DIRETRIZ DE PRIVACIDADE

1. OBJETIVO

A Diretriz de Privacidade foi criada para demonstrar o compromisso da COOPERALFA com a proteção de seus dados pessoais e apresentar como suas informações serão coletadas, utilizadas, protegidas e quais são seus direitos e como eles poderão ser exercidos.

2. TRATAMENTO DE SEUS DADOS PESSOAIS

A COOPERALFA atua em vários segmentos e em muitos casos, necessita obter e utilizar diversos dados de pessoas físicas para poder viabilizar a realização de uma série de negócios, envolvendo operações de compra e venda de produtos agrícolas, negociando diretamente com o agricultor e seus familiares, fornecimento de insumos, controle de operações de crédito, entre outras atividades.

A coleta e a utilização desses dados, pauta-se pelos princípios estabelecidos pela lei de proteção de dados pessoais, quais sejam:

Finalidade: realizar o tratamento dos dados somente para os fins legítimos, específicos e informados ao titular;

Adequação: manter a compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

Necessidade: limitar o tratamento ao mínimo indispensável para a execução das finalidades;

Livre acesso: garantir ao titular o acesso gratuito e prático sobre a forma e a duração do tratamento de todos os seus dados pessoais sob os cuidados da COOPERALFA;

Qualidade dos dados: garantir aos titulares que seus dados armazenados estejam corretos e atualizados, de modo a cumprir adequadamente com as finalidades para as quais se destinam;

Transparência: fornecer informações claras e precisas a respeito dos tratamentos realizados e dos controladores e operadores de dados, respeitados os segredos comerciais e industriais;

Segurança: adotar as medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de perda ou divulgação indevida dos mesmos, nos limites técnicos razoáveis e no âmbito de suas responsabilidades;

Prevenção: adotar medidas preventivas a fim de diminuir a ocorrência de danos aos dados pessoais tratados;

Não discriminação: recusar-se terminantemente a realizar tratamento de dados pessoais para fins discriminatórios, ilícitos ou abusivos;

Responsabilização e prestação de contas: demonstrara adoção de medidas eficazes para a proteção de dados, a fim de comprovar a observância às leis de proteção de dados pessoais.

Para poder atender a todos esses princípios e dar respostas adequadas aos titulares de dados pessoais, foi criada a Diretriz de Privacidade da COOPERALFA, onde implantamos uma série de controles e medidas técnicas e administrativas, que visam dar mais segurança e oferecer maior privacidade no tratamento de dados pessoais.

Utilizamos padrões de conformidade estabelecidos pelas boas práticas de governança, temos adotado ações voltadas para a criação e consolidação de uma cultura interna de proteção de dados, com a capacitação contínua de nossos colaboradores.

Atuamos de acordo com a lei, mas sabemos que ainda assim, estamos sujeitos a situações que ocasionem algum tipo de incidente de proteção de dados pessoais. Pensando nisso, mantemos um processo contínuo de aprimoramento de proteção dedados.

3. QUAIS SÃO OS DADOS PESSOAIS QUE UTILIZAMOS?

A COOPERALFA mantém relacionamento com diversas pessoas físicas e a fim de melhor identificar os dados pessoais tratados por nós, realizamos um amplo mapeamento de nossos processos, que apontou para as seguintes situações:

1. Tratamos dados pessoais comuns, de agricultores e familiares, fornecedores, clientes e representantes, os quais, em geral, são constituídos por informações como:

Nome, CPF, RG, Endereço, Bairro, Cidade, Estado, Telefone, E-mail, Profissão, Estado Civil, Cônjuge, Filiação, Data de Nascimento, Nacionalidade, Sexo, Função, Cargo, Dados bancários, CNH, Geolocalização, que são utilizadas para as seguintes finalidades:

• Realização de aquisição de produtos agrícolas;

• Emissão de notas fiscais;

• Gerenciamento dos pedidos de venda e faturamento;

• Controle de cargas e emissão de conhecimentos de transporte;

• Rastreabilidade de cargas;

• Negociações financeiras e controles contábeis;

• Controle sobre a cobrança de royalties;

• Análises mercadológicas referentes a potencial de compras;

• Controle de contas a receber;

• Celebração de convênios de compras;

• Controle de inadimplência;

• Análise de crédito e registro nos órgãos de proteção ao crédito;

• Inscrição em eventos, promoções e sorteio de prêmios;

• Verificação de área e controles de limites de imóveis rurais;

• Identificação da procedência de lotes de produtos agrícolas;

• Controle de qualidade;

• Registro de vasilhames de agrotóxicos;

• Cadastro de produtores rurais para participação em programas diversos;

• Definir estratégias comerciais com base no perfil de consumo;

• Divulgação de ofertas, produtos e notícias da cooperativa;

• Contratação de fornecedores / prestadores de serviços (pessoas físicas);

• Comprovação do vínculo associativo;

• Controle de depósitos em silos;

• Capacitação em novas tecnologias;

• Pesquisa e arquivamento no centro histórico da Cooperalfa;

• Controle de visitantes;

• Entrega a domicílio de compras realizadas em nossas lojas;

• Realização de trocas ou devoluções de mercadorias;

• Registro de reclamações e de sugestões;

• Realização de doações ou concessão de descontos;

2. Coletamos alguns dados pessoais e que podem incluir imagens de câmeras de segurança ou fotos, para fins de:

   • Controle de acesso e de segurança patrimonial;

   • Eventualmente ainda poderemos utilizar dados pessoais de nossos clientes em casos de:

     Atendimento de solicitações judiciais e órgãos de fiscalização;

     Uso em processos administrativos e/ou judiciais.

Caso seja necessário, poderemos utilizar dados pessoais de crianças e adolescentes, sendo que para tal, segundo a lei, faz-se imprescindível a autorização dada por, pelo menos, um dos pais ou pelo responsável legal do menor, onde conste de forma clara a finalidade de uso de tais dados.

4. QUAIS OS FUNDAMENTOS LEGAIS PARA UTILIZARMOS ESSES DADOS?

De acordo com o que estabelece a LGPD, utilizamos dados pessoais somente em conformidade com alguma das bases legais previstas nos Artigos 7º. e 11º. da Lei.

Assim, nossos tratamentos de dados pessoais, encontram fundamento em:

• Cumprimento de obrigações legais ou regulatórias;

• Execução de contratos ou procedimentos preliminares;

• Legítimo interesse do controlador;

• Proteção do crédito;

• Exercício regular de direitos em processos arbitrais, judiciais ou administrativos;

• Consentimento do titular dos dados pessoais;



5. COM QUEM COMPARTILHAMOS SEUS DADOS?

Para poder executar regularmente nossas atividades e em muitas situações, até mesmo por exigências legais, precisamos em alguns casos realizar o compartilhamento de seus dados pessoais com outras empresas e/ou entidades.

Veja os casos em que pode ocorrer este compartilhamento, na COOPERALFA:

• Envio de informações relacionadas a questões agropecuárias para a EMBRAPA, EPAGRI, CIDASC e algumas empresas privadas detentoras dos direitos de cultivares, como Bayer, Monsanto, Nidera, TMG, Monsoy, Biotrigo, entre >outras;

• Envio de dados para entidades governamentais como Ministério da Agricultura, Receita Federal, INSS e outros órgãos administrativos ou judiciais, para cumprimento de determinações legais ou judiciais, caso ocorram;

• Repasse de informações para bancos, cooperativas de crédito ou outras entidades financeiras, para a execução de transações financeiras, como recebimentos e pagamentos;

• Encaminhamento de cargas para transportadoras;

• Envio de dados para cartórios, referente a registros de transações e cobranças;

• Atendimento de solicitações do Procon;

• Remessa para empresas ligadas, como a Aurora;

• Compartilhamento de informações com escritórios de advocacia, quando necessários para emissão de pareceres / providências ou atuações jurisdicionais;

• Encaminhamento de dados para agências de propaganda, para a realização de campanhas publicitárias e realização de eventos;

Procuramos fazê-lo da forma mais eficiente e cercando-se dos devidos cuidados, com aplicação das técnicas de transmissão recomendadas pelas boas práticas de segurança.

6. QUAIS OS SEUS DIREITOS, COMO TITULAR DE DADOS PESSOAIS?

Segundo a LGPD, os titulares de dados pessoais têm direito a serem adequadamente informados sobre o que está acontecendo com seus dados pessoais. Para isso, a lei estabelece que o titular pode, mediante requisição expressa:

• Saber da existência ou não de tratamento de dados pessoais de sua titularidade;

• Ter acesso a quais são esses dados;

• Poder solicitar a correção dos dados incompletos, inexatos ou desatualizados;

• Ter seus dados anonimizados, bloqueados ou eliminados, quando não forem mais necessários para cumprir a finalidade para a qual foram coletados, ou quando utilizados de maneira irregular ou indevida;

• Pedir que seus dados sejam transportados para outras entidades, respeitados os segredos industriais e comerciais;

• Revogar o consentimento dado para uso de dados pessoais;

• Obter informações sobre os compartilhamentos realizados e para quais finalidades;

• Registrar junto à ANPD, reclamações contra o controlador de seus dados pessoais.



7. RETENÇÃO DOS DADOS PESSOAIS

A COOPERALFA, em cumprimento aos princípios legais, providenciará, sempre que possível, a eliminação ou a anonimização de dados pessoais, cuja finalidade de uso já tenha sido obtida e que não precisem mais ser armazenados.

É preciso ressalvar, porém, os casos em que, por força de lei ou de regulamento, seja necessária sua manutenção.

Da mesma forma, a COOPERALFA se reserva no direito de manter dados pessoais, para promover a defesa de seus interesses, quando tais dados forem utilizados como prova do cumprimento de obrigações contratuais, em eventuais processos administrativos, judiciais ou arbitrais.

8. COMO POSSO ESCLARECER DEMAIS DÚVIDAS?

Caso você queira esclarecer alguma dúvida adicional, é através do canal de relacionamento [email protected], informações também disponíveis no site www.cooperalfa.com.br na aba Ética e LGPD.

9. LEGISLAÇÃO APLICÁVEL E ALTERAÇÕES

Este documento foi elaborado com base na legislação aplicável sobre segurança da informação, privacidade e proteção de dados, inclusive (sempre e quando aplicáveis) a Constituição Federal, o Código de Defesa do Consumidor, o Código Civil, o Marco Civil da Internet (Lei Federal n. 12.965/2014), seu decreto regulamentador (Decreto 8.771/2016), a Lei Geral de Proteção de Dados (Lei Federal n. 13.709/2018), e demais normas setoriais ou gerais sobre o tema.

A Cooperalfa reserva o direito, a seu exclusivo critério, de modificar, alterar, acrescentar ou remover partes deste documento a qualquer momento.

Esta Diretriz de Privacidade foi publicada em Outubro de 2020.

10. ATUALIZAÇÕES

A LGPD é uma legislação recente e que ainda requer uma série de regulamentações por parte da ANPD. Dessa forma, poderão surgir questões novas, ainda não tratadas nesta diretriz, ensejando a necessidade da sua atualização.

Também poderemos proceder com alterações, em função de mudanças nos dados tratados ou nos nossos procedimentos internos.

Procuraremos manter este documento sempre o mais atualizado possível, disponibilizando as novas versões periodicamente.

Chapecó/SC, 08 de Outubro de 2020.

COOPERALFA

DEFINIÇÕES DE TERMOS

Relacionamos a seguir alguns termos utilizados pela legislação brasileira de proteção de dados com suas definições:

Dado pessoal: informação relacionada a pessoa natural identificada ou identificável;

Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

Banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;

Titular: pessoa física a quem se referem os dados pessoais que são objeto de tratamento;

Controlador: pessoa física ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;

Operador: pessoa física ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;

Encarregado de proteção de dados: pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados;

Agentes de tratamento: o controlador e o operador;

Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;

Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;

Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;

Compartilhamento: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados;

Relatório de impacto à proteção de dados pessoais: documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco;

Autoridade Nacional de Proteção de Dados (ANPD): órgão responsável por zelar, implementar e fiscalizar o cumprimento da legislação de proteção de dados pessoais.