AVISO DE PRIVACIDADE

‍

1. OBJETIVO DESTE AVISO

Nós da Integrity estamos comprometidos com o cumprimento das leis de proteção de dados pessoais, com a garantia dos direitos dos Titulares de Dados (“Você”) e com as diretrizes da Autoridade Nacional de Proteção de Dados (ANPD).  Por isso, elaboramos este Aviso de Privacidade com o objetivo de informar de maneira clara e objetiva como coletamos, tratamos e protegemos seus dados pessoais no âmbito da prestação de nossos serviços. 

Dessa forma, para garantir a transparência sobre o  tratamento dos dados pessoais realizado pela Integrity tornamos público este Aviso.

Lembrando que, caso você tenha qualquer dúvida, sempre pode nos contatar por meio do seguinte e-mail: dpo@wellbe.co

‍

2. DEFINIÇÕES

Para a compreensão deste Aviso, a seguir apresentamos algumas definições:

• Autoridade Nacional de Proteção de Dados (ANPD):  é o órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD;
• Controlador: pessoa natural ou jurídica a quem compete as decisões referentes ao tratamento de dados pessoais. Quando a Integrity coletar dados pessoais de leads e clientes neste site ou por meio de outras interações para a prestação de seus serviços a Integrity atuará como Controlador dos Dados.
• Dado pessoal: informação relacionada a pessoa natural identificada ou identificável; ‍
• Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;‍
• Encarregado pelo Tratamento de Dados Pessoais ou “Encarregado”: pessoa física ou jurídica indicada pelo controlador e operador, para atuar como canal de comunicação com os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);‍
• Lei Geral de Proteção de Dados Pessoais ou “LGPD”: refere-se a Lei nº 13.708/2018 que dispõe sobre sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado; ‍
• Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador. Quando a Integrity for contratada para fornecer gestão de saúde integrada aos seus clientes, ela atuará como Operador de Dados, enquanto o contratante da solução será o Controlador de Dados.‍
• Titular: pessoa natural identificada ou identificável a quem se referem os Dados Pessoais tratados, incluindo leads, clientes, prestadores de serviço e colaboradores da Integrity,  a depender do caso concreto;‍
• Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;‍
• Site: refere-se à página web oficial gerenciada e administrada pela Integrity, incluindo todos os seus conteúdos, funcionalidades e serviços disponibilizados por meio deste endereço eletrônico.

‍

3. QUAIS SÃO OS SEUS DIREITOS?

Em relação aos seus dados pessoais, você possui os seguintes direitos:

• Direito de confirmação: confirmar se há tratamento de dados pessoais a seu respeito realizado pela Integrity;
• Direito de acesso: acessar os dados pessoais a seu respeito tratados pela Integrity;
• Direito de correção: corrigir seus dados pessoais caso estejam incompletos, inexatos ou desatualizados;
• Direito de anonimização, bloqueio ou eliminação: solicitar a anonimização, o bloqueio ou a eliminação de dados desnecessários, excessivos ou tratados em desacordo com a LGPD;
• Direito à portabilidade: se aplicável, solicitar a portabilidade dos dados pessoais que lhe digam respeito a outra empresa, mediante requisição expressa, observados os limites relativos ao segredo comercial e industrial da Integrity;
• Direito de eliminação: solicitar a eliminação dos dados pessoais que lhe digam respeito tratados com seu consentimento, conforme exceções previstas no artigo 16 da LGPD;
• Direito de informação sobre uso compartilhado: solicitar informação das empresas públicas e privadas com as quais a Integrity realizou o uso compartilhado de dados pessoais;
• Direito de revogação do consentimento: se aplicável, revogar o consentimento dado para o tratamento de dados pessoais pela Integrity, a qualquer momento, mediante manifestação expressa.
• Direito de petição à ANPD: peticionar em relação aos dados pessoais que lhe digam respeito, contra a empresa, perante a Autoridade Nacional de Proteção de Dados (ANPD);
• Direito de oposição: opor-se ao tratamento de dados pessoais realizado pela Integrity, com base nas hipóteses previstas nos artigos 7º e 11 da LGPD, que não o consentimento, em caso da referida lei;
• Direito de revisão de decisões automatizadas: se aplicável, solicitar à Integrity a revisão de decisões tomadas unicamente com  tratamento automatizado de dados que lhe digam respeito e que afetem seus interesses. 

Esses direitos poderão ser exercidos via e-mail: dpo@wellbe.co

‍

Salientamos, entretanto, que, em relação aos dados tratados por meio do nosso software, atuamos como Operador de Dados. Dessa forma, caso o direito exercido se refira a um dado pessoal tratado por nós como Operador, encaminharemos sua solicitação ao Controlador dos Dados Pessoais.

Ficou com alguma dúvida sobre seus direitos? Acesse aqui e conheça mais sobre seus direitos.

Garantimos, adicionalmente, que o tratamento dos seus dados pessoais observará os seguintes princípios:

• Limitação da finalidade: os dados pessoais serão tratados somente para finalidades legítimas, específicas, explícitas e informadas, sendo vedado seu tratamento posterior de forma incompatível com essas finalidades;
• Tratamento adequado: os dados pessoais serão tratados de maneira compatível com as finalidades informadas, respeitando o contexto em que são coletados e utilizados;
• Necessidade: os dados serão limitados ao mínimo necessário para a realização de suas finalidades, abrangendo apenas os dados pertinentes, proporcionais e não excessivos;
• Transparência: os titulares terão acesso a informações claras, precisas e facilmente acessíveis sobre o tratamento de seus dados pessoais;
• Dados estritamente necessários: os dados coletados serão limitados ao mínimo necessário para a realização das finalidades informadas, abrangendo apenas os dados pertinentes, proporcionais e não excessivos;
• Livre acesso: os titulares terão garantido o direito de consultar, de forma facilitada, as informações sobre a forma e a duração do tratamento de seus dados pessoais;
• Qualidade dos dados: os titulares terão assegurada a exatidão, clareza e atualização dos seus dados, conforme necessário e para o cumprimento das finalidades da coleta;
• Segurança: a Integrity utilizará medidas técnicas e administrativas aptas à proteção dos dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
• Prevenção: a Integrity implementará medidas para prevenir danos decorrentes do tratamento de dados pessoais;
• Não discriminação: a Integritynão utilizará dados pessoais para fins discriminatórios ilícitos ou abusivos.‍
• Responsabilização e prestação de contas: a Empresa demonstrará a adoção de medidas eficazes para comprovar que observa e cumpre as normas de proteção de dados pessoais.
  

‍

4. QUAIS DADOS E INFORMAÇÕES TRATAMOS E PARA QUAL FINALIDADE?

Todos os seus dados coletados e/ou fornecidos por meio do nosso site, de outras interações ou diretamente a nós, estarão em conformidade com as legislações de proteção de dados e com este Aviso de Privacidade. Esses dados serão tratados como confidenciais e utilizados exclusivamente para os fins aqui descritos e/ou autorizados por você.

Eventualmente, poderemos utilizar seus dados para finalidades não previstas nesta Política, mas estas estarão dentro das suas legítimas expectativas. O eventual uso dos seus dados para as finalidades que não cumpram com essa prerrogativa será feito mediante a sua autorização prévia.

Além disso, outros tipos de dados não previstos expressamente nesta Política de Privacidade poderão ser coletados, desde que sejam fornecidos com o consentimento do titular, ou, ainda, que a coleta seja permitida ou imposta por lei.

‍

5. DADOS PESSOAIS DE MENORES DE IDADE

Não coletamos conscientemente dados de menores de 18 anos. Se você for pai ou responsável legal de um menor e souber que o menor forneceu seus dados pessoais em nosso website ou por outro meio, entre em contato conosco através do seguinte endereço de e-mail dpo@wellbe.co

‍

6. COOKIES

Nós utilizamos cookies! Mas afinal, o que são cookies? Cookies são pequenos arquivos de texto enviados pelo site ao seu computador onde são armazenados. Esses arquivos contêm informações relacionadas à sua navegação no site. 

A Integrity utiliza cookies para aprimorar a experiência de uso em nossa página. Para saber mais sobre os cookies que utilizamos, suas finalidades e como você pode gerenciar suas preferências, consulte nosso Aviso de Cookies.

‍

7. COMPARTILHAMENTO OU DIVULGAÇÃO DE DADOS PESSOAIS

As informações coletadas são de nosso uso exclusivo para as finalidades aqui referidas, portanto, não serão vendidas a terceiros em qualquer hipótese.

Poderão ter acesso interno às informações dos titulares apenas pessoas estritamente necessárias para a prestação do serviço.

No entanto, podemos divulgar os seus dados pessoais se necessário para:

• Conformidade legal: compreendendo (i) processos e requisições legais; (ii) estabelecimento ou exercício de nossos direitos legais ou defesa em processos judiciais; ou (iii) conforme requerido por lei; 
• Colaboradores: podemos compartilhar seus dados pessoais com nossos colaboradores, no qual eles apenas tratarão os dados para a execução do serviço necessário.‍
• Prestação de Serviços por Terceiros: podemos, ainda, atuar em conjunto com outras empresas em diversas atividades para facilitar o nosso serviço, para executar serviços relacionados ao site ou à Integrity, ou, ainda, para nos auxiliar na análise de como nosso serviço é utilizado, a exemplo das empresas que fornecem os cookies que utilizamos em nosso site. Esses recebem seus dados apenas na medida do necessário para a prestação dos serviços contratados. Ressaltamos que nossos contratos são orientados pelas normas de proteção de dados do ordenamento jurídico brasileiro, proibindo estes terceiros de divulgar ou usar os dados para qualquer outra finalidade.

‍

8. SEGURANÇA NO TRATAMENTO DOS SEUS DADOS PESSOAIS

Nos comprometemos a proteger sua privacidade aplicando medidas técnicas e organizacionais aptas a proteger os seus dados pessoais de acessos não autorizados e de situações de destruição, perda, alteração, comunicação ou difusão de tais dados.

Para a garantia da segurança, serão adotadas soluções que levem em consideração: as técnicas adequadas; os custos de aplicação; a natureza, o âmbito, o contexto e as finalidades do tratamento; e os riscos para os direitos e liberdades do titular.

‍

9. TRANSFERÊNCIA INTERNACIONAL DE DADOS

A Integrity tem sua sede no Brasil, e os dados que coletamos estão sujeitos à legislação brasileira. No entanto, os Dados Pessoais tratados pela Integrity podem ser transferidos para fora do Brasil, tendo em vista a localização dos servidores de Terceiros que prestam serviços para a Integrity, o que implica na transferência internacional de dados, conforme disposto na Lei Geral de Proteção de Dados Pessoais (LGPD).

Priorizamos a contratação de fornecedores que adotem todas as medidas de segurança necessárias para proteger os dados pessoais e que realizem transferências internacionais em conformidade com a LGPD e  as resoluções e/ou diretrizes oficiais publicadas pela Autoridade Nacional de Proteção de Dados (ANPD) ou órgão competente, e com fundamento nas hipóteses de tratamento previstas nos artigos 7º ou 11 da LGPD e nas seguintes salvaguardas: (i) para países ou organismos internacionais que garantam um nível de proteção de dados pessoais adequado à LGPD, (ii) cláusulas-padrão contratuais, normas corporativas globais ou cláusulas contratuais específicas, ou (iii) nas situações previstas nos incisos II, "d", e III a IX do artigo 33 da LGPD.

‍

10. ARMAZENAMENTO E ELIMINAÇÃO DOS DADOS
    

Os dados serão armazenados pelo período legalmente exigido, conforme estabelecido pelo artigo 16 da Lei Geral de Proteção de Dados Pessoais (LGPD) e demais legislações pertinentes. Após atingir a finalidade para a qual os dados foram coletados, eles serão eliminados, salvo nos seguintes casos: i) quando necessário mantê-los para o cumprimento de obrigações legais ou regulatórias, como o disposto no art. 15 do Marco Civil da Internet, art. 206 do Código Civil e art. 27 do Código de Defesa do Consumidor ou ii) quando os dados forem anonimizados para uso exclusivo da Integrity.

‍

11. RESPONSÁVEL PELO TRATAMENTO DE DADOS PESSOAIS

Neste site, o responsável pelo tratamento dos dados pessoais coletados é a  Integrity Desenvolvimento de Sistemas LTDA, inscrita no CNPJ sob o nº 31.807.477/0001-00, com sede na Rodovia José Carlos Daux, 2954 - João Paulo, Florianópolis/SC, CEP nº 88.030-000. 

Este Aviso não se aplica a eventuais endereços de sites citados ou direcionados através da nossa página, por isso é necessário que sejam lidos os Avisos de Privacidade do site em questão quando houver algum tipo de redirecionamento para endereço que não seja de propriedade da Integrity.

‍

12. ENCARREGADO PELO TRATAMENTO DE DADOS PESSOAIS OU “ENCARREGADO”

Nosso Encarregado pelo Tratamento de Dados Pessoais, também conhecido como DPO é DATA GUIDECONSULTORIA E SOLUÇÕES EM PROTEÇÃO DE DADOS LTDA, pessoa jurídica de direito privado inscrita no CNPJ sob o nº 39.317.591/0001-60, representada pela Taynara Rodrigues Bernardo, que pode ser contatada pelo endereço de e-mail DPO Data Guide

‍

13. ALTERAÇÕES NO PRESENTE AVISO

Nos reservamos o direito de modificar este Aviso de Privacidade a qualquer tempo e quantas vezes forem necessárias, em razão de  alterações em nosso site, atualizações em nosso processos internos, ou mudanças em âmbito legislativo, com o objetivo de garantir cada vez mais segurança e conveniência para você. Por isso,  recomendamos  que você o revise sempre que possível.

Com a finalidade de facilitar, sempre indicaremos no fim do documento a data da última atualização, e se alterações substanciais forem feitas, notificaremos você sobre tais alterações antes que entrem em vigor. 

‍

14. AGRADECEMOS POR LER NOSSO AVISO DE PRIVACIDADE

Estaremos sempre à disposição para atendê-lo. Caso tenha restado alguma dúvida ou deseje obter mais informações sobre este Aviso, por favor, entre em contato conosco: dpo@wellbe.co

‍

Última atualização: 04 de abril de 2025.

‍

_______________________________________________________________________________________



POLÍTICA CORPORATIVA DE PRIVACIDADE E GOVERNANÇA DE DADOS PESSOAIS

‍

1. OBJETIVO

Esta Política Corporativa de Privacidade e Proteção de Dados Pessoais (“Política”) consolida as diretrizes a serem adotadas pela Integrity no Tratamento de Dados Pessoais.Ela tem como objetivo dar diretrizes para o respeito dos direitos das pessoas físicas cujos dados foram tratados pela Integrity, bem como às obrigações da Integrity enquanto Agente de Tratamento, sendo estabelecida como base cultural e procedimental em relação à proteção de dados e privacidade. As diretrizes aqui contidas se aplicam a (i) todo e qualquer Colaborador da Integrity, e (ii) todas as operações que impliquem Tratamento de Dados Pessoais, sem exceção. O conhecimento e a adoção das medidas indicadas neste documento são de responsabilidade de todos os Colaboradores da Integrity e constituem fator fundamental para garantir sua conformidade com as melhores práticas de Privacidade e Proteção de Dados Pessoais. Todas as expressões com iniciais em maiúsculo encontradas nesta Política têm o significado atribuído em Glossário, que se encontra ao final deste documento.

‍

2. PAPÉIS E RESPONSABILIDADES

O Programa de Privacidade da Integrity (“Programa”) é formado pelo conjunto de pessoas, cultura, processos, procedimentos e diretrizes com o intuito de definir e cumprir estratégias e executar ações que levem à gestão adequada dos controles de Privacidade e Proteção de Dados Pessoais na Integrity, de modo a garantir o cumprimento de leis e regulamentações sobre estes temas.A Integrity, enquanto Agente de Tratamento, deve se responsabilizar pelo Tratamento de Dados Pessoais de forma adequada, proporcional, justa e ética.Para tanto, as estruturas, áreas e pessoas listadas neste documento estarão diretamente envolvidas na gestão do Programa e possuem as seguintes características e responsabilidades, no que diz respeito às matérias tratadas nesta Política:

2.1 Encarregado pelo Tratamento de Dados Pessoais

O Encarregado, ou Data Protection Officer – DPO, é o responsável por promover as regras de Privacidade e Proteção de Dados Pessoais definidas pela Integrity, sendo também responsável por atuar como canal de comunicação entre os Titulares e a ANPD, devendo ser nomeado considerando a estrutura da Integrity e a complexidade dos Tratamento de Dados Pessoais. O Encarregado deverá ter uma visão ampla do risco associado às operações de Tratamento de Dados Pessoais considerando sua natureza, o contexto no qual está inserido e suas finalidades. Compete ao Encarregado:
‍

• Organizar e/ou ministrar treinamentos em proteção de dados pessoais aos colaboradores ou prestadores de serviço, promovendo a cultura de proteção de dados pessoais na Integrity;
• Elaborar e/ou revisar os procedimentos internos relativos à proteção de dados pessoais;
• Auxiliar na definição de controles para garantir a integridade, confidencialidade e disponibilidade dos dados pessoais e registros auditáveis de todo o ciclo de vida dos dados pessoais;
• Apoiar na resposta aos incidentes de segurança que envolvam dados pessoais;
• Realizar acompanhamento legislativo/regulatório sobre proteção de dados pessoais e segurança da informação;
• Orientar as Áreas da Integrity nos casos de mudanças nas finalidades de tratamentos;
• Auxiliar na manutenção e atualização do mapeamento dos fluxos de dados pessoais;
• Recomendar os requisitos adequados no caso de transferência de dados entre Agentes de Tratamento, especialmente transferências internacionais, além de verificar a adequação das práticas e políticas da Integrity;
• Responder às consultas e apresentar recomendações sobre a aplicação das regras de privacidade junto às Áreas da Integrity e demais Agentes de Tratamento;
• Zelar para que os Titulares sejam informados sobre seus direitos, obrigações e responsabilidades sobre a proteção de dados, além de aceitar reclamações e comunicações dos Titulares, prestar esclarecimentos e adotar providências;
• Apoiar investigações para apuração de responsabilidade dos envolvidos em violações de dados pessoais e auxiliar na definição de aplicação das penalidades internas, quando necessário;
• Avaliar Relatórios de Impacto à Proteção de Dados Pessoais;
• Receber comunicações da ANPD e adotar providências;
• Assegurar a divulgação e a disponibilidade dos documentos que compõem esta Política e outros documentos internos para proteção de dados pessoais na Integrity;
• Auxiliar na aplicação das Políticas Internas elaboradas referentes à proteção de dados pessoais;
• Auxiliar no cumprimento dos requisitos para a contratação de fornecedores, junto da Assessoria Jurídica.
• A Integrity deverá manter o contato do seu Encarregado no seu website, de forma clara e objetiva.

‍

2.2 Comitê de Privacidade | Compete ao Comitê:

• Analisar e tomar decisões sobre os reportes realizados pelo Encarregado;
• Garantir o direcionamento e suporte da gestão para as iniciativas voltadas à garantia da Privacidade e Proteção de Dados Pessoais na Integrity.
• Reunir-se a cada três meses;

‍

2.3 Área de Tecnologia da Informação (TI) | Compete à área de Tecnologia da Informação da Integrity:‍

• Assegurar que todos os sistemas, serviços e equipamentos usados para o tratamento de dados pessoais estejam dentro de um padrão aceitável de segurança;
• Analisar os aspectos técnicos de todo e qualquer produto ou serviço de terceiros que a Integrity esteja considerando contratar para tratar dados pessoais (exemplos: nuvem, hardware, equipamentos de rede);
• Implementar medidas, procedimentos, controles e rotinas necessários e apropriados para manutenção da confidencialidade, integridade e disponibilidade dos dados pessoais;
• Coletar e manter registros das atividades de tratamento de dados pessoais;
• Investigar incidentes de segurança e propor medidas de remediação e mitigação em conjunto com a Integrity;
• Demais responsabilidades previstas na Política de Segurança da Informação

2.4 Assessoria Jurídica | Compete à Assessoria Jurídica da Integrity:

• Prestar consultoria jurídica a respeito dos processos de contratação e aquisição de produtos e serviços da Integrity;
• Apoiar o Encarregado quanto à possibilidade de tratamento de dados pessoais no exterior, auxiliando no entendimento de validação do nível de proteção de dados pessoais do país destino;
• Apoiar o Encarregado na elaboração de respostas à ANPD;
• Fornecer orientação legal na ocorrência de incidentes de violação de dados pessoais.
• Auxiliar o Encarregado na aplicação das políticas internas referentes à proteção de dados pessoais.

2.5 Administrativo | Compete à Área Administrativa da Integrity:‍

• Promover, em conjunto com o Encarregado, a cultura de proteção de dados pessoais na Integrity, realizando campanhas de capacitação e divulgação da proteção dos dados pessoais;
• Assegurar a divulgação dos documentos que compõem esta Política e outros documentos internos para proteção de dados pessoais na Integrity;
• Assegurar que os colaboradores estejam cientes do tratamento realizado aos seus dados pessoais;
• Definir controles de proteção de dados pessoais especificamente relacionados aos processos de contratação, desligamento (ou encerramento de prestação de serviços), modificação de atividades (incluindo a promoção) e afastamentos (incluindo férias e quaisquer licenças ou suspensões).

‍

2.6 Gestores | Compete aos Gestores da Integrity:

• Cumprir, fazer cumprir e gerenciar o cumprimento desta Política e demais documentos complementares por parte de seus colaboradores;
• Consultar o Encarregado em caso de mudanças de finalidades de tratamento de dados pessoais;
• Realizar e manter atualizado o mapeamento dos fluxos de dados pessoais;
• Assegurar que qualquer dado pessoal só poderá ser tratado de acordo com as atividades profissionais autorizadas pela Integrity e nos termos desta Política e de seus documentos internos;
• Identificar e avaliar riscos relacionados à proteção de dados pessoais em suas atividades e propor melhorias;
• Submeter à análise do Encarregado todo novo processo, incluindo novas aplicações, serviços, produtos, dentre outros, onde houver tratamento de dados pessoais;
• Ao identificar violações de dados pessoais ou qualquer ação duvidosa, comunicar o Encarregado imediatamente.

‍

2.7 ColaboradoresCompete aos Colaboradores da Integrity:

• Cumprir as diretrizes desta Política e seus documentos complementares;
• Tratar os dados pessoais sob responsabilidade da Integrity somente para fins autorizados, de forma ética e legal, respeitando os direitos do Titular e de acordo com as orientações desta Política, demais instrumentos regulamentares relacionados à proteção de dados pessoais e da legislação aplicável;
• Zelar pela integridade, disponibilidade, confidencialidade, autenticidade e legalidade dos dados pessoais acessados ou manipulados, não utilizando, enviando, transmitindo ou compartilhando indevidamente estes dados pessoais, em qualquer local ou mídia, inclusive na Internet;
• Reportar formalmente ao Encarregado quaisquer eventos relativos à violação ou possibilidade de violação de dados pessoais ou atividades suspeitas de que tiver conhecimento.

‍

3. DIRETRIZES DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS

As diretrizes contidas nesta Política devem ser observadas desde a fase de concepção de novas operações de Tratamento de Dados Pessoais, produtos e serviços até a sua execução, devendo a Integrity demonstrar a efetividade da adoção dessas diretrizes quando apropriado e, em especial, a pedido da ANPD, ou de outra autoridade competente responsável por promover o cumprimento de boas práticas de Privacidade e Proteção de Dados Pessoais. Neste contexto, a Integrity, bem como seus Colaboradores, devem observar, no mínimo, as seguintes diretrizes:

3.1 Tratamento de Dados Pessoais ‍

Tratar Dados Pessoais significa, basicamente, realizar qualquer atividade que envolva a utilização de dados de pessoas físicas. São exemplos de atividades que envolvem o Tratamento de Dados Pessoais:

• Coletar, receber;
• Produzir, reproduzir, utilizar, acessar;
• Processar, classificar, avaliar, controlar;
• Modificar, extrair;
• Comunicar, transmitir, difundir, distribuir, transferir;
• Arquivar, armazenar;
• Eliminar.

O Tratamento de qualquer Dado Pessoal na Integrity deve ser feito em observância a essa Política, observando também os requisitos legais aplicáveis. Por isso, é importante destacar que, de acordo com a LGPD, a Integrity só poderá tratar um Dado Pessoal nas hipóteses previstas em lei. No caso de uma nova hipótese de tratamento de Dado Pessoal na empresa, é necessário encaminhar essas informações ao Encarregado para que este defina se o novo tratamento já está ou não legitimado. Caso não esteja, o Encarregado deverá propor as estratégias de como este tratamento será legitimado, antes de sua realização.

‍

3.2 Tratamento de Dados Pessoais Sensíveis

A legislação de proteção de dados pessoais classifica alguns tipos de dados pessoais como dados sensíveis, dada a capacidade que possuem de gerar danos ou discriminação ao titular destas informações. Por isso, Dados Sensíveis deverão receber a máxima prioridade na segurança.Os seguintes Dados Pessoais são considerados “sensíveis” e estão sujeitos a condições de tratamento específicas:

• Dados pessoais que revelem a origem racial ou étnica, opiniões políticas e convicções religiosas ou filosóficas;
• Filiação sindical;
• Dados genéticos, dados biométricos tratados simplesmente para identificar um ser humano;
• Dados relacionados com a saúde;
• Dados relativos à vida sexual ou orientação sexual da pessoa.

‍

3.3 Tratamento de Dados Pessoais de Crianças, Adolescentes e Idosos

Da mesma forma, o tratamento de dados pessoais de “crianças” e “adolescentes” deve ser situação excepcionalíssima. Nestes casos remotos, ele somente deverá ser realizado:

• Visando o melhor interesse de tais indivíduos, ou seja, com a finalidade de beneficiá-los, ainda que de forma indireta;
• De forma clara e compreensível, de modo que informações destinadas a este público deverão ser prestadas de modo claro, acessível, consideradas as condições físico-motoras, perceptivas, sensoriais, intelectuais e mentais dos destinatários, com o uso de recursos audiovisuais, quando adequado.
• Quando do tratamento dos dados de “crianças”, deverá, necessariamente, haver a coleta do consentimento específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal, mantendo públicas as informações sobre o tipo de dados coletados, a forma de utilização e as garantias dos demais direitos dos titulares assegurados pela LGPD.

‍

3.4 Direitos dos Titulares

Em toda atividade de tratamento de Dados Pessoais, a Integrity deverá buscar garantir os direitos dos titulares abaixo. Em todos os casos, a identidade dos titulares requerentes deverá ser verificada, e o atendimento deverá ocorrer sob a orientação do Encarregado.Com relação ao recebimento de requisições de exercício dos direitos dos titulares, a Integrity possui um canal específico direcionado para tanto, disponível por meio do endereço eletrônico: lgpd@wellbe.co. Eventual decisão de recusa no atendimento às requisições de titulares deverá ser validada pelo Encarregado.

‍

3.5 Gestão de Descarte

Todo Tratamento de Dados Pessoais deverá ter um processo de gestão do descarte de informações, o qual garanta que a Integrity só armazene dados pelo tempo necessário ou consentido, no âmbito e limites técnicos das atividades. Dados Pessoais deverão ser eliminados ou anonimizados em toda e qualquer fonte onde estiverem armazenados (eletrônica ou física), de acordo com a Política de Retenção e Descarte. O descarte das mídias que possuam Dados Pessoais Sensíveis deverá ser definido pela Área de TI, para assegurar que o processo seja realizado com garantias contra acesso não autorizado ou uso impróprio.

‍

3.6 Compartilhamento de Dados Pessoais

O compartilhamento de Dados Pessoais com terceiros deve ter sua relação regida por instrumentos adequados, que estabeleçam garantias, responsabilidades e medidas necessárias de adequação à LGPD, bem como adoção das medidas apropriadas para o uso compartilhado de Dados Pessoais em consonância com os procedimentos de Privacidade e Proteção de Dados Pessoais e políticas relacionadas.O compartilhamento de Dados Pessoais com terceiros deve ocorrer, em regra, única e exclusivamente: (i) para atender a finalidade que justificou a coleta dos Dados Pessoais; e (ii) em conformidade com a atividade que fundamenta a relação com o terceiro junto à Integrity.

‍

3.7 Representantes Externos

A contratação de Representantes Externos poderá representar riscos à Integrity, uma vez que as empresas poderão ser responsabilizadas por incidentes que os envolvam.Por isso, os instrumentos de contratação dos Representantes Externos deverão conter cláusula que preveja o cumprimento, pelo Representante Externo, das diretrizes estabelecidas nesta Política.

‍

4. TREINAMENTO

A Integrity poderá repetir ou realizar novos treinamentos aos seus colaboradores sempre que julgar necessário, de modo a assegurar o entendimento a respeito dessa Política ou de outras boas práticas de proteção e segurança de dados e privacidade.

‍

5. SANÇÕES

Qualquer desrespeito ou violação a esta Política será investigado com observância às leis aplicáveis a esta Política e demais procedimentos e interesses da Integrity. Para garantir sua efetividade, violações a esta Política poderão resultar na aplicação de medidas disciplinares aos Colaboradores que a infringirem. A aplicação de tais medidas poderá ser cumulada com eventuais penalidades cíveis, criminais, trabalhistas e administrativas cabíveis.

‍

6. NORMAS E DOCUMENTOS RELACIONADOS

É importante destacar que aplicam-se à Integrity outras diretrizes e normas no contexto do Tratamento de Dados Pessoais, inclusive:

• A Lei nº. 13.709/18, Lei Geral de Proteção de Dados Brasileira;
• A Lei nº 12.965/14, o Marco Civil da Internet;
• Os regulamentos e normas publicados pela Autoridade Nacional de Proteção de Dados Pessoais, e
• Leis e regulamentações, nacionais ou estrangeiras, em vigor e/ou vigentes nos demais países em que atua, conforme aplicável.
• Caso seja identificado algum conflito, a Assessoria Jurídica e o Encarregado da Integrity deverão ser consultados.

‍

7. DISPOSIÇÕES GERAIS

Esta Política deve ser revisada, no mínimo, anualmente, ou sempre que existir a necessidade de alterações nos critérios definidos nas demais normas e políticas específicas da Integrity.Esta Política e as demais Normas e Procedimentos da Integrity encontram-se disponíveis na Intranet ou, em caso de indisponibilidade, podem ser solicitadas para ao Encarregado pelo Tratamento de Dados Pessoais, por meio do e-mail lgpd@wellbe.co
Esta Política entra em vigor na data de sua publicação. ‍

ANEXO I – Papéis e contatos importantes do Programa Privacidade e Governança de Dados Pessoais da Integrity

• Encarregado de Proteção de Dados: Data Guide
• Responsável pela área de Tecnologia da Informação: Lucas Werner
• Assessoria Jurídica: Lívia Nakandakari
• Responsável pela área Administrativa: Paula Fernandes
• Comitê de Privacidade: Participantes: Guilhermino Afonso, Lucas Werner e Lívia Nakandakari  

‍

ANEXO II – Glossário | Para os fins da presente política, são adotados os seguintes termos, com as seguintes definições:

• Colaborador: Empregado, estagiário, prestador de serviço, terceirizado, fornecedor, menor aprendiz ou qualquer outro indivíduo ou organização que venham a ter relacionamento profissional, direta ou indiretamente, com a Integrity.
• Comitê de Privacidade e Proteção de Dados: Comitê multidisciplinar da Integrity dedicado a tratar com as questões de privacidade e proteção de Dados Pessoais. Dado pessoal: informação relacionada a pessoa natural identificada ou identificável;
• Dados pessoais sensíveis: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
• Encarregado pelo Tratamento dos Dados Pessoais: pessoa física ou jurídica indicada pelo controlador e operador, para atuar como canal de comunicação com os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);
• Eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado;
• Operador: Pessoa física ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do Controlador.
• Requisições dos Titular dos dados pessoais: Requisição do Titular dos dados pessoais acerca de seus direitos estabelecidos em lei e relativos ao tratamento dos seus dados pessoais.
• Titular: é toda pessoa natural identificada ou identificável a quem se referem os Dados Pessoais tratados, incluindo clientes, prestadores de serviço e Colaboradores da Integrity, a depender do caso concreto.
• Tratamento de dados pessoais: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
• Violação: Qualquer atividade que desrespeite as regras estabelecidas nos documentos normativos da Integrity.
• Violação de Dados Pessoais: Destruição, perda, alteração, divulgação acidental ou ilegal, não autorizada ou acesso a dados pessoais transmitidos, armazenados ou de outra forma processados, resultante de incidente de segurança.‍

‍

‍

‍

‍

‍

‍