Política de privacidade

Introdução e diretrizes gerais

A presente Política de Tratamento e Proteção de Dados Pessoais (a “Política”) da JJ Associates (“Empresa”) estabelece os critérios que devem ser aplicados para o tratamento e proteção de Dados Pessoais, tais como a coleta, armazenamento, uso, circulação, eliminação e, em geral, todas as atividades que envolvam o Tratamento de Dados Pessoais.

Da mesma forma, o objetivo desta política é proporcionar um entendimento comum dos dados da Empresa como um recurso crítico para a linha de negócios e estabelecer as responsabilidades que acompanham o uso desses dados e sua gestão por todos os funcionários da JJ Associates.

Os dados da empresa são definidos como qualquer informação criada, coletada e armazenada pela empresa ou por qualquer escritório da empresa em apoio às suas funções. Esses dados podem estar relacionados a funcionários, clientes, clientes de nossos clientes ou outros membros da empresa. Isso inclui funcionários atuais e antigos, clientes, clientes de nossos clientes e outros membros da empresa, podendo consistir em informações pessoais, financeiras, médicas ou de desempenho profissional.

Os dados dos nossos clientes são um dos recursos mais valiosos da JJ Associates e representam um investimento significativo. Políticas, procedimentos e práticas sólidas de gerenciamento de dados apoiarão de forma eficaz a tomada de decisões informadas com base em dados reais que podem contribuir significativamente para o avanço das direções estratégicas da empresa.

Nossas políticas, procedimentos e práticas de gerenciamento de dados são projetados para proteger três aspectos vitais dos dados: integridade, segurança e acesso.

A integridade dos dados inclui qualidades como precisão, consistência e atualidade. Esses dados são um recurso da empresa que pode ser usado por muitos usuários e é confiável. A integridade dos dados começa com a pessoa ou o escritório que os cria, e é responsabilidade do departamento de TI e de todos os escritórios da JJ Associates garantir que ela exista.

A segurança dos dados abrange mais do que a segurança eletrônica. Embora alguns aspectos da segurança possam ser garantidos pela tecnologia, a segurança também envolve uma questão de confiança. Como recurso essencial para os negócios, os dados devem ser protegidos em todos os níveis contra danos, perdas, corrupção e violações de segurança, e todos os usuários compartilham essa responsabilidade.

O acesso aos dados institucionais é concedido internamente quando há uma necessidade comercial ou de pesquisa legítima comprovada para os dados e externamente quando a divulgação desses dados não violar obrigações, legislação de privacidade ou contratos legais. Sempre que possível, os dados devem ser coletados na fonte e disponibilizados a todos os membros da Empresa que tenham uma necessidade comercial legítima para os dados para fins comerciais.

1. Definições

Esses termos correspondem a generalidades e diretrizes relativas à proteção de dados pessoais, que devem ser interpretadas de acordo com as regulamentações vigentes em cada país.

  • Dados pessoais: qualquer informação ligada ou que possa ser associada a uma pessoa específica, como nome ou número de identificação, ou que possa torná-la identificável, como características físicas.
  • Dados públicos: Este é um dos tipos existentes de dados pessoais. Os dados públicos incluem, entre outros, dados relativos ao estado civil das pessoas, à sua profissão ou ofício e ao seu estatuto de comerciante ou funcionário público. Pela sua natureza, os dados públicos podem estar contidos, entre outros, em registos públicos, documentos públicos, jornais oficiais e boletins e decisões judiciais devidamente executadas que não estão sujeitas a reserva.
  • Dados semiprivados: Dados que não são de natureza íntima, reservada ou pública e cujo conhecimento ou divulgação pode ser de interesse não apenas para o proprietário, mas também para um determinado setor ou para a sociedade em geral. Dados financeiros e de crédito de atividades comerciais ou de serviços são alguns exemplos.
  • Dados privados: são os dados que, devido à sua natureza íntima ou reservada, são relevantes apenas para o titular. Os gostos ou preferências dos indivíduos, por exemplo, correspondem a dados privados.
  • Dados sensíveis: São informações de natureza pessoal que revelam, por exemplo, mas não se limitando a: origem racial ou étnica, preferências políticas, convicções ou crenças religiosas, orientação sexual, autodeterminação em suas diferentes esferas, exercício do direito à privacidade e exercício do direito à liberdade de expressão, sindicalização, filiação política, pertencimento a grupos sociais, informações sobre o estado de saúde da pessoa, dados biométricos, entre outros.
  • Autorização: É o consentimento concedido a qualquer pessoa para que as empresas ou pessoas responsáveis pelo tratamento de informações possam utilizar seus dados pessoais.
  • Banco de dados: Organização de dados pessoais sujeitos a processamento e uso.
  • Processador de dados: A pessoa física ou jurídica que realiza o processamento de dados pessoais, com base em uma delegação feita pelo controlador de dados, recebendo instruções sobre a forma como os dados devem ser gerenciados.
  • Controlador de dados: A pessoa física ou jurídica, pública ou privada, que decide sobre a finalidade das bases de dados e/ou o uso dos dados.
  • Titular dos dados: A pessoa física cujos dados pessoais são objeto de tratamento.
  • Tratamento: Qualquer operação ou conjunto de operações realizadas sobre dados pessoais, tais como a recolha, o armazenamento, a utilização, a divulgação ou a supressão.
  • Aviso de privacidade: É uma das opções de comunicação verbal ou escrita concedida por lei para informar aos proprietários das informações a existência e as formas de acesso às políticas de tratamento de informações e a finalidade de sua coleta e uso.
  • Encarregado da proteção de dados: Pessoa responsável por supervisionar e controlar que as medidas relativas ao tratamento de dados pessoais implementadas pela empresa sejam plenamente cumpridas. Por sua vez, torna-se responsável pelo tratamento desses dados.
  • Transmissão de dados: Tratamento de dados pessoais que envolve a comunicação desses dados dentro ou fora do território de cada país, quando a finalidade do tratamento é ser realizada pelo Processador de Dados em nome do Controlador.
  • Transferência de dados: Refere-se à transferência, pelo responsável ou pelo encarregado do tratamento de dados pessoais, das informações ou dos dados pessoais a outra pessoa ou entidade pública ou privada, que, por sua vez, é responsável pelo tratamento dos dados, podendo estar localizada dentro ou fora de cada país.

2. Princípios gerais

  • Princípio da legalidade: O tratamento referido na lei é uma atividade regulamentada que deve estar sujeita às disposições da lei e outras disposições que a desenvolvem.
  • Princípio da finalidade: O tratamento deve obedecer a uma finalidade legítima, de acordo com as leis que o regulam, que deve ser informada ao Titular dos Dados.
  • Princípio da liberdade: O tratamento só pode ser realizado com o consentimento prévio, expresso e informado do titular dos dados. Os dados pessoais não podem ser obtidos ou divulgados sem autorização prévia ou na ausência de um mandato legal que dispense o consentimento.
  • Princípio da veracidade ou qualidade: As informações sujeitas a tratamento devem ser verdadeiras, completas, precisas, atualizadas, verificáveis e compreensíveis. É proibido o tratamento de dados parciais, incompletos, fragmentados ou enganosos.
  • Princípio da transparência: O direito do Titular dos Dados de obter do Controlador de Dados ou do Processador de Dados, a qualquer momento e sem restrições, informações sobre a existência de dados que lhe digam respeito, deve ser garantido no Processamento.
  • Princípio do acesso restrito: O tratamento está sujeito aos limites decorrentes da natureza dos dados pessoais e das disposições das leis que o regulam. O tratamento só pode ser realizado por pessoas autorizadas pelo Responsável pelo Tratamento e/ou pelas pessoas previstas nas leis que o regulam.
  • Princípio de segurança: As informações sujeitas a Tratamento pelo Responsável ou pela parte Responsável referida nas leis que o regulamentam, devem ser tratadas com as medidas técnicas, humanas e administrativas necessárias para garantir a segurança dos registros, evitando sua adulteração, perda, consulta, uso ou acesso não autorizado ou fraudulento.
  • Princípio da confidencialidade: Todas as pessoas envolvidas no tratamento de dados pessoais que não sejam de natureza pública são obrigadas a garantir a confidencialidade das informações, mesmo após o término de sua relação com qualquer das tarefas envolvidas no tratamento, e só podem fornecer ou comunicar dados pessoais quando corresponder ao desenvolvimento das atividades autorizadas por lei e nos termos desta.

3. Responsável pelo processamento de dados

Qualquer solicitação, reclamação ou reivindicação relacionada ao tratamento de dados pessoais, em aplicação das disposições da lei de cada país, deve ser enviada para:

Nome: JJ Associates
Número de telefone: +1 (205) 843-1921
Diretor de Proteção de Dados Principal: Gerente de TI
Diretor de Proteção de Dados Alternativo: Diretor de Operações
E-mail: dataprotection@jj-associate.com
Site: https://www.jj-associate.com

4. Disposições gerais estabelecidas no RGPD (Regulamento Geral sobre a Proteção de Dados)

O RGPD desenvolve o direito de conhecer, atualizar e retificar as informações coletadas em bancos de dados e outros direitos, liberdades e garantias (direito à privacidade e direito à informação, respectivamente).

Considerando a forma como um banco de dados é armazenado, pode-se fazer uma distinção entre bancos de dados automatizados e bancos de dados ou arquivos manuais. Bancos de dados automatizados são aqueles que são armazenados e gerenciados com a ajuda de ferramentas de computador.

Bancos de dados ou arquivos manuais são aqueles cujas informações são organizadas e armazenadas de forma física, como formulários de pedidos de fornecedores contendo informações pessoais relacionadas ao fornecedor, tais como nome, identificação, números de telefone, endereços de e-mail, etc.

As diretrizes isentam do regime de proteção o seguinte:

  • Arquivos e bancos de dados pertencentes à esfera pessoal ou doméstica
  • Aqueles cujo objetivo é a segurança e defesa nacional, prevenção, detecção, monitoramento e controle da lavagem de dinheiro e financiamento do terrorismo.
  • Aqueles cujo objetivo é conter informações de inteligência e contra-espionagem
  • Informações jornalísticas e outros conteúdos editoriais
  • Informações financeiras e de crédito, comerciais, de serviços e de países terceiros
  • Informações sobre censos populacionais e habitacionais

5. Garantia de confidencialidade

A. Funcionários

Bancos de dados virtuais

A equipe de Recursos Humanos e Recrutamento mantém bancos de dados confidenciais aos quais apenas o departamento tem acesso. Além disso, tudo é tratado pelo Google Drive, um sistema de armazenamento criptografado que atende aos mais altos padrões de confidencialidade.

Bancos de dados físicos

Na medida do possível, a JJ Associates evita armazenar documentos físicos relativos aos funcionários. Quando um documento é recebido, a equipe responsável o digitaliza e o armazena na unidade compartilhada privada onde as informações relevantes do cliente são armazenadas.

B. Clientes

Unidades de armazenamento virtual (“Unidades”)

Cada escritório da JJ Associates estabeleceu protocolos para o armazenamento e manuseio de informações de clientes. Em geral, a JJ Associates possui programas de computador que cumprem as seguintes normas.

O principal recurso de armazenamento é o Google Drive “cloud”, um serviço protegido para uso exclusivo dos membros da JJ Associates.

Unidades de armazenamento físico

Além disso, para o tratamento dos dados dos clientes, a JJ Associates dispõe de unidades de armazenamento físico para a guarda dos documentos físicos dos clientes. Estas unidades são normalmente armários seguros ou com cadeado, com acesso restrito apenas aos funcionários que trabalham diretamente com o cliente ou aos gerentes do escritório.

Tal como nos pontos anteriores, a JJ Associates tem o cuidado de não armazenar informações físicas em nenhum dos seus locais, na medida do possível. Na maioria das vezes, a JJ Associates armazena informações virtualmente com os mais elevados padrões de segurança.

6. Programa abrangente de proteção de dados

Controles do programa

1. Classificação dos dados pessoais

Os dados que a empresa processa são definidos e classificados da seguinte forma:

  • Dados gerais de identificação, tais como: nome, apelido, tipo de identificação, número de identificação, data e local de emissão, nome, estado civil, sexo, etc.
  • Dados de identificação específicos, tais como: assinatura, nacionalidade, assinatura eletrônica, outros documentos de identificação, local e data de nascimento, idade, etc.
  • Dados biométricos, tais como: impressões digitais, fotografias, vídeos, etc.
  • Dados de localização relacionados com a atividade privada de indivíduos, tais como: endereço, telefone, e-mail, etc.
  • Dados relacionados à saúde da pessoa em termos de pedidos e lista de exames complementares, tais como exames laboratoriais, de imagem, endoscopias, estudos patológicos, etc.
  • Dados sobre pessoas com deficiência.
  • Dados relacionados ao histórico profissional da pessoa, experiência profissional, cargo, datas de admissão e aposentadoria, anotações, advertências, etc.
  • Dados relacionados ao nível educacional, formação e/ou histórico acadêmico da pessoa, etc.
  • Dados gerais relacionados à filiação e contribuições para os sistemas de previdência social de cada país.
  • Dados pessoais de acesso a sistemas de informação, tais como: usuários, IP, senhas, perfis, etc.

7. Deveres do Controlador de Dados

A JJ Associates, além de ser a autoridade responsável pela proteção de dados pessoais, tem o status de Controladora de Dados para os bancos de dados criados pela entidade.

Os Controladores de Dados devem cumprir as seguintes obrigações, sem prejuízo das demais disposições das leis que regem suas atividades:

  • Garantir ao Titular dos Dados, em todos os momentos, o exercício pleno e efetivo do direito à proteção dos dados pessoais.
  • Solicitar e manter, nas condições previstas nas leis que regem a matéria, uma cópia da respectiva autorização concedida pelo Titular dos Dados.
  • Informar devidamente o Titular dos Dados sobre a finalidade da coleta e os direitos a que tem direito em virtude da autorização concedida.
  • Manter as informações sob as condições de segurança necessárias para evitar sua adulteração, perda, consulta, uso ou acesso não autorizado ou fraudulento.
  • Certifique-se de que as informações fornecidas ao Processador de Dados sejam verdadeiras, completas, precisas, atuais, verificáveis e compreensíveis.
  • Atualizar as informações, comunicando em tempo hábil ao Processador de Dados todos os desenvolvimentos relativos aos dados fornecidos anteriormente.
  • Corrigir as informações quando estiverem incorretas e comunicar as informações relevantes ao Processador de Dados.
  • Forneça ao Processador de Dados apenas os dados cujo processamento tenha sido previamente autorizado.
  • Exigir que o Processador de Dados respeite sempre as condições de segurança e privacidade das informações do Titular dos Dados.
  • Informar, a pedido do Titular dos Dados, sobre o uso dado aos seus dados.

8. Direitos dos Titulares

Os titulares dos dados pessoais têm os seguintes direitos:

  • Conhecer, atualizar e retificar seus dados pessoais perante os Controladores de Dados ou Processadores de Dados.
  • Solicitar prova da autorização concedida ao Controlador de Dados.
  • Ser informado sobre o uso dado aos seus dados pessoais.
  • Revogar a autorização e/ou solicitar a eliminação dos dados.
  • Acesso gratuito aos dados pessoais que foram objeto de Tratamento.

9. Processamento

As informações fornecidas à JJ Associates por clientes, fornecedores, funcionários e acionistas têm, sem se limitar às listadas, as seguintes finalidades:

  • A prestação adequada dos serviços contratados com a JJ Associates.
  • Para ser contatado sobre ofertas de produtos e renovações de contratos.
  • Para enviar informações comerciais e promocionais ou convites.
  • Processos de recrutamento e avaliação de pessoal.
  • Requisitos judiciais ou administrativos e conformidade legal.
  • Convites ou reuniões com a JJ Associates.
  • Processos administrativos relacionados a funcionários, clientes, fornecedores e acionistas.
  • Atenção a petições, reclamações, reivindicações e sugestões.
  • Atualização dos dados.
  • Requisitos da entidade de controle.
  • Vínculo contratual e comercial.
  • Reconhecimento econômico pelos serviços prestados.
  • Reconhecimento e proteção dos direitos dos acionistas.
  • Monitoramento da segurança das instalações.
  • Qualquer outra finalidade decorrente da natureza jurídica da JJ Associates.

10. Diretrizes sobre o uso de dados e informações

Os dados da empresa devem ser utilizados apenas por pessoas autorizadas e apenas para os fins para os quais o acesso foi concedido.

A autorização para acessar dados não é transferível. Os dados da empresa não podem ser acessados ou manipulados para ganho pessoal.

As informações pessoais contidas nos arquivos do banco de dados não podem ser divulgadas. Qualquer violação desta política pode resultar em ação disciplinar, incluindo demissão e processo criminal.

11. Diretrizes de Gestão de Tecnologia e Informação

  • Mantenha o sistema antivírus atualizado.
  • Não baixe arquivos suspeitos.
  • Proteção contra phishing.
  • Alterar as senhas regularmente.
  • Gerenciamento de informações exclusivamente por meio do G-Suite da empresa.
  • Não acesse links de fontes desconhecidas.
  • Aprovação do software do fornecedor pela TI.
  • Proteja as informações do computador ao sair do local de trabalho.

12. Inventários de bancos de dados

A JJ Associates manterá um registro de todos os bancos de dados da organização.

O Inventário de Bancos de Dados Pessoais inclui:

  • Nome do banco de dados
  • Parte responsável
  • Canal de coleta
  • Tipo de dados pessoais
  • Número de titulares de dados
  • Local de armazenamento
  • Finalidade do tratamento
  • Necessidade dos dados

As atualizações devem ser comunicadas ao Responsável pela Proteção de Dados por e-mail.

13. Considerações adicionais sobre segurança

  • Acesso ao escritório limitado ao horário comercial.
  • Não é permitido o acesso não autorizado fora do horário de funcionamento.
  • Escritórios protegidos por segurança privada.
  • Acesso de visitantes somente com autorização.
  • É necessário o registro do visitante.

14. Validade

As Políticas de Tratamento de Informações Pessoais da JJ Associates entrarão em vigor a partir de 1º de dezembro de 2024. Os bancos de dados gerenciados pela JJ Associates serão mantidos indefinidamente, enquanto forem necessários para cumprir sua finalidade e obrigações legais.

Os dados podem ser eliminados a pedido do titular, a menos que tal viole uma obrigação legal ou contratual.

Registro de empresas no Panamá