top of page
privacy-hero.jpg
Privacidade e privacidadeTermos

Formulário de solicitação de titular de dados

O Happy Place to Work processa e armazena dados pessoais em ambientes seguros, em conformidade com a Lei de Proteção de Dados Pessoais.Os dados são conservados apenas pelos períodos legalmente exigidos, transferidos quando necessário, e destruídos ou anonimizados após expiração.Medidas técnicas e administrativas garantem a confidencialidade, enquanto os titulares dos dados podem exercer os seus direitos através dos canais de aplicação designados.

Formulário de solicitação de titular de dados

Política de Retenção, Transferência e Destruição de Dados Pessoais nos termos da Lei nº 6.698 de Proteção de Dados Pessoais


Esta Política sobre Retenção, Transferência e Destruição de Dados Pessoais (a “Política”) foi preparada pela Happy Place to Work Research Education Consultancy Ltd. (“Empresa” ou “HPW”) de acordo com o Artigo 16 da Lei de Proteção de Dados Pessoais (“PDPL”) e o Artigo 5 do Regulamento sobre Exclusão, Destruição ou Anonimização de Dados Pessoais (o “Regulamento”), conforme exigido pelas obrigações legais nele estabelecidas.

Esta Política se aplica a dados pessoais de funcionários, candidatos a funcionários, parceiros de negócios, visitantes, clientes, funcionários de clientes e outros terceiros.As disposições desta Política são aplicadas em todos os ambientes de gravação onde os dados pessoais são processados ​​ou gerenciados pela Empresa.


Definições


Lei de Proteção de Dados Pessoais (“PDPL”): Law No. 6698 on the Protection of Personal Data.

Declaração de divulgação: The HPW PDPL Disclosure Statement.

Tratamento de Dados Pessoais: Any operation performed on personal data, including obtaining, recording, storing, preserving, modifying, reorganizing, disclosing, transferring, sharing, classifying, or rendering it inaccessible, up to and including deletion, destruction, or anonymization.

Titular dos dados: The natural person whose personal data is processed.

Consentimento Explícito: Consent that is specific to the subject matter, informed, and freely given.

Controlador de dados: The natural or legal person responsible for determining the purposes and means of processing personal data and managing the data recording system.

Destruição: Deletion, destruction, or anonymization of personal data.

Exclusão de Dados Pessoais: Rendering personal data completely inaccessible and unusable by relevant users.

Destruição de Dados Pessoais: Rendering personal data completely inaccessible, irretrievable, and unusable by anyone.

Anonimização de Dados Pessoais: Rendering personal data non-associable with an identified or identifiable natural person, even when matched with other data.


Métodos primários para obtenção de dados pessoais


A Empresa prioriza a segurança dos dados pessoais ao mais alto nível.Os dados pessoais provêm principalmente de entidades corporativas que recebem serviços da Empresa, com clientes transferindo os dados pessoais de seus funcionários.A responsabilidade pela obtenção das permissões necessárias para tais transferências cabe exclusivamente ao cliente controlador dos dados.A Empresa não tem obrigação legal de verificar ou investigar tais permissões, mas informa os participantes através de uma Declaração de Divulgação abrangente sobre como os dados pessoais são coletados, processados ​​e protegidos.


Responsabilidades Internas


A Empresa garante que os dados pessoais sejam processados ​​e armazenados em conformidade com as leis e normas setoriais aplicáveis ​​através de medidas administrativas e técnicas.Os funcionários são obrigados a aderir a esta Política e às disposições descritas na Declaração de Divulgação.A Política é atualizada regularmente para se alinhar às alterações legais.


Ambientes de armazenamento de dados pessoais


Os dados pessoais são armazenados eletronicamente nos computadores da Empresa, servidores de e-mail e redes seguras, bem como fisicamente em formatos escritos, impressos ou visuais.O armazenamento eletrônico inclui bancos de dados seguros e sistemas em nuvem protegidos por criptografia e medidas de firewall.Os ambientes de armazenamento físico são acessíveis apenas a pessoal autorizado.


Princípios de retenção e destruição


A Empresa retém e destrói dados pessoais em conformidade com os requisitos legais.A destruição de dados inclui métodos de exclusão, destruição ou anonimato, conforme descrito na Política.


Medidas Administrativas:

  • Acordos de confidencialidade com funcionários.

  • Procedimentos disciplinares por descumprimento de políticas de segurança.

  • Auditorias periódicas e aleatórias.

  • Treinamento em segurança da informação para funcionários.

  • Proibição de compartilhamento de dados pessoais fora dos requisitos operacionais.


Medidas Técnicas:

  • Uso de ambientes de armazenamento seguros.

  • Criptografia para transmissão e armazenamento de dados.

  • Monitoramento de tentativas de acesso não autorizado.

  • Testes regulares de penetração do sistema.

  • Uso de senhas seguras e sistemas de backup de dados.


Períodos de retenção


Os dados pessoais são retidos pelo período especificado nas leis e regulamentos aplicáveis.Os exemplos incluem:

  • Contratos: Retidos por 10 anos após o vencimento.

  • Reclamações e solicitações de clientes: Retidas por 10 anos.

  • Registros de visitantes: retidos por 2 anos.

  • Imagens da câmera: retidas por 3 meses.


Transferência de dados


Os dados pessoais podem ser transferidos nacional ou internacionalmente no âmbito dos artigos 5.º e 6.º da PDPL, garantindo o cumprimento dos princípios de tratamento de dados.


Transferências Domésticas:

Os dados podem ser compartilhados com parceiros comerciais locais e destinatários autorizados.


Transferências Internacionais:

Os dados podem ser transferidos para países com padrões adequados de proteção de dados.Caso contrário, as transferências ocorrem através de cláusulas contratuais padrão ou garantias equivalentes.


Técnicas de destruição de dados


Eliminação:

  • Os dados armazenados eletronicamente ficam inacessíveis a todos, exceto aos administradores de banco de dados.

  • Os dados em formato físico são fragmentados ou tornados ilegíveis.


Destruição:

  • Os registros em papel são destruídos com trituradores.

  • Os meios ópticos e magnéticos são fisicamente destruídos ou expostos a campos magnéticos elevados.


Anonimização:

  • As técnicas incluem remoção de variáveis, mascaramento regional e k-anonimato para garantir que os dados não possam ser vinculados a um indivíduo.


Destruição Periódica

A destruição periódica de dados expirados é realizada duas vezes por ano, em junho e dezembro, pelo Departamento de TI.


Publicação, armazenamento e atualizações


Esta Política está disponível em formato eletrônico e físico.É atualizado conforme necessário devido a alterações legislativas ou modificações de processos.As versões mais antigas são mantidas por cinco anos após a desativação.

Esta Política entra em vigor após a publicação e o cumprimento das atualizações é obrigatório para todos os funcionários e partes interessadas relevantes.


bottom of page