A privacidade e proteção de dados pessoais são prioridades para a Copérdia, e são efetivamente praticadas em todos os nossos processos de negócio, por nossos colaboradores, e na relação com clientes, fornecedores, terceiros, prestadores de serviços e parceiros de negócio.
Para tanto, foi desenvolvida esta Declaração de Privacidade com o objetivo de informar aos titulares de dados sobre como são tratados e protegidos os dados pessoais e como são garantidos os direitos relacionados à privacidade e proteção de dados.
Além desta Declaração de Privacidade, a Copérdia mantém um programa interno de governança em Segurança da Informação e Proteção de Dados, que abrange o desenvolvimento e manutenção contínuos de políticas de Segurança da Informação e de Proteção de Dados.
Somos a Copérdia, Cooperativa de Produção e Consumo Concórdia, fundada em 05 de setembro de 1967, sob CNPJ 83.573.212/0001-95 de sua Matriz, no município de Concórdia – SC, endereço Rua Dr. Maruri, 1586. Possuímos mais de 10 atividades econômicas no ramo do agronegócio, sendo as principais: suinocultura, cereais, leite, insumos agropecuários, fábricas de ração, supermercados, dentre outras. Atuamos com mais de 80 unidades distribuídas em diversos estados da federação.
Nesta Declaração de Privacidade observamos os requisitos de privacidade e proteção de dados definidos na LEI N o 13.709, DE 14 DE AGOSTO DE 2018 – Lei Geral de Proteção de Dados.
Os conceitos, termos e definições que aplicamos nesta Declaração de Privacidade estão definidos no Art. 5 o da LEI N o 13.709, DE 14 DE AGOSTO DE 2018 – Lei Geral de Proteção de Dados (LGPD).
Para a privacidade e proteção de dados pessoais a Copérdia observa nesta Declaração de Privacidade e em seu programa interno de governança em Segurança da Informação e Proteção de Dados os seguintes princípios, conforme LEI N o 13.709, DE 14 DE AGOSTO DE 2018 – Lei Geral de Proteção de Dados:
1. Finalidade: o tratamento dos dados de pessoa física somente poderá ocorrer após definida uma finalidade clara, devidamente registrada no mapa de finalidades e com base legal definida.
2. Adequação: o tratamento deve se restringir à finalidade definida e não deve ocorrer de forma incompatível com tal finalidade.
3. Necessidade: as informações obtidas devem se restringir ao mínimo necessário para a realização da finalidade previamente definida, abrangendo apenas os dados pertinentes para tal.
4. Livre Acesso: os titulares de dados pessoais devem possuir canal de atendimento que lhes permita consulta sobre a forma, tratamento e segurança de seus dados pessoais.
5. Qualidade dos Dados: os dados tratados devem ser claros, exatos, relevantes e atualizados, em relação às suas respectivas finalidades específicas.
6. Transparência: os titulares de dados pessoais devem possuir canal de atendimento que lhes permita obter informações claras e precisas sobre o tratamento realizado com seus dados, inclusive em relação aos agentes de tratamento envolvidos.
7. Segurança: a Copérdia deve planejar, implementar, manter, analisar criticamente e melhorar continuamente medidas técnicas e administrativas de gestão de segurança da informação.
8. Prevenção: as medidas técnicas e administrativas de gestão de segurança da informação devem também atuar na prevenção de ocorrência de incidentes.
9. Não Discriminação: em nenhuma hipótese o tratamento de dados de pessoas físicas será utilizado em situações discriminatórias, ilícitas ou abusivas.
10. Responsabilização e Prestação de Contas: a Copérdia deve possuir controles e mecanismos de demonstração da eficácia de suas medidas de segurança da informação e proteção de dados.
A Copérdia somente realiza o tratamento de dados pessoais após definida uma finalidade específica e base legal para tal.
No Programa Interno de governança em Segurança da Informação e Proteção de Dados, possuímos o mapeamento detalhado de todas as finalidades e bases legais que são utilizados para o tratamento de dados pessoais, através do Registro de Operações de Tratamento de Dados Pessoais ( RoPA-Record of Processing Activities ), incluindo definições de categorias de dados utilizados, recursos envolvidos (ex. sistemas de informação utilizados), transferências ao exterior e compartilhamentos realizados com outras empresas.
Basicamente tratamos dados pessoais nos seguintes casos e com as seguintes bases legais:
Caso de Finalidade e Base Legal | Dados Pessoais | Dados Pessoais Sensíveis |
|---|---|---|
1. Processos administrativos e operacionais para cumprimento de contratos firmados com clientes e parceiros de negócios. | X | |
2. Processos administrativos e operacionais, quando solicitados por
clientes explicitamente através de consentimento.
| X | X |
3. Procedimentos internos de legítimo interesse que viabilizem o atendimento a clientes baseados no princípio da boa-fé para manter a governança da cooperativa de acordo com os preceitos da Lei 13,709 de 2018. Toda finalidade que se utiliza desta base legal é acompanhada de uma avaliação do legítimo interesse na qual a coleta deve se limitar ao mínimo necessário para alcançar a finalidade pretendida. | X | |
4. Procedimentos internos de cumprimento de obrigação legal, conforme casos e necessidades previstas em lei | X | X |
5. Situações relacionadas à proteção ao crédito quando assim identificado, aplicável e sempre conforme a lei | X | |
6. Situações relacionadas ao nosso exercício regular de direitos, quando assim identificado, aplicável e sempre conforme a lei | X | X |
7. Cumprimento de requisitos para políticas públicas, quando assim identificado, aplicável e sempre conforme a lei | X | X |
8. Cumprimento de requisitos para órgãos de pesquisa, quando assim identificado, aplicável e sempre conforme a lei | X | X |
9. Situações relacionadas à proteção à vida, quando assim identificado, aplicável e sempre conforme a lei | X | X |
10. Situações relacionadas à tutela de saúde, quando assim identificado, aplicável e sempre conforme a lei | X | X |
Caso deseje receber informações detalhadas sobre finalidades e bases legais relacionadas especificamente com o tratamento de seus dados pessoais e em especial as tratadas com legítimo interesse da Copérdia, consulte a seção 12 desta Declaração de Privacidade.
A Copérdia coleta seus dados somente através de sistemas de informação e canais corporativos devidamente homologados por nosso encarregado de proteção de dados, ou seja, não realizamos a coleta de dados pessoais através de quaisquer tipos de recursos pessoais (ex. e-mail, whatsapp, etc) de colaboradores, clientes, fornecedores, prestadores de serviços ou parceiros de negócio.
No momento em que coletamos seus dados já possuímos previamente a definição de finalidade específica e base legal para o tratamento de dados, devidamente definidos no Registro de Operações de Tratamento de Dados Pessoais (RoPA), conforme citado na seção 3 desta Declaração de Privacidade.
Coletamos somente os dados estritamente necessários para a realização da finalidade específica definida no Registro de Operações. As categorias de dados que podem ser coletadas, conforme a necessidade de cada finalidade específica são:
1. Cadastrais – categoria que envolve informações básicas de pessoa física. Ex. Nome, RG, CPF, telefone, endereço etc.
2. Administrativos – categoria que envolve informações administrativas produzidas a partir dos dados cadastrais. Ex. Contratos, formulários, relatórios, etc.
3. Financeiros – categoria de dados que envolve informações financeiras quando relacionadas com pessoa física. Ex. boleto de cobrança, histórico financeiro, pagamentos, etc.
4. Sensível Médicos – categoria para representar dados sensíveis médicos como prontuário médico, resultados de exames, informações clínicas no paciente, dados genéticos, informações psicológicas, doenças e afins.
5. Sensíveis Outros – categoria para representar dados sensíveis não médicos como origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à vida sexual ou biométrico.
6. Menores – esta categoria se relaciona com as demais para indicar que os dados envolvidos podem ser de menores de idade, onde, torna-se necessária a autorização de pais ou responsáveis para realizar o tratamento de seus dados.
7. Multimídia – nesta categoria os dados envolvem o tratamento de fotos, vídeos, áudios, imagem, voz, geolocalização e afins.
8. Logs Digitais – categoria de dados que inclui cookies, endereços IPs e logs de sistemas que denotam o comportamento do usuário. Ex. logs de navegação.
9. Anonimizados – categoria utilizada para indicar a existência de dados que não identificam pessoas físicas.
10.Outros – categoria para representar dados excepcionais que não se enquadraram nas categorias anteriores, neste caso o tipo de dado específico será citado no Registro de Operações de Tratamento de Dados Pessoais (RoPA).
A Copérdia armazena e acessa os dados pessoais somente através de recursos corporativos devidamente homologados e somente após a definição de finalidade específica e base legal em nosso Registro de Operações de Tratamento de Dados Pessoais (RoPA).
Para a proteção do armazenamento e do acesso aos dados pessoais utilizamos controles técnicos e administrativos de Segurança da Informação os quais estão definidos em nossa Política de Segurança da Informação e são mantidos através de nosso programa interno de governança em segurança da informação e proteção de dados.
Os dados pessoais são armazenados estritamente pelo tempo necessário para o cumprimento da finalidade e base legal, após este tempo os dados podem ser eliminados, anonimizados ou mantidos através da definição de nova finalidade e sua respectiva base legal, sempre em cumprimento da legislação vigente.
Para mais informações sobre retenção e eliminação de dados pessoais consulte a seção 8 desta Declaração de Privacidade.
A sede e operação interna da Copérdia ocorre no Brasil, porém nossos fornecedores, prestadores de serviço e parceiros de negócio podem ter sede e/ou operação no exterior. Nestes casos pode ter a necessidade de transferir dados pessoais para o exterior.
Sempre que a Copérdia realizar a transferência de dados para o exterior verificaremos a conformidade junto à empresa destinatária em relação à legislação brasileira de privacidade e proteção de dados e a transferência de dados somente ocorrerá se entendermos que tal conformidade é adequada.
Todas as finalidades e bases legais que geram transferência de dados para o exterior estão devidamente mapeadas em nosso Registro de Operações de Tratamento de Dados (RoPA).
Caso deseje receber informações detalhadas sobre nossas transferências ao exterior relacionadas especificamente com o tratamento de seus dados pessoais, entre em contato com nosso Encarregado de Dados Pessoais conforme a seção “Fale Conosco” desta Declaração de Privacidade.
Outros agentes de tratamento de dados, como operadores ou controladores, podem receber dados pessoais compartilhados pela Copérdia. Nestes casos os dados pessoais somente serão compartilhados para finalidades específicas e com bases legais definidas.
Todas as situações de compartilhamento de dados pessoais com outros controladores e operadores estão devidamente definidas em nosso Registro de Operações de Tratamento de Dados Pessoais (RoPA).
Somente compartilharemos dados com outros agentes de tratamento quando tivermos uma relação formal com tal agente que justifique tal compartilhamento. Esta relação formal pode ser definida através de contrato ou através de termos, declarações ou acordos entre as partes.
O compartilhamento de dados pessoais somente ocorrerá através de recursos e canais formais disponibilizados pela Copérdia ou pelos agentes de tratamento, ou seja, nenhuma troca de dados ocorrerá através de recursos ou canais não acordados entre as partes.
Somente serão compartilhados os dados pessoais estritamente necessários para o desempenho das finalidades específicas atribuídas ao agente de tratamento, seja ele operador ou controlador.
Os dados pessoais serão retidos apenas pelo tempo necessário para o desempenho da finalidade ao qual foi coletado. Após o desempenho desta finalidade os dados pessoais poderão ser:
1. Anonimizados: neste caso os dados pessoais são mantidos de forma a não identificar seu titular e de forma a garantir a irreversibilidade dos dados, ou seja, eles não poderão ser novamente associados a dados que identifiquem o titular;
2. Mantidos por outra finalidade: após o término de uma finalidade os dados poderão ser mantidos quando associados a outra finalidade e sua respectiva base legal. Por exemplo, ao final de um contrato ou consentimento os dados ainda podem ser mantidos para o cumprimento de obrigação legal ou para o exercício regular de direitos da Copérdia, sempre observando o cumprimento da legislação vigente;
3. Eliminados : neste caso os dados são eliminados.
Quando eliminarmos os dados pessoais, sejam eles físicos ou lógicos, faremos isto de modo que os dados não possam ser mais recuperados.
Algumas finalidades nossas, por suas características específicas, podem ter um tempo de retenção de dados pessoais específicos, neste caso tal definição constará em nosso Registro de Operações de Tratamento de Dados Pessoais (RoPA).
Os sites, sistemas, portais e aplicativos da Copérdia podem fazer uso de cookies e outros tipos de rastros digitais. Os rastros digitais podem ser dos seguintes tipos:
Em nosso Registro de Operações de Tratamento de Dados Pessoais (RoPA) estão definidas todas as finalidades e bases legais que fazem uso de cookies e rastros digitais.
A Copérdia está comprometida com o planejamento, execução e acompanhamento de ações, com a análise crítica e com a melhoria contínua em um Sistema de Gestão de Segurança da Informação. Para tanto utilizamos como base os preceitos definidos na ABNT NBR ISO/IEC 27001 – Sistema de Gestão de Segurança da Informação (SGSI), juntamente com as metodologias de gestão de segurança da informação definidas pelo Grupo Gestor de Privacidade da Copérdia.
Mantemos uma Política de Segurança da Informação (documento interno) com os controles necessários e adequados à garantia de confidencialidade, integridade e disponibilidade das informações sob nosso controle.
Também atuamos mais especificamente na gestão da privacidade e proteção de dados, neste caso com base nos preceitos definidos na ABNT NBR ISO/IEC 27701 – Sistema de Gestão da Privacidade da Informação (SGPI), juntamente com as metodologias de gestão da privacidade e proteção de dados definidos pelo Grupo Gestor de Privacidade da Copérdia.
Mantemos uma Política de Proteção de Dados (documento interno) com os controles necessários e adequados à garantia da privacidade e proteção de dados pessoais sob nosso controle.
A Política de Segurança da Informação e a Política de Proteção de Dados, juntamente com seus documentos derivados (políticas específicas, normas e procedimentos) formam nosso programa interno de Segurança da Informação e Proteção de Dados, continuamente mantido e atualizado pelo Grupo Gestor de Privacidade da Copérdia.
O seu direito fundamental de proteção de dados, conforme o artigo 17 da LGPD, é manter a titularidade sobre seus dados pessoais. Isso significa que, ao permitir o uso dos seus dados, você nunca cede a propriedade deles a Copérdia em nenhuma situação.
É seu direito de requisitar a Copérdia, a qualquer momento:
1. Confirmação da existência do tratamento – art. 18, I, LGPD: Você tem o direito de solicitar e receber uma confirmação sobre se a Copérdia coleta, armazena, compartilha, classifica ou realiza qualquer outro tratamento com seus dados pessoais.
2. Acesso aos dados pessoais – art. 18, II, LGPD: Você tem o direito de solicitar e receber gratuitamente uma cópia dos seus dados pessoais que a Copérdia trata, em um formato acessível.
3. Correção de dados incompletos, inexatos ou desatualizados – art. 18, III, LGPD: Você tem o direito de corrigir, atualizar ou complementar os seus dados pessoais se encontrar qualquer erro ou imprecisão.
4. Anonimização, bloqueio ou eliminação dos Dados Pessoais desnecessários, excessivos ou tratados em desconformidade com a legislação – art. 18, IB, LGPD: Você tem os seguintes direitos sobre seus dados pessoais tratados pela Copérdia:
5. Portabilidade – art. 18, V, LGPD: A Copérdia permite que você obtenha seus dados pessoais em um formato estruturado. Isso facilita a transferência dos seus dados para outro fornecedor, desde que você solicite e sejam respeitados os segredos comerciais.
6. Revogar, não fornecer o consentimento e ser informado das consequências do não fornecimento – art. 18, VIII, e IX, LGPD: Quando o tratamento dos seus dados exige consentimento, você tem total controle sobre essa autorização. Você pode retirar seu consentimento a qualquer momento, de forma fácil e gratuita, se já tiver fornecido. Se ainda não tiver dado seu consentimento, você pode optar por não fornecê-lo. Se decidir não autorizar o tratamento dos seus dados, você tem o direito de saber quais serão as consequências dessa escolha. Em alguns casos, isso pode impedir a Copérdia de prestar certos serviços ou de entrar em contato com você.
7. Eliminação dos dados pessoais tratados com consentimento – art. 18, VI, LGPD: Se você forneceu consentimento para o tratamento dos seus dados e depois quiser revogá-lo, pode solicitar a eliminação dos seus dados pessoais que a Copérdia armazenou até o momento. No entanto, a exclusão só ocorrerá se não houver outra base legal que justifique a retenção desses dados.
8. Oposição ao tratamento – art. 18, §2º, LGPD: Quando seus dados pessoais estão sendo tratados sem a necessidade de consentimento, você tem o direito de se opor ao tratamento se ele não estiver em conformidade com a legislação de proteção de dados.
9. Informações sobre compartilhamento – art. 18, VII, LGPD: Além de saber quais dos seus dados a Copérdia trata, você também tem o direito de saber com quais instituições públicas e privadas a Copérdia compartilha suas informações.
10. Revisão de decisões automatizadas – art. 20, LGPD: Você tem o direito de pedir a revisão de decisões que foram feitas unicamente com base no tratamento automatizado dos seus dados pessoais e que afetam seus interesses. Isso inclui decisões sobre seu perfil pessoal, profissional, de consumo, ou de crédito, assim como outros aspectos da sua personalidade. Ao exercer esse direito, você pode solicitar informações claras e adequadas sobre os critérios usados nessas decisões, contanto que isso não viole segredos comerciais da Copérdia.
Caso deseje exercer seus direitos, sejam os acima citados ou quaisquer outros relacionados com a privacidade e proteção de dados pessoais, entre em contato com nosso Encarregado de Proteção de Dados conforme a seção 12 desta Declaração de Privacidade.
O encarregado de proteção de dados ( DPO-Data Protection Officer ) da Copérdia é o Sr(a). Luciano Slongo.
A Copérdia conta também com o Grupo Gestor de Privacidade composto pelo encarregado de proteção de dados (DPO) e uma equipe de profissionais capacitados para atender às dúvidas e requisições dos titulares dos dados.
O contato do Grupo Gestor de Privacidade, bem como o canal para solicitações sobre privacidade e proteção de dados é o e-mail dpo@coperdia.com.br.
Caso deseje exercer algum de seus direitos ou receber informações detalhadas especificamente sobre o tratamento de seus dados pessoais, entre em contato com nosso Grupo Gestor de Privacidade.
É importante ressaltar, que pais, mães ou responsáveis legais podem exercer os direitos em nome de crianças ou adolescentes, conforme previsto na legislação aplicável.
Toda solicitação deve ser registrada, assim como as ações tomadas em resposta, incluindo aquelas que, porventura, não possam ser atendidas.
13. SOBRE ATUALIZAÇÕES DESTA DECLARAÇÃO DE PRIVACIDADE
Estamos sempre melhorando a privacidade e proteção de dados pessoais, desta forma esta Declaração de Privacidade pode ser atualizada a qualquer momento com efeito imediato.
Recomendamos que você consulte periodicamente esta declaração de privacidade para que fiquem atualizados em relação à última versão disponibilizada.
Esta Declaração de Privacidade está na versão 1.4 atualizada em 24 de Junho de 2024.
COOPERATIVA DE PRODUÇÃO
E CONSUMO CONCÓRDIA – Matriz
Rua Dr. Maruri 1586 – Concórdia – SC
49 3441-4200
