1. INTRODUÇÃO

A SAS Certificadora é um organismo de certificação acreditado nacionalmente para emissão de certificados da NBR ISO 9001, NBR ISO 14001 e SiAC/PBQP-H pela Coordenação Geral de Acreditação – CGCRE e internacionalmente pelos membros do Acordo Multilateral de Reconhecimento do IAF – International Accreditation Forum.

A SAS realiza a coleta de dados pessoais necessários para o desenvolvimento de suas atividades regulares conforme requerido pela Lei Geral de Proteção de Dados (Lei 13.709/2018).

Dessa forma, a SAS estabelece sua Política Privacidade e Proteção de Dados como parte integrante do seu sistema de gestão corporativo, alinhada as boas práticas, leis e normas internacionalmente aceitas, com o objetivo de garantir níveis adequados de proteção e privacidade a informações da organização ou sob sua responsabilidade.

Nossa Política é revisada periodicamente, sempre que necessário. para assegurar a adequação com leis, regulamentações e novas tecnologias, mudanças nas nossas atividades e processos.

A SAS disponibiliza a versão mais atual da Política de Privacidade em nosso site (www.sascertificadora.com.br) e notifica de forma ostensiva quando mudanças e atualizações ocorrerem.

2. OBJETIVOS 

A presente Política Privacidade e Proteção de Dados Pessoais tem como objetivos

• estabelecer as diretrizes da SAS para uso e proteção dos dados pessoais tratados no âmbito de suas atividades;
• indicar procedimentos, parâmetros, orientações e melhores práticas para o desenvolvimento das operações de tratamento da dados pessoais da SAS;
• prevenir incidentes de Privacidade e Proteção de Dados Pessoais; e
• minimizar os riscos de perdas financeiras, de participação no mercado, da confiança de clientes ou de qualquer outro impacto negativo no negócio da SAS como resultado de falhas de Privacidade e Proteção de Dados Pessoais.

3. DEFINIÇÕES

• ANPD: Autoridade Nacional de Proteção de Dados.
• Bases Legais: são as hipóteses legais que autorizam a SAS a tratar Dados Pessoais. Pode ser o consentimento do Titular, o Legítimo Interesse da SAS, a necessidade de cumprir um contrato do qual o Titular faz parte ou cumprimento de uma obrigação legal, por exemplo.
• Cookies: Cookies são pequenos arquivos contendo informações que ficam armazenadas no computador ou dispositivo móvel.
• Controlador de Dados: pessoa física ou jurídica, de direito público ou privado a quem competem as decisões referentes ao tratamento de dados pessoais;
• Dado Pessoal: é considerado dado pessoal quando o mesmo permite a identificação, direta ou indireta, da pessoa natural por trás do dado, como por exemplo: nome, sobrenome, data de nascimento, documentos pessoais (CPF, RG, CNH, Carteira de Trabalho, passaporte e título de eleitor), endereço residencial ou comercial, telefone, e-mail e endereço de IP, identificada ou identificável, seja em meio digital ou físico.
• Dado Pessoal Sensível: são aqueles que se referem à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de carácter religioso, filosófico ou político, referentes à saúde ou à vida sexual, dados genéticos ou biométricos relativos à pessoa natural.
• Dado Anonimizado: Dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.
• Fornecedores: no contexto da SAS são considerados fornecedores os outros terceiros contratados e subcontratados, podendo ser pessoas físicas ou jurídicas.
• Legítimo Interesse: é a Base Legal que permite o Tratamento de Dados quando o uso desses Dados seja necessário ao atendimento de interesses legítimos da SAS desde que respeitados os limites da LGPD, dada a efetiva transparência e respeitados os direitos dos Titulares.
• Logs: é um arquivo de texto gerado por um software para descrever eventos sobre o seu funcionamento, utilização por usuários ou interação com outros sistemas.
• Processadores de dados (ou operador): pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
• Site:  local na Internet identificado por um nome de domínio, constituído por uma ou mais páginas de hipertexto, que podem conter textos, gráficos e informações em multimídia. Designa o endereço eletrônico www.sascertificadora.com.br e seus subdomínios.
• Titular: Pessoa natural a quem se referem os dados pessoais, tais como antigos, presentes ou potenciais clientes, colaboradores, contratados, parceiros comerciais e terceiros.
• Tratamento: Qualquer atividade realizada com dados pessoais. Estes, por sua vez, são quaisquer informações que, sozinhas ou acompanhadas, podem identificar uma pessoa. Dessa forma, quando se fala em proteção de dados pessoais, tratamento representa a coleta, recebimento, produção, reprodução, utilização, acesso, processamento, classificação, avaliação, controle, modificação, extração, comunicação, transmissão, difusão, distribuição, transferência, arquivo, armazenamento e eliminação.

 4. NORMAS /OUTROS DOCUMENTOS APLICÁVEIS

Além da LGPD, a SAS também está sujeita a várias normas específicas sobre direito do trabalho, saúde e segurança do trabalho, Normas Regulamentadoras, Instruções Normativas, Resoluções e outras normativas específicas. A legislação com potencial de aplicação nas atividades de tratamento de dados da SAS está definida no documento interno LGPD 012-23 Requisitos Legais Aplicáveis.

Outros Documentos

 – LGPD 005-23 Relatório de Impacto Proteção de Dados (RIPD)

– LGPD 006-23 Termo de Nomeação de Encarregado pela Proteção de Dados Pessoais

– LGPD 007-23 Termo de Compromisso Empregados

– LGPD 008-23 Termo de Consentimento para Crianças e Adolescentes

– LGPD 009-23 Política de tratamento de dados pessoais para fornecedores

– LGPD 010-23 Manual da LGP da SAS Certificadora

– LGPD 010-23 Termo de Compromisso de Tratamento de Dados Pessoais

– LGPD 011-23 Comunicado de Incidente de Segurança da Informação

– LGPD 012-23 Requisitos Legais Aplicáveis

– LGPD 013-23 Plano de Recuperação

– LGPD 014-23 Procedimento Plano de Contingência para Violação de Dados Pessoais

– LGPD 015-23 Procedimento Programa de Governança em Privacidade de Dados

5. TRATAMENTO DE DADOS PESSOAIS

 A SAS presta diversos serviços, tais como a realização de auditorias em sistemas de gestão e de produtos, treinamentos e cursos, sejam eles realizados de forma presencial ou remota. Além disso, publica em seu site materiais com conteúdo técnicos, entre outros.

5.1 Coleta de Dados Pessoais

A SAS pode utilizar diferentes formas para coletar dados pessoais, tais como: preenchimento de formulários / questionários, e-mail; visita aos sites; correios, aplicativos ou sistemas de gestão de auditoria, telefone, contratos e Whatsapp.

As situações em que a SAS coleta dados pessoais estão descritas abaixo, com suas respectivas bases legais:

• Relacionamento de Trabalho com a SAS
  • Situação: Coleta de dados pessoais no contexto de candidatos ou colaboradores, como em processos seletivos ou para formalização de contratos de trabalho.
  • Base Legal: Execução de contrato ou cumprimento de obrigação legal.
• Fornecimento de Produtos e/ou Serviços
  • Situação: Coleta de dados quando o titular deseja fornecer produtos ou serviços à SAS, como no caso de fornecedores ou prestadores de serviço.
  • Base Legal: Execução de contrato ou cumprimento de obrigação legal.
• Solicitação de Serviços da SAS
  • Situação: Coleta de dados ao solicitar a contratação de serviços oferecidos pela SAS.
  • Base Legal: Execução de contrato ou cumprimento de obrigação legal.
• Criação de Conta em Sistema de Treinamento ou Sistema de Gestão de Auditoria
  • Situação: Coleta de dados ao criar uma conta no site ou sistema da SAS.
  • Base Legal: Execução de contrato (para a prestação de serviços ou treinamento).
• Solicitação de Envio de Materiais de Marketing, Técnicos ou Institucionais
  • Situação: Coleta de dados pessoais ao solicitar o envio de materiais informativos ou promocionais.
  • Base Legal: Consentimento do titular (é necessário obter o consentimento explícito do titular para enviar materiais de marketing).
• Participação em Promoções ou Pesquisas
  • Situação: Coleta de dados para participação em promoções ou pesquisas realizadas pela SAS.
  • Base Legal: Consentimento do titular (para ações promocionais ou pesquisas voluntárias, o consentimento explícito é necessário).
• Contato para Feedback ou Suporte
  • Situação: Coleta de dados ao entrar em contato com a SAS para transmitir feedback ou resolver dúvidas.
  • Base Legal: Legítimo interesse da SAS ou execução de contrato (para suporte ou esclarecimento de dúvidas).
• Análise para Melhoria de Serviços
  • Situação: Coleta de dados durante a análise de utilização dos serviços para aprimorar a qualidade do atendimento e a experiência do cliente.
  • Base Legal: Legítimo interesse da SAS (melhoria contínua dos serviços e produtos oferecidos).
• Monitoramento do Uso de Serviços
  • Situação: Coleta de dados para monitorar a utilização de serviços, para garantir o bom funcionamento e identificar melhorias.
  • Base Legal: Legítimo interesse da SAS (garantia da qualidade e funcionamento dos serviços).
• Detecção e Resolução de Problemas Técnicos
  • Situação: Coleta de dados pessoais para identificar e resolver problemas técnicos com os serviços ou sistemas oferecidos.
  • Base Legal: Legítimo interesse da SAS (manutenção da qualidade dos serviços e prevenção de falhas).
• Cadastro em Base de Currículos
  • Situação: Coleta de dados quando o candidato opta pelo envio de currículos para processo seletivo.
  • Base Legal: Consentimento do titular (para processos seletivos, onde o titular concorda com o uso de seus dados).
• Envio de Notícias e Informações Relevantes
  • Situação: Coleta de dados para o envio de notícias, eventos e informações relevantes ao titular.
  • Base Legal: Consentimento do titular (se for relacionado a marketing, o consentimento deve ser obtido).
• Resposta a Questionamentos e Solicitações
  • Situação: Coleta de dados para responder a questionamentos e fornecer informações solicitadas pelo titular.
  • Base Legal: Execução de contrato ou legítimo interesse da SAS (para dar continuidade ao atendimento ou serviço solicitado).

5.1.1 Dados coletados antes da realização de auditorias

Para a realização de auditorias, é imprescindível que haja um contrato com a SAS. Já na fase de elaboração de propostas, a SAS necessita colher dados indispensáveis como ou Razão Social e CNPJ, no caso de Pessoas Jurídicas, endereço, nome e CPF dos responsáveis, e-mail, telefones para contato, entre outros.

Todos os dados necessários são informados nos questionários de avaliação preliminar (FORM. 7) e também na lista de documentos da empresa solicitante (FORM. 8).

Nesses casos, o titular dos dados ou cliente poderá optar por não conceder alguma dessas informações. A não-autorização poderá ensejar limitações ou até negação de emissão de proposta e elaboração de contrato.

Consulte-nos em caso de dúvidas e estaremos disponíveis para quaisquer esclarecimentos.

5.1.2 Dados coletados durante a realização de auditorias

Durante a auditoria, os auditores e especialistas têm acesso ou são coletados dados, evidências e informações para a geração de relatórios, incluindo dados sobre a formação, educação, treinamento, atestados de saúde ocupacional, cargos, salários, estudos, análises de viabilidades, relatórios financeiros, projetos, orçamentos, propostas, documentos de compra, resultados de ensaios, inspeções e avaliações, entre diversos outros.

Os critérios de confidencialidade da auditoria, incluindo segurança e proteção de dados, são de conhecimento da equipe auditora, definidos nos seguintes documentos da SAS:

• Código de Ética e Conduta SAS;
• Regulamento Geral da Certificação SAS (Pb).
• P0 – Auditores/Especialistas – Documentos e principais requisitos para realização da
• Auditoria;
• LGPD 010-23 Manual da LGP – SAS Certificadora.

Os Regulamentos Gerais da Certificação SAS (PBs) e O Código de Ética e Conduta da SAS são públicos e estão disponíveis no nosso site na sua versão mais atual e fazem parte do contrato prestação de serviços de auditoria.

5.1.3 Dados são coletados para a inscrição ou matrícula em treinamentos

Para que possam se inscrever em nossos cursos, dados são solicitados e coletados, tais como como nome e CPF (ou Razão Social e CNPJ, no caso de Pessoas Jurídicas), endereço, e-mail, telefones para contato, data de nascimento, entre outros.

 

Nesses casos, o titular poderá optar por não conceder alguma dessas informações, no entanto, a não-autorização poderá ensejar limitações ou até negação de acesso dos serviços e informações prestadas.

Em situações específicas, pode-se fazer necessário o envio de foto de rosto junto a um documento de identificação para seguir com o processo de cadastramento.

5.1.4 Informações coletadas para fornecimento de materiais técnicos

Para cadastro em nosso site e recebimento de materiais publicitários, técnicos e informativos, como arquivos técnicos e e-books, a SAS pode solicitar dados como nome e CPF (ou Razão Social e CNPJ, no caso de Pessoas Jurídicas), endereço, e-mail, telefones para contato, Grau de Escolaridade; profissão ou cargo.

Nesses casos, o titular dos dados poderá optar por não conceder alguma dessas informações. A não-autorização poderá ensejar limitações ou até negação de acesso.

Consulte-nos em caso de dúvidas e estaremos disponíveis para quaisquer esclarecimentos.

 5.1.5 Informações coletadas de candidatos a vagas de trabalho ou à bolsa de auditores e especialistas

 A SAS coleta dados pessoais e informações para avaliar os candidatos, conforme área de atuação, que incluem:

• Nome completo, RG, CPF;
• Gênero, Data de Nascimento, Estado Civil;
• Cidade, Estado, País, CEP, Endereço;
• Telefone, e-mail;
• LinkedIn, Facebook, Instagram;
• Remuneração anual;
• Informação sobre se possui filho(a);
• Certificações;
• Informação sobre como ficou sabendo da vaga;
• Informações sobre a Graduação: Data de término/previsão, instituição, tipo de curso;
• Informações sobre a Instituição: Nome, Cidade, Estado, data de conclusão;
• Informação se é Pessoa com Deficiência (PCD);
• Informações sobre trabalhos anteriores: Nome da empresa, data de início, término e cargo ocupado.

Informações pessoais adicionais podem ser solicitadas se assim considerarmos necessário para o processo de (admissional / credenciamento).

5.2 Utilização dos Dados Pessoais

5.2.1 Base legal para a coleta, uso e armazenamento de dados

Coletamos vários tipos diferentes de informações para várias finalidades para fornecer e melhorar nosso Serviço. Salvo indicação em contrário nos capítulos seguintes, a base jurídica para o tratamento de seus dados pessoais resulta do fato de que esse tratamento é necessário para realização dos serviços contratados (Lei Geral de Proteção de Dados, No. 13.709/2018, Art. 7, V).

Além disso, para proteger nossos interesses legítimos relativos à prestação dos serviços previstos em contrato, a SAS armazena esses dados por um período de tempo limitado para poder iniciar um rastreamento de dados pessoais no caso de acesso real ou tentativa de acesso não autorizados aos nossos servidores (Lei Geral de Proteção de Dados, No. 13.709/2018, Art. 7, IX).

O nosso site pode ter links para sites externos que não são operados por nós, portanto não temos controle sobre o conteúdo e práticas desses sites e não podemos aceitar responsabilidade por suas respectivas políticas de privacidade.

 5.2.2 Consentimento do Titular quanto à Coleta e o Uso de Informações

Sempre que precisarmos coletar dados pessoais para qualquer tratamento que necessite o seu consentimento, disponibilizaremos meios no nosso site ou no nosso sistema de gestão de auditoria para que este consentimento seja fornecido.

Caso queira revogar o consentimento para que não enviemos mais comunicados e e-mails de marketing, o mesmo poderá ser realizado por meio da opção de cancelamento presente no rodapé dos e-mails.

Informação Documentada Aplicável:

• LGPD 007-23 Termo de Compromisso Empregados.
• LGPD 008-23 Termo de Consentimento para Crianças e Adolescentes.

5.2.3 Uso de Cookies

Só usamos cookies se tivermos obtido o consentimento prévio do Titular/Usuário (Lei Geral de Proteção de Dados, No. 13.709/2018, Art. 7, I). O Usuário concorda com a coleta e uso de informações de acordo com esta política ao usar o Serviço.

Após o acesso ao nosso website, um banner aparecerá, notificando sobre o uso de cookies e a política de privacidade e o Usuário estará consentindo continuar a navegação no nosso website.

5.2.4 Cumprimento da Lei 13.709/2018 LGPD, quando solicitado:

Sob certas circunstâncias, a SAS pode ser solicitada a divulgar seus Dados Pessoais se for obrigada a fazê-lo por lei ou em resposta a solicitações válidas de autoridades públicas (por exemplo, um tribunal ou uma agência governamental), conforme previsto na LGPD 13.709 / 2018 – Capítulo II do tratamento de dados pessoais – Seção I Dos Requisitos para o Tratamento de Dados Pessoais.

5.2.5 Dados de acesso coletados pelo site e sistema de gestão de auditoria

Informações coletadas de usuários ao utilizar o site incluem, entre outros, o navegador de acesso do usuário; endereço do protocolo de Internet (IP); data e hora do acesso; tempo de permanência; a localização do usuário; características de dispositivos móveis e as ações do usuário no site.

Informações coletadas de usuários ao utilizar o sistema de gestão de auditoria incluem, entre outras, o modelo do dispositivo móvel e o sistema operacional utilizado para o acesso; endereço do protocolo de Internet (IP); data e hora do acesso; tempo de permanência; provedor de conexão do usuário; e as ações do usuário no sistema.

A Biometria, caso venha a ser utilizada para autenticação no sistema de gestão de auditoria, será coletada e armazenada no próprio dispositivo móvel, por método correspondente a tecnologia específica de cada dispositivo móvel, não sendo replicado para outros ambientes.

5.2.6 Para execução dos serviços contratados

Necessitamos utilizar os dados pessoais para realizar os nossos serviços. Utilizamos essas informações para executar o processamento de elaboração de propostas, contratos, agendamentos, envio de relatórios, certificados, acompanhamento da realização de cursos, etc. O uso desses dados pode incluir a verificação de questões relacionadas à crédito ou identidade por entidades terceiras.

5.2.7 Para análise de comportamento em nossos sites e sistemas

Os nossos sites e sistema de gestão de auditoria possuem ferramentas de análise de dados que nos permitem analisar comportamentos e garantir a qualidade das plataformas, além de proporcionar uma melhor experiência ao usuário. As informações coletadas não são consideradas como pessoais de acordo com os termos da Lei Geral de Proteção de Dados, pois são utilizadas de forma a não se vincular a qualquer usuário, sendo estas informações anonimizadas.

5.2.8 Para envio de comunicados e pesquisas de satisfação

Ocasionalmente, podemos enviar comunicados (alterações de regulamentos, requisitos aplicáveis, tratamento de reclamações, etc.)  e pesquisas de satisfação como parte do nosso processo de feedback do cliente.

5.2.9 Para publicidade

Os dados pessoais podem ser utilizados pela SAS para enviar comunicações de marketing por e-mail, telefone ou outras formas previamente consentidas (isto inclui campanhas em redes sociais).

5.2.10 Para cumprimento de uma obrigação regulamentar

Algumas obrigações normativas e regulamentares provenientes das atividades que desempenhamos exigem o tratamento de dados pessoais para verificações de crédito, verificação de identidade, cumprimento de ordens judiciais, leis tributárias, obrigações trabalhistas e outras.

5.2.11 Para garantia da segurança patrimonial e da integridade física

Caso venha visitar nossas instalações, sua imagem poderá ser gravada através do sistema de monitoramento do edifício onde estamos localizados por razões de segurança. Também poderão ser coletadas informações pessoais para providenciar as suas credenciais de acesso de forma a manter um ambiente de trabalho seguro.

Esses dados são coletados e tratados pela administração condominial do edifício onde estamos situados.

5.2.12 Para proporcionar garantia de prevenção a fraudes e segurança dos titulares

A SAS trata ainda seus dados pessoais para análise e prevenção contra fraudes, em diversos cenários. Além disso, podemos tratar informações pessoais com a finalidade de segurança dos titulares de dados, prevenindo contra potenciais crimes e medidas contra invasão.

5.2.13 Para salvaguarda dos legítimos interesses

A salvaguarda de nossos legítimos interesses inclui: Iniciar reivindicações legais e preparar nossa defesa em casos de litígio e /ou a gestão do negócio, otimização de desempenho (incluindo a plataforma de cursos) e desenvolvimento de produtos e serviços.

5.3 Compartilhamento de dados pessoais

De acordo com os critérios estabelecidos nesta Política, a SAS não divulgará dados pessoais dos seus clientes a terceiros, exceto nas seguintes situações:

• Quando necessário para cumprir com as leis, regras ou regulações aplicáveis;
• Quando houver obrigação legal de divulgação;
• Quando houver um legítimo interesse da SAS, conforme mencionado anteriormente;
• Quando o cliente solicitar, mediante seu consentimento.

Ao compartilhar dados pessoais com entidades terceiras para a prestação de serviços contratados, a SAS assegura que essas entidades cumpram com as obrigações legais pertinentes à proteção de dados pessoais. Exigimos que as organizações externas à SAS, que manipulam ou têm acesso a esses dados, reconheçam a importância dessas informações, respeitem os direitos individuais de privacidade e cumpram com todas as leis aplicáveis de proteção de dados.

As situações em que a SAS pode divulgar dados pessoais incluem, mas não se limitam a:

• Terceirizados ou subcontratados, como prestadores de serviços comerciais, consultores especializados, prestadores de serviços administrativos, financeiros, contábeis, legais, de segurança, pesquisa, entre outros;
• Entidades externas realizando auditorias, inspeções ou treinamentos;
• Fornecedores de seguros, tribunais, órgãos controladores e autoridades reguladoras;
• Prestadores de serviços de pagamento e instituições bancárias para processamento e controle de pagamentos;
• Qualquer outra parte, mediante consentimento explícito do cliente.

A base legal para o tratamento desses dados pessoais está em conformidade com a Lei Geral de Proteção de Dados (LGPD), especialmente o Art. 7, que permite o tratamento de dados pessoais para cumprimento de obrigações legais ou regulatórias, execução de contratos, legítimo interesse da empresa ou consentimento do titular.

Caso seja necessário divulgar dados pessoais a partes empresariais, como empresas de pagamentos, estas poderão armazenar os dados para cumprir com suas obrigações legais.

A SAS também poderá analisar os dados coletados por meio de visitas aos nossos sites ou uso do sistema de gestão de auditorias, ou ainda por meio de questionários, para fins estatísticos, com o objetivo de melhorar e aprimorar nossos serviços.

 Informação Documentada Aplicável:

• LGPD 009-23 Política de tratamento de dados pessoais para fornecedores – Rev00.
• LGPD 010-23 Termo de Compromisso de Tratamento de Dados Pessoais Rev00.
• 3 Contrato de Prestação de Serviços de Auditoria.
• 3.2 Currículo profissional.
• 4 Código de Ética dos Auditores e Técnicos Especialistas.

5.4 Tratamento internacional dos dados

A SAS realiza o tratamento de suas informações pessoais em território nacional ou somente em países que possuem legislações semelhantes e equivalentes.

Também nesse caso, mantém cláusulas específicas para assegurar o correto tratamento, alinhadas com as leis e regulamentações brasileiras.

5.5 Armazenamento de informação pessoal e período de retenção

A SAS retém as suas informações pessoais durante o tempo necessário para cumprir com os fins para os quais as informações são tratadas. Também retemos suas informações pessoais por outros motivos válidos como, por exemplo, o cumprimento de obrigações legais.

Direitos do Usuário:

De acordo com a legislação de privacidade de dados, o usuário tem os seguintes direitos:

• Direito de informação sobre os dados pessoais armazenados pela SAS;
• Direito de correção, exclusão ou processamento restrito dos seus dados pessoais;
• Direito de objeção ao processamento de dados por interesse legítimo ou interesse público, a menos que existam razões justificadas para o tratamento;
• Direito à portabilidade dos seus dados;
• Direito de registrar uma reclamação com a autoridade de proteção de dados (ANPD);
• Direito de revogar o consentimento para coleta, processamento e uso dos seus dados pessoais a qualquer momento;
• Contato com o Encarregado de Segurança e Privacidade da informação, via e-mail privacidade@sascertificadora.com.br, para relatar problemas ou fazer queixas técnicas.

6. COMPROMISSO COM A SEGURANÇA E A PRIVACIDADE DOS DADOS

A SAS se compromete a proteger as informações de clientes, colaboradores e titulares de dados, garantindo a privacidade, integridade, disponibilidade e confidencialidade dos dados pessoais. A empresa adota medidas para prevenir, detectar e reduzir incidentes em seus ambientes tecnológicos, incluindo criptografia e anonimização de dados pessoais confidenciais. Além disso, exige que seus parceiros também protejam as informações contra acesso, uso e divulgação não autorizados.

7. CONSULTA, ALTERAÇÃO OU CANCELAMENTO DOS DADOS PESSOAIS

O Titular deve solicitar consulta, alteração ou cancelamento de seus dados pessoais tratados através de e-mail direcionado ao Encarregado Pela Proteção de Dados através do e-mail privacidade @sascertificadora.com.br.

Se desejar alterar seus dados pessoais na nossa plataforma de treinamento ou no sistema de gestão de auditoria, o mesmo poderá ser feito acessando a área logada do site.

Se desejar que não realizemos mais o processamento da sua informação pessoal, acesse a área logada da plataforma de treinamento ou no sistema de gestão de auditoria e solicite o encerramento de sua conta.

8. CANAIS DE COMUNICAÇÃO / CONTATO

Em caso de incidentes, dúvidas e/ou reclamações pode-se entrar em contato com a SAS conforme os canais de comunicação a seguir. Em todos os casos será efetuado o registro, a avaliação da pertinência, as providencias tomadas e os resultados obtidos e comunicados ao solicitante, sempre no menor tempo possível/razoável.

Consideramos a violação da privacidade dos dados pessoais algo muito sério, por isso monitoramos constantemente e prevemos medidas disciplinares apropriadas para eventuais descumprimentos.

O nosso Encarregado de Proteção de Dados é o responsável principal pelo monitoramento constante do cumprimento desta Política e das demais normas e requisitos legais aplicáveis à proteção de dados e privacidade.

A SAS Certificadora conta com canais de comunicação por meio dos quais os colaboradores e demais terceiros interessados podem denunciar, de forma anônima ou identificada, práticas irregulares eventualmente ocorridas na empresa.

Contate nosso Encarregado Pela Proteção de Dados através dos seguintes canais:

• E-mail: privacidade@sascertificadora.com.br.
• (31) 3261-2450
• Endereço de correspondência:

Alameda do Ingá, 222 cj 202 – Bairro: Vila da Serra – Nova Lima – MG.

9. COMUNICAÇÃO PÚBLICA DE INCIDENTE DE SEGURANÇA

Em caso de incidentes de segurança com comprometimento da privacidade de dados a SAS Certificadora, em função da relevância e necessidade e em atendimento aos dispositivos legais, realizará a Comunicação Pública do fato utilizando o documento LGPD 011-23 Comunicação de Incidentes de Segurança da Informação.

10. TREINAMENTO, CONSCIENTIZAÇÃO E DÚVIDAS

 A SAS assegura a conscientização sobre a necessidade e importância de seu cumprimento e incentiva a apresentação de dúvidas ou preocupações com relação a sua aplicação.

A SAS mantém um plano de comunicação e treinamento periódico para a Direção, Colaboradores, Auditores, Inspetores e Técnicos Especialistas com o objetivo de divulgar e conscientizar sobre a importância do cumprimento das regras desta Política e de outros procedimentos aplicáveis a manutenção, salvaguarda e respeito da sua informação pessoal.

Esta Política é divulgada a todo os colaboradores, parceiros e demais envolvidos.

11. RESPONSABILIDADES, INVESTIGAÇÕES E SANÇÕES

Responsabilidades

É dever dos Sócios/Diretores, Conselheiros, Colaboradores, Auditores, Inspetores e Técnicos Especialistas da SAS cumprir com todas as disposições desta Política e assegurar que todos os terceiros e parceiros sejam informados sobre seu conteúdo.

A prática de quaisquer condutas que sejam contrárias à esta Política ou demais regulamentos internos, ou contrariem as normas legais e regulamentares de combate e prevenção à corrupção e ao suborno estão sujeitas a investigação, e consequentemente, as sanções contratuais, penais e cíveis cabíveis.

Investigações e Sanções

Todas as informações de suspeitas de violação desta Política serão investigadas imediatamente e de forma apropriada.

Caso, após a investigação, seja verificada que ocorreu alguma conduta que infrinja as regras desta Política, serão tomadas as medidas corretivas imediatas e exemplares, sempre de acordo com as circunstâncias, gravidade e leis aplicáveis.

12. TERMO DE CIÊNCIA E COMPROMISSO

Declaro que recebi, li e compreendi a Política de Privacidade e Proteção de Dados da SAS e estou ciente e de pleno acordo com os critérios, orientações estabelecidas e sua relevância para mim e para a SAS.

Comprometo-me a cumpri-lo integralmente sob pena de sujeitar-me a medidas administrativas punitivas e medidas rescisórias do meu contrato de trabalho e legislação vigente, respectivamente.

SAS Certificadora Certificadora Ltda.

 Aviso Legal

A SAS não se responsabiliza pelo uso indevido ou perda de dados pessoais aos quais não tenha acesso ou controle. Também não somos responsáveis por qualquer uso ilegal ou não autorizado dessas informações decorrente do uso indevido ou desvio de credenciais de acesso, conduta negligente ou maliciosa, resultante de atos ou omissões do titular dos dados ou de terceiros autorizados a agir em seu nome.