1. Objetivo
1.1. O presente Código de Ética e de Conduta, estabelecido em observância da legislação, tem por objetivo: a) Regular o relacionamento entre as empresas que integram a HUNI e seus empregados, bem como os relacionamentos destes com os empregados ou sócios das empresas prestadoras de serviços ou das empresas parceiras; e b) Dar diretrizes básicas da forma de relacionamento destes com os clientes das empresas que integram o núcleo.
2. Definições
2.1. HUNI: Definição para se referir ao núcleo empresarial específico entre empresas de tecnologia que desenvolvem ou fornecem programas e soluções, armazenam e otimizam o uso e o tráfego de dados, etc., sendo expressamente indicadas em um contrato específico de adesão como integrantes da HUNI. Essas empresas realizam atividades distintas, têm quadro societário distinto, têm faturamento distinto e participam do núcleo HUNI em razão de interesses comerciais e tecnológicos. Algumas das empresas que integram ou venham a integrar a HUNI desenvolvem e/ou podem passar a desenvolver atividades complementares, acessórias, extensivas, ou reparatórias entre si. 2.2. Equipe HUNI: A equipe HUNI é formada por: Sócios e empregados das empresas que integram a HUNI; Sócios ou algum empregado das empresas que nos prestam serviços que atuam diretamente com a HUNI; Sócios ou algum empregado das empresas parceiras que atuam diretamente com a HUNI. 2.3. Rede de Apoio: A HUNI conta com uma forte rede de apoio formada por algumas empresas com as quais tem contratos de parceria, de fornecimento, de prestação de serviços ou outros. Essas empresas que fazem parte da rede de apoio são especialmente valorizadas pela HUNI por razões estratégicas, comerciais ou técnicas, formando uma base para que a HUNI possa continuar atendendo seus clientes com qualidade, transparência e eficiência.
3. Relações entre Empresas e Membros da Equipe
3.1. Para o exercício de suas atividades, qualquer empresa participante da HUNI poderá se valer de empregados, parceiros, prestadores de serviços, etc., que tenha contratado diretamente, ou que sejam contratados por outra das empresas do núcleo. A vinculação do membro da equipe com toda a HUNI se dará por meio de apenas uma empresa que integra esse grupo, salvo previsão expressa em sentido contrário. No entanto, a atuação do membro da equipe pode, a critério da HUNI, se estender a outras empresas do núcleo. Nesse caso, a remuneração paga pela empresa da HUNI ao membro da equipe ou à empresa prestadora de serviços ou parceira com a qual este esteja vinculado já engloba os possíveis reflexos da sua atuação para outra das empresas do grupo em razão da relação que estas mantêm entre si. 3.2. A atuação de qualquer membro da equipe sempre se dará com observância da lei, da moral, da boa-fé, dos bons costumes, do presente Código de Ética e Conduta, de eventuais contratos individuais estabelecidos ou instruções que lhes forem dadas de forma escrita, com vistas a desenvolver as atividades de que são responsáveis junto à HUNI, com foco em qualidade, comprometimento, presteza, eficiência, probidade, lealdade, respeito, responsabilidade, urbanidade e colaboração.
4. Contato com Clientes
4.1. Todo o contato dos membros da equipe com os clientes da HUNI deve ocorrer com observância das posturas de boa conduta, eficiência e probidade, não sendo tolerados comportamentos que, de qualquer forma, prejudiquem o relacionamento da HUNI com clientes ou terceiros. 4.2. Especial atenção deve ser dada ao atendimento nas dependências dos clientes. Exige-se do membro da equipe redobrada cautela e discrição na execução de suas atividades. Este mesmo zelo deve ser observado em participações em grupos de aplicativos de mensagem onde estejam inseridos clientes, fornecedores, colaboradores, ou representantes destes ou das empresas que participam da HUNI. 4.3. Nos contatos com os clientes da HUNI, os membros da equipe deverão, sempre que lhes for exigido, apresentar elementos que lhes permitam comprovar que desenvolvem atividades na HUNI direta ou indiretamente. Dessa forma, sempre que possível, receberão crachás, uniformes ou e-mails corporativos. 4.4. Em alguns casos específicos e conforme previsão em contrato, o membro da equipe poderá contar com uma ou algumas ferramentas e instrumentos destinados às atividades, tais como veículos, celulares, computadores, etc., que serão utilizados apenas para o exercício de atividades vinculadas à HUNI, conforme definido com cada colaborador de forma escrita.
5. Confidencialidade e Sigilo
5.1. Toda e qualquer informação que for ou que já foi obtida por qualquer dos membros da equipe em decorrência do relacionamento com clientes, fornecedores, parceiros e prestadores de serviço deve ser mantida no MAIS ABSOLUTO sigilo e confidencialidade, SENDO CONSIDERADA, para todos os fins de direito, COMO MATÉRIA SIGILOSA, SEGREDO DA EMPRESA, DIREITO DE PROPRIEDADE, por tempo indeterminado, esteja ou não assim expressamente designada, não podendo nem mesmo ser partilhada com demais membros, salvo na execução das atividades, mesmo que extinto o contrato. 5.2. A violação desta cláusula gera à HUNI o direito de rescindir o contrato, seja ele de trabalho, de parceria, de prestação de serviços ou afins, de forma motivada, sem prejuízo de indenização por perdas e danos.
6. Solicitações e Reclamações
6.1. As solicitações, pedidos, reclamações, manifestações, ou qualquer requerimento devem ser realizados ao responsável do respectivo departamento da HUNI ao qual o respectivo colaborador estiver vinculado.
7. Condução e Comportamento
7.1. No caso de membros da equipe que tenham que atuar fora das unidades da empresa, estes deverão agir com extrema cautela, em todos os aspectos, especialmente no trânsito, devendo observar todas as regras de tráfego e dirigir de forma responsável e segura. 7.2. O membro da equipe deve reportar diretamente ao responsável do departamento a que estiver vinculado.
8. Vedação à Corrupção
8.1. Todos os membros da equipe devem observar as regras de vedação à ANTICORRUPÇÃO, sendo determinado que, em nome próprio, de terceiros ou das EMPRESAS, NENHUM membro da equipe pode dar, oferecer ou prometer qualquer bem de valor ou vantagem de qualquer natureza a agentes públicos ou a pessoas a eles relacionadas, ou ainda a quaisquer outras pessoas, empresas e/ou entidades privadas, com o objetivo de obter vantagem indevida, influenciar ato ou decisão, ou direcionar negócios ilicitamente.
9. Conduta Ética
9.1. Ficam todos os membros da equipe expressamente proibidos de praticarem, por si, seus empregados ou prepostos que atuem junto à HUNI, qualquer conduta racista, discriminatória, que incentive ou permita o trabalho infantil, irregular, ilícito, ilegal ou imoral. 9.2. As comunicações entre os membros da equipe, entre si ou com a HUNI, deverão ocorrer por meio digital, por e-mail institucional ou por meio dos sistemas da EMPRESA. 9.3. A HUNI coloca-se contra quaisquer condutas que privilegiem ou discriminem qualquer colaborador em função da classe social, cor, gênero, opção sexual, origem, raça, idade, religião, estado civil ou condição física. 9.4. Condutas que causem qualquer constrangimento íntimo ou público e críticas inapropriadas em momentos inoportunos não serão admissíveis. 9.5. Condutas que desrespeitem qualquer norma ou regulamento trabalhista e que coloquem em risco qualquer membro da equipe não serão toleradas pela HUNI.
10. Conflito de Interesses
10.1. O conflito de interesses ocorre sempre que houver algum benefício próprio em confronto à ética ou aos interesses da EMPRESA. Para que não ocorram tais situações, devem ser evitados: i) O recebimento de vantagens e presentes; ii) A aquisição de produtos ou serviços em condições privilegiadas ou em desacordo com as políticas de reembolso e regras estabelecidas para solicitação de compras de produtos; iii) A atuação de um familiar na formação de processos internos para outro membro familiar, visto que a HUNI deve verificar a ausência de conflitos de interesse dos membros familiares e membros da equipe para com a HUNI; iv) A participação de familiares na relação pessoal com qualquer um dos fornecedores ou parceiros comerciais, uma vez que essa relação não deve criar conflitos de interesse e afetar a transparência e/ou dar margem para conduta inadequada.
11. Disposições Finais
11.1. Este CÓDIGO DE CONDUTA substitui os documentos e previsões anteriores naquilo que com ele colidirem e adere a todos os contratos e documentos assinados junto aos membros da equipe e às empresas da rede de apoio.
1. Objetivo
Concentrar a Política de Privacidade de Dados da Empresa. Na HUNI, Privacidade e Segurança são prioridades, temos compromisso com a transparência do tratamento de Dados Pessoais dos nossos usuários, clientes, funcionários e parceiros.
2. Referências
Código de Conduta e Ética da HUNI. Política de Segurança da Informação. Lei Geral de Proteção de Dados Pessoais (LGPD). Constituição da República Federativa do Brasil de 1988 – Art. 5º, X (CRFB). Lei 8078/90 – Código de Defesa do Consumidor (CDC). Lei 12.965/14 e seu Decreto Regulamentador 8771/18 – Marco Civil da Internet.
3. Definições
Consentimento: Consiste na manifestação livre, informada e inequívoca pela qual o Titular concorda com o Tratamento de seus Dados Pessoais para uma finalidade determinada. Transferência Internacional de Dados: Será a transferência de Dados Pessoais para país estrangeiro ou organismo internacional do qual o país seja membro. Controlador: Pessoa natural ou jurídica a quem competem as decisões referentes ao Tratamento de Dados Pessoais (“Controlador”), sozinho ou juntamente a outros Controladores (“Co-Controladores”). Dados Pessoais: São todas as informações que permitem a sua identificação, como por exemplo, seu nome, CPF, e-mail, telefone, entre outros. Dados Pessoais Sensíveis: São dados pessoais relacionados à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculados à Pessoa Física. Tratamento de Dados Pessoais: Significa qualquer operação, como a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração, realizada com dados pessoais. Incidente de Segurança de Dados: É uma violação de segurança que leva ao acesso, divulgação não autorizada, alteração, perda ou destruição acidental ou ilegal de Dados Pessoais transmitidos, armazenados ou de outra forma tratados. DPO (Data Protection Officer): Encarregado de Proteção de Dados ou Data Protection Officer (DPO) é a pessoa natural encarregada de supervisionar e dar suporte ao Controlador ou ao Operador em todos os temas relacionados ao tratamento de Dados Pessoais. O DPO desempenha um papel consultivo, ele/ela supervisiona a conformidade à LGPD, pelo Controlador e o Operador, e é a referência e ponto de contato com a Autoridade Nacional e com os Titulares, de acordo com o que está previsto na LGPD e nesta Política. Titular: Se refere à Pessoa natural a quem se referem os Dados Pessoais que são objeto de Tratamento. Operador: Trata-se de pessoa natural ou jurídica, de direito público ou privado, que realiza o Tratamento de Dados Pessoais em nome do Controlador. Salvo previsão expressa em sentido contrário, a HUNI atuará na condição de Operador de dados. Legítimo Interesse: Refere-se a uma das hipóteses autorizadoras para tratar Dados Pessoais (“bases legais”). A rigor, deve ser utilizado de maneira subsidiária às demais bases legais específicas e surge para atender aos interesses legítimos do Controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do Titular que exijam a proteção dos Dados Pessoais.
4. Da Coleta
Ao compartilhar suas informações em nossos canais, você entende que coletaremos e usaremos suas informações pessoais nas formas descritas nesta Política, sob as normas de Proteção de Dados (LGPD, Lei Federal 13.709/2018), das disposições consumeristas da Lei Federal 8078/1990 e as demais normas do ordenamento jurídico brasileiro aplicável.
5. Do Uso das Informações
A HUNI usará e/ou coletará suas informações pessoais quando a lei nos permitir fazê-lo. Mais comumente, suas informações pessoais serão usadas nas seguintes circunstâncias: Para executar o contrato que firmamos com nossos Clientes, Parceiros ou Colaboradores. Para cumprir uma obrigação legal. Para nossos interesses legítimos (ou os de terceiros). Manter registros de emprego e dados de contato precisos e atualizados (incluindo detalhes de quem contatar em caso de emergência) e registros de direitos contratuais e estatuários dos empregados. Operar e manter um registro de processos disciplinares e de reclamação, para garantir uma conduta aceitável dentro do local de trabalho. Operar e manter um registro do desempenho dos colaboradores e processos relacionados, para planejar o desenvolvimento de carreira e para fins de planejamento sucessório e gestão da força de trabalho. Operar e manter um registro de procedimentos de gestão de ausência, para permitir uma gestão efetiva da força de trabalho e garantir que os funcionários estejam recebendo o salário ou outros benefícios a que têm direito. Obter aconselhamento em saúde ocupacional, garantir que cumpra os deveres em relação às pessoas com deficiência, cumprir suas obrigações sobre a lei de saúde e segurança. Operar e manter um registro de outros tipos de licença (incluindo maternidade, paternidade, adoção, licença parental e parental compartilhada), permitir uma gestão efetiva da força de trabalho, garantir que a organização cumpra os deveres em relação ao direito de licença. Garantir a efetiva administração geral de RH e negócios. Fornecer referências a pedido de funcionários atuais ou ex-funcionários. Responder e defender contra as reivindicações legais. Manter e promover a igualdade no local de trabalho. Se precisarmos usar informações pessoais para um propósito não relacionado nesta política, a HUNI irá notificar o Titular (Pessoa Física) e explicar a base legal que nos permite fazê-lo. A HUNI tem o compromisso de proteger os Dados pessoais em consonância com a legislação vigente, utilizando nossas Políticas de Segurança da Informação, Política de Segurança Cibernética e nosso Código de Ética.
6. Registros dos Tratamentos de Dados Pessoais
A LGPD prevê que o Controlador e o Operador devem manter registro das operações de Tratamento que realizarem (“Registro”) de forma independente um do outro. Para garantir o cumprimento da obrigação da LGPD, é primordial que haja um mapeamento dinâmico do Tratamento e seu ciclo de vida. O conteúdo mínimo do Registro do Controlador deve apresentar: O nome e os dados de contato do Controlador e, quando aplicável, dos Controladores Conjuntos, do representante legal do Controlador e do Encarregado. As finalidades do Tratamento. Descrição das categorias de titulares e das categorias de Dados Pessoais. As categorias de destinatários para os quais os Dados Pessoais foram ou serão divulgados, incluindo destinatários em terceiros países ou organizações internacionais. Quando aplicável, as transferências internacionais de Dados Pessoais para outro país ou uma organização internacional, incluindo a identificação desse outro país ou organização internacional. Sempre que possível, os prazos previstos para o descarte das diferentes categorias de Dados Pessoais. Sempre que possível, uma descrição geral das medidas de segurança referidas no Art. 46 da LGPD.
7. Relatório de Impacto (“DPIA”)
O Relatório de Impacto à Proteção de Dados Pessoais é a documentação do Controlador que contém a descrição dos processos de Tratamento de Dados Pessoais que podem gerar riscos às liberdades e aos direitos fundamentais dos titulares, bem como medidas, salvaguardas e mecanismos de mitigação de risco. Assim, o DPIA é um processo destinado a: Descrever o projeto ou o processo de Tratamento de dados e sua finalidade. Avaliar a necessidade e proporcionalidade do Tratamento. Avaliar os riscos dos direitos e liberdades do Titular decorrentes do Tratamento. Determinar as medidas de mitigação, e quando considerado necessário, o DPO deverá apresentar os resultados do DPIA à ANPD. O risco deve ser entendido como um risco de impacto negativo nos direitos e liberdades do Titular. A probabilidade e a gravidade do risco para os direitos e liberdades do Titular devem ser determinadas por referência à natureza, âmbito, contexto e finalidades do Tratamento. O risco deve ser avaliado com base em uma avaliação objetiva, através da qual se estabeleçam se as operações de Tratamento de dados envolvem um risco ou um alto risco. A LGPD não estabelece hipóteses nas quais a elaboração do DPIA é obrigatória, definindo apenas que a ANPD pode determinar sua execução. Dispõe, no entanto, em seu Art. 37, que o Controlador e o Operador devem manter registro das operações de Tratamento que realizarem, especialmente quando baseadas no Legítimo Interesse. Assim, o Controlador e o Operador deverão registrar o Tratamento de forma que seja viável a elaboração do DPIA em todas as situações em que haja Tratamento.
8. Encarregado de Proteger os Dados (DATA PROTECTION OFFICER)
A LGPD exige que as organizações que realizam o Tratamento de Dados Pessoais nomeiem um Encarregado pelo Tratamento de Dados Pessoais (DPO) que deve exercer as atividades previstas no § 2º do Art. 41 da lei. O DPO é selecionado considerando sua experiência em privacidade e proteção de dados, suas características profissionais, sua habilidade para cumprir as tarefas que lhe sejam atribuídas. O DPO pode ser um funcionário da HUNI ou um terceiro contratado para este serviço. O Controlador e o Operador devem envolver o DPO em todas as questões relativas à proteção de Dados Pessoais e garantir sua independência na execução das funções, observando que sejam: Garantidos os recursos necessários para executar seus deveres. Assegurando que ele/ela não receba instruções, nem seja penalizado por suas decisões e por seus pareceres. Garantindo que o DPO não atue em situações de conflitos de interesse. O DPO deve manter sua atividade em sigilo e confidencialidade, sendo responsável por garantir que haja o devido atendimento às reclamações e comunicações dos titulares, que sejam prestados os esclarecimentos e adotadas as providências necessárias. Apoiar e aconselhar o Controlador e o Operador em relação às obrigações decorrentes da legislação e regulamentação de proteção de dados, especialmente em relação à LGPD e às normas editadas pela ANPD. Projetar programas de conformidade e monitorar a implementação, definir governança de proteção de dados, avisos de privacidade padrão, cláusulas contratuais e boas práticas. Apoiar o Controlador e o Operador na negociação de contratos de proteção de dados, definir o fluxo de atendimento dos direitos dos titulares e definir e implementar planos de treinamento e conscientização aos colaboradores. Fornecer, se necessário, uma opinião sobre a avaliação do impacto na proteção de dados e monitoramento de progresso. Cooperar e atuar como ponto de referência da ANPD, recebendo comunicações e adotando providências. Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências. Orientar os funcionários e os contratados da HUNI a respeito das práticas a serem tomadas em relação à proteção de Dados Pessoais.
9. Definições quanto ao Controlador e Operador dos Dados
Controlador Quando estiver atuando como Controlador, o que se dará excepcionalmente e se previsto expressamente, a HUNI tem o dever de consultar as instruções emitidas pela ANPD e as diretrizes e melhores práticas reconhecidas em matéria de proteção de Dados Pessoais. O Controlador define a finalidade do Tratamento de Dados Pessoais e deve implementar medidas técnicas e organizacionais apropriadas para assegurar a proteção de Dados Pessoais de acordo com a LGPD. Neste caso, a HUNI terá ainda o ônus de provar a conformidade com a LGPD e, com o suporte do DPO, deve: Planejar e executar as medidas adequadas de segurança, Privacy by design e Privacy by default, aplicando as melhores práticas e os mais altos padrões de mercado. Treinamento contínuo aos seus próprios empregados e terceiros. Verificar o cumprimento da LGPD nos terceiros que tratam os dados em seu nome. Cooperar com a ANPD nos cursos de suas iniciativas de investigação. Os Controladores, quando Conjuntos, devem determinar de forma transparente, mediante acordo, suas respectivas responsabilidades em relação ao cumprimento das obrigações decorrentes da LGPD, em especial no que diz respeito ao exercício dos direitos pelos titulares. Operador A HUNI, quando estiver atuando como Operador, o que se dará como regra, salvo previsão expressa em sentido contrário, tem o dever de consultar e atender às disposições da LGPD e àquelas eventualmente emitidas pela ANPD acerca de suas responsabilidades enquanto operador. Quando o Tratamento for executado em nome de um Controlador, poderá se valer de outro operador (Sub-Operador) nas atividades de Tratamento realizadas em nome de um Controlador, salvo restrição específica apresentada pelo Controlador. Neste caso, havendo resistência pelo Controlador, poderá se tornar inviável para a HUNI a manutenção do contrato, sendo esta causa considerada como justificadora de rescisão contratual. Ao buscar um Operador para realizar tratamento de Dados em seu nome, a HUNI deve garantir que o Operador siga as instruções e que seja estipulada de forma clara a natureza, a duração e a finalidade do Tratamento, o tipo de Dados Pessoais Tratados, as categorias dos titulares, as obrigações e os direitos do Controlador. Ao estabelecer um acordo, a HUNI como Controlador (quando for este o caso), deve estabelecer que o Operador: Trate os Dados Pessoais somente em instruções documentadas do Controlador, incluindo com referência à transferência dos Dados Pessoais a um terceiro país ou organização internacional, a não ser que seja obrigado a fazê-lo pela legislação a qual o Operador esteja submetido; nestes casos o Operador deverá informar ao Controlador todos os requerimentos legais antes do Tratamento, a menos que a lei proíba tais informações. Assegure que as pessoas autorizadas a tratar os Dados Pessoais tenham a obrigação contratual ou legal de manter sigilo e confidencialidade. Adote todas as medidas de segurança exigidas nos termos do Art. 46 da LGPD. Respeite as condições estabelecidas pela LGPD para subcontratar outro Operador, com a obrigação de garantir que a transferência internacional de dados para fora do Brasil será executada apenas para países considerados adequados com a legislação de privacidade local, e um documento contratual adequado seja previamente assinado entre o Operador e o Sub-Operador para garantir os direitos dos titulares. Adote, considerando a natureza do Tratamento, medidas técnicas e organizacionais apropriadas, na medida do possível, que permitam ao Controlador atender as requisições dos titulares no exercício de seus direitos, conforme previstos no Capítulo III da LGPD. Preste assistência ao Controlador para garantir a conformidade com obrigações relacionadas às medidas de Segurança (Capítulo VII da LGPD), Notificação e Comunicação de Incidente de Segurança de Dados (Art. 48 da LGPD) e DPIA (Art. 38 da LGPD). Elimine ou devolva, a critério exclusivo do Controlador, todos os Dados Pessoais ao término da prestação dos serviços relacionados, deletando cópias existentes, a não ser que disposto expressamente em contrário na legislação aplicável para o armazenamento dos Dados Pessoais objeto do respectivo Tratamento. Disponibilize ao Controlador todas as informações necessárias para demonstrar o cumprimento das obrigações estabelecidas na LGPD.
10. Controles e Ações exigidas pela HUNI aos Colaboradores e Responsáveis Diretos
O Controlador tem o dever de consultar e atender às disposições contidas na LGPD e àquelas que venham a ser emitidas pela ANPD acerca das medidas de segurança aplicáveis às atividades de Tratamento. Considerando as condições existentes, os custos de implementação, a natureza, âmbito, contexto e finalidades do Tratamento, bem como o risco e impacto perante os direitos e liberdades dos titulares, o Controlador e o Operador devem implementar medidas técnicas e organizacionais destinadas a garantir um nível de segurança adequado, incluindo, entre outras, as medidas de Privacy by design (desde a concepção) e Privacy by default (por padrão). O Controlador e o Operador devem: Rever e proteger todos os sistemas, identificação de aplicações e infraestruturas e acesso lógico. Rever e gerir de forma segura os Dados Pessoais e Dados Pessoais Sensíveis, com o objetivo de garantir uma elevada qualidade de dados e de forma que o Tratamento se limite ao necessário e ao adequado. Segregar os Dados Pessoais e perfilar usuários que lidem com Dados Pessoais, limitando acesso e atribuições de acordo com o estritamente necessário para execução de suas tarefas. Anonimizar e criptografar Dados Pessoais e Dados Pessoais Sensíveis. A escolha entre as três opções deve ser a disponível ao Controlador e ao Operador. Assegurar permanentemente a confidencialidade, integridade, disponibilidade e resistência dos sistemas empregados nos tratamentos. Restaurar prontamente o acesso e disponibilidade dos Dados Pessoais em caso de incidentes de segurança. Testar, verificar e avaliar regularmente a eficácia das medidas técnicas e organizacionais para garantir a segurança do Tratamento. Ao avaliar o nível adequado de segurança, devem ser considerados os riscos apresentados pelo Tratamento, particularmente em caso de conduta ilegal ou acidental que leve à destruição, perda, alteração, divulgação não autorizada ou ao acesso do Dado Pessoal transmitido, armazenado ou de outra forma tratado. A adesão a um código de conduta aprovado pela ANPD ou a um mecanismo de certificação aprovado em linha com as boas práticas de proteção de dados pode ser utilizado como elementos para demonstrar a conformidade com a LGPD.
11. Direitos dos Titulares
O direito à privacidade e à proteção de Dados Pessoais devem ser considerados face a outros direitos fundamentais, de acordo com o princípio da proporcionalidade. O Controlador tem que envidar seus melhores esforços, sem atrasos injustificados, para fornecer ao Titular, com uma interface fácil e prática, para o pleno exercício dos direitos de proteção de dados disciplinados pela LGPD. O prazo para uma resposta ao pedido do Titular é, para todos os direitos, imediato para respostas em formato simplificado, ou no prazo de até 15 (quinze) dias, contado da data do requerimento do Titular, em caso de resposta clara e completa que indique a origem dos dados, a inexistência de registro, os critérios utilizados e a finalidade do Tratamento, observados os segredos comercial e industrial, fornecida em formato gratuito e de sua escolha. A resposta ao pedido do Titular deve ser por escrito ou por meio de ferramentas eletrônicas, e deve ser clara, concisa e transparente. O Controlador tem o ônus de provar o pedido manifestamente excessivo ou não fundamentado. Além disso, o exercício de direitos é realizado de forma gratuita ao Titular e é responsável do Controlador adotar medidas técnicas e organizacionais para processar o exercício dos direitos do Titular. São direitos dos Titulares, de acordo com a LGPD: Confirmação da existência de Tratamento. Acesso aos dados. Correção de dados incompletos, inexatos ou desatualizados. Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD. Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa. Eliminação dos Dados Pessoais tratados com o Consentimento. Informação sobre entidades públicas e privadas com as quais foi realizado o uso compartilhado de dados. Informação sobre a possibilidade de não fornecimento do consentimento e sobre as consequências da negativa. Revogação do consentimento. Revisão das decisões automatizadas tomadas unicamente com base no Tratamento automatizado de Dados Pessoais. Oposição a Tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento ao disposto na LGPD. Confirmação e Direito de Acesso O Titular tem o direito de ser informado de que um Tratamento relativo aos seus próprios dados está em andamento e, em caso de resposta afirmativa, obter acesso aos seus Dados Pessoais e receber uma cópia destes. A confirmação de existência ou o acesso a Dados Pessoais serão providenciados em formato simplificado, imediatamente ou dentro prazo de até 15 (quinze) dias por meio de declaração clara e completa, que indique: a origem dos dados e a finalidade do Tratamento, observados os segredos comercial e industrial, fornecida no, contado da data do requerimento do Titular. Os Dados Pessoais serão armazenados em formato que favoreça o exercício do direito de acesso. As informações e os Dados Pessoais poderão ser fornecidos, a critério do Titular: por meio eletrônico, seguro e idôneo para esse fim ou sob forma impressa. A cópia dos Dados Pessoais deve ser fornecida ao Titular de forma gratuita. Direito de Correção O Titular tem o direito de obter do Controlador a correção de Dados Pessoais que lhe dizem respeito e que estejam incompletos, inexatos ou desatualizados. Revogação do Consentimento e Eliminação O Titular tem o direito de revogar o Consentimento anteriormente manifestado a qualquer momento mediante manifestação expressa, por procedimento gratuito e facilitado. O Titular também tem o direito de obter a eliminação dos Dados Pessoais tratados com o seu Consentimento. O Controlador deve eliminá-los considerando a tecnologia disponível e os custos de implementação adotando medidas apropriadas. Devem ser deletados quaisquer links, cópias ou reproduções de seus Dados Pessoais. Exceções somente poderão ser realizadas na medida em que o Tratamento seja necessário para: Cumprimento de obrigação legal ou regulatória pelo Controlador. Estudo por órgão de pesquisa, garantida, sempre que possível, a Anonimização dos Dados Pessoais. Transferência a terceiro, desde que respeitados os requisitos de Tratamento de dados disposto na LGPD. Uso exclusivo do Controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados. O Controlador deve informar outros Controladores envolvidos no mesmo Tratamento de dados sobre a solicitação de eliminação. Anonimização, Bloqueio ou Eliminação O Titular tem o direito de obter do Controlador a Anonimização, Bloqueio ou Eliminação de Dados Pessoais: Desnecessários. Excessivos, ou tratados em desconformidade com o disposto na LGPD. Desse modo, através da técnica de Anonimização, um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, de modo que ocorra a desvinculação dos Dados Pessoais, não sendo possível identificar quem é o Titular. Por meio do Bloqueio dos Dados Pessoais, ocorrerá a suspensão temporária de qualquer operação de Tratamento, mediante guarda do dado pessoal ou do banco de dados. Já a Eliminação prevê que um dado ou um conjunto de dados sejam excluídos do banco de dados da organização. Portabilidade dos Dados O Titular tem direito a receber de forma estruturada Dados Pessoais fornecidos a um Controlador e tem o direito de transmitir tais dados para outro Controlador, sem interferência do Controlador. Ao exercer o direito à portabilidade de dados, o Titular tem o direito de obter a transmissão direta de Dados Pessoais, quando tecnicamente viável, de um Controlador para outro. Obtenção de Informações sobre o Compartilhamento de Seus Dados O Titular dos Dados Pessoais tem o direito de ter informações do Controlador sobre as entidades públicas e/ou privadas com as quais os seus Dados Pessoais tenham sido compartilhados. O Titular dos Dados Pessoais tem o direito de ser informado sobre a possibilidade de não fornecer o seu consentimento bem como sobre as consequências da negativa. Como por exemplo, eventuais prejuízos, limitações de acesso, dentre outras consequências. Revisão de Decisões Automatizadas O Titular tem direito de solicitar a revisão de decisões tomadas unicamente com base em Tratamento automatizado de Dados Pessoais que afetem seus interesses, incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade. O Controlador deverá fornecer, sempre que solicitadas, informações claras e adequadas a respeito dos critérios e dos procedimentos utilizados para a decisão automatizada, observados os segredos comercial e industrial. Em caso de não oferecimento dessas informações baseadas na observância de segredo comercial e industrial, a ANPD poderá realizar auditoria para verificação de aspectos discriminatórios em Tratamento automatizado de Dados Pessoais. Direito a Oposição quanto ao Tratamento dos Seus Dados De acordo com o direito de oposição, o Titular dos Dados Pessoais poderá se opor ao Tratamento de seus Dados Pessoais com fundamento em uma das hipóteses de dispensa de consentimento quando realizado em descumprimento à LGPD.
12. Encarregado de Proteção de Dados
A HUNI disponibiliza os seguintes meios para que você possa entrar em contato conosco para exercer seus direitos de Titular ou caso tenha dúvidas sobre esta Política de Privacidade acione nosso Encarregado de Proteção de Dados Pessoais nos canais a seguir: Nosso WebSite: https://hunibr.com Contato do DPO: dpo@hunibr.com
1. Aceitação
Bem-vindo à HUNI. Este termo apresenta regras básicas e gerais para a utilização de todos os recursos e soluções disponíveis nos ambientes e plataformas da HUNI, e devem ser observados por todos os usuários. Além destas obrigações gerais, os recursos podem ter regras específicas, que foram informadas ao usuário no momento da contratação e devem ser observadas para todos os fins. Por favor, leia atentamente as condições descritas neste documento. O acesso a nossos recursos é a sua declaração de aceitação aos termos e condições aqui propostos. Estes Termos se aplicam a todos os visitantes, usuários e outros que acessam ou usam os serviços disponibilizados em nossas plataformas, qualquer que seja o meio de acesso e qualquer que seja a empresa do núcleo que seja responsável por aqueles recursos, soluções ou plataformas. Antes de utilizar as aplicações da HUNI, você deverá ler atentamente todo o conteúdo deste documento e, caso esteja de acordo, poderá prosseguir com seu uso; eventualmente, para certas atividades de tratamento de dados pessoais relativas às funcionalidades e à disponibilização de aplicações, poderá ser solicitado seu consentimento livre, informado e inequívoco. Caso tenha qualquer dúvida em relação a este documento, entre em contato conosco e, se você não estiver de acordo com estes Termos de Uso, deverá descontinuar o seu acesso.
2. Definições
HUNI: A HUNI é um núcleo de empresas de tecnologia que expressamente mantém relação de parceria entre si para o oferecimento conjunto e/ou complementar de recursos e soluções tecnológicas. USUÁRIO: Todo aquele que faz uso de qualquer recurso, solução, plataforma ou ambiente da HUNI. CANAL DE COMUNICAÇÃO: Empresa que não faz parte da HUNI e que é proprietária e responsável pelo canal de envio das informações em áudio, texto ou outros, tais como operadoras de telefonia (Claro, Vivo, Tim, Algar e outras), empresas de comunicação em texto ou em voz, proprietárias de mídias sociais (Meta, Telegram, Google e outras), provedores de e-mail, ou seja, aqueles que são proprietários dos canais por onde trafegam os dados de comunicação. INTERESSADO: Pessoa ou empresa que se beneficia dos serviços que são prestados pela CONTRATANTE nos ambientes das plataformas da HUNI. Em algumas situações, o CONTRATANTE é o próprio INTERESSADO. DESTINATÁRIO: Pessoa que será impactada pela ação determinada pelo INTERESSADO e realizada pelo CONTRATANTE através dos recursos e soluções disponíveis nas plataformas da HUNI. AUTORIZAÇÕES: São permissões dadas pelos DESTINATÁRIOS que lhes permitem serem acionados, tais como OPT-INs, aceites e outros que poderão ser exigidos a qualquer momento pela HUNI. DESAUTORIZAÇÕES: Expressa manifestação do DESTINATÁRIO acerca do CANCELAMENTO das autorizações, tais como OPT-OUTs, reclamações formais, cadastramento em listas de proibição de contato de órgãos públicos ou particulares, etc.
3. Elegibilidade: Declaração de Maioridade
Para acessar e utilizar as funcionalidades exclusivas deste site e todos os serviços a ele relacionados, é necessário que o usuário tenha pelo menos 18 (dezoito) anos de idade. Ao aceitar os Termos de Uso do presente site, você declara ser plenamente capaz para exercer todos os atos da vida civil e ter lido completa e atentamente as regras contidas neste documento, expressando livremente a sua concordância com os termos aqui estipulados.
4. Utilização das Aplicações e Definições
4.1. O USUÁRIO tem ciência de que a comunicação é realizada com a participação de CANAIS DE COMUNICAÇÃO, tais como operadoras de telefonia, o Google, a Meta, o Telegram, provedores de e-mail e outras. Assim, todas as regras do CANAL DE COMUNICAÇÃO que for utilizado devem ser observadas pelo USUÁRIO, além das regras estabelecidas nas políticas, termos e contratos, apresentados pela HUNI ou celebrados entre a HUNI e os respectivos CANAIS. 4.2. As senhas, liberações e acessos são de exclusiva responsabilidade do USUÁRIO, e o contratante que der este acesso ao USUÁRIO também responderá por quem realizar a utilização ilegal, ilícita ou em desacordo com as regras. 4.3. A inserção de informações relativas aos DESTINATÁRIOS e do CONTEÚDO nas plataformas será realizada exclusivamente pelo USUÁRIO, que deverá seguir as orientações do CONTRATANTE que lhe deu o acesso, quem decidirá: quem será o destinatário; quando será enviada a informação; quem enviará a informação; o conteúdo da informação; a legalidade da informação; a razoabilidade da informação; enfim, é a única parte que determinará tudo que se relacionar com os conteúdos que enviar e/ou receber. A HUNI não tem gestão sobre estas decisões e determinações. Ou seja, a HUNI não altera, cria, inclui, exclui, ou influencia nessas decisões, reservando-se, contudo, o direito de acompanhar os conteúdos, na totalidade ou por amostragem, para certificar-se do cumprimento das obrigações contratuais, podendo, se o caso, realizar a moderação do conteúdo que identificar e que esteja em desacordo com as regras contratuais ou legais, podendo ainda impedir o envio, independentemente de qualquer notificação ou aceitação da CONTRATANTE. Durante esta análise, pode haver um atraso no envio, visto que haverá a necessidade de acompanhamento do conteúdo. Este eventual atraso não será considerado mora da HUNI, mas mero exercício regular de direito. 4.4. Para todos os efeitos legais e especialmente para as definições da LGPD, a CONTRATANTE é a controladora dos dados e a HUNI a operadora destes, segundo instruções da CONTRATANTE. O USUÁRIO é aquele que realiza as atividades por meio dos recursos ou soluções nas plataformas e ambientes da HUNI, que têm as funções relacionadas às movimentações de dados de comunicação disparados pelos USUÁRIOS. 4.5. Na utilização, o USUÁRIO deverá dar estrito cumprimento à legislação de proteção e defesa do consumidor, trabalhista e toda e qualquer legislação, especialmente à Lei Geral de Proteção de Dados (LGPD). 4.6. O USUÁRIO responsabiliza-se totalmente pelas informações transmitidas à HUNI ou através dela, isentando-a pelos conteúdos gerados pela CONTRATANTE e disparados pelos USUÁRIOS. 4.7. O USUÁRIO compromete-se a não utilizar as plataformas para transações/operações relacionadas a (i) atividades ilegais, tais como bestialidade, pedofilia, tráfico de drogas e lavagem de dinheiro; (ii) armas de fogo e jogos de azar, inclusive bingo e apostas em geral; (iii) equipamentos hospitalares, medicamentos em geral e qualquer tipo de drogas ou produtos aos quais se atribua efeitos terapêuticos; (iv) venda de animais; (v) produtos pendentes de homologação de órgãos governamentais, especialmente de comunicação; (vi) ações e valores mobiliários; (vii) transações imobiliárias, agência de empregos, consórcios e comercialização de cartão de desconto; (viii) comunicações por um determinado CANAL que ofereça produtos de outro CANAL correspondente, ou que incentivem direta ou indiretamente que o DESTINATÁRIO faça a alteração de um canal para o outro; (ix) conteúdos falsos, dúbios, que invadam a privacidade, racistas, preconceituosos, prejudiciais, obscenos, que violem direitos de terceiros; e (x) outras transações que forem vedadas por lei, sendo o USUÁRIO o único responsável pela elaboração de conteúdo. 4.8. O USUÁRIO deve representar apenas seus interesses ou de clientes com expressa autorização destes, igualmente respondendo por todo e qualquer uso que realizar, em todas as esferas, sob as penas deste contrato e da lei. 4.9. Devem ser respeitadas todas as regras eleitorais estabelecidas pelas autoridades competentes e pelos Canais de Comunicação, especialmente sendo vedados envios de conteúdos irreais e inverídicos, sejam por imagens, sons, vozes, textos, etc. 4.10. O USUÁRIO declara conhecer as normas de prevenção à corrupção previstas na legislação brasileira, dentre elas, as Leis Anticorrupção, e se compromete a cumpri-las fielmente, por si e por seus sócios, administradores e colaboradores, bem como exigir o seu cumprimento pelos terceiros por eles contratados.
5. Da Aceitação
Ao aceitar estes Termos, você reconhece ser o único responsável pelo fornecimento de informações e de dados pessoais corretos para o cadastro, eximindo a HUNI de toda e qualquer responsabilidade pela prestação de informações falsas e/ou inexatas, bem como por eventuais danos e prejuízos causados a você, a terceiros ou à própria HUNI em decorrência de tais informações. Neste mesmo sentido, você reconhece que, excepcionalmente, caso a HUNI verifique qualquer erro ou inconsistência nas informações fornecidas, o acesso e utilização das aplicações podem ficar prejudicados, até que a irregularidade seja corrigida por você, nos casos possíveis. Por fim, ao aceitar os presentes Termos, você se declara como sendo o único e exclusivo responsável pelas informações fornecidas quando de seu acesso às aplicações, responsabilizando-se perante terceiros por danos ou prejuízos decorrentes de informações incorretas, incompletas ou inverídicas apresentadas.
6. Propriedade Intelectual
A HUNI, salvo disposição em sentido contrário, é a detentora dos direitos autorais de todos os recursos, soluções e plataformas, bem como de todos os direitos de propriedade intelectual e direitos conexos. Você poderá fazer download, imprimir ou armazenar informações e materiais disponibilizados neste site, para uso exclusivamente particular, e desde que você mantenha intactas todas as notificações de direitos autorais e outras notificações de propriedade. É terminantemente proibido o uso destas informações, no todo ou em parte, para ganhos comerciais. Fica vedada a utilização do nome, marca ou logotipo pertencente à HUNI, exceto e somente quando houver a prévia, expressa e escrita autorização.
7. Links para Sites e Aplicativos de Terceiros
As aplicações podem conter links, conexões, APIs e outras formas de vinculação para sites e aplicações de terceiros (CANAIS DE COMUNICAÇÃO). Note que, dentro destes sites e aplicações, você estará sujeito a outros Termos de Uso e a outras Políticas de Privacidade. Nossos Termos não são válidos em sites e aplicações de terceiros. A existência de links não implica em relação de endosso ou de patrocínio da HUNI junto a estes terceiros, e a HUNI não tem responsabilidade com relação a estes.
8. Limitação de Responsabilidade
Para o correto funcionamento deste site torna-se indispensável o acesso e tráfego de dados entre terminais de seu computador ou dispositivo móvel e os servidores que hospedam este site. Portanto, a HUNI não garante e nem se responsabiliza pela disponibilidade integral e ininterrupta dos serviços aqui fornecidos, não possuindo, pois, qualquer ingerência e não sendo responsável por eventuais falhas no tráfego destes dados e no acesso a este site. SOB NENHUMA CIRCUNSTÂNCIA, A HUNI SERÁ RESPONSABILIZADA DE QUALQUER FORMA, POR QUAISQUER RECLAMAÇÕES, DANOS, PERDAS, DESPESAS, CUSTOS OU RESPONSABILIDADES DE QUALQUER NATUREZA QUE DECORRA DIRETA OU INDIRETAMENTE DO USO OU DA INCAPACIDADE DE USO DESTE OU, AINDA, DA CONFIANÇA NAS INFORMAÇÕES E MATERIAIS DESTE SITE. Este site também pode conter links para outras páginas da internet. Como não temos o controle sobre sites de terceiros, você reconhece e concorda que a HUNI não é responsável por qualquer conteúdo ou material presente nesses sites. Igualmente, você reconhece e concorda que a HUNI não será responsável nem responsabilizada, direta ou indiretamente, por quaisquer danos causados ou perdas sofridas em razão do uso ou da confiança em informações ou materiais obtidos de sites de terceiros. APESAR DOS ESFORÇOS ENVIDADOS PARA MANTER A PRECISÃO E ATUALIZAÇÃO DAS INFORMAÇÕES DISPONIBILIZADAS, A HUNI NÃO PODE GARANTIR OU ASSUMIR QUALQUER RESPONSABILIDADE QUANTO À SUA CONFIABILIDADE, EXATIDÃO, VALIDADE, ATUALIDADE, UTILIDADE, INTEGRIDADE, PERTINÊNCIA, OPORTUNIDADE OU ABRANGÊNCIA, NÃO SENDO, PORTANTO, RESPONSÁVEL POR PREJUÍZOS, PERDAS OU DANOS OCORRIDOS PELA VISITA AO SITE. VOCÊ É RESPONSÁVEL POR VERIFICAR A CONFIABILIDADE DAS INFORMAÇÕES ANTES DE TOMAR ALGUMA DECISÃO OU PRATICAR ALGUM ATO. ISSO SE DÁ PORQUE OS DADOS SÃO DISPONIBILIZADOS PELOS USUÁRIOS, QUE DEVEM RESPONDER PELA VERACIDADE DAS INFORMAÇÕES DISPONIBILIZADAS.
9. Privacidade
A HUNI manterá a privacidade dos dados conforme as políticas e a legislação aplicável.
10. Duração e Finalização dos Acessos
Os conteúdos disponibilizados nos recursos, soluções e plataformas têm uma duração indefinida. No entanto, a HUNI está facultada a terminar, interromper ou suspender unilateralmente, a qualquer momento e sem necessidade de aviso prévio, o fornecimento do conteúdo ou do próprio site, sem prejuízo do disposto no presente documento.
11. Legislação e Foro
Estes Termos de Uso serão regidos e interpretados de acordo com a legislação brasileira, independentemente de conflitos dessas leis com aquelas de outros estados ou países, sendo competente o Foro da Comarca de Ituverava-SP, com exclusão de qualquer outro, para dirimir qualquer dúvida ou divergência decorrente destes Termos de Uso. O usuário aceita, expressamente, a competência desse juízo com exclusão de qualquer outro, por mais privilegiado que seja.
12. Disposições Finais
Os presentes Termos de Uso podem ser atualizados sem prévio aviso ao usuário, sendo mantida disponível a versão mais atualizada e em vigor dos Termos de Uso.
1. Objetivo
Definir e estabelecer a conduta da HUNI, em todas as empresas que compõem o núcleo, e seu posicionamento quanto ao repúdio e combate a todas as formas de corrupção, tais como suborno, desvios e concessões de vantagens indevidas, ocultação ou dissimulação desses atos ou interferência às atividades de investigação e fiscalização.
2. Abrangência
Todos os colaboradores da HUNI, parceiros de negócio, corpo diretor, representantes da Companhia em qualquer nível de envolvimento.
3. Diretrizes
A HUNI repudia qualquer conduta que constitua ou resulte em atos lesivos à Administração Pública, nacional ou estrangeira, e demais empresas privadas ou associações do 3º Setor, observando o disposto na Lei nº 12.846/2013 (“Lei Anticorrupção”). A seguir, listamos os atos que fazem parte deste repúdio: Prometer, oferecer ou dar, direta ou indiretamente, vantagem indevida a agente público. Financiar, custear, patrocinar ou incentivar prática de atos ilícitos de qualquer natureza. Ocultar seus interesses ou a identidade dos beneficiários dos atos praticados. Intervir direta ou indiretamente para inibir qualquer investigação ou fiscalização de órgãos, entidades ou agentes públicos, ou em sua atuação, inclusive no âmbito das agências reguladoras e dos órgãos de fiscalização do sistema financeiro nacional. Frustrar ou fraudar, mediante ajuste, combinação ou qualquer outro expediente, o caráter competitivo de procedimento licitatório público. Impedir ou perturbar a realização de qualquer ato de procedimento licitatório público. Afastar ou tentar afastar licitante, por meio de fraude ou oferecimento de vantagem de qualquer tipo. Fraudar licitação pública ou contrato dela decorrente. Criar, de modo fraudulento, pessoa jurídica para participar de licitação pública ou celebrar contrato administrativo. Obter vantagem ou benefício indevido, de modo fraudulento, de modificações ou prorrogações de contratos celebrados com a administração pública, sem autorização em lei, no ato convocatório da licitação pública ou nos respectivos instrumentos contratuais. Manipular ou fraudar o equilíbrio econômico-financeiro dos contratos celebrados com a administração pública.
4. Interações com Agentes Públicos
As interações entre administradores, colaboradores, assim como pessoas que atuam como representantes da HUNI, com agentes públicos devem ocorrer conforme diretrizes estabelecidas em norma interna que rege o relacionamento com a Administração Pública. A HUNI recomenda a todos que exercem funções estatutárias na Empresa que se abstenham da realização de doações pessoais às campanhas eleitorais, inclusive àqueles que estiverem inseridos no seu círculo de dependência econômica.
5. Corrupção Privada
Embora a corrupção privada não tenha previsão legal no ordenamento jurídico brasileiro, a HUNI utiliza as mesmas condutas aplicadas ao 1º setor, repudiando qualquer prática que constitua os seguintes atos: oferecer, prometer, entregar ou pagar, direta ou indiretamente, a sócio, dirigente, administrador, empregado ou representante de pessoa jurídica de direito privado para obter vantagem indevida.
6. Candidatura a Cargos Políticos
Colaboradores que concorrerem a cargos políticos deverão se afastar de suas atividades na Companhia, sem direito a remuneração, durante o período entre o registro de sua candidatura perante a Justiça Eleitoral e o dia seguinte ao da eleição. Não será garantida a estabilidade de suas funções após seu retorno, pois a dinâmica das atividades da Empresa pode impossibilitar que o colaborador reassuma suas antigas funções.
7. Oferecimento de Cortesias
A HUNI é contra a aceitação e oferta de cortesias para facilitar negócios ou beneficiar terceiros. Também é vedada a aceitação ou oferta de cortesias que envolvam órgãos ou funcionários da Administração Pública, conforme nosso Código de Ética.
8. Postura Societária
Durante qualquer processo de negócio ao qual a HUNI participe, serão realizados processos de auditoria e de due diligence na empresa alvo, visando garantir, dentre outros aspectos, o cumprimento dos requisitos da Lei Anticorrupção. O contrato de compra e venda ou outro documento que tenha a mesma finalidade deste contrato deve conter cláusulas específicas de anticorrupção e, no caso de fusão e incorporação, deve estar expresso que o cessionário responde pelos atos e fatos ocorridos antes da data da fusão ou incorporação, exceto no caso de simulação ou evidente intuito de fraude, devidamente comprovados. As violações identificadas no processo de fusão ou aquisição deverão ser reportadas às diretorias da HUNI.
9. Gestão do Risco de Corrupção
Nossa política interna, aliada ao nosso Código de Ética, visa fornecer subsídios para identificar, mitigar e reportar a exposição ao risco de corrupção para comunicação, apreciação e deliberação dos órgãos de governança corporativa conforme respectiva área de atuação, bem como aos órgãos reguladores. A HUNI propõe incentivo à denúncia de atos lesivos à Administração Pública e de atos de corrupção privada envolvendo toda abrangência desta política. Propõe encorajamento e respaldo, de forma ilimitada, ao oferecimento de denúncia sobre qualquer ato ou omissão que possa vir a configurar transgressão ao nosso Código de Ética ou à legislação em vigor, tal como a Lei Anticorrupção, comprometendo-se a apurar, punir e/ou informar às autoridades competentes a respeito de quaisquer desvios que vierem a ser comunicados à Empresa. A HUNI buscará individualizar e particularizar as condutas que possam vir a ser enquadradas como crime punível em conformidade com a legislação vigente, informando e colaborando com as autoridades competentes para a completa apuração e responsabilização dos indivíduos que as praticarem. Denúncias ou suspeitas devem ser encaminhadas à nossa Ouvidoria. Essas serão tratadas sob sigilo e confidencialidade; se necessário, auditoria terceirizada será contratada para apoiar a Empresa na mitigação do caso. Na hipótese de administradores e/ou colaboradores estarem envolvidos em investigações de atos de corrupção, as eventuais medidas cabíveis, tais como afastamento, serão avaliadas e deliberadas pela Diretoria Competente.
10. Divulgação Anticorrupção
A HUNI, em seus canais de comunicação internos, propõe, orienta e treina seus colaboradores a respeito dos temas anticorrupção e reforça os preceitos desta política continuamente. Internamente, o não cumprimento das diretrizes desta política enseja a aplicação de medidas de responsabilização dos agentes que a descumprirem, conforme a respectiva gravidade do descumprimento, sendo aplicáveis a todas as pessoas descritas no item Abrangência desta política.
11. Responsabilidades
Administradores e Colaboradores: Colaborar e zelar pelo cumprimento desta política, bem como das disposições do Código de Ética. Terceiros e Fornecedores: Colaborar e zelar pelo cumprimento da presente política, bem como as disposições do Código de Conduta e Ética de Fornecedores.
12. Diretoria Administrativa
Monitorar o cumprimento das diretrizes estabelecidas nesta política, revisá-la anualmente, mantê-la atualizada para refletir em seu conteúdo quaisquer alterações no direcionamento da Empresa e suportar eventuais dúvidas relativas ao conteúdo e sua aplicação.
13. Gerência Jurídica
Orientar a HUNI quanto à aplicabilidade, interpretação e atualização de leis ou regulamentações relacionadas aos temas desta política, tais como processo de Due Diligence, fusões, aquisições e verificações ao cumprimento dos requisitos da Lei Anticorrupção.
14. Definições
Administração Pública: É o conjunto de órgãos, serviços e entidades da administração pública direta e indireta (fundações, autarquias, empresas públicas e sociedades de economia mista), e respectivos agentes. Esse conceito, para efeitos desta Política, engloba todo aparelhamento do Estado, em todos os seus níveis (Federal, Estadual e Municipal) e poderes (Executivo, Legislativo e Judiciário) para a prestação dos serviços públicos, para a gestão dos bens públicos e dos interesses da comunidade, assim como seus respectivos representantes. Agente Público: É toda pessoa física que representa o poder público, sendo funcionário público ou não, remunerado ou não, exercendo serviço temporário ou permanente. É todo aquele que exerce, ainda que transitoriamente ou sem remuneração, por eleição, nomeação, designação, contratação ou qualquer forma de investidura ou vínculo, mandato, cargo, emprego ou função pública. Equipara-se a Agente Público quem trabalha para empresa privada contratada ou conveniada para a execução de atividade típica da Administração Pública. Atos Lesivos: São quaisquer atos ou omissões que causem prejuízos diretos ou indiretos ao interesse e/ou patrimônio público em detrimento do interesse de terceiros e que contrariem os princípios da Administração Pública (ex. impessoalidade, moralidade, eficiência, legalidade e publicidade) e os compromissos internacionais assumidos pelo Brasil. Ouvidoria: O Canal da Ouvidoria é o canal disponibilizado pela HUNI para os stakeholders e quaisquer terceiros oferecerem anonimamente ou de maneira identificada denúncia ou informação sobre conduta que entenderem contrária ou potencialmente ofensiva aos valores da Companhia ou à legislação em vigor, inclusive a Lei Anticorrupção. Código de Ética: É o conjunto de regras, conforme versão atualizada periodicamente pela HUNI, por meio do qual a Companhia faz valer perante os stakeholders o respeito aos seus valores e a proibição à prática de atos que caracterizem desrespeito à ética, aos valores da Companhia ou à legislação em vigor, inclusive a Lei Anticorrupção. Corrupção: O ato ou efeito de se corromper, oferecer algo a Agente Público ou Privado com o objetivo de obter vantagem indevida para si ou para outrem. Licitação: É o procedimento administrativo formal para a contratação de serviços ou aquisição de produtos pelos entes da Administração Pública direta ou indireta. No Brasil, as licitações são genericamente reguladas pela Lei n° 8.666/1993 (Lei Geral de Licitações), havendo ainda normas mais específicas aplicáveis a determinadas situações. São exemplos: a Lei n° 10.520/2002 (que disciplina as licitações na modalidade pregão); o Decreto n° 5.450/2005 (que disciplina o pregão eletrônico); e a Lei nº 13.303/2016 (que dispõe sobre o estatuto jurídico da empresa pública, da sociedade de economia mista e de suas subsidiárias). Stakeholders: São todos os públicos relevantes com interesses pertinentes à Companhia, ou ainda, indivíduos ou entidades que assumam algum tipo de risco, direto ou indireto, em face da sociedade. Entre outros, destacam-se: acionistas, investidores, colaboradores, sociedade, clientes, fornecedores, credores, governos, órgãos reguladores, concorrentes, imprensa, associações e entidades de classe, usuários dos meios eletrônicos de pagamento e organizações não governamentais.
15. Disposições Gerais
É competência do Conselho de Administração da Companhia alterar esta política sempre que se fizer necessário. Esta política entra em vigor e é divulgada na data de sua aprovação pelo Conselho de Administração e revoga quaisquer documentos em contrário.
1. Objetivo
Sabemos da sua preocupação com seus dados pessoais e sobre o modo como são utilizados. Por isso, queremos que confie na HUNI (HUNI TECNOLOGIA LTDA (CNPJ – 60.747.240/0001-86) e outras empresas que se vincularem expressamente ao grupo) para operarem seus dados pessoais com cuidado e responsabilidade. Esta política o ajudará a compreender quais dados pessoais são coletados, por que os coletamos e qual será a utilização deles.
Ao ler nossa Política de Privacidade, por favor, tenha em conta que a mesma se aplica à HUNI e demais empresas afiliadas e coligadas do grupo HUNI no Brasil e no exterior (“SEUS PARCEIROS”).
Por favor, dedique alguns instantes para conhecer as nossas práticas de privacidade e, caso tenha quaisquer questões, contate-nos através de e-mail, ou submeta-nos um pedido através do formulário “Contate-nos” disponível em nosso website.
2. Abrangência
Esta política é aplicável à HUNI e a todos os seus parceiros, tanto no Brasil quanto no exterior, e a todos os integrantes que tenham acesso a quaisquer dados pessoais detidos pela HUNI ou em seu nome. Procedimentos adicionais podem ser criados de acordo com exigências da legislação local.
Qualquer legislação aplicável nas diferentes regiões nas quais a HUNI atua deve prevalecer caso esteja ou venha a estar em conflito com esta política.
3. Referências
- Lei Geral de Proteção de Dados (“LGPD”) no Brasil nº 13.709/2018;
- Marco Civil da Internet nº 12.965/2014;
- General Data Protection Regulation (“GDPR”) na Europa;
- EUR-LEX Document 32016R0679.
4. Bases Legais da Lei Geral de Proteção de Dados Pessoais (LGPD)
Na mesma linha das previsões sobre tratamento de dados pessoais e dados sensíveis, conforme artigo 7º e 11º, respectivamente, a LGPD listou bases legais da transferência internacional de dados pessoais no Art. nº 33, a saber:
- Países ou organismos internacionais destinatários com grau de proteção de dados pessoais adequados ao previsto na LGPD (a ser avaliado pela Autoridade Nacional de Proteção de Dados “ANPD”).
- Mediante o oferecimento e a comprovação de garantias, pelo controlador, de cumprimento dos princípios, dos direitos do titular e do regime de proteção de dados previstos na LGPD (na forma de cláusulas contratuais específicas e padrão; normas corporativas globais; selos; certificados e códigos de conduta regularmente emitidos – cuja análise será realizada pela ANPD).
- Se necessária para a cooperação jurídica internacional entre órgãos públicos de inteligência, de investigação e de persecução, de acordo com os instrumentos de direito internacional.
- Se necessária para a proteção da vida ou da incolumidade física do titular ou de terceiros.
- Mediante autorização pela ANPD.
- Resultante de compromisso assumido em acordo de cooperação internacional.
- Se necessária para a execução de política pública ou atribuição legal do serviço público (assegurada a publicidade nos termos do Art. nº 23, inciso I da LGPD).
- Mediante consentimento específico e destacado do titular do dado pessoal, com informação prévia sobre o caráter internacional da operação e com finalidade distinta de qualquer outra eventualmente existente.
- Se necessária para cumprimento de obrigação legal regulatória pelo controlador, para a execução de contrato ou de procedimentos preliminares contratuais, ou para o exercício regular de direitos em processo judicial, administrativo ou arbitral (vide Art. nº 7, incisos II, V e VI da LGPD).
A transferência internacional de dados pessoais no âmbito da LGPD, portanto, está restrita ao enquadramento da atividade em uma destas hipóteses acima elencadas.
Não despretensiosamente, são notáveis o rigor e a similaridade da legislação brasileira em comparação às previsões do GDPR, o que reforça a intenção da jurisdição com adequado nível de proteção de dados pessoais.
5. Considerações para Transferência Internacional de Dados
A HUNI leva muito a sério a segurança dos seus dados pessoais, mesmo atuando apenas como operadora dos mesmos. Envidamos todos os esforços para proteger os seus dados pessoais de uso indevido, interferência, perda, acesso não autorizado, modificação ou divulgação.
As nossas medidas incluem a implementação de controles de acesso apropriados, investindo na mais recente capacidade de segurança da informação para proteger os nossos ambientes informáticos, e assegurando a encriptação e anonimização de dados pessoais quando estes forem operados.
Quando os dados pessoais forem tratados ou operados em países diferentes de onde foram coletados, a legislação e a regulamentação aplicáveis à transferência internacional de dados de cada país devem ser observadas. A HUNI garante a existência e atualização de contratos de transferência internacional de dados pessoais.
6. Transferência Internacional de Dados
A HUNI apenas enviará dados pessoais coletados do Brasil ao interior do Espaço Econômico Europeu (EEE) ou a países estrangeiros nas seguintes circunstâncias:
- Para seguir as suas instruções.
- Para cumprir com um dever legal.
- Para trabalhar com agentes e consultores que nos ajudam a administrar os nossos negócios e serviços.
Caso efetue uma transferência de dados pessoais para o exterior do Brasil, a HUNI assegurará que estes são protegidos da mesma forma como se estivessem sendo utilizados no Brasil. Para esse efeito, utilizaremos uma das seguintes salvaguardas:
- Transferência para um país cuja legislação de privacidade assegure um nível adequado de proteção de dados pessoais semelhante ao existente no Brasil.
- Implementação de um contrato com a entidade estrangeira que a obrigue a proteger os dados pessoais de acordo com os mesmos padrões utilizados no Brasil.
- Transferência de dados pessoais para organizações com acordos específicos de transferência de dados internacionais, como a União Europeia (ex. Privacy Shield, uma estrutura que define padrões de privacidade para dados partilhados entre os Estados Unidos e os países europeus, ou enquadramentos semelhantes).
7. Como Protegeremos seus Dados Pessoais
Mantemos os seus dados pessoais durante tanto tempo quanto deles necessitarmos para a finalidade para a qual são tratados. Por exemplo, quando efetuar uma aquisição de nossos produtos ou serviços, manteremos os dados relativos à sua adesão, para que possamos cumprir o contrato específico que celebrou, após o que manteremos os seus dados pessoais durante um período que nos permita lidar ou responder a quaisquer queixas, questões ou preocupações relativas à adesão.
Guardamos os dados identificáveis que coletamos diretamente para fins específicos durante o mínimo tempo possível, após o qual tomaremos medidas para apagá-los definitivamente.
Reveremos ativamente os dados pessoais que detemos e apagaremos de modo seguro, ou em alguns casos anonimizar, quando cessar a obrigação legal, comercial ou do consumidor para que sejam mantidos.
8. Quais São os Direitos dos Envolvidos
Você é titular de um conjunto de direitos em relação aos seus dados pessoais e ao modo como são tratados. Poderá exercer esses direitos a qualquer momento. Fornecemos abaixo um resumo geral desses direitos, juntamente com aquilo que implicam para você. Pode exercer os seus direitos enviando-nos um e-mail ou submetendo um pedido ao contatar o DPO através do contato disponibilizado em nosso website.
Nos casos em que tratamos os seus dados pessoais, você tem vários direitos sobre o modo como os dados são tratados, e pode exercer esses direitos a qualquer momento. Abaixo está uma visão geral desses direitos – juntamente com aquilo que implicam para você:
- O direito à informação: O titular dos dados tem direito a que lhe seja concedida informação concisa, transparente, compreensível e de fácil acesso, utilizando uma linguagem clara e simples, sobre o modo como utilizamos os seus dados pessoais e sobre os seus direitos. Apresentamos essa informação nesta política de privacidade.
- O direito de acesso e retificação: O titular dos dados tem direito a acessar seus dados pessoais, bem como a retificar os dados pessoais inexatos que lhe digam respeito, ou a completá-los caso os mesmos se mostrem incompletos. Compreendemos a importância destes direitos e, caso os deseje exercer, por favor, contate-nos.
- O direito à portabilidade dos dados: Os dados pessoais que nos facilitou podem ser portáveis. Isto significa que poderão ser transferidos, copiados ou transmitidos eletronicamente em certas circunstâncias.
- O direito ao apagamento dos dados: Em determinadas condições, o titular dos dados tem o direito de obter do responsável pelo tratamento o apagamento dos seus dados pessoais, sem demora justificada. Caso deseje apagar os seus dados pessoais, por favor, informe-nos, e tomaremos as medidas razoáveis para responder ao seu pedido de acordo com os requisitos legais. Caso os dados pessoais que coletamos deixem de ser necessários para qualquer fim e não formos por lei obrigados a mantê-los, desenvolveremos os nossos melhores esforços no sentido de eliminá-los, destruí-los ou anonimizar definitivamente.
- O direito à limitação do tratamento: Em determinadas condições, o titular dos dados tem o direito de limitar o tratamento dos seus dados pessoais.
- O direito de oposição: O titular dos dados tem o direito de se opor a qualquer momento, por motivos relacionados à sua situação particular, ao tratamento dos dados pessoais que lhe digam respeito, incluindo a definição de perfis nos termos da LGPD. Nomeadamente, quando os dados pessoais forem tratados para efeitos de comercialização direta, o titular dos dados tem o direito de se opor a qualquer momento ao tratamento dos dados pessoais que lhe digam respeito para os efeitos da referida comercialização (ex. receber e-mails de notificação nossos ou ser contatado com potenciais oportunidades variadas).
- O direito a apresentar uma queixa à Autoridade Nacional de Proteção de Dados: Tem o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados sobre o modo como tratamos os seus dados pessoais.
- O direito a retirar o consentimento: Caso tenha dado o seu consentimento à nossa utilização dos seus dados pessoais (ex., dependemos do seu consentimento como base legal para tratar os seus dados pessoais), o titular tem o direito de retirar o seu consentimento em qualquer momento (a retirada do consentimento não compromete a licitude do tratamento efetuado com base no consentimento previamente dado), comunicando-nos a sua intenção através do contato fornecido em nosso site.
- Direitos relacionados com a tomada de decisões automatizadas: O titular dos dados tem o direito de não ser sujeito a decisões unicamente baseadas em processos automatizados que produzam efeitos legais ou outros efeitos significativos.
Em particular, tem o direito de:
- Obter intervenção humana.
- Expressar o seu ponto de vista.
- Obter uma justificação da decisão obtida após uma avaliação.
- Contestar tal decisão.
Qualquer informação complementar ou aconselhamento sobre os seus direitos pode ser obtido através da entidade reguladora da matéria de proteção de dados.
9. Contato
O Encarregado da Proteção de Dados (DPO) nomeado pelo grupo HUNI pode ser contatado no endereço da HUNI, com endereço na Avenida Jabaquara, nº 1838, Mirandópolis, São Paulo – SP, ou por e-mail dpo@hunibr.com.
Caso tenha quaisquer questões ou preocupações sobre o Termo de Privacidade HUNI, tratamento de dados ou deseje apresentar uma reclamação sobre uma possível violação das leis de privacidade, por favor, contate-nos através de e-mail.
Quando é recebida uma dúvida de privacidade ou pedido de acesso, temos uma equipe dedicada que efetua a triagem dos contatos e procura responder à questão ou dúvida específica levantada. Caso a sua questão tenha uma natureza mais específica, iremos procurar mais informações para lhe dar. Todos esses contatos relevantes receberão uma resposta.
1. Objetivo
Gerir solicitações referentes à LGPD, sejam elas solicitadas pelo Controlador dos Dados ou pelo Titular, e garantir que as demais políticas da empresa assegurem a privacidade dos dados. O objetivo da HUNI é estar em conformidade com a legislação vigente.
2. Escopo
Encarregado pelo Tratamento de Dados Pessoais (DPO) – Conforme o Artigo 41 da Lei 13.709 (LGPD):
- I – Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
- II – Receber comunicações da autoridade nacional e adotar providências;
- III – Orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e
- IV – Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.
O acionamento do Encarregado deve ser efetuado através do canal dpo@mosbr.io, contato disponível nos nossos canais digitais.
3. Processo de Acionamento
Após o acionamento, o DPO realiza a análise da solicitação e, caso pertinente, encaminha esta à Gerência de TI, com as providências necessárias e os prazos para atender à entrega da demanda conforme a legislação requer. Todo o processo é registrado dentro da plataforma da LGPDNow, ou outra que a substitua, onde os envolvidos fazem seus apontamentos se necessário quanto aos ajustes; demais comunicações seguem o fluxo dos e-mails corporativos da empresa. Caso seja um simples esclarecimento ou dúvida do solicitante, o DPO prontamente o informará. Caso contrário, sendo procedente a requisição, uma solicitação de mudança é iniciada no TI para atender à demanda.
Com as ações concluídas, o resultado/ajuste é encaminhado ao Encarregado de Proteção de Dados, e este se comunicará com o Titular dos Dados ou com o Controlador, reportando as ações tomadas com as devidas evidências que atenderão na totalidade à requisição efetuada.
4. Adequações, Responsabilidades e Proteções do Ambiente
Toda manipulação de dados é sistêmica e de responsabilidade da equipe de Sistemas, que fará as adequações necessárias no ambiente e os expurgos necessários. Após esse processo, a equipe de Infra será acionada para validação dos dados descartados através da ferramenta Netwrix.
Nossa Política de Segurança da Informação, Segurança Cibernética e de Backup estabelece as proteções do ambiente para garantir a segurança dos dados em todo o ciclo de vida dentro da HUNI.
5. Disposições Gerais
Situações em que a lei não prevê prazo para a conclusão da requisição também serão tratadas com a mesma urgência e atenção de acordo com os procedimentos internos. Todo descarte de dados é feito de acordo com nossa Política de Retenção de Dados.
1. Objetivo
Gerir solicitações referentes à LGPD, sejam elas solicitadas pelo Controlador dos Dados ou pelo Titular, e garantir que as demais Políticas da Empresa assegurem a privacidade dos Dados. O objetivo da HUNI é estar em conformidade com a legislação vigente.
2. Escopo
Encarregado pelo Tratamento de Dados Pessoais (DPO) – Conforme Artigo 41 da Lei 13.709 (LGPD):
I – Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
II – Receber comunicações da autoridade nacional e adotar providências;
III – Orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e
IV – Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.
O acionamento do Encarregado deve ser efetuado através do canal dpo@hunibr.com, contato disponível nos nossos canais digitais.
3. Processo de Acionamento
A partir do acionamento, o DPO efetua a análise da solicitação e, caso pertinente, encaminha esta à Gerência de TI com as providências necessárias e os prazos para atender a demanda conforme a legislação requer. Todo o processo é registrado dentro da Plataforma da LGPDNow, ou outra que a substitua, onde os envolvidos fazem seus apontamentos, se necessário, quanto aos ajustes; demais comunicações seguem o fluxo dos e-mails corporativos da Empresa. Caso seja um simples esclarecimento ou dúvida do solicitante, o DPO prontamente o informará; caso contrário, sendo procedente a requisição, uma solicitação de mudança é iniciada no TI para atender a demanda.
Com as ações concluídas, o resultado/ajuste é encaminhado ao Encarregado de Proteção de Dados, e este se comunicará com o Titular dos dados ou com o Controlador, reportando as ações tomadas com as devidas evidências que atenderão na totalidade a requisição efetuada.
4. Adequações, Responsabilidades e Proteções do Ambiente
Toda manipulação de Dados é sistêmica e de responsabilidade da equipe de Sistemas, que fará as adequações necessárias no ambiente e os expurgos necessários, após esse processo a equipe de Infra será acionada para validação dos dados descartados através da Ferramenta Netwrix.
Em nossa Política de Segurança da Informação, Segurança Cibernética e de Backup estão as proteções do ambiente para garantir a segurança dos Dados em todo o ciclo de vida dentro da HUNI.
5. Disposições Gerais
Situações onde a Lei não prevê prazo para a conclusão da requisição também serão tratadas com a mesma urgência e atenção, de acordo com os procedimentos internos. Todo descarte de dados é feito de acordo com nossa Política de Retenção de Dados.