POLÍTICA DE PRIVACIDADE DO COMERCIAL TALISMÃ

CÓDIGO DE CONDUTA PARA PROTEÇÃO DE DADOS PESSOAIS
COMERCIAL DE ALIMENTOS TALISMÃ

PREÂMBULO

Os princípios e as regras em matéria de proteção das pessoas singulares
relativamente ao tratamento dos seus dados pessoais deverão respeitar,
independentemente da nacionalidade ou do local de residência dessas pessoas, os seus
direitos e liberdades fundamentais, nomeadamente o direito à proteção dos dados
pessoais.
A empresa tem o compromisso com a privacidade de seus clientes, parceiros,
prestadores de serviços e empregados e respeita as leis e os regulamentos de privacidade
e proteção de dados que regem o tratamento de dados pessoais, em especial a Lei Geral
de Proteção de Dados (Lei nº 13.709/2018 – “LGPD”).
Este Código de Ética e Conduta se aplica às atividades de tratamento de dados
pessoais realizadas por todos os empregados, parceiros, prestadores de serviços ou
qualquer pessoa jurídica de direito público ou privado relacionadas as suas operações.
A empresa implementou todas as medidas necessárias para tornar seus processos
de tratamento de dados adequados aos padrões introduzidos pela LGPD, e exige que seus
parceiros e prestadores de serviço tomem medidas equivalentes.
Os dados pessoais são tratados, e devem sempre ser tratados, apenas na medida
do que forem necessários para o alcance de finalidade legítima e legalmente autorizadas
por seus titulares ou sob uma das bases legais definidas pelo art. 7º da LGPD.
Foi devidamente nomeado um encarregado pelas orientações em relação às
atividades de tratamento de dados em conformidade à LGPD, que irá atuar como canal
de comunicação sobre o tratamento de dados pessoais entre a empresa, os titulares dos
dados e a Autoridade Nacional de Proteção de Dados (ANPD).
Além das atividades de comunicação externas, o DPO deverá ser o ponto focal no
âmbito da organização para todos os questionamentos de empregados, parceiros ou
prestadores de serviço que digam respeito à proteção de dados pessoais.

IDENTIFICAÇÃO DO ENCARREGADO DE DADOS – COMERCIAL TALISMÃ
Encarregado – LGPD, art. 5º, VIII: KELLI AP. STRACCI e MARCOS ALEXANDRE CONTI
E-mail Encarregado: [email protected]
Telefone Encarregado: (19) 3855-8197
ÂMBITO DE APLICAÇÃO E PRINCÍPIOS GERAIS

Artigo 1.º (Âmbito de aplicação)
Este Código de Conduta aplica-se a todos os colaboradores permanentes ou eventuais e outras
pessoas ou entidades que participem direta ou indiretamente das atividades da empresa.

Artigo 2.º (Princípios gerais)
No exercício das suas atividades, funções e competências, todos devem atuar tendo em vista a
prossecução dos interesses da empresa, no respeito pelos princípios e regras em matéria de
proteção das pessoas singulares relativamente ao tratamento dos seus dados pessoais, incluindo
dados sensíveis relacionados a segredos industriais, independentemente da nacionalidade ou do
local de residência.
Portanto, em consonância com a Lei nº 13.709/18 – Lei Geral de Proteção de Dados (LGPD) – os
colaboradores da Gráfica Novo Mundo deverão tomar as medidas cabíveis a fim de assegurar que
os dados pessoais sejam acessados e/ou tratados somente por pessoas que necessitem dessas
informações, na realização de suas tarefas, e que sejam coletados apenas dados estritamente
necessários à realização das atividades da empresa.

Artigo 3.º (Princípios da coleta, acesso, e tratamento de dados)
1. A coleta e o tratamento de dados pessoais terá que ser lícita, leal e transparente em relação ao
titular dos dados.
2. Os dados só poderão ser coletadas para finalidades determinadas, explícitas e legítimas e não
podendo ser tratados posteriormente de uma forma incompatível com a finalidade pretendida;
3. Os dados terão que ser:
a) Adequados, pertinentes e limitados ao que é necessário para as finalidades para as quais
são tratados
b) Exatos e atualizados sempre que necessário;
c) Conservados apenas durante o período necessário para as finalidades para as quais são
tratados – determinação de prazos de retenção;
d) Tratados de uma forma que garanta a sua segurança

Artigo 4.º (Direitos do titular dos dados)
1. Os titulares dos dados têm direito à transparência das informações, das comunicações e das
regras para exercício dos seus direitos.
2. O titular dos dados tem o direito de obter do responsável pelo tratamento a confirmação de
que os dados pessoais que lhe digam respeito são ou não objeto de tratamento e, se for esse o
caso, o direito de acessar seus dados pessoais e às seguintes informações:
a) As finalidades do tratamento dos dados;
b) Os destinatários a quem os dados pessoais foram ou serão divulgados;
c) Se for possível, o prazo previsto de conservação dos dados pessoais;
d) O direito de apresentar reclamação o encarregado de dados;
3. O titular dos dados tem o direito de retirar o seu consentimento a qualquer momento. A
retirada do consentimento não compromete a licitude do tratamento efetuado com base no
consentimento previamente concedido, nem pode comprometer tratamentos efetuados ou a
efetuar com base em qualquer outro fundamento legítimo. Antes de dar o seu consentimento, o
titular dos dados é informado desse fato.
4. Caso ocorra violação de dados pessoais, o titular dos dados terá direito a ser informado.

Artigo 6.º (Responsável pelo tratamento)
1. Tendo em conta a natureza, o âmbito, o contexto e as finalidades do tratamento dos dados,
bem como os riscos para os direitos e liberdades das pessoas singulares, cuja probabilidade e
gravidade podem ser variáveis, o responsável pelo tratamento aplicará medidas técnicas e
organizativas que forem adequadas para assegurar e poder comprovar que o tratamento é
realizado em conformidade com o presente regulamento. Essas medidas são revistas e atualizadas
consoante as necessidades.
2. O responsável pelo tratamento facilita o exercício dos direitos do titular dos dados, informando-
o de quais são e forma como os poderá exercer.
3. O responsável pelo tratamento adotará as medidas técnicas e organizativas para tratamento e
segurança do mesmo, restrições de acesso, anonimização, exclusão de dados, que deverão ser
explicadas e respeitadas por todos os colaboradores.

Artigo 7.º (Subcontratante)
1. Quando o tratamento dos dados for realizado por sua conta, o responsável pelo tratamento
recorre apenas a subcontratantes que apresentem garantias suficientes de execução de medidas
técnicas e organizativas adequadas e assegure a defesa dos direitos do titular dos dados e
segurança dos dados.

Artigo 8.º (Violação de dados pessoais)
1. Em caso de violação de dados pessoais, o responsável pelo tratamento notificará desse fato a
Autoridade Nacional de Proteção de Dados (ANPD), sem demora injustificada e, sempre que
possível, até 72 horas após ter tido conhecimento a menos que a violação dos dados pessoais não
seja suscetível de resultar num risco para os direitos e liberdades das pessoas singulares.
2. Quando a violação dos dados pessoais for suscetível de implicar um elevado risco para os
direitos e liberdades das pessoas naturais, o responsável pelo tratamento realizará comunicação
aos titulares de dados.

Artigo 9.º (Incumprimento)
1. Os colaboradores e parceiros mencionados no art.º 1 do presente Código de Conduta, que não
cumprirem as normas, procedimentos e medidas técnicas e organizativas instituídas neste
regulamento poderão ser alvo de processo disciplinar interno e responsabilização civil.
2. As demais pessoas físicas ou jurídicas mencionados no art.º 1 do presente Código de Conduta,
que não cumpriram as normas, procedimentos e medidas técnicas e organizativas implementadas
através deste regulamento poderão ser pbjeto de suspensão ou rescisão da relação contratual.
DISPOSIÇÕES FINAIS