Política de Privacidade
Na Bergo Equipamentos de Segurança, a sua privacidade e segurança são prioridades e nos comprometemos com a transparência do tratamento de dados pessoais dos nossos clientes. A presente Política de Privacidade de Dados Pessoais e Sensíveis contém informações a respeito do modo como realizamos os tratamentos de dados pessoais e sensíveis, de forma automatizada ou não, considerando os dados pessoais dos titulares que se relacionam com nossa empresa. Seu objetivo é esclarecer os interessados sobre os tipos de tratamento de dados realizados, dos motivos e da forma como estes dados poderão ser atualizados, gerenciados ou até mesmo eliminados.
Foram considerados os requisitos da Lei Federal n. 13.709/2018 – Lei de Proteção de Dados Pessoais – LGPD e poderá ser atualizada em decorrência de atualização normativa interna ou externa à Organização.
1. A Instituição
Fundada em 1994 pelo Sr. Nilton Bertoli, a BERGO EQUIPAMENTOS DE SEGURANÇA tem orgulho de ser uma família dedicada a atividade de distribuição de soluções em proteção.
*termos específicos/técnicos podem ser consultados ao final deste documento na seção Glossário.
2. Nosso Encarregado de Proteção a Dados Pessoais ou Data Protection Officer (DPO)
Ailton Nascimento Mendes dos Santos
CPF: 012544205-09
E-mail: comunicacao@bergo.com.br
3. Como são atendidos os direitos do titular de dados pessoais
Com a vigência da Lei Geral de Proteção a Dados (LGPD), nosso site (www.bergo.com.br) conta com uma seção exclusiva de Privacidade de dados. *Ao utilizar o site da Organização, espera-se que o usuário tenha no mínimo 18 (dezoito) anos de idade e que esteja em sua capacidade plena para entender o uso e realizar o aceite do Termo de Consentimento de Tratamento de Dados, necessário a interagir com o site. Caso contrário faz-se necessário o acompanhamento do pai ou da mãe ou de um representante legal. Nela você poderá encaminhar, por e-mail ao encarregado de proteção a dados pessoais, qual tipo de solicitação deseja fazer para a Organização, a respeito dos possíveis tratamentos que possamos ter feito ou estarmos fazendo com seus dados, dentro de nosso relacionamento ou por necessidade própria, podendo nos questionar, se aplicável:
- Se existe tratamento de seus dados pessoais/sensíveis, se sim, quais tratamentos realizamos;
- Solicitar correções de seus dados pessoais/sensíveis;
- Solicitar a eliminação de seus dados pessoais/sensíveis;
- Solicitar o bloqueio de consentimento ou tratamento de dados pessoais/sensíveis;
- Solicitar a revogação do consentimento;
- Solicitar uma cópia de seus dados pessoais/sensíveis;
- Apresentar reclamações ou dúvidas sobre o tratamento de dados realizado;
- Solicitar que tipo de proteções aplicamos em nossos processos relacionados a tratamento de dado pessoais.
Caso a solicitação de informações sobre tratamento de dados pessoais/sensíveis seja de crianças ou adolescentes, recomendamos firmemente que seja feita pelo pai, mãe ou representante legal desta, devendo se identificar como tal no momento do envio da primeira solicitação. Os dados serão coletados apenas para a finalidade declarada e não poderão receber outro tipo de tratamento além dos que atendem esta finalidade e atendendo o princípio da minimização dos dados ou conforme condições estabelecidas pela Organização. Os dados coletados serão tratados de forma segura, protegidos contra acessos não autorizados e protegidos contra sua perda, destruição ou dano acidental. Serão adotadas medidas de proteção e prevenção adequadas e estabelecidas na Organização para garantir sua Confidencialidade, Integridade e Disponibilidade. Os sites utilizam certificado SSL (Secure Socket Layer) que garante que os dados pessoais sejam transmitidos de forma segura e confidencial, de maneira que a transmissão dos dados entre o servidor e o usuário ocorra de forma criptografada.
3.1 Quais dados pessoais podem ser solicitados/coletados?
De uma forma geral os dados coletados são:
Nome
Endereço
Telefone de contato
Muitas destas solicitações e informações poderão exigir de nossa parte que você apresente documentos complementares para termos certeza que estamos entregando as informações para a pessoa certa. Nestes casos a solicitação sempre virá do endereço de correio eletrônico pertencente ao Encarregado de Proteção a Dados da Organização, ou seja, comunicacao@bergo.com.br e sempre deverá ser respondida apenas a este endereço.
3.2 Quais dados complementares podem ser solicitados/coletados para podermos apresentar nossas respostas?
Versões digitalizadas de:
Documento de identidade (RG, CPF, CNH etc.);
Procuração, responsabilidade legal;
Entre outras.
Gostaríamos de lembrar que nem todas as solicitações, por mais válidas que sejam, poderão ser atendidas completamente, pois existem obrigações legais, regulatórias (bases legais) e contratuais com clientes, fornecedores ou produtores, que nos obrigam a manter suas informações, mas faremos sempre o possível para minimizar a quantidade de informações mantidas sobre você.
3.3 Quais dados pessoais são coletados nas seções de relacionamento da Organização de nosso site?
De uma forma geral são coletados dados para que possamos responder suas dúvidas, reclamações e sugestões.
Nome
Telefone para contato
No relacionamento de venda com o cliente, em sua maioria de consumidor final:
Nome
RG
CPF/CNPJ
Município
Telefone de contato
No relacionamento com o cliente:
Login e senha
*Os dados pessoais e que forem coletados no processo de cadastro do cliente, ou quando efetuou a compra do produto:
Nome
CPF/CNPJ
Endereço
Telefone de contato
Para receber seu Currículo:
Nome
CPF
RG
Telefone de Contato
Naturalidade
Data de Nascimento
Endereço
Estado Civil
Sexo
Na prospecção de novos clientes, na retenção ou recuperação de ex-clientes através de nossa área de Marketing e Vendas:
Nome
CPF
Data de nascimento
Sexo
RG
Telefones de contato
CEP
Bairro
Endereço
Número
Apto
Complemento
Cidade
UF
Ponto de referência
4. Dados pessoais e respectivas finalidades do tratamento
Hoje a coleta e tratamento de dados pessoais, de não colaboradores da Organização, ocorre principalmente através de:
Currículo de candidatos, através de nossos sites e agências de emprego ou equivalentes, onde solicitaremos o registro de aceite do Termo de Consentimento correspondente, conforme a LGPD determina;
Através de nossos canais de Contato, onde recebemos solicitações de esclarecimentos de dúvidas e reclamações sobre nossos serviços e prestação de serviços.
Através dos acessos às dependências da Empresa da Organização de motoristas, prestadores de serviço e visitantes.
Através da Área Comercial obtendo dados de clientes e fornecedores na prospecção, prestação de serviços ou venda de produtos.
Através da área de Marketing da empresa. Para prospecção de novos clientes, retenção ou recuperação de clientes.
Os dados coletados nos formulários dos canais CONTATO são recebidos por uma única área, da empresa, que pode realizar pesquisas internas e troca de informações com outras áreas internas à Organização.
4.1 Uso de cookies
Nossos sites utilizam Cookies* de forma geral, podendo manter informações sobre a origem do acesso, o endereço IP de quem está acessando o site, conexão facilitada ao Facebook, apresentação de anúncios direcionados ao visitante do site ou ainda gerenciar a sessão do visitante onde sua identificação é necessária.
Os Cookies coletados são:
Bergo Equipamentos de Segurança – www.bergo.com.br
_ga – Este cookie é instalado pelo Google Analytics. O cookie é usado para calcular os dados de visitantes, sessões, campanhas e acompanhar o uso do site para o relatório de análise do site. Os cookies armazenam informações anonimamente e atribuem um número gerado aleatoriamente para identificar visitantes únicos.
_gat – Esses cookies são instalados pelo Google Universal Analytics para controlar a taxa de solicitação e limitar a coleta de dados em sites de alto tráfego.
_gat_gtag_UA_177156916_1 – O Google usa esse cookie para distinguir os usuários.
_gid – Este cookie é instalado pelo Google Analytics. O cookie é usado para armazenar informações de como os visitantes usam um site e ajuda na criação de um relatório de análise de como o website está indo. Os dados coletados incluem o número de visitantes, a fonte de onde eles vieram, e as páginas visitadas em um formulário anônimo.
pll_language – Este cookie é definido pelo plug-in Polylang para sites com tecnologia WordPress. O cookie armazena o código do idioma da última página navegada.
PHPSESSID – Este cookie é nativo para aplicativos PHP. O cookie é usado para armazenar e identificar o ID de sessão exclusivo de um usuário com a finalidade de gerenciar a sessão do usuário no site. O cookie é um cookie de sessão e é excluído quando todas as janelas do navegador são fechadas.
uuid – Para otimizar a relevância do anúncio, coletando dados de visitantes de vários sites, como as páginas que foram carregadas.
5. Base jurídica do tratamento
Os dados de colaboradores estão amparados por uma base legal relacionada ao estabelecimento de contratos de trabalho.
Os dados de cônjuges, filhos e dependentes de colaboradores estarão amparados por Termos de Consentimento.
Os dados de candidatos a vagas de trabalho estarão amparados pela base legal de Termos de Consentimento.
Os dados apresentados ao canal CONTATO, estarão amparados por Termos de Consentimento.
Os dados coletados e tratados pela área comercial estão amparados por relacionamento de compra e venda de produtos.
Os dados coletados pela área de Marketing estão amparados por relacionamento de compra e venda de produtos.
Os dados coletados de motoristas, visitantes e prestadores de serviços estão amparados pela prestação do serviço e Termos de Consentimento.
6. Prazo de retenção dos dados pessoais
Os prazos de retenção de dados pessoais, referentes ao canal CONTATO, dura de sua inserção até a solicitação de retirada do nosso banco de dados pelo titular do dado ou por seu responsável legal.
Os prazos de retenção de dados de Currículos recebidos, seja pelo site, por agências de emprego ou equivalentes, dura da data de inserção até a solicitação de retirada do nosso banco de dados pelo titular do dado ou por seu responsável legal.
Os CV recebidos, até o início da vigência da lei, serão tratados mantidos no banco de dados, podendo ser eliminados ou mantidos mediante solicitação pelo titular.
Eventualmente para o cumprimento de obrigações legais, de segurança, combater ações de fraudes, além de garantir o cumprimento de contratos, estes dados poderão ficar sob nossa custódia mais tempo que o declarado.
datos a vagas de trabalho estarão amparados pela base legal de Termos de Consentimento.
Os dados apresentados ao canal CONTATO, estarão amparados por Termos de Consentimento.
Os dados coletados e tratados pela área comercial estão amparados por relacionamento de compra e venda de produtos.
Os dados coletados pela área de Marketing estão amparados por relacionamento de compra e venda de produtos.
Os dados coletados de motoristas, visitantes e prestadores de serviços estão amparados pela prestação do serviço e Termos de Consentimento.
7. Compartilhamento dos dados com terceiros e qual a finalidade
Não há compartilhamento de dados, de não colaboradores, recebidos pelos meios citados acima, fora das condições estabelecidas pela Bergo.
Podemos compartilhar dados pessoais para os casos de cumprimento da lei, ou seja, se um juiz ou uma autoridade com competência legal exigir que a instituição compartilhe dados pessoais para uma investigação, vamos compartilhar. O mesmo ocorre em casos de processos trabalhistas, onde utilizamos a mesma base legal para o compartilhamento de dados com a justiça do trabalho.
Uma exceção é a coleta de dados através dos sites da Organização, cuja manutenção pode ser terceirizada para evoluções pontuais, manutenção dedicada, prestar serviços de entrega das informações registradas nos formulários destes sites. Os contratos preveem cláusulas de Confidencialidade, Sigilo e Não Divulgação de informações, para proteger não só a Organização como também os dados pessoais dos titulares de dados que interagem através deste meio.
tos a vagas de trabalho estarão amparados pela base legal de Termos de Consentimento.
Os dados apresentados ao canal CONTATO, estarão amparados por Termos de Consentimento.
Os dados coletados e tratados pela área comercial estão amparados por relacionamento de compra e venda de produtos.
Os dados coletados pela área de Marketing estão amparados por relacionamento de compra e venda de produtos.
Os dados coletados de motoristas, visitantes e prestadores de serviços estão amparados pela prestação do serviço e Termos de Consentimento.
8. Transferência internacional e qual a finalidade
Os dados de colaboradores estão amparados por uma base legal relacionada ao estabelecimento de contratos de trabalho.
Os dados de cônjuges, filhos e dependentes de colaboradores estarão amparados por Termos de Consentimento.
Os dados de candidatos a vagas de trabalho estarão amparados pela base legal de Termos de Consentimento.
Os dados apresentados ao canal CONTATO, estarão amparados por Termos de Consentimento.
Os dados coletados e tratados pela área comercial estão amparados por relacionamento de compra e venda de produtos.
Os dados coletados pela área de Marketing estão amparados por relacionamento de compra e venda de produtos.
Os dados coletados de motoristas, visitantes e prestadores de serviços estão amparados pela prestação do serviço e Termos de Consentimento.
9. Tratamento por legítimo interesse
A Organização priorizará o tratamento de dados pessoais através de bases legais envolvendo o consentimento de seus titulares, enquanto houver relação comercial, quando necessário para a execução de contratos ou ainda para o cumprimento de obrigações legais ou regulatórias. O tratamento de dados pessoais ocorrerá para atender aos interesses legítimos da empresa somente em casos residuais e quando for realmente necessário para alcançar determinada finalidade, respeitando-se sempre os direitos dos titulares envolvidos no tratamento.
10. Envio de e-mail marketing e como remover o consentimento, quando autorizado inicialmente pelo titular
A Organização se utiliza de recursos de e-mail marketing para atividades ligadas a produtos da Bergo. Nas situações retenção de clientes e recuperação de clientes com baixo relacionamento. A prospecção de clientes pode se dar através da utilização de dados decorrentes de cadastros incompletos, onde espera-se obter ou restabelecer um relacionamento comercial, que servirá de base legal para o tratamento de dados.
A remoção dos dados pessoais das bases de dados de entregas para consumidores finais é realizada através dos contatos do PEO destacado nesta política, estando garantida a manutenção de informações fiscais, contábeis, tributárias, entre outras, decorrentes do relacionamento comercial estabelecido, com tempo de retenção correspondente ao normativo fiscal/contábil/tributário.
11. Decisões automatizadas
A Organização não se utiliza de recursos de tomadas de decisão automatizadas baseada em histórico de navegação ou recursos correspondentes, a utilização de Cookies em seu site não tem esta finalidade. Poderemos ofertar produtos por e-mail para as pessoas interessadas que realizaram cadastro no site, que a qualquer tempo podem solicitar remoção da base de dados.
12. Proteção de dados pessoais/sensíveis e crianças e adolescentes
A Organização possui uma Política de Segurança da Informação, onde constam de forma geral, os mecanismos e proteções adotados para proteger as informações e ativos da instituição. Nossos colaboradores têm sua adesão registrada e devem segui-la em suas atividades do dia a dia.
Processos e práticas de segurança física e lógica, criptografia, gestão e segregação de acessos a recursos e sistemas, controle de usuários e senhas, classificação da informação, entre outros, foram adotados como mecanismos de governança e proteção à privacidade e proteção a dados.
Este material/documentação está à disposição da instituição, sendo de conhecimento de seus colaboradores e em linhas gerais por seus prestadores de serviço, direcionando as ações de todos em manter um alto nível de comprometimento.
Nossos fornecedores e prestadores de serviço, relacionados a tratamento de dados pessoais/sensíveis, através da formalização em seus contratos, possuem cláusulas específicas sobre Confidencialidade, Sigilo e Não Divulgação de informações, sejam relacionadas à prestação de serviços ou às informações que tem acesso.
Nossas bases de dados estão armazenadas localmente ou na nuvem, conforme necessidade do processo de negócio correspondente. Protegidas por mecanismos e métodos de segurança, conforme acordos de serviços estabelecidos e dentro do citado nos parágrafos anteriores, devidamente de acordo com a legislação de dados vigente.
Reconhecemos que não há garantias totais que informações não poderão ser indevidamente acessadas, indevidamente divulgadas, indevidamente alteradas ou eventualmente destruídas, seja por falhas ou agentes internos/externos, porém possuímos mecanismos de monitoramento contra ataques cibernéticos, processos de recuperação de informações, processo de Gestão de Incidentes de Segurança e Processo de Gestão de Incidentes de Vazamento de Informações, este sob responsabilidade do Encarregado de Proteção a Dados.
13. O que deve estar disponível ao titular dos dados, antes do início do tratamento do dado pessoal dele, permitindo, quando aplicável, que ele avalie os termos do site ou serviço
Esta política, estará disponível para consulta na mesma página de identificação do Encarregado de Proteção de Dados da Organização. Caso tenha dificuldade de entendê-la, ou algum termo tenha ficado sem explicação, entre em contato com nosso Encarregado, direcione suas dúvidas ou reclamações através de nosso site, seção Privacidade de dados, que será atendido dentro do prazo estipulado pela ANPD.
Esta política foi elaborada em outubro de 2022, validada e aprovada para publicação em novembro de 2022, somente publicada com a vigência da lei.
Glossário
*Cookies: São pequenos arquivos que transferimos para o seu navegador ou dispositivo (como celular ou tablet) que nos permitem reconhecer o seu navegador ou dispositivo, e saber como e quando as páginas e a Plataformas são visitadas, bem como quantas pessoas acessam as Plataformas. Eles podem ser úteis para, por exemplo, fazermos as Plataformas se encaixarem na sua tela, entender melhor as suas preferências e lhe oferecer Produtos, Negócios e Experiências mais eficientes.
Fonte: https://www.serpro.gov.br/lgpd/menu/a-lgpd/glossario-lgpd
Titular de dados: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento
Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD)
Dado pessoal: informação relacionada à pessoa natural identificada ou identificável
Exemplos:
Nome;
CPF;
RG;
Endereço;
Telefone celular;
e-mail etc.
Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou à organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
Exemplos:
Origem racial ou étnica;
Convicção religiosa;
Opinião política;
Filiação a sindicato ou a organização de caráter religioso,
Filosófico ou político;
Dado referente à saúde ou à vida sexual;
Dado genético ou biométrico, quando vinculado a uma pessoa natural;
Dado pessoal de criança e de adolescente: o Estatuto da Criança e do Adolescente (ECA) considera criança a pessoa até 12 anos de idade incompletos e adolescente aquela entre 12 e 18 anos de idade. Em especial, a LGPD determina que as informações sobre o tratamento de dados pessoais de crianças e de adolescentes deverão ser fornecidas de maneira simples, clara e acessível de forma a proporcionar a informação necessária aos pais ou ao responsável legal e adequada ao entendimento da criança
Autoridade nacional de proteção a dados: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional
Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais
Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador
Tratamento: toda operação realizada com dados pessoais; como as que se referem a:
Acesso: possibilidade de comunicar-se com um dispositivo, meio de armazenamento, unidade de rede, memória, registro, arquivo etc., visando receber, fornecer, ou eliminar dados;
Armazenamento – ação ou resultado de manter ou conservar em repositório um dado;
Arquivamento – ato ou efeito de manter registrado um dado embora já tenha perdido a validade ou esgotada a sua vigência;
Avaliação – ato ou efeito de calcular valor sobre um ou mais dados;
Classificação – maneira de ordenar os dados conforme algum critério estabelecido;
Coleta – recolhimento de dados com finalidade específica;
Comunicação – transmitir informações pertinentes a políticas de ação sobre os dados
Controle – ação ou poder de regular, determinar ou monitorar as ações sobre o dado;
Difusão – ato ou efeito de divulgação, propagação, multiplicação dos dados;
Distribuição – ato ou efeito de dispor de dados de acordo com algum critério estabelecido;
Eliminação – ato ou efeito de excluir ou destruir dado do repositório;
Extração – ato de copiar ou retirar dados do repositório em que se encontrava
Modificação – ato ou efeito de alteração do dado;
Processamento – ato ou efeito de processar dados;
Produção – criação de bens e de serviços a partir do tratamento de dados;
Recepção – ato de receber os dados ao final da transmissão;
Reprodução – cópia de dado preexistente obtido por meio de qualquer processo;
Transferência – mudança de dados de uma área de armazenamento para outra, ou para terceiro;
Transmissão – movimentação de dados entre dois pontos por meio de dispositivos elétricos, eletrônicos, telegráficos, telefônicos, radioelétricos, pneumáticos etc.;
Utilização – ato ou efeito do aproveitamento dos dados;
Uso compartilhado de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicas no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados
Definição de Dados Pessoais: Se uma informação permite identificar, direta ou indiretamente, um indivíduo que esteja vivo, então ela é considerada um dado pessoal, exemplos:
Nome;
RG;
CPF;
Gênero;
Data e local de nascimento;
Telefone;
Endereço residencial;
Localização via GPS;
Retrato em fotografia;
Prontuário de saúde;
Cartão bancário;
Renda;
Histórico de pagamentos;
Hábitos de consumo;
Preferências de lazer;
Endereço de IP (Protocolo da Internet) e Cookies *;
Entre outros.
Fonte: https://www.serpro.gov.br/lgpd/menu/protecao-de-dados/dados-pessoais-lgpd
Definição de Dados Sensíveis, de crianças e adolescentes são os que revelam:
Origem racial ou étnica;
Convicções religiosas ou filosóficas;
Opiniões políticas;
Filiação sindical;
Questões genéticas;
Biométricas e sobre a saúde ou a vida sexual de uma pessoa.
Fonte: https://www.serpro.gov.br/lgpd/menu/protecao-de-dados/dados-sensiveis-lgpd
Lista de Bases legais:
Consentimento;
Obrigação legal;
Políticas públicas;
Estudos via órgão de pesquisa;
Direito, em contrato ou processo;
À preservação da vida e da integridade física de uma pessoa;
À tutela de procedimentos feitos por profissionais das áreas da saúde ou sanitária;
À prevenção de fraudes contra o titular.