A Open Labs S. A. visando as melhores práticas, transparência, proteção e privacidade de nossos colaboradores, ex-colaboradores, terceiros, parceiros de negócio e clientes, apresenta sua Política de Privacidade Interna, que tem por finalidade a Proteção dos Dados Pessoais que são coletados, armazenados ou tratados pela empresa.
Salientamos que a Política de Privacidade Interna segue os preceitos legais previstos na Lei Geral de Proteção de Dados (LGPD), bem como as melhores práticas em relação à proteção de dados.
Esta política será o pilar para todas as práticas e processos internos da Open Labs S. A., relativos ao tratamento dos dados pessoais, que deverão ser pautados de acordo com os termos dispostos nessa política.
As definições abaixo são necessárias para uma maior compreensão dos termos que serão utilizados na presente política:
Dados Pessoais: informação relacionada a pessoa natural identificada ou identificável;
Dados Pessoais Sensíveis: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
Titular dos Dados: pessoa natural a quem se referem os dados pessoais que são objetos de tratamento;
Controlador: Open Labs S. A.;
Encarregado: responsável pela comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional;
Tratamento: toda operação realizada com dados pessoais, como as que se referem à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;
Bloqueio ou Eliminação: suspensão temporária de tratamento dos dados ou exclusão dos dados armazenados;
Transferência internacional de dados: é a transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro (Art. 5º, XV, LGPD).
A empresa cuidará para que todas as atividades estejam em conformidade com os seguintes princípios:
Princípio da boa-fé: todas as operações de tratamento deverão ser pautadas em boas intenções, na moral e bons costumes aceitos pela sociedade.
Princípio da finalidade e adequação: O tratamento de dados pessoais deve se limitar aos propósitos legítimos, específicos, explícitos e informados ao Titular, e somente deve ocorrer de formas compatíveis com estas finalidades. Dados pessoais não poderão ser coletados/obtidos para uma finalidade, e depois utilizados para outra. Todos os usos de um dado devem ser compatíveis com o motivo original da coleta/obtenção.
Princípio da necessidade: a coleta e utilização de dados pessoais deverão ser limitadas ao mínimo necessário para o cumprimento das finalidades pretendidas e expostas ao titular, garantindo também, que tais informações sejam armazenadas pelo menor tempo possível/necessário.
Princípio do livre acesso e qualidade dos dados: aos titulares deverá ser garantida a consulta facilitada e gratuita quanto à forma e duração do tratamento e integralidade de seus dados pessoais, estando assegurada a exatidão, clareza, relevância e atualização destes.
Princípio da transparência: serão garantidas, aos titulares dos dados, informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial.
Princípio da segurança e prevenção: a segurança e confidencialidade dos dados pessoais devem ser garantidas por meio de medidas técnicas e organizacionais, a fim de prevenir a ocorrência de incidentes de segurança envolvendo dados pessoais.
Princípio da não discriminação: as atividades de tratamento de dados pessoais jamais poderão objetivar fins discriminatórios, ilícitos ou abusivos.
Princípio da responsabilização: a empresa deverá armazenar registros de todas as atividades de tratamento de dados pessoais e as respectivas medidas tomadas para adequar tais atividades às normas relativas à privacidade e à proteção de dados pessoais, comprovando a eficácia e eficiência de tais medidas.
A Open Labs S. A. utiliza os seus dados pessoais (colaboradores) para atender finalidades específicas, sendo as principais delas elencadas a seguir:
Caso possua alguma obrigação legal ou regulatória: seus dados pessoais poderão ser utilizados para o atendimento de obrigações dispostas em lei, regulações de órgãos governamentais, autoridades fiscais, Poder Judiciário e/ou outra autoridade competente, como exemplos: concessão de benefício de vale transporte, que é direito garantido a todo trabalhador contratado pelas regras da Consolidação das Leis do Trabalho (CLT), e seguro de vida, conforme previsto na Convenção Coletiva da Categoria.
Para o exercício regular dos direitos: mesmo após o término da relação contratual, nós poderemos tratar alguns de seus dados pessoais para exercer nossos direitos garantidos em lei, inclusive como prova em processos judiciais, administrativos ou arbitrais, como exemplo: armazenar dados de um ex-empregado com a finalidade de se defender em um eventual processo trabalhista, observando-se os prazos prescricionais.
Em situações de interesse legítimo: é possível que os seus dados pessoais também sejam tratados para finalidades legítimas envolvendo a continuidade de nossas atividades, quando necessário ao controlador. Essa base legal é permitida nos casos em que o interesse da empresa é justificado, possível de ser identificado pelo titular e que seja legítimo, como exemplo: monitoramento por câmeras de segurança nas dependências da empresa com o objetivo de promover a segurança dos funcionários e patrimônio.
Para a execução de contratos ou diligências preliminares: podemos usar seus dados de identificação, profissionais e financeiros para permitir a execução do contrato que firmamos com você ou com a empresa que você trabalha (clientes e parceiros), possibilitando a prestação dos nossos serviços e demais atos que decorram do relacionamento contratual estabelecido com a empresa, como exemplo: formalização do contrato de trabalho entre o empregador e o empregado, com base na Consolidação das Leis do Trabalho (CLT).
Por meio de autorização concedida por você (Consentimento): caso você manifeste seu interesse, e com a sua autorização, poderemos tratar dados pessoais para fins específicos, como exemplos: para os colaboradores, há a concessão de benefício de plano de saúde, eventos, campanhas, e realização de cadastro no clube conveniado, para os processos de recrutamento e seleção de candidatos, o consentimento é coletado para o armazenamento de currículos, pelo período de 12 meses ou até a revogação pelo titular.
Para garantia da prevenção à fraude e da segurança do titular: nos processos de identificação e autenticação de cadastro em sistemas eletrônicos, resguardados os direitos do titular, como exemplo: o registro de ponto pelo empregado quanto à sua jornada, nos termos do artigo 74 da CLT, que possibilita que ocorra de forma manual, mecânico ou eletrônico. Vale ainda ressaltar que a Portaria 1510/2009 do Ministério do Trabalho e Emprego regulamenta o Sistema de Registro Eletrônico de Ponto e utilização de dados biométricos nestes sistemas.
Observa-se que as hipóteses citadas são bases legais capazes de justificarem o tratamento de seus dados pela empresa.
A presente Política de Privacidade Interna se aplica a todos os colaboradores, ex-colaboradores, parceiros de negócios, clientes e a todos os terceiros que em algum momento possam ter contato com os dados pessoais, ou seja, aqueles em que a empresa possui relação.
Esta Política tem por finalidade dar transparência para os Colaboradores, bem como, demostrar quais regras estão vigentes para proteger seus dados pessoais, assim como, procedimentos de armazenamento e tratamentos da coleta ao descarte.
Para que possamos prestar os nossos serviços e executar nossas atividades, torna-se imprescindível a coleta de algumas informações que dizem respeito a você.
Seguindo os princípios de lealdade, justiça e transparência a empresa não coleta ou processa dados pessoais sem ter uma razão legítima e/ou contratual e/ou legal para fazê-la. Para que possamos prestar os nossos serviços e/ou fornecer produtos, torna-se imprescindível a coleta de algumas informações a seu respeito conforme detalhamos abaixo.
7.1 Dados de terceiros coletados no site da empresa
A empresa disponibiliza em seu site: https://www.openlabs.com.br/br/, “Contate-nos aqui”. Nessa aba, consta os endereços físicos da empresa, bem como os contatos eletrônicos: “Se preferir nos escreva um e-mail: marketing@openlabs.com.br ou comercial.brasil@openlabs.com.br”.
A empresa geralmente, não exige através do seu site o envio de nenhum dado pessoal.
7.2 Dados de candidatos coletados no site da empresa e do parceiro “GUPY” (ou similar)
A empresa publica as vagas em aberto na plataforma “GUPY” (ou similar), para recebimento dos currículos dos candidatos.
Destaca-se que a referida empresa está adequada às políticas da LGPD. Sendo assim, os usuários têm suas informações tratadas de acordo com as recomendações da lei e podem alterar os controles de privacidade e segurança do seu cadastro no site da empresa parceira.
Abaixo, as orientações sobre sua candidatura entre nosso site e a Gupy (ou similar):
Ao acessar o site da Open Labs: https://www.openlabs.com.br/br/, você verá a aba “Trabalhe Conosco”. Ao clicar na aba indicada, você será direcionado para o site https://openlabs.gupy.io/. Nesse site, você irá clicar “Fazer login como candidato(a)”. Se você já possui uma conta na “Gupy”, pode acessar através de “Entrar com Facebook”, “Entrar com LinkedIn”, “Entrar com e-mail ou CPF”. Caso seja sua primeira vez, deverá clicar em “criar conta”. Para criação da conta, são coletadas as seguintes informações: Nome civil ou nome social; primeiro nome, sobrenome, e-mail, criar uma senha e validar a senha.
Todos os dados coletados são necessários para atendimentos e requerimento de informações. Quando se tratar de outras finalidades iremos fornecer um aviso específico no momento da coleta, ou, de outro modo, conforme autorizado ou exigido por lei.
7.3 Dados de colaboradores coletados pela Open Labs através da plataforma Gupy (ou similar)
Dados de colaboradores são coletados visando à completude de processos de recursos humanos; para realizar o controle de acesso a empresa, cumprir regulamentações; e demais finalidades necessárias para a plena execução de suas atividades, bem como do contrato de trabalho firmado.
Os dados pessoais coletados dos colaboradores, em suma, são: Nome completo, filiação, data de nascimento, CPF, CNH, RG, CTPS naturalidade, nacionalidade, formação escolar, endereço completo, dados bancários, estado civil, sexo, salário, matrícula, título de eleitor, certificado de reservista, PIS, Data de admissão, cargo.
Outros dados também poderão ser coletados, como: atestado médico, prontuário médico, exames periódicos, atestado de saúde ocupacional, informações e relatórios relacionados à saúde e segurança, cor da pele, cartão de vacina, cartão plano de saúde, Cartão Nacional de Saúde (CNS) do colaborador, dependente e/ou cônjuge.
7.4 Dados coletados dos dependentes legais dos colaboradores pela Open Labs através da plataforma Gupy (ou similar)
Somente serão coletados os dados de dependentes se o colaborador realmente tiver, como: filho e esposa (o) entre outros.
Os dados dos dependentes coletados são: Nome completo, grau de parentesco, data de nascimento, CPF, RG, telefone, endereço completo, certidão de nascimento/casamento, cartão de vacina.
7.5 Dados coletados dos colaboradores na execução do contrato
Poderão ser coletados durante a execução do contrato de trabalho os seguintes dados (pessoais/sensíveis): Imagem fotográfica e/ou vídeo em divulgação em redes sociais da empresa, material impresso, e-mails, internet, campanhas internas e externas, site e lista de aniversariantes entre outros.
Também serão coletados na execução do contrato - dados pessoais já cadastrados na base de dados da empresa para realização de: Pesquisa de Clima e Avaliação de Desempenho, Viagens a trabalho, bem como para o fornecimento de benefícios para o próprio Colaborador, como é o caso de plano de saúde, odontológico, seguro de vida, auxílio creche, Ifood, Gympass, Plataforma de ensino entre outras.
A coleta e tratamento de dados pessoais ocorrerá mediante o fornecimento de consentimento do titular dos dados, através de documento escrito. Além disso, as informações podem ser coletadas para atendimento de informações e solicitações efetuadas diretamente pelo titular de dados.
7.6 Dados de diretores, conselheiros e representantes legais
Dados pessoais de diretores, conselheiros e representantes legais são necessários para garantir a celebração de contrato ou atender aos pré-requisitos de celebração de um contrato; cumprir regulamentações; para outras finalidades para as quais fornecemos um aviso específico no momento da coleta, ou, de outro modo, conforme autorizado ou exigido por lei.
Os dados pessoais coletados são: nome do titular, CPF, RG, data de nascimento, endereço, nacionalidade, naturalidade, CNH, identidade, CTPS, nome do cônjuge e dependentes, assinatura, e-mail, e eventualmente outros dados exclusivamente para execução dos serviços.
7.7 Dados de visitantes e agentes fiscalizadores
Dados de visitantes e agentes fiscalizadores são necessários para realizar o controle de acesso à empresa, para cumprir regulamentações legais, para outras finalidades as quais fornecemos um aviso específico no momento da coleta conforme autorizado e/ou exigido por lei.
Os dados pessoais coletados são: nome completo e identidade, número de telefone, e e-mail.
7.8 Dados de fornecedores, prestadores de serviço, terceiros e trabalhadores avulsos
Dados de fornecedores, prestadores de serviço, terceiros e trabalhadores avulsos são necessários para: realizar o controle de acesso à empresa, garantir a celebração de um contrato; para plena execução de suas atividades, bem como do contrato de prestação de serviços firmado; para cumprir regulamentações, para outras finalidades para as quais fornecemos um aviso específico no momento da coleta, para a realizar diligências de terceiros conforme determinado em Política da Organização conforme autorizado e/ou exigido por lei.
Os dados pessoais coletados para acesso a empresa são (trabalhadores avulsos): nome completo e identidade e, eventualmente, número de telefone e e-mail.
Os dados pessoais coletados para execução de contrato ou procedimentos preliminares relacionados a contrato são: nome completo, identidade, CPF, Placa e modelo de veículo e, eventualmente, número de telefone e e-mail.
As informações coletadas poderão ser compartilhadas, não só com a Open Labs S. A. mas com as empresas pertencentes e/ou relacionadas ao universo da empresa, e/ou com terceiros que ajudem no gerenciamento da marca.
Este compartilhamento é necessário para a efetiva prestação dos serviços, sendo de em alguns casos, cumprimento de uma obrigação legal ou legítimo interesse da própria empresa para atingir tal finalidade.
Podemos, no curso normal de nossos negócios, compartilhar internamente os dados pessoais entre nossos colaboradores, contratados/subcontratados, cumprimento de uma obrigação legal ou legítimo interesse da própria empresa para atingir tal finalidade, observadas as disposições da LGPD.
Apresentamos algumas hipóteses a seguir, não exaustivas, em que o compartilhamento de suas informações poderá ocorrer:
Clientes da empresa;
Com empresas parceiras e fornecedores, revendas e distribuição, subcontratados e terceiros independentes (atuando como operadores e responsáveis pelo tratamento), como por exemplo, no desenvolvimento e prestação de serviços, na continuidade das transações comerciais, conforme as políticas e procedimentos de privacidade e proteção de dados e/ou segurança da informação da Open Labs S. A.;
Com Autoridades Públicas, entidades governamentais ou outros terceiros, para a proteção dos interesses da empresa em qualquer tipo de conflito, incluindo ações judiciais e processos administrativos;
Mediante ordem judicial ou pelo requerimento de autoridades administrativas que detenham competência legal para a sua requisição;
Instituições financeiras;
Fornecedores de tecnologia da informação que dão suporte aos nossos sistemas.
Veja abaixo seus principais direitos relacionados aos seus dados pessoais contidos na LGPD:
Confirmação da existência e tratamento de seus dados pessoais;
Acesso aos seus dados pessoais;
Correção de dados incompletos, inexatos ou desatualizados;
Anonimização, bloqueio ou eliminação dos dados pessoais que forem desnecessários, excessivos ou que estejam sendo tratados em desconformidade com a lei;
Obtenção de informações acerca da forma de tratamento dos seus dados pessoais;
Eliminação de seus dados pessoais, que tenham sido tratados a partir de consentimento dado por você anteriormente;
Informação sobre quais entidades públicas e privadas com as quais a empresa realizou o compartilhamento de dados;
Possibilidade de não fornecer consentimento para o tratamento dos seus dados e ser informado das consequências dessa recusa;
Revogação do consentimento nos termos da LGPD;
Solicitação da portabilidade de seus dados, mediante requisição expressa, a outro fornecedor de serviço ou produto, em formato a ser regulamentado pela Autoridade Nacional de Proteção de Dados (“ANPD”).
Revisão de decisões automatizadas;
Particionamento junto a Open Labs S. A. e/ou ANPD.
É bom enfatizar que em alguns casos os seus dados pessoais poderão permanecer na Open Labs S. A., de acordo com o que dispõe na LGPD, são eles:
Cumprimento de obrigação legal ou regulatória pelo controlador;
Estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
Transferência a empresas terceiras, desde que respeitados os requisitos de tratamento de dados dispostos na LGPD;
Uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados.
Caso VOCÊ titular dos dados tenha dúvida de como a Open Labs S. A. trata seus dados pessoais/sensíveis, poderá acioná-la, e essa, terá o prazo de 15 (quinze) dias úteis, a contar do recebimento formal da solicitação para lhe responder. Ademais, é bom enfatizar que para a solicitação, VOCÊ titular dos dados DEVERÁ comprovar sua identidade para resposta da solicitação.
Lembrando que tais solicitações deverão ser enviadas para o e-mail do nosso Encarregado de Dados Pessoais (DPO) através do e-mail: dpo@openlabs.com.br.
As informações poderão ser fornecidas por meio eletrônico ou impresso, de acordo com a solicitação do titular.
Os colaboradores da empresa têm por responsabilidade a guarda, armazenamento, tratamento e proteção dos dados dos demais colaboradores, ex-colaboradores, clientes, terceiros ou parceiros de que vier a tomar conhecimento.
Todos os colaboradores são individualmente responsáveis por assegurar o cumprimento deste documento em complementaridade com o Código de Conduta e com as legislações e regulamentações vigentes.
Os superiores imediatos deverão garantir que os seus subordinados recebam orientações necessárias para atenderem os requisitos deste documento.
É responsabilidade dos Usuários da Informação:
Ler, compreender e cumprir integralmente os termos da Política de Privacidade Interna, bem como as demais normas e procedimentos de proteção de dados pessoais aplicáveis;
Encaminhar quaisquer dúvidas e/ou pedidos de esclarecimento sobre a Política de Proteção de Dados Pessoais, suas normas e procedimentos ao Encarregado pelo Tratamento de Dados Pessoais ou, quando pertinente, ao Comitê de Proteção de Dados Pessoais;
Comunicar ao Encarregado pelo Tratamento de Dados Pessoais qualquer evento que viole esta Política ou coloque/possa colocar em risco Dados Pessoais tratados pela Empresa;
Responder pela inobservância da Política de Privacidade Interna, normas e procedimentos relacionados ao tratamento de Dados Pessoais, conforme definido no item sanções e punições.
Todos os prestadores e empregados receberão termos de confidencialidade- NDAs.
12.1 Terceiros Sem Vínculo Empregatício
Ajuizamento de ações judiciais cíveis ou criminais, caso a violação importe em danos à empresa ou constitua um ilícito penal;
O Encarregado de Proteção de Dados (DPO) deverá analisar a ocorrência e deliberar sobre a efetivação das sanções e punições conforme termos;
Para o caso de violações que impliquem em atividades ilegais, ou que possam incorrer em riscos aos titulares de dados pessoais, ou danos a empresa, o infrator será responsabilizado pelos prejuízos, cabendo aplicação das medidas judiciais pertinentes, sem prejuízo de rescisão do contrato celebrado entre as partes.
12.2 Empregados Com Vínculo Empregatício
Receberão as sanções disciplinares aduzidas abaixo se deixarem de cumprir os itens da Política interna de privacidade, o NDA, bem como outras normas contidas na Organização:
Advertência verbal;
Advertência por escrito;
Suspensão não remunerada;
Rescisão do contrato de trabalho por justa causa, entre outras contidas nas legislações do país.
A aplicação de sanções e punições será realizada conforme a análise do Comitê de Proteção de Dados Pessoais ou pelo Encarregado de Proteção de Dados Pessoais (DPO), devendo-se considerar a gravidade da infração, efeito alcançado, recorrência e as hipóteses previstas no artigo 482 da Consolidação das Leis do Trabalho, podendo o Comitê de proteção de Dados Pessoais, no uso do poder disciplinar que lhe é atribuído, aplicar a pena que entender cabível quando tipificada a falta grave.
São cabíveis ações judiciais cíveis ou criminais, caso a violação importe em danos à empresa ou constitua um ilícito penal, além de ação regressiva, caso o agente de tratamento seja punido por culpa (negligência, imprudência ou imperícia), ou dolo, do colaborador.
Implementamos medidas técnicas e organizacionais apropriadas para proteger os Dados Pessoais contra alteração ou perda acidental ou ilegal, ou de uso, divulgação ou acesso não autorizado, de acordo com nossa Política de Segurança da Informação (PSI).
O Tratamento e respostas aos incidentes de segurança consistem em receber, filtrar, classificar e responder as solicitações e alertas e realizar análises dos incidentes de segurança, procurando extrair informações que permitam impedir a continuidade da ação maliciosa e identificação de vulnerabilidades através Procedimento de Respostas a Incidentes da empresa.
Tomamos, quando apropriado, todas as medidas razoáveis baseadas em privacidade por design e privacidade por princípios padrão para programar as salvaguardas necessárias e proteger o processamento de dados pessoais. Também realizamos, dependendo do nível de risco levantado pelo processamento, uma avaliação de impacto de privacidade (“RIPD”) para adotar medidas apropriadas e garantir a proteção dos dados pessoais.
É bom enfatizar que realizamos treinamentos de conscientização, privacidade e proteção de dados sempre que necessário e/ou mudança de processo.
Abaixo, listamos a título de exemplo, algumas medidas que adotamos:
Políticas de segurança da informação;
Treinamentos;
Termos de confidencialidade (NDA);
Controle do armazenamento em servidores próprios;
Proteção contra acesso não autorizado;
Acesso autorizado somente a pessoas específicas ao local onde são armazenadas as informações pessoais, desde que esse acesso seja o essencial ao desenvolvimento da atividade pretendida;
Sigilo dos profissionais que acessarem as informações/dados;
Aplicação de sanções administrativas, disciplinares e legais cabíveis a Colaboradores e a pessoas que se utilizarem indevidamente de suas informações, em violação desta Política de Privacidade e de Segurança da Informação;
Absoluto compromisso com os princípios dispostos pela legislação aplicável, bem como com o armazenamento, e exclusão dos dados, esse último quando solicitado;
Acesso ao Titular dos dados de todas as suas informações que estão armazenadas.
Autorização do titular dos dados pessoais, por meio de declaração própria, para acesso e tratamento dirigido à finalidade específica para o qual o dado pessoal foi fornecido.
Ainda que sejam adotadas providências legais pertinentes para preservar a sua privacidade e para proteger os seus dados pessoais, é importante que você saiba que nenhuma transmissão de informações é totalmente segura. Por essa razão, a empresa não pode garantir integralmente que todas as informações que recebe e/ou envia não sejam alvo de acessos não autorizados e realizados por meio de métodos desenvolvidos para obter informações de forma indevida, como vírus ou invasões do banco de dados, mas sempre serão feitos todos os esforços para preservar a privacidade dos titulares e levar o risco a um nível aceitável.
Em caso de violação dos Dados pessoais que estejam sob a nossa custódia, garantimos a adoção de todas as medidas para minorar as consequências do evento.
Você titular dos dados sabe o que são “Cookies”?
Nosso dever aqui é te explicar de forma clara e objetiva.
Cookies são pequenos textos enviados ao navegador pelo site que você visita. Com esses cookies, os sites podem lembrar das informações para as próximas visitas. Como exemplo, lembrar seu idioma preferido, mostrar para você os anúncios mais relevantes, contar quantos visitantes acessaram a página, além de ajudar você a se inscrever nos produtos e serviços oferecidos pelo site, bem como lembrar suas configurações.
Agora que você já sabe o que são cookies, lhes informo que a Open Labs S. A., não coleta cookies quando você acessa o nosso site. Para maiores informações, favor acessar nossa política de cookies disponível em nosso site: https://www.openlabs.com.br/br/index.html.
Os dados pessoais não serão utilizados para outra finalidade que não esteja descrita nesta Política de Privacidade. Caso haja necessidade de utilização de seus dados para outros fins, nós pediremos seu consentimento antes de prosseguir, a menos que seja para cumprir uma obrigação legal ou para atender nossos legítimos interesses, como realizar investigações internas, impedir fraudes e outras ilegalidades.
Além disso, os dados pessoais indicados serão mantidos em nosso sistema somente enquanto necessários para cumprir com as finalidades aqui descritas, inclusive para resguardar os direitos e interesses da empresa em caso de uma reivindicação jurídica.
A empresa poderá realizar transferências internacionais de dados para outros países, a fim de realizar algumas das atividades envolvidas nos serviços prestados, bem como para poder obter informações que possam contribuir para o aperfeiçoamento e segurança dos nossos serviços.
Na hipótese de compartilhamento com parceiros localizados em outros países, estabelecemos contratualmente que o parceiro possua padrão de proteção de dados e segurança da informação compatível com esta Política de Privacidade, a fim de que os dados sejam sempre protegidos nestes termos.
Estamos comprometidos a seguir as regras vigentes e aplicáveis à transferência internacional de dados pessoais.
A organização manterá os dados pessoais processados com precisão e, quando necessário, atualizados. Além disso, manteremos apenas os dados pessoais pelo tempo necessário para as finalidades para as quais são processados de acordo com nossa Política de Retenção de Dados.
Os dados pessoais tratados pela empresa serão eliminados quando não forem mais necessários aos fins para os quais foram coletados, ou quando solicitado por você, exceto na hipótese de necessidade de cumprimento de obrigação legal ou regulatória, transferência à terceiro, desde que respeitados os requisitos de tratamento de dados, e uso exclusivo da empresa, inclusive para o exercício de seus direitos em processos judiciais ou administrativos.
Para mais informações entre em contato com nosso Encarregado de Dados (DPO), através do e-mail: dpo@openlabs.com.br e saiba mais sobre a nossa Política de Retenção de Dados.
Quando a finalidade do tratamento dos dados pessoais for atingida e os dados não precisarem ser armazenados para satisfazer quaisquer exigências legais, estes serão devidamente eliminados de forma física e digitalmente.
Em caso de descumprimento desta Política de Privacidade os colaboradores, ex-colaboradores, clientes, terceiros ou parceiros de negócio da Open Labs S. A. poderão sofrer sanções administrativas, civis ou penais, de acordo com instrumento particular a que a parte estiver vinculada à empresa e/ou legislação específica.
Os colaboradores, terceiros ou parceiros de negócio da Open Labs S. A. têm ciência de que não podem praticar e/ou deixar de praticar atos com o intuito de satisfazerem interesses pessoais, particulares e/ou de terceiros que se sobrepõem aos interesses da organização, dos quais venham a prejudicar a empresa, demais colaboradores, terceiros ou parceiros de negócio, sob pena de sofrerem sanções como suspensão, afastamento ou desligamento, além de sanções penais ou civis.
Todos os dados pessoais são de extrema confidencialidade e não podem ser vendidos, alugados ou compartilhados com pessoas ou empresas sem expressa autorização da empresa e do titular dos dados (quando a base legal for o consentimento), neste último caso, serão ressalvados os casos de solicitações advindas da Autoridade Nacional de Proteção de Dados e/ou União.
É bom enfatizar que todos os colaboradores, parceiros e terceiros que, de alguma forma integram a Open Labs S. A., deverão assinar o termo de confidencialidade (NDA).
Todo tratamento de dados realizado pela empresa considera questões de privacidade desde o início da coleta até o descarte, sendo essencial que as atividades estejam adequadas à LGPD e outras leis de proteção de dados que venham a ser aplicáveis.
Em certos casos, o Encarregado de Dados (DPO) juntamente com o responsável pela atividade realizarão um Relatório de Impacto à Proteção de Dados (“RIPD”). Tal documentação conterá a descrição dos processos de tratamento de dados pessoais que podem acarretar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco para demonstrar que a atividade proposta é adequada e não fere direitos dos titulares de dados.
O Encarregado da Proteção de Dados Pessoais manterá relatório de avaliação de riscos e impactos à proteção de dados pessoais, por meio do qual as medidas necessárias à segurança da informação de dados pessoais poderão ser estruturadas, implementadas e avaliadas.
A Open Labs S. A., elaborou/elabora sempre que necessário o RIPD para garantir que os processos de tratamento de seus dados estão de acordo com as melhores práticas de privacidade e proteção de dados do mercado.
A Política de Privacidade Interna está em vigor e será alterada periodicamente ou quando houver necessidade.
Desse modo, podemos atualizar esta Política de Privacidade de dados oportunamente, à medida que nossas mudanças nos negócios ou requisitos legais forem alteradas.
Se você tiver dúvidas sobre a coleta e o processamento de seus dados pessoais pela Open Labs S. A., comentários, reclamações ou para exercer seus direitos de titular dos dados, entre em contato com o Encarregado de Dados (DPO) por meio dos seguintes meios de comunicação:
Encarregado pelo Tratamento de Dados Pessoais (DPO): Jéssica Cristina Meira de Lima
Por e-mail: dpo@openlabs.com.br
Por telefone: 38882644
Endereço Físico:
Avenida Ibirapuera, 2332 - 13º Andar – Torre II
Moema – São Paulo/SP – CEP 04028-002”