A REDE SUL DE LOGÍSTICA S/A possui em essência a privacidade e proteção de dados pessoais. De modo que é fundamental para nós, através desta política de privacidade, explicarmos de forma clara e transparente, como, quando e onde coletamos, como tratamos, divulgamos, protegemos e armazenamos os dados de nossos clientes, fornecedores, parceiros, e pessoas de qualquer esfera de relacionamento durante e após o seu relacionamento conosco. Além disso, esta política tem como intuito informar os direitos do cliente, fornecedor, parceiro, e pessoa de relacionamento, a fim de esclarecer quando e como poderá exercê-los.
Sugerimos que leiam nossa política, e caso restem dúvidas, sintam-se à vontade para esclarecê-las através do seguinte e-mail: lgpd@redesullog.com.br
São dados pessoais aqueles que permitam identificar uma pessoa, tais como: nome, número de identificação como, por exemplo, CPF (Cadastro de Pessoas Físicas), dados de localização como, por exemplo, endereço, complemento e referência de local, telefone, WhatsApp, conta de e-mail e outros.
Nós coletamos e utilizamos alguns dados pessoais que pertencem àqueles que utilizam nossos serviços. Ao fazê-lo agimos na qualidade de controlador desses dados em legitimo interesse para prestação de nossos serviços, atuando em conformidade com todas as disposições da Lei Geral de Proteção de Dados Pessoais, Lei nº 13.709/2018.
Ao adquirir os nossos serviços, coletamos os dados via integração do cliente com nosso TMS, ou fornecidos diretamente pelo cliente contratante via e-mail, verbal ou chamada telefônica, e/ou contato WhatsApp, apenas os dados essencialmente necessários para o cumprimento do CONHECIMENTO DE TRANSPORTE RODOVIÁRIO DE CARGAS, o CTRC, tais como dados do fornecedor do produto, denominado Remetente, dados do responsável pelo pagamento do frete, denominado Tomador, dados do destinatário, denominado Recebedor, e dados da mercadoria. Para o cliente Remetente e Recebedor, são necessários os dados, como Nome Completo/Razão Social, CPF/CNPJ, Endereço, Telefone, E-mail. Assim como para o cliente Tomador, são necessários Nome Completo/Razão Social, CPF/CNPJ,Endereço, Telefone, E-mail, bem como dados bancários para que sejam realizadas as cobranças.
Nós coletamos os seguintes dados pessoais que nossos clientes, fornecedores, parceiros, e pessoas de relacionamento nos fornecem expressamente ao contratar nossos serviços:
- Nome Completo
- E-mail
- Telefone fixo e/ou celular
- CPF
- Endereço, número do logradouro, bairro, cidade, UF, CEP.
Não serão coletados dados sensíveis de nossos clientes, fornecedores, parceiros, e pessoas de qualquer esfera de relacionamento, assim entendidos aqueles definidos no Art. 11 e seguintes da Lei Geral de Proteção de Dados Pessoais, Lei nº 13.709/2018. Assim, não haverá coleta de dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização de caráter religioso, filosófico ou político, dado referente a saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
Nós não coletamos os seguintes dados:
- Número de cartão de crédito
- Dados bancários
Eventualmente, outros tipos de dados não previstos expressamente nesta Política de Privacidade poderão ser coletados, desde que sejam fornecidos com o consentimento do usuário, ou, ainda que a coleta seja permitida com fundamento em outra base legal prevista em lei. Em qualquer caso, a coleta de dados e as atividades de tratamento delas decorrentes serão informados aos usuários de nossos serviços.
Nós coletamos, e armazenamos os dados pessoais coletados em nosso TMS, com direito de uso mediante a contrato de prestação de serviço (SaaS), e que pertence a SSW Sistemas Ltda, aqui denominada Operador, e hospedado sob o domínio RED na plataforma TMS SSW. Os dados coletados e armazenados pelo Controlador no TMS do Operador são:
- Nome Completo
- E-mail
- Telefone fixo e/ou celular
- CPF
- Endereço, número do logradouro, bairro, cidade, UF, CEP.
Estes dados são armazenados são tratados pelo Operador, pelas seguintes razões e finalidades:
- Emissão de CTRC
- Autorização de uso perante SEFAZ Estadual e Federal
Estes dados são armazenados são tratados pelo Controlador, pela seguinte razão e finalidade:
- Prestação de serviço de transporte
Os dados pessoais que coletamos serão armazenados e utilizados pelos seguintes períodos:
- Durante o processo de prestação do serviço de transporte
- Para consulta do processo de prestação do serviço de frete disponíveis para consulta entre os participantes durante 90 dias até a anonimização
- Guarda dos CT-es durante 5 anos mais o ano corrente, para atender o art. 176 do Código Tributário Brasileiro, Lei 5.172/1966.
Os períodos informados não são superiores ao estritamente necessário, atendendo às finalidades e às justificativas legais para o tratamento dos dados.
Vale dizer que, se houver alguma justificativa legal ou regulatória, os dados poderão continuar armazenados ainda que a finalidade para a qual foram coletados ou tenham sido tratados tenha se exaurido.
Uma vez finalizado o tratamento, observadas as disposições desta seção, os dados serão anonimizados e posteriormente apagados.
Uma base legal para o tratamento de dados pessoais é um fundamento jurídico, previso em lei, que justifica o tratamento. Assim, cada operação do tratamento de dados pessoais precisa ter uma base legal a ela correspondente: Nós tratamos os dados pessoais de nossos clientes, fornecedores, parceiros, e pessoas de relacionamento nas seguintes hipóteses:
− mediante o consentimento do titular dos dados pessoais
− para o cumprimento de obrigação legal ou regulatória pelo controlador
− para o exercício regular dos direitos em processo judicial, administrativo ou arbitral
− Quando necessário para atender aos interesses legítimos do Controlador ou de terceiro
− Para a proteção do crédito
Determinadas operações de tratamento de dados pessoais realizadas dependerão da prévia concordância de nosso cliente, fornecedor, parceiro, e pessoa de relacionamento, que deverão manifestá-la de forma livre, informada e inequívoca.
O nosso cliente, fornecedor, parceiro, e/ou pessoa de relacionamento poderão revogar seu consentimento a qualquer momento, sendo que não havendo hipótese legal que permita ou que demande o armazenamento dos dados, os dados fornecidos mediante consentimento serão excluídos.
Além disso, se desejar, o nosso cliente, fornecedor, parceiro, e/ou pessoa de relacionamento poderá não concordar com alguma operação de tratamento de dados pessoais baseada no consentimento. Nestes casos, porém é, possível que não possa usufruir de algum serviço ofertado, que dependa daquela operação. As consequências da falta de consentimento para uma atividade especificam são informadas previamente ao tratamento.
Algumas operações de tratamento de dados, sobretudo o armazenamento de dados, serão realizados para que possamos cumprir obrigações previstas em lei ou em outras disposições normativas aplicáveis às nossas atividades.
Para determinadas operações de tratamento de dados pessoais, nos baseamos exclusivamente em nosso interesse legítimo. Para saber mais sobre em quais casos especificamente, nos valemos desta base legal, ou para ter mais informações sobre os testes que fazemos para termos certeza de que podemos utilizá-la, entre em contato com nosso Encarregado de Proteção de Dados Pessoas pelo e-mail lgpd@redesullog.com.br, também disponível na seção "Como entrar em contato conosco" desta Política de Privacidade.
A Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/18), no art. 18, elenca os direitos dos titulares dos dados pessoais, os quais passamos a detalhar abaixo:
− Direitos do Titular: O Titular tem direito a obter do Controlador, em relação aos dados por ele tratados, a qualquer momento e mediante requisição:
I. Confirmação da existência de tratamento;
II. Acesso aos dados;
III. Correção de dados incompletos, inexatos ou desatualizados;
IV. Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na Lei nº 13.709/18.
V. Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa e observados os segredos comercial e industrial, de acordo com a regulamentação do órgão controlador;
VI. Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da Autoridade Nacional de Proteção de Dados a ANPD, observados os segredos comercial e industrial;
VII. Eliminação dos dados pessoais tratados com o consentimento do Titular, exceto nas hipóteses previstas na Lei nº 13.709/18;
VIII. Informações das entidades publicas e privadas com as quais o controlador realizou seu compartilhamento de dados;
IX. Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
X. Revogação do consentimento, nos termos do § 5º do art. 8º da Lei nº 13.709/2018;
É importante destacar que, nos termos da LGPD, não existe um direito de eliminação de dados tratados com fundamento em bases legais distintas do consentimento, a menos que os dados sejam desnecessários, excessivos ou tratados em desconformidade com o previsto na lei.
Os titulares de dados pessoais tratados por nós poderão exercer seus direitos a partir do envio de mensagem a nosso Encarregado de Proteção de Dados Pessoais, seja por e-mail ou por correspondência. As informações necessárias para isso estão na seção "Como entrar em contato conosco" desta Política de Privacidade.
Para garantir que o usuário que pretende exercer seus direitos é, de fato, o titular dos dados pessoais objeto da requisição, poderemos solicitar documentos ou outras informações que possam auxiliar em sua correta identificação, a fim de resguardar nossos direitos e os direitos de terceiros. Isto somente será feito, porém, se for absolutamente necessário, e o requerente receberá todas as informações relacionadas.
Empregamos medidas técnicas e organizativas aptas a proteger os dados pessoais de acessos não autorizados e de situações de destruição, perda, extravio ou adulteração desses dados.
As medidas que utilizamos levam em consideração a natureza dos dados, o contexto e a finalidade do tratamento, os riscos que uma eventual violação geraria para os direitos e liberdades de nosso cliente, fornecedor, parceiro, e pessoa de relacionamento, e os padrões atualmente empregados no mercado por empresas semelhantes à nossa.
Entre as medidas de segurança adotadas por nós, destacamos as seguintes:
- Realizadas pelo Controlador:
- Controle de acesso de usuários
- Controle de privilégios
- Controle de e-mails
- Rotinas de backup, arquivos, dados, e-mails
- Acompanhamento e auditoria dos processos do Operador sobre o tratamento e melhorias do processo no TMS SSW
- Eliminação de dados desnecessários e/ou em desconformidade
- Procedimentos implantados com base na ISO2700, mas sem certificação
- Realizadas pelo Operador:
- Hospedagem S3 AWS
- PEN TEST
- Rotinas de backup das bases de dados, e ambiente de produção
- Monitoramento e tratamento de Logs por Software de Gerenciamento de Segurança
- Procedimentos implantados com base na ISO2700, mas sem certificação
Informamos, ainda que seguimos os mais elevados padrões técnicos de segurança da informação, presentes na ISO 27001, mas sem certificação ainda, a fim de que nos seja possível proteger os dados pessoais e não pessoais de nosso cliente, fornecedor, parceiro, e pessoa de relacionamento.
Ainda que adote tudo o que está ao seu alcance para evitar incidentes de segurança, é possível que ocorra algum problema exclusivamente por um terceiro, como ataques de hacker ou cracker, ou ainda, em caso de culpa de problema oriundo de nosso cliente, fornecedor, parceiro, e pessoa de relacionamento, por exemplo, quando ele mesmo transfere seus dados pessoais a terceiro, ou tenha seus sistemas comprometidos, e/ou vazamentos próprios de dados. Assim, embora sejamos, em geral, responsáveis pelos dados pessoais que tratamos, nos eximimos de responsabilidade caso corra uma situação excepcional como essas, sobre as quais não temos nenhum tipo de controle.
De qualquer forma, caso ocorra qualquer tipo de incidente de segurança que possa gerar risco ou dano relevante para qualquer de nossos usuários, comunicaremos os afetados e a Autoridade Nacional de Proteção de Dados acerca do ocorrido, em conformidade com o disposto na Lei Geral de Proteção de Dados Pessoais art.53, Lei.13.709/2018.,
Sem prejuízo de qualquer outra via de recurso administrativo ou judicial, os titulares de dados pessoais que se sentirem, de qualquer forma, lesados, podem apresentar reclamação à Autoridade Nacional de Proteção de Dados.
A presente versão desta Política de Privacidade foi atualizada pela última vez em 19/10/2021. modificação, deverá ser aprovada pela Direção da REDE SUL DE LOGÍSTICA S/A, e publicada para conhecimento de nosso cliente, fornecedor, parceiro, e pessoa de relacionamento.
Para esclarecer quaisquer dúvidas sobre esta Política de Privacidade ou sobre os dados pessoais que tratamos, entre em contato com o nosso Encarregado de Proteção de Dados Pessoais, por algum dos canais de relacionamento abaixo:
Nome: Alex Thomas
E-mail: lgpd@redesullog.com.br
Correspondência:
REDE SUL DE LOGÍSTICA S/A
Avenida São Pedro, 139D, Centro, Chapecó/SC CEP 89801-300