POLÍTICA DE PRIVACIDADE DO SETCESP
1. Política de Privacidade
O SETCESP, pessoa jurídica de direito privado inscrita no CNPJ sob o nº 60.961.083/0001-07, tem compromisso com a privacidade de todas as pessoas que utilizam seus serviços, sejam elas filiadas ou não, associadas ou não.
O SETCESP representa a categoria de transporte rodoviário de cargas de São Paulo e região, como entidade sindical patronal e são suas prerrogativas:
- a) Prestação de serviços de consultoria jurídica e assessoria para elaboração de recursos de multas para empresas Associadas e, para as demais empresas integrantes da categoria, orientar sobre interpretação adequada da aplicação das normas da convenção coletiva de trabalho;
- b) Promover a negociação coletiva na data base da categoria;
- c) Planejar, organizar e realizar cursos próprios, bem como ter convênios com terceiros com objetivo de fornecer cursos de aprendizagem e aprimoramento para as empresas da categoria;
- d) Fomentar e promover a pesquisa e intercâmbio de conhecimento;
- e) Colaborar com a FETCESP para fornecer testes gratuitos de opacidade por meio do programa Despoluir do SEST e SENAT a seus associados, bem como informações para as empresas e pessoas integrantes da categoria do setor do transporte de carga;
- f) Atuar em conjunto com o IPTC para a prestação de serviços a seus associados: (i)para elaboração da tabela de custos considerando a evolução de preços dos insumos, bem como orientação na formação de preço das associadas e a aplicação da Política Nacional de Pisos Mínimos de Frete; (ii) para monitoramento da operação, infraestrutura e impacto de descarregamento dos nos principias pólos recebedores de carga quanto as questões de agendamentos de entregas, logística de paletes, carga e descarga; (iii) acesso a pesquisas e dados estatísticos do setor.
- g) Atuação com parceiros para fornecimento de exames toxicológicos;
- h) Atuar como Posto de Atendimento Credenciado da ANTT;
- i) Atuar como agente de registro da Certificadora Digital;
- J) Produzir, divulgar e distribuir: eventos, revistas, jornais, vídeos, áudios, e outros informativos de interesse do setor de transporte rodoviário de cargas.
Essa Política de Privacidade e Proteção de Dados (“Política”) tem por objetivo a proteção dos dados pessoais tratados no exercício de nossas atividades, em conformidade com a Lei Geral de Proteção de Dados – LGPD (Lei 13.709/2018).
Sua finalidade é estabelecer as regras de coleta, armazenamento, utilização, tratamento, compartilhamento e exclusão dos dados e informações eventualmente coletados pelo SETCESP, deixando claro para os titulares dos dados como são realizados esses procedimentos. Os Dados Pessoais fornecidos e os cookies coletados, serão utilizados para envios de conteúdos, informativos analíticos e publicitários sobre prestação de serviços, marketing, divulgação de eventos, realização de palestras, cursos e assuntos gerais.
Para usuários associados e filiados do SETCESP, se faz necessária a concessão de dados pessoais para o contato e envio de informações sobre o setor de transporte rodoviário de cargas, alterações legislativas, jurídicas e ações do SETCESP representando o setor. Esses Dados são utilizados restritamente para o oferecimento de melhores experiências, através de envios de conteúdo específicos, relacionados com os objetivos do associado e integrantes da categoria do setor de transporte rodoviário de cargas.
Esta Política é aplicável a todas as pessoas físicas que se relacionam com o SETCESP, incluindo, mas não se limitando a: empresários, colaboradores, fornecedores, prestadores de serviço, parceiros e integrantes de entidades de classe do setor do transporte rodoviário de cargas e demais setores econômicos Para fins desta Política, iremos nos referir a todos titulares de dados como “titular/ titulares”.
2. Atualização da Política de Privacidade
O SETCESP possui canais que poderão ser atualizados a qualquer momento, por razões legais e para incorporação de novas tecnologias.
O SETCESP reserva-se o direito de corrigir, alterar ou atualizar esta Política periodicamente, devendo o usuário/cliente verificá-la sempre que acessar seus websites.
Caso fornecedores, representantes comerciais, prestadores de serviços e parceiros do SETCESP realizem o processamento de quaisquer dados coletados, deverão respeitar as condições aqui estipuladas e as normas de Segurança da Informação do SETCESP, obrigatoriamente.
Caso alguma disposição desta Política seja considerada ilegal ou ilegítima por autoridade da localidade em que o titular resida ou da sua conexão à internet, as demais condições permanecerão em pleno vigor e efeito.
3. Dado Pessoal
De acordo com a LGPD, Dado Pessoal é toda informação que permite identificar uma pessoa natural, de forma direta, ou a combinação de informações que, associadas, identifiquem uma pessoa natural. Esses Dados podem ser nome e sobrenome, documento de identidade, data de nascimento, telefone, gênero, e-mail, endereços, localização via GPS, endereço de IP, cookies, entre outros.
4. Dados Pessoais coletados pelo SETCESP
Os Dados coletados poderão ser obtidos por meio de formulários a serem preenchidos no portal, informações cadastradas no SETCESP, via e-mail, navegação no site, aplicativos, participação em eventos e cursos, por meio de contato direto, entre outros. Os Dados Pessoais de usuários que em algum momento, independente da natureza, mantiveram ou ainda mantêm vínculos com o SETCESP, serão tratados de acordo com as finalidades de uso, atividades realizadas, inclusive as indicadas nesta Política de Privacidade. É de estrita responsabilidade do usuário, resguardar seus Dados de acesso a contas digitais criadas em nosso site ou aplicativos e, sempre que desejar, o titular poderá através deste canal lgpd@setcesp.org.br, contatar a Encarregada (DPO) nomeada Ana Carolina Ferreira Jarrouge para obter informações detalhadas a respeito dos seus Dados Pessoais armazenados, assim como seu resgate.
5. Utilização dos Dados Pessoais
As informações são de uso exclusivo do SETCESP e não serão utilizadas para fins diferentes dos previamente informados.
A natureza dos Dados coletados dependerá:
- a) Do tipo de conteúdo de interesse (novidades, conteúdo, e-mail).
- b) Se filiado, associado ou interessado (telefone e e-mail).
As informações coletadas através de preenchimento de formulário no site ou landing pages poderão ser utilizadas com a expressa autorização do usuário, para envios de e-mails sobre cursos, prestação de serviços, eventos, palestras, notícias legislativas e práticas para o setor de transportes rodoviário de carga que estejam relacionados ao interesse do usuário.
O SETCESP acredita na liberdade de escolha, quanto aos conteúdos que o usuário deseja receber e respeita sua privacidade. Todos os e-mails disparados possuem a opção de cancelamento de recebimento, localizada no rodapé do corpo do texto, ou ainda, poderão ser revogados através do canal de privacidade lgpd@setcesp.org.br.
6. Da forma da coleta e identificação dos dados pessoais
O SETCESP realiza o tratamento dos dados (a) fornecidos pelo próprio titular; e (b) coletados automaticamente:
- a) Dados fornecidos pelo próprio titular – poderão ser coletados: nome completo, e-mail, telefone, endereço, CNH, RG, CPF, dados biométricos, de geolocalização dentre outros. O SETCESP fará o tratamento desses dados para a execução das atividades da entidade, bem como para o exercício de outras atividades internas, como por exemplo, em relação a colaboradores e prestadores de serviços.
- b) Dados coletados de forma automática – o SETCESP coleta informações de forma automática, como: IP (com data e hora), origem do IP, características do dispositivo, do navegador, para medir o tráfego do site, dados disponibilizados através do google analytics.
O SETCESP coleta dados que permitem a identificação do titular, bem como outros dados importantes ao relacionamento com seus colaboradores, associados, integrantes da categoria de transporte rodoviário de cargas, prestadores de serviços, fornecedores, etc, sempre em observância aos princípios da finalidade e necessidade. Como exemplo, podemos citar:
- a) Dados cadastrais: nome, sobrenome, e-mail, endereço, telefone de contato, RG, CPF, CNH. Em caso de tratamento de dados sensíveis como dados biométricos serão realizados em conformidade com as diretrizes da lei.
- b) Dados de Colaboradores: nome, endereço, CTPS, RG, CPF, CNH, telefone, e-mail, dados de dependentes, estado civil. Dados sensíveis como imagens, exames admissionais, periódicos, geolocalização, dados de dependentes menores entre outros expostos na Política de Privacidade de RH do SETCESP.
- c) Dados relacionados à navegação/localização: dados como acesso a páginas e Serviços do SETCESP, além de dados coletados enquanto o Usuário utiliza as Aplicações Digitais, como dados a) sobre a localização seja quando o aplicativo está em uso (primeiro plano) ou quando o aplicativo não está em uso (segundo plano), derivada do seu endereço de IP ou outros meios, dados técnicos, como os computadores, aparelhos e dispositivos usados, tipo de conexão de rede e desempenho do provedor, da rede e do dispositivo utilizado.
- d) Dados referentes a pagamentos e transações: dados requeridos em razão de alguma operação de solicitação de uso dos Serviços, ou pagamentos de serviços, como dados bancários, além de informações referentes aos pagamentos efetuados.
- e) Dados relativos a certificações e habilitações: dados ou documentos que possam provar a certificação ou habilitação para o exercício de atividades relacionadas aos Serviços prestados.
- f) Dados públicos: dados pessoais cujo acesso é público, ou que foram tornados manifestamente públicos pelo seu titular, ressaltando que o tratamento desses dados deve levar em consideração a finalidade, a boa-fé e o interesse público que justificaram sua disponibilização.
7. Da finalidade do tratamento de dados
O SETCESP tem por objetivo a representação da categoria de transporte rodoviário de cargas difundindo conhecimento e representando coletivamente as empresas do setor. Assim, os dados pessoais coletados servem para:
- a) Convocação de Assembleias;
- b) Emissão de comunicados;
- c) Guias de contribuição;
- d) Divulgação de ações específicas do setor;
- e) Comunicação da assinatura de Convenções Coletivas;
- f) Divulgação de cursos, palestras, eventos, webinars e outros.
Tais dados poderão ser tratados para:
- a) Identificação, autenticação e autorização;
- b) Contato e cobranças em caso de ausência de pagamento por um associado;
- c) Gerenciar comunicações, gerar conteúdos e demais eventos relevantes para a manutenção da atividade da entidade;
- d) Manter atualizados cadastros para fins de contato por telefone, correio eletrônico, mediante anuência do titular em receber contatos por tais meios;
- e) Atender aos legítimos interesses do SETCESP, sempre no limite do que é esperado pelo titular dos dados e nunca em prejuízo dos seus interesses, direitos e liberdades fundamentais;
- f) Promover a prestação dos serviços;
- g) Responder solicitações do titular de dados;
- h) Gerar relatórios para diversos fins, sendo que os dados pessoais coletados poderão ser anonimizados;
- i) Cumprir obrigações legais ou regulatórias; bem como exercer direitos em processos judiciais, administrativos ou arbitrais;
- j) Proceder a análise dos dados em processos de auditoria, contabilidade, tecnologia da informação, seguradoras e outros;
Para outras finalidades onde haverá um aviso ao titular no momento da coleta, ou, de outro modo, conforme autorizado ou exigido por lei.
8. Da retenção de dados pessoais
O SETCESP reterá os dados pessoais para as finalidades para os quais foram coletados pelo período prescricional possivelmente vinculado à relação jurídica com o titular e/ou período necessário ao cumprimento de alguma obrigação legal ou regulatória. Para consultar a política de retenção acesse o link.
9. Princípios para o tratamento de Dados Pessoais e fundamento jurídico
O SETCESP observará a boa-fé, assim como os seguintes princípios:
- a) Finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades.
- b) Adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento.
- c) Necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos Dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de Dados.
- d) Livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus Dados Pessoais.
- e) Qualidade de Dados: garantia aos titulares, de exatidão, clareza, relevância e atualização dos Dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento.
- f) Transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial.
- g) Segurança: utilização de medidas técnicas e administrativas aptas a proteger os Dados Pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.
- h) Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de Dados Pessoais.
- i) Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios, ilícitos ou abusivo.
- j) Responsabilidade: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de Dados Pessoais e, inclusive, da eficácia dessas medidas.
10. Bases Legais para tratamento de Dados Pessoais
O tratamento de Dados Pessoais somente poderá ser realizado nas seguintes hipóteses:
- a) Mediante o fornecimento de consentimento pelo titular;
- b) Para o cumprimento de obrigação legal ou regulatória pelo controlador;
- c) Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos Dados;
- d) Para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem);
- f) Para a proteção da vida ou da incolumidade física do titular ou de terceiros;
- g) Quando necessário para atender aos interesses legítimos do controlador ou de terceiros, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos Dados Pessoais;
- h) Para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.
11. Compartilhamento dos Dados Pessoais com terceiros
O SETCESP compartilha dados pessoais apenas para o cumprimento de suas atividades anteriormente indicadas:
- a) Para divulgação da entidade e/ou ações, realização de eventos e cursos, com o uso de plataformas digitais, sendo estas: Portal SETCESP (desenvolvedor WAB), EAD Plataforma Tecnologia de Informação, Safetec Informatica Ltda (Google Workspace), RD Station, Sympla, CONSIR, entre outras;
- b) Para oferta de serviços (FETCESP – Despoluir, Certificadora Digital (Link Certificadora e Instituto FETCESP), CAEPTOX Exames Toxicológicos, SEST SENAT (Emprega Transporte), SITCARGA (EVO/ANTT); inclusive dos serviços dos parceiros (consórcio, seguradoras, gerenciadoras, montadoras, concessionárias), entre outros;
- c) Para parceiros que realizam pesquisas em prol do setor de transporte de cargas IPTC – Instituto Paulista de Transporte de Cargas;
- d) Com autoridades, sejam elas: judiciais, administrativas ou governamentais cumprindo determinações legais, requerimentos, requisição ou ordem judicial;
- e) Para a realização de eventos e cursos conjuntos com outras entidades;
- f) Para concessão de benefícios a seus colaboradores.
Nas plataformas digitais as quais compartilharemos seus dados para: ofertar cursos, eventos, prestação de serviços, dentro das finalidades já indicadas nesta Política, especifica-se as principais plataformas e o gerenciamento do seu consentimento:
- a) RD Station: o titular só receberá o contato se oferecer o consentimento para ter seu dado tratado para aquela determinada finalidade dentro da página da plataforma digital. Para o recebimento de email marketing e download de arquivos (como e-books, convenções coletivas), o titular dará o aceite de consentimento para recebimento de comunicação do SETCESP O não aceite acarretará a impossibilidade de contatos/ acessos importantes para o titular como informações sobre eventos, cursos, prestação dos serviços e parcerias ofertadas pelo SETCESP. Como cumprimento ao direito a informação, após o preenchimento de formulário, o titular receberá um aviso sobre como seu dado será utilizado.
- b) Cursos realizados pela Plataforma EAD: o titular para ter acesso a seus cursos deverá indicar seus dados pessoais (nome, endereço, CPF, telefone, e-mail e dados bancários). O titular receberá um e-mail com os termos do consentimento e informando a possibilidade de revogação e indicando a presente Política de Privacidade.
- c) Sympla: O titular terá o gerenciamento do seu consentimento no momento da inscrição na plataforma, com remissão direta a presente política de privacidade.
12. Transferência de Dados
O SETCESP trata as informações pessoais dos usuários em território nacional. O SETCESP possui cláusulas específicas para assegurar o correto tratamento, de acordo com as leis e regulamentações brasileiras.
13. Direitos do titular
O titular de dados tem direito à confirmação da existência de tratamento, acesso aos seus dados, correção de dados incompletos, inexatos ou desatualizados, anonimização, bloqueio ou eliminação de dados, portabilidade, revogação do consentimento e informações sobre compartilhamento.
Para tanto, deverá reportar-se via e-mail lgpd@setcesp.org.br, especificando:
Nome completo e CPF;
Descrição do direito que deseja exercer;
Data do pedido.
O SETCESP empenhará todos os esforços para atender os pedidos dos titulares de dados no menor prazo possível, mas ressalva que em caso de requisição de exclusão, observará o prazo de armazenamento mínimo de informações de usuários de aplicações de internet previsto na legislação brasileira.
No caso de solicitações de eliminação de dados pessoais ou de revogação de consentimento quanto a dados que o demandem, o SETCESP esclarece que tal eliminação ou revogação somente poderá ser completa para os dados pessoais que não forem necessários para o cumprimento de obrigações legais, contratuais, para a proteção de legítimos interesses do SETCESP, e ainda nas demais hipóteses permitidas legalmente.
O titular deve estar ciente de que a sua solicitação poderá ser rejeitada nos termos legais, seja por motivos formais, por exemplo, na sua incapacidade de comprovar identidade, ou motivos legais. De todo modo, na hipótese de impossibilidade de atendimento destas solicitações, o SETCESP apresentará ao Titular as justificativas razoáveis.
14. Proteção de Dados e Segurança de Informação
Zelando pela privacidade das informações cedidas, o SETCESP utiliza salvaguardas técnicas e/ou contratuais, por prestadores de serviço para que sejam resguardados os Dados Pessoais de usuários da maneira mais segura possível.
Os Dados Pessoais são armazenados pelos nossos terceiros em nuvem, bem como em nossos próprios servidores, garantindo uma melhor segurança.
14.1 Cookies ou dados de navegação
Os cookies referem-se a arquivos de texto enviados pela plataforma ao computador do usuário e visitante e que nele ficam armazenados, com informações relacionadas à navegação no site. Tais informações são relacionadas aos dados de acesso como local e horário de acesso e são armazenadas pelo navegador do usuário e visitante para que o servidor da plataforma possa lê-las posteriormente a fim de personalizar os serviços da plataforma.
O usuário e o visitante da plataforma manifesta conhecer e aceitar que pode ser utilizado um sistema de coleta de dados de navegação mediante à utilização de cookies.
O cookie persistente permanece no disco rígido do usuário e visitante depois que o navegador é fechado e será usado pelo navegador em visitas subsequentes ao site. Os cookies persistentes podem ser removidos seguindo as instruções do seu navegador. Já o cookie de sessão é temporário e desaparece depois que o navegador é fechado. É possível redefinir seu navegador da web para recusar todos os cookies, porém alguns recursos da plataforma podem não funcionar corretamente se a capacidade de aceitar cookies estiver desabilitada.
15. Data Protection Officer (DPO) – Contato
Ana Carolina Ferreira Jarrouge, profissional especializada em proteção de dados, foi nomeada pelo SETCESP como Data Protection Officer (DPO). O DPO determina o método de proteção e privacidade de Dados Pessoais tratados pelo SETCESP, de acordo com os objetivos estratégicos e garante a adesão das disposições aplicáveis para a segurança e proteção de Dados.
Todos os Dados coletados pelo SETCESP são protegidos e resguardados pelo seu DPO. Em caso de dúvidas ou informações, o Usuário pode contatar: lgpd@setcesp.org.br.
16. Como falar com o SETCESP sobre Dados Pessoais?
O SETCESP acredita na confiança para estabelecer pilares no bom relacionamento com seus clientes e demais pessoas que acreditam nos propósitos da empresa.
É responsabilidade do SETCESP proteger os Dados Pessoais e demais informações fornecidas pelo usuário. Em caso de dúvidas ou suspeita que os Dados Pessoais possam estar sendo utilizados para fins diferentes aos expostos na Política de Privacidade, o usuário poderá entrar em contato pelo e-mail: lgpd@setcesp.org.br.