Telefones da Hidrotérmica SA Endereços da Hidrotérmica SA E-mail da Hidrotérmica SA

Política de Privacidade e Proteção de Dados

1.OBJETIVOS


Apresentar as diretrizes e princípios básicos referentes ao tratamento de dados pertencentes a pessoais naturais, no âmbito da Hidrotérmica S.A (“Companhia”), e suas controladas e subsidiárias (“Grupo Hidrotérmica”), conforme previsto na Lei 13.709 de 14 de agosto de 2018, denominada como Lei Geral de Proteção de Dados (LGPD).  

2.ESCOPO E FINALIDADE


A Política de Privacidade e Proteção de Dados (“Política”) aplica-se ao tratamento de dados que, por diferentes motivos, tenham sido fornecidos por pessoas naturais ao Grupo Hidrotérmica, doravante denominadas simplesmente “Titulares”, e tem duplo objetivos
  1. assegurar a estes uma compreensão geral sobre o tipo de dados pessoais coletados, os motivos da coleta desses dados, o tipo de tratamento a que são submetidos e a asseguração da privacidade e proteção dos dados no âmbito do Grupo Hidrotérmica, e
  2. Estabelecer as regras para o tratamento dos dados pessoais coletados, os padrões de segurança adotados, as responsabilidades do Grupo, em relação ao cumprimento da LGPD

3.DOCUMENTOS DE REFERÊNCIA

  • CÓDIGO DE CONDUTA ÉTICA E PROFISSIONAL
  • POLÍTICA DE COMPLIANCE E CONTROLES INTERNOS
  • POLÍTICA DE RECRUTAMENTO E SELEÇÃO
  • POLÍTICA DE TI E SEGURANÇA DA INFORMAÇÃO
  • POLÍTICA DE AQUISIÇÃO DE BENS E SERVIÇOS
  • POLÍTICA DE GESTÃO DE FORNECEDORES

4.DEFINIÇÃO DOS TERMOS


Dado Pessoal (Art. 5°, I): informação relacionada a pessoa natural identificada ou identificável.
 
Dado Pessoal Sensível (Art. 5°, II): dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
 
Titular (Art. 5°, V): pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
 
Controlador (Art. 5°, VI): pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
 
Operador (Art. 5°, VII): pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
 
Encarregado (Art. 5°, VIII): pessoa natural, indicada pelo controlador, que atua como canal de comunicação entre o controlador e os titulares e a autoridade nacional.
 
Tratamento (Art. 5°, X): toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
 
Consentimento (Art. 5°, XII): manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
 
Autoridade Nacional (Art. 5°, XIX): órgão da administração pública indireta responsável por zelar, implementar e fiscalizar o cumprimento da LGPD.
 
Anonimização ( Art. 5°, III): trata-se da utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo,
  1. DIRETRIZES BÁSICAS DE ACORDO COM A LEI

 
  1. Assegurar o direito à privacidade e à proteção aos dados pessoais de todas as pessoas naturais que, por diferentes motivos, fornecem seus dados ao Grupo Hidrotérmica;
  2. Estabelecer regras internas claras para o tratamento de dados pessoais garantindo a confiança do titular em relação à segurança e forma de utilização de seus dados;
  3. Promover o conhecimento sobre a LGPD a todos os colaboradores e partes interessadas disseminando que o tratamento de dados pessoais exige integridade, confidencialidade e responsabilidade.
 
  1. PRINCÍPIOS GERAIS SOBRE PROTEÇÃO DE DADOS PESSOAIS

 
Tendo em vista as disposições contidas na Lei nº 13.709/2019, o Grupo Hidrotérmica, assume o compromisso de:
  1. respeitar o princípio da finalidade, ou seja, o tratamento dos dados pessoais é realizado para propósitos legítimos, específicos, explícitos e informados ao titular;
  2. tratar todo e qualquer dado pessoal com adequação, ou seja, observando a compatibilidade do tratamento com as finalidades informadas ao titular;
  3. assegurar que o tratamento dos dados pessoais será realizado de acordo com a necessidade, limitando ao mínimo necessário para a realização de suas finalidades;
  4. promover o livre acesso sobre a forma e a duração do tratamento bem como a integralidade dos dados pessoais é garantida ao titular através de consulta simples;
  5. garantir ao titular a qualidade dos dados, observando a exatidão, clareza, relevância, assim como sua atualização;
  6. garantir a transparência sobre tratamento aplicado os dados pessoais com informações claras, precisas e acessíveis aos Titulares;
  7. garantir a segurança dos dados pessoais utilizando medidas técnicas e administrativas aptas a proteger esses dados de acessos não autorizados, situações acidentais e ilícitas de destruição, perda, alteração, comunicação ou difusão.
  8. atuar de forma preventiva, buscando evitar a ocorrência de danos em virtude do tratamento de dados pessoais;
  9. obedecer, rigorosamente, o princípio de não realização do tratamento para fins discriminatórios ilícitos ou abusivos;
  10. responsabilizar-se sobre a prestação de contas adotando medidas eficazes e capazes de comprovar a observância e o cumprimento da legislação de proteção aos dados pessoais.
 
 

7.UTILIZAÇÃO DOS DADOS PESSOAIS


Os dados pessoais tratados no âmbito do Grupo Hidrotérmica têm como finalidade predominante o cumprimento de obrigação legal ou regulatória, atendimento dos aspectos relacionados à segurança patrimonial e o estabelecimento de vínculo contratual com o Titular, nas relações de trabalho ou prestação de serviços.
 

8.APLICABILIDADE RELACIONADA AO PÚBLICO


Não faz parte do core business do Grupo Hidrotérmica coletar dados pessoais por meio de plataforma eletrônica.
O grupo Hidrotérmica faz uso de dados pessoais efetivamente relevantes e necessários para as finalidades declaradas aos Titulares. Portanto, os dados de pessoas naturais no âmbito do grupo restringem-se às relações:
 
APLICABILIDADE RELACIONADA AO PÚBLICO
RELAÇÕES PÚBLICO
TRABALHO E EMPREGO Colaboradores e seus dependentes, Colaboradores terceiros, ex- colaboradores e candidatos a emprego
VISITAÇÃO Dados de visitantes para acesso físico às dependências (portaria) e câmeras de segurança.
 
COMUNICAÇÃO DIGITAL Eventuais gravações (Teams, Zoom, entre outros), público interno e externo.
 
COMERCIAIS Fornecedores MEI e outros prestadores de serviço
 
   
 

9.DIREITOS ASSEGURADOS AO TITULAR DOS DADOS


 
Segundo a LGPD, toda a pessoa natural tem assegurada a titularidade dos seus dados e garantidos os direitos fundamentais de liberdade, de intimidade e de privacidade.
 
 
DIREITOS ASSEGURADOS
DIREITOS SIGNIFICADO
ACESSO O Titular tem o direito de saber quais dos seus Dados Pessoais são objeto de tratamento pela Companhia
CONFIRMAÇÃO DE EXISTÊNCIA DE TRATAMENTO O Titular tem o direito de saber se a Companhia realiza alguma atividade de Tratamento com seus Dados Pessoais.
CORREÇÃO O Titular tem o direito de corrigir os seus Dados Pessoais que estejam incorretos, inexatos e/ou desatualizados
ELIMINAÇÃO O Titular tem o direito de pedir a eliminação dos seus Dados Pessoais, observados os limites da Regulação existente
INFORMAÇÃO SOBRE COMPARTILHAMENTO O Titular tem o direito de saber com quem a Companhia compartilha os seus Dados Pessoais. 
 
LIMITAÇÃO O Titular tem o direito de pedir a anonimização ou o bloqueio dos seus Dados Pessoais desnecessários, excessivos ou tratados ilicitamente
OPOSIÇÃO AO TRATAMENTO O Titular tem o direito de se opor ao Tratamento de Dados Pessoais caso ele seja conduzido de forma irregular.
 
  
 
 
 
  1. BASE LEGAL PARA TRATAMENTO DE DADOS PESSOAIS

O Grupo Hidrotérmica se compromete a observar o Art. 7° da LGPD no qual a realização de tratamento de dados pessoais somente ocorrerá nas seguintes hipóteses:
  1. Consentimento pelo titular através de manifestação livre, informada e inequívoca concordando com o tratamento de seus dados pessoais para finalidade determinada;
  2. Cumprimento de obrigação legal ou regulatória pelo Controlador;
  3. Pela Administração Pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas;
  4. Para a realização de estudos por órgãos de pesquisa;
  5. Para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o Titular;
  6. Para o exercício regular de direitos em processo judicial, administrativo ou arbitral;
  7. Para a proteção a vida ou da incolumidade física do titular ou de terceiro;
  8. Para a tutela da saúde, em procedimento realizado por profissionais da área da saúde ou por entidades sanitárias;
  9. Quando necessário para atender os interesses legítimos do controlador ou de terceiro, consideradas a partir de situações concretas, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais;
  10. Para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.
 
  1. Público, Tratamento, Finalidade, tempo de retenção e compartilhamento
 
O Grupo Hidrotérmica assegurará aos Titulares de dados pessoais a compreensão sobre os direitos estabelecidos pela LGPD, sobre o tipo de dados pessoais coletados, os motivos da coleta, o tipo de tratamento a que são submetidos e o processo de asseguração da privacidade e proteção, assim como possibilidade de compartilhamento.
 
 
 
 
TRATAMENTO, USOS, TEMPO DE RETENÇÃO E COMPARTILHAMENTO
PÚBLICO TIPO DE TRATAMENTO FINALIDADE TEMPO COMPARTILHAMENTO
Colaboradores e seus dependentes, Colaboradores terceiros, ex-colaboradores e candidatos a emprego Coleta de dados e armazenamento de dados, considerando:
a) Fase de Recrutamento e Seleção;
b) Fase de Vigência do Relação Contratual;
c) Fase Pós Encerramento da Relação Contratual.
 
Tratamento dos dados nos temos do art. 7 da LGPD, descrito no item 10, desta Política.
 
Regulatória. Na fase
a) conforme consentimento do Titular
 
Nas demais fases b) e c), nos termos da Regulação Trabalhista.
Sim, nos termos do item 10.4, desta Política.
 
 
Visitantes Coleta de dados, exclusivamente para autorização de acesso às dependências (portaria) e Câmeras de Segurança.
 
Tratamento dos dados nos temos do art. 7 da LGPD, descrito no item 10, desta Política
Segurança Patrimonial. Máximo de 3 meses, com eliminação. Não.
Público interno e externo
 
Eventuais gravações de reuniões de trabalho, assembleias e etc... (Teams, Zoom, entre outros .
 
Tratamento dos dados nos temos do art. 7 da LGPD, descrito no item 10, desta Política
Governança e documentação. Indeterminado. Não
Fornecedores e outros prestadores de serviços Coleta de dados pessoais para cadastro de Relacionamento com Fornecedores.
 
Tratamento dos dados nos temos do art. 7 da LGPD, descrito no item 10, desta Política
Atendimento da política de Relacionamento com fornecedores. Indeterminado Não.
 
 
 
   10.2 Tratamento de Dados Pessoais Sensíveis
No âmbito do Grupo Hidrotérmica, não são tratados dados considerados sensíveis pela LGPD,
tais como origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde salvo os relacionados a saúde ocupacional, ou à vida sexual, dado genético ou biométrico, sendo certo que, nas hipóteses em que isso ocorrer, a coleta e o tratamento serão realizados para atender à legislação vigente, de acordo com as disposições contidas no Art.11 da LGPD e se fundamentarão em termos específicos previamente disponibilizados aos Titulares.
 
  10.3 Tratamento de Dados Pessoais De Menores
O tratamento de dados pessoais de crianças e adolescentes será realizado de acordo com as disposições do Art. 14, Parágrafo 1° o qual determina consentimento específico e em destaque de pelo menos um dos pais ou do responsável legal.
 
 
 
 
10.4 Compartilhamento de dados Pessoais nas relações de Trabalho
Ressalvadas as hipóteses descritas na LGPD, os dados pessoais de colaboradores poderão ser compartilhados nas seguintes hipóteses:
  1. Entre empresas do Grupo Hidrotérmica, que utilizarão as informações para os fins indicados nesta Política.
  2. Com fornecedores, na prestação ou desenvolvimento de serviços voltados ao Titular, tais como operadoras de planos de saúde e etc.
Os Titulares dos dados deverão consentir por meio de cláusula específica em contrato de trabalho o compartilhamento de dados pessoais, nos termos do Art. 7, inciso I, da LGPD.
 
  1. SEGURANÇA E SIGILO DE DADOS
 
O Grupo Hidrotérmica compromete-se a adotar medidas de segurança aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito conforme o Art. 46 da LGPD.
 
O Grupo Hidrotérmica formulará regras de boas práticas e de governança que estabeleçam as condições de organização, o regime de funcionamento, os procedimentos, incluindo reclamações e petições de titulares, as normas de segurança, os padrões técnicos, as obrigações específicas para os diversos envolvidos no tratamento, as ações educativas, os mecanismos internos de supervisão e de mitigação de riscos e outros aspectos relacionados ao tratamento de dados pessoais conforme o Art. 50 da LGPD.
 
 
12.COMPLIANCE E CONTROLES INTERNOS

 
De acordo com o Art. 41, da referida Lei, a Companhia é responsável por indicar o profissional que assumirá a função de D.P.O. (Data Protection Officer) ou Encarregado da Proteção de Dados.
  • Caberá ao Gerente de Compliance assumir as funções de D.P.O.;
  • A Companhia se compromete a divulgar publicamente a identidade e as informações de contato do D.P.O. de forma clara e objetiva, preferencialmente no site eletrônico;
O D.P.O. é responsável por:
  1. Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e tomar providências;
  2. Receber comunicações da Autoridade Nacional e adotar providências;
  3. Orientar os empregados e demais contratados a respeito das práticas a serem tomadas em relação à proteção de dados pessoais;
  4. Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.
 
12.1 do exercício pelo titular dos seus direitos 
Para receber todos os esclarecimentos necessários e viabilizar o exercício dos seus direitos, conforme o caso, o Titular deve informar, de forma clara e objetiva:    
  1. qual a solicitação,
  2. o direito que gostaria de exercer e
  3. comprovar sua identificação apropriadamente.
Para exercício dos direitos, o titular deverá acessar os canais de contato, no e-mail privacidadededados@ht-hidrotermica.com.br

13. RESPONSABILIDADES


 
Jurídico
  • Ajustar os contratos de trabalho nos termos da Lei;
  • Desenvolver o termo de ciência e demais documentos para autorização de usos de dados.
  • Ajustar clausulas específicas nos contratos com fornecedores estabelecendo responsabilidades recíprocas no caso de compartilhamento de dados;
gestão de pessoas
  • Assegurar o tratamento correto dos dados nas relações de trabalho e emprego em todas as fases estabelecidas no item 10.1 desta política;
  • Garantir que todos os colaboradores nas relações de trabalho e emprego, consintam com o tratamento de seus dados pessoais;
  • Assegurar que os dados pessoais sob sua reponsabilidade sejam acessados somente por pessoas autorizadas.
Segurança da Informação e Ti
  • Assegurar a integridade dos dados pessoais;
  • Responder pela segurança e proteção cibernética dos dados pessoais confiados ao Grupo Hidrotérmica, assim como os demais padrões de segurança, estabelecidos na Política de Segurança da Informação e TI.
Compliance
  • Conforme estabelecido no item 6, desta Política.

14. RETENÇÃO DE DADOS


Os dados pessoais tratados pelo Grupo Hidrotérmica serão automaticamente eliminados quando deixarem de ser úteis para os fins para os quais foram coletados, ou quando o Titular solicitar sua eliminação, exceto se sua manutenção for expressamente autorizada por lei ou regulação aplicável, incluindo prazos prescricionais. Contudo, as informações poderão ser conservadas para cumprimento de obrigação legal ou regulatória, transferência a terceiros e uso exclusivo da Companhia, inclusive para o exercício de seus direitos em processos judiciais ou administrativos.

15. TRATAMENTO DE INCIDENTES


Na hipótese de qualquer incidente envolvendo dados pessoais e que possa gerar risco ao seu titular, é obrigação do grupo informar, tanto a ANPD quanto o titular dos dados pessoais violados, o fato ocorrido e as ações de mitigação adotadas. Cabe ao D.P.O, a responsabilidade por essas ações, assim como quaisquer investigações sobre o vazamento de informações. Tais incidentes serão alvo de investigação e serão tratados em conjunto com o Comitê de Ética de acordo com as disposições contidas no Código de Conduta Ética e Profissional.

11. VIGÊNCIA


Esta política entrará em vigência a partir da data de aprovação pelo Conselho de Administração.

12. APROVAÇÕES

Aprovação do Conselho de Administração 22/04/2021
1ª versão: 22/04/2021
 
RESPONSÁVEIS PELO DOCUMENTO:
 
RESPONSÁVEL ÁREA
ELABORAÇÃO Compliance
REVISÃO Compliance e Jurídico
APROVAÇÃO Presidente e Conselho de Administração
 
REGISTRO DE ALTERAÇÕES:
VERSÃO Item Modificado Modificação Motivo Data