POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS 

TOHTBE TREINAMENTOS E SOLUÇÕES CORPORATIVAS 

 

A TohtBe Treinamentos e Soluções Corporativas se reserva no direito de alterar esta Política de Privacidade e Proteção de Dados Pessoais (“Política de Privacidade TothBe”) a qualquer momento, sem aviso prévio.  

 

A TothBe está comprometida em garantir a segurança dos Dados Pessoais coletados para realização das suas atividades empresariais, bem como cumprir a Lei Geral de Proteção de Dados (Lei 13.709/18) e regulamentos aplicáveis sobre o tratamento de Dados Pessoais, incluindo Dados Pessoais Sensíveis.  

 

Quaisquer dúvidas sobre a legislação aplicável e sobre processos que envolvam o tratamento de Dados Pessoais pela TothBe, incluindo Dados Pessoais Sensíveis, deverão ser direcionadas ao “Encarregado de Dados”, cuja função é a supervisão da Política de Proteção de Dados.  

 

1. Definições 

 

Os termos e expressões a seguir deverão ter os significados definidos abaixo: 

 

“Autoridade Nacional de Proteção de Dados” ou “ANPD” significa órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo o território nacional. 

 

“Colaboradores TothBe”:  são todos os Colaboradores da TothBe, incluindo empregados, diretores, estagiários, aprendizes e qualquer outra pessoa que possua vínculo direto com a empresa. 

 

“Controlador de Dados” significa pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de Dados Pessoais. 

 

“Dado Anonimizado” significa dado relativo ao Titular que não permita a sua identificação pela utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento. 

 

“Dado Pessoal” significa informação relacionada a pessoa natural que permita de qualquer forma a identificar. 

 

“Dado Pessoal Sensível”, para os fins desta Política de Privacidade TothBe, significa dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, dados de ordem criminal, quando vinculado a uma pessoa natural, bem como outros dados específicos considerados sensíveis mediante as leis e regulamentos próprios. 

 

“Consentimento” significa manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus Dados Pessoais para uma finalidade determinada. 

 

“Encarregado de Dados” significa pessoa indicada pelo Controlador de Dados e pelo Operador de Dados para atuar como canal de comunicação com os titulares dos dados e com a Autoridade Nacional de Proteção de Dados (ANPD). 

 

“LGPD” significa Lei Geral de Proteção de Dados (Lei 13.709/18). 

 

“Operador de Dados” significa pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de Dados Pessoais em nome do Controlador. 

 

“Relatório de Impacto à Proteção de Dados Pessoais” ou “RIPD” ou “DPIA” significa documentação do Controlador de Dados que contém a descrição dos processos de tratamento de Dados Pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco. 

 

“Titular de Dados” significa a pessoa natural a quem se referem os Dados Pessoais que são objeto de tratamento. 

 

“TothBe” significa TothBe Treinamentos e Soluções Corporativas Ltda -  

CNPJ 20.807.710/0001-35. 

 

“Tratamento de Dados” ou “Tratamento” significa toda operação realizada com Dados Pessoais, como as que se referem a: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração de Dados Pessoais.  

 

2. Objetivo 

 

O objetivo da Política de Privacidade da TothBe é definir as principais regras e princípios para o processamento e tratamento de Dados Pessoais na execução das atividades da TothBe, a fim de garantir um nível adequado de segurança, por meio de ações de proteção, em alinhamento com a LGPD e demais regulamentos que estabeleçam regras sobre o tema. 

 

A presente Política de Privacidade da TothBe engloba todos os tipos e as categorias de Dados Pessoais tratados pela TothBe, incluindo Dados Pessoais Sensíveis, coletados de Terceiros;  Prestadores de Serviços; Clientes; Fornecedores e Clientes em prospecção; Parceiros comerciais; e, quaisquer outras partes relacionadas. 

 

3. Finalidades e Hipóteses Legais para o Tratamento de Dados Pessoais 

 

Todo o processo de tratamento de Dados Pessoais da Tothbe (incluindo, mas não limitado: à coleta, ao armazenamento, a utilização, a distribuição e descarte) será realizado exclusivamente para as seguintes finalidades: (i) prospecção e negociação com clientes; (ii) cumprimento de exigências legais e regulatórias; (iii) obrigações contratuais junto aos Clientes, Prestadores de Serviços ou Fornecedores; (iv) marketing; (v) cadastro de base de dados para vendas e (vi)contrato de prestadores de serviços ou contratos de colaboradores. 

 

A coleta de Dados Pessoais estará limitada aos dados estritamente necessários para o cumprimento das finalidades acima indicadas. 

 

Para fins de prospecção e negociação com Clientes poderão ser coletados e utilizados os seguintes Dados Pessoais: nome, endereço eletrônico e telefone. 

 

Para fins de cumprimento de obrigações legais e regulatórias poderão ser coletados e utilizados os seguintes Dados Pessoais: nome, CPF/MF, e-mail, telefone e dados financeiros. 

 

Para fins de obrigações contratuais junto ao Clientes, Prestadores de Serviços ou Fornecedor, poderão ser coletados e utilizados os seguintes Dados Pessoais: nome, CPF/MF, endereço, telefone, e-mail e dados financeiros. 

 

Para fins de marketing, poderão ser coletados os seguintes Dados Pessoais: nome, e-mail e telefone. 

 

Para fins de cadastro de base de dados para vendas, poderão ser coletados os seguintes Dados Pessoais: nome, e-mail e telefone. 

 

Para fins de cadastro de colaboradores, poderão coletados os dados necessários para elaboração do contrato de trabalhos e registro junto a previdência social, fundo de garantia e outros benefícios previstos em lei. 

 

Após a coleta, os Dados Pessoais serão tratados pela Tothbe e por empresas contratadas para cumprimento das finalidades específicas acima indicadas, bem como serão armazenados nos servidores da Tothbe pelo período necessário para cumprimento da finalidade, conforme previsto no item 4 desta Política. 

 

São hipóteses legítimas para o Tratamento de Dados Pessoais pela TothBe: 

 

(a) Consentimento inequívoco fornecido pelo Titular dos Dados, por meio do ‘Termo de Consentimento’; 

(b) Cumprimento de obrigação legal ou regulatória pela TothBe (Controlador); 

(c) Tratamento pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas; 

(d) Execução de Contrato ou de procedimentos preliminares relacionados a Contrato do qual seja parte o Titular dos Dados, a pedido do Titular dos Dados; 

(e) Exercício regular de direitos da TothBe (Controlador) em processo judicial, administrativo ou arbitral; e,  

(f)  Interesses legítimos da TothBe (Controlador) ou de terceiros, exceto no caso de prevalecerem direitos e liberdades fundamentais do Titular que exijam a proteção dos Dados Pessoais. 

 

4. Guarda e Descarte dos Dados Pessoais 

 

Como regra geral, a guarda dos Dados Pessoais tratados pela Tothbe seguirá os seguintes prazos: 

5. Abrangência Geográfica  

 

A presente Política de Privacidade TothBe aplica-se à coleta e outras formas de tratamento de Dados Pessoais ocorridos no Brasil.  

 

 

6. Princípios de Privacidade TothBe 

 

O Tratamento de Dados Pessoais sob responsabilidade da TothBe deverá ser realizado de acordo com as leis e regulamentos aplicáveis, bem como com a presente Política de Privacidade TothBe, observando os seguintes princípios: 

 

(a) Os Dados Pessoais, devem ser obtidos de forma justa, legal e transparente. Sempre que necessário, o consentimento expresso do Titular dos Dados deverá ser obtido de forma clara e inequívoca, por meio de ‘Termo de Consentimento’; 
 

(b) O Titular dos Dados tem o direito à informação sobre os dados tratados, exceto se sua disponibilização for impossível ou exigir esforço desproporcional da TothBe; 
 

(c) A coleta de Dados Pessoais deve ser realizada apenas com finalidades específicas, explícitas e legítimas, sendo vedado o tratamento dos dados para outros fins. O compartilhamento dos dados com terceiros será para as finalidades previamente especificadas ou de outra forma permitida ou exigida pelas leis aplicáveis, não sendo processados ​​posteriormente de maneira incompatível com esses propósitos; 

(d) A TothBe implementará os controles e procedimentos técnicos e organizacionais apropriados para garantir a segurança dos Dados Pessoais, incluindo os Dados Pessoais Sensíveis, e evitar acesso ou divulgação não autorizados, que poderiam resultar em eventual alteração, destruição acidental ou ilegal, perdas dos dados e todas as demais formas ilegais de Tratamento de Dados. Considerando as obrigações legais e boas práticas, as medidas técnicas devem ser adotadas para garantir um nível de segurança apropriado aos riscos representados pelo Tratamento e natureza dos Dados Pessoais a serem protegidos; 

(e) A retenção dos Dados Pessoais deve ser por período não superior que o indispensável para as finalidades específicas para que foram obtidas, exceto quando exigido prazo diverso pela lei ou regulamento aplicável ou quando período diferente constar no consentimento específico obtido. A conservação desses dados deve ser limitada no tempo à realização dos fins que o tratamento visa. Uma vez alcançados esses objetivos, os dados devem ser apagados ou, pelo menos, desprovidos de qualquer elemento que permita a identificação dos seus Titulares; 

(f) Em sendo necessário o DPIA, este deverá ser elaborado incorporando os princípios do art. 6º. da LGPD, e (finalidade; adequação; necessidade; livre acesso; qualidade dos dados; transparência; segurança; prevenção; não-discriminação; responsabilização e prestação de contas); e, 

(g) Devem ser implementados procedimentos para garantir repostas às indagações dos Titulares dos Dados, assegurando o adequado exercício do direito de acesso, retificação e recusa ao Tratamento de Dados, exceto quando a LGPD de outra forma autorizar. 

 

 

No tratamento de Dados Pessoais não é permitido a qualquer Colaborador TothBe e/ou Operador de Dados Pessoais: 

 

(a) retenção de papéis, cartas, e-mails ou qualquer outro documento ou dado pessoal sem autorização da TothBe; 

(b) interceptar telecomunicações ou utilizar dispositivos para escuta, transmissão, gravação ou reprodução de som ou imagem, ou qualquer outro sinal de comunicação sem autorização legal para violar a privacidade e Dados Pessoais;  

(c) apreender, utilizar ou modificar sem autorização os Dados Pessoais de Colaboradores TothBe, seus familiares, ou de terceiros que se encontrem registados física ou digitalmente em qualquer forma de registo público ou privado 

(d) acessar dados ou programas de computador ou permanecer neles violando medidas de segurança  sem autorização, e; 

(e) divulgar, revelar ou transferir os Dados Pessoais sem autorização do titular ou base legal. 

 

Os Colaboradores TothBe firmarão cláusula contratual ou acordo de confidencialidade independente sobre o tratamento de Dados Pessoais relativos a Colaboradores, clientes, fornecedores, contatos e outros terceiros aos quais tenham acesso em função do seu trabalho. 

 

Nos casos em que o Tratamento for realizado por um Operador em nome da TothBe, a TothBe escolherá um subcontratado que tenha condições técnicas de segurança e organizacionais suficientes para garantir que o Tratamento será executado de acordo com esta Política de Privacidade TothBe. A TothBe deve requerer a manifestação de concordância dos subcontratados em relação a presente Política de Privacidade TothBe.  

 

A Transferência de Dados Pessoais para fora do país deverá observar a LGPD, principalmente, mas não somente, no que se refere às seguintes disposições: 

 

(a) Os países ou instituições estrangeiras destinatários devem proporcionar grau de proteção aos Dados transferidos, conforme previsto na LGPD; e, 

(b) A TothBe deve garantir que o Operador estrangeiro apresente as condições para o cumprimento dos princípios e direitos dos Titulares dos Dados nos termos da LGPD e da presente Política de Privacidade TothBe, seja contratualmente ou pela apresentação de evidências documentais. 

 

7. Direitos dos Titulares dos Dados Pessoais 

 

O Titular de Dados Pessoais deve receber informações sobre o Tratamento dos dados, sempre que possível (a depender da Operação, Contrato ou Serviço, no momento da coleta. As informações mínimas para qualquer uma das situações são: 

 

(a) Nome do Controlador, neste caso, a TothBe; 

(b) Tipo dos Dados Pessoais coletados; 

(c) Finalidade do Tratamento; 

(d) Se os Dados Pessoais serão compartilhados com terceiros; 

(e) O seu direito de acesso, retificação e atualização dos Dados Pessoais e como exercê-los, e; 

(f) O seu direito de retirada do consentimento e exclusão dos Dados Pessoais e como exercê-lo, quando legalmente permitido e tecnicamente possível. 

 

A TothBe respeitará os direitos do Titular dos Dados conforme exigido por lei. Em particular, a TothBe facilitará os direitos dos Titulares dos Dados relacionados ao: acesso à informação; objeção ao processamento; objeção à tomada de decisão automatizada e definição de perfil; restrição de processamento; portabilidade de dados; retificação de dados e eliminação de dados, conforme aplicável em cada caso, respeitadas as obrigações legais, contratuais e os meios técnicos disponíveis. 

 

 

Os Dados Pessoais coletados serão hospedados em servidores e sistemas localizados no Brasil e nos Estados Unidos. 

 

8. Ações para Implementação da Política de Privacidade de Dados 

 

A TothBe realizará um programa de treinamento as informações previstas no item 4 poderão ser disponibilizadas nos Relatórios de Impacto, nos Termos de Uso de seu site ou nos Contratos firmados com Colaboradores, Fornecedores e Clientes.  

ento para orientação de seus Colaboradores sobre a cautela e os processos necessários para o Tratamento dos Dados Pessoais, nos termos desta Política de Privacidade TothBe. A relevância da proteção de dados será, para além do programa de treinamento, reiterada no dia a dia da TothBe, principalmente compartilhando exemplos práticos através de sessões de conscientização.  

 

Os treinamentos terão como base, no mínimo, a presente Política de Privacidade TothBe e a LGPD. 

 

A TothBe possui um Encarregado de Dados, a quem caberá colaborar para a estratégia de privacidade dos Dados Pessoais tratados pela empresa, bem como para o controle da sua eficácia. O Encarregado de Dados estará encarregado ainda de responder e atender aos Titulares de Dados e à ANPD. As informações de contato do Encarregado de Dados estarão disponíveis em todos os canais de comunicação da TothBe. Encarregado de Dados TothBe – Márcia Medeiros, e-mail: contato@tothbe.com.br 

 

A TothBe adotará políticas e programas de conformidade, segurança e controle a fim de evitar violações à LGPD, prevenindo, detectando, monitorando e abordando violações em potencial.  

 

9. Registro de Reclamações 

 

Toda e qualquer reclamação deverá ser encaminhada ao Encarregado de Dados através do e-mail: contato@tothbe.com.br 

 

As reclamações/solicitações serão avaliadas e respondidas nos prazos e na forma estabelecidos na LPGD e pelas regulamentações expedidas pela ANPD. 

 

10. Assistência mútua e cooperação com a Autoridade Nacional De Proteção De Dados 

 

A TothBe, como Controlador, cooperará com a ANPD em temas relacionados à privacidade de Dados Pessoais sob seu Tratamento, dentro dos limites da LGPD, mantendo seu direito ao contraditório.  

 

Caso a ANPD solicite informações ou determine alguma ordem, qualquer Colaborador da TothBe que receba a informação/ordem deverá informar imediatamente ao Encarregado de Dados. O Encarregado de Dados deverá elaborar a resposta à Autoridade, contando com o suporte dos Colaboradores da TothBe, Operadores/Prestadores de Serviços eventualmente envolvidos, administradores e responsáveis.  

 

O Encarregado de Dados será o contato direto e primário entre a TothBe e a ANPD. 

 

11. Data e Prazo De Vigência 

 

A presente Política de Privacidade TothBe entrará em vigor em 15 de junho de 2021, por tempo indeterminado.  

 

12. Disposições Gerais 

 

Em caso de comprometimento dos Dados Pessoais tratados pela TothBe, todo e qualquer Colaborador ou terceiro que tiver conhecimento deverá notificar imediatamente o Encarregado de Dados. Avaliados os riscos, caberá ao Encarregado de Dados, se aplicável, a comunicação à ANPD e aos Titulares dos Dados. Em havendo necessidade de notificação à ANPD, nesta deverão constar: (a) a descrição do tipo e categoria dos Dados Pessoais afetados; (b) quais foram os Titulares de Dados envolvidos; (c) as medidas utilizadas para proteção dos dados, respeitados os limites dos segredos comerciais e industriais; bem como, (d) no caso de demora na resposta ao incidente, o motivo.  

 

É responsabilidade de todos Colaboradores TothBe obedecer a Política de Privacidade TothBe. O não cumprimento destas regras e princípios de privacidade pode resultar em ação disciplinar e dispensa por falta grave, de acordo com os procedimentos de recursos humanos aplicáveis ​​e as leis locais. 

 

O Encarregado de Dados deve assegurar revisões e atualizações regulares da Política de Privacidade TothBe, por exemplo, como consequência de alterações na estrutura corporativa e no ambiente regulatório. Assim, a definição e atualização das medidas técnicas e organizacionais a serem implementadas no Tratamento dos Dados Pessoais, de acordo com as disposições legais, devem ser editadas com auxílio do Encarregado de Dados e entrarão em vigor, apenas e tão somente com a sua revisão e aprovação.