1 Informações Gerais

A presente Política de Privacidade contém informações a respeito do modo como a Codex Remote trata, total ou parcialmente, de forma automatizada ou não, os dados pessoais que porventura sejam necessários para os serviços realizados ou contratados.

O objetivo é esclarecer aos interessados acerca dos tipos de dados que são coletados, dos motivos da coleta e da forma como o titular do dado poderá consultar, atualizar ou requerer a exclusão dessas informações.

Essa Política de Privacidade foi elaborada em conformidade com a Lei Federal n. 12.965 de 23 de abril de 2014 (Marco Civil da Internet) e com a Lei Federal n. 13.709, de 14 de agosto de 2018 (Lei de Proteção de Dados Pessoais), doravante denominadas simplesmente como “legislação aplicável”.

Essa Política de Privacidade poderá ser atualizada em decorrência de eventual atualização normativa, razão pela qual se convida o titular do dado a consultar periodicamente esse documento.

2 Princípios

A Codex Remote, assim como seus Fornecedores, Prestadores de Serviços e Terceiros envolvidos se comprometem a cumprir as exigências previstas na legislação aplicável, em respeito aos seguintes princípios:

  • Os dados pessoais serão coletados, de forma adequada e limitada para finalidades determinadas, explícitas legítimas, não podendo ser tratados posteriormente de forma incompatível com essas finalidades (finalidade, adequação e necessidade);
  • Os titulares de dados pessoais terão garantia de acesso, atualizações e informações sobre a realização do tratamento de seus dados pessoais (livre acesso, qualidade e transparência);
  • Os dados pessoais serão tratados de forma segura, protegidos do tratamento não autorizado ou ilícito e contra a sua perda, destruição ou danificação acidental, adotando as medidas de segurança de dados adequadas (Segurança e prevenção).

3 Tratamento de Dados Pessoais

A coleta de dados pessoais dependerá do consentimento do titular, sendo esse dispensável nas hipóteses abaixo:

  • Para o cumprimento de obrigação legal ou regulatória pelo controlador;
  • Para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
  • Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o usuário, a pedido do titular dos dados;
  • Para o exercício regular de direitos em processo judicial, administrativo ou arbitral;
  • Para a tutela da saúde, em procedimento realizado por profissionais da área da saúde ou por entidades sanitárias;
  • Quando necessário para atender aos interesses legítimos do controlador ou de terceiros, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular dos dados que exijam a proteção dos dados pessoais.

3.1 Dados Coletados

Dentre os vários titulares de dados com os quais a Codex Remote se relaciona (acionistas, clientes, colaboradores, fornecedores e parceiros), podem ser coletados os dados pessoais conforme descritos abaixo:

  • Nome;
  • Data de nascimento;
  • Biometria (restrito a colaboradores);
  • Reconhecimento facial (restrito a colaboradores);
  • Endereço de e-mail;
  • Endereço postal;
  • Número de telefone;
  • Número de CPF;
  • Número de RG;
  • Empresa, cargo/função;
  • Dados relativos à sua localização.

Eventualmente, outros tipos de dados não previstos expressamente nesta Política de Privacidade poderão ser coletados.

3.1.1 Dados Coletados

Cuidados adicionais serão adotados para tratamentos de dado pessoal classificado como sensível, conforme estabelece a legislação vigente. São considerados dados sensíveis aqueles fornecidos pelos clientes da Codex Remote, incluindo-se as bases de dados utilizadas em avaliações de oportunidades de negócio – desprovidas de instrumentos contratuais de prestação de serviços, tanto quanto as bases de dados utilizadas para prestação de serviços, mesmo que indiretamente, como por exemplo base de ativos de distribuidoras de energia elétrica que contenham ativos elétricos, não elétricos e de consumidores. Os dados sensíveis fornecidos pelos clientes podem incluir dados pessoais de terceiros, como por exemplo, consumidores de energia elétrica. Os dados sensíveis fornecidos pelos clientes não são dados coletados, mas sim disponibilizados e expostos exclusivamente para uso de acordo com o objeto social de cada unidade de negócio/empresa da Codex Remote.

3.2 Meios de Coleta e Finalidades

3.2.1 Dados informados de contato

Quando um cliente, visitante ou um prospect preenche um formulário online, visita o nosso site ou outras mídias sociais, ou nos contata por e-mail, telefone ou por mensagens, coletamos e armazenamos os dados fornecidos, dentre estes:

  • O nome e informações de contato;
  • As informações da empresa, se houver;
  • O caráter da comunicação;
  • O intuito da interação e a ação que nós tomamos em resposta à solicitação;
  • Qualquer ação que o contato toma (por exemplo, se ele se registra para participar de um evento oferecido, ou se solicita recebimento de documentações).

Nota: Os dados do cliente, visitante ou prospects poderão ser complementados através de coletas em mídias sociais ou em outras fontes digitais para análises e formação da base de prospecção.

Os dados coletados são exclusivos para a finalidade de interação com o requisitante para fins comerciais e de promoção dos nossos produtos e serviços.

3.2.2 Dados relacionados à contratos firmados

Para o cumprimento de contratos de trabalho (colaboradores), de fornecimento, ou de prestação de serviços entre a Codex Remote e terceiros, serão coletados e armazenados dados pessoais relacionados ou necessários a sua execução.

Ficam comprometidas as partes envolvidas em tais formalizações, inclusive colaboradores, quanto à obediência integral e irrestrita à legislação aplicável e à presente Política, sob pena de quebra de contrato sem prejuízo de aplicação das penalidades legais cabíveis.

3.3 Finalidade do tratamento dos dados pessoais

Os dados pessoais coletados terão sempre por finalidade atender ao disposto no objeto das respectivas contratações, devendo facilitar, agilizar e cumprir os compromissos estabelecidos entre as Partes.

O tratamento de dados pessoais para finalidades não previstas nesta Política de Privacidade somente ocorrerá mediante consentimento do titular do dado ou premissas estabelecidas no art. 7º da Lei Federal 13709/2018

3.4 Prazo de Conservação dos Dados Pessoais

Os dados pessoais coletados serão conservados conforme prazos definidos, exceto nos casos de retenção legal compulsória.

É assegurado ao titular o direito de supressão dos dados antes do final do prazo acordado.

3.5 Compartilhamento dos Dados Pessoais

Os dados pessoais, por ocasião de qualquer relacionamento, sejam de trabalho ou de negócio, só serão compartilhados com terceiros a partir do consentimento do titular

4 Direitos do titular

a) Não fornecer ou retirar o consentimento
Não fornecer ou de retirar seu consentimento a qualquer momento, não comprometendo a licitude do tratamento de seus dados pessoais antes da retirada. A retirada do consentimento poderá ser feita pelo e-mail: dpo@img.com.br, ou por correio enviado ao seguinte endereço:
Rua Itajaí, 80, Sala 803 – Condomínio Centro Empresarial Taquari – CEP: 12.246-858

b) Transparência
Confirmar a existência do tratamento de seus dados pessoais, acessá-los e obter informações sobre as entidades públicas ou privadas com as quais os dados tenham sido compartilhados.

c) Correção
Solicitar que seus dados pessoais sejam completados e/ou corrigidos, conforme julgar necessário.

d) Eliminação
Solicitar a eliminação de seus dados pessoais. Por exemplo, caso não seja mais necessário para os fins que foram originalmente coletados.

e) Portabilidade de dados
Em certas circunstâncias, pode solicitar a portabilidade dos dados para uma outra entidade, quando tecnicamente factível

f) Manifestar reclamações
Submeter reclamações à encarregada de dados (DPO) ou à autoridade supervisora (ANPD), caso suspeite que o tratamento de seus dados pessoais esteja em desacordo com legislação vigente.

5 Papéis e responsabilidades no tratamento dos dados pessoais

5.1. Responsável pelo Tratamento dos Dados

O controlador (Codex Remote) determina as finalidades, os mecanismos e assume a responsabilidade final pelos dados pessoais tratados na organização.

Em algumas situações, a Codex Remote atua como operador, tratando dados pessoais fornecidos por controladores externos (clientes), assumindo a responsabilidade de proteção e privacidade em atendimento às obrigações legais.

5.2. Encarregado de dados (DPO)

O profissional designado como encarregado de proteção de dados (DPO) tem a responsabilidade de informar, aconselhar e difundir a cultura de privacidade, assim como aceitar reclamações e comunicação de titulares, prestar esclarecimentos, adotar providencias e interagir com a autoridade nacional.

Na Codex Remote a encarregada de proteção de dados é Ivone Mariko Masago, que poderá ser contatada pelo e-mail: dpo@img.com.br.

Sempre que implementado ou utilizado um mecanismo de coleta de dados conforme disposto neste Política de Privacidade, deverá a empresa a Codex Remote informar ao DPO sobre o uso, funcionamento e vigência de tal mecanismo.

6 Segurança da Informação

A Codex Remote, adota medidas de segurança técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.

Seguimos os padrões em gerenciamento de segurança da informação para proteger informações confidenciais, tais como informações financeiras, propriedade intelectual e qualquer outro dado pessoal.

As comunicações com nossos servidores, são executadas com a tecnologia SSL (Secure Socket Layer), garantindo que os dados estejam protegidos contra acessos indevidos.

Nossas assinaturas digitais, análise da integridade de um arquivo oriundo da internet, chaves de servidores de internet, conexões de VPN’s e servidores clientes, utiliza autenticação de função hash é um algoritmo matemático para a criptografia.

Os sistemas corporativos que estão na nuvem e servidor de dados tem controle por grupos e autenticação por domínio.

Nossos servidores WEB possuem dispositivos contra invasão tais como IPS (Intrusion Prevention System) e Firewalls de Rede.

A Codex Remote se compromete, ainda, a comunicar ao titular e à autoridade nacional, em prazo razoável, os casos de violações que tenham potenciais de causar risco ou dano relevantes.

7 Dados de Navegação (cookies)

No Site da Codex Remote não são coletados cookies.

8 Fundamento Jurídico Para o Tratamento dos Dados Pessoais

Ao “Aceitar os Termos de Condições” da presente Política, o colaborador ou parceiro de negócio (clientes, fornecedores, prestadores de serviços) está consentindo com a presente Política de Privacidade.

9 Do direito aplicável e do foro

Para a solução das controvérsias decorrentes do presente instrumento, será aplicado integralmente o Direito brasileiro.

Os eventuais litígios deverão ser apresentados no foro da comarca de São José dos Campos, sede do grupo