Para o que serve a Política de Privacidade Interna ?

Esta política tem como objetivo orientar as práticas e processos internos da Affix que envolvem o tratamento de dados pessoais, em complemento às disposições de outras normas internas e externas, além da legislação vigente aplicável à empresa.

A quem se aplica?

A presente Política se aplica aos colaboradores e ex-colaboradores, bem como terceiros e parceiros que tratam dados confiados à Affix.

O que são dados pessoais?

Para melhor entender a relação da Affix com o tratamento de dados pessoais, é importante trazer algumas definições sobre o que são eles, para uma melhor compreensão do tema:

(i) Dado pessoal: informação relacionada à pessoa natural identificada ou identificável;
(ii) Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político; dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
(iii) Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
(iv) Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
(v) Encarregado: área responsável pela comunicação entre o controlador, os titulares dos dados e a autoridade nacional (ANPC)– dpo@affix.com.br.

(vi) Tratamento: toda operação realizada com dados pessoais, como as que se referem à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

De quem são os dados pessoais tratados pela Affix?

A Affix apenas coleta e trata os dados pessoais imprescindíveis para a prestação adequada do serviço de administração de benefícios, se atendo às informações estritamente necessárias para atingir uma finalidade legítima.

Para tanto, a Affix recebe os dados pessoais dos seguintes titulares:

• Clientes (beneficiários e seus dependentes);
• Colaboradores das empresas contratantes;
• Interessados, que preencham o formulário no site da Affix, aba “Fale conosco” em “Quero ser Cliente” ou por meio de contato telefônico com a Central de Atendimento;
• Corretores;
• Colaboradores, terceiros e parceiros.

Categorias de dados pessoais coletados:

Considerando os diferentes titulares envolvidos e as definições apresentadas, os dados coletados podem ser divididos em duas categorias:

• Dados pessoais comuns: Login e senha de acesso, nome completo, CPF, RG, data de nascimento, assinatura, gênero, cidade, telefone, e-mail, profissão, CEP, local de trabalho, endereço de IP utilizado para acesso ao site ou aplicativo, datas e horários de acesso, dados exigidos para contratação como endereço completo, CTPS, CNH, foto constante em documento, título de eleitor, cartão SUS, dados bancários, nome completo dos pais, cônjuge e dependentes dos colaboradores, dentre outros documentos que possam se fazer necessários, dentre outros.
• Dados pessoais especiais ou sensíveis: Registro de histórico de doenças, tratamentos realizados, dados de saúde em exames de admissão e de demissão, plano de saúde, dados pessoais comuns de dependentes menores de idade, atestados médicos, dentre outros.

Por que tratar estes dados?

O tratamento de dados pessoais é essencial para que a Affix possa atingir sua missão de fixar benefícios reais para todas as pessoas com quem se relaciona. Além disso, é necessário coletar determinados dados para manter relações profissionais e contratuais, além de atingir as finalidades legais exigidas. Sem os dados coletados, o funcionamento da empresa seria inviável, portanto, é de total responsabilidade da empresa coletar somente o necessário para atingir as finalidades almejadas, tais como:

• Necessidade para a execução de um contrato do qual o titular dos dados é parte. Com relação ao contrato de trabalho, a Affix terá acesso à dados pessoais, inclusive bancários/financeiros, com a finalidade de viabilizar a execução do trabalho, realizar o pagamento da remuneração e amparar o colaborador em toda e qualquer situação que demande o tratamento de seus dados pessoais;
• Cumprir com obrigação legal, nos casos em que os dados que são exigidos por autoridades, como o E-social, INSS, Receita Federal, dentre outros.
• Para exercício dos direitos garantidos por lei, podendo, inclusive, haver o armazenamento de alguns dados após o término da relação contratual;
• Quando necessário para atender aos legítimos interesses da Affix;
• As informações pessoais podem ser utilizadas para propósitos internos, como auditoria, análise de dados e pesquisas visando a melhoria dos serviços e a comunicação com os beneficiários, mas não se preocupe: sempre respeitando a utilização dos dados estritamente necessários para atingir esta finalidade.
• Excepcionalmente para outras finalidades com consentimento do titular.

Princípios e fundamentos legais para o tratamento de dados:

A Política de Privacidade Interna é pautada nas determinações da ou Lei Geral de Proteção de Dados Pessoais, chamada de LGPD, levadas em consideração para os processos de (i) desenho e implementação de todos os procedimentos que envolvam o tratamento de dados pessoais, (ii) nos serviços oferecidos pela Affix, (iii) nos contratos e obrigações formalizadas, e (iv) na implantação dos sistemas e plataformas que permitam o acesso por parte de colaboradores ou de terceiros a dados pessoais e/ou o tratamento desses dados.

Ainda, observa-se que os princípios inerentes à Lei Geral de Proteção de Dados são os mesmos que norteiam a presente política, estes sendo: (i) adequação; (ii) necessidade; (iii) livre acesso; (iv) qualidade dos dados; (v) transparência; (vi) segurança; (vii) prevenção; (viii) não discriminação; (ix) responsabilização e prestação de contas.

 

As finalidades mencionadas estão respaldadas na respectiva legislação, nos seguintes artigos:

• cumprimento de contrato (inciso V do artigo 7º da Lei no 13.709/18);
• obrigação legal ou regulatória (inciso II do artigo 7º da Lei no 13.709/18);
• legítimo interesse (inciso IX do artigo 7º da Lei no 13.709/18);
• consentimento (inciso I do artigo 7º e 14 da Lei no 13.709/18).

Direitos dos titulares de dados pessoais

O escopo de aplicação da Lei Geral de Proteção de Dados abrange todos os colaboradores, clientes, terceiros e parceiros e confere aos mesmos ou a quem coletar dados em seu nome, mediante requisição formal, o direito de solicitar informações sobre os dados tratados.

Neste contexto a legislação estabelece os seguintes direitos aos titulares:

(i) Você poderá, sempre que quiser, confirmar com a Affix sobre a existência de tratamento de dados pessoais e obter, a qualquer tempo, acesso aos seus dados;
(ii) Caso os seus dados estejam incompletos, inexatos ou desatualizados, você pode requerer junto a Affix a correção ou atualização dos mesmos;
(iii) Caso haja a coleta de dados desnecessários, excessivos ou tratados de forma inadequada, você pode requerer a anonimização, bloqueio ou eliminação destes;
(iv) Você pode ter acesso à rastreabilidade de seus dados através do requerimento das informações das entidades públicas e privadas com as quais a Affix realizou uso compartilhado de dados;
(v) É possível requerer, dentro do prazo legal mínimo relacionado ao armazenamento dos dados, a exclusão dos mesmos dos sistemas da Affix;
(vi) É possível realizar a portabilidade de dados a outro prestador de serviços, mediante sua requisição;
(vii) Quando houver o requerimento do consentimento para coleta de algum dado, você poderá questionar sobre a possibilidade de não oferecer consentimento e as consequências disto.

(viii) Sempre que o consentimento for concedido, você poderá revogá-lo posteriormente, bem como requerer a eliminação dos dados obtidos sob seu amparo.

O que a Affix espera?

Todos os colaboradores, terceiros ou parceiros da Affix têm total responsabilidade por manter os dados pessoais tratados em segurança, devendo tratá-los somente dentro dos limites informados ao titular.

Por isso, todo o conteúdo previsto na presente Política deve ser entendido e respeitado, devendo as condutas observarem as boas práticas de responsabilidade social em atenção à legislação vigente, sendo parte do Sistema de Privacidade da Affix.

Treinamentos

A implantação do Sistema de Integridade envolve a elaboração de um programa de treinamentos específico, com o objetivo de garantir que todos tenham conhecimento sobre esta Política, bem como sobre as políticas e normas internas e externas que venham a ser aprovadas pelo Comitê de Privacidade e Proteção de Dados da Affix.

Nossa responsabilidade

Como controladores e/ou operadores dos dados pessoais acima informados, somos responsáveis em mantê-los seguros, além de tratá-los nos limites informados e cuidando para que terceiros apenas acessem nas hipóteses aqui previstas.

Canais de comunicação:

Para quaisquer informações, inclusive para exercício dos seus direitos como titular dos dados pessoais confiados à Affix, você poderá entrar em contato por meio do telefone 0800 608 1020, ou nos enviar uma mensagem através da plataforma: https://www.affix.com.br e/ou do e-mail dpo@affix.com.br.

Atualizações da política

Esta Política pode passar por alterações e atualizações ao longo do tempo, a fim de refletir as práticas de tratamento de dados pessoais e conferir maior segurança e transparência às operações da Affix.