A Presente Política de Tratamento de Dados Pessoais para Fornecedores (“Política”) se destina a todos os fornecedores de produtos ou prestadores de serviços para a Loggi Tecnologia Ltda., suas subsidiárias e afiliadas (aqui referidas como “Loggi”, “Fornecedor” ou “Fornecedores”), e objetiva notificar os Fornecedores sobre a forma como deverão tratar os dados pessoais recebidos ou aos quais tenham tido acesso em razão dos serviços prestados. Com a entrada em vigor da Lei Geral de Proteção de Dados Pessoais - Lei nº 13.709/2018 (“LGPD”), precisamos que todos os Fornecedores estejam em conformidade com a LGPD a fim de continuarmos garantindo a proteção dos dados pessoais de todas as pessoas físicas, doravante denominadas “Titulares de Dados”, cujos dados o Fornecedor trate em nome da Loggi. Por meio desta Política, o Fornecedor será informado sobre os requisitos mínimos que deve seguir para tratar os dados pessoais dos Titulares de Dados, sem prejuízo do contido nos contratos ou aditivos assinados entre Fornecedores e a Loggi.
1. Coleta e transferência de dados
Para a realização de suas atividades regulares, a Loggi poderá transferir os dados pessoais aos Fornecedores ou solicitar que os Fornecedores realizem a coleta dos dados pessoais dos Titulares de Dados, diretamente destes ou por meio de bancos de dados publicamente disponíveis. Quando os Fornecedores tratarem dados pessoais em nome da Loggi, os Fornecedores são considerados operadores de dados pessoais e deverão realizar o tratamento dos dados apenas segundo as instruções fornecidas pela Loggi e para seu exclusivo benefício. Caso seja um operador, o Fornecedor não possuirá nenhum direito de tratamento independente dos dados pessoais transferidos pela Loggi. Em qualquer caso, todo o tratamento de dados pessoais deve ser realizado somente de acordo com as disposições da LGPD e demais regulamentações aplicáveis ao tratamento de dados pessoais.
2. Compromissos em relação ao tratamento de dados pessoais
O Fornecedor deverá garantir que:
- i. Adotou e implementou, e manterá durante o tratamento de dados pessoais dos Titulares de Dados, as medidas organizacionais e técnicas de segurança para proteger os dados pessoais contra destruição indevida, compartilhamento irregular ou não-autorizado, perda acidental, alteração, acesso ou divulgação irregulares e/ou qualquer forma de tratamento inadequado ou ilícito dos dados pessoais;
- ii. Não transferirá para o exterior quaisquer dados pessoais de Titulares de Dados, inclusive no que concerne ao armazenamento de dados em nuvem, salvo se previamente autorizado, por escrito, pela Loggi;
- iii. Em qualquer caso, ainda que autorizado pela Loggi, observará estritamente as hipóteses permissivas de transferência internacional de dados pessoais previstas na LGPD e quaisquer disposições contratuais pactuadas entre o Fornecedor e a Loggi;
- iv. Irá garantir o cumprimento dos princípios e direitos dos Titulares de Dados determinados na LGPD com relação a qualquer dado pessoal transferido para o exterior, em qualquer circunstância;
- v. Auxiliará a Loggi a responder a demandas e solicitações dos Titulares de Dados sobre o tratamento, pelos Fornecedores, de seus dados pessoais em eventuais procedimentos judiciais e extrajudiciais;
- vi. Caso perceba que será incapaz de cumprir com os requisitos exigidos pela LGPD, comunicará tal fato imediatamente e por escrito à Loggi, que poderá, a seu único e exclusivo critério, suspender a transferência de dados pessoais dos Titulares de Dados e, por decorrência, as atividades dependentes do tratamento dos dados pessoais;
- vii. Irá realizar a criptografia de quaisquer dados pessoais sensíveis armazenados em aparelhos portáteis, bem como de todo dado pessoal solicitado pela Loggi, dentro do que lhe for razoavelmente exigido;
- viii. No evento de uma relevante alteração das normas aplicáveis às atividades de tratamento de dados pessoais que tenha potencial de modificar sua conformidade legal e contratual, notificará a Loggi imediatamente;
- ix. Dentro do prazo de 15 (quinze) dias (a) após os dados pessoais não mais serem necessários para os propósitos do contrato firmado entre o Fornecedor e a Loggi, ou (b) da expiração do prazo do contrato firmado entre o Fornecedor e a Loggi, ou, ainda, (c) por qualquer razão, por decisão e mediante solicitação da Loggi; devolverá à Loggi ou destruirá todos os dados pessoais de Titulares de Dados em sua posse ou controle em decorrência do relacionamento com a Loggi, conforme solicitado pela Loggi.
3. Direitos do titular dos dados pessoais
O Fornecedor declara que está ciente dos direitos dos Titulares de Dados previstos na LGPD, incluindo, os seguintes:.
- Confirmação de que existe tratamento dos seus dados pessoais;
- Acesso aos próprios dados pessoais;
- Correção dos dados pessoais incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD;
- Portabilidade dos dados pessoais para outro fornecedor de um serviço ou produto, sujeito à regulamentação da autoridade nacional;
- Solicitação de apagamento ou anonimização dos dados pessoais tratados com base no seu consentimento, exceto quando a lei autorizar a manutenção destes dados por outro fundamento;
- Informações sobre as entidades públicas e privadas com as quais a Loggi tenha realizado o uso compartilhado dos seus dados pessoais;
- Informações sobre a possibilidade de não dar consentimento ao tratamento dos seus dados pessoais e sobre as consequências de tal ação; e
- Revogação de seu consentimento, quando o tratamento tenha sido feito com base no consentimento do titular.
4. Incidentes de segurança
O Fornecedor deverá notificar a Loggi imediatamente após tomar conhecimento ou suspeitar razoavelmente de um incidente de segurança que possa comprometer a integridade, confidencialidade e/ou disponibilidade de qualquer dado pessoal. A notificação deverá conter, no mínimo: (a) a descrição da natureza dos dados pessoais afetados; (b) as informações sobre os Titulares dos Dados envolvidos; (c) as informações sobre as medidas técnicas e de segurança utilizadas para a proteção dos dados; (d) a descrição das prováveis consequências e riscos relacionados ao incidente de segurança; (e) a descrição das medidas tomadas ou propostas para abordar o incidente de segurança; e (f) a descrição das medidas que foram ou serão tomadas para reverter ou mitigar os efeitos das perdas relacionadas ao incidente de segurança.
5. Tratamento de dados pessoais dos agentes do fornecedor
Com a finalidade de:
- Preenchimento de cadastro e elaboração de contrato;
- Execução do objeto do contrato junto ao Fornecedor;
- Cumprimento de obrigações legais;
- Comunicação e gestão de relacionamento, contato, fornecimento de informações, envio de comunicados;
- Realização de pesquisas de satisfação ou de outra natureza;
- Verificação do histórico pessoal e profissional;
- Análise e fixação de sinistros, elaboração de dossiês para gerenciamento de riscos;
- Identificação e realização de cadastro para acesso às dependências físicas da Loggi e, conforme aplicável, de seus parceiros e clientes;
- Avaliação de performance dos serviços prestados;
- Proteção ao crédito;
- Preparação de respostas a autoridades no âmbito de processos judiciais ou administrativos, em cumprimento de deveres legais, regulatórios ou quaisquer outros licitamente exigíveis à Loggi, ou em defesa de seus direitos e interesses legítimos;
- Exercício de direitos em processos legais e para propósitos legítimos de negócio da Loggi;
- Apuração de irregularidades e ilícitos cometidos pelos Fornecedores no desempenho dos serviços prestados; e
- Realização de atividades de prevenção contra fraude e atividades ilícitas, incluindo medidas para proteção da Loggi, de Clientes e/ou de terceiros.
A Loggi também pode obter dados pessoais de pessoas físicas vinculadas ao Fornecedor (“Agentes do Fornecedor”) de outras fontes, como em sites públicos ou por meio de provedores de verificação de antecedentes, em estrita conformidade com as leis de proteção de dados e regulamentos aplicáveis. A Loggi poderá coletar informações publicamente disponíveis, além dos seguintes dados pessoais dos Agentes do Fornecedor:
- Nome completo;
- Data de nascimento;
- Gênero;
- Nacionalidade;
- Número de telefone fixo e telefone celular;
- Estado civil;
- Endereço completo;
- Endereço de e-mail;
- Dados e imagens da carteira de identidade (RG);
- Dados e imagens do cadastro de pessoas físicas (CPF/ME);
- Dados e imagens da Carteira Nacional de Habilitação (CNH);
- Dados do veículo do Transportador, incluindo identificação do proprietário;
- Cópia ou números de outros documentos de identificação governamentais;
- Dados pessoais contidos em contratos sociais e procurações;
- Organização ou empresa a qual pertence ou esteja relacionado e informações relacionadas;
- Posição, título ou cargo;
- Informações de contrato;
- Dados de geolocalização;
- Fotografias, coletadas para os sistemas de segurança da Loggi;
- Informações sobre histórico pessoal, profissional e, conforme permitido pela legislação, antecedentes criminais;
- Informações bancárias e financeiras;
- Informações sobre crédito;
- Informações sobre preferência de comunicação; e
- Comunicação, verbal ou escrita, mantida entre o Fornecedor e a Loggi.
A Loggi manterá e tratará esses dados pessoais pelo tempo necessário para cumprir com os propósitos apontados acima. O Fornecedor declara e garante que irá informar e divulgar aos Agentes do Fornecedor o tratamento de dados pessoais realizado pela Loggi nos termos desta Política. Os Agentes do Fornecedor poderão exercer os direitos como Titulares dos Dados na forma do item 3 (três) desta Política, através do contato com o seguinte canal dpo@loggi.com.
6. Disposições gerais
A Loggi desenvolveu uma estrutura de governança corporativa para lidar com as questões relacionadas à Proteção de Dados. Os Fornecedores também deverão manter uma estrutura de governança corporativa mínima relacionada ao controle de suas atividades de tratamento de dados pessoais, na forma da LGPD, seja na qualidade de controladores ou operadores de dados pessoais. Os Fornecedores declaram e se comprometem a cumprir com os termos da LGPD e demais regulamentações aplicáveis relacionadas à privacidade e à proteção de dados pessoais. Em caso de quaisquer dúvidas sobre a presente Política ou deveres relacionados ao tratamento de dados dos Titulares de Dados, ou ainda, caso o Fornecedor entenda que não é capaz de atender ao previsto na LGPD ou nesta Política, ele deverá entrar em contato direto com o Encarregado de Dados da Loggi por meio do endereço de e-mail dpo@loggi.com.
7. Atualizações da política
A presente Política poderá ser atualizada periodicamente. Todas as alterações deverão ser consideradas como de aplicação e vigência imediata, exceto em caso de comunicação em contrário enviada pela Loggi aos Fornecedores. A Loggi tomará medidas razoáveis para comunicar os Fornecedores acerca das atualizações aos termos dessa Política. Outras notificações e informações poderão, futuramente, ser enviadas aos Fornecedores informando condições para a realização de atividades de tratamento dos dados pessoais realizadas em benefício da Loggi.
8. Anexos
N/A