Converse conosco

Cofimar

SOMOS UMA EMPRESA DE CAMARÕES

Menu
Menu
pt_BR PT
pt_BR PT es_EC ES en_US EN zh_CN ZH it_IT IT fr_FR FR
Menu
pt_BR PT
pt_BR PT es_EC ES en_US EN zh_CN ZH it_IT IT fr_FR FR

Política de proteção de dados pessoais

I.      INTRODUÇÃO

Na COFIMAR S.A., doravante denominada "A EMPRESA", "COFIMAR", reconhecemos a importância da privacidade e da proteção de dados pessoais como um direito fundamental. Em um ambiente em que a digitalização e o processamento de informações são uma parte essencial de nossas operações, temos o compromisso de garantir que os dados pessoais sob nossa responsabilidade sejam gerenciados com os mais altos padrões de segurança, legalidade e transparência.

Esta Política de Proteção de Dados Pessoais estabelece os princípios e diretrizes que regem o tratamento de informações pessoais na COFIMAR, em estrita conformidade com a Lei Orgânica de Proteção de Dados Pessoais (LOPDP) do Equador e seus regulamentos complementares. Nosso compromisso vai além da conformidade legal: buscamos gerar confiança em nossos clientes, colaboradores, fornecedores e outras partes interessadas por meio do uso responsável de seus dados.

Esta política é obrigatória para todo o pessoal da COFIMAR, bem como para terceiros que, no desenvolvimento de suas atividades, tenham acesso a dados pessoais sob nossa responsabilidade. Ao cumpri-la, reafirmamos nosso compromisso com a proteção das informações pessoais e da privacidade.

II.      OBJETIVO

O objetivo desta política é divulgar as regras de segurança que afetam o pessoal da COFIMAR, no desempenho de suas funções, e as consequências que podem ser incorridas em caso de não conformidade na área de segurança de dados pessoais.

Da mesma forma, o objetivo é estabelecer os princípios comuns e as diretrizes de atuação que devem reger a COFIMAR em matéria de proteção de dados pessoais, garantindo em todos os casos o cumprimento da legislação aplicável, com a firme intenção de garantir o direito à proteção de dados de todas as pessoas sujeitas a tratamento na COFIMAR, assegurando assim o respeito ao direito à honra e à privacidade das partes interessadas.

Os aspectos gerais da legislação atual sobre a proteção de dados pessoais que estão diretamente relacionados aos cargos que, dentro da estrutura da EMPRESA, podem ter acesso direto ou acessório a dados pessoais e que, portanto, devem seguir e respeitar uma série de diretrizes e procedimentos, são tratados a seguir. Em resumo, o objetivo desta política é transmitir uma série de conhecimentos básicos sobre

Proteção de dados e confidencialidade das informações, bem como despertar o interesse por essas normas em todos os colaboradores, uma vez que o respeito aos preceitos contidos nas normas é de responsabilidade de todos os componentes da COFIMAR.

Objetivos gerais da política de segurança da COFIMAR:

  • Garantir a confidencialidade, a integridade e a disponibilidade das informações.
  • Cumprir com todos os requisitos legais aplicáveis.
  • Treinar e conscientizar todos os funcionários sobre a segurança das informações e a proteção de dados pessoais, de modo que todos os funcionários sejam informados sobre suas funções e obrigações de segurança e continuidade e sejam responsáveis por cumpri-las.
  • Gerenciamento adequado de todos os incidentes que ocorrem.
  • Que todo o processamento de informações relacionadas aos processos de negócios indicados no escopo seja realizado de forma segura e somente por pessoal autorizado.
  • Garantir o compromisso da gerência da EMPRESA com a segurança das informações. A gerência está comprometida com o sucesso de longo prazo desta política de segurança e, para isso, fornecerá os recursos humanos, tecnológicos e financeiros necessários para sua operação eficiente e manutenção eficaz.

III.      ESCOPO

O escopo da presente política inclui todas as atividades de processamento de dados pessoais realizadas pela COFIMAR S.A.

Essa política será obrigatória para todas as áreas e processos das empresas acima mencionadas, sem exceção, pois qualquer unidade de negócios pode estar envolvida no processamento de dados pessoais.

Portanto, esta política será obrigatória para gerentes, funcionários, colaboradores, fornecedores e terceiros que, em razão de seu relacionamento com a EMPRESA, tenham acesso a dados pessoais ou estejam envolvidos em seu processamento.

A EMPRESA tem o compromisso de implementar esta política dentro de suas responsabilidades específicas, garantindo sua aplicação uniforme em todas as suas operações.

IV.      ESTRUTURA REGULATÓRIA

Este documento se baseia nos seguintes regulamentos:
  • Lei Orgânica de Proteção de Dados Pessoais (LOPDP): Legislação equatoriana que regulamenta a proteção e o processamento de dados pessoais, estabelecendo direitos para os titulares de dados e obrigações para os controladores e processadores de dados.
  • Regulamentos gerais da Lei Orgânica de Proteção de Dados Pessoais: complementa e detalha as disposições da LOPDP, fornecendo diretrizes específicas sobre o manuseio, a comunicação e a segurança de dados pessoais no Equador.
  • Outros regulamentos aplicáveis sobre proteção de dados pessoais e segurança de informações.

V.      DEFINIÇÕES

Para facilitar a compreensão e a aplicação efetiva desta política de proteção de dados pessoais, são definidos os termos essenciais que regerão sua interpretação e implementação:
  • Consentimento: autorização prévia, explícita e informada dada pelo titular dos dados para o processamento de seus dados pessoais.
  • Dados pessoais: informações vinculadas ou associadas a uma pessoa física identificada ou identificável, como nomes, números de identificação, endereço, dados financeiros, entre outros.
  • Dados confidenciais: informações com alto grau de privacidade que, em caso de processamento inadequado, podem levar à discriminação ou a violações de direitos fundamentais. Elas incluem dados relacionados à origem racial ou étnica, crenças religiosas ou filosóficas, afiliações políticas, saúde, orientação sexual, vida sexual e dados biométricos.
  • Diretor de Proteção de Dados: pessoa designada para aconselhar o controlador ou processador sobre suas obrigações legais de proteção de dados. Monitora a conformidade e atua como ponto de contato com a Autoridade de Proteção de Dados Pessoais.
  • Controlador de dados pessoais: pessoa física ou jurídica, entidade pública ou privada, que realiza operações de processamento de dados pessoais em nome e sob as instruções do controlador.
  • Reclamações: solicitações apresentadas pelos titulares dos dados para corrigir, atualizar ou excluir dados pessoais, bem como reclamações relacionadas a violações das obrigações estabelecidas na Lei Orgânica de Proteção de Dados Pessoais (LOPDP).
  • Controlador de dados: pessoa física ou jurídica, pública ou privada, que determina as finalidades e os meios de processamento de dados pessoais.
  • Titular dos dados pessoais: pessoa física cujos dados pessoais são processados pela organização.
  • Processamento de dados pessoais: qualquer operação realizada em dados pessoais, que pode incluir a coleta, o armazenamento, a organização, o uso, a modificação, a transferência, a comunicação, a divulgação, a exclusão ou qualquer outro uso legal de tais informações.
  • Autoridade de Proteção de Dados Pessoais: Órgão encarregado de supervisionar e garantir a proteção dos dados pessoais dos cidadãos, assegurando o cumprimento dos princípios, direitos e procedimentos estabelecidos pela Lei Orgânica de Proteção de Dados Pessoais.

VI.      CONTROLADOR DE DADOS PESSOAIS

Nome do controlador: COFIMAR S.A. RUC: 0991329331001 Endereço: Km 10,5 Via Daule. Parque Industrial Inmaconsa - Eucaliptos entre Cedros e Teca. Guayaquil - Equador. Correio eletrônico: protecciondedatos@cofimar.com.ec

VII.      DIRETOR DE PROTEÇÃO DE DADOS PESSOAIS

Nome do delegado: Jefferson Quinde Gonzabay Endereço: Km 10,5 Via Daule. Parque Industrial Inmaconsa - Eucaliptos entre Cedros e Teca. Guayaquil - Equador. Correio eletrônico: jquindeg@cofimar.com.ec DADOS COLETADOS PELA COFIMAR A COFIMAR coleta os seguintes dados pessoais: Dados de identificação:
  • Nomes e sobrenomes.
  • Carteira de identidade.
  • Endereço residencial.
  • Número de telefone.
  • E-mail.
  • Assinatura.
Dados de emprego:
  • Posição.
  • Data de entrada.
  • Histórico de empregos.
  • Avaliações de desempenho.
  • Formação acadêmica.
  • Referências pessoais.
Dados bancários:
  • Número da conta.
  • Certificados bancários.
  • Remuneração.
  • Benefícios sociais.
Dados confidenciais:
  • informações médicas relacionadas a atestados de saúde ocupacional, invalidez ou condições médicas relevantes para o vínculo empregatício.
  • Impressão digital e/ou reconhecimento facial.
Outros dados pessoais:
  • Geolocalização.
  • Dados pessoais relevantes para as necessidades das atividades da COFIMAR.

VIII.      FINALIDADES DO PROCESSAMENTO DOS DADOS COLETADOS PELA COFIMAR

A EMPRESA processa dados pessoais de funcionários, clientes e fornecedores por meio de informações automatizadas e não automatizadas, como servidores de e-mail, aplicativos de computador, documentação em papel, entre outros. Para atender a esse ponto, as seguintes finalidades foram identificadas pelas partes interessadas. CANDIDATOS A EMPREGO:
  • Gerenciar sua candidatura em processos de seleção e recrutamento atuais e/ou futuros de acordo com as vagas disponíveis na COFIMAR, por meio dos diferentes canais de busca.
  • Avaliar seu currículo profissional de acordo com o perfil solicitado nos requisitos da COFIMAR.
  • Verifique se as informações fornecidas em seu currículo são autênticas, incluindo uma análise de fontes públicas, como registros judiciais/criminais, bem como referências de emprego, para o cargo ao qual está se candidatando, de acordo com os regulamentos em vigor.
  • Criar e manter arquivos digitais e/ou físicos contendo suas informações pessoais para fins de gerenciamento de banco de dados de candidatos.
  • Entre em contato com os candidatos, tanto os selecionados quanto os não selecionados, para informá-los sobre o status do processo de seleção por meio dos canais de comunicação estabelecidos.
  • Reter seus dados pessoais (curriculum vitae) por um período máximo de dois (2) meses no caso de funcionários administrativos (diretorias, gerências), a fim de considerá-los para futuras vagas.
  • Reter seus dados pessoais (curriculum vitae) por um período máximo de um (1) mês no caso de pessoal operacional, com a finalidade de considerá-lo para futuras vagas.
COLABORADORES:
  • Gerenciar o relacionamento empregatício com o funcionário, inclusive os processos de recrutamento e o cumprimento das obrigações contratuais.
  • Gerenciar os benefícios sociais oferecidos pela empresa aos funcionários e, quando apropriado, a seus dependentes (como cônjuges, filhos e pessoas com deficiência), incluindo seguro médico, fornecendo suporte aos prestadores de serviços de saúde e previdência social que são gerenciados pela empresa para o benefício da equipe.
  • Cumprir as obrigações de saúde e segurança no local de trabalho, de acordo com as disposições do Ministério do Trabalho, do IESS e de outras regulamentações aplicáveis.
  • Controle de tempo e presença (check-in e check-out) e facilitação de auditorias internas, por meio do uso de sistemas de identificação biométrica, como impressão digital e/ou reconhecimento facial.
  • Coordenar atividades internas, como benefícios sociais (convites para que familiares e filhos se encontrem no local de trabalho do funcionário), treinamento interno e externo, programas corporativos, prêmios de conformidade e comunicações organizacionais.
  • Armazenar e reter dados pessoais (no caso de membros da família visitarem as instalações da empresa) durante a vigência do vínculo empregatício e pelo tempo necessário para o cumprimento de obrigações legais ou contratuais, bem como transferi-los a terceiros, dentro ou fora do país, quando necessário e quando a proteção de dados adequada for garantida.
FORNECEDORES:
  • Manter informações atualizadas e completas sobre pessoas físicas que são ou desejam se tornar fornecedores, com o objetivo de gerenciar os processos de contratação, efetuar pagamentos pelos serviços oferecidos e garantir a continuidade do relacionamento comercial.
  • Usar os detalhes de contato dos fornecedores para gerenciar comunicações relacionadas a pedidos, entregas, alterações contratuais, solicitações de informações adicionais e outras atividades relacionadas ao cumprimento do relacionamento contratual e acordos comerciais.
  • Avalie a adequação e o desempenho dos fornecedores por meio de verificações de antecedentes, verificação da conformidade com os requisitos legais, inclusive regulamentos de combate à lavagem de dinheiro e ao financiamento do terrorismo, além de manter registros atualizados sobre a evolução do relacionamento comercial.
  • Compartilhar informações de fornecedores com terceiros com os quais a COFIMAR mantém relações contratuais, quando isso for necessário para cumprir as finalidades do contrato e de acordo com as disposições legais aplicáveis.
  • Transferir dados pessoais de fornecedores, tanto em nível nacional quanto internacional, para terceiros com os quais a COFIMAR tenha contratos de processamento de dados, quando necessário para o cumprimento da finalidade contratual e em conformidade com as normas legais aplicáveis.
  • Assegurar a adequada execução dos serviços contratados pela COFIMAR aos fornecedores, de acordo com os termos e condições estabelecidos nos respectivos contratos ou acordos comerciais.
  • Registrar por meio de fotografias e/ou gravações audiovisuais a participação dos fornecedores ou seus representantes em treinamentos, workshops ou outras atividades organizadas pela COFIMAR ou por terceiros contratados, para fins documentais, informativos ou de melhoria contínua. Esse material poderá ser utilizado na mídia interna ou institucional da COFIMAR.
CLIENTES:
  • Para gerenciar o relacionamento comercial e contratual com nossos clientes, incluindo o processamento de pedidos, o gerenciamento de cotações, os pedidos de compra, a logística de entrega, o faturamento, a rastreabilidade do produto e o serviço pós-venda.
  • Atender a consultas, solicitações e requisitos de informação relacionados a nossos produtos, processos de exportação, certificações de qualidade e condições comerciais, fornecendo atenção oportuna e personalizada.
  • Enviar boletins informativos, atualizações sobre nossos produtos, certificações, padrões de qualidade e sustentabilidade, bem como notícias relevantes do setor de aquicultura que possam ser de interesse de nossos clientes nacionais e internacionais.
  • Coordenar a participação dos clientes em feiras internacionais, eventos comerciais, visitas técnicas e atividades corporativas, a fim de fortalecer as relações comerciais e promover a transparência de nossos processos.
  • Melhorar nossos processos de produção, comerciais e de atendimento ao cliente, com base na análise das informações coletadas em interações comerciais e pesquisas de satisfação, com o objetivo de oferecer produtos que atendam às suas necessidades e expectativas.
  • Cumprir com as obrigações legais, regulatórias, fiscais, sanitárias e de comércio exterior aplicáveis à COFIMAR S.A. como empresa produtora e exportadora de alimentos, tanto em nível nacional quanto internacional.
  • Mantenha registros atualizados para auditorias internas e externas, certificações internacionais (como BRCGS, ASC, HACCP, entre outras), bem como requisitos de rastreabilidade ou controle de órgãos reguladores nacionais ou estrangeiros.
  • Gerenciar e formalizar contratos e processos relacionados à comercialização nacional e internacional de camarões, incluindo validações logísticas, alfandegárias e regulatórias com clientes e autoridades competentes.
ACIONISTAS: As finalidades do processamento de dados pessoais relativos aos acionistas foram definidas de acordo com os princípios estabelecidos na Lei Orgânica de Proteção de Dados Pessoais. Devido à sua natureza estratégica e confidencial, essas finalidades estão documentadas em um anexo confidencial, cujo acesso é estritamente limitado às áreas autorizadas. CÂMERAS DE SEGURANÇA:
  • A COFIMAR processa as imagens obtidas por meio de sistemas automatizados de vigilância por vídeo, com o objetivo de garantir a segurança das instalações e proteger as pessoas que as acessam, por meio do monitoramento e registro contínuo de eventos que possam representar um risco à integridade física das pessoas ou à segurança do patrimônio.
  • As gravações obtidas poderão ser usadas, se necessário, como prova em procedimentos internos ou externos, como investigações de incidentes de segurança, detecção de fraudes, medidas disciplinares ou processos judiciais, sempre em conformidade com as normas vigentes de proteção de dados pessoais. Os dados serão retidos por um período máximo de 40 dias no PC1 e 60 dias no PC2, a menos que seja necessário mantê-los por um período mais longo para cumprir obrigações legais ou para documentar fatos relevantes.

IX.      DIREITOS DOS TITULARES DE DADOS

A COFIMAR reafirma seu compromisso com a proteção e o respeito aos direitos dos titulares de dados pessoais, conforme estabelecido na Lei Orgânica de Proteção de Dados Pessoais (LOPDP) do Equador. Para garantir o exercício efetivo desses direitos, a COFIMAR desenvolveu procedimentos claros, acessíveis e seguros que permitem que os titulares dos dados gerenciem seus dados adequadamente. DIREITO DE ACESSO: Os titulares dos dados têm o direito de saber se a COFIMAR processa seus dados pessoais, bem como de acessar informações relacionadas a esse processamento, inclusive:
  • O objetivo do processamento.
  • A origem dos dados pessoais.
  • As categorias de dados processados.
  • Os destinatários ou terceiros com quem os dados foram compartilhados.
Procedimento
  • O titular deve enviar uma solicitação por escrito ou por meios eletrônicos, comprovando sua identidade.
  • A COFIMAR responderá em até 15 dias úteis após o recebimento da solicitação.
DIREITO DE RETIFICAÇÃO E ATUALIZAÇÃO: Os titulares dos dados podem solicitar que seus dados pessoais sejam corrigidos ou atualizados se estiverem imprecisos ou incompletos. Procedimento
  • Envie uma solicitação com a documentação que comprove a correção ou atualização.
  • A COFIMAR verificará as informações e atualizará os registros em um prazo máximo de 15 dias úteis, notificando o titular sobre as alterações.
DIREITO DE REMOÇÃO Os titulares dos dados podem solicitar a exclusão de seus dados pessoais nos seguintes casos:
  • Quando o processamento for contrário aos regulamentos em vigor.
  • Se os dados não forem mais necessários para os fins para os quais foram coletados.
  • Quando o período de retenção prescrito tiver expirado.
Exceções
  • Esse direito pode ser limitado nos casos em que:
  • Existe uma obrigação legal de reter os dados.
  • A remoção afeta processos administrativos, legais ou regulatórios em andamento.
  • As informações são necessárias para proteger os interesses vitais do titular dos dados ou de terceiros.
DIREITO DE OPOSIÇÃO O titular dos dados pode se opor ao processamento de seus dados pessoais quando:
  • Você não quer que seus dados sejam usados para fins específicos.
  • Considere que o tratamento pode afetar seus direitos fundamentais.
Procedimento
  • Envie uma solicitação por escrito com a justificativa da oposição.
  • A COFIMAR analisará a viabilidade da solicitação e emitirá uma resposta em até 15 dias úteis.
DIREITO À PORTABILIDADE O titular dos dados tem o direito de receber seus dados pessoais em um formato estruturado e comumente usado, para que possam ser transferidos para outro controlador. Procedimento
  • Envie uma solicitação especificando o formato de entrega desejado.
  • A COFIMAR fornecerá os dados em até 15 dias úteis, utilizando meios seguros de transferência.
O DIREITO DE NÃO ESTAR SUJEITO A DECISÕES INDIVIDUAIS AUTOMATIZADAS Os titulares de dados têm o direito de não estarem sujeitos a decisões baseadas exclusivamente em processamento automatizado, que produzam efeitos legais ou os afetem significativamente, exceto nos seguintes casos:
  • Quando necessário para a execução de um contrato.
  • Quando o titular tiver dado seu consentimento explícito.
  • Quando permitido pelos regulamentos em vigor.
Medidas de garantia Caso a COFIMAR utilize sistemas automatizados para a tomada de decisões, ela deverá garantir:
  • Transparência sobre os critérios utilizados.
  • Possibilidade de intervenção humana para revisar a decisão.
DIREITO À EDUCAÇÃO DIGITAL A COFIMAR reconhece a importância da educação digital como um pilar fundamental para o uso responsável de dados pessoais. Nesse sentido, ela se compromete a:
  • Promover a conscientização sobre o uso seguro e responsável de dados pessoais.
  • Fornecer informações claras e acessíveis sobre os riscos associados ao uso de tecnologias digitais.
  • Implementar campanhas e treinamentos internos sobre proteção de dados pessoais e privacidade digital.
DIREITOS DAS CRIANÇAS E DOS ADOLESCENTES O processamento de dados pessoais de menores de idade somente ocorrerá nas seguintes condições:
  • Consentimento expresso do representante legal.
  • Proibição do processamento de dados confidenciais, exceto em casos de interesse público essencial.
  • Medidas especiais de proteção para garantir a segurança e a privacidade da criança.

X.      GERENCIAMENTO DE RECLAMAÇÕES, SOLICITAÇÕES, QUEIXAS E RECLAMAÇÕES (RPQR)

A EMPRESA garante o direito dos titulares de dados pessoais de enviar Solicitações, Petições, Reclamações e Reivindicações (RPQR) relacionadas ao processamento de suas informações pessoais. O processo de gerenciamento de RPQR foi projetado para garantir que todos os casos sejam tratados de forma eficiente, de acordo com os regulamentos atuais e com respeito aos direitos dos titulares de dados pessoais. RECEBIMENTO E ENVIO DE SOLICITAÇÕES As solicitações de RPQR devem ser enviadas de forma clara e precisa, incluindo as seguintes informações:
  1. Detalhes pessoais do candidato:
    Nome completo, identificação (carteira de identidade ou passaporte) e detalhes de contato (endereço ou e-mail).
  2. Descrição do aplicativo:
    Indique especificamente o tipo de solicitação (acesso, retificação, exclusão ou objeção). Inclua detalhes dos dados pessoais envolvidos (se relevante).
  3. Documentação complementar:
    Se necessário, uma cópia dos documentos de identificação do candidato ou do representante legal deve ser anexada.
Canais disponíveis para o envio de solicitações:
  • Pessoalmente, em nossos escritórios: Km 10,5 Vía Daule. Parque Industrial Inmaconsa - Eucaliptos entre Cedros e Teca.
  • E-mail: protecciondedatos@cofimar.com.ec
  • Portal da Web: www.cofimar.ec
RESPONSABILIDADE NA GESTÃO DA RPQR O COMPROMISSO deverá nomear um gerente de aplicação que terá as seguintes funções:
  • Recebimento e validação de solicitações, garantindo que os requisitos estabelecidos sejam atendidos.
  • Registrar e acompanhar cada solicitação, garantindo que elas sejam tratadas de acordo com o tipo e a urgência.
  • Comunicação com o titular: O titular será informado sobre o recebimento de sua solicitação e o status de seu processamento dentro dos prazos relevantes.
  • Resolução da solicitação: A pessoa responsável deverá garantir que uma solução seja fornecida dentro dos prazos legais ou notificar qualquer atraso, juntamente com os motivos.
TEMPOS DE RESPOSTA E RESOLUÇÃO A EMPRESA se compromete a responder a todas as solicitações dentro dos seguintes prazos:
  • Prazo padrão: A resposta será entregue em até 15 dias úteis após o recebimento da solicitação.
  • Prazo estendido: em casos complexos, se for necessário mais tempo para investigar ou resolver a solicitação, o titular da solicitação será notificado e o novo prazo estimado para a resolução será indicado.
EXCEÇÕES E RESTRIÇÕES Há situações excepcionais em que a EMPRESA pode não ser capaz de atender a determinadas solicitações. Isso pode ocorrer quando:
  • O cumprimento da solicitação viola outros regulamentos ou os direitos de terceiros.
  • Há uma limitação legal ou técnica para fornecer acesso ou retificação dos dados.
Nesses casos, a EMPRESA informará ao titular os motivos da recusa e as possíveis medidas adicionais que poderão ser tomadas. TRANSFERÊNCIAS DE DADOS NACIONAIS E INTERNACIONAIS

A EMPRESA poderá transferir dados pessoais a terceiros dentro ou fora do país, garantindo sempre a proteção dos direitos dos titulares dos dados e cumprindo a Lei Orgânica de Proteção de Dados Pessoais (LOPDP).

Quando a transferência for internacional, a EMPRESA verificará se o país de destino tem regulamentos adequados de proteção de dados ou, na falta disso, estabelecerá garantias contratuais para assegurar o cumprimento dos princípios de segurança, confidencialidade e legalidade.

Qualquer transferência de dados deve obedecer aos seguintes critérios:
  • Finalidade legítima: os dados serão transferidos apenas para fins permitidos e de acordo com esta política.
  • Segurança e confidencialidade: devem ser implementadas medidas para proteger as informações contra acesso não autorizado.
  • Acordos de transferência: no caso de compartilhamento de dados com terceiros, devem ser celebrados acordos para garantir a conformidade com os regulamentos.
  • Direitos dos titulares dos dados: Deve-se garantir que os titulares dos dados possam exercer seus direitos sobre seus dados pessoais, mesmo que os dados sejam transferidos para fora do país.
  • O consentimento do titular dos dados não será necessário quando a transferência for realizada sob exceções permitidas pela LOPDP, como o cumprimento de obrigações contratuais ou requisitos legais.
A EMPRESA monitorará essas transferências para garantir a conformidade adequada e proteger a privacidade dos titulares dos dados.

XI.      NOTIFICAÇÃO DE VIOLAÇÃO DE SEGURANÇA

A EMPRESA está comprometida com a proteção de dados pessoais e implementou medidas técnicas, organizacionais e administrativas para evitar acesso não autorizado, perda, alteração ou qualquer outro incidente que possa comprometer a segurança das informações. No caso de uma violação de segurança que afete os dados pessoais, a EMPRESA ativará seu Procedimento de Gerenciamento de Incidentes de Segurança, que inclui:
  1. Detecção e análise de incidentes: Identificação do impacto e do escopo da violação.
  2. Medidas de contenção e mitigação: ações imediatas para reduzir o risco e evitar mais danos.
  3. Notificação à autoridade de proteção de dados: se a violação representar um risco aos direitos dos titulares dos dados, a autoridade competente será informada dentro do prazo estabelecido na regulamentação.
  4. Notificação aos titulares de dados afetados: Quando a violação puder ter um impacto significativo sobre os titulares de dados, a EMPRESA os notificará em tempo hábil, indicando:
    • Dados comprometidos.
    • Possíveis consequências.
    • Medidas tomadas para mitigar o impacto.
    • Ações que os detentores podem tomar para sua proteção.
    • Registro e avaliação: O incidente será documentado e melhorias serão implementadas para reforçar a segurança.

As exceções à notificação estarão sujeitas às disposições da LOPDP, incluindo solicitações de autoridades competentes no âmbito de investigações ou processos judiciais.

A EMPRESA revisará e atualizará periodicamente seus controles de segurança para minimizar os riscos e garantir a proteção dos dados pessoais.

XII.      TEMPO DE RETENÇÃO DE DADOS PESSOAIS

A EMPRESA reterá os dados pessoais apenas pelo tempo necessário para cumprir as finalidades específicas para as quais foram coletados, de acordo com as disposições do Artigo 10 da Lei Orgânica de Proteção de Dados Pessoais e seus regulamentos. O período de retenção pode ser determinado por:
  • Obrigações legais aplicáveis, como normas trabalhistas, fiscais, comerciais, corporativas, de seguridade social e outras.
  • Requisitos contratuais, nos quais o processamento dos dados está vinculado à execução de contratos com clientes, fornecedores ou parceiros.
  • Interesse legítimo, desde que os direitos e liberdades fundamentais do titular não sejam violados.
  • Recomendações das autoridades de proteção de dados, na ausência de regulamentação específica (por exemplo, 2 anos para manter os currículos após o recebimento).
Depois que o período relevante tiver expirado, os dados serão excluídos, anonimizados ou arquivados com segurança, a menos que haja uma obrigação legal de reter os dados por um período de tempo adicional.
  • A EMPRESA mantém um inventário de períodos de retenção diferenciados por tipo de processamento e categoria de dados pessoais, que foram definidos levando-se em conta:
  • Legislação nacional em vigor (Código Comercial, Código do Trabalho, Lei das Empresas, entre outros),
  • Regulamentações setoriais aplicáveis,
  • E as recomendações das autoridades européias para tratamentos que não são especificamente regulamentados.

XIII.      ATUALIZAÇÕES E MODIFICAÇÕES NA POLÍTICA

Esta Política de Proteção de Dados Pessoais entrará em vigor a partir de 01 de julho de 2025 e permanecerá ativa enquanto a COFIMAR continuar a realizar atividades de tratamento de dados pessoais com partes interessadas identificadas como colaboradores, clientes, fornecedores, entre outros. A política poderá ser revisada pelo menos uma vez por ano ou sempre que for considerada relevante, a fim de garantir que permaneça alinhada com os regulamentos atuais e as melhores práticas internacionais.

XIV.      ANEXO

Anexo I - Política de Proteção de DP - Objetivo Acionistas
Cookies
Servimos cookies. Se acha que está tudo certo, clique em "aceitar tudo". Você também pode escolher que tipo de cookies deseja clicando em "configurações". Leia nossa política de cookies
Configurações Aceitar tudo
Cookies
Escolha que tipo de cookies aceitar. Sua escolha será salva por um ano. Leia nossa política de cookies
Salvar Aceitar tudo