Objetivo Desta Política

A Redento Engenharia de Risco, tendo como nome empresarial 56.004.714 LUCAS LEANDRO DE OLIVEIRA NINA, registrada sob o CNPJ 56.004.714/0001-22, com sede em Barreiras - BA, doravante denominada como Redento, tem o compromisso de garantir a proteção de seus dados pessoais.

Em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD), estabelecida pela Lei nº 13.709/2018, que regula o tratamento de dados pessoais em meios físicos e digitais, tanto por pessoas naturais quanto jurídicas, a Redento se compromete a proteger os direitos fundamentais à liberdade, privacidade e o livre desenvolvimento da personalidade.

Este documento tem como objetivo explicar como seus dados pessoais serão coletados, utilizados, armazenados e protegidos, bem como os direitos que você possui e como poderá exercê-los.

A Redento assegura a proteção dos dados pessoais de seus clientes e usuários por meio de práticas seguras e tecnologias avançadas, sempre em conformidade com a LGPD e as melhores práticas do mercado. Todos os dados coletados são processados de acordo com as normas estabelecidas pela legislação.

Para mais informações sobre os direitos dos titulares e sobre como a Redento garante a segurança dos dados, consulte a Lei Geral de Proteção de Dados no link: Lei 13.709/2018.

Diretrizes

As diretivas aqui estabelecidas aplicam-se aos membros dos órgãos colegiados de administração, aos ocupantes de cargos e funções comissionadas, aos funcionários, estagiários, prestadores de serviços, bem como, no que couber, a todos aqueles que venham a ter acesso a dados pessoais, recebidos, custodiados ou compartilhados pela Redento.

• Coleta de dados

​Os dados pessoais armazenados na Redento são coletados mediante:
I. Envio por parte de clientes, segurados, corretores e seguradoras;

II.Envio por funcionários e prestadores de serviço.

• Processo de Backup e Segurança de Dados Pessoais

Adotamos práticas rigorosas de backup para proteger seus dados pessoais contra perda, danos ou acesso não autorizado. Realizamos cópias de segurança regulares, armazenadas de forma segura no OneDrive, com autenticação multifatorial (MFA) ativada nas nossas contas de nuvem para garantir um nível adicional de segurança no acesso. Todos os dados de backup são criptografados, conectados ao servidor por VPN e monitorados continuamente para detectar e prevenir qualquer acesso não autorizado. O acesso a esses dados é restrito exclusivamente ao CEO da empresa, garantindo que apenas uma pessoa autorizada tenha permissão para consultar ou restaurar os dados, quando necessário. Essas medidas visam assegurar a integridade, confidencialidade e segurança das suas informações pessoais.

I. Realização de Backup

Frequência: Realizamos cópias de segurança regulares dos dados pessoais dos usuários, garantindo que todas as informações essenciais sejam protegidas.

Local de Armazenamento: Os dados são armazenados de forma segura no OneDrive, uma plataforma confiável de armazenamento em nuvem.

II. Segurança de Acesso

Autenticação Multifatorial (MFA): Todas as contas de nuvem utilizadas para armazenar backups estão protegidas com autenticação multifatorial (MFA), proporcionando uma camada adicional de segurança contra acessos não autorizados.

VPN: O acesso ao servidor de backup é realizado exclusivamente por meio de uma rede privada virtual (VPN), garantindo que a comunicação entre os dispositivos e a nuvem seja segura e protegida contra interceptação.

III. Criptografia de Dados

Todos os dados de backup são criptografados tanto durante o armazenamento quanto durante a transmissão, assegurando que as informações pessoais estejam protegidas contra qualquer tipo de acesso não autorizado.

IV. Monitoramento Contínuo

Implementamos ferramentas de monitoramento contínuo para detectar e prevenir qualquer tentativa de acesso não autorizado. O sistema está em constante vigilância para identificar atividades suspeitas e responder rapidamente a possíveis incidentes.

V. Acesso Restrito

O acesso aos dados de backup é restrito exclusivamente ao CEO da empresa, que possui permissão única para consultar ou restaurar os dados, garantindo que apenas uma pessoa autorizada possa acessar ou manipular essas informações.

VI. Processos de Recuperação de Dados

Em caso de incidentes de segurança ou falhas no sistema, temos um plano de recuperação de dados que permite a restauração rápida e eficaz das informações, minimizando os impactos para os usuários e garantindo a continuidade dos serviços.

VII. Compromisso com a Segurança

Todas essas medidas visam assegurar a integridade, confidencialidade e disponibilidade das informações pessoais dos nossos usuários, garantindo que os dados sejam mantidos seguros e acessíveis apenas para as pessoas autorizadas.

Acesso aos Dados

O sistema interno da Redento foi preparado para que somente pessoas autorizadas e que necessitam acessar determinados dados para a realização de suas tarefas tenham acesso a estes, da seguinte forma:

I. Dados de candidatos

O acesso a esses dados está limitado ao setor de recursos humanos e ao CEO da Redento.

II. Dados de funcionários e prestadores de serviço

O acesso a esses dados está limitado ao CEO da Redento.

III. Dados sobre funcionários antigos

O acesso a esses dados está limitado ao CEO da Redento.

IV. Dados de seguradores e segurados

O acesso a esses dados está limitado ao prestador envolvido com o relatório, ao regulador que está atendendo o sinistro e ao CEO da Redento.

Todos os colaboradores, entendidos como as pessoas físicas contratadas pela Redento por qualquer regime, que tiverem acesso aos dados em posse da Redento, assinarão, em seus contratos, cláusulas de confidencialidade, comprometendo-se com a segurança e correta utilização desses dados.
Os colaboradores terão acesso aos dados para a prestação dos serviços indicados na contratação e somente poderão utilizar os dados entregues pela Redento para o fim exclusivo estabelecido no contrato ou indicado no momento da entrega desses dados.

Processamento de Dados

Os dados pessoais armazenados na Redento serão utilizados somente para os fins a que se propõem ou conforme autorização expressa de seus titulares.

Não são realizadas ações de marketing com os dados em posse da Redento, exceto com aqueles coletados para esta finalidade específica, devidamente autorizados por seus titulares.

Exclusão de Dados

O término do tratamento de dados pessoais e a possibilidade de exclusão ocorrerão nas seguintes hipóteses:

​I. Verificação de que a finalidade foi alcançada ou de que os dados deixaram de ser necessários ou pertinentes ao alcance da finalidade específica almejada;

II. Fim do período de tratamento, por exemplo, aos dados de candidatos que não forem considerados aptos à vaga;

​III. Comunicação do titular quanto à revogação do consentimento, resguardado o interesse público; ou

IV. Determinação pela autoridade nacional, se houver violação à proteção de dados pessoais.

Fale Conosco

Nosso canal exclusivo para tratar de questões relacionadas à LGPD, como solicitação de acesso a dados, correção, exclusão ou dúvidas sobre o tratamento de dados pessoais. Fale com seu encarregado:

Lucas Leandro de Oliveira Nina

E-mail: Redento_lgpd@outlook.com.br

Contato: +55 77 99849-4803

Funções do Encarregado

O encarregado será o canal de comunicação entre a Redento, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). Suas funções consistirão em:

I. Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;

II. Receber comunicações da autoridade nacional e adotar providências;

III.Orientar os funcionários e contratados da Redento a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e

IV.Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.

Direitos dos Titulares

O titular dos DADOS tem, dentre outros, o direito de obter do controlador, a Redento, em relação aos dados do titular por ela tratados, a qualquer momento e mediante requisição:​

I. Confirmação da existência de tratamento;

II. Acesso aos dados;

III. Correção de dados incompletos, inexatos ou desatualizados;

IV. Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei;

V. Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;

VI. Eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 da Lei Geral de Proteção de Dados;

VII. Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;

VIII. Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;

IX. Revogação do consentimento;

​​​Art. 18. § 1º O titular dos dados pessoais tem o direito de peticionar em relação aos seus dados contra o controlador perante a autoridade nacional.

§ 2º O titular pode opor-se a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento ao disposto na Lei Geral de Proteção de Dados.

§ 3º Os direitos aqui previstos serão exercidos mediante requerimento expresso do titular ou de representante legalmente constituído, a agente de tratamento.

​​§ 4º Em caso de impossibilidade de adoção imediata da providência descrita acima, a Redento enviará ao titular uma resposta, na qual poderá:

I. Comunicar que não é agente de tratamento dos dados e indicar, sempre que possível, o agente; ou

II. Indicar as razões de fato ou de direito que impedem a adoção imediata da providência.

§ 5º O requerimento será atendido sem custos para o titular, nos prazos e nos termos previstos em regulamento.

§ 6º O responsável deverá informar, de maneira imediata, aos agentes de tratamento com os quais tenha realizado uso compartilhado de dados a correção, a eliminação, a anonimização ou o bloqueio dos dados, para que repitam idêntico procedimento, exceto nos casos em que esta comunicação seja comprovadamente impossível ou implique esforço desproporcional.

§ 7º A portabilidade dos dados pessoais não inclui dados que já tenham sido anonimizados pelo controlador.

§ 8º O direito a que se refere o § 1º deste artigo também poderá ser exercido perante os organismos de defesa do consumidor.​​

Para assegurar o cumprimento dos direitos do titular, a Redento disponibiliza o PORTAL DO TITULAR para atender aos direitos dos titulares, no qual os titulares de dados pessoais podem questionar sobre a forma e duração do armazenamento, bem como solicitar a correção ou exclusão de seus dados do banco de dados da Redento.

Método de Controle

O cumprimento desta política estará a cargo do encarregado da Redento.

Disposições Finais

Todos os colaboradores e prestadores de serviço da Redento devem respeitar e cumprir plena e integralmente esta POLÍTICA, sob pena de advertência, suspensão, rescisão imediata de contratos, bem como outras ações disciplinares que se mostrem adequadas, sem prejuízo do dever de reparação dos danos causados em decorrência de eventual descumprimento.

Além disso, caso se identifique qualquer violação a esta política, será tomada uma ação imediata para corrigir o incidente e, se necessário, a Redento tomará as medidas legais cabíveis, conforme previsto pela Lei Geral de Proteção de Dados (Lei 13.709/2018) e outras legislações pertinentes.

Em caso de dúvidas, ou para exercer seus direitos previstos nesta política, o titular dos dados pessoais pode entrar em contato com o encarregado pelo tratamento de dados pessoais da Redento, através do canal de atendimento disponível.

A Redento se compromete a implementar as medidas necessárias para assegurar que as informações pessoais sejam tratadas de acordo com os princípios da LGPD, garantindo a privacidade, a segurança e a confidencialidade dos dados de seus colaboradores, clientes e parceiros.

Esta política entra em vigor a partir da data de sua publicação, sendo revisada e atualizada sempre que necessário, a fim de garantir que esteja em conformidade com a legislação aplicável.

Vigência de Atualização

Esta política será periodicamente revisada e atualizada, a fim de que eventuais deficiências identificadas sejam prontamente e integralmente corrigidas, de forma a garantir sua efetividade.​

A proteção de sua privacidade é nossa prioridade!

​Atualização: Feveireiro/2024.