OBJETIVO
A Tigre se preocupa com a privacidade de seus clientes, fornecedores, bem como de seus profissionais e está comprometida com a proteção de seus dados pessoais e as demais informações compartilhadas conosco.
Por esse motivo, a presente política tem como objetivo informar os meios de coleta, armazenamento dos dados, assim como quando e de qual forma eles poderão ser utilizados e compartilhados pela Tigre.
DOCUMENTOS COMPLEMENTARES
Lei Geral de Proteção de Dados Pessoais (LGPD) – Lei 13.709, de 14 de agosto de 2018;
Código de Ética e Conduta;
Relatório de Atividades de Tratamento de Dados Pessoais;
Aviso de Privacidade.
DEFINIÇÕES
Para fins desta política, considera-se:
DPO (Data Protection Officer): É a pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD)
Cookies: São pequenos arquivos que as páginas web acessadas armazenam nos navegadores como, por exemplo, quantos acessos foram realizados àquela página, entre outras.
Titulares: Todas as pessoas naturais que utilizarem os serviços ou produtos do Grupo Tigre;
Dados pessoais: Informação relacionada a pessoa natural identificada ou identificável;
Consentimento: Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;
Profissionais: Todos os titulares que sejam contratados diretamente do Grupo Tigre, como celetistas, estagiários, diretores estatutários e jovens aprendizes.
Parceiros: Fornecedores, consultores, despachantes, escritórios e qualquer outrosfornecedor de produtos ou serviços contratados pelo Grupo Tigre.
Clientes: Toda pessoa, física ou jurídica, que adquira produtos do Grupo Tigre, seja por sell in ou sell out.
COLETAS DE DADOS
A coleta de dados do Grupo Tigre ocorre a partir da classificação do titular, delimitando quais dados serão coletados, utilizados e armazenados. Os grupos existentes são: a) Profissionais do Grupo Tigre; b) Parceiros Comerciais, e; c) Clientes.
Para os Profissionais do Grupo Tigre – a depender do modelo de contratação, serão coletados dados referentes a: CPF, Nome Completo, Cidade, E-mail, Endereço, Estado, País, Telefone, Formação, Históricos Escolares/Acadêmicos, Idiomas, Qualificações e Certificações, Data de Nascimento, Gênero, Idade, Cargo, Expectativa Salarial, Experiência Profissional, Perfil em Rede Social Profissional, Origem racial ou étnica e Dados de saúde (ex. doenças, exames).
No que tange aos Parceiros Comerciais do Grupo Tigre, os dados coletados – a depender do modelo de parceria comercial – serão: CNPJ (com os dados dos sócios), CPF, Nome, Telefone, E-mail, Estado, Cidade e País.
Os clientes do Grupo Tigre podem ser tanto pessoas físicas quanto jurídicas, contudo, para fins de cadastro em nossas bases e sistemas, os dados sempre serão relativos a pessoas físicas, referentes a: CPF, Nome, RG, CEP, Cidade, E-mail, Endereço, Estado, País, Telefone, Telefone Celular, Data de Nascimento, Idade, Cargo, E-mail Profissional, Profissão, Histórico de Compras.
Ainda há a possibilidade da coleta de alguns dados automaticamente quando o utiliza cookies (ou técnicas similares como tags, pixels e JavaScript) para otimização da sua experiência de uso com nossos websites e para analisar o respectivo fluxo de acessos.
MÍDIAS SOCIAIS
Os dados compartilhados pelo usuário com a TIGRE podem ser utilizados também para comunicação interna, com o objetivo de melhorar nossa interação com público (profissionais, parceiros e clientes) e garantir, desta forma, a disponibilidade de conteúdo relevante para seu negócio através de produtos e serviços inovadores. Quando a TIGRE desejar obter informações adicionais nos sites de mídias sociais e/ou desejar promover alguma ação promocional, isto será feito de maneira transparente e de modo que o usuário poderá consentir ou não o uso de seus dados pela TIGRE.
Os dados pessoais coletados por meio de nosso website são utilizados para os mesmos fins pelos quais foram fornecidos, respeitando as preferências de mídia social dos Titulares e coletamos somente aquelas que você concordou em compartilhar ou deixar públicas para nós da TIGRE.
USO DE DADOS PESSOAIS
Nosso objetivo é trazer transparência aos titulares de dados que de alguma forma tenham interface com o Grupo Tigre, estabelecendo critérios de finalidades e justificativas legais claras e precisos aos diferentes públicos.
Aqui temos explicação geral das possíveis “bases legais” para ajudar você a entender com qual justificativa trataremos seus dados:
Execução de um Contrato: quando for necessário que o Grupo Tigre (ou um terceiro) trate seus dados pessoais para: cumprir as obrigações previstas em um contrato com você, ou verificar informações antes que um novo contrato com você comece.
Legítimo Interesse: quando o Grupo Tigre ou um terceiro tiver interesse em utilizar seus dados pessoais de certa forma, que seja necessária e justificada considerando quaisquer possíveis riscos para você e outros titulares. Por exemplo, usar seus cadastrais para melhorar o serviço de atendimento e direcionamento de anúncios para os titulares.
Consentimento: quando o Grupo Tigre pede que você dê ativamente seu consentimento para o uso de seus dados pessoais pela Tigre para um determinado fim.
Cumprimento de Obrigações Legais: quando o Grupo Tigre deve tratar seus dados pessoais para cumprir uma lei.
Exercício Regular de Direitos: Quando o Grupo Tigre necessitar realizar atos administrativos, judiciais ou arbitrais, poderemos utilizar dados pessoais para fundamentar defesa ou eventual processo.
Proteção ao Crédito: Quando for necessário verificar disponibilidade de crédito para clientes ou parceiros comerciais.
DADOS PESSOAIS SENSÍVEIS
A atividade econômica exercida pelo Grupo Tigre não exige o tratamento de dados pessoais sensíveis para prover serviços e produtos ao público em geral.
Contudo, nas atividades relacionadas a gestão de pessoas e ambulatorial, dados pessoais sensíveis relacionados a saúde dos profissionais poderão ser tratados e compartilhados com empresas prestadoras de serviço médico e ambulatorial, bem como para constituição de programas de saúde voltado aos profissionais do Grupo Tigre.
Da mesma forma, o Grupo Tigre coleta dados relacionados a diversidade do seu público interno para elaborar políticas de inclusão social, voltadas especialmente para inserção de mulheres no ambiente de trabalho.
CONSENTIMENTO DOS TITULARES
O titular declara que fornece suas informações de forma voluntária e consciente, por meio de seu cadastro nos sites do Grupo Tigre ou mediante formalização de termo específico como contrato, currículo, formulários de contato, entre outros.
O consentimento em ambiente digital deverá ser livre, informado, inequívoco e específico para a respectiva finalidade de tratamento.
Da mesma forma, o consentimento realizado para tratamento de dados pessoais de crianças e adolescentes deverá ser livre, informado, inequívoco, específico e em destaque dado por pelo menos um dos pais ou representante legal.
Os dados cadastrados ou preenchidos pelos titulares serão mantidos em sigilo e utilizados apenas com o propósito a que se destinam, nos termos desta política de privacidade.
COMPARTILHAMENTO DE DADOS
O compartilhamento de dados pessoais será realizado a partir da classificação do destinatório, podendo ser: a) Prestadores de Serviço; b) Parceiros de Pagamentos e Instituições Bancárias; c) Parceiros de markering, publicitários e marketplaces; d) Outras empresas do Grupo Tigre; e) Autoridades Públicas e Partes em Litígio; f) Parceiros de M&A.
De acordo com esta política de privacidade e conforme previsto em lei, a TIGRE poderá contratar terceiros para realizar alguns serviços. Os terceiros possuem permissão da TIGRE enquanto utilizarem seus dados pessoais para realizarem serviços, e nós tomaremos todas as medidas de precaução técnicas e organizacionais necessárias para garantir que os dados dos Titulares sejam usados somente para os propósitos mencionados anteriormente.
A TIGRE não vende e nem fornece dados pessoais para terceiros, a não ser como especificado acima ou se porventura sermos obrigados por lei.
TEMPO DE ARMAZENAMENTO DOS DADOS
A TIGRE se compromete em armazenar os dados pessoais dos Titulares pelo tempo necessário para o propósito que foi processado.
O período de armazenamento depende do propósito pelo qual os dados pessoais estão sendo processados pela TIGRE, bem com, é preciso considerar as regulamentações ou outros requerimentos legais que impõem um período específico de retenção para certas categorias de dados.
Quando os dados do usuário não forem mais necessários, para o processamento dos propósitos mencionados nesta política, eles serão excluídos ou se tornarão anônimos.
Porém, se certos dados pessoais forem necessários para atender uma intimação ou outra questão legal, a TIGRE irá retê-los até o tempo de encerramento desta questão.
E caso o usuário utilizar o nosso formulário cadastral, nós manteremos seus dados até o momento da entrega dos nossos serviços ou enquanto nos encontrarmos em uma relação comercial (serviços/fornecimento).
DIREITO DOS TITULARES
As legislações de proteção de dados nos países onde o Grupo Tigre opera possuem diferentes direitos e regras aplicadas aos titulares, a partir da base legal escolhida para o tratamento. Pode ocorrer que determinado direito não seja aplicada a alguma jurisdição, nestes casos, prevalecerá a legislação local.
No caso, os direitos aplicados aos titulares são:
| Direito | Base Legal |
| Confirmação do tratamento | Toda base legal |
| Acesso | Toda base legal |
| Recebimento de Cópia Integral | Consentimento ou execução do contrato |
| Correção | Toda base legal |
| Anonimzação, bloqueio ou eliminação | Quando dados forem excessivos, desnecessários ou tratados em desconformidade |
| Portabilidade | Toda base legal |
| Eliminação | Consentimento |
| Informação sobre compartilhamento | Toda base legal |
| Informação sobre possibilidade de não fornecimento de consentimento | Consentimento |
| Revogação do Consentimento | Consentimento |
| Oposição | Toda base legal, exceto consentimento |
| Explicação | Todos os casos (especialmente em decisão automatizada) |
| Revisão | Decisões automatizadas |
Todos os titulares podem buscar exercer seus direitos pelos seguintes caminhos:
Encarregado de Dados / Data Protection Officer: Auriane Rosa – dpo@tigre.com;
Link de contato: https://contatoseguro.com.br/pt/tigre/relato_introducao?type=protecao-de-dados;
Endereço para correspondência: Rua Xavantes, 54, 1,2 e 3 Andar, Atiradores, Joinville, Santa Catarina, CEP 89.203-210.
Telefones:
- Brasil 0800-602-1350
- Argentina 0800-333-9101
- Bolívia 800-100-871
- Chile 1230-080-8966
- Colômbia 01800-518-2172
- Equador 1-800-000-268
- Paraguai 009-800-110-137
- Uruguai 000-416-205-2744
- Peru 0800-55308
- Estados Unidos 1-800-986-9306
TRANSFERÊNCIA INTERNACIONAL DE DADOS PESSOAIS
Devido ao Grupo Tigre possuir unidades em diversos países e continentes, no curso de nossas atividades corporativas, poderemos enviar seus dados pessoais para parceiros ou empresas do mesmo Grupo localizados internacionalmente.
Sempre que transferirmos dados para outros países, utilizaremos ferramentas e instrumentos para garantir o cumprimento dos direitos previstos aos titulares, bem como de estabelecer critérios mínimos de proteção aplicados.
Essas ferramentas são – não limitadas a: a) Cláusula Contratuais Padrão (SCC’s); b) Decisões de Adequação; c) Proteções Técnicas de Segurança da Informação; d) Políticas e processos que estabeleçam análises críticas referente ao envio de dados pessoais para autoridades, parceiros e demais interessados.
REGISTRO DAS ATIVIDADES DE TRATAMENTO DE DADOS PESSOAIS
É de responsabilidade do Encarregado de Proteção de Dados Pessoais manter o Registro das Atividades de Tratamento de Dados Pessoais atualizada e refletindo a prática dos processos existentes no Grupo Tigre.
Referido Relatório das Atividades deverá ser revisitado anualmente verificando aderência dos processos mapeados a realidade organizacional daquele momento, especialmente relativo as estruturas de gestão da companhia.
As atividades mapeadas com pontuação superior a 10 deverão estar relacionadas com planos de ação para mitigação de eventuais riscos, por meio da elaboração de LIA’s (Avaliação de Legítimo Interesse) e por RIPD’s (Relatório de Impacto a Proteção de Dados Pessoais).
Estas atividades de tratamento de dados serão reportadas aos responsáveis no Comitê Gestor de Segurança da Informação e de Proteção de Dados Pessoais de forma a registrar eventuais feedbacks, críticas e comentários aos processos mapeados.
MEDIDAS DE SEGURANÇA
O acesso em determinadas áreas do(s) website(s) da TIGRE poderá estar sujeito à utilização de uma senha e/ou login, pessoal e intransferível.
A TIGRE recomenda que a senha e o login do usuário não sejam divulgados por ele a terceiros em nenhuma hipótese.
Caso o usuário tenha menos de 18 anos, poderá navegar no Site, no entanto, você precisa da autorização dos pais ou responsáveis legais. Caso a Tigre tenha conhecimento de que foram coletados acidentalmente informações pessoais de um usuário com menos de 18 anos sem autorização de seus pais ou responsáveis legais, as informações coletadas serão destruídas.
A TIGRE recomenda que o usuário não forneça sua senha a estranhos, menores ou àqueles que possam em seu nome preencher e/ou assumir compromissos.
A TIGRE informa que poderá divulgar informações de acesso ou Titulares por força de obrigação legal de divulgação em virtude de lei ou decisão judicial, desde que necessárias para prevenir danos materiais ou morais, ou para coibir a prática de ilícitos.
A TIGRE se compromete em garantir um alto nível de proteção de dados pessoais dos seus clientes e consumidores, possíveis consumidores, Titulares do website, aplicativos ou sites móveis, ou de todas outras pessoas de quem os dados poderão ser processados por nós.
Temos em prática medidas técnicas e organizacionais a fim de garantir um alto nível de segurança em relação ao processamento e armazenamento de dados, para atender as demandas de regulamentações e proteger os direitos e informações das pessoas envolvidas. Ainda, que essa obrigação é solicitada expressamente a todos os seus subcontratantes, que devem implementar o mesmo nível de proteção de dados pessoais, além de trabalhar com Termos de Confidencialidade em todos os seus contratos vigentes.
ATUALIZAÇÕES E APROVAÇÕES
O documento poderá ser revisado anualmente ou por necessidade legal.
Esta Política deverá ser aprovada pelo Comitê Gestor de Segurança da Informação e de Proteção de Dados Pessoais, bem como pelo Encarregado de Proteção de Dados Pessoais, mediante registro em ata de reunião e no sistema de gestão documental do Grupo Tigre.