Política de Privacidade (Grupo Hemera)

 

1. Princípios da Proteção de Dados Pessoais

Os princípios abaixo elencados são observados na coleta, manuseio, armazenamento, divulgação e tratamento de dados pessoais pela Instituição para atender aos padrões de proteção de dados no âmbito corporativo e estar em conformidade com a legislação.

a) Legalidade, Transparência e Não-Discriminação

A Instituição trata os dados pessoais de forma justa, transparente e em conformidade com a legislação e regulamentação aplicáveis.

Tratamento de Dados Pessoais

A Instituição somente trata dados pessoais quando a finalidade do tratamento se enquadra em uma das hipóteses legais previstas na LGPD, que se encontram abaixo elencadas, sendo certo que os titulares devem ser sempre informados sobre a razão e a forma pela qual seus dados pessoais estão sendo tratados. São hipóteses de tratamento:

  • Necessidade para a execução de um contrato do qual o titular dos dados é parte;
  • Exigência decorrente de lei ou regulamento ao qual a Instituição está sujeita;
  • Interesse legítimo no tratamento dos dados;
  • Necessidade de prover o exercício regular de direito em processo judicial, administrativo ou arbitral. 

Tratamento de Dados Pessoais de Criança

Antes de tudo destacamos que os nossos serviços não são voltados para crianças e adolescentes. O tratamento de dados pessoais de crianças e adolescentes só será realizado mediante o consentimento específico e em destaque dado pelo seu responsável legal (art. 14, §1º da LGPD).

 

b) Limitação e Adequação da Finalidade

O tratamento de dados pessoais é realizado de maneira compatível com a finalidade original para a qual os dados pessoais foram coletados, não podendo os dados serem coletados com um propósito e utilizados para outro. Quaisquer outras finalidades devem ser compatíveis com a razão original para qual os dados pessoais foram coletados.

c) Necessidade e Minimização dos Dados

A Instituição seguirá o princípio da minimização dos Dados, isto é, somente poderá tratar os dados pessoais dos titulares na medida em que sejam necessários para atingir um propósito específico e determinado. O compartilhamento de dados pessoais com outra área ou outra empresa deve considerar sempre a observação deste princípio, só podendo haver o compartilhamento sob uma hipótese legal adequada.

 

2. Diretrizes e Padrões de Segurança

A Instituição segue boas práticas de segurança da informação, com o fim de proteger a privacidade e os dados pessoais dos indivíduos.

Todos os integrantes da Instituição com acesso a dados pessoais estão obrigados aos deveres de confidencialidade, mediante a assinatura de Acordo de Confidencialidade.

Ao implementar novos processos, procedimentos ou sistemas que envolvam o tratamento de dados pessoais, a Instituição adota medidas para garantir que as regras de Privacidade e Proteção de Dados sejam adotadas desde a fase de concepção até o lançamento ou implantação destes projetos.

 

3. Direitos dos Titulares de Dados Pessoais

A Instituição, através do Canal do Titular disponível em seu website permite que os titulares dos dados:

  • Consultem dados pessoais tratados pela Instituição;
  • Solicitem correção de seus dados pessoais;
  • Solicitem a exclusão, bloqueio ou anonimização dos seus dados pessoais;
  • Revoguem consentimento a qualquer momento, se o tratamento dos dados pessoais se basear no consentimento do indivíduo para um propósito específico;
  • Solicitem a portabilidade dos dados pessoais a outro fornecedor de serviço ou produto.