1. Objetivo
Esta Política está alinhada e é complementar aos requisitos do Código de Ética e Conduta da Stonecapital (
Conheça o Código de Ética da Stonecapital), observa as disposições da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados) e as boas práticas de segurança da informação e privacidade. A Política de Segurança da Informação e Privacidade da Stonecapital estabelece as diretrizes para o tratamento de dados pessoais e o compromisso e respeito da empresa em relação à segurança e privacidade destes dados e aos direitos de toda a pessoa natural de liberdade, de intimidade e de privacidade, nos termos da lei.
2. Abrangência
Esta política é aplicável a todas as pessoas trabalhando na organização ou sob seu controle, extensível às partes interessadas relevantes atuando como operadoras de dados pessoais e aos titulares de dados pessoais tratados pela Stonecapital.
3. Diretrizes
3.1. Generalidades
A Stonecapital Consultoria e Participações Ltda., pessoa jurídica de direito privado, inscrita no CNPJ/MF sob n.º 14.024.123/0001-77, com sede na Rua Alfredo Chaves, nº 1208, Sala 1805, centro, na cidade de Caxias do Sul, no Estado do Rio Grande do Sul, tem o compromisso com a segurança e privacidade dos dados e respeita os direitos de toda a pessoa natural à liberdade, intimidade e privacidade. Apresentamos aqui os Termos de Uso e Política de Privacidade (“Política”), buscando esclarecer as condições para tratamento de dados pessoais pela Stonecapital, para que os seus titulares compreendam facilmente as condições para uso dos nossos Websites, conforme definidos neste Termo.
Ao acessar o website, você aceita e concorda com as disposições desta Política. Por conta disso, você deve ler e compreender os termos aqui descritos para se informar sobre como a Stonecapital preserva a sua privacidade. Caso você não concorde, você poderá optar por não utilizar o serviço e/ou website da Stonecapital.
Caso você tenha qualquer dúvida sobre o tratamento de seus dados pessoais, que de qualquer maneira não tenhamos deixado claro ou respondido por meio desta Política, entre em contato conosco através do nosso canal de atendimento específico que pode ser encontrado ao final deste documento.
Nós coletamos e utilizamos alguns dados pessoais que pertencem àqueles que utilizam nosso website. Ao fazê-lo, agimos na qualidade de controlador desses dados e estamos sujeitos às disposições da Lei Federal n. 13.709/2018 (Lei Geral de Proteção de Dados Pessoais - LGPD).
3.2. Quais dados pessoais coletamos e motivos da coleta
Quando você preenche formulários de cadastro em nosso website obtemos suas informações de identificação pessoal, como nome, e-mail, número de telefone e currículo.
Nosso website também coleta dados técnicos de acesso como data e hora, endereço de IP, dados de localização (ainda que aproximada) e informações acerca de seu comportamento de navegação por meio de cookies. Você pode, a qualquer instante, ativar em seu navegador mecanismos para informá-lo quando os cookies estiverem acionados ou para evitar que sejam acionados. Seu dispositivo móvel ou seu navegador possuem funções para removê-los a qualquer momento.
Os websites e/ou aplicativos da Stonecapital podem conter links para website(s) de terceiros. A existência desses links não constitui endosso ou patrocínio de website(s) de terceiros, os quais estão sujeitos aos termos de uso e políticas de privacidade do(s) website(s) respectivo(s), e não estão sob a responsabilidade da Stonecapital. É recomendado que você leia também tais termos e políticas.
Os dados fornecidos por nossos usuários são coletados com as seguintes finalidades:
- Para que o usuário possa entrar em contato com a nossa equipe de atendimento.
- Para que o usuário possa enviar seu currículo para trabalhar na empresa.
3.2.1. Dados sensíveis
Não serão coletados dados sensíveis de nossos usuários, assim entendidos aqueles definidos nos Arts. 11 e seguintes da Lei de Proteção de Dados Pessoais. Assim, não haverá coleta de dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
3.2.2. Cookies
Cookies são pequenos arquivos de texto baixados automaticamente em seu dispositivo quando você acessa e navega por um website. Eles servem, basicamente, para seja possível identificar dispositivos, atividades e preferências de usuários.
Os cookies não permitem que qualquer arquivo ou informação sejam extraídos do disco rígido do usuário, não sendo possível, ainda, que, por meio deles, se tenha acesso a informações pessoais que não tenham partido do usuário ou da forma como utiliza os recursos do website.
3.2.2.1 Cookies do website
Os cookies do website são aqueles enviados ao computador ou dispositivo do usuário e administrador exclusivamente pelo website.
As informações coletadas por meio destes cookies são utilizadas para melhorar e personalizar a experiência do usuário, sendo que alguns cookies podem, por exemplo, ser utilizados para lembrar as preferências e escolhas do usuário, bem como para o oferecimento de conteúdo personalizado.
3.2.2.2 Cookies de terceiros
Alguns de nossos parceiros podem configurar cookies nos dispositivos dos usuários que acessam nosso website.
Estes cookies, em geral, visam possibilitar que nossos parceiros possam oferecer seu conteúdo e seus serviços ao usuário que acessa nosso website de forma personalizada, por meio da obtenção de dados de navegação extraídos a partir de sua interação com o website.
O usuário poderá obter mais informações sobre os cookies de terceiro e sobre a forma como os dados obtidos a partir dele são tratados, além de ter acesso à descrição dos cookies utilizados e de suas características, acessando o seguinte link:
- Google Analytics: https://policies.google.com/privacy
- Facebook Pixel: https://www.facebook.com/about/privacy/update
- Privy: https://www.privy.com/privacy-policy
- Tawk.to: https://www.tawk.to/legal/
- AddThis: https://www.addthis.com/privacy/terms-of-service/
As entidades encarregadas da coleta dos cookies poderão ceder as informações obtidas a terceiros.
3.2.2.3. Gestão de cookies
O usuário poderá se opor à utilização de cookies pelo website, bastando que os desative no momento em que começa a utilizar o serviço, seguindo as seguintes instruções:
Assim que entrar no website, o usuário terá a opção de permitir a utilização de cookies, bastando que selecione a opção de "Prosseguir" na caixa de diálogo que irá abrir no rodapé do website.
Somente após o consentimento que iremos habilitar os cookies.
A desativação de todos os cookies, não entanto, não será possível, uma vez que alguns deles são essenciais para que o website funcione corretamente.
Além disso, a desativação dos cookies que podem ser desabilitados poderá prejudicar a experiência do usuário, uma vez que informações utilizadas para personalizá-la deixarão de ser utilizadas.
3.2.3. Coleta de dados não previstos expressamente
Eventualmente, outros tipos de dados não previstos expressamente nesta Política de Privacidade poderão ser coletados, desde que sejam fornecidos com o consentimento do usuário, ou, ainda, que a coleta seja permitida com fundamento em outra base legal prevista em lei.
Em qualquer caso, a coleta de dados e as atividades de tratamento dela decorrentes serão informadas aos usuários do website.
3.3. Compartilhamento de dados pessoais com terceiros
A Stonecapital poderá compartilhar seus dados pessoais com:
- Empresas parceiras e fornecedores, no desenvolvimento de nossas atividades, comercialização de produtos e prestação de serviços;
- Empresas de publicidade, para selecionar e produzir anúncios condizentes com o seu perfil, conforme autorizado;
- Empresas terceirizadas para o desenvolvimento de processos internos, para manutenção do website, eventualmente para empresas de cobrança, auditorias, escritórios de advocacia;
- Autoridades públicas e governamentais para o cumprimento de ordens judiciais ou requisições de autoridades administrativas que possuem competência legal para realizar tais requerimentos.
- Terceiros, quando acreditamos que é necessário fazê-lo para cumprir uma obrigação legal nos termos da legislação aplicável, ou responder a um procedimento legal válido. Também compartilhamos os seus dados pessoais quando, em boa-fé, acreditamos que é necessário fazê-lo para efeitos do nosso próprio interesse legítimo.
É importante que você saiba que nos esforçamos ao máximo para que seus dados pessoais não precisem ser compartilhados além da estrita necessidade, e nos comprometemos a atualizar esta Política sempre que notarmos que precisamos incluir ou excluir qualquer atividade de compartilhamento.
Dados pessoais eventualmente compartilhados com terceiro ocorrerá apenas para atingir alguma finalidade legítima dentre as citadas acima.
O usuário está ciente que os seus registros de navegação no Website e/ou Aplicativo poderão ser fornecidos pela Stonecapital a seus respectivos parceiros ou contratados para prestar qualquer serviço relativo ao Website e/ou Aplicativo, sem indicação individualizada do Usuário que permita sua identificação e para as finalidades previstas no tópico “Como tratamos os seus dados pessoais”.
3.4. Por quanto tempo seus dados pessoais serão armazenados
Com a mesma finalidade de tratar com transparência e proteger seus Dados Pessoais, nós os mantemos conosco somente enquanto forem necessários para atingir alguma finalidade específica do negócio, para cumprir requisitos legais ou regulamentares durante o prazo de prescrição legal de possíveis responsabilidades contratuais ou legais ou até a solicitação de revogação do consentimento para o tratamento, conforme aplicável.
3.5. Bases legais para o tratamento de dados pessoais
Uma base legal para o tratamento de dados pessoais nada mais é que um fundamento jurídico, previsto em lei, que o justifica. Assim, cada operação de tratamento de dados pessoais precisa ter uma base legal a ela correspondente.
Nós tratamos os dados pessoais de nossos usuários nas seguintes hipóteses:
- mediante o consentimento do titular dos dados pessoais
- para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados pessoais
- quando necessário para atender aos interesses legítimos do controlador ou de terceiro
3.5.1. Consentimento
Determinadas operações de tratamento de dados pessoais realizadas em nosso website dependerão da prévia concordância do usuário, que deverá manifestá-la de forma livre, informada e inequívoca.
O usuário poderá revogar seu consentimento a qualquer momento, sendo que, não havendo hipótese legal que permita ou que demande o armazenamento dos dados, os dados fornecidos mediante consentimento serão excluídos.
Além disso, se desejar, o usuário poderá não concordar com alguma operação de tratamento de dados pessoais baseada no consentimento. Nestes casos, porém, é possível que não possa utilizar alguma funcionalidade do website que dependa daquela operação. As consequências da falta de consentimento para uma atividade específica são informadas previamente ao tratamento.
3.5.2. Execução de contrato
Para a execução de contrato de compra e venda ou de prestação de serviços eventualmente firmado entre o website e o usuário, poderão ser coletados e armazenados outros dados relacionados ou necessários a sua execução, incluindo o teor de eventuais comunicações tidas com o usuário.
3.5.3. Legítimo interesse
Para determinadas operações de tratamento de dados pessoais, nos baseamos exclusivamente em nosso interesse legítimo. Para saber mais sobre em quais casos, especificamente, nos valemos desta base legal, ou para obter mais informações sobre os testes que fazemos para termos certeza de que podemos utilizá-la, entre em contato com nosso Encarregado de Proteção de Dados Pessoais por algum dos canais informados nesta Política, na seção "Como entrar em contato conosco".
3.6. Como tratamos os seus dados pessoais?
Em todos os nossos sites institucionais temos implementada criptografia (conexão segura) que garante a segurança no preenchimento dos formulários de cadastro. Seus dados são armazenados em nosso Website e/ou Aplicativo, em servidores seguros, localizados no Brasil ou em países com legislação compatível com a LGPD.
Adotamos medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados ou situações de destruição, perda, alteração, comunicação ou difusão de tais dados. Somos comprometidos com a segurança dos dados pessoais que nos são fornecidos, por isso adotamos boas práticas de segurança da informação transformadas em rígidos padrões de atuação, buscando assegurar que todas as informações e dados pessoais coletados não sejam alvo de destruição, perda, alteração, comunicação ou difusão.
As Informações dos usuários são tratadas pela Stonecapital com as seguintes finalidades:
- Permitir que você acesse e utilize o site;
- Prover suporte técnico;
- Garantir a segurança de nossos serviços e do nosso site;
- Assegurar que o site encontra-se funcionando corretamente e para monitorar, investigar qualquer problema técnico;
- Providenciar informações, produtos e serviços que você tenha nos solicitado;
- Realizar pesquisas, nas quais as informações serão anonimizadas, para melhorar nossos produtos e serviços;
- Reconhecer você quando retornar ao nosso site;
- Melhorar sua experiência como usuário;
- Desenvolver negócios e propósitos de marketing, informando você sobre produtos e serviços que possam lhe interessar, caso você tenha consentido ou, ainda, se estiver em nosso legítimo interesse.
- Analisar o desempenho do Website e/ou Aplicativo, medir a audiência do Website e/ou Aplicativo, verificar os hábitos de navegação dos Usuários no Website e/ou Aplicativo, a forma pela qual chegaram na página do Website e/ou Aplicativo (por exemplo, através de links de outros sites, buscadores ou diretamente pelo endereço), avaliar estatísticas relacionadas ao número de acessos e uso do Website e/ou Aplicativo, seus recursos e funcionalidades.
3.7. Direitos que você possui sobre seus dados pessoais
Tratamos com transparência seus dados pessoais, de modo que você poderá, sempre que quiser, entrar em contato conosco para exercer seus direitos.
Dentre os seus principais direitos estão:
- Confirmar a existência de tratamento dos seus dados por parte da Stonecapital;
- Saber quais dados são tratados;
- Solicitar alteração ou correção de dados incompletos, inexatos ou desatualizados;
- Solicitar a anonimização, bloqueio ou eliminação de seus dados;
- Solicitar informações sobre o compartilhamento de seus dados;
- Restringir, na medida do possível, o uso de seus dados, inclusive no que diz respeito ao recebimento de campanhas publicitárias e utilização de cookies pela Stonecapital;
- Solicitar a portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da Autoridade Nacional de Proteção de Dados (ANPD), observados os segredos comercial e industrial;
- Revogar o consentimento dado à Stonecapital para o tratamento de seus dados;
- Solicitar esclarecimentos sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
- Solicitar cópia de seus dados em formato legal e adequado e de transmiti-los para utilização em outros serviços;
- Solicitar informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
Estes direitos estão previstos no artigo 18 da Lei Geral de Proteção de Dados (LGPD). Alguns destes direitos ainda precisam ser detalhados e regulamentados pela Autoridade Nacional de Proteção de Dados (ANPD) para que possam ser adequadamente atendidos.
O exercício de qualquer desses direitos não afeta a legalidade de qualquer tratamento dos dados pessoais realizado antes do exercício de tal direito.
Quando for solicitada a requisição para o exercício de algum dos direitos citados acima, a Stonecapital irá utilizar seus dados pessoais para processar a requisição e lhe fornece uma resposta.
3.8. Medidas de segurança no tratamento de dados pessoais
Empregamos medidas técnicas, físicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações de destruição, perda, extravio ou alteração desses dados.
As medidas que utilizamos levam em consideração a natureza dos dados, o contexto e a finalidade do tratamento, os riscos que uma eventual violação geraria para os direitos e liberdades do usuário, e os padrões atualmente empregados no mercado por empresas semelhantes à nossa.
Entre as medidas de segurança adotadas por nós, destacamos as seguintes:
- Os dados de nossos usuários são armazenados em ambiente seguro;
- Limitamos o acesso aos dados de nossos usuários, de modo que terceiros não autorizados não possam acessá-los;
- Utilizamos certificado SSL (Secure Socket Layer), de modo que a transmissão de dados entre os dispositivos dos usuários e nossos servidores aconteça de forma criptografada;
- Mantemos registros de todos aqueles que têm, de alguma forma, contato com nossos dados.
Ainda que adote tudo o que está ao seu alcance para evitar incidentes de segurança, é possível que ocorra algum problema motivado exclusivamente por um terceiro - como em caso de ataques de hackers ou crackers ou, ainda, em caso de culpa exclusiva do usuário, que ocorre, por exemplo, quando ele mesmo transfere seus dados a terceiro. Assim, embora sejamos, em geral, responsáveis pelos dados pessoais que tratamos, nos eximimos de responsabilidade caso ocorra uma situação excepcional como essas, sobre as quais não temos nenhum tipo de controle.
De qualquer forma, caso ocorra qualquer tipo de incidente de segurança que possa gerar risco ou dano relevante para qualquer de nossos usuários, comunicaremos os afetados e a Autoridade Nacional de Proteção de Dados acerca do ocorrido, em conformidade com o disposto na Lei Geral de Proteção de Dados.
3.9. Reclamação a uma autoridade de controle
Sem prejuízo de qualquer outra via de recurso administrativo ou judicial, os titulares de dados pessoais que se sentirem, de qualquer forma, lesados, podem apresentar reclamação à Autoridade Nacional de Proteção de Dados por meio do website https://www.gov.br/anpd/pt-br.
3.10. Alterações nesta política
A presente versão desta Política está descrita na seção “Histórico de revisões” desta política.
Nos reservamos o direito de modificar, a qualquer momento, as presentes normas, especialmente para adaptá-las às eventuais alterações feitas em nosso website, seja pela disponibilização de novas funcionalidades, seja pela supressão ou modificação daquelas já existentes.
Sempre que houver uma modificação, nossos usuários serão notificados acerca da mudança.
3.11. Como entrar em contato conosco
Para esclarecer quaisquer dúvidas sobre esta Política ou sobre os dados pessoais que tratamos, entre em contato com nosso Encarregado de Proteção de Dados Pessoais (DPO), por algum dos canais mencionados abaixo:
Telefone: +55 54 3224.1424
Endereço postal: Rua Alfredo Chaves, Nº 1208 / Sala 1805 – Bairro Centro – CEP: 95020-460 – Caxias do Sul – RS