POLÍTICA DE COOKIES
Última atualização: 09/08/2023
O que são cookies?
Cookies são pequenos arquivos de texto que são armazenados no seu dispositivo (computador, tablet, smartphone, etc.) quando você visita nosso site. Eles são utilizados para coletar informações e melhorar sua experiência de navegação, tornando-a mais eficiente e personalizada.
Como utilizamos os cookies?
Nós utilizamos cookies com os seguintes propósitos:
a) Cookies Essenciais: Utilizamos cookies essenciais para permitir o funcionamento básico do site, como a navegação entre páginas e o acesso a áreas seguras.
b) Cookies de Desempenho: Utilizamos cookies de desempenho para coletar informações sobre como você utiliza nosso site, quais páginas visitou com mais frequência e se ocorrem mensagens de erro. Esses cookies nos ajudam a melhorar o desempenho do site e aprimorar sua experiência.
c) Cookies de Funcionalidade: Utilizamos cookies de funcionalidade para lembrar suas preferências, como o idioma escolhido e suas configurações de busca, para fornecer recursos mais personalizados.
d) Cookies de Marketing e Publicidade: Utilizamos estes cookies para apresentar anúncios relevantes a você e medir a eficácia de nossas campanhas publicitárias. Também podemos usar cookies de parceiros de publicidade para melhorar as nossas iniciativas de marketing.
Consentimento e Gerenciamento de Cookies
Consentimento Explícito
Ao acessar nosso site, você concorda com a utilização de cookies de acordo com esta Política de Cookies. Você pode gerenciar suas preferências de cookies por meio das configurações do seu navegador ou dispositivo. No entanto, desativar alguns tipos de cookies pode afetar a funcionalidade do site e sua experiência de navegação.
Possibilidade de Revogação do Consentimento
Você pode alterar suas preferências de cookies a qualquer momento, revogando seu consentimento ou alterando as configurações do seu navegador. Clique aqui para saber como.
Segurança dos Dados
As informações coletadas por meio dos cookies e outras formas de coleta são tratadas de forma segura e confidencial, seguindo as normas de segurança e proteção de dados estabelecidas pela legislação.
Cookies e Dados de Crianças e Adolescentes
Nosso site não é destinado a menores de idade, e não coletamos intencionalmente informações de crianças ou adolescentes sem o consentimento dos pais ou responsáveis legais.
Atualizações da Política de Cookies e Privacidade
Podemos atualizar esta Política de Cookies e Privacidade periodicamente para refletir alterações em nossas práticas de cookies e tratamento de dados. Recomendamos revisar esta página regularmente para estar ciente de quaisquer alterações.
POLÍTICA DE PRIVACIDADE E TRATAMENTO DE DADOS PESSOAIS
Data de publicação: 02/08/2023
1. OBJETO.
Esta Política de Privacidade e Tratamento de Dados Pessoais (“Política”, ou “Documento”) estabelece as orientações gerais para a proteção de dados pessoais dentro do ambiente corporativo da Brementur Agência de Turismo Ltda. (“Grupo BRT”), aplicando-se a todos os seus colaboradores, clientes, fornecedores, parceiros de toda espécie e terceiros.
Trata-se de Política que visa estabelecer as regras e orientações básicas para a utilização segura e ética dos recursos tecnológicos do Grupo BRT, incluindo todos os sistemas utilizados no âmbito das atividades exercidas pela empresa e as contas de e-mail corporativo atribuídas a cada colaborador, além das bases de Dados Pessoais presentes em quaisquer destes sistemas ou, ainda, na nuvem. Incluídos no escopo desta Política também estão os documentos físicos, cujo processamento, armazenamento e descarte deve se dar à luz das normas aqui estabelecidas.
Este Documento faz parte do programa de compliance do Grupo BRT (“Compliance LGPD” ou “Programa de Compliance”) à Lei Geral de Proteção de Dados (Lei nº 13.709/2018 – “LGPD”) e outras leis setoriais sobre o tema, e esta proteção se dá em função do fato de que o Grupo BRT trata ou pode tratar informações que podem estar relacionadas a pessoas físicas identificadas e/ou identificáveis (“Dados Pessoais”), podendo, neste contexto, o Grupo BRT ser caracterizado como Controladora de Dados Pessoais, Operadora de Dados Pessoais, Controladora e Operadora de Dados Pessoais ou Co-Controladora de Dados Pessoais, de acordo com as definições da LGPD. Esta Política, assim, se consolida com vistas a:
a) Estabelecer diretrizes e responsabilidades que assegurem e reforcem o compromisso do Grupo BRT com o cumprimento das legislações aplicáveis de proteção de Dados Pessoais;
b) Conformar as operações do Grupo BRT e suas relações com clientes, fornecedores e parceiros às leis e regulamentações aplicáveis de proteção de Dados Pessoais, seguindo e promovendo as melhores práticas para o Tratamento de Dados Pessoais;
c) Descrever as regras a serem seguidas na condução das atividades e operações de Tratamento de Dados Pessoais realizadas pelo Grupo BRT e pelos destinatários desta Política, garantindo a sua conformidade com as legislações aplicáveis de proteção de Dados Pessoais;
d) Proteger os direitos dos colaboradores, clientes, fornecedores e parceiros contra os riscos de violação de Dados Pessoais;
e) Promover transparência aos procedimentos do Grupo BRT no Tratamento de Dados Pessoais; e
f) Promover a conscientização, em toda o Grupo BRT, sobre a importância da proteção de Dados Pessoais e questões de privacidade, difundindo a cultura da proteção de dados.
Todas as operações de Tratamento de Dados Pessoais no âmbito das atividades conduzidas pelo Grupo BRT terão uma base legal que legitime a sua realização, com estipulação da finalidade e designação dos responsáveis pelo tratamento.
O Grupo BRT assume como compromisso a avaliação periódica das finalidades de suas operações de tratamento, considerando o contexto em que estas operações se inserem, os riscos e benefícios que podem ser gerados ao Titular de Dados Pessoais, e o legítimo interesse da empresa.
2. DESTINATÁRIOS.
São destinatários desta Política o Grupo BRT como um todo, bem como todos os colaboradores que tenham acesso a quaisquer Dados Pessoais detidos pela empresa ou em seu nome, independentemente do regime de contratação. Esta Política aplica-se, também, a todos os terceiros que atuam para ou em nome do Grupo BRT em operações que envolvam Tratamento de Dados Pessoais que sejam realizadas no escopo das atividades conduzidas pela empresa, aos agentes de Tratamento de Dados Pessoais externos ao Grupo BRT, mas que, de qualquer forma, se relacionem com a empresa, e aos Titulares de Dados Pessoais cujos Dados sejam tratados pelo Grupo BRT.
A adesão ao programa de conformidade do Grupo BRT às leis de proteção de Dados Pessoais e aos diplomas normativos dele decorrentes, incluindo a presente Política e eventuais normativas internas referentes ao tema, é obrigatória a todos os destinatários acima indicados na medida em que se relacionam com a empresa. Assim, todas as operações que envolvam tratamento de dados pessoais que sejam realizadas no escopo das atividades conduzidas pelo Grupo BRT estão sujeitas a tais normativas.
3. TIPOS DE DADOS PESSOAIS COLETADOS.
Para a proteção da privacidade dos destinatários, o Grupo BRT limita o Tratamento de Dados Pessoais ao mínimo necessário para cumprir os seus propósitos, atividades e deveres contratuais. Dentre os Dados Pessoais coletados, encontram-se (mas sem se limitar a):
a) Dados de identificação pessoal: nome completo, RG, CPF, estado civil, profissão, gênero, nacionalidade, data de nascimento e passaporte;
b) Dados de contato: endereço residencial, CEP, telefone fixo ou celular, login e e-mail;
c) Dados financeiros: conta corrente, agência bancária e cartão de crédito;
d) Dados comportamentais: perfil de consumo e uso das páginas e redes sociais do Grupo BRT ou aplicativos e hábitos relacionados aos pacotes de viagens e/ou compras junto às plataformas do Grupo BRT;
e) Dados de dispositivos de acesso: provedor de acesso, sistema operacional, navegador, endereço IP, histórico de acesso e navegação (data e hora) e páginas visitadas;
f) Dados de terceiros: históricos e/ou relatórios de crédito, entre outras;
g) Dados Pessoais sensíveis: dados de saúde, origem racial/étnica, filiação sindical, religião e dados biométricos; e
h) Dados Pessoais de crianças e adolescentes: ocasionalmente, o Grupo BRT pode coletar Dados Pessoais de crianças e adolescentes, desde que com a devida autorização dos pais e/ou responsáveis legais.
4. TRATAMENTO DE DADOS PESSOAIS.
O Grupo BRT utiliza e trata os Dados Pessoais para, dentre outras finalidades:
a) Entregar os serviços contratados pelos clientes do Grupo BRT;
b) Gerenciar eventuais solicitações e ocorrências;
c) Cumprir obrigações legais ou regulatórias;
d) Exercer direitos em seu nome ou em nome de terceiros;
e) Viabilizar determinadas atividades, tais como pesquisas de satisfação, desenvolvimento de métricas de qualidade de atendimento, além das próprias atividades inerentes ao ramo de atuação da empresa e relativas à prestação de seus serviços;
f) Gerenciar o relacionamento com o cliente;
g) Evitar fraudes; e
h) Realizar ofertas personalizadas de produtos, serviços e conteúdos.
5. COMPARTILHAMENTO DE DADOS PESSOAIS.
Para o cumprimento dos objetivos informados nesta Política, e de forma a possibilitar a melhor prestação de serviços aos seus clientes, o Grupo BRT poderá compartilhar Dados Pessoais com empresas contratadas e parceiros de negócios, seja no Brasil ou no exterior.
Importante ressaltar que, para a máxima proteção dos Dados Pessoais compartilhados, quaisquer destinatários destes Dados estarão, necessariamente, sujeitos às regras dispostas nesta Política, sendo que o acesso aos Dados Pessoais compartilhados se dará estritamente para o cumprimento de deveres contratuais e para a prestação dos serviços do Grupo BRT. Todas as medidas de segurança possíveis, sejam técnicas, sejam operacionais, serão empregadas para garantir a segurança dos Dados Pessoais compartilhados.
Adicionalmente, o Grupo BRT se compromete a trabalhar em conjunto apenas com parceiros comerciais que sigam os mesmos padrões de segurança de Dados Pessoais estabelecidos pelo Grupo BRT e pela LGPD, em consonância com o disposto na Cláusula 10 desta Política.
6. ATRIBUIÇÕES.
Do Grupo BRT:
a) Garantir a segurança dos Dados Pessoais: a confidencialidade, integridade e disponibilidade, bem como autenticidade, responsabilidade e não-repúdio são objetivos a serem perseguidos para a segurança dos Dados Pessoais;
b) Garantir a privacidade de Dados Pessoais por concepção e por padrão: ao implementar novos processos, procedimentos ou sistemas que envolvam o Tratamento de Dados Pessoais, o Grupo BRT deve adotar medidas para garantir que as regras de Privacidade e Proteção de Dados sejam adotadas desde a fase de concepção até o lançamento/implantação destes projetos.
Dos colaboradores e terceiros:
a) Atuar de forma compatível com os deveres de cuidado, atenção e uso adequado de Dados Pessoais, sempre em observância a esta Política e demais diretrizes relacionadas ao Tratamento de Dados Pessoais, nos limites da atuação e das necessidades do Grupo BRT.
b) Garantir o sigilo dos Dados Pessoais: todos os funcionários e colaboradores com acesso a Dados Pessoais passam a estar obrigados aos deveres de confidencialidade dos Dados Pessoais mediante anuência às diretrizes do Grupo BRT e a esta Política.
Dos titulares de dados pessoais:
a) Manter sempre atualizados, ou solicitar a atualização, nos sistemas do Grupo BRT, dos seus Dados Pessoais tratados pela empresa.
7. PROPÓSITOS.
Dentre os propósitos desta Política, encontram-se:
– Conscientizar os colaboradores e parceiros do Grupo BRT quanto à importância da segurança da informação e garantir as responsabilidades pessoais de cada usuário dos sistemas da empresa;
– Destacar a necessidade de cumprimento das Políticas, dos princípios e das recomendações estabelecidas pelo Grupo BRT no Tratamento de Dados Pessoais;
– Especificar os principais direitos, deveres e responsabilidades dos usuários dos sistemas do Grupo BRT, de acordo com a LGPD e demais leis aplicáveis em vigor;
– Incentivar os usuários dos sistemas do Grupo BRT a adotar os comportamentos de segurança necessários ao tratamento adequado de Dados Pessoais;
– Garantir que a prestação de serviços esteja em consonância com a legislação de proteção aos Dados Pessoais.
8. PRINCÍPIOS DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS.
Em respeito à legislação de proteção de Dados Pessoais e às convicções que alicerçam esta proteção, o Grupo BRT se guia pelos seguintes princípios quando do Tratamento de Dados Pessoais:
– FINALIDADE: o Grupo BRT realizará o Tratamento de Dados Pessoais apenas para propósitos legítimos, específicos, explícitos e informados ao Titular de Dados Pessoais, sem possibilidade de tratamento posterior incompatível com essas finalidades;
– ADEQUAÇÃO: o Grupo BRT realizará o Tratamento de Dados Pessoais de forma compatível com as finalidades informadas ao Titular de Dados, e de acordo com o contexto do tratamento;
– NECESSIDADE: o Tratamento de Dados Pessoais realizado pelo Grupo BRT será limitado ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento;
– LIVRE ACESSO: o Grupo BRT garantirá aos Titulares de Dados Pessoais a consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados;
– QUALIDADE DOS DADOS: o Grupo BRT garantirá, aos Titulares de Dados Pessoais, a exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
– TRANSPARÊNCIA: o Grupo BRT garantirá, aos Titulares de Dados Pessoais, informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos Agentes de Tratamento de Dados Pessoais, observados os segredos comercial e industrial;
– SEGURANÇA: o Grupo BRT utilizará medidas técnicas e administrativas aptas a proteger os Dados Pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão. O Tratamento de Dados Pessoais também garantirá a devida confidencialidade. Dentre as medidas técnicas mais comuns para a efetivação desta confidencialidade, poderão ser aplicadas:
• Anonimização: significa que os Dados Pessoais são tornados anônimos de tal forma que os dados não mais se referem a uma pessoa direta ou indiretamente identificável. O anonimato tem que ser irreversível;
• Pseudoanonimização: processo pelo qual os Dados Pessoais não mais se relacionam diretamente com uma pessoa identificável (por exemplo, mencionando seu nome), mas não é anônimo, porque ainda é possível, com informações adicionais, que são mantidas separadamente, identificar uma pessoa.
– PREVENÇÃO: o Grupo BRT adotará medidas para prevenir a ocorrência de danos em virtude do Tratamento de Dados Pessoais;
– NÃO DISCRIMINAÇÃO: o Grupo BRT garantirá a impossibilidade de realização do Tratamento de Dados Pessoais para fins discriminatórios, ilícitos ou abusivos;
– RESPONSABILIZAÇÃO E PRESTAÇÃO DE CONTAS: o Grupo BRT se compromete a demonstrar a adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de Dados Pessoais, e a eficácia destas medidas, assegurando iniciativas que incluam, mas não se limitem a:
• Garantia de que os Titulares dos Dados Pessoais possam exercer os seus direitos conforme descritos na Cláusula 10 desta Política;
• Garantia de que os Terceiros que sejam Processadores de Dados Pessoais também estejam agindo de acordo com esta Política e com a legislação e regulamentação aplicáveis;
• Garantia de que o Grupo BRT, quando requerido, registre junto à Autoridade Supervisora aplicável um Encarregado de Dados ou DPO; e
• Garantia de que o Grupo BRT esteja cumprindo todas as exigências e solicitações de qualquer Autoridade de Supervisão a qual esteja sujeita.
– RETENÇÃO: O Grupo BRT deve ter conhecimento de suas atividades de Tratamento, períodos de retenção estabelecidos e processos de revisão periódica, não podendo manter os Dados Pessoais por prazo superior ao necessário para atender as finalidades pretendidas.
9. DEVERES DO GRUPO BRT.
O Tratamento e Compartilhamento de Dados Pessoais no âmbito do Grupo BRT deve respeitar sua finalidade e base legal, observado o princípio da necessidade, ficando o Tratamento de Dados Pessoais sempre adstrito ao desenvolvimento de atividades autorizadas pela empresa. Assim, dentre os deveres dos Destinatários, incluem-se, mas sem se limitar a:
– Não disponibilizar nem garantir acesso aos Dados Pessoais tratados e mantidos pelo Grupo BRT para quaisquer pessoas não autorizadas ou não competentes de acordo com as normas da empresa e segundo as disposições desta Política ou de quaisquer outras normas do Programa de Compliance;
– Obter as autorizações necessárias e ter os documentos adequados que demonstrem a designação de sua competência para a realização da operação lícita de Tratamento de Dados Pessoais, nos termos do arcabouço normativo do Grupo BRT e da legislação;
– Cumprir as normas, recomendações, orientações de segurança da informação e prevenção de incidentes de segurança da informação eventualmente publicadas pelo Comitê de Segurança da Informação do Grupo BRT;
– Comunicar o DPO do Grupo BRT ou ao Comitê de Segurança da Informação em caso de suspeita ou ocorrência de:
• Operação de Tratamento de Dados Pessoais realizada sem base legal;
• Tratamento de Dados Pessoais sem a autorização por parte do Grupo BRT no escopo das atividades que desenvolve;
• Operação de Tratamento de Dados Pessoais que seja realizada em desconformidade com esta Política ou com quaisquer documentos ou normas do Programa de Compliance;
• Eliminação ou destruição não autorizada de Dados Pessoais de acervos físicos ou digitais nas instalações do Grupo BRT ou por ela utilizadas;
• Ocorrência de quaisquer incidentes de Dados Pessoais ou segurança de dados, bem como as deficiências identificadas relacionadas ou possíveis riscos de privacidade;
• Qualquer outra violação desta Política ou de qualquer um dos princípios de proteção de dados dispostos neste Documento.
– Cumprir a legislação e regulamentação aplicáveis, bem como eventuais Políticas e manuais adicionais do Grupo BRT relativos à proteção de Dados Pessoais e aplicação das medidas adequadas de segurança de TI.
10. DIREITOS DO TITULAR DE DADOS PESSOAIS.
Em consonância com as determinações da LGPD, o Titular de Dados Pessoais possui uma série de direitos quanto aos seus Dados Pessoais tratados pelo Grupo BRT:
a) Verificar se seus Dados Pessoais foram efetivamente tratados pela empresa;
b) Saber quais dados pessoais foram tratados pelo Grupo BRT;
c) Acessar os Dados Pessoais coletados pelo Grupo BRT;
d) Solicitar a alteração ou a correção de Dados Pessoais incompletos, desatualizados ou incorretos;
e) Solicitar a anonimização, bloqueio ou eliminação de Dados Pessoais;
f) Requerer a portabilidade dos Dados Pessoais para outro fornecedor de serviço ou produto;
g) Obter informações sobre quem teve acesso aos seus Dados Pessoais;
h) Limitar e se opor ao tratamento de seus Dados Pessoais;
i) Revogar consentimento prévio para o tratamento de Dados Pessoais pelo Grupo BRT.
Para o regular exercício deste – e outros direitos relativos a Dados Pessoais –, basta que o Titular entre em contato com o Grupo BRT através do e-mail dpo@grupobrt.com.br
11. RELAÇÕES COM TERCEIROS.
Todos os terceiros devem aceitar e acatar explicitamente esta Política, seja através de termo específico, seja através de cláusulas contratuais, submetendo quaisquer atividades contratadas no âmbito da relação com o Grupo BRT também a essas normativas. Assim, todos os contratos com terceiros deverão conter cláusulas referentes à proteção de Dados Pessoais, estabelecendo deveres e obrigações envolvendo a temática, e atestando o compromisso dos terceiros com as legislações aplicáveis de proteção de Dados Pessoais. Destaca-se, ainda, que esses contratos serão revisados e submetidos à aprovação do DPO do Grupo BRT e do Comitê de Segurança da Informação, conforme normas vigentes.
Os prestadores de serviços terceirizados que tratem Dados Pessoais sob as instruções do Grupo BRT estão sujeitos às obrigações impostas aos Processadores de acordo com a legislação e regulamentação de proteção de Dados Pessoais aplicáveis. O Grupo BRT deve assegurar que no contrato de prestação de serviço sejam contempladas cláusulas de privacidade que exijam que o Processador de Dados terceirizado implemente medidas de segurança, bem como controles técnicos e administrativos apropriados para garantir a confidencialidade e segurança dos Dados Pessoais. Além disso, as cláusulas devem especificar que o Processador está autorizado a tratar Dados Pessoais apenas quando formalmente solicitado pelo Grupo BRT.
Nos casos em que o prestador de serviços estiver localizado fora do país em que o Dado Pessoal foi coletado, devem ser incluídas cláusulas contratuais padrão de proteção de Dados Pessoais no contrato, como Anexo, para garantir que as devidas salvaguardas exigidas pela legislação e regulamentação aplicáveis de proteção de Dados Pessoais sejam implementadas.
No que tange ao recebimento de Dados Pessoais de terceiros pelo Grupo BRT, somente poderão ser recebidos mediante celebração de contrato que inclua cláusula de privacidade. Nestes casos, os Dados Pessoais deverão possuir uma descrição completa do seu ciclo de vida, antes da realização do compartilhamento ao Grupo BRT, garantindo que, em nenhuma destas etapas, tenha ocorrido qualquer tratamento ilícito ou inadequado.
12. TREINAMENTO E DIFUSÃO.
Os colaboradores do Grupo BRT se comprometem a participar dos treinamentos, workshops, encontros e capacitações propostos pelo DPO e pelo Comitê de Segurança da Informação e demais agentes responsáveis para a ampliação e consolidação da cultura de proteção de Dados Pessoais na empresa.
Os colaboradores do Grupo BRT cujas funções exijam o tratamento regular de Dados Pessoais, bem como os responsáveis pela implementação desta Política, se comprometem a participar de treinamentos adicionais para reforçar a disseminação da cultura de tratamento adequado de Dados Pessoais, tratando sobre, mas não se limitando a:
• Conceitos gerais de Privacidade e Proteção de Dados, incluindo a apresentação desta Política e de materiais sobre os princípios da LGPD; e
• Conceitos específicos de Privacidade e Proteção de Dados, aplicados às atividades de cada área.
13. DISPOSIÇÕES GERAIS.
Os gestores e líderes das unidades e setores do Grupo BRT são responsáveis por garantir que todos os Integrantes de sua equipe compreendam e sigam esta Política e demais normas aplicáveis ao Tratamento de Dados Pessoais. Em caso de perguntas ou dúvidas a respeito desta Política, incluindo seu escopo, termos ou obrigações, os colaboradores devem procurar seus respectivos gestores e, se necessário o Comitê de Segurança da Informação do Grupo BRT.
Violações a esta ou a qualquer outra Política do Grupo BRT relativa à proteção de Dados Pessoais podem resultar em consequências graves à empresa e aos agentes envolvidos. Portanto, a falha em cumprir esta Política ou relatar o conhecimento de sua violação poderá resultar em ação disciplinar para qualquer envolvido.
Caso qualquer colaborador ou terceiro tenha conhecimento de potencial conduta ilegal ou antiética, incluindo potenciais violações às Leis Anticorrupção aplicáveis e/ou demais Políticas do Grupo BRT, incluindo este Documento, deve imediatamente reportar a potencial violação ao DPO do Grupo BRT. Todos os gestores devem continuamente encorajar seus liderados a reportar tais violações.
Nenhuma regra prevista no Programa de Compliance do Grupo BRT, incluindo esse Documento, proibirá que colaboradores ou Terceiros possam reportar preocupações ou atividades ilegais para as autoridades reguladoras correspondentes.
Reitera-se que o Grupo BRT reconhece o seu compromisso em zelar pelo tratamento adequado de Dados Pessoais para fins legítimos que possam ser objeto de suas atividades e reforça o seu compromisso com boas práticas de privacidade e proteção de dados, comprometendo-se a se manter suas Políticas atualizadas com as normas e recomendações emitidas pela ANPD ou outras autoridades competentes.
14. DEFINIÇÕES.
“Anonimização”: processo e técnica por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo. Dado anonimizado não é considerado Dado Pessoal.
“Autoridade Nacional de Proteção de Dados (“ANPD”): órgão da Administração Pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo território nacional. A ANPD foi instituída pela LGPD como órgão da Administração Pública Federal com autonomia técnica, sendo integrante da Presidência da República, e tendo definida a sua natureza como transitória e passível de transformação pelo Poder Executivo em entidade da Administração Pública Federal indireta, submetida a regime autárquico especial e vinculada à Presidência da República.
“Colaborador(es)”: funcionários/empregados que trabalham no Grupo BRT em todos os níveis, incluindo executivos, conselheiros, diretores, estagiários e aprendizes (conforme aplicabilidade nas localidades geográficas).
“Comitê de Proteção de Dados”: o Comitê de Proteção de Dados do Grupo BRT, que, sob a coordenação do DPO, delimita e atualiza todos os materiais, políticas e normativas referentes à Proteção e Tratamento de Dados Pessoais no âmbito da empresa.
“Compliance LGPD” ou “Programa de Compliance“: programa de compliance à Lei Geral de Proteção de Dados do Grupo BRT.
“Consentimento”: manifestação livre, informada e inequívoca pela qual o Titular concorda com o Tratamento de seus Dados Pessoais para uma finalidade determinada.
“Controlador”: pessoa jurídica, de direito público ou privado, a quem competem as decisões referentes ao Tratamento de Dados Pessoais.
Criptografia: é a conversão de dados de um formato legível em um formato codificado. Os dados criptografados só podem ser lidos ou processados depois de serem descriptografados.
“Dado(s) Pessoal(is)”: qualquer informação relativa a uma pessoa singular identificada ou identificável, que pode ser identificada, direta ou indiretamente, por referência a um identificador como nome, número de identificação, dados de localização, identificador on-line ou a um ou mais fatores específicos a identidade física, fisiológica, genética, mental, econômica, cultural ou social dessa pessoa natural.
“Dado(s) Pessoal(is) Sensível(is)”: todo Dado Pessoal que pode gerar qualquer tipo de discriminação, como, por exemplo, os dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico.
“Dispositivo(s) móvel(is)”: entende-se qualquer equipamento eletrônico com atribuições de mobilidade, como: notebooks, smartphones e tablets.
“Grupo BRT”: Brementur Agência de Turismo Ltda.
“Encarregado de Proteção de Dados” ou “Data Protection Officer (“DPO”)”: o indivíduo designado como encarregado formal/oficial de proteção de dados, conforme previsto nas leis de proteção de dados, tais como GDPR e LGPD, para um determinado território.
“Gestor(es)”: todo colaborador que lidera uma equipe.
“Incidentes de segurança da informação” ou “incidentes”: ocorrência identificada de um estado de sistema, dados, informações, serviço ou rede, que indica possível violação à esta ou às demais Políticas do Grupo BRT ou à lei, incluindo falha de controles ou situação previamente desconhecida que possa ser relevante à segurança da informação. São exemplos de Incidentes de Segurança da Informação: (i) perda de serviços ou recurso; (ii) mau funcionamento ou sobrecarga de sistema; (iii) erros humanos; (iv) não conformidade com as Políticas do Grupo BRT; (v) observações ou suspeitas de fragilidade em sistemas ou serviços; (vi) vazamento de informação de clientes ou pessoas físicas que estejam armazenadas e tratadas no ambiente digital do Grupo BRT; (vii) violações de procedimentos de segurança e violações de acesso.
“LGPD”: Lei nº 13.709/2018, comumente conhecida como Lei Geral de Proteção de Dados Pessoais, que regula as atividades de Tratamento de Dados Pessoais e que também altera os artigos 7º e 16 do Marco Civil da Internet.
“Manual de Relacionamento”: o Manual de Relacionamento com o Titular de Dados Pessoais.
“Política” ou “Documento”: esta Política de Privacidade e Tratamento de Dados Pessoais.
“Política de Segurança”: a Política de Segurança da Informação do Grupo BRT.
“Políticas”: o conjunto de Políticas do Grupo BRT voltadas ao Tratamento de Dados Pessoais, incluindo esta Política, a Política de Segurança e o Manual de Relacionamento.
“Processador” ou “Operador”: pessoa natural ou jurídica, de direito público ou privado, que realiza o Tratamento de Dados Pessoais em nome do Controlador.
“Pseudoanonimização”: processos e técnicas por meio dos quais um dado tem sua possibilidade de associação dificultada. O dado pseudoanonimizado é considerado Dado Pessoal, tendo em vista a possibilidade de associação desse dado a uma pessoa natural.
“Recursos tecnológicos”: são todos os recursos físicos e digitais utilizados para criar, armazenar, manusear, transportar, compartilhar e descartar informações. Entre os tipos de recursos podemos destacar: computares de mesa ou portáteis, smartphones, tablets, pen drive, discos externos, mídias, impressoras, scanner, entre outros.
“Terceiro(s)”, “Fornecedor(es)”, “Parceiro(s)” ou “Prestador(es)”: qualquer pessoa, física ou jurídica, que atue em nome, no interesse ou para o benefício do Grupo BRT, preste serviços ou forneça outros bens, assim como Parceiros comerciais que prestem serviços ao Grupo BRT, diretamente relacionados à obtenção, retenção ou facilitação de negócios, ou para a condução de assuntos do Grupo BRT, incluindo, sem limitação, quaisquer distribuidores, agentes, corretores, despachantes, intermediários, Parceiros de cadeia de suprimentos, consultores, revendedores, contratados e outros prestadores de serviços profissionais.
“Titular(es) de Dados”: pessoa natural singular identificada ou identificável a quem se refere um Dado Pessoal específico.
“Tratamento de Dados Pessoais” ou “Tratamento”: qualquer operação ou conjunto de operações efetuadas sobre Dados Pessoais ou sobre conjuntos de Dados Pessoais, por meios automatizados ou não automatizados, tais como a coleta, o registro, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição.
15. ATUALIZAÇÕES.
O Grupo BRT assume o compromisso de revisitar a presente Política periodicamente e, a seu critério, promover modificações que atualizem suas disposições, de modo a reforçar o compromisso permanente da empresa com a privacidade e a proteção de Dados Pessoais, sendo comunicadas todas as alterações realizadas oportunamente pelos seus canais oficiais.
Data de aprovação: 02 de agosto de 2023 pelo Comitê de Segurança da Informação do Grupo BRT
Encarregado pelo tratamento de dados pessoais: André Koloszwa
E-mail: dpo@grupobrt.com.br