top of page
logo_big.png

Política de privacidade de dados

  1. INTRODUÇÃO

Esta Política de Privacidade de Informação estabelece as diretrizes para a proteção de informações pessoais coletadas, utilizadas, armazenadas e compartilhadas pela MINDBEAT, em conformidade com as disposições da Norma ISO 27701:2019 e Lei Geral de Proteção de Dados Pessoais (LGPD).

Com a aplicação da Lei Geral de Proteção de Dados (LGPD) nº. 13.709 de 14 de agosto de 2018 (“LGPD”), a MINDBEAT mantém-se empenhada e comprometida na proteção da privacidade dos dados pessoais dos respetivos titulares que utilizam serviços nossos serviços, e procede, nessa medida, à atualização da sua Política de Privacidade, em conformidade com todos os princípios e normas da proteção de dados que sustentam a LGPD.

 

1.1 Responsabilidades

A direção tem como papel a liderança da organização, indicando as estratégias e os caminhos que deverão ser trilhados para alcançar os objetivos principais. O DPO da MINDBEAT é o responsável pela elaboração, manutenção, emissão e divulgação desta Política de Privacidade da Informação, e a avaliação das necessidades de criação de outras políticas, sejam diretas ou indiretamente ligadas à essa. Toda e qualquer Política de Privacidade da Informação da organização deve ser aprovada pela Direção antes de sua divulgação final. O total suporte à proteção e privacidade de dados da organização é de responsabilidade do comitê de privacidade de dados, enquanto a contratação de novos colaboradores é uma função do Recursos Humanos, desde as entrevistas de seleção até o momento do desligamento. O gestor de cada área é responsável em manter seus colaboradores atentos em cumprir esta Política bem como atualizar e manter processos relacionados ao Programa de Privacidade, quando existentes.

2. DEFINIÇÕES

Os termos utilizados nesta Política devem ter o significado atribuído pela LGPD, além disso, os seguintes termos deverão ser analisados:

2.1 Dados pessoais

Informações relacionadas a pessoa natural identificada ou identificável, inclusive os dados sensíveis.

2.2 Dados sensíveis

Dados pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização de caráter religioso, filosófico ou político, dado referente à saúde ou vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

3. PRINCÍPIOS DE PROTEÇÃO DE DADOS PESSOAIS

A MINDBEAT está comprometida em proteger a privacidade e os dados pessoais dos seus clientes, fornecedores, colaboradores e demais partes interessadas. Para tanto, adotamos os seguintes princípios de proteção de dados pessoais:

3.1 Transparência

A MINDBEAT irá fornecer informações claras e precisas sobre o tratamento dos dados pessoais, de forma acessível e fácil de entender, em linguagem clara e simples.

3.2 Finalidade

A coleta, o tratamento e o armazenamento dos dados pessoais serão realizados apenas para fins específicos, explícitos e legítimos, informados aos titulares dos dados pessoais de forma clara e objetiva.

3.3 Necessidade

A coleta de dados pessoais será limitada ao mínimo necessário para a realização das finalidades informadas aos titulares dos dados.

3.4 Adequação

A MINDBEAT adotará medidas adequadas e atualizadas para garantir a precisão, integridade e atualização dos dados pessoais.

3.5 Segurança

A MINDBEAT adotará medidas técnicas e organizacionais adequadas para garantir a segurança dos dados pessoais, prevenindo acessos não autorizados, perda, alteração ou destruição indevida dos dados pessoais.

3.6 Não discriminação

A MINDBEAT não utilizará os dados pessoais para fins discriminatórios.

 

 

4. COLETA DE DADOS PESSOAIS

A coleta de dados pessoais de colaboradores pela MINDBEAT será realizada de forma clara e objetiva, informando aos seus titulares as finalidades e respeitando as bases legais para o tratamento destes dados, tais como:

  • Consentimento do titular;

  • Legítimo interesse;

  • Cumprimento de obrigação legal ou regulatória;

  • Tratamento pela administração pública;

  • Realização de estudos e de pesquisa;

  • Execução ou preparação contratual;

  • Exercício regular de direitos;

  • Proteção da vida e da incolumidade física;

  • Tutela de saúde do titular;

  • Proteção de crédito.

 

5. TRATAMENTO DE DADOS PESSOAIS

O tratamento dos dados pessoais será realizado de acordo com as finalidades informadas aos titulares dos dados pessoais. Serão adotadas medidas adequadas para garantir a precisão, integridade e atualização dos dados pessoais, bem como a segurança dos mesmos, incluindo medidas técnicas e organizacionais para prevenir acessos não autorizados, perda, alteração ou destruição indevida dos dados pessoais.

​6. COMPARTILHAMENTO DE DADOS PESSOAIS

O compartilhamento de dados pessoais será realizado apenas quando necessário para a realização das finalidades informadas aos titulares dos dados pessoais. Serão adotadas medidas adequadas para garantir a segurança dos dados pessoais compartilhados, incluindo a celebração de acordos que prevejam a proteção dos dados pessoais e a conformidade com as leis de proteção de dados pessoais aplicáveis.

7. ARMAZENAMENTO DE DADOS PESSOAIS

Os dados pessoais serão armazenados por um período não superior ao necessário para a realização das finalidades informadas aos titulares dos dados pessoais. Após o término do período de armazenamento, os dados pessoais serão excluídos ou anonimizados, exceto quando houver obrigação legal de mantê-los armazenados.

 

8. AVALIAÇÃO E TRATAMENTO DE INCIDENTES

Possíveis incidentes, violações e/ou vazamentos de dados devem ser comunicados ao DPO da MINDBEAT, para que sejam analisados e avaliados de acordo com os critérios estabelecidos nos procedimentos de Gestão de Riscos e Plano de Resposta e Tratamento de incidentes.

Após avaliação, análise, e confirmação do incidente, violação e/ou vazamento dos dados, a MINDBEAT tomará as medidas adequadas, reportando-os de acordo com os prazos estabelecidos pela companhia, em conformidade com a LGPD e descritos no procedimento de Plano de Resposta e Tratamento de Incidentes.

 

9. DIREITOS DOS TITULARES DOS DADOS PESSOAIS

Os titulares dos dados pessoais terão o direito de acessar, corrigir, atualizar, portar ou excluir seus dados pessoais, bem como de revogar o consentimento dado para o tratamento deles, desde que tais dados não estejam atrelados ao cumprimento de uma obrigação legal ou execução e ou criação de contrato, ou ainda casos específicos amparados por legislações. A MINDBEAT disponibiliza através do e-mail dpo@mindbeat.co, que os titulares dos dados possam exercer seus direitos em relação aos seus dados pessoais.

9.1 Tratamento de Solicitações

O tratamento de solicitações é realizado à partir da disponibilização do Formulário para Exercício de Direito dos Titulares, no site da MINDBEAT. O formulário deve ser preenchido pelo titular, informando qual a finalidade do contato e o direito que deseja exercer.

O titular deve encaminhar o formulário para a MINDBEAT através do e-mail dpo@mindbeat.co.

Após contato do titular, as solicitações serão analisadas pelo DPO sendo respondidas em até 48 horas úteis.

10. RESPONSABILIDADES

Cada colaborador da MINDBEAT é responsável pelo cumprimento desta Política de Privacidade de Informação. A MINDBEAT irá fornecer treinamentos adequados para que os colaboradores compreendam suas responsabilidades e obrigações em relação à proteção dos dados pessoais.

 

11. DISPOSIÇÕES FINAIS

Esta Política de Privacidade de Informação será revisada periodicamente para garantir a sua conformidade com as leis e normas aplicáveis. Alterações serão informadas aos titulares dos dados pessoais, quando necessário.

bottom of page