POLÍTICA DE PRIVACIDADE E DADOS PESSOAIS SINDVIST SP

1. OBJETIVO

Informar todos os associados e usuários do site do SINDVIST SP no que refere à
aplicação do Lei Geral de Proteção de Dados – LGPD.

2. ÂMBITO

Aplica-se a todos os associados e usuários do SINDVIST SP.

3. DESCRIÇÃO DO PROCESSO

O SINDVIST SP necessita colher e tratar dados pessoais dos seus associados e
usuáriios. Neste sentido, a presente Política de Privacidade e Dados Pessoais do
SINDVIST SP (doravante “Política da Privacidade”), visa ajudar os nossos
associados e usuários a compreender quais dados pessoais recolhemos, como e por
que motivo os usamos, a quem divulgamos e como protegemos a sua privacidade
quando utilizam os nossos serviços.

As organizações devem adaptar seus processos e produtos, já que o não cumprimento da Lei pode afetar drasticamente a saúde econômica dos negócios.

4. POR QUÊ?

O SINDVIST SP está empenhado em proteger a segurança e a privacidade dos seus
associados e usuários. Neste contexto, elaborou a presente Política de Privacidade,
com a finalidade de afirmar o seu compromisso e respeito para com as regras de
privacidade e de proteção de dados pessoais.


Pretendemos que os nossos associados conheçam as regras gerais de privacidade e
os termos de tratamento dos dados que recolhemos, no estreito cumprimento da
legislação aplicável neste âmbito, nomeadamente Lei nº 13.709, de 14 de Agosto de
2018 (“Lei Geral de Proteção de Dados – LGPD” ou simplesmente “LGPD”).


O SINDVIST SP procura respeitar as melhores práticas em matéria de segurança e
proteção de dados pessoais, de promoção/sensibilização para as boas práticas neste
âmbito, e melhorando sistemas de forma a gerir a proteção de dados que lhe são
disponibilizados pelos seus associados e usuários, no estreito cumprimento das
obrigações legais.


O preenchimento dos formulários de recolhimento de dados e o fornecimento de
dados direta ou indiretamente, implicam o conhecimento das condições desta
Política, e de quaisquer outros termos, políticas e condições específicas referentes
aos serviços prestados.

5. O QUE SÃO DADOS PESSOAIS?

Entende-se por dados pessoais qualquer informação relacionada a pessoa natural
identificada ou identificável (titular dos dados), de qualquer natureza e
independentemente do respetivo suporte. É considerada identificável a pessoa que possa ser identificada direta ou indiretamente, designadamente por referência a um
número de identificação ou a mais elementos específicos da sua identidade física,
fisiológica, psíquica, econômica, cultural ou social.


Os dados pessoais poderão ter uma natureza diferenciada em determinadas
situações, classificando-os a LGPD como “dados sensíveis”. Estes podem versar
sobre a origem racial ou étnica do seu titular, as suas opiniões políticas, as suas
convicções religiosas ou filosóficas, informação genética, identificadores
biométricos, vida sexual, orientação sexual ou sobre a sua saúde

6. OUTRAS DEFINIÇÕES IMPORTANTES

i. Consentimento do titular dos dados – manifestação de vontade, livre,
específica, informada e explícita, pela qual o titular dos dados aceita, mediante
declaração ou ato positivo inequívoco, que os dados pessoais que lhe dizem
respeito sejam objeto de tratamento;


ii. Controlador: Pessoa natural ou jurídica, de direito público ou privado, a quem
competem as decisões referentes ao tratamento dos dados pessoais;


iii. Definição de perfis – qualquer forma de tratamento automatizado de dados
pessoais que consista na utilização desses dados pessoais para, nomeadamente,
incluir uma pessoa singular em determinada categoria, respeitante ao seu
desempenho profissional, à sua situação econômica, saúde, preferências
pessoais, interesses, comportamento, localização ou deslocações;


iv. Encarregado da proteção de dados (Data Protection Officer – “DPO”) –
pessoa ou entidade nomeada para garantir, numa organização, a conformidade
do tratamento de dados pessoais com o LGPD, assegurando a comunicação
eficiente com os titulares dos dados e a cooperação com as autoridades de
controle, fazendo ainda a ponte com as diferentes áreas de atividade dentro do
SINDVIST-SP. O DPO não recebe instruções relativamente ao exercício das
suas funções, respondendo diretamente aos órgãos de direção da entidade que
o nomeou;


v. Responsável pelo tratamento – pessoa singular ou coletiva, autoridade
pública, agência ou outro organismo que, individualmente ou em conjunto com
outras, determina as finalidades e os meios de tratamento de dados pessoais;


vi. Terceiro – pessoa singular ou coletiva, serviço ou organismo que não seja o
titular dos dados, o Controlador, o Operador e as pessoas que, sob a autoridade
direta do Controlador ou do Operador, estão autorizadas a tratar os dados
pessoais;


vii. Titular dos dados – pessoa singular identificada ou identificável a quem os
dados pessoais dizem respeito;

viii. Tratamento – operação ou conjunto de operações efetuadas sobre dados
pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não
automatizados, tais como coleta, registo, organização, estruturação,
conservação, adaptação ou alteração, recuperação, consulta, utilização,
divulgação por transmissão, difusão ou qualquer outra forma de
disponibilização, comparação ou interconexão, a limitação, o apagamento ou a
destruição;


ix. Operador: Pessoa natural ou jurídica, de direito público ou privado, que
realiza o tratamento de dados pessoais em nome do controlador;


x. Violação de dados pessoais – violação da segurança que provoque, de modo
acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso,
não autorizados, a dados pessoais transmitidos, conservados ou sujeitos a
qualquer outro tipo de tratamento;


xi. Pseudonimização – o tratamento de dados pessoais de forma que deixem de
poder ser atribuídos a um titular de dados específico sem recorrer a informações
suplementares, desde que essas informações suplementares sejam mantidas
separadamente e sujeitas a medidas técnicas e organizativas para assegurar que
os dados pessoais não possam ser atribuídos a uma pessoa singular identificada
ou identificável;


xii. Anonimização – técnica que resulta do tratamento de dados pessoais a fim
de lhes retirar elementos suficientes para que deixe de ser possível identificar o
titular dos dados, de forma irreversível. Mais precisamente, os dados têm de ser
tratados de forma a que já não possam ser utilizados para identificar uma pessoa
singular utilizando o conjunto dos meios suscetíveis de serem razoavelmente
utilizados, seja pelo responsável pelo tratamento, seja por terceiros.


xiii. Autoridade Nacional de Proteção de Dados – Órgão da administração
pública responsável por zelar, implementar e fiscalizar o cumprimento da lei;

7. QUEM É O RESPONSÁVEL PELO TRATAMENTO DOS SEUS DADOS PESSOAIS?

A presente Política de Privacidade visa dar conhecimento aos associados e usuários a respeito dos termos de tratamento de dados pessoais do SINDVIST SP, determinando as finalidades e meios de tratamento dos seus dados no contexto da assessoria prestada a categoria pelo sindicato, este deve ser considerado como Controlador, nos termos do LGPD.


Assim, quando for atendido por um terceiro independente, por conta e ordem do SINDVIST SP, este terceiro será considerado um Operador, nos termos da LGPD.


Assim, se houver qualquer tipo de questionamento a respeito da privacidade dos dados do associado e usuários, solicitamos que também seja indicado o terceiro competente, quando for o caso, para fins de apuração de eventual infração, dolo, negligência, imprudência ou imperícia.

8. QUE DADOS PESSOAIS RECOLHEMOS E ATRAVÉS DE QUE MEIOS?

O SINDVIST SP coleta informações pessoais fornecidas pelo associado e usuário,
informações estas capazes de identificá-lo. Estas informações coletadas podem
variar de acordo com os serviços de assessoria realizados pelo SINDVIST SP, bem
como com o tipo de informação que você opta a nos fornecer.
Para bom andamento das atividades desenvolvidas, o associado/usuário do
SINDVIST SP fornece algumas informações tanto de pessoas jurídicas como dos
seus representantes legais, bem como seus colaboradores, tais como: Razão Social,
telefone, e-mail, endereço, dados dos sócios, dados dos colaboradores, data do
cadastro, filiação sindical patronal, entre outros. O SINDVIST SP pode utilizar
sistema específico, pelo qual outras informações também são fornecidas.
Também podem receber as informações de órgãos municipais, estaduais e federais.
Todas essas informações coletadas pelo SINDVIST SP são cumulativas, a fim de
que o sindicato e seus operadores possam prover um melhor serviço de assessoria.

9. CATEGORIA DE DADOS TRABALHADOS, MEIOS E FORMAS DE COLETA

O associado/usuário será sempre devidamente informado da obrigatoriedade da
disponibilização destes dados para continuar o processo de cadastramento junto ao
SINDVIST SP.
O SINDVIST SP coleta dados sensíveis (filiação sindical).

10. QUAIS AS FINALIDADES DA COLETA DOS SEUS DADOS PESSOAIS?

Os dados pessoais recebidos só poderão ser utilizados para a finalidade pactuada.
Caso o SINDVIST SP realize tratamento diverso do consentido, por força de
relação contratual do associado, deverá obter novo consentimento do titular do
dado.
O tratamento de dados dos usuários (não associado) do sindicato serão realizados
em razão da necessidade pretendia por cada empresa O SINDVIST SP representa
toda a categoria, e de acordo com a Constituição Federal, os sindicatos tem ampla


legitimidade para defenderem em juízo os direitos de toda a categoria, e não apenas
dos associados.
As bases legais utilizada para o tratamento dos dados pessoais são o cumprimento
legal regulatório, a execução do contrato e o legítimo interesse, portanto, não há
necessidade do SINDVIST SP obter o consentimento do titular do dado
(associado). A finalidade para o tratamento do dado deve ser específica, salvo
legítimo interesse do controlador.
Podemos usar as categorias de informações pessoais mencionadas acima para um
ou mais dos seguintes fins:
• Para processar sua solicitação de informações.
• Fornecer suporte e atendimento ao associado.
• Para oferecer benefícios, orientar e capacitar os associados.
• Para auxiliar em demandas administrativas e jurídicas dos associados.
• Para fornecer marketing e publicidade direcionados, fornecer avisos de
atualização de serviço com base em suas preferências de comunicação.
• Para verificar sua identidade, incluindo questões relacionadas à sua filiação.
• Para enviar comunicações administrativas relativas ao Site, anúncios
relacionados a serviços e benefícios, etc., que são necessários para atendêlo, responder às suas preocupações e fornecer o alto nível de atendimento
ao associado que o SINDVIST SP oferece. Como essas informações podem
ser importantes para o uso do Site, você não pode cancelar o recebimento
de tais comunicações, a menos que retire explicitamente o seu
consentimento para nosso uso de suas informações pessoais conforme
descrito nesta Política de Privacidade.
• Para revisar/gerenciar o uso e as operações do Site e para conformidade
com nossos Termos de Uso e a lei.
• Para resolver problemas com o Site, nosso negócio ou nossos serviços.
• Para contatá-lo em qualquer número de telefone, através de uma chamada
de voz ou através de mensagens de texto (SMS), WhatsApp ou e-mail,
conforme autorizado pelos nossos Termos e Condições.
• Para detectar, prevenir ou investigar violações de segurança, fraude ou outra
atividade suspeita/proibida/ilegal; ou violações de nossa Política de
Privacidade.
• Manter registros apropriados para fins administrativos internos.
• Usamos o seu endereço IP e os endereços IP de todos os usuários, para fins
de cálculo dos níveis de uso do Site, ajudar a diagnosticar problemas com os
servidores do Site, administrar o Site, analisar tendências,
estatísticas/pesquisas internas, incluindo detecção e prevenção de atividades
suspeitas, administrar o Site, rastrear padrões de tráfego e reunir
informações demográficas para uso agregado.
• Para melhorar nosso site e apresentar o conteúdo a você.
• Para testes, pesquisas, análises e desenvolvimento de produtos.


• Conforme descrito a você ao coletar suas informações pessoais.
• Podemos usar essas tecnologias para coletar informações para uma
variedade de propósitos, como analisar como o Site é usado, personalizar
sua experiência no Site ou melhorar nosso conteúdo ou ofertas. Seu
navegador pode fornecer ferramentas para bloquear ou deletar cookies. No
entanto, se o seu navegador estiver configurado para rejeitar cookies ou você
os deleta manualmente, poderá ter alguns problemas para acessar e usar
algumas das páginas e recursos que estão atualmente em nosso Site, ou que
poderemos colocar em nosso Site no futuro. (cookies)

11. COM QUE FUNDAMENTO TRATAMOS OS SEUS DADOS PESSOAIS?

O SINDVIST SP é o Sindicato Patronal das Empresas Prestadoras de Serviços de
Vistoria em Veículos Automotores do Estado de São Paulo, e necessita colher e
tratar dados pessoais na esfera de cumprir com suas funções de representar o
empregador/associado e defender os seus direitos e interesses, além de orientar e
capacitar os seus associados e usuários. Para tanto, é preciso tratar alguns dados
pessoais para a realização desse serviço. A LGPD exige, para que o tratamento de
dados pessoais seja lícito, que exista um fundamento de licitude adequado para cada
tratamento específico.
Relativamente aos tratamentos dos seus dados efetuados pelo SINDVIST SP para
melhorar os nossos serviços e cumprir os nossos objetivos administrativos e de
qualidade, o fundamento de licitude adequado será a prossecução de interesses
legítimos, bem como Cumprimento Contratual, quando aplicável, além do próprio
consentimento do associado e usuário. Tal implica que os titulares dos dados
possam opor-se ao tratamento dos seus dados para os efeitos acima referidos, ao
abrigo do LGPD, caso apresentem motivos válidos relacionados com a sua situação
particular. Em tal eventualidade, o Controlador poderá apresentar razões legítimas
que justifiquem a continuação desse tratamento, caso em que se reserva o direito de
continuar a tratar os seus dados para esses efeitos, tal como nos casos em que tal
tratamento seja necessário para efeitos de declaração, exercício ou defesa de um
direito em processo judicial.
Já relativamente ao tratamento de dados realizado pelo SINDVIST SP no contexto
do cumprimento de obrigações legais, o fundamento de licitude para a realização de
tais tratamentos – na sua maioria, comunicações de dados para entidades externas –
será a necessidade do tratamento para o efeito do cumprimento de obrigações
jurídicas do Controlador, inclusive cumprimento contratual ou legítimo interesse

12. QUE PROFISSIONAIS DO SINDVIST-SP TÊM ACESSO AOS SEUS DADOS?

No âmbito do tratamento dos seus dados pessoais, o SINDVIST SP observa, a todo
o tempo, os princípios da proteção de dados desde a concepção (privacy by design).
Tal compromisso implica, entre outros aspetos, que os seus dados pessoais serão de
acesso limitado às pessoas que tenham necessidade de conhecer no exercício das
suas funções, na estrita medida do necessário para a prossecução das finalidades de
tratamento que já elencamos acima.

13. QUAL O PERÍODO DE CONSERVAÇÃO DOS SEUS DADOS PESSOAIS?

Os dados pessoais dos associados e usuários do SINDVIST SP são tratados no
estrito cumprimento da legislação aplicável, sendo armazenados em base de dados
específicas. Tais dados são conservados em um formato que permita a identificação
dos titulares dos dados apenas durante o período necessário para as finalidades para
as quais são tratados.
O período durante o qual os dados são armazenados e conservados varia de acordo
com a finalidade para a qual a informação é utilizada. Existem, no entanto, requisitos
legais que obrigam a conservar os dados por um determinado período. Tomamos
por referencial para determinação do período de conservação adequado as várias
deliberações das autoridades de controle de proteção de dados, nomeadamente da
Autoridade Nacional de Proteção de Dados- ANPD.
Após o fim da relação do associado com o Sindicato, os dados são devolvidos ao
associado e usuário, entretanto, em razão se segurança jurídica, alguns dados ficam
armazenados em nuvem (Serviços Cloud) contratada pelo SINDVIST SP.

14. QUAIS OS DIREITOS DOS TITULARES DOS DADOS?

Nos termos da legislação aplicável, o titular dos dados poderá solicitar, a todo o
tempo, o acesso aos dados pessoais que lhe digam respeito, bem como à sua
retificação, à portabilidade dos seus dados, diretamente através do e-mail:
privacidade@sindvist.com.br, ou mediante contato presencial com o SINDVIST
SP.
O titular dos dados tem direito a:
• Solicitar detalhes sobre as categorias de informações pessoais coletadas
sobre você e, se permitido e prático, uma cópia das informações pessoais
(portabilidade de dados).
• Solicitar a exclusão de qualquer informação pessoal que coletamos de você,
sujeito a certas exceções. Assim que sua solicitação for verificada, daremos
prosseguimento a ela, a menos que uma exceção se aplique. Existe a
possibilidade de negarmos sua solicitação de exclusão se a retenção das informações for necessária para nós ou nossos provedores de serviço
podermos:
• Concluir a transação para a qual coletamos as informações pessoais, fornecer
um bem ou serviço que você solicitou, realizar ações razoavelmente
previstas no contexto de nosso relacionamento comercial contínuo com
você ou, de outra forma, executar nosso contrato com você.
• Detectar incidentes de segurança, proteger contra atividades maliciosas,
enganosas, fraudulentas ou ilegais ou processar os responsáveis por tais
atividades.
• Depurar produtos para identificar e reparar erros que prejudiquem a
funcionalidade pretendida existente.
• Exercer a liberdade de expressão, garantir o direito de outro consumidor de
exercer seus direitos de liberdade de expressão, ou exercer outro direito
previsto em lei.
• Cumprir com a LGPD e legislação competente.
• Envolver-se em pesquisas públicas ou científicas, históricas ou estatísticas
revisadas por pares de interesse público que cumpram todas as outras leis
de ética e privacidade aplicáveis, caso a exclusão das informações
provavelmente impossibilite ou prejudique seriamente a realização da
pesquisa, se você tiver previamente informado seu consentimento.
• Permitir apenas usos internos que estejam razoavelmente alinhados com as
expectativas do consumidor com base em seu relacionamento conosco.
• Cumprir uma obrigação legal.
• Fazer outros usos internos e legais dessas informações que sejam
compatíveis com o contexto em que você as forneceu.
Sem prejuízo de qualquer outra via de recurso administrativo ou judicial, o titular
dos dados tem direito a apresentar uma reclamação à ANPD ou a outra autoridade
de controle competente nos termos da lei, caso considere que os seus dados não
estão sendo objeto de tratamento legítimo por parte do SINDVIST SP, nos termos
da legislação aplicável e da presente Política

15. QUAIS AS MEDIDAS DE SEGURANÇA ADOTADAS PELO SINDVIST SP?

O SINDVIST SP está empenhado em assegurar a confidencialidade, proteção e
segurança dos dados pessoais dos seus associados e usuários, através da
implementação das medidas técnicas e organizativas adequadas para proteger os
seus dados contra qualquer forma de tratamento indevido ou ilegítimo e contra
qualquer perda acidental ou destruição destes dados. Para o efeito, dispomos de
sistemas e equipes destinados a garantir a segurança dos dados pessoais tratados,
criando e atualizando procedimentos que previnam acessos não autorizados, perdas
acidentais e/ou destruição dos dados pessoais, comprometendo-se a respeitar a
legislação relativa à proteção de dados pessoais dos associados e a tratar estes dados apenas para os fins para que foram recolhidos, assim como a garantir que estes dados
são tratados com adequados níveis de segurança e confidencialidade.
O SINDVIST SP pode, em alguns casos, transmitir os seus dados pessoais a seus
colaboradores e prestadores de serviços internos e terceirizados. O SINDVIST SP
definiu regras claras contratuais no tratamento de dados pessoais com os seus
colaboradores, prestadores de serviços internos e terceirizados e exige que estes
adotem as medidas técnicas e organizacionais apropriadas para proteger os seus
dados pessoais. Contudo, em alguns casos, podemos ser obrigados por lei a divulgar
os seus dados pessoais a terceiros (tais como autoridades de controle) relativamente
aos quais temos um controle limitado relativamente à proteção dos dados pessoais.
Pode ser necessário – por lei, processo legal, litígio e/ou solicitações de autoridades
públicas e governamentais dentro ou fora de seu país de residência – que o
SINDVIST SP revele suas informações pessoais. Podemos também revelar suas
informações se determinarmos que, para propósitos de segurança nacional,
imposição da lei ou outros problemas de importância pública, a revelação será
necessária ou apropriada.
Também podemos revelar suas informações se determinarmos que a revelação é
razoavelmente necessária para impor nossos termos e condições ou proteger nossas
operações ou usuários. Além disso, no caso de uma reorganização, fusão ou venda,
podemos transferir qualquer e todas as informações pessoais que coletamos a
terceiros relevantes.

16. EM QUE CIRCUNSTÂNCIAS EXISTE COMUNICAÇÃO DE DADOS A OUTRAS ENTIDADES?

O SINDVIST SP recorre a outras entidades para a prestação de determinados
serviços. Eventualmente essa prestação de serviços poderá implicar o acesso, por
estas entidades, a dados pessoais dos seus associados e usuários.
Assim, qualquer entidade que se caracterize como suboperador tratará os dados
pessoais dos nossos associados, na estrita obrigação de seguir as instruções do
Controlador (associado). O SINDVIST SP assegura que tais entidades que se
caracterizam por serem suboperadores oferecem garantias suficientes de execução
de medidas técnicas e organizacionais adequadas de forma que o tratamento
satisfaça os requisitos da lei aplicável e assegure a segurança e proteção dos direitos
dos titulares dos dados, nos termos do acordo de contrato celebrado com o
Controlador.
O SINDVIST SP poderá, ainda, transmitir dados pessoais dos seus associados e
usuários a entidades terceiras, quando julgue tais comunicações de dados como
necessárias ou adequadas:

i.à luz da lei aplicável,
ii.no cumprimento de obrigações jurídicas/ordens judiciais, e;
iii.para responder a solicitações de autoridades públicas ou governamentais.
Neste sentido, o SINDVIST SP poderá transmitir os seus dados pessoais a qualquer
Entidade Pública Contratante, aos Tribunais, Solicitadores, aos órgãos de polícia
criminal ou ao Ministério Público quando seja notificado para o efeito ou quando
tal seja necessário para o cumprimento de obrigações jurídicas, conforme legalmente
previsto.
Em qualquer das situações acima mencionadas, o SINDVIST SP compromete-se a
tomar todas as medidas razoáveis para garantir a proteção efetiva dos dados pessoais
que trata.

17. CONTATE-NOS

Poderá contatar o Encarregado de Proteção de Dados (“DPO”) do SINDVIST SP
para mais informações sobre o tratamento dos seus dados pessoais, bem como
quaisquer questões relacionadas com o exercício dos direitos que lhe são atribuídos
pela legislação aplicável e, em especial, os referidos na presente Política de
Privacidade, através dos seguintes contatos: privacidade@sindvist.com.br

18. DIREITO À NÃO DISCRIMINAÇÃO PARA O EXERCÍCIO DE SEUS DIREITOS DE PRIVACIDADE

Não iremos discriminar você por exercer qualquer um dos direitos descritos acima.
Isso inclui, mas não se limita a: (i) negar bens ou serviços a você; (ii) cobrar de você
preços ou taxas diferentes por bens ou serviços, inclusive por meio do uso de
descontos ou outros benefícios ou imposição de penalidades; (iii) fornecer um nível
ou qualidade diferente de bens ou serviços; ou (iv) sugerir que você receberá um
preço ou taxa diferente por bens ou serviços ou um nível ou qualidade diferente de
bens ou serviços.

19. COMO FICO SABENDO SOBRE AS ALTERAÇÕES DA POLÍTICA DE PRIVACIDADE?

O SINDVIST SP reserva-se o direito de, a qualquer momento, proceder a
modificações ou atualizações à presente Política de Privacidade, sendo essas
alterações devidamente atualizadas nas nossas Plataformas. Sugerimos que as
consulte regularmente para estar a par de eventuais alterações.