A Haisa elaborou a presente Política de Privacidade com o objetivo de regulamentar e orientar de que maneira devemos realizar o tratamento dos dados que nos são fornecidos pelos titulares de dados pessoais, demonstrando aplicação de Boas Práticas e Governança em conformidade com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados) e demais legislações.

• Conceitos e Definições de termos:Para uma melhor compreensão de todos que tenham acesso a essa política, inicialmente explicamos algumas definições de termos que serão utilizados no decorrer do documento.Dados PessoaisTitular de dados pessoais na LGPDControladorOperadorEncarregado de Dados (DPO)Termo de ConsentimentoCookiesTratamento de DadosAgentes de Tratamento de Dados PessoaisANPD

  Dado pessoal: Qualquer informação que identifique ou que torne uma pessoa identificável de forma direta ou indireta. Exemplos: nome, número de identificação único, endereço eletrônico (e-mail), residência, número de telefone, preferências pessoais e hábitos de compra, informação financeira, cookies, dentre outros.Dado pessoal sensível: Qualquer informação sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
  É toda pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
  É toda pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
  Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador. Fornecedores e parceiros podem ser considerados como “Operadores”, desde que realizem algum tipo de tratamento de dados pessoais recebidos pelo Controlador.
  Pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador/operador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
  Trata-se do documento e/ou registro que coleta quaisquer manifestações voluntárias e inequívocas favoráveis ao tratamento dos dados pessoais para as finalidades institucionais determinadas.
  São arquivos de informação que são armazenados no seu computador ou dispositivos móveis através do navegador de internet. Estes arquivos permitem uma melhor experiência para o usuário. Podem ser classificados quanto ao proprietário, quanto ao tempo (persistência) e quanto à finalidade.
  Qualquer operação realizada com dados pessoais que envolva a coleta, processamento, armazenamento, arquivamento, transferência, acesso, produção, recepção, classificação, reprodução, transmissão, distribuição, eliminação, avaliação ou controle da informação, modificação, comunicação, difusão ou extração.
  Conforme orientação da ANPD e predisposição da LGPD: “Os agentes de tratamento são os responsáveis pelo tratamento dos dados pessoais, sujeitos às regras da LGPD e à fiscalização da ANPD. O controlador é quem toma as decisões referentes ao tratamento de dados pessoais e o operador, aquele que realiza o tratamento de dados pessoais em nome do controlador.”.
  Autoridade Nacional de Proteção de Dados Pessoais, é órgão da administração pública federal que tem a responsabilidade de fiscalizar, regulamentar, além de informar a população acerca da Proteção de Dados Pessoais no Brasil.

• Escopo
• Essa política de Privacidade se aplica:
• Aos agentes de tratamento, conforme definição legal: controladores, controladores conjuntos, operadores e suboperadores;
• Ao(s) Encarregado(s) de Dados Pessoais designado(s) pelo Controlador;
• Aos colaboradores, prestadores de serviços, terceirizados, subcontratados;
• À toda e qualquer pessoa física e/ou jurídica que atuar no tratamento de dados pessoais fornecidos à HAISA.
• Responsável pelo tratamento de dados (CONTROLADORA)
• HAISA – Horizonte Avícola e Industrial S/A
• Contato com o Encarregado de Dados Pessoais/DPO
• Nome completo do Encarregado: Francisco Rafael Rodrigues da Costa
• E-MAIL: [email protected]
• Tipos de dados pessoais tratados
• A HAISA trata dados pessoais para finalidades específicas, tais como admissão de novos colaboradores, seleção e contratação de pessoas, contratos de prestação de serviços e parcerias, compradores, em todos os casos em acordo com a adequação legal.O titular que ler esta política deve ter em mente que nem todos os dados relacionados abaixo são solicitados a todos titulares, a coleta vai depender de cada caso específico por exemplo (contratação, seleção de currículos, compradores/vendedores, usuário do site).RG; CPF; nome completo; data de nascimento; estado civil; telefone; e-mail; rua; bairro; número casa/ap..; CEP; cidade / estado; dados de saúde; carteirinha de convênio de saúde; idade, estado civil; número de identificação profissional e biometria; profissão; grau de escolaridade; formação; experiências anteriores; conta; agência; banco; nome do cônjuge; nome da mãe, assinatura.
• Tratamento dos dados pessoais, finalidade e adequação legal
• É obrigação de todos àqueles que atuam no tratamento de dados pessoais fornecidos à HAISA, nos processos previstos abaixo e/ou qualquer outro porventura não previsto neste documento, realizar o tratamento dentro dos limites e com a aplicação de todas as medidas de segurança previstas, priorizando a privacidade, segurança e integridade dos dados pessoais. Ainda, é obrigação daqueles que realizarem o tratamento de dados observar e tratar os dados estritamente necessários para a finalidade específica do tratamento a cumprir, ou seja, não tratar dados desnecessários para o fim previsto.Além disso, obriga-se a reportar imediatamente quando observar e/ou identificar algum tipo de violação/incidente já existente e/ou risco antes não previsto a fim de atuar de forma preventiva na proteção dos dados pessoais.Quando se fizer necessário o reporte de qualquer tipo de ocorrência, o comunicante se interno (colaboradores) fará o reporte/comunicação à sua gestão imediata e/ou ao Encarregado de Dados, a depender da ocorrência. No caso de comunicante externo (operador/parceiro/prestador ou outro) fará a comunicação formal através do e-mail do Encarregado de Dados.Os dados pessoais indicados no item 1.5 são fornecidos diretamente pelos candidatos, colaboradores, terceiros que mantém relação direta ou indireta com a HAISA. Quem nos fornece e como tratamos dados pessoais:

  O candidato a vagas de emprego: quando envia seu currículo para o e-mail: [email protected] ou [email protected] – nós não recebemos currículos físicos

  O colaborador: quando entrega a sua documentação e informações para os fins de execução de contratos e procedimentos preliminares; quando realizamos os tratamentos necessários para as finalidades de cumprimento de obrigações legais e/ou regulatórias, para o exercício regular de direitos em processo judicial, administrativo ou arbitral,

  Os Parceiros Comerciais: quando da execução de contrato e procedimentos preliminares ou ainda com base no legítimo interesse e cumprimento de demais obrigações legais e regulações;

  Outros titulares de dados que por porventura venham de alguma forma se relacionar com a HAISA e para essa relação se concretizar haja a necessidade de tratamento de dado pessoal;

  Cookies no website: O uso de cookies no caso de acesso ao website da empresa é informado quanto as categorias coletadas e será ativado pelo titular de dados pessoais, dessa forma com o amparo do seu consentimento.

  Compartilhamento de dados pessoais com terceiros (parceiros, prestadores de serviços, órgãos públicos), a HAISA eventualmente precisará compartilhar os dados pessoais com terceiros para fins de tratamentos específicos. Em caso de compartilhamento aplicará as medidas apropriadas para garantir que tais profissionais e terceiros se limitem apenas ao tratamento necessário para a finalidade pré-determinada. Estando obrigados a zelar pela conformidade com a Política de Privacidade da HAISA e ao dever de cumprir toda a legislação aplicável sobre segurança da informação, privacidade e proteção de dados, inclusive (sempre e quando aplicáveis) a Constituição Federal, o Código de Defesa do Consumidor, o Código Civil, o Marco Civil da Internet (Lei Federal n. 12.965/2014), seu decreto regulamentador (Decreto 8.771/2016), a Lei Geral de Proteção de Dados (Lei Federal n. 13.709/2018) e demais normas setoriais ou gerais sobre o tema;

  Transferência nacional/internacional de dados: Em caso de transferência internacional o tratamento poderá ser regido por leis de proteção de dados estrangeiras, mas que de igual forma garantem grau de proteção de dados pessoais sempre adequados às previsões estabelecidas na Lei Geral de Proteção de Dados.

• 1.6. Tratamento de dados pessoais de crianças e adolescente
• A HAISA não trata dados pessoais de crianças e adolescentes.
• 1.7. Tempo de retenção dos dados pessoais
• A retenção e armazenamento dos dados pessoais coletados se faz necessário para cumprimento de obrigações legais, para uso em defesa em eventuais ações judiciais e para cumprimento de decisões oriundas de autoridade administrativa ou judicial.
• 1.8. Medidas de segurança da informação
• Usamos salvaguardas administrativas, organizacionais, técnicas e físicas para proteger os dados pessoais que coletamos e processamos. Nossos controles de segurança foram projetados para manter a confidencialidade e a integridade dos dados e um nível apropriado de disponibilidade.O alcance da Segurança da Informação é interno e externo, desta forma os controladores, parceiros, prestadores de serviços e todos aqueles que atuam ou venham a atuar no tratamento de dados pessoais fornecidos à HAISA, deverão obrigatoriamente possuir e manter em constante atualização de níveis de excelência o padrão de segurança da informação seja físico e/ou digital, podendo a qualquer momento ser exigida a comprovação dessa aplicação e/ou ser auditado quanto ao cumprimento e aplicação de medidas de segurança dos dados pessoais e não sendo satisfatória poderão sofrer as sanções previstas, a depender da especificidade de cada caso.
• 1.9. Direitos assegurados aos titulares dos dados e mecanismos disponíveis para o exercício de tais direitos.
• Como titular dos dados pessoais tratados pela HAISA titular poderá, a qualquer tempo, exercer os seguintes direitos, em conjunto ou isoladamente, desde que não estejam em contrariedade com leis/regulamentos e códigos de exercício profissional aplicáveis.

  Correção de dados incompletos, inexatos ou desatualizados;

  Confirmação da existência de tratamento e acesso aos dados: através de relatório simplificado;

  Portabilidade dos dados a outro fornecedor de serviço ou produto, quando compatível, mediante requisição expressa, observados os segredos comercial e industrial;

  Eliminação dos dados pessoais a que o titular houver dado consentimento, salvo quando a informação for necessária para o cumprimento de obrigações legais, para uso em defesa em eventuais ações judiciais e para cumprimento de decisões oriundas de autoridade administrativa ou judicial.

  Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados.

  Para exercer quaisquer dos direitos acima referidos, esclarecer qualquer eventual dúvida sobre essa Política ou as práticas de privacidade, ou ainda, no caso de algum incidente de segurança envolvendo dados pessoais, que possa acarretar algum risco ou dano relevante o titular de dados pessoais poderá entrar em contato diretamente com o Encarregado de Dados Pessoais designado pela HAISA através do e-mail: [email protected]. Receberemos e trataremos qualquer reclamação sobre a forma como nós gerenciamos Dados Pessoais (incluindo reclamações sobre desrespeito aos direitos dos titulares sob as leis de privacidade aplicáveis).Para atender integralmente os direitos previstos em lei e/ou informados aos titulares de dados, todos aqueles elencados acima no item “1.2. Escopo”, estão obrigados e comprometidos a auxiliar, sempre que solicitados, a fornecer informações, dados e subsídios que auxiliem a prestação dos direitos dos titulares.
• 1.10. Dos compromissos dos agentes de tratamentos de dados pessoais:
• 1. Aplicar medidas de segurança nos tratamentos de dados pessoais para a proteção contra acessos não autorizados, destruição (acidental ou ilícita), perda e toda forma de tratamento ilícito ou impróprio;
  2. Promover e aplicar a privacidade desde o planejamento das atividades do negócio até o seu término, utilizando-a como padrão;
  3. Os operadores, suboperadores e controladores conjuntos tem obrigação no auxílio ao controlador para respostas aos titulares de dados pessoais; demandas judiciais e administrativas perante a quaisquer órgãos, com o dever de colaboração nos prazos requeridos pelo controlador;
  4. Os operadores, suboperadores e controladores conjuntos devem informar imediatamente quaisquer situações em que identificarem um possível risco e/ou a ocorrência de incidente com dados pessoais nas fases de tratamento em que atua para o controlador;
  5. Comunicação de incidentes à ANPD, dentro de 48 horas úteis;
  6. Atender os pedidos dos titulares de dados pessoais em formato simples dentro de 48 horas úteis e ou em formato completo dentro de 15 dias.
  7. Os operadores, suboperadores e controladores conjuntos tem o dever de aplicar na mesma medida as boas práticas e a governança de privacidade prevendo a aplicação de padrões técnicos e normas de segurança, ações educativas e disseminação da cultura de privacidade e tratamento em conformidade com a proteção de dados pessoais, mitigação de riscos.
• 1.11. Das penalidades e ações disciplinares aplicáveis em caso de descumprimento dessa Política de Privacidade:
• 1.11.1. Operadores, suboperadores e controladores conjuntos:
• Em caso de descumprimento da totalidade ou parte da presente Política de Privacidade, sem prejuízo, das obrigações já previstas neste documento, poderão incorrer na cessação da prestação de serviços/parceria, aplicação de multa contratual anteriormente acordada, sem prejuízo da necessidade de reparar eventuais perdas e danos, ainda que disposto de outra forma neste ou em outro instrumento celebrado entre as partes;
• 1.12. Alterações da Política de Privacidade e Aviso de Cookies.
• A HAISA, poderá a qualquer momento e sempre que necessário realizar alterações na presente Política de Privacidade, no Aviso de Cookies e no Aviso de Privacidade, visando a melhoria contínua dos processos de proteção e privacidade dos dados pessoais e a adequação necessária as legislações e regulamentações pertinentes.