Estabelecer as diretrizes do tratamento de dados pessoais realizado pelo Grupo AlmavivA do Brasil como um agente Controlador de dados. Desse modo, o Grupo AlmavivA do Brasil, quando no papel de agente Operador de dados, reitera às partes interessadas visadas pelo tratamento de dados pessoais (“Titulares”) que os dados relacionados à pessoa natural identificada ou identificável (“dados pessoais”) tratados em função de suas parcerias comerciais, serão processados em conformidade com a legislação em vigor em matéria, de proteção de dados pessoais, e conforme as devidas orientações de seu cliente (“Controlador”), o qual possuirá maiores informações a respeito do referido tratamento em sua política de privacidade.

Esta política se aplica a todos os colaboradores, terceiros, fornecedores que utilizem o ambiente de processamento ou acessem informações pertencentes ao Grupo AlmavivA do Brasil.

• Lei Federal nº 13.709/2018 – LGPD (Lei Geral de Proteção de Dados Pessoais).
• Lei Federal nº 12.965 - Marco Civil da Internet.
• NBR ISO/IEC 27001:2022 – Segurança da informação, segurança cibernética e proteção à privacidade — Sistemas de gestão da segurança da informação — Requisitos.
• NBR ISO/IEC 27002:2022 – Segurança da informação, segurança cibernética e proteção à privacidade — Controles de segurança da informação.
• NBR ISO/IEC 27701:2019 – Técnicas de segurança – Extensão da ABNT NBR ISO/IEC 27002 para gestão da privacidade da informação – Requisitos e diretrizes.
• PSI-002 – Política de Segurança da Informação Pública.

• Controlador – pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais
• Dado pessoal – informação relacionada à pessoa física identificada ou identificável, como por exemplo: nome, número do RG, CPF, data de nascimento, foto, telefone, geolocalização, entre outros
• Dado pessoal sensível – categoria de dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação à sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural
• Encarregado (DPO) – pessoa indicada pelo Controlador/Operador para atuar como canal de comunicação entre o Controlador, os titulares e a Autoridade Nacional de Proteção de Dados (ANPD)
• Incidente de segurança de dados pessoais – qualquer evento adverso confirmado, relacionado a incidente de segurança de dados pessoais, tais como acesso não autorizado, acidental ou ilícito que resulte na destruição, perda, alteração, vazamento ou ainda, qualquer forma de tratamento de dados inadequada ou ilícita, os quais possam ocasionar risco para os direitos e liberdades dos titulares
• Operador – pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados de acordo com as instruções do Controlador
• Titular – pessoa física a quem se referem os dados pessoais que são objeto do tratamento
• Tratamento – toda operação realizada com dados pessoais, como as que se referem à coleta, produção, recepção, manuseio, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração
• Medidas técnicas – aquelas relacionadas a tecnologias e controles que podem ser implementados em relação à segurança da informação e melhorias para uma execução assertiva e eficiente dos princípios da Lei Geral de Proteção de Dados
• Medidas organizacionais – medidas relacionadas a políticas, procedimentos, guias, manuais, atividades de conscientização (como treinamentos e comunicados) e documentos, no geral, que orientem o usuário quanto às diretrizes de Privacidade e Proteção de Dados Pessoais

Compete a Diretoria Executiva:
• Promover e aprovar as atividades do Sistema de Gestão de Segurança da Informação e Privacidade.

Compete ao Comitê de Segurança da Informação e Privacidade:
• Conduzir uma avaliação periódica sobre a Proteção e Privacidade de dados;
• Garantir a disponibilidade dos recursos necessários para uma efetiva gestão de privacidade e proteção de dados pessoais;
• Disseminar a cultura de Segurança de Informação e Privacidade;
• Alinhar os objetivos estratégicos de Segurança da Informação e Privacidade com os objetivos de negócio do Grupo AlmavivA do Brasil;
• Apoiar e aprovar atividades de melhoria contínua do Sistema de Gestão da Segurança da Informação e Privacidade;
• Deliberar sobre aplicação de sanções quando for observado o descumprimento desta política e demais políticas estabelecidas pela área de Segurança da Informação e Privacidade.

Compete ao Encarregado de Dados Pessoais (DPO):
• Promover e aprovar as atividades do Programa de Privacidade;
• Prezar e resguardar os interesses de todos os titulares de dados com quem o Grupo AlmavivA se relacione;
• Receber as comunicações e atualizações da ANPD para repassá-las internamente, bem como manter o relacionamento entre as partes.

Compete à área de Segurança da Informação e Privacidade:
• Estabelecer as diretrizes de segurança da informação e privacidade;
• Conscientizar as partes interessadas pertinentes sobre a segurança da informação e privacidade;
• Identificar e reportar os riscos referentes à Segurança da Informação e Privacidade;
• Estabelecer controles para mitigação dos riscos;
• Manter e melhorar continuamente o sistema de gestão de segurança da informação.

Compete aos Colaboradores, Terceiros, Fornecedores e demais partes interessadas pertinentes:
• Cumprir as orientações desta política e demais políticas estabelecidas pela área de Segurança da Informação e Privacidade;
• Zelar pela segurança das informações das empresas, informando quaisquer anormalidades percebidas a área de Segurança da Informação e Privacidade.

6.1 INFORMAÇÕES GERAIS

O Grupo AlmavivA do Brasil Telemarketing e Informática S.A., Pessoa Jurídica de direito privado, com sede na Rua Bela Cintra, nº 1149, sobreloja, Consolação, São Paulo, CEP 01415-000, CNPJ/MF nº 08.174.089/0001-14, é uma das maiores empresas de Contact Center e uma das principais companhias de CRM BPO do país, tendo maestria nos serviços de cobrança através da CRC – Central de Recuperação de Crédito e inovação através da Almawave, ambas empresas pertencentes ao conglomerado. A Companhia preza pela privacidade e liberdade de direitos de todos os titulares envoltos ao seu ecossistema, garantindo que o tratamento de seus dados pessoais está em conformidade com as disposições da Lei Federal nº 12.965 de 23 de abril de 2014 (Marco Civil da Internet), com a Lei Federal nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais - LGPD), e outras legislações aplicáveis ao tema de privacidade e proteção de dados. Além disso, o Grupo AlmavivA do Brasil adota as melhores práticas de mercado para a aplicação de medidas técnicas e organizacionais, incluindo pessoal especializado, exclusivamente para efeitos de cumprimento de suas obrigações legais e contratuais. A presente Política de Privacidade dispõe sobre as diretrizes do tratamento de dados pessoais realizado pelo Grupo AlmavivA do Brasil como um agente Controlador de dados. Desse modo, o Grupo AlmavivA do Brasil, quando no papel de agente Operador de dados, reitera às partes interessadas visadas pelo tratamento de dados pessoais (“Titulares”) que os dados relacionados à pessoa natural identificada ou identificável (“dados pessoais”) tratados em função de suas parcerias comerciais, serão processados em conformidade com a legislação em vigor em matéria, de proteção de dados pessoais, e conforme as devidas orientações de seu cliente (“Controlador”), o qual possuirá maiores informações a respeito do referido tratamento em sua política de privacidade. Adicionalmente, as diretrizes para o tratamento de dados pessoais de colaboradores e dependentes são divulgadas através de aviso interno específico. Caso tenha alguma dúvida sobre a presente Política, o Encarregado pelo Tratamento de Dados Pessoais (“DPO”) do Grupo AlmavivA do Brasil pode ser contatado por meio do e-mail: dpobr@almavivadobrasil.com.br.

6.2 DADOS PESSOAIS ENVOLVIDOS
O Grupo AlmavivA do Brasil coleta somente as informações fornecidas pelos Titulares. Essas informações incluem:

▪ Dados de Contato: nome, e-mail, telefone e endereço;
▪ Dados profissionais: empresa, segmento de mercado, cargo, histórico acadêmico e profissional.
▪ Outros dados necessários para o cumprimento de obrigações contratuais.

O Grupo AlmavivA do Brasil processa os dados pessoais recebidos por um período não superior ao necessário para cumprir os objetivos dispostos nessa Política.

6.3 COOKIES
Os cookies são arquivos utilizados em websites para identificar e armazenar informações sobre seus visitantes. Assim, durante a navegação num site, o usuário poderá ter determinados dados pessoais coletados por meio de tais cookies. O Website do Grupo AlmavivA do Brasil faz uso dos Cookies descritos abaixo, que podem ser consultados a qualquer momento pelos usuários na central de gerenciamento de cookies, através do ícone disponível no canto inferior dessa página.

Lista de Cookies utilizados em nosso site
Um cookie é um pequeno pedaço de dados (arquivo de texto) que um site - quando visitado por um usuário - solicita a seu navegador para armazenar em seu dispositivo, para lembrar informações sobre você, como sua preferência de idioma ou informações de login. Esses cookies são definidos por nós e são chamados de cookies primários. Também usamos cookies de terceiros - que são cookies de um domínio diferente do domínio do site que você está visitando - para os nossos esforços de publicidade e marketing. Mais especificamente, usamos cookies e outras tecnologias de rastreamento para os seguintes fins:

▪ Cookies estritamente necessários
Estes cookies são necessários para que o website funcione e não podem ser desligados nos nossos sistemas. Normalmente, eles só são configurados em resposta a ações levadas a cabo por si e que correspondem a uma solicitação de serviços, tais como definir as suas preferências de privacidade, iniciar sessão ou preencher formulários. Pode configurar o seu navegador para bloquear ou alertá-lo(a) sobre esses cookies, mas algumas partes do website não funcionarão. Estes cookies não armazenam qualquer informação pessoal identificável.

▪ Cookies de desempenho
Estes cookies permitem-nos contar visitas e fontes de tráfego, para que possamos medir e melhorar o desempenho do nosso website. Eles ajudam-nos a saber quais são as páginas mais e menos populares e a ver como os visitantes se movimentam pelo website. Todas as informações recolhidas por estes cookies são agregadas e, por conseguinte, anónimas. Se não permitir estes cookies, não saberemos quando visitou o nosso site.

▪ Cookies de publicidade
Estes cookies podem ser estabelecidos através do nosso site pelos nossos parceiros de publicidade. Podem ser usados por essas empresas para construir um perfil sobre os seus interesses e mostrar-lhe anúncios relevantes em outros websites. Eles não armazenam diretamente informações pessoais, mas são baseados na identificação exclusiva do seu navegador e dispositivo de internet. Se não permitir estes cookies, terá menos publicidade direcionada. As definições de Cookies podem ser consultadas através do ícone disponível no canto inferior esquerdo da página.

6.4 FINALIDADE DO TRATAMENTO DE DADOS PESSOAIS
Os dados pessoais tratados pelo Grupo AlmavivA do Brasil podem ser usados para:

a. Cumprimento de obrigação legal ou execução de cláusulas contratuais
O Grupo AlmavivA do Brasil, quando agente Operadora, trata dados pessoais com a finalidade de execução de contratos em nome de grandes empresas, de diversos ramos de atuação como saúde, financeiro, telecomunicações, varejo, entre outros, os quais configuram como clientes. A Companhia também, em função do ordenamento jurídico brasileiro, realiza o tratamento de dados pessoais visando o cumprimento de obrigações legais, pelo período estipulado pelas legislações em questão nos âmbitos civil, trabalhista, tributário, societário, entre outros.

b. Comunicação com os Titulares
O Grupo AlmavivA do Brasil mantém uma lista de contatos (contendo os endereços de correio eletrônico e outras informações de contato fornecidas pelos Titulares por correio eletrônico ou através de preenchimento do formulário específico presente no portal) para permitir a comunicação com aqueles que manifestaram interesse em seus serviços (doravante “serviços”). O Grupo AlmavivA do Brasil pode, ainda, contatar os Titulares para responder a suas solicitações e satisfazer qualquer outra necessidade expressa pelos próprios.

c. Finalidades Comerciais
O Grupo AlmavivA do Brasil também pode contatar os Titulares, os quais demonstraram interesse previamente, para o envio de comunicações comerciais relativas a seus serviços, incluindo por meio de técnicas de comunicação à distância, como por exemplo, mensagens de correio eletrônico e mensagens de texto. Além disso, podemos coletar suas informações para cumprir com cada uma de nossas atividades e obrigações. Assim, nós utilizamos os seus dados para gerenciar relacionamentos comerciais; prevenir e detectar fraudes; garantir mecanismos de inteligência de mercado e permitir um serviço eficaz e adequado de atendimento ao cliente. Nesse sentido, parte das atividades de tratamento de dados é feita para cumprir com nosso interesse legítimo de fornecer um serviço eficaz e seguro, sempre no limite de sua expectativa, e nunca em prejuízo de seus interesses, direitos e liberdades fundamentais. Além disso, o Grupo AlmavivA do Brasil também poderá utilizar dados pessoais para cumprir com nossos serviços, respeitadas as finalidades explicitadas aos Titulares e eventuais autorizações previamente concedidas por tais Titulares, quando houver a exigência legal de coleta desta.

d. Recrutamento e Seleção
O Grupo AlmavivA, por meio de seus canais digitais, recebe o cadastro de candidatos às vagas de emprego na Companhia, os quais são armazenados em ferramentas homologadas e por período pré-determinado e suficiente para a execução da finalidade da coleta dos dados em questão.

6.5 DIREITO DOS TITULARES
Os titulares podem exercer a qualquer momento seu direito de acesso, retificação, integração, oposição, exclusão, limitação e portabilidade de seus dados pessoais, preenchendo o formulário presente na página https://www.almavivadobrasil.com.br/pt-br/politica-de-si-para-fornecedores-direitos-dos-titulares-de-dados-pessoais/.

6.6 RESPONSABILIDADES
O Grupo AlmavivA do Brasil se esforça para garantir controles organizacionais e tecnológicos como forma de proteger os dados pessoais que trata, bem como mitigar os riscos e ameaças de segurança da informação e privacidade que possam impactar os seus negócios. Tal responsabilidade se expande a parceiros, subcontratos e terceiros através do cumprimento de regulamentações, legislações e termos contratuais acordados entre as partes envolvidas. Contudo, não há garantias absolutas em relação a proteção destas informações frente a ameaças como malwares, hackers, e outras ameaças digitais. O Grupo AlmavivA do Brasil reserva-se no direito de modificar os conteúdos dos websites e das presentes informações legais, a qualquer momento e sem nenhum aviso prévio.

6.7 ACESSO A WEBSITES EXTERNOS LIGADOS
O Grupo AlmavivA do Brasil não assume responsabilidade com referência aos sites de terceiros e seus respectivos conteúdos e funcionamento, independentemente de ser possível acessá-los através dos links indicados neste site. Quem visitar um website através de um link indicado no website do Grupo AlmavivA do Brasil é responsável pela adoção de todas as medidas necessárias contra vírus ou outros elementos destrutivos, não cabendo ao Grupo AlmavivA do Brasil os riscos decorrentes deste acesso. A ligação com outros websites não implica um vínculo do Grupo AlmavivA do Brasil com qualquer destes websites.

6.8 PROPRIEDADE INTELECTUAL
Todos os conteúdos (textos, gráficos, arquivos, tabelas, imagens e informações de qualquer natureza), assim como os produtos e as marcas mencionadas neste site, são protegidos ao abrigo das normas vigentes, em matéria de propriedade intelectual e industrial. A reprodução, em qualquer meio, dos materiais publicados, somente poderá ser efetuada se for expressamente permitida e para uso exclusivamente pessoal, sem fins lucrativos e sem fins direta ou indiretamente comerciais.

6.9 COMPARTILHAMENTO DE DADOS
O Grupo AlmavivA do Brasil pode compartilhar os dados pessoais recebidos com outras empresas, parceiras no processo de Marketing Direto. Os demais tratamentos recorrem a equipes internas, para retorno das solicitações realizadas no Portal ou para a gestão do mesmo. Tudo o que for recebido através dos endereços de correio eletrônico indicados no portal ou for enviado através do portal (por exemplo, solicitações, sugestões, ideias, informações, documentos), não será considerado informação confidencial. É sua responsabilidade garantir que as informações enviadas não violam os direitos de terceiros e que são informações corretas e verdadeiras. De qualquer modo, o Grupo AlmavivA do Brasil não pode ser responsabilizado pelo conteúdo das mensagens que recebe em seus canais.

6.10 ARMAZENAMENTO E TRANSFERÊNCIA INTERNACIONAL DE DADOS
Os dados pessoais mantidos pelo Grupo AlmavivA do Brasil são retidos em território nacional, não sendo realizada a transferência transfronteiriça. Nota: havendo caso excepcional, deve ser avaliado o risco e a autorização da diretoria.

6.11 PERÍODO DE ARMAZENAMENTO
Nós manteremos seus Dados Pessoais pelo tempo que for necessário para cumprir com as finalidades para as quais os coletamos, inclusive para fins de prestação dos serviços e cumprimento de quaisquer obrigações legais, contratuais, de prestação de contas ou requisição de autoridades competentes. Para determinar o período de retenção adequado para os Dados Pessoais, consideramos a natureza dos dados, a finalidade para a qual o tratamos, e o risco potencial de seu armazenamento. Cumpre ressaltar que, caso haja solicitação do Titular a Parte Interessada em excluir seus dados pessoais deverá realizar uma solicitação formal de exclusão, nos canais de comunicação identificados nessa política, conforme o tópico sobre Direitos dos Titulares acima.

6.12 ATUALIZAÇÃO DA POLÍTICA
Esta Política de Privacidade poderá ser atualizada em decorrência de eventual atualização normativa, mudanças no tratamento de dados pessoais ou decorrente da melhoria contínua de nossos sistemas de gestão realizados pelo Grupo AlmavivA do Brasil, razão pela qual se convida a consultar periodicamente esta seção.

6.13 MELHORIA CONTÍNUA
A melhoria contínua do Sistema de Gestão da Segurança da Informação e Privacidade é um compromisso de todos no Grupo AlmavivA do Brasil e partes interessadas.

6.14 LEGISLAÇÃO E FORO
Esta Política de Privacidade é regida de acordo com a legislação brasileira. Quaisquer disputas ou controvérsias oriundas de quaisquer atos praticados no âmbito da utilização do Site, inclusive com relação ao descumprimento desta Política de Privacidade ou pela violação dos direitos do Grupo AlmavivA do Brasil, inclusive direitos de propriedade intelectual, de sigilo e de personalidade, serão processadas na Comarca da Capital do Estado de São Paulo.