Portal da Privacidade

Queremos que sua experiência seja a melhor possível. Por isso, neste portal, você entenderá de forma transparente como coletamos e utilizamos suas informações para personalizar seu acesso ao nosso site.

O que é um Aviso de Privacidade?

O aviso de privacidade é uma estrutura elaborada para esclarecer, de forma simples, clara e precisa as formas pelas quais o Grupo São Tomé realiza operações que envolvam o tratamento de dados pessoais. A partir desse conteúdo, demonstramos nosso interesse em assegurar uma total transparência aos titulares dessas informações, apresentando a forma como a organização realiza a gestão cuidadosa da privacidade de todos aqueles que participam, de alguma maneira, de suas atividades.

A quem se dirige este Aviso de Privacidade?

Este aviso de privacidade é dirigido, principalmente, para os usuários externos da instituição (seguindo a orientação da ABNT NBR ISO/IEC 29100:2020), ou seja, para aqueles que não mantêm uma vinculação interna direta com o Grupo São Tomé. Internamente, há instrumentos próprios, com a mesma finalidade, contendo alguns outros detalhes mais importantes apenas para aqueles que integram a organização. Isso ocorre porque a extensão e a forma de utilização de dados pessoais é diferente entre usuários externos e integrantes efetivos da instituição.

Você sabia?

A legislação de proteção de dados pessoais não é uma exclusividade do nosso país, nem uma invenção do sistema brasileiro. Na verdade, o tema é tratado desde a década de 1970, na Alemanha, e, atualmente, existe uma tendência mundial voltada ao cuidado e proteção dos dados pessoais. Desde 2016, por exemplo, a União Europeia também possui um regulamento legal aprovado para essa finalidade, conhecido como GDPR (General Data Protection Regulation).

O que é a LGPD?

LGPD é a sigla que identifica a Lei Geral de Proteção de Dados Pessoais (Lei no 13.709/2018), um dos recentes diplomas legislativos de maior repercussão prática para as empresas brasileiras. Essa nova legislação impõe a todas as organizações (sejam de natureza pública ou privada), de maior ou menor porte, a necessidade de passarem a gerenciar de uma maneira extremamente atenta e cautelosa as informações pessoais dos indivíduos, buscando, assim, garantir o respeito à privacidade das pessoas. A utilização de dados pessoais é uma prática necessária para o desenvolvimento de, basicamente, toda e qualquer atividade, dessa forma, a Lei não poderia simplesmente proibir essa conduta. Porém, diante de um cenário cada vez mais invasivo à privacidade das pessoas, era necessário estabelecer regras para essas operações. E foi por este motivo que surgiu a LGPD.

Para que serve a LGPD?

A Lei Geral de Proteção de Dados Pessoais (LGPD) foi criada com o intuito de proteger alguns direitos fundamentais dos cidadãos, principalmente a liberdade e a privacidade, sempre que estiverem envolvidos dados pessoais. Ela busca assegurar que as empresas e organizações (inclusive públicas) tratem essas informações de forma segura e transparente, estabelecendo regras claras sobre como se deve coletar, armazenar, usar, compartilhar e, até mesmo, eliminar tais dados. E essa proteção se aplica tanto a dados digitais (virtuais) quanto a dados físicos (impressos). Toda essa regulamentação foi instituída para que cada pessoa tenha mais controle sobre suas próprias informações e, consequentemente, consiga compreender como seus dados são utilizados, podendo, em algumas situações até escolher e/ou decidir sobre como isso acontece (é o que chamamos de autodeterminação informativa ).

O que são dados pessoais?

Dados pessoais são informações relacionadas a uma pessoa física, as quais de forma imediata ou mediata; direta ou indiretamente; isoladamente ou de forma conjugada, permitem sua identificação.

Essa definição diz respeito, portanto, a toda informação relacionada a pessoa natural identificada ou identificável.

Na prática, tudo que possa ser utilizado para individualizar uma pessoa das demais pode ser considerado dado pessoal, a depender do contexto. São, então, exemplos de dados pessoais: o nome, o e-mail, números de documentos pessoais, o endereço, números de telefone, informações bancárias e até o histórico de navegação na internet, dentre tantos outros.

É sempre necessária minha autorização para o tratamento de quaisquer dos meus dados pessoais?

Não. A LGPD não exige o consentimento para todos os tipos de operações envolvendo o tratamento de dados pessoais.

O art. 7º da Lei prevê situações em que o manejo de dados pessoais é possível, independentemente de uma autorização expressa. São elas:

Cumprimento de obrigação legal ou regulatória

Proteção da vida ou da higidez física

Casos de legítimo interesse

Proteção do crédito

Realização de estudos por órgãos de pesquisa

Execução de contrato

Execução de políticas públicas, por entes da administração

Exercício de direitos em processo judicial ou administrativo

Tutela da saúde, em procedimentos realizados por profissionais ou entidades da área

Como posso saber quais dos meus dados são tratados pelo GRUPO SÃO TOMÉ?

De acordo com o estabelecido pela LGPD, o Grupo São Tomé precisa manter um registro das operações de tratamento que realiza (art. 37, Lei no 13.709/2019).

Todas as unidades vinculadas ao o Grupo São Tomé também observam tal preceito da Lei Geral de Proteção de Dados Pessoais, mantendo, contudo, sua individualidade e certa autonomia no que se refere a determinadas práticas internas eventualmente não padronizadas pelo Grupo São Tomé.

As informações decorrentes das operações mais comuns constam nas normas e políticas das instituições, sendo algumas delas comuns e outras específicas de cada unidade.

O detalhamento sobre os dados específicos do titular pode ser obtido mediante solicitação formal do legítimo interessado, encaminhada ao e-mail do Encarregado de Dados (DPO), disponível na página (Portal) e na Política de Privacidade do Site.

Para que esses dados são utilizados?

Pela amplitude do conceito de tratamento de dados pessoais trazido pela LGPD, todas as empresas e organizações em atividade no território nacional realizam, em maior ou menor escala, essas operações ao longo do desenvolvimento de suas atividades regulares.

Para a Lei (art. 5o, X, LGPD), é considerada como tratamento toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração. Ou seja, o simples acesso a um dado pessoal já gera para qualquer empresa a necessidade de observar a LGPD.

Em todas as unidades vinculadas ao Grupo São Tomé, bem como no próprio Grupo São Tomé essas informações pessoais são utilizadas para desenvolver da melhor forma possível suas atividades e processos internos, com o intuito de oferecer produtos e serviços compatíveis com o nível de exigência de seu público, bem como para cumprir com suas obrigações contratuais e regulatórias.

Quais os deveres do GRUPO SÃO TOMÉ relacionados ao tratamento dos dados pessoais?

A LGPD prevê uma série de obrigações para as empresas e organizações, com o objetivo de garantir essa utilização responsável dos dados pessoais.

O art. 46 da Lei, prevê, por exemplo, que os agentes de tratamento “devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito”, demonstrando que os esforços relacionados à garantia da privacidade e intimidade devem sempre estar alinhados e associados a medidas de segurança da informação.

Essa definição diz respeito, portanto, a toda informação relacionada a pessoa natural identificada ou identificável. Na prática, tudo que possa ser utilizado para individualizar uma pessoa das demais pode ser considerado dado pessoal, a depender do contexto. São, então, exemplos de dados pessoais: o nome, o e-mail, números de documentos pessoais, o endereço, números de telefone, informações bancárias e até o histórico de navegação na internet, dentre tantos outros.

Como posso requerer algo relacionado aos meus direitos?

As requisições relacionadas aos direitos dos titulares previstos na LGPD, podem ser encaminhadas ao e-mail do Encarregado de Dados (DPO), disponível neste site e na Política de Privacidade e de Cookies.

O atendimento a tais solicitações observará o prazo máximo legal estabelecido, de até 15 (quinze) dias úteis, exceto quando houver disposição de lei em sentido diverso.

Quais são os direitos previstos na LGPD?

A LGPD assegura ao titular dos dados pessoais o direito de obter do Controlador (art. 18, Lei nº 13.709/2018):

acesso aos dados

correção de dados incompletos, inexatos ou desatualizados

eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 da LGPD

revogação do consentimento, nos termos do § 5º do art. 8º da LGPD

informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados

informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa

portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial

anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei

Como posso saber se meus dados estão seguros?

Com a pretensão de reduzir, ao máximo, os riscos relacionados à privacidade dos dados pessoais, observando os princípios da segurança e da prevenção, previstos na LGPD, o Grupo São Tomé adota todos os possíveis cuidados para assegurar o devido respeito aos princípios da Segurança da Informação (confidencialidade, integridade e disponibilidade) quando do tratamento dos dados realizado pela organização, aplicando rígidos controles administrativos, técnicos e físicos.

Quem são as pessoas ou órgãos envolvidos nessas operações de tratamento de dados?

ANPD – A Autoridade Nacional de Proteção de Dados (ANPD) é o órgão do Poder Executivo Federal que fiscaliza as atividades relacionadas à proteção dos dados pessoais, a fim de assegurar o cumprimento da LGPD em todo o território nacional.

TITULAR – É aquele a quem se referem os dados pessoais, o verdadeiro dono das informações.

CONTROLADOR – É o responsável pela guarda primária dos dados pessoais. Ele realiza operações de tratamento e define as formas por meio das quais esses dados são tratados. Pode ser pessoa física ou jurídica.

OPERADOR – É pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do Controlador. Na prática, em regra, os Operadores são parceiros e contratados dos Controladores para a realização de serviços diversos e que, no desempenho dessas atividades, tratam dados pessoais provenientes do Controlador.

ENCARREGADO (DPO) – É o canal de comunicação entre o Controlador, os titulares dos dados e a ANPD. O Encarregado realiza a gestão do programa de privacidade e proteção de dados.

Esse aviso de privacidade pode sofrer alguma alteração?

Sim. De acordo com a LGPD (Lei no 13.709/2018, art. 50, §3o), as regras internas relacionadas à privacidade das pessoas e à proteção dessas informações pessoais devem passar por revisões periódicas, a fim de garantir a adequação e atualização das medidas adotadas.

O que são COOKIES?

Cookies são pequenos arquivos que, durante a navegação, são depositados no dispositivo que o visitante utiliza para acessar a página (por exemplo: computador, notebook, smartphone, tablet) cuja finalidade é proporcionar uma experiência de acesso mais otimizada e personalizada, baseada em características extraídas do perfil pessoal de cada usuário.

Existem várias categorias de cookies: funcionais, publicitários, analíticos, de desempenho etc., sendo alguns deles exigidos para a realização de todo e qualquer tipo de atividade na página.

A partir das configurações do navegador utilizado, é possível bloquear a criação desses arquivos e/ou realizar a exclusão de outros já existentes. Isso, porém, como ressaltado, pode impossibilitar a navegação no site. Recomenda-se, portanto, como padrão, permitir apenas os cookies essenciais.

Requisição de Direitos

As requisições, relacionadas aos direitos dos titulares previstos na LGPD, podem ser enviadas a partir do preenchimento do formulário abaixo. O atendimento a tais solicitações observará o prazo máximo legal estabelecido, de até 15 (quinze) dias úteis, exceto quando houver disposição de lei em sentido diverso.

Nome: DATA SECRET BRASIL

Contato: dpo.gruposaotome@datasecret.com.br

Formulário de Requisição de Direitos dos Titulares de Dados Pessoais

Agora, anexe uma foto sua segurando um documento oficial (com foto) ao lado do seu rosto (arquivo: JPG ou PNG) - Tamanho máximo: 3 MB.

Certifique-se de que sua foto está de acordo com a ilustração.

Autorizo de forma livre, informada e inequívoca o tratamento dos dados pessoais ora fornecidos, com a finalidade específica de possibilitar o atendimento à solicitação apresentada.

Dados do Controlador

O Grupo São Tomé é o controlador dos dados que trata. Nossos esforços estão relacionados à garantia da privacidade e intimidade, que devem sempre estar alinhados e associados a medidas de segurança da informação. Confira abaixo nossas informações.

grupo são tomé

CNPJ: 03.954.830/0001-46

E-mail: sac@gruposaotome.com.br

Endereço: Av. Bacharel Tomaz Landim, 1340, Igapó, Natal – RN, 59290-000

Referência no setor de combustíveis e gás no Rio Grande do Norte.

Redes Sociais

Contate-nos

3664-2015

sac@gruposaotome.com.br

Políticas

Consultoria em LGPD por: