POLÍTICA DE PRIVACIDADE
Objetivo
A presente Política de Privacidade contém informações sobre coleta, uso, armazenamento, tratamento e proteção dos dados pessoais dos clientes, funcionários e parceiros comerciais do Grupo SAF bem como visitantes das lojas físicas ou site da empresa.
Essa política visa garantir a transparência quanto a coleta, uso, manutenção e eliminação de todos os dados pessoais em posse do Grupo SAF, bem como orientar quanto à adoção de controles técnicos e administrativos para atendimento dos requisitos para Proteção de Dados Pessoais, conforme a legislação vigente.
Abrangência
Esta Política de Privacidade aplica-se a todos os clientes, funcionários e prestadores de serviço do Grupo SAF bem como visitantes das instalações físicas e do site da empresa.
Legislação
Esta Política de Privacidade aplica-se a todos os clientes, funcionários e prestadores de serviço do Grupo SAF bem como visitantes das instalações físicas e do site da empresa.
Glossário
1.1. Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;
1.2. Autoridade Nacional de Proteção de Dados Pessoais: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da Lei Geral de Proteção de Dados Pessoais (LEI Nº 13.709, DE 14 DE AGOSTO DE 2018) em todo território nacional brasileiro;
1.3. Bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados;
1.4. Comitê Gestor De Proteção De Dados Pessoais – CGPDP: Grupo de trabalho multidisciplinar permanente, efetivado pela diretoria do GRUPO SAF, que tem por finalidade tratar questões ligadas à Proteção de Dados Pessoais;
1.5. Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;
1.6. Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
1.7. Dado Anonimizado: dado relativo ao titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
1.8. Dado Pessoal Sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
1.9. Dado Pessoal: informação relacionada a pessoa natural identificada ou identificável;
1.10. Eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado;
1.11. Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
1.12. Segurança da informação: A preservação das propriedades de confidencialidade, integridade e disponibilidade das informações do GRUPO SAF.
1.13. Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
1.14. Tratamento de dados pessoais: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
1.15. Usuário da informação: Empregados com vínculo empregatício de qualquer área das empresas que compõem o Grupo SAF ou terceiros alocados na prestação de serviços ao Grupo SAF, indiferente do regime jurídico a que estejam submetidos, assim como outros indivíduos ou organizações devidamente autorizadas a utilizar manipular qualquer ativo de informação do Grupo SAF para o desempenho de suas atividades profissionais
Diretrizes
1. O objetivo da Proteção de Dados no GRUPO SAF é garantir a gestão sistemática e efetiva de todos os aspectos relacionados à proteção de dados pessoais e dos direitos dos seus titulares, provendo suporte as operações críticas do negócio e minimizando riscos identificados e seus eventuais impactos a organização.
2. É política do GRUPO SAF:
2.1. Garantir ao titular a escolha de permitir ou não o tratamento de seus dados pessoais, excetuando-se casos em que a lei aplicável permitir especificamente o processamento de dados pessoais sem o consentimento do titular;
2.2. Garantir que o objetivo do tratamento de dados pessoais esteja em conformidade com a legislação vigente e de acordo com uma base legal permitida;
2.3. Comunicar, de forma clara e adequadamente adaptada às circunstâncias, o tratamento de dados pessoais ao titular, antes do momento em que os dados são coletados ou usados pela primeira vez para um novo propósito;
2.4. Sempre que necessário, fornecer ao titular explicações suficientes sobre o tratamento de seus dados pessoais, conforme previsto na legislação vigente;
2.5. Limitar a coleta de dados pessoais estritamente ao que é permitido de acordo com a legislação vigente, e os objetivos especificados na coleta do consentimento do titular dos dados pessoais, minimizando, onde possível, a coleta dos referidos dados pessoais.
2.6. Limitar o uso, retenção, divulgação e transferência de dados pessoais ao necessário para cumprir com objetivos específicos, explícitos e legítimos;
2.7. Reter dados pessoais apenas pelo tempo necessário para cumprir os propósitos declarados e, posteriormente, destruí-los, bloqueá-los ou anonimizá-los com segurança;
2.8. Bloquear o acesso a dados pessoais e não realizar mais nenhum tratamento quando os propósitos declarados expirarem, mas a retenção dos dados pessoais for exigida pela legislação vigente.
2.9. Garantir a precisão e qualidade dos dados pessoais tratados, excetuando-se casos em que exista uma base legal para manter dados desatualizados.
2.10. Fornecer aos titulares dos dados pessoais tratados, informações claras e facilmente acessíveis sobre as políticas, procedimentos e práticas com relação ao tratamento de dados pessoais realizado pela organização, incluindo quais dados são efetivamente tratados, a finalidade desse tratamento e informações sobre como entrar em contato para obter maiores detalhes.
2.11. Notificar titulares quando ocorrerem alterações significativas no tratamento dos seus dados pessoais.
2.12. Garantir que titulares tenham a possibilidade de acessar e revisar seus dados pessoais, desde que sua identidade seja autenticada com um nível apropriado de garantia, e que não exista nenhuma restrição legal a esse acesso ou a revisão dos dados pessoais.
2.13. Garantir a rastreabilidade e prestação de contas durante todo o tratamento de dados pessoais, incluindo quando dados pessoais forem compartilhados com terceiros.
2.14. Tratar integralmente violações de dados, garantindo que sejam adequadamente registradas, classificadas, investigadas, corrigidas e documentadas.
2.15. Garantir que, na ocorrência de uma violação de dados, todas as partes interessadas serão notificadas, conforme requisitos e prazos previstos na legislação vigente.
2.16. Documentar e comunicar, conforme apropriado, todas as políticas, procedimentos e práticas relacionadas à privacidade e proteção de dados.
2.17. Garantir a existência de um responsável por documentar, implementar e comunicar políticas, procedimentos e práticas relacionadas à privacidade e proteção de dados;
2.18. Adotar controles de segurança da informação, tanto técnicos quanto administrativos, suficientes para garantir níveis de proteção adequados para Dados Pessoais.
2.19. Disponibilizar políticas, normas e procedimentos para proteção de dados pessoais a todas as partes interessadas e autorizadas, tais como: Empregados, terceiros contratados e, onde pertinente, clientes.
2.20. Garantir a educação e conscientização de empregados, terceiros contratados e, onde pertinente, parceiros e clientes, sobre as práticas de proteção de dados pessoais adotadas pelo GRUPO SAF.
2.21. Melhorar continuamente a Gestão de Proteção de Dados Pessoais através da definição e revisão sistemática de objetivos de privacidade e proteção de dados pessoais em todos os níveis da organização.
2.22. Garantir a não discriminação no tratamento de dados pessoais, impossibilitando que estes sejam usados para fins discriminatórios, ilícitos ou abusivos.
2.23. Garantir a conformidade integral com leis e regulamentações de proteção de Dados Pessoais.
Como coletamos seus dados pessoais
O Grupo SAF coleta dados pessoais pelos seguintes meios:
- Lojas: Por meio da contratação de serviços, atualização de serviços contratados, câmeras de vigilância e entrega de currículos.
- Setores Administrativos: Por meio da realização de parcerias comerciais e contratação de funcionários.
CallCenter: Por meio de e-mail encaminhados e ligações realizadas ou recebidas.
Site: Por meio de cookies, formulário de contato e assinatura de newsletter.
Mídias Sociais: Em caso de interação com o Grupo SAF por meio de alguma de nossas redes sociais, podemos armazenar o seu nome de usuário e conteúdo da mensagem para oferecer um melhor atendimento.
Quais dados são coletados
Todos os dados pessoais em posse do Grupo SAF são coletados diretamente com a interação com o titular de dados ou pessoa com relação direta com a mesma.
Contexto
Dados Pessoais Coletados
Finalidade
Base Legal
Contexto
Dados Pessoais Coletados
Finalidade
Base Legal
Contratação de Plano
Nome Completo (do titular e dependentes)
Identidade
CPF
Data de Nascimento (do titular e dependentes)
Grau de Parentesco dos Dependentes
Filiação
Naturalidade
Foto
Endereço
Telefone
Celular
A fiel realização do contrato de prestação de serviço e a concessão de descontos junto a parceiros comerciais.
Comunicações direcionadas, como informe de parcelas puladas ou em atraso, informações relevantes sobre o serviço contratado ou oferecimento de outros produtos do Grupo SAF, desde que autorizado.
Para eventual defesa em juízo e proteção de crédito.
Contratual
Contratação de Plano
Nome Completo (do titular e dependentes)
Identidade
CPF
Data de Nascimento (do titular e dependentes)
Grau de Parentesco dos Dependentes
Filiação
Naturalidade
Foto
Endereço
Telefone
Celular
A fiel realização do contrato de prestação de serviço e a concessão de descontos junto a parceiros comerciais.
Comunicações direcionadas, como informe de parcelas puladas ou em atraso, informações relevantes sobre o serviço contratado ou oferecimento de outros produtos do Grupo SAF, desde que autorizado.
Para eventual defesa em juízo e proteção de crédito.
Contratual
Contrato com Parceiros Comerciais
Nome Completo
Identidade
CPF
CRM
Endereço
Telefone
Especialização
Realização de parceria comercial e divulgação junto a clientes do Grupo Saf.
Contratual
Contrato com Parceiros Comerciais
Nome Completo
Identidade
CPF
CRM
Endereço
Telefone
Especialização
Realização de parceria comercial e divulgação junto a clientes do Grupo Saf.
Contratual
Dados de Candidatos a Vagas
Nome Completo
Identidade
CPF
Endereço
Telefone
Formação Acadêmica
Experiência Profissional
Idade
Sexo
Prosperação de Funcionários
Consentimento
Dados de Candidatos a Vagas
Nome Completo
Identidade
CPF
Endereço
Telefone
Formação Acadêmica
Experiência Profissional
Idade
Sexo
Prosperação de Funcionários
Consentimento
Dados de Funcionários
Nome Completo
Identidade
CPF
CTPS
Certificado de Alistamento Militar
Título de Eleitor
Diploma
PIS
Foto
Cor de Pele (sSocial)
Nome, CPF, Data de Nascimento e Escolaridade dos Dependentes (eSocial)
Exclusivamente para manutenção e controle do vínculo empregatício
Obrigação Legal Contratual
Dados de Funcionários
Nome Completo
Identidade
CPF
CTPS
Certificado de Alistamento Militar
Título de Eleitor
Diploma
PIS
Foto
Cor de Pele (sSocial)
Nome, CPF, Data de Nascimento e Escolaridade dos Dependentes (eSocial)
Exclusivamente para manutenção e controle do vínculo empregatício
Obrigação Legal Contratual
Dados Coletados Automaticamente
Cookies (site)
Gravação de todas as ligações realizadas e recebidas (CallCenter)
Câmeras de Vigilância (lojas)
Especificado em Seção Própria
Controle e defesa em juízo
Segurança do Grupo SAF e clientes
Consentimento Legitimo Interesse
Legitimo Interesse
Dados Coletados Automaticamente
Cookies (site)
Gravação de todas as ligações realizadas e recebidas (CallCenter)
Câmeras de Vigilância (lojas)
Especificado em Seção Própria
Controle e defesa em juízo
Segurança do Grupo SAF e clientes
Consentimento Legitimo Interesse
Legitimo Interesse
Recebi um e-mail do Grupo SAF, como saber se é confiável?
O Grupo SAF pode enviar e-mails promocionais e newsletter para pessoas que realizam o cadastro junto ao site da empresa ou clientes, os links contidos nestes e-mails sempre conduzem para o site do grupo, www.saf.com.br, e em nenhuma hipótese, trazem arquivos anexos ou links para download.
Todos os e-mails são enviados a partir do endereço saf@planosaf.com.br.
Para não receber mais nossas promoções, por favor clique no link encontrado no rodapé de nossos e-mails.
Caso recebido algum e-mail envolvendo nossa marca de outro e-mail, realizando cobranças, fazendo recadastramento, conteúdo arquivo anexo ou redirecionando para sites diferentes do da empresa, desconfie e não execute nenhum arquivo. Pedimos para que entre em contato conosco através do e-mail dpo@planosaf.com.br para que possamos adotar as medidas necessárias e evitar inconvenientes.
Meus dados pessoais podem ser transferidos a terceiros?
Para que possamos prestar os serviços contratos precisamos muitas vezes realizar o compartilhamento de seus dados pessoais com outras empresas, que pode ser realizado para:
- Prestadores de serviço e outros terceiros que contratamos para fornecer apoio para nossos negócios, e que, portanto, estão contratualmente vinculados a nós, como por exemplo, escritório de contabilidade ou advocacia;
- Qualquer autoridade governamental competente, por exemplo, para o cumprimento de qualquer ordem judicial, lei, processo legal ou administrativo;
- Nossos parceiros comerciais, visando o fiel cumprimento do contrato e a concessão de descontos para nossos clientes, caso no qual apenas é feita uma confirmação de carência e assiduidade do plano.
- Além disso, reservamo-nos o direito de compartilhar quaisquer dados pessoais que acreditarmos serem necessários para cumprir uma obrigação legal ou proteger os direitos, propriedade ou segurança do Grupo SAF, nossos funcionários e clientes.
Meus dados podem ser transferidos para outro país?
O Grupo SAF não realiza qualquer tratamento de dados fora do território nacional, contudo, o site do Grupo SAF encontra-se hospedado em servidores nos Estados Unidos, logo, qualquer dado pessoal coletado por intermédio do site da empresa possui tratamento em território norte americano.
Armazenamento
Os dados pessoais dos clientes SAF serão armazenados pelo tempo determinado em lei para cada tipo de dado pessoal coletado e definido na Política de Segurança do Grupo, sendo mantidos em ambiente de nuvem Azure, localizado em território nacional, devidamente criptografado quando digital, ou em arquivo físico com acesso restrito quando físico.
Eliminação
Findado o prazo de manutenção do dado pessoal ele passará por processo de anonimização, se digital, ou processado em máquina picotadora de papel, se físico, garantindo a eliminação completa do dado, com a impossibilidade de recuperação.
Os dados pessoais em posse do Grupo SAF são armazenados durante o período necessário para a prestação do serviço ou o cumprimento das finalidades de sua base legal, sendo adotado para os dados coletados em razão da contração de serviços com o grupo o prazo de 8 (oito) anos após o término do contrato, para informações sobre outros prazos específicos contate o encarregado de dados.
Cookies
Cookie é um arquivo adicionado ao seu dispositivo ou computador por sites que você visita e são, em muitos casos, utilizados para que um site funcione de forma adequada, saber por que partes do site você passou e guardar suas preferências quanto ao site.
O Grupo SAF utiliza-os unicamente para melhorar o uso e adicionar funcionalidades do site, não coletando nenhum dado para fins de marketing.
Quais categorias de Cookies são usadas nesse site?
Cookies Essenciais
São Cookies estritamente necessários para a operação de um site. Eles permitem que você navegue pelo site e use nossos recursos. Não é possível se opor a este tratamento e nem desabilitar esses Cookies.
ID – Elementor
Expiração – Nunca
Descrição – Cookie utilizado pelo tema da WordPress. Permite que o dono do site implemente ou mude o conteúdo do site em tempo real.
Cookies de Publicidade
Os cookies de publicidade são usados para entregar ao visitante publicidade personalizada baseado nas páginas que tenha visitado e analisar a efetividade de campanhas de marketing.
ID – YSC
Expiração – Sessão
Descrição – Cookie utilizado pelo Youtube para acompanhar visualizações em vídeos.
ID – VISITOR_INFO1_LIVE
Expiração – 5 meses e 27 dias
Descrição – YouTube utiliza esse cookie para medir a banda, determinando se o usuário receberá a interface nova ou antiga do visualizador.
ID – yt-remote-device-id
Expiração – Nunca
Descrição – YouTube utiliza esse cookie para armazenar as preferências de vídeo do usuário.
ID – yt-remote-connected-devices
Expiração – Nunca
Descrição – YouTube utiliza esse cookie para armazenar as preferências de vídeo do usuário.
Cookies Analíticos
Cookies analíticos são usados para entender como um visitante interage com um site. Esses cookies auxiliar a obtenção de informações em métricas como número de visitantes, taxa de retorno, origem de tráfego, etc.
ID – _ga
Expiração – 1 ano, 1 mês e 4 dias
Descrição – Google Analytics utiliza esse cookie para calcular visitantes, dados de sessões e monitorar o uso do site para relatório do site. Esse cookie armazena informação de forma anonimizada, um número aleatório é utilizado para identificar visitantes únicos.
ID – _ga_*
Expiração – 1 ano, 1 mês e 4 dias
Descrição – Google Analytics utiliza esse cookie para contar as visualizações da página.
ID – _fbp
Expiração – 3 meses
Descrição – Facebook utiliza esse cookie para mostrar propagandas em suas páginas, após a visita desse site.
ID – CONSENT
Expiração – 2 anos
Descrição – YouTube utiliza esse cookie para guardar informações de vídeo do usuário.
Direitos do Titular
Você, enquanto Titular de Dados Pessoais, possui uma série de direitos assegurado pela Lei Geral de Proteção de Dados, os quais poderá exercer mediante solicitação, são eles:
- Direito a confirmação da existência de tratamento.
O Grupo SAF informará se realiza ou não qualquer tratamento de dados pessoais referente ao solicitante.
- Direito de acesso aos dados.
O Grupo SAF informará quais os dados pessoais, referentes ao solicitante, trata.
- Direito de correção de dados incompletos, inexatos ou desatualizados.
O Grupo SAF permite a correção ou atualização de seus dados pessoais, mesmo não sendo titular de plano.
- Direito à anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
Caso o solicitante entenda que seus dados pessoais estão sendo tratados de forma desnecessária, excessiva ou em desconformidade com a Lei Geral de Proteção de Dados, poderá solicitar a anonimização, bloqueio ou a eliminação destes.
- Direito a eliminação de dados pessoais tratados com consentimento.
Caso a base legal para o tratamento do dado pessoal seja exclusivamente seu consentimento, ele poderá retirar este consentimento a qualquer momento, acarretando na eliminação imediata do dado.
- Direito de portabilidade dos dados.
Caso devidamente solicitado pelo Cliente, o mesmo poderá realizar a portabilidade de seus dados pessoais para outro prestador de serviço que atue em área similar.
- Direito de informação sobre empresas ou entidades públicas que possa ter compartilhado ou recebido seus dados.
O Titular de Dados poderá solicitar a informação de todas empresas ou entidades públicas com as quais o Grupo SAF compartilhou ou recebeu seus dados pessoais.
Caso o Usuário deseje exercer quaisquer direitos elencados acima, ele deverá entrar em contato por meio de nosso site www.saf.com.br, na seção de privacidade, através do e-mail de nosso encarregado de Dados dpo@planosaf.com.br ou presencialmente em qualquer uma de nossas filiais.
Como mantemos a segurança dos seus dados
Nós tomamos todas as medidas adequadas para manter seus Dados Pessoais confidenciais e seguros, conforme devidamente elencado em Política de Segurança de Informação, sendo elas, em resumo:
Limitação do número de pessoas que podem acessar seus Dados Pessoais: Seus Dados Pessoais serão processados por nossos colaboradores ou agentes autorizados, desde que estes precisem ter acesso a tais informações, dependendo dos propósitos específicos para os quais seus Dados Pessoais tenham sido coletados.
Armazenamos seus Dados Pessoais em ambientes operacionais que usam medidas de segurança razoáveis para prevenir acesso não autorizado. Seguimos protocolos razoáveis para proteger Dados Pessoais.
Nós adotamos políticas e procedimentos rigorosos que determinam como os Dados Pessoais devem ser tratados. Tais normas têm como objetivo garantir o tratamento adequado e lícito de seus Dados Pessoais.
Nossas medidas de segurança são continuamente monitoradas e revisadas de acordo com os avanços tecnológicos e recursos organizacionais mais atuais.
Alterações para essa Política de Privacidade
Qualquer alteração na presente política irá surtir efeito imediatamente após sua publicação na plataforma. Quando realizadas alterações os visitantes serão notificados ao entrar no site.
Casos omissos
Os casos omissos serão avaliados pelo Comitê Gestor de Proteção de Dados Pessoais e Segurança da Informação (CGPDPSI) para posterior deliberação.
A presente política foi aprovada no dia 01/08/2021.