O Grupo SAF informará quais os dados pessoais, referentes ao solicitante, trata
• Direito de correção de dados incompletos, inexatos ou desatualizados.
  O Grupo SAF permite a correção ou atualização de seus dados pessoais, mesmo não sendo titular de plano.
• Direito à anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
  Caso o solicitante entenda que seus dados pessoais estão sendo tratados de forma desnecessária, excessiva ou em desconformidade com a Lei Geral de Proteção de Dados, poderá solicitar a anonimização, bloqueio ou a eliminação destes.
• Direito a eliminação de dados pessoais tratados com consentimento.
  O Grupo SAF informará se realiza ou não qualquer tratamento de dados pessoais referente ao solicitante.
• Direito de portabilidade dos dados.
  Caso devidamente solicitado pelo Cliente, o mesmo poderá realizar a portabilidade de seus dados pessoais para outro prestador de serviço que atue em área similar.
• Direito de informação sobre empresas ou entidades públicas que possa ter compartilhado ou recebido seus dados.
  O Titular de Dados poderá solicitar a informação de todas empresas ou entidades públicas com as quais o Grupo SAF compartilhou ou recebeu seus dados pessoais.

Caso o Usuário deseje exercer quaisquer direitos elencados acima, ele deverá entrar em contato por meio de nosso site www.saf.com.br, na seção de privacidade, através do e-mail de nosso encarregado de Dados dpo@planosaf.com.br ou presencialmente em qualquer uma de nossas filiais.

Nós tomamos todas as medidas adequadas para manter seus Dados Pessoais confidenciais e seguros, conforme devidamente elencado em Política de Segurança de Informação, sendo elas, em resumo:

Limitação do número de pessoas que podem acessar seus Dados Pessoais: Seus Dados Pessoais serão processados por nossos colaboradores ou agentes autorizados, desde que estes precisem ter acesso a tais informações, dependendo dos propósitos específicos para os quais seus Dados Pessoais tenham sido coletados.

Armazenamos seus Dados Pessoais em ambientes operacionais que usam medidas de segurança razoáveis para prevenir acesso não autorizado. Seguimos protocolos razoáveis para proteger Dados Pessoais.

Nós adotamos políticas e procedimentos rigorosos que determinam como os Dados Pessoais devem ser tratados. Tais normas têm como objetivo garantir o tratamento adequado e lícito de seus Dados Pessoais.

Nossas medidas de segurança são continuamente monitoradas e revisadas de acordo com os avanços tecnológicos e recursos organizacionais mais atuais.

Qualquer alteração na presente política irá surtir efeito imediatamente após sua publicação na plataforma. Quando realizadas alterações os visitantes serão notificados ao entrar no site.

Os casos omissos serão avaliados pelo Comitê Gestor de Proteção de Dados Pessoais e Segurança da Informação (CGPDPSI) para posterior deliberação.

A presente política foi aprovada no dia 01/08/2021.