Sobre

Certificações e Inspeções

Produção e Fornecimento ESG

Auditoria e gestão de fornecedores

Certificações GFSI

Produção Primária

Indústria e Logística

Varejo e Food Service

Protocolos Personalizados

Política de Privacidade

1. Objetivo

Como a privacidade é importante para todos, a Sbcert se compromete a respeitá-la em relação a qualquer informação pessoal que precise coletar.

Esta declaração de privacidade se aplica a todos os colaboradores, fornecedores, parceiros e clientes e tem como objetivo dar as diretrizes definidas e aplicadas pela Sbcert no tratamento de suas informações pessoais. Tem abrangência ampla e contempla toda coleta e/ou tratamento de informações pessoais, por meio de vários canais como websites, aplicativos, redes sociais, vendas e eventos, ou tratamento de dados fornecidos por parceiros, clientes e fornecedores para a prestação de serviços.

A nossa política de privacidade se baseia na ética e valores observados pela Sbcert e atende à Lei Geral de Proteção de Dados Pessoais (LGPD) – Lei nº 13.709, de 14 de agosto de 2018 e ao Marco Civil da Internet – Lei nº 12.965, de 23 de abril de 2014, que estabelece princípios, garantias, direitos e deveres para o uso da Internet no Brasil.
Ao assinar a tomar conhecimento da declaração da privacidade, você dá o seu aceite e consentimento para as informações aqui declaradas.

2. Dados Pessoais: O que é Coletado, Como é Coletado e Finalidade da Coleta

Dependendo do tipo de Titular (colaboradores, fornecedores, parceiros e clientes) e como este Titular interage com a Sbcert, são coletadas diversas categorias de informações, conforme abaixo:

Informações pessoais de contato: Qualquer informação fornecida com intenção de contato, como nome, endereço postal, e-mail, endereço comercial, detalhes de redes sociais e número de telefone;

Informações de login de conta: Qualquer informação que seja necessária para dar acesso a perfil de conta específico para acesso aos nossos serviços. Exemplos incluem endereço de e-mail, nome de usuário, senha, dentre outros para efetuar seu acesso a serviços fornecidos por nós;

Informações técnicas sobre o computador/dispositivo móvel: Qualquer informação sobre o sistema de computador ou outro dispositivo que você utiliza para acessar uma de nossas páginas, serviços ou aplicativos, endereço IP utilizado para conectar seu computador ou dispositivo à internet, o tipo de sistema operacional e o tipo e a versão do navegador da web, dentre outras informações de navegação;

Informações financeiras e de pagamento: Informações necessárias para atender a um pedido/contrato/faturamento/cobrança/remuneração/reembolsos. A Sbcert assegura que seu serviço de processamento de pagamentos garante que as informações financeiras e de pagamento estão em conformidade com as leis, normas e os padrões de segurança aplicáveis;

Dados Pessoais Sensíveis: Sempre que for necessário coletar e tratar Dados Pessoais Sensíveis por qualquer motivo, será solicitado prévio e expresso consentimento (por exemplo, prevenção a Covid-19, biometria para acesso às instalações ou ponto etc.). Se for necessário o tratamento de Dados Pessoais sensíveis para outras finalidades, estas têm base legal e a Sbcert proverá prévia ciência ao Titular;

Dados Pessoais de Crianças e Adolescentes: Sempre que for necessário coletar e tratar Dados Pessoais de crianças e menores de idade, será solicitado consentimento explícito aos pais ou tutores (exemplo plano de saúde e outros benefícios e ou obrigações).

3. Finalidade de Uso dos Dados Pessoais

Na tabela estão descritas as finalidades dos Dados Pessoais, e os diferentes tipos de Dados Pessoais que coletamos para cada uma delas. Note, por favor, que nem todos os usos abaixo serão relevantes para todos os indivíduos.
Para que usamos seus Dados Pessoais
Serviço ao consumidor/cliente
Usamos Dados Pessoais para prestar os serviços ao consumidor/cliente, incluindo responder questionamentos e cumprir contratos. Requer o uso de algumas informações pessoais de contato e informações sobre o motivo do questionamento (por exemplo situação do pedido, problema técnico, questão ou reclamação sobre produto ou serviço e questionamento).
Recrutamento, seleção e admissão.
Tratamento dos processos de recrutamento e seleção de candidato. Para os não selecionados, seus dados permanecem em nossos bancos de talentos para futuros processos de seleção. No ato da admissão, podem ser coletados mais Dados Pessoais e alguns sensíveis (biometria para acesso às instalações e ponto, dados para plano de saúde, informações de dependentes para benefícios).
Serviços prestados para a Sbcert.
Os dados pessoais podem ser utilizados e/ou visualizados por prestadores de serviços previamente autorizados por meio de contratos que preveem a confidencialidade e segurança da informação.
Clientes de nossos Clientes.
Visualizamos os dados necessário para conclusão de processos de avaliação previamente acordado com nossos clientes.
Finalidade
• Cumprir obrigações contratuais e obrigações legais;
• Melhorar e desenvolver novos produtos e serviços;
• Ser mais eficientes.
• Realizar a seleção de candidatos;
• Realizar a admissão do candidato;
• Cumprir obrigações legais.
• Realizar serviços essenciais, no qual os colaboradores da certificadora não estão aptos a efetuarem;
• Realizar manutenção e ajustes no Software utilizado pela certificadora.
• Execução de processos de avaliação.

4. Uso de Cookies, Tecnologias Similares, Arquivos de Log e Web Beacons

4.1 Cookies (Rastreadores de Navegação)

Usamos Cookies de sessão para melhorar o uso e a funcionalidade das páginas e serviços da Sbcert, cookies de sessão são temporários, ou seja, as informações coletadas (nome e e-mail de representantes já cadastrados) são apagadas assim que o navegador é encerrado. A coleta desses Cookies nos ajuda a adaptar as páginas e serviços da Sbcert, identificando o usuário que está utilizando o sistema, assim os dados serão carregados de acordo com as permissões do usuário.

4.2 Outras Tecnologias Similares

As páginas ou serviços da Sbcert ou de seus parceiros podem também usar outras tecnologias de rastreamento, inclusive endereços de IP, arquivos de registro e sinalizadores da web, que também nos ajudam a adaptar os sites às suas necessidades pessoais.

5. Tratamento dos Dados Pessoais

A Sbcert poderá realizar o tratamento dos Dados Pessoais coletados para:

  • Aprimorar os produtos e serviços ofertados;
  • Atender às determinações de autoridades competentes;
  • Processos jurídicos quando requeridos;
  • Notificação sobre a situação (status) e eventuais alterações em nossos produtos e serviços;
  • Realizar operações internas (financeiras, contábeis, trabalhistas, entre outras), solução de problemas, análise de dados, integração e consolidação de dados;
  • Gerenciar riscos e detectar, prevenir e/ou remediar fraudes ou outras atividades potencialmente ilegais ou proibidas, além de violações de políticas, contratos ou termos de uso aplicáveis;
  • Cumprir com obrigações legais ou regulatórias, ou conforme exigido em um processo judicial, por qualquer órgão de aplicação da lei ou do governo;

O término do tratamento de Dados Pessoais ocorrerá: 

  • Quando a finalidade para qual o dado pessoal foi coletado for alcançada ou os Dados Pessoais coletados deixarem de ser necessários;
  • Quando o Titular solicitar a exclusão de seus dados respeitando a legislação vigente;
  • Quando houver uma determinação legal neste sentido.

 O armazenamento dos dados e informações será:

  • Pelo tempo exigido por lei e/ou cumprimento de obrigação legal ou regulatória;
  • Até o término do tratamento de Dados Pessoais, conforme acima;
  • Respeitando as diretrizes da Política de Segurança da Informação.

A eliminação dos dados e informações, quando necessário, será:

  • Feita respeitando legislações, obrigação legal ou regulatória existentes;

6. Compartilhamento dos Dados

O compartilhamento de dados e informações pode ocorrer para: 

  • Os prestadores de serviço, para atuarem na operação e execução dos serviços contratados, os quais estarão cientes e irão possuir as responsabilidades e comprometimento sobre a privacidade de Dados Pessoais acordados em cláusulas contratuais específicas;
  • As unidades bancárias, exclusivamente para realização de transações contratuais ou trabalhistas;
  • Os órgãos reguladores, autoridades judiciais ou administrativa, onde podemos compartilhar as informações pessoais para prestar às autoridades competentes todas as informações que forem solicitadas com relação ao Titular para investigação de suspeitas de violação da lei, ou para combater qualquer outra suspeita de descumprimento das nossas políticas e contratos.
  • Banco de dados dos detentores dos protocolos para execução dos serviços contratados

Para os casos não previstos acima em que seja necessário o compartilhamento dos Dados Pessoais, será solicitada ao Titular dos Dados Pessoais a autorização expressa (consentimento), através do envio de uma notificação com informações sobre o compartilhamento.

7. Controle de Contágio de doenças endêmicas, epidêmicas e/ou pandêmicas (Aplicável a Colaboradores e Visitantes)

Em virtude das medidas de prevenção e controle de contágio de doenças endêmicas, epidêmicas e/ou pandêmicas, a Sbcert poderá também coletar informações pessoais de seus colaboradores, prestadores de serviços e visitantes como:

  • Status e histórico de saúde em relação doenças pandêmicas;
  • Informações sobre o local de trabalho;
  • Temperatura corporal.

Esta coleta dos dados tem a finalidade de auxiliar a reduzir o risco de contágio nas dependências da Sbcert.

8. Direitos do Titular

Os Titulares dos Dados Pessoais possuem, frente à legislação, os direitos de:

  • Confirmação da existência de tratamento de Dados Pessoais;
  • Confirmação de quais Dados Pessoais dos Titulares estão na Sbcert;
  • Solicitação da correção de dados incompletos, inexatos ou desatualizados;
  • Exclusão de dados, quando este forem tratados com base no consentimento do Titular ou quando os dados forem desnecessários, excessivos ou tratados em desconformidade com a legislação aplicável;
  • Solicitação de informações sobre possível uso compartilhado de dados.

Por motivos de segurança, a solicitação para o atendimento destes direitos, podem ser solicitados dados ou informações adicionais para a confirmação da identidade e da autenticidade do Titular.

O Titular pode entrar em contato com a Sbcert através do e-mail [email protected].

9. Práticas que Todos Devem Seguir

Todos têm papel importante na proteção de seus Dados Pessoais. Ao criar uma conta online, uma senha assegurar-se de definir uma senha que seja de difícil descoberta e nunca revelar a senha a outras pessoas. Cada um é responsável por manter a senha confidencial e intransferível.

Ao usar computador compartilhado ou público, nunca escolher a opção de lembrar ID de login, endereço de e-mail, login ou senha e sempre certificar-se que saiu da sua conta (“log out”). Utilizar todas as configurações de privacidade ou controles que sejam fornecidos em nosso site, serviços ou aplicativos.

10. Alterações a Esta Declaração

Sempre que a Sbcert alterar formas e objetivos na coleta e tratamento de Dados Pessoais, esta declaração será atualizada.

A Sbcert se reserva o direito de fazer alterações às práticas e a esta Declaração de Privacidade a qualquer tempo. 

Solicita-se que esta declaração seja periodicamente acessada.

11. Contato

Para fazer perguntas sobre as nossas práticas de privacidade ou para fazer uma solicitação, por favor, entre em contato pelo e-mail [email protected].