Política de Privacidade de Dados

1. OBJETIVO

O objetivo deste documento é definir a política de privacidade de dados da Sankyu Logistics do Brasil para atendimento a todos os requisitos da Lei Geral de Proteção de Dados Pessoais.

2. APLICAÇÃO

Aplica-se a todas as unidades da empresa e pessoas físicas identificadas e tratadas no mapeamento da gestão de proteção dos dados pessoais, conforme LGPD. Parágrafo único. As normas gerais contidas nesta Lei são de interesse nacional e devem ser observadas pela União, Estados, Distrito Federal e Municípios. Isto, não se aplica às páginas contidas em sites de outras organizações/instituições que eventualmente possam ter links ou referências em nosso site.

3. REFERÊNCIA

NBR ISO 31000 – Gestão de riscos – Diretrizes
NBR ISO/IEC 31010 – Gestão de riscos — Técnicas para o processo de avaliação de riscos
NBR ISO/IEC 29134 – Técnicas de segurança para a avaliação de impacto
NBR ISO/IEC 27001 – Sistema de gestão da segurança da informação – Requisitos
NBR ISO/IEC 27005 – Gerenciamento de Riscos de segurança da informação
Conforme Lei Geral de Proteção de Dados Pessoais

4. DEFINIÇÃO

LPGD – Lei Geral de Proteção de Dados Pessoais
RIPD – Relatório de Impacto à Proteção de Dados Pessoais
DPO – Data Protection Officer / Encarregado de Dados

5. POLÍTICA DE PRIVACIDADE DE DADOS

A Sankyu Logistics do Brasil acredita que é fundamental que seu direito à privacidade seja respeitado, e temos o compromisso de proteger os seus dados pessoais, nos termos da LGPD e demais leis sobre o tema, bem como através de nosso princípio orientador de “valorizar as pessoas” com transparência, ética, honra, integridade e respeito.

Nosso objetivo é garantir o direito à privacidade e proteção dos dados pessoais, por meio de práticas transparentes e seguras, sem afetar o nosso modelo de negócios!

Isto, não se aplica às páginas contidas em sites de outras organizações/instituições que eventualmente possam ter links ou referências em nosso site.

Também faz parte desta filosofia, todos os dados pessoais de nossos colaboradores internos, parceiros, clientes e fornecedores que estejam porventura aos nossos cuidados.

5.1. COMO E POR QUE COLETAMOS SEUS DADOS

Nenhum dado pessoal é coletado sem que você o informe, por sua livre e espontânea vontade. Esses dados pessoais são coletados para viabilizar a prestação de serviço aos nossos clientes e a manter o negócio da Sankyu Logistics do Brasil. As Bases legais utilizadas estão de acordo com as finalidades de cada tratamento de dados pessoais, descritas na tabela ao lado, conforme LGPD.

Para os colaboradores, os dados coletados são exclusivamente aqueles para atender procedimento preliminar relacionado a contrato de trabalho, para execução do contrato, bem como para atender os direitos e deveres advindos desse contrato por Convenção Coletiva e outras obrigações legais oriundas de normas regulatórias, inclusive os dados sensíveis e legítimo interesse.

DADOS PESSOAIS FINALIDADE BASE LEGAL
CV: Nome, telefone, endereço, e-mail, data de nascimento e foto RECRUTAMENTO E SELEÇÃO Execução de contrato ou procedimento preliminar relacionado a contrato
Nome, RG, CPF, Título de eleitor, Reservista, Passaporte, Certidão de Nascimento, Casamento, CNH, Carteira de Classe, Certificados, Diplomas, Certidão de nascimento dos filhos, RG e CPF filhos e cônjuge ou assemelhado, Carta de referência, PIS, CTPS, Cartão SUS, ASO, Carteira de vacinação dos filhos menores de 14 anos, dados bancários ADMISSÃO / CONTRATAÇÃO Execução de contrato ou procedimento preliminar relacionado a contrato
RG, CPF, Certidão de Nascimento, Casamento, Certidão de nascimento de filhos, RG e CPF filhos e cônjuge ou assemelhado, PIS, CTPS, Cartão SUS, ASO e dados bancários Inserir o dependente nos benefícios do colaborador ou obrigação legal Consentimento para dados pessoais e sensíveis de criança e adolescente
Atestados médicos,Atestados de saúde ocupacional, carteira de vacinação, Dado biométrico, geolocalização, foto. Para atender direitos e deveres trabalhistas advindos do contrato de trabalho, Convenção e normas aplicáveis. Cumprimento de Obrigação Legal ou Regulatória e Garantia da prevenção à fraude e à segurança do titular.
Imagem dos colaboradores e terceiros Segurança do colaborador e do patrimônio Legitimo Interesse
RG, CPF, PIS, CTPS, Estado civil, Endereço, Telefone, E-mail, Cor, Raça, ASO, dados de dependente (nome, CPF e data de nascimento) Informações E-Social, FGTS, Receita Federal Cumprimento de obrigação legal ou regulatória
Nome, CPF, RG, CNV, CNH, Registro de despachante, endereço, e-mail, telefone, dados bancários Cumprimento de contrato com cliente, fornecedor ou prestador de serviço Execução de contrato, Cumprimento de Obrigação Legal ou Regulatória

5.2. COMO COMPARTILHAMOS E ARMAZENAMOS SEUS DADOS

A Sankyu Logistics do Brasil, ora controladora, ora operadora de dados pessoais, para realizar suas atividades e fornecer serviços com qualidade e segurança, COMPARTILHA com alguns fornecedores ou prestadores de serviço, como operadores ou cooperadores, os dados pessoais apenas com a finalidade de executar os contratos no limite da atividade contratada, seja dos clientes ou colaboradores.

Para os dados coletados e armazenados no website, desenvolvido em ASP.NET e que está hospedado no provedor LOCAWEB, possui para sua segurança, aplicações como WAF (Web Application Firewall) um firewall integrado de inspeção de pacote com estado (SPI), um aplicativo de segurança geral para servidores Linux/Windows e acesso SSH para Linux.

O site conta com a criptografia SSL e realiza backup diário sobrescrito. O Provedor conta com atendimento em português 24 horas por dia, 7 dias por semana para qualquer demanda, garantido assim, toda segurança e aderência a LGPD (LEI GERAL DE PROTEÇÃO DE DADOS).

Para os dados pessoais coletados e tratados fora do website, em formato digital ou físico, são armazenados em servidor interno e são realizados backups periódicos. A gestão dos serviços de TI e os processos são baseados nos requisitos em Infraestrutura ISAE 3402/SSAE 18, ISO 27001 – Segurança da Informação, ISO 20000 – Serviços, ISO 37001 –Antissuborno e PCI, SOX, e metodologias ITIL v3 e CobiT.

O armazenamento temporário dos dados pessoais em formato físico, são feitos em armários com chaves e acesso restrito e limitado aos responsáveis pelo tratamento daqueles dados específicos. Periodicamente, são encaminhados para arquivos externos e são mantidos até deu descarte final.

Os dados pessoais armazenados e tratados, serão mantidos durante o prazo do contrato ou relação comercial firmado, seja de trabalho, parceria, com clientes ou fornecedores e/ou conforme seja necessário para consecução de seus serviços. Esses dados poderão ser mantidos, mesmo após o término do prazo do contrato, relação comercial ou quando receber seu pedido de exclusão, caso seja necessário para cumprimento de obrigações legais, resolver disputas extrajudiciais ou judiciais, manter a segurança, evitar fraudes e abuso e garantir o cumprimento de contratos. conforme nossa Política de Descarte de Dados Pessoais.

5.3. REALIZAMOS TRANSFERÊNCIA INTERNACIONAL DE DADOS

Alguns dados pessoais como, nome, e-mail e telefone são compartilhados com outros países, uma vez que temos clientes nessas localidades. Esse compartilhamento tem a finalidade de viabilizar os contatos comerciais, cotações, contratos e a prestação de serviço aos clientes. Os países que a Sankyu Logistics do Brasil possui relação comercial são: Japão, Korea, Tailândia, Índia, China, Vietnã, Hong Kong, Singapura, Indonésia, Taiwan, EUA, México, França, Alemanha, Polônia e Espanha

5.4. SEGURANÇA DOS DADOS PESSOAIS

Estamos empenhados em proteger os dados pessoais dos nossos colaboradores, clientes, fornecedores e prestadores de serviço, implementando medidas técnicas e administrativas apropriadas para ajudar a proteger a segurança dos seus dados pessoais.

De acordo com a LGPD, Art. 48 - a Sankyu Logistics Brasil comunicará ao Titular e à Autoridade Nacional de Proteção de Dados (ANPD) a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante ao Titular.

Não coletamos dados pessoais desnecessários e em hipótese alguma realizamos tratamento diverso daquele pactuado em contrato, e não vendemos a quaisquer outras instituições, empresas ou pessoas.

Somente colaboradores autorizados e de confiança da Sankyu Logistics do Brasil têm acesso aos mesmos.
Todo monitoramento do ambiente de produção e datacenter são realizados 24x7, atendendo os requisitos da LGPD. O sistema de auditoria do Windows gera logs de auditoria e segurança a cada novo evento. O sistema do Datacenter capta os logs e de acordo com a parametrização definida no sistema gerando alertas sobre possíveis ameaças no ambiente, sendo utilizados para as auditorias sistêmicas detectando acessos indevidos nos servidores bem como possíveis ameaças ao ambiente.
Os dados são enviados via VPN (Virtual Private Network – Rede Virtual Privada) cisco ao NOC (Network Operation Center - Centro de Operações de Rede). Todos os softwares utilizados são licenciados, com suas renovações avaliadas anualmente para atender as demandas operacionais.
O backup dos dados é realizado diariamente e transferidos via VPN (Virtual Private Network – Rede Virtual Privada) para o Datacenter.
Em relação aos dados pessoais em formato físico, tratados e armazenados na Sankyu Logistics do Brasil, possuem restrição de acesso e os digitais, são realizados backups diários do Banco de Dados a fim de preservar as informações.

5.5. DIREITO DOS TITULARES

Os titulares dos dados pessoais tratados pela Sankyu Logistics do Brasil, tem direito de obter a qualquer momento e mediante requisição:

I - Confirmação da existência de tratamento;
II - Acesso aos dados;
III - Correção de dados incompletos, inexatos ou desatualizados;
IV - Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD.
V - Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;
VI - Eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no Art. 16 da LGPD.
VII - Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
VIII - Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
IX - Revogação do consentimento, nos termos do § 5º do Art. 8º da LGPD

É importante para a Sankyu Logistics do Brasil ser transparente, respeitar e observar os direitos de todos os titulares de dados pessoais, atendendo aos direitos acima, desde que não haja nenhum impedimento legal que nos faça manter os dados pelos prazos estabelecidos em lei.

Tanto o direito de confirmação, como o de acesso aos dados pessoais que se encontrem tratados e armazenados conosco, serão informados em até 15 dias úteis, conforme estabelecido na LGPD.

5.6. CANAIS DE COMUNICAÇÃO

A Sankyu Logistics do Brasil utiliza vários canais de comunicação com os titulares. Agregando a esses canais de comunicação, criamos também um e-mail específico para assuntos referentes à LGPD, indicado no final dessa Política.

Para a efetiva comunicação por e-mail, é indispensável que o titular sempre forneça os dados corretos e precisos, e os mantenha atualizados.

É igualmente de sua responsabilidade, deixar seus sistemas de AntiSpam configurados de modo que não interfiram no recebimento das informações da Sankyu Logistics do Brasil, não sendo aceitável nenhuma escusa caso não tenha tido acesso a algum e-mail em virtude desse bloqueio ou filtro similar.

A Sankyu Logistics do Brasil reserva-se o direito de modificar a presente política para adaptá-la a alterações legislativas ou jurisprudências, ou aquelas relativas às práticas comerciais. Em qualquer caso, anunciará no site, por meio desta página, as mudanças introduzidas.

AINDA COM DÚVIDAS?
Caso você tenha alguma dúvida, sugestão ou problema no que diz respeito a esta Política de Privacidade de Dados da Sankyu Logistics do Brasil como um todo, entre em contato com nosso Encarregado de Dados (DPO), através do nosso e-mail: dpo@sankyulogistics.com.br

6. LISTA DE REVISÕES

Anualmente ou sempre que existir qualquer tipo de alteração que afete o tratamento dos dados pessoais realizados pela Sankyu Logistics do Brasil, este documento deverá ser revisado e aprovado pela direção, encarregado de dados e controlador de dados.