1. Ojetivo

Este documento estabelece diretrizes e procedimentos para o tratamento dos dados pessoais na Bioenergética Aroeira S.A em conformidade com a Lei Geral de Proteção de Dados Pessoais – LGPD (Lei nº 13.709/2018).

Todos os dados pessoais que forem coletados pela Bioenergética Aroeira serão tratados conforme hipóteses previstas em Lei, protegendo-se assim os direitos fundamentais de liberdade e privacidade.

Os colaboradores, parceiros e prestadores de serviços também deverão observar e cumprir as normas legais vigentes de tratamento de dados.

2. Definições

I – Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento dos Dados Pessoais, por meio dos quais um dado perde definitivamente a possibilidade de associação, direta ou indireta, a um indivíduo;

II – Controlador de Dados: significa a entidade legal a quem compete a decisão, os propósitos e meios para realização das atividades de Tratamento de Dados Pessoais;

III – Dados Pessoais: significam quaisquer dados que se relacionem com um indivíduo identificado ou identificável ou uma pessoa que possa ser identificada por meios razoavelmente prováveis de serem usados. Exemplificativamente, são considerados Dados Pessoais: nome, idade, sexo, filiação, endereço físico e eletrônico, números de documentos, identificadores corporativos (“CS” e “TR”) identificadores eletrônicos (IP, IMEI), geolocalização, perfil de navegação na internet, perfil de consumo, informações extraídas do usuário a partir de instalação de cookies existentes em websites e aplicativos nos dispositivos do usuário;

IV – Dados Pessoais Sensíveis: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou a vida sexual, dado genético
ou biométrico, quando vinculado a uma pessoa natural;

V – Operador de Dados: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do Controlador;

VI – Titular dos Dados: significa uma pessoa natural (física) que pode ser identificada ou tornar-se identificável, direta ou indiretamente, cujos dados são objeto de Tratamento e que, por força da LGPD, possui direitos assegurados;

VII – Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

VIII – DPO (Data Protection Officer): pessoa indicada pela Aroeira para atuar como canal de comunicação entre a Aroeira, os titulares dos dados e a Autoridade Nacional de Proteção de Dados.

3. Princípios

Além de fundamentos, a LGPD enuncia dez princípios que devem orientar as operações de tratamento de dados em seu art.6º, o qual se transcreve na sua integralidade:

Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:

I – finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

II – adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

III – necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

IV – livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

V – qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

VI – transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

VII – segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

VIII – prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

IX – não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;

X – responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive,da eficácia dessas medidas.

4. Coleta de dados e informações

Dados de contato: No site o usuário poderá inserir dados pessoais para entrar em contato com a Aroeira, para dúvidas, informações, reclamações, sugestões, sendo que para tanto são fornecidas as seguintes informações: nome, e-mail e etc. As mensagens são recebidas pela empresa e ficam armazenadas por tempo indeterminado para fins de resolução do contato. Estes dados são tratados exclusivamente para a finalidade de entrar em contato com o usuário, sendo que não são transferidos dados para terceiros ou utilizados para outras finalidades. A hipótese legal que autoriza o tratamento nesta situação é do artigo 7º, inciso IX da LGPD, visto que se trata de interesse legítimo para a empresa poder entrar em contato com o usuário e resolver a solicitação realizada.

Dados do currículo: O candidato ao enviar seu currículo declara expressamente seu consentimento, tendo plena ciência dos
direitos e obrigações decorrentes deste instrumento de que seus dados pessoais sejam tratados para a finalidade única e
exclusiva de realizar as ações relacionadas ao recebimento de currículo, sua avaliação e seleção, e para eventual recrutamento
para participação em processos de admissão para compor o quadro de empregados da Aroeira, declarando ainda ter lido,
compreendido e aceitado todos os termos e condições aqui descritos. O candidato autoriza que o currículo permaneça
armazenado no banco de dados da Aroeira pelo prazo de 01 (um) ano, sendo que ao final desse período deverá ser eliminado na sua totalidade.

5. Tratamento dos dados pessoais

Os dados pessoais podem ser tratados e armazenados:

I – pelo tempo necessário para realizar as finalidades para as quais foram coletados, estando limitado ao que é necessário para o propósito identificado;

II – de acordo com os períodos de armazenamento exigidos pela legislação aplicável;

III – até solicitação de revogação do consentimento para o tratamento, conforme aplicável.

6. Compartilhamento de dados pessoais

A Aroeira garante que os dados que forem coletados serão compartilhados para o cumprimento de obrigações legais ou
regulatórias, para proteger os direitos da empresa, para cumprir ordem emanada por autoridade competente, desde que
permitido pela legislação aplicável, ou também pelo prazo necessário de acordo com a base legal que justifique a retenção dos seus dados.

7. Direitos do titular dos dados pessoais

O titular dos dados pessoais possui diversos direitos, conforme disposto no artigo 18 da LGPD:

Art.18. O titular dos dados pessoais tem direito a obter do controlador, em relação aos dados do titular por
ele tratados, a qualquer momento e mediante requisição:

I – confirmação da existência de tratamento;

II – acesso aos dados;

III – correção de dados incompletos, inexatos ou desatualizados;

IV – anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei;

V – portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;

VI – eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas
no art. 16 desta Lei;

VII – informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de
dados;

VIII – informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;

IX – revogação do consentimento, nos termos do § 5º do art. 8º desta Lei.

8. Segurança dos dados pessoais

A Aroeira buscará continuamente a implementação e melhoria de procedimentos para proteger os Dados Pessoais coletados,
respeitando sempre a legislação vigente.

9. Mudanças na Política de Privacidade

As legislações e as ferramentas utilizadas pela Aroeira estão em constante evolução e pode ser necessário atualizar esta política. A cada mudança nessa política de privacidade atualizaremos a data da última modificação.

10. Contato do Encarregado

Caso reste alguma dúvida sobre a presente Política ou em relação ao tratamento de dados pessoais, fale conosco através do contato do Encarregado de Proteção de Dados (e-mail: privacidade@bioaroeira.com.br).