Estabelecer diretrizes corporativas de proteção de dados pessoais visando:
Esta Política terá seu início a partir da data da sua publicação e vigorará por prazo indeterminado, estando sujeita a revisões, em decorrência de alterações na regulamentação e/ou legislação aplicável ou, ainda, para refletir alterações nos procedimentos internos da VECTOR.
Esta Política se aplica (i) aos Funcionários da VECTOR; (ii) a todos os terceiros, sejam eles pessoas físicas ou jurídicas que atuam para ou em nome da VECTOR em operações que envolvam tratamento de dados pessoais que sejam realizados no escopo das atividades conduzidas pela VECTOR; e (iii) aos titulares de dados pessoais, cujos dados são tratados pela VECTOR.
A adesão ao programa de conformidade da VECTOR às leis de proteção de dados pessoais e aos normativos dele decorrentes, incluindo a presente Política, é obrigatória a todos os destinatários acima indicados na medida em que se relacionam à VECTOR. Todas as operações que envolvam tratamento de dados pessoais que sejam realizadas no escopo das atividades conduzidas pela VECTOR estão sujeitas a tais normativas.
4.1 PAPÉIS E ATRIBUIÇÕES
DIRETORIA / CONSELHO DE ADMINISTRAÇÃO (CONTROLADOR)
ENCARREGADO DE PROTEÇÃO DE DADOS
O Encarregado de Proteção de Dados será designado e responderá diretamente à Diretoria e ao Conselho de Administração e será responsável por:
QUALIDADE
DEPARTAMENTO DE TECNOLOGIA DA INFORMAÇÃO
RECURSOS HUMANOS
OPERADORES
LÍDERES E COORDENADORES EQUIPES
TITULAR
A VECTOR, no exercício de seus valores, mantém o compromisso de respeitar e empregar esforços para a máxima proteção e privacidade dos dados pessoais processados em qualquer um de seus estabelecimentos. Desta forma, a informação – em qualquer meio – deve estar submetida a esta política sendo adequadamente manuseada e protegida.
5.1 DIRETRIZES GERAIS
Toda informação pessoal e sensível tratada pela VECTOR, deve ser:
As únicas pessoas autorizadas a acessar os dados pessoais amparados nesta política devem ser aquelas que de fato necessitam para o exercício de suas atividades, para tanto:
5.2 DIRETRIZES ESPECÍFICAS
5.2.1 RESPONSABILIDADE SOLIDÁRIA
5.2.2 COLETA E PROCESSAMENTO DE DADOS
Todas as operações de tratamento de dados pessoais no âmbito das atividades conduzidas pela VECTOR terão uma base legal que legitime a sua realização, com estipulação da finalidade e designação dos responsáveis pelo tratamento.
A realização de operações de tratamento de dados pessoais pela VECTOR poderá ser realizada:
5.2.3 ATUALIZAÇÃO E PRECISÃO DE DADOS
A VECTOR se esforçará ao máximo para garantir que os dados pessoais sejam mantidos precisos e atualizados e para tanto, algumas medidas razoáveis serão tomadas para garantia de precisão, a saber:
5.2.4 COMPARTILHAMENTO DE BASE DE DADOS
A VECTOR, sob análise prévia do Encarregado, poderá compartilhar informações pessoais constantes em sua base de dados com seus contratantes, prestadores de serviços ou ainda parceiros de negócios, desde que seja para a execução de atividades contratualizadas pela empresa, bem como sejam protegidas e resguardadas por quem as recebeu.
5.2.5 SOLICITAÇÕES PARA EXERCÍCIO DOS DIREITOS DO TITULAR
Toda e qualquer solicitação deverá ser realizada através do envio de um e-mail para o endereço Este endereço de email está sendo protegido de spambots. Você precisa do JavaScript ativado para vê-lo.. A VECTOR somente entregará e tratará qualquer pedido solicitado mediante verificação e confirmação da identidade do requerente, bem como respaldo legal da solicitação e, para tanto, poderá solicitar o fornecimento de informações adicionais.
5.2.6 ARMAZENAMENTO DE DADOS (INVENTÁRIO DE DADOS)
Através do documento Mapeamento de Dados Pessoais, deverão ser detalhados quais tipos de dados pessoais serão coletados na rotina operacional da VECTOR, bem como a base legal que autoriza os seus usos, as suas finalidades, o tempo de retenção, as práticas de segurança de informação implementadas no armazenamento e com quem os dados podem ser eventualmente compartilhados.
Quando os dados forem armazenados em meio físico (ex. papel), deve-se seguir as regras abaixo:
Quando os dados forem armazenados eletronicamente, os dados devem ser protegidos contra acesso não autorizado, exclusão acidental e tentativas de invasão maliciosa:
5.2.7 FORNECIMENTO DE INFORMAÇÕES
Visando garantir que os titulares estejam cientes de que seus dados estão sendo processados e que eles entendem como seus dados pessoais estão sendo tratados e como exercer seus direitos, uma versão desta Política deve estar disponível no site e portais da VECTOR.
5.2.8 VIOLAÇÃO DE DADOS
A VECTOR comunicará à Autoridade Nacional de Proteção de Dados (ANPD) e ao titular dos dados pessoais assim que tomar conhecimento sobre eventual ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares dos dados pessoais. A comunicação será feita conforme definiçãoda ANPD e deverá mencionar no mínimo:
Todos os clientes, fornecedores e colaboradores são responsáveis por proteger as informações e relatar qualquer situação que represente desvio ou violação de segurança.
Poderão ser utilizados todos os canais de atendimento disponíveis no site da VECTOR para notificação sobre qualquer incidente que ocorra.
Em caso de violação de dados, os titulares serão informados conforme determinação legal vigente. A comunicação da violação dos dados pessoais aos respectivos titulares será feita pelos meios de comunicação disponibilizados pela VECTOR, tais como e- mail e telefone. Na comunicação com os titulares dos dados pessoais e com a Autoridade Nacional de Proteção de Dados, serão explicitadas todas as medidas que foram adotadas para minimizar os efeitos do incidente de segurança que provocou a violação dos dados pessoais.
DATA |
REVISÃO |
HISTÓRICO |
01/08/2021 |
01 |
Aprovação do Documento |
2023 © Todos os Direitos Reservados | Política de Privacidade