A presente Política se aplica à Página oficial da Iplasa Indústria e Comércio de Produtos Domissanitários LTDA (“Iplasa”) detentora da marca Candura, com endereço disponível em http://www.candura.com.br/principal.
Esclarecer as principais diretrizes sobre o tratamento de dados realizado pela Iplasa. A leitura dessa política é importante para entender como são nossas regras de acesso, armazenamento, processamento e reprodução dos dados coletados, demonstrando nosso grau de comprometimento e conformidade com a Lei Geral de Proteção de Dados nº 13.709/18 e legislação vigente aplicável.
Todas as diretrizes presentes nesse documento se aplicam a colaboradores, fornecedores, terceiros, clientes, parceiros e usuários em geral.
As responsabilidades estão descritas no decorrer das informações deste documento.
(i) LGPD: Lei nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais).
(ii) Dados Pessoais: conjunto de informações relacionadas à pessoa natural identificada ou identificável.
(iii) Tratamento: qualquer operação, ou conjunto de operações, realizada com Dados Pessoais.
(iv) Titular: pessoa física a quem se referem os Dados Pessoais que são objeto do Tratamento.
(v) Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do Tratamento para que um dado pessoal não mais possa ser associado, direta ou indiretamente, a um indivíduo.
(vi) Cookies: solução tecnológica que tem como principal objetivo tornar mais fácil e otimizada a experiência do usuário que acessa um determinado website. Podem ser definidos como um pequeno arquivo de computador ou um pacote de dados que um website envia para o dispositivo daquele usuário que acessou o referido website, propiciando a coleta de informações pontuais que permitirão uma experiência personalizada conforme as preferências identificadas sobre aquele usuário.
(vii) Data Protection Officer (“DPO”) ou Encarregado: profissional indicado pela Iplasa para o tratamento de Dados Pessoais dos titulares e para atuar como canal de comunicação entre os titulares e a Autoridade Nacional de Proteção de Dados.
(viii) FREQUENT ASKED QUESTION (FAQ): Perguntas frequentes.
A Iplasa preza pelo respeito à privacidade, dignidade humana e inviolabilidade da intimidade, honra e imagem. Portanto, todas as análises e coletas de Dados Pessoais devem ser restritas ao mínimo necessário, no sentido de viabilizar a finalidade pretendida.
Ao aceitar os termos desta política, o titular concorda que seus dados sejam coletados. Lembrando que, essa coleta pode ser realizada através de informações fornecidas pelos titulares (na aba “Contato” e “Carreiras”) ou de forma automática (dados de navegação ou dispositivos de acesso).
• Dados Inseridos: nome completo, empresa, e-mail, telefone, CPF, data de nascimento, Linkedin, área de atuação, formação, qualificações e experiência profissional, no caso de candidatos a empregos.
• Dados Coletados Automaticamente: endereço IP, dados de geolocalização, informações sobre o computador, informações sobre o navegador, definições de fuso horário, tipos e versões de plug-ins utilizadas pelo navegador, sistema operacional e histórico de acessos.
As informações coletadas podem ser utilizadas conforme a abrangência a seguir:
• Candidatos a emprego: Dados Pessoais de pessoas que possuem interesse nas vagas de emprego divulgadas e que formalizam este interesse através do envio de currículo e preenchimento de formulário em nossos sites ou plataformas contratadas para os fins específicos.
• Colaboradores: Dados Pessoais de pessoas que possuem vínculo trabalhista com a Iplasa ou com empresa terceirizada e, em virtude do exercício de suas funções à Iplasa e dos deveres contratuais ou legais, dentre eles, mas não se limitando a, trabalhistas, previdenciários e tributários, precisam ter seus dados coletados.
• Fornecedores e Clientes: Dados Pessoais dos responsáveis legais da empresa, com o objetivo de elaboração de contratos diversos e cadastros para pagamentos. Também podem ser coletados os Dados Pessoais de profissionais autônomos para cadastramento e pagamento dos serviços/produtos prestados ou fornecidos.
• Visitantes das instalações: Dados Pessoais de pessoas que acessam as instalações da empresa, seja na condição de fornecedor, terceiro, cliente ou usuários em geral. Antes de acessar as instalações, o usuário deverá autorizar a Iplasa a coletar os seus Dados Pessoais referente a visita, com o objetivo de garantir o controle de acesso.
• Participantes de ações comerciais e/ou promocionais: coleta de Dados Pessoais de interessados em participar de campanhas e ações comerciais e/ou promocionais organizadas pela Iplasa.
• Consumidores: coleta de dados pessoais em virtude de reclamações, sugestões ou dúvidas realizadas através de acesso pelos consumidores aos nossos canais de comunicação ou do site “Reclame Aqui”.
Cookies são pequenos arquivos de textos ou fragmentos de informação que são baixados pelo computador, smartphone ou qualquer outro dispositivo móvel conectado quando o usuário acessa o site da Iplasa. Eles coletam informações sobre a navegação do usuário nas páginas da Iplasa.
Os Cookies são utilizados em nossos websites para facilitar o uso e adaptar as aplicações aos interesses e necessidades de seus usuários, bem como, para auxiliar e melhorar suas estruturas e seus conteúdos. Essa ferramenta também é utilizada para acelerar as atividades e experiências futuras.
No momento, a Iplasa trabalha com os seguintes Cookies:
Estes Cookies são essenciais para o funcionamento do site da Iplasa e não podem ser desativados em nossos sistemas. Geralmente, eles são definidos em resposta a ações feitas pelo usuário e não podem ser desativados por este. Eles possibilitam o acesso e contribuem para a segurança do site.
Estes Cookies analisam a forma como o site é utilizado. É possível a Iplasa verificar quais são as páginas mais visitadas do site (número de acessos), quanto tempo são utilizados e qual o horário de acesso. Essas informações auxiliam a Iplasa a produzir conteúdo direcionado, gerenciando melhorias e identificando erros. Caso o usuário opte pelo não consentimento, estes Cookies serão desativados.
Tipos de Cookies | Nome | Domínio | Validade | Descrição |
Estritamente necessários | ASPSESSIONIDSQBRRACA More info |
.candura.com.br | Sessão | Está geralmente associado ao uso como um cookie de sessão de plataforma de propósito geral, usado por sites escritos com tecnologias baseadas em Microsoft ASP. A estrutura do nome do cookie é uma raiz comum - ASPSESSIONID, seguida por uma série de letras exclusivas. Geralmente é usado para manter uma sessão de usuário anônima pelo servidor. |
Performance | _utma More info | .candura.com.br | 1 ano e 1 mês | Este é um dos quatro principais cookies definidos pelo serviço Google Analytics, que permite aos proprietários de sites rastrear o comportamento do visitante e medir o desempenho do site. Este cookie dura 2 anos por padrão e distingue entre usuários e sessões. É usado para calcular estatísticas de visitantes novos e recorrentes. O cookie é atualizado sempre que os dados são enviados para o Google Analytics. A vida útil do cookie pode ser personalizada pelos proprietários do site. |
Performance | _utmc More info | .candura.com.br | Sessão | Este é um dos quatro principais cookies definidos pelo serviço Google Analytics, que permite aos proprietários de sites rastrear o comportamento do visitante e medir o desempenho do site. Ele não é usado na maioria dos sites, mas é configurado para permitir a interoperabilidade com a versão mais antiga do código do Google Analytics conhecida como Urchin. Nas versões mais antigas, isso foi usado em combinação com o cookie __utmb para identificar novas sessões/visitas para visitantes recorrentes. Quando usado pelo Google Analytics, é sempre um cookie de sessão que é destruído quando o usuário fecha o navegador. Onde é visto como um cookie persistente, é provável que seja uma tecnologia diferente configurando o cookie. |
Performance | _utmz More info | .candura.com.br | 6 meses e 2 dias | Este é um dos quatro cookies principais definidos pelo serviço Google Analytics, que permite aos proprietários de sites rastrear a medida do comportamento do visitante no desempenho do site. Este cookie identifica a origem do tráfego para o site - para que o Google Analytics possa informar aos proprietários do site de onde vieram os visitantes ao chegarem ao site. O cookie é atualizado sempre que são enviados dados para o Google Analytics. |
Performance | _utmt More info | .candura.com.br | 10 minutos | Este cookie é definido pelo Google Analytics. De acordo com a documentação, é usado para limitar a taxa de solicitação do serviço - limitando a coleta de dados em sites de alto tráfego. Expira após 10 minutos. |
Performance | _utmb More info | .candura.com.br | 30 minutos | Este é um dos quatro principais cookies definidos pelo serviço Google Analytics, que permite aos proprietários de sites rastrear o comportamento do visitante e medir o desempenho do site. Este cookie determina novas sessões e visitas e expira após 30 minutos. O cookie é atualizado sempre que os dados são enviados para o Google Analytics. Qualquer atividade de um usuário dentro do período de vida de 30 minutos contará como uma única visita, mesmo que o usuário saia e depois retorne ao site. Um retorno após 30 minutos contará como uma nova visita, mas um visitante recorrente. |
Cabe ao usuário alterar a forma como seu navegador gerencia os cookies, seguindo as configurações em seu navegador. Nesta hipótese, algumas funcionalidades conforme descritas acima, poderão ser limitadas. Em caso de dúvidas, o usuário pode consultar as orientações constantes nas perguntas e respostas frequentes (FAQ).
Os Dados Pessoais coletados são conservados apenas pelo prazo necessário ao cumprimento da finalidade para o qual foram coletados. Após esse período, as informações serão excluídas automaticamente das nossas bases ou quando o Titular solicitar a exclusão dos seus Dados Pessoais, através do canal de comunicação previsto no item 10 abaixo. Lembrando que, existem situações em que os Dados Pessoais poderão ser mantidos além do prazo necessário ao cumprimento de sua finalidade, como para o legítimo interesse da Iplasa ou para o atendimento de obrigações legais, sendo que, nestes casos, os Dados Pessoais não estarão em uso, mas sim armazenados para eventual necessidade. Ou seja, as solicitações de exclusão serão atendidas após o decurso desse prazo, o que será devidamente comunicado ao Titular dos Dados Pessoais.
A Iplasa trata seus dados pessoais apenas se existir uma base legal adequada, coletando-os para as finalidades estritamente definidas nesta Política. A Iplasa prioriza o cumprimento e o respeito aos princípios estabelecidos na LGPD, tais como o princípio da finalidade, adequação, necessidade, transparência, qualidade, livre acesso aos titulares, não discriminação, prevenção e segurança da informação durante todas as atividades de tratamento.
A Iplasa processa os dados pessoais dos titulares que acessam o seu site com a finalidade de utilizar as seguintes ferramentas:
Momento da coleta | Grupo de dados pessoais | Finalidade | Base legal |
Acesso ao site | Cookies que são enviados ao seu navegador, conforme explicado no item 5.3 acima. | Cookies estritamente necessários Cookies de performance |
Legítimo interesse Consentimento |
Fale Conosco/SAC | Nome, Empresa, E-mail e Telefone | Atender às queixas e questionamentos dos consumidores, verificando eventuais ocorrências relacionadas aos seus produtos, buscando correções e melhorias. | Legítimo interesse |
Carreiras | Nome, Data de Nascimento, Telefone, E-mail, Linkedin, Estado civil, área de atuação, formação, qualificações, experiência profissional, cursos e atividades. | Captar candidatos para vagas e oportunidades de emprego na Iplasa coletando os dados necessários para dar início a possível processo de recrutamento e seleção. | Legítimo interesse |
Visando preservar ao máximo a privacidade, os Dados Pessoais coletados pela Iplasa poderão ser compartilhados com prestadores de serviços apenas se estes cumprirem com todos os requisitos legais aplicáveis para a adequada transferência de Dados Pessoais, considerando também as disposições de privacidade e proteção de dados nos contratos, para finalidades restritas e específicas ao disposto neste.
Os Dados Pessoais também poderão ser compartilhados com autoridades judiciais, policiais ou governamentais por imposição de lei, normas regulatórias ou ordens judiciais, para os fins previstos nas legislações aplicáveis e ordens mandamentais, limitadas ao estrito necessário.
Ademais, os Dados Pessoais também poderão ser compartilhados entre as empresas que integram o mesmo grupo econômico da Iplasa, na medida em que seja razoavelmente necessário para os fins para os quais foram coletados e em observância a esta Política e à legislação vigente. As empresas integrantes do Grupo Raymundo da Fonte, do qual a Iplasa faz parte desde fevereiro de 2023, são signatárias de Acordo de Compartilhamento de Dados Pessoais, pelo qual todas as pessoas jurídicas assumem o compromisso de proteção aos Dados Pessoais tratados, inclusive, dos termos desta Política.
É responsabilidade da Iplasa proteger os Dados Pessoais coletados. Portanto, utilizamos somente para as finalidades descritas nessa Política. A empresa adota padrões rígidos de segurança da informação, com uso de ferramentas modernas e parceiros conceituados na área de Cyber Security. A Iplasa possui um programa de governança que contém normas, políticas e procedimentos internos, os quais estabelecem condições de organização, treinamentos, ações educativas e mecanismos de supervisão e mitigação de riscos relacionados ao Tratamento de Dados Pessoais. Internamente, os Dados Pessoais coletados são acessados somente por profissionais devidamente autorizados e capacitados.
Os titulares dos Dados Pessoais podem auxiliar a Iplasa adotando boas práticas de segurança em relação aos seus dados como, por exemplo, não compartilhando a senha pessoal com terceiros. Caso o Titular identifique ou tome conhecimento de algo que comprometa a segurança dos seus dados, deve entrar em contato com a empresa através dos canais de atendimento postos à disposição nesta Política e demais meios de comunicação.
Os Dados Pessoais pertencem aos seus respectivos titulares e a legislação aplicável traz uma série de direitos relacionados a eles. Os titulares poderão exercê-los através de requisição ao nosso Encarregado, por meio do canal de atendimento disponibilizado no item 10 desta Política. Saiba quais são os seus direitos:
• Direito à confirmação da existência de tratamento: você poderá solicitar que confirmemos a existência de seus dados em nossa base e quais são eles.
• Direito à informação: você poderá questionar quanto à possibilidade de não fornecer consentimento e sobre as consequências desta negativa.
• Direito de acesso e retificação: você tem direito ao acesso de seus dados, bem como, retificar quaisquer informações incompletas ou desatualizadas.
• Direito à portabilidade dos dados: você poderá realizar o requerimento da portabilidade de seus Dados Pessoais para outro fornecedor de serviço ou produto, mediante requisição expressa, feita ao nosso Encarregado, conforme orientações previstas no item 5.8 desta Política.
• Direito de anonimização, bloqueio e exclusão de seus Dados Pessoais presentes em nossa base: no caso de exclusão, a Iplasa se reserva ao direito de escolher o procedimento de eliminação adequado, comprometendo-se a utilizar meio que garanta a segurança dos dados.
• Direito de oposição: você pode, a qualquer momento, se opor ao tratamento de seus Dados Pessoais, desde que tenhamos descumprido alguma das previsões da LGPD.
Os usuários que acessam o site da Iplasa poderão ter seus Dados Pessoais tratados fora do Brasil. Alguns prestadores de serviços com quem a Iplasa compartilha os Dados Pessoais podem hospedar os servidores de seus sites em datacenters que estejam localizados no exterior.
Nessas situações, a Iplasa se compromete a compartilhar os Dados Pessoais com os prestadores de serviços que assegurem uma adequada transferência internacional de Dados Pessoais, com a devida observância das legislações aplicáveis a tais países, como também, das diretrizes estabelecidas na Lei Geral de Proteção de Dados Pessoais nº 13.709/18.
Em caso de dúvidas, está disponível um link com perguntas e respostas frequentes (FAQ). Além disso, os usuários poderão entrar em contato com a Iplasa, por e-mail ou correspondência, endereçada ao Encarregado (DPO) para questões não atendidas na FAQ, comentários, requerimentos ou sugestões relacionadas a esta Política:
• Encarregado(a) (DPO): Leonardo Igrejas.
• Endereço para Correspondências: Rodovia PE-15, KM 14, s/n, bairro de Vila Torres Galvão, município de Paulista, estado de Pernambuco, CEP 53.403-810.
• E-mail: privacidade@rfonte.com.br
• Telefone: (81) 3437-8200
A Iplasa busca melhorar de forma contínua seus produtos, a experiência dos seus consumidores e a sua relação com a sociedade e demais instituições públicas e privadas. Portanto, essa Política poderá sofrer alterações a qualquer critério e a qualquer tempo sempre que oportuno e necessário, com a finalidade de se adequar aos requisitos legais, tecnológicos e de negócios.
Nas hipóteses em que as alterações nesta Política impliquem em mudanças nas práticas de tratamento de Dados Pessoais que dependam do seu consentimento, será solicitado que você consinta com os novos termos para que possa continuar utilizando as nossas plataformas e estabelecimentos de relação.
A Lei Federal nº 13.709, de 14 de agosto de 2018 - Lei Geral de Proteção de Dados (LGPD), regulamenta o uso de dados pessoais no Brasil e estabelece regras sobre o tratamento desses dados, em formato físico ou digital, por pessoa natural ou jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Cabe ressaltar que a LGPD versa sobre o tratamento de dados pessoais da pessoa física, não atingindo diretamente os dados de pessoas jurídicas.
A LGPD adota, no art. 5º, inciso I, um conceito aberto de dado pessoal, definido como a informação relacionada a uma pessoa natural identificada ou identificável.
Assim, além de informações básicas de identificação, a exemplo de nome, número de inscrição no Registro Geral (RG) ou no Cadastro Nacional de Pessoas Físicas (CPF) e endereço residencial, são também considerados dados pessoais outros dados que estejam relacionados com uma pessoa, tais como seus hábitos de consumo, sua aparência e aspectos de sua personalidade.
Segundo art. 12, § 2º, da LGPD, poderão ser igualmente considerados como dados pessoais aqueles utilizados para formação do perfil comportamental de determinada pessoa natural, se identificada.
Segundo a LGPD, no art. 5º, X, tratamento de dados pessoais é toda operação realizada com dados pessoais, como as que se referem à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
São as pessoas naturais ou jurídicas, públicas ou privadas, que tratam os dados pessoais para as finalidades previstas na LGPD, realizando a coleta, o uso, o compartilhamento ou outra atividade com os dados pessoais.
A LGPD prevê dois agentes de tratamento de dados: o controlador e o operador.
O controlador é o agente responsável por tomar as principais decisões referentes ao tratamento de dados pessoais, bem como, por definir a sua finalidade e os elementos essenciais desse tratamento.
Já o operador é o agente que atua em nome do controlador, devendo tratar os dados somente de acordo com as instruções e os limites impostos pelo controlador e pela LGPD.
A LGPD impõe que os agentes de tratamento indiquem um encarregado de dados, isto é, a pessoa natural responsável por facilitar a comunicação entre os agentes de tratamento com os titulares de dados e a ANPD.
Em termos práticos, o titular de dados poderá requerer os direitos sobre seus dados pessoais diretamente ao encarregado da empresa.
Os dados pessoais sensíveis são aqueles aos quais a LGPD conferiu uma proteção ainda maior, por estarem diretamente relacionados aos aspectos mais íntimos da personalidade de um indivíduo. Assim, de acordo com o art 5º, II, são dados pessoais sensíveis aqueles relativos à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dados referentes à saúde ou à vida sexual, dados genéticos ou biométricos, ou seja, são aqueles dados que podem levar a discriminação de uma pessoa e, por tal motivo, devem ser considerados e tratados como sensíveis.
A Autoridade Nacional de Proteção de Dados (ANPD), criada em 2020, é um órgão vinculado à Presidência da República, dotada de autonomia técnica e decisória, que tem o objetivo de proteger os direitos fundamentais de liberdade e privacidade e o livre desenvolvimento da personalidade da pessoa natural, orientada pelo disposto na Lei nº 13.709, de 14 de agosto de 2018, a LGPD.
Em linhas gerais, suas principais atribuições consistem em: zelar pela Proteção de Dados Pessoais; elaborar diretrizes para a Política Nacional de Proteção de Dados Pessoais e da Privacidade; orientar os agentes de tratamento na aplicação de normas relacionadas ao tema e receber denúncias e reclamações dos titulares envolvendo a utilização inadequada de seus dados pessoais.
A coleta pode ser por dados fornecidos pelo próprio Titular e/ou aqueles coletados automaticamente. De forma automática, no momento do acesso do titular ao site da empresa, ou por e-mail após o consentimento do titular, de forma espontânea por meio declaração, documento escrito, contratação de funcionários, contratos de prestação de serviços, dentre outros, sendo que as informações colhidas do titular podem ser de identificação do estabelecimento comercial utilizado, IP com data e hora da conexão, e outros.
Não. A coleta deve ser para uma finalidade específica, informada ao titular de forma clara e objetiva. Caso esses dados forem usados para outro tipo de finalidade, é preciso novamente do consentimento do titular.
Sim. O Titular que quiser ter acesso simples aos seus dados pessoais deverá requerer por qualquer meio de comunicação escrita, ao encarregado de dados pessoais. As solicitações, mais simples, como de vistas aos documentos serão atendidas em até 3 dias úteis. Solicitações mais complexas poderão levar até 15 dias para a disponibilização.
Não. A LGPD se aplica a qualquer operação de tratamento de dados pessoais que tenham sido coletados dentro do território brasileiro ou que tenha como objetivo oferecer bens ou serviços a pessoas localizadas no Brasil, independentemente desses dados pessoais terem sido coletados offline ou online, em meios físicos ou digitais.
Sim. A lei diz que o titular pode solicitar a destruição dos seus dados a qualquer momento e que a empresa tem até 30 dias para efetuar o descarte seguro dos dados e informar ao titular. Porém, há de se observar que existem casos em que a empresa é obrigada a manter informações para outros fins legais e que, nesses casos, os dados deverão ser mantidos.
• Confirmação da existência do tratamento dos dados (transparência das informações);
• Acesso aos dados;
• Utilização dos dados para os fins específicos para os quais foram coletados;
• Possibilidade de correção dos dados (incompletos, inexatos, desatualizados);
• Possibilidade de anonimização, bloqueio ou eliminação dos dados que sejam desnecessários, excessivos ou tratados em desacordo com a LGPD;
• Portabilidade dos dados, observados os segredos comercial e industrial;
• Eliminação de dados, observado o art. 16 da LGPD;
• Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
• Possibilidade de revogação do consentimento;
• Informação sobre a possibilidade de não fornecer consentimento.
O navegador da internet utilizado pelo usuário poderá oferecer algumas opções relacionadas a Cookies. Para obter informações mais detalhadas sobre como administrar as definições de Cookies em seu navegador, a IRRF sugere que o usuário acesse os links abaixo com os tutoriais a respeito do tema:
• Se usa o Internet Explorer - https://support.microsoft.com/pt-br/help/17442/windows- internet-explorer-delete-manage-cookies
• Se usa o Firefox - https://support.mozilla.org/pt-BR/kb/gerencie-configuracoes-de- armazenamento-local-de-s
• Se usa o Safari - https://support.apple.com/pt-br/guide/safari/sfri11471/mac
• Se usa o Google Chrome - https://support.google.com/chrome/answer/95647?co=GENIE.Platform%3DDesktop&oco=1&hl=pt-BR
• Se usa o Microsoft Edge - https://support.microsoft.com/pt-br/help/4027947/microsoft-edge-delete-cookies
• Se usa o Opera - https://help.opera.com/en/latest/web-preferences/#cookies
Importante lembrar que caso o titular opte por excluir ou não aceitar os Cookies, poderá não conseguir utilizar os recursos dos serviços fornecidos pelo site da IRRF em todo o seu potencial.
Caso tenha alguma outra dúvida, o usuário pode entrar em contato pelo e-mail privacidade@rfonte.com.br