MAIN PAPER

POLÍTICA DE PROTEÇÃO DE DADOS

1. INTRODUÇÃO

Os dados pessoais são fundamentais para o desenvolvimento das atividades da Mainpaper. A utilização das informações disponibilizadas à Mainpaper no âmbito da sua atividade está sempre de acordo com as disposições legais em vigor, as quais estão estabelecidas na sua POLÍTICA DE PROTEÇÃO DE DADOS (PPD). O objetivo desta política é informar aos titulares de dados a forma como é realizada a gestão de seus dados pessoais. Esta política aplica-se a todos que colaboram na Mainpaper.

2. OBJETIVO

O objetivo deste documento é estabelecer e manter um determinado nível de proteção de dados que:

Cumpra com as disposições legais da Lei Geral de Proteção de Dados (LGPD): criando e implementando procedimentos internos que garantam a manutenção das informações em um formato estruturado e limitando o acesso aos dados apenas por quem é de direito.
Atenda às necessidades dos clientes, parceiros e colaboradores, através de confiança e responsabilidade, envolvendo todos os que colaboram para a execução das atividades da Mainpaper na cultura de tratamento e proteção de todos os dados pessoais e sensíveis de forma mais sistemática e infalível possível.
Permita realizar os processos de negócio de forma eficaz.
Contribua para a imagem externa positiva da Mainpaper no mercado.

Sendo a proteção de dados uma área central, a Mainpaper nomeou um Responsável da Proteção de Dados, designado por “DPO” para supervisionar estas atividades, monitorando e reportando ao corpo diretivo, o desenvolvimento das atividades realizadas no âmbito da LGPD, e com o qual os titulares de dados pessoais, poderão entrar em contato para exercer os seus direitos.

3. REGRAS E PROCEDIMENTOS

a) A gerência obriga-se a cumprir as regras e procedimentos relativos a LGPD, e tem a responsabilidade de implementar estruturas e garantir recursos adequados do bom funcionamento da PPD.

b) Todos os colaboradores que utilizem dados pessoais são individualmente responsáveis pelo cumprimento das disposições legais e regulamentos aplicáveis.

c) Os colaboradores, empregados e parceiros têm a obrigação de garantir a confidencialidade dos dados como parte indissociável das suas funções previstas no contrato com a Mainpaper. Deverão também proceder em conformidade com toda a informação e formatação recebida e cumprir todas as orientações definidas no PPD. O não cumprimento destas obrigações pode ter consequências disciplinares.

d) Todos os colaboradores da empresa têm o dever de reportar todas as falhas no âmbito da PPD ao DPO.

e) Consideram-se colaboradores, para efeito da Política de Proteção de Dados, os que tenham com a Mainpaper uma relação de trabalho, estágio, prestação de serviços ou outra equiparável.

f) Ao DPO incumbe zelar pelo cumprimento da regulamentação de dados, através do fornecimento de informação a todos os colaboradores da empresa no âmbito da LGPD e demais regulamentações aplicáveis.

g) O DPO será também responsável pela identificação de riscos e propostas de oportunidades de melhorias relacionadas com a PPD.

h) O DPO pode, no âmbito de suas funções, determinar a implementação de medidas de proteção de dados em qualquer área da empresa, devendo para este fim, dispor de controles e acessos adequados.

4. DEFINIÇÃO DE DADOS PESSOAIS

Consideram-se dados pessoais o conjunto de informação distinta que pode levar à identificação de uma determinada pessoa. Dados ou informações de clientes (de trabalhadores do cliente, de seus próprios clientes, fornecedores, prestadores de serviços, ou qualquer outra informação disponibilizada por este), prestadores de serviços, fornecedores ou colaboradores da Mainpaper, que sejam dados pessoais e que a Mainpaper tenha tido acesso, criado, processado, armazenado ou transmitido no âmbito de sua atividade.

Tipologia de dados pessoais recolhidos pela Mainpaper estão disponíveis em nosso site na Política de Retenção e Eliminação de Dados.

A Mainpaper procura respeitar as melhores práticas em segurança e proteção de dados pessoais, promovendo ações e melhorando sistemas de forma a zelar pela proteção de dados que lhe são disponibilizados.

A utilização e navegação em suas Plataformas, o preenchimento de seus formulários e o fornecimento de dados direta ou indiretamente, implicam o conhecimento e aceitação das condições desta Política, bem como de quaisquer outros termos, políticas e condições especificas referentes aos serviços subscritos. Ao subscrever aos nossos serviços leia atentamente os respectivos termos e condições. Ao disponibilizar os seus dados pessoais, está a autorizada a Mainpaper a recolher, tratar, usar e divulgar as mesmas de acordo com as regras aqui definidas.

5. DADOS PESSOAIS RELEVANTES

Dados ou informações referentes a qualquer cliente, prestador de serviços, fornecedor, colaborador, trabalhador ou a qualquer outra pessoa terceira e que sejam Dados Pessoais que tenham sido comunicados pelo CLIENTE ou por sua conta ou que a Mainpaper tenha tido acesso, criado, processado, armazenado e transmitido.

6. TRATAMENTO DE DADOS PESSOAIS

Por tratamento de dados pessoais entende-se qualquer operação ou conjunto de operações sobre dados pessoais, efetuadas com ou sem meios automatizados, tais como a recolha, registro, organização, conservação, adaptação ou alteração, recuperação, consulta, utilização, comunicação por transmissão, por difusão ou por qualquer outra forma de colocação à disposição, bem como o bloqueio, apagamento ou destruição.

6.1. A Mainpaper obriga-se a cumprir todos os requisitos a si aplicáveis pela Lei de Proteção de Dados.

6.2. No âmbito da prestação de serviços, embora, reconheça que o seu respectivo estatuto seja determinado pela Lei de Proteção de Dados, para efeitos da presente Lei, declara que o Cliente é o responsável pelo tratamento de dados pessoais e que a Mainpaper é o subcontratante.

6.3. Relativamente a quaisquer Dados Pessoais Relevantes, devem as partes:

a) Prestar qualquer auxílio razoavelmente exigido de modo a ajudar o Cliente e a Mainpaper no cumprimento de suas obrigações ao abrigo da Lei de Proteção de Dados.

b) Deve a Mainpaper tratar os Dados Pessoais Relevantes apenas em nome do Cliente (ou, se instruído pelo Cliente ou por outros membros do Cliente), apenas para fins de realização do Serviços e apenas de acordo com as instruções contidas nos contratos ou respectivos adendos, ou de outro modo periodicamente recebidas do cliente por escrito.

c) Não deve a Mainpaper transferir quaisquer Dados Pessoais Relevantes para país terceiro, a menos que as partes a autorizem por escrito e, nesse caso, ficando sujeito a quaisquer condições que possam ser impostas por ambas as partes.

d) No caso de a Mainpaper ser obrigada pela lei aplicável a efetuar o tratamento dos Dados Pessoais Relevantes sem ser em conformidade com as cláusulas anteriores, deve informar o Cliente antes do tratamento, dando um aviso de tal tratamento com a máxima antecedência razoavelmente possível.

e) Deve a Mainpaper informar de imediato o Cliente se, na opinião razoável da Mainpaper, qualquer instrução do Cliente infrinja, ou seja, provável que infrinja, a Lei de Proteção de Dados.

f) Tomar medidas técnicas e organizacionais apropriadas para garantir um nível de segurança apropriado ao risco e para proteger os Dados Pessoais Relevantes do tratamento não autorizado ou ilegal e de qualquer perda, destruição, dano, alteração ou divulgação acidental. Estas medidas devem ser

apropriadas aos danos que possam resultar de qualquer tratamento não autorizado ou ilegal, perda, destruição ou dano acidental aos Dados Pessoais Relevantes e tendo em conta a natureza dos Dados Pessoais Relevantes que devem ser protegidos. A Mainpaper deve testar regularmente, avaliar e, se necessário, melhorar as medidas relativamente à sua adequação e eficácia para garantir a segurança do tratamento. As medidas técnicas e organizacionais estão sujeitas ao progresso técnico e aos futuros desenvolvimentos. A Mainpaper poderá alterar as medidas técnicas e organizacionais, desde que as novas medidas não fiquem aquém do nível de segurança proporcionado pelas medidas especificadas

g) Deve a Mainpaper assegurar que apenas os colaboradores desta que necessitem de ter acesso aos Dados Pessoais Relevantes recebam o acesso a tais dados, e apenas para a realização dos Serviços, e assegurar que todos os colaboradores da Mainpaper necessários para aceder aos Dados Pessoais Relevantes sejam informados do carácter confidencial dos Dados Pessoais Relevantes e que fiquem sujeitos a compromissos de confidencialidade ou a obrigações profissionais ou legais de confidencialidade e que cumpram as obrigações expostas nesta Cláusula, em especial a obrigação de tratar os Dados Pessoais Relevantes apenas de acordo com as instruções contidas no presente documento, ou de outro modo recebidas periodicamente do cliente por escrito.

h) Deve a Mainpaper avisar de imediato o Cliente (e em todo o caso no prazo máximo de 24 horas), se descobrir qualquer violação real ou suspeita dos dados pessoais (conforme definido na Lei da Proteção de Dados) relativamente aos Dados Pessoais Relevantes ou se receber qualquer reclamação ou pedido relativo aos Dados Pessoais Relevantes ou quaisquer outras comunicações relacionadas direta ou indiretamente com o tratamento de quaisquer Dados Pessoais Relevantes relativamente ao presente documento ou ao Contrato de Prestação de Serviços.

i) No caso da Mainpaper receber uma reclamação, pedido ou comunicação relacionada com o tratamento dos Dados Pessoais Relevantes, deve apenas responder a esse pedido segundo as instruções documentadas do Cliente ou conforme exigido pelas Leis Aplicáveis.

j) Deve a Mainpaper prestar ao Cliente toda a cooperação e auxílio no cumprimento das obrigações do Cliente ao abrigo da LGPD e em relação a qualquer reclamação, pedido ou outra comunicação efetuada relativamente a quaisquer Dados Pessoais Relevantes.

k) Deve a Mainpaper permitir que o Cliente ou os seus consultores externos (sujeitos a compromissos de confidencialidade razoáveis e apropriados) façam auditoria das atividades de tratamento de dados realizadas pela Mainpaper e cumprir todos os pedidos ou instruções razoáveis do Cliente de modo a permitir que este verifique e obtenha a informação de que a Mainpaper está em plena conformidade com as suas obrigações ao abrigo do presente documento e da Lei da Proteção de Dados.

l) Devem a Mainpaper e o Cliente prestar o auxílio e as informações de que as partes razoavelmente necessitem de modo a demonstrar o cumprimento da Lei da Proteção de Dados por parte da Mainpaper ou do Cliente e assegurar o cumprimento pelo Cliente da Lei da Proteção de Dados incluindo (sem limitações) as obrigações do Cliente relacionadas com a segurança dos dados e a realização e implementação de avaliações de impacto da proteção de dados.

m) Deve a Mainpaper e o Cliente manter registos completos e exatos de todas as informações necessárias para demonstrar o cumprimento da Lei da Proteção de Dados (tais registos devem incluir, mas não

estão limitados a: registos de formação do pessoal; medidas técnicas e organizativas adotadas para assegurar o cumprimento da Lei da Proteção de Dados; e registos de atividades de tratamento) e disponibilizar tais registos às partes, a pedido.

n) Perante pedido do Cliente, deve a Mainpaper, de uma forma que cumpra os requisitos da proteção de dados, todos os documentos, resultados de tratamento e de utilização e os Dados Pessoais Relevantes no prazo máximo de trinta dias a contar da cessação do Contrato de Prestação de Serviços e demonstrar ao Cliente que tal foi efetuado.

o) No caso de a Mainpaper ser obrigada pela Lei Aplicável a reter os Dados Pessoais Relevantes, deve cumprir as suas obrigações ao abrigo desta Cláusula relativamente a esses Dados Pessoais Relevantes logo que seja permitido ao abrigo da Lei Aplicável.

p) Deve a Mainpaper e o Cliente comunicar entre si o ponto de contacto de todas as questões relacionadas com privacidade e proteção de dados no âmbito do Contrato.

7. GESTÃO DE DADOS DOS COLABORADORES

Os dados pessoais dos colaboradores da Mainpaper serão tratados de acordo com a Política de Proteção de Dados. Os dados pessoais dos colaboradores são tratados exclusivamente no âmbito dos contratos de trabalho.

8. DIREITOS DOS TITULARES DE DADOS

A Mainpaper deverá estabelecer procedimentos que visam proteger os direitos dos titulares dos dados no que se refere a:
Conformidade com o objetivo específico da obtenção dos dados: os dados pessoais não podem ser utilizados para fins diferentes dos que motivaram a sua obtenção, e dos quais o titular dos dados foi devidamente informado.
Nos termos da legislação aplicável aceitar que o titular dos dados possa solicitar, a qualquer momento, o acesso aos dados pessoais que lhe digam respeito, bem como a sua retificação, eliminação ou a limitação do seu tratamento, a portabilidade dos seus dados, ou opor-se ao seu tratamento (com exceção dos dados estritamente necessários para a prestação do serviço ou exigido por imposição legal).
Retificação, eliminação ou bloqueio de dados, e a sua notificação, caso possível, aos terceiros que haja tido conhecimento desses dados.
Não utilização de dados pessoais para fins de publicidade e marketing direto, bem como a sua não comunicação a terceiros para os mesmos fins, salvo com o consentimento prévio do titular dos dados.

9. PRESTADORES EXTERNOS DE SERVIÇO

Os contratos e protocolos com prestadores externos deverão incluir exigências específicas adequadas em matéria de PPD.

10. ROSPECÇÃO DE DADOS E MEDIDAS DE SEGURANÇA

A Mainpaper encontra-se empenhada em assegurar a confidencialidade, proteção e segurança dos dados pessoais dos seus Clientes, através da implementação das medidas técnicas e organizativas adequadas para proteger os seus dados contra qualquer forma de tratamento indevido ou ilegítimo e contra qualquer perda acidental ou destruição destes dados. Para o efeito, dispomos de sistemas informáticos que permitem o controlo de acesso e previnem acessos não autorizados, perdas acidentais e/ ou destruição dos dados pessoais, comprometendo-se a respeitar a legislação relativa à proteção de dados pessoais dos Clientes e a tratar estes dados apenas para os fins para que foram obtidos, assim como a garantir que estes dados são tratados com adequados níveis de segurança e confidencialidade.

A Mainpaper disponibiliza informação e ações de formação e sensibilização a todos os colaboradores da empresa em matéria da proteção de dados pessoais, com vista a assegurar o conhecimento por parte dos nossos colaboradores acerca das obrigações que lhes são impostas neste âmbito, os quais assumem o compromisso de não revelar a terceiros ou utilizar para fins contrários à lei, qualquer informação pessoal dos Clientes, cujo conhecimento e acesso lhes advenha do exercício das suas funções.

Neste âmbito, a Mainpaper designou também um Encarregado de Proteção de Dados (Data Protection Officer ou “DPO”), para acompanhar o cumprimento das políticas e normas aplicáveis em matéria de proteção de dados pessoais.

11. ENCARREGADO DE PROTEÇÃO DE DADOS (DPO)

Poderá contactar o Encarregado de Proteção de Dados (“DPO”) para mais informações sobre o tratamento dos seus dados pessoais, bem como quaisquer questões relacionadas com o exercício dos direitos que lhe são atribuídos pela legislação aplicável e, em especial, os referidos na presente Política, através dos seguintes contatos:

Email: dpo@mainpaper.com.br

Telefone: (11) 4200-7823

Endereço: Alameda Grajaú, 60 SL 1214 - Alphaville Industrial, Barueri - SP, 06454-050, Brasil.