OBJETIVO
Sua privacidade é muito importante para nós do Grupo Montesanto Tavares (GMT). Agradecemos por você confiar a nós algumas das suas informações pessoais, e aqui vamos te contar sobre as práticas que adotamos em relação a elas.
Em tudo que fazemos, buscamos proteger nossos dados e informações. A gente sabe que para você também é assim. Seus dados pessoais são bens valiosos que devem ser preservados. Por isso você precisa saber exatamente como eles podem ser utilizados. Foi justamente para isso que criamos essa Política de Privacidade.
Elaboramos a presente Política Externa de Privacidade de Dados, denominada aqui como Política, que tem o objetivo principal informá-lo sobre a coleta, uso, compartilhamento e a forma geral de tratamento de seus dados pessoais, seja em meios digitais ou físicos, a fim de trazer uma maior transparência sobre como e com quais finalidades seus dados são utilizados pelo GMT. Ela também informa como você pode acessar e atualizar seus Dados Pessoais, e exercer os seus direitos relativos a eles.
São objetivos desta Política de Privacidade:
1. Estabelecer as diretrizes e as responsabilidades do GMT que assegurem e reforcem o compromisso do grupo com o cumprimento das legislações de proteção de dados pessoais aplicáveis.
2. Dar transparência a você, enquanto titular de dados, sobre (i) quais dados pessoais tratamos e a finalidade dos tratamentos. (ii) como protegemos seus dados. (iii) por quanto tempo armazenamos suas informações. (iv) com quem podemos eventualmente compartilhar seus dados. e (v) quais são os seus direitos.
Em qualquer tratamento de dados pessoais o GMT observará os seguintes princípios de proteção de dados pessoais:
1. Finalidade: o GMT realizará o tratamento de seus dados pessoais apenas para propósitos legítimos, específicos, explícitos e informados por você, titular de dados pessoais, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades.
2. Adequação: o GMT realizará o tratamento de seus dados pessoais de forma compatível com as finalidades informadas por você enquanto titular de dados, e de acordo com o contexto do tratamento.
3. Necessidade: o tratamento de seus dados pessoais realizado pelo GMT será limitado ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento.
4. Livre acesso: o GMT garantirá a você titular de dados pessoais a consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados.
5. Qualidade dos dados: o GMT garantirá, a você titular de dados pessoais, a exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento.
6. Transparência: o GMT garantirá, a você titular de dados pessoais, informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento de dados pessoais, observados os segredos comercial e industrial.
7. Segurança: o GMT utilizará medidas técnicas e administrativas aptas a proteger os seus dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.
8. Prevenção: o GMT adotará medidas para prevenir a ocorrência de danos em virtude do tratamento de seus dados pessoais.
9. Não discriminação: o GMT garantirá a impossibilidade de realização do tratamento de seus dados pessoais para fins discriminatórios ilícitos ou abusivos.
10. Responsabilização e prestação de contas: o GMT se compromete a demonstrar a adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de seus dados pessoais, e a eficácia dessas medidas.
Ah! Deixa a gente falar logo a você que o controlador dos seus dados pessoais é o GMT, à qual o você pode ou não estar vinculado diretamente.
QUEM SOMOS
O Grupo Montesanto Tavares é uma holding com experiência em todas as etapas da cadeia cafeeira, atuando desde a originação dos cafés até a venda dos blends no exterior. Além dos cafés produzidos em fazendas próprias, a empresa compra grãos de pequenos produtores, fortalecendo a agricultura familiar e valorizando os cafeicultores no país. Após a originação, temos maquinário e expertise para armazenar e beneficiar os grãos. Tudo isso, realizado por empresas próprias e parceiras, como Armazéns Leste de Minas (armazenagem e rebeneficiamento). Hoje, o Grupo Montesanto Tavares possui duas empresas exportadoras, a Atlantica Coffee e a Cafebras, e uma importadora, a Ally Coffee, nos EUA, Europa e Ásia. Essas tradings possibilitam ao grupo negociar e vender o café brasileiro para todo o mundo.
NOSSO COMPROMISSO E PROPÓSITO
O Grupo Montesanto Tavares estabelece, nesta Política, o compromisso que sempre frisou com a transparência, o sigilo dos seus dados, a privacidade e segurança de cada um de seus fornecedores, parceiros, terceiros e todos aqueles envolvidos na Gestão Administrativa.
A presente Política de Privacidade está de acordo com a Lei Geral de Proteção de Dados de nº 13.709/2018 e demais normas relacionadas. Ela foi desenvolvida para que você compreenda quais são as informações coletadas a seu respeito, de que modo são utilizadas, armazenadas, por qual finalidade e quando são excluídas.
Nosso principal propósito é resguardar a transparência que sempre foi assegurada, deixando você ciente sobre o que acontece com seus Dados Pessoais compartilhados conosco, inclusive, durante sua visita ao nosso website https://montesantotavares.com.br/
NORMAS
Para que você não tenha nenhuma dúvida sobre os conceitos utilizados na presente Política, segue abaixo a definição de todos os termos e siglas utilizados:
"Anonimização": Processo e técnica por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo. Dado anonimizados não é considerado Dado Pessoal.
"Consentimento": Manifestação livre, informada e inequívoca pela qual o Titular concorda com o Tratamento de seus Dados Pessoais para uma finalidade determinada.
"Controlador": Pessoa jurídica, de direito público ou privado, a quem competem as decisões referentes ao Tratamento de Dados Pessoais.
"Dado Pessoal": Qualquer informação relativa a uma pessoa singular identificada ou identificável, que pode ser identificada, direta ou indiretamente, por referência a um identificador como nome, número de identificação, dados de localização, identificador on-line ou a um ou mais fatores específicos a identidade física, fisiológica, genética, mental, econômica, cultural ou social dessa pessoa natural.
"Dado Pessoal Sensível": Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
"Encarregado de Proteção de Dados" ou "Data Protection Officer ("DPO")": O indivíduo designado como encarregado formal/oficial de proteção de dados, conforme previsto nas leis de proteção de dados, a LGPD, para um determinado território. O DPO pode ser um integrante ou uma pessoa terceirizada. "
"LGPD": Legislação brasileira nº 13.709/2018, comumente conhecida como Lei Geral de Proteção de Dados Pessoais, que regula as atividades de Tratamento de Dados Pessoais e que também altera os artigos 7º e 16 do Marco Civil da Internet.
"Política": essa Política de Privacidade do GMT.
"Operador": Pessoa natural ou jurídica, de direito público ou privado, que realiza o Tratamento de Dados Pessoais em nome do Controlador.
"Titular de Dados": Pessoa natural singular identificada ou identificável a quem se refere um Dado Pessoal específico.
"Tratamento de Dados Pessoais " ou "Tratamento": Qualquer operação ou conjunto de operações efetuadas sobre Dados Pessoais ou sobre conjuntos de Dados Pessoais, por meios automatizados ou não automatizados, tais como a coleta, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição.
"Autoridade Nacional de Proteção de Dados (ANPD)": órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da Lei Geral de Proteção de Dados Pessoais em todo o território nacional.
"Decisão Automatizada": decisão tomada sem a atuação humana utilizando algoritmos.
"IP": abreviatura de "Internet Protocol". É o conjunto de números e letras que identifica o dispositivo utilizado por você para acesso aos Nossos Ambientes.
Agora que você já sabe os significados e conceitos utilizados nesta Política, passaremos informar quais os dados utilizamos, o tempo pelo qual armazenamos, com quem compartilhamos, as medidas de segurança utilizadas, as bases legais utilizadas e permitidas por lei para justificar o tratamento do seu dado pessoal de acordo com cada finalidade e os seus direitos enquanto titular.
QUAIS DADOS PESSOAIS TRATAMOS
Os dados coletados e tratados por nós do GMT, de acordo com as categorias existentes, são dados pessoais comuns, de natureza eminentemente cadastral, tais como nome, CPF, profissão, endereço, enfim, dados necessários à elaboração, gestão e cumprimentos de contratos de prestação de serviços, concessão de benefícios a dependentes de nossos colaboradores, contratação de fornecedores, prestadores de serviço, clientes, produtores, corretores e terceiros.
Ah! Lembre-se, você sempre será o responsável por manter os seus dados atualizados em nosso banco de dados.
QUAL A FINALIDADE DOS DADOS COLETADOS E TRATADOS
Tratamos apenas os dados pessoais necessários e adequados para as finalidades que embasam a coleta, sempre observando as bases legais do tratamento.
As finalidades para a quais os dados serão tratados variarão de acordo com a sua relação com o GMT e serão utilizados, por exemplo, para (i) permitir o pagamento de contas/faturas. (ii) receber valores provenientes da venda de produtos e serviços. (iii) realizar a gestão de compras de fornecedores. (iv) realizar a compra de café e manter a relação com fornecedores e novos produtores. (v) fomentar a captação de clientes. (vi) permitir a gestão e a defesa em processos judiciais e administrativos. (vii) cumprir com as determinações para o exercício regular de direito. (viii) atender o nosso interesse legítimo. (iv) garantir a segurança das nossas operações.
Os dados pessoais coletados não são objetivo de análises por inteligência artificial que gerem ou possam gerar tratamento preconceituoso ou discriminatório. Dentre as operações de tratamento de dados pessoais, não há tomada de decisões automatizadas com dados pessoais de quaisquer das partes relacionadas.
O GMT não realiza práticas de SPAM, portanto, não envia e-mails comerciais que não tenham sido previamente solicitados ou autorizados pelo usuário. Consequentemente, em todas as comunicações que você receberá do provedor, o usuário tem a possibilidade de cancelar seu consentimento expresso para receber nossas comunicações.
Não processaremos seus dados pessoais para qualquer outro propósito que não os descritos, exceto por obrigação legal ou cumprimento de decisões judiciais.
BASES LEGAIS UTILIZADAS
Toda a cadeia de tratamento de dados, que será operada por nós, será lastreada em alguma das bases previstas na Lei Geral de Proteção de Dados, como, por exemplo, para a execução do contrato de prestação de serviços de venda de café ou providências preliminares a execução desse contrato.
Podemos ainda usar os seus dados exclusivamente para cumprir obrigações legais como por exemplo informar órgãos fiscais sobre emissão de notas fiscais. Ou, ainda, podemos manter os seus dados armazenados exclusivamente para o exercício de um direito nosso relativo à nossa defesa em processo judicial ou administrativo.
COM QUEM E PARA QUE COMPARTILHAMOS SEUS DADOS
Independentemente de quem sejam nossos parceiros, com quem eventualmente compartilhamos seus dados, todos serão operadores ou controladores conjuntos dos dados.
Exigimos que todos com quem eventualmente compartilhamos seus dados pessoais atendam nossas regras sobre proteção dos dados e as determinações da LGPD, inclusive sobre descarte, atendimento dos direitos dos titulares, deveres de confidencialidade, regras de segurança da informação etc.
Em nenhuma hipótese, vendemos ou trocamos os seus dados com outras pessoas físicas ou jurídicas.
Podemos compartilhar seus dados com autoridades judiciais, administrativas ou governamentais competentes, agências reguladoras, sempre que houver determinação legal, requerimento, requisição ou ordem judicial.
Possivelmente, podemos compartilhar seus dados com profissionais delegados por nós e necessários ao cumprimento do escopo do contrato celebrado entre nós, como por exemplo advogados, contadores, auditores.
TRANSFERÊNCIA INTERNACIONAL DOS DADOS
O GMT para o melhor desempenho de suas atividades pode, em algumas circunstâncias e quando necessário, transmitir seus dados pessoais para outras empresas do seu grupo econômico. Além disso, seus dados podem ser compartilhados com parceiros e fornecedores com sede em outros países, sempre em conformidade com a legislação aplicável e de acordo com as cláusulas contratuais pertinentes.
Não se preocupe, o GMT não autoriza que os terceiros contratados realizem nenhuma transferência de dados sem o seu consentimento e validação.
TEMPO DE RETENÇÃO E DESCARTE DOS DADOS
Dados Pessoais são armazenados por prazos legais de retenção ou pelo tempo que for necessário para cumprir com as finalidades para as quais foram coletados, salvo se houver qualquer outra razão para sua manutenção como, por exemplo, cumprimento de quaisquer obrigações legais, regulatórias, contratuais, entre outras, desde que fundamentadas em uma base legal.
Alcançando-se as finalidades de tratamento, podemos manter os seus dados com base no exercício regular de direitos em processos, pelo prazo legal, contado do final da nossa relação jurídica.
Você deve saber que enquanto mantivermos os seus dados em nossos bancos de dados, garantiremos a total integridade e segurança.
QUAIS SÃO OS SEUS DIREITOS COMO TITULAR DO DADO
Como interesse e para exercer seus direitos de acordo com LGPD, você pode solicitar o exercício dos seus direitos perante o GMT, enviando uma carta ao endereço postal informado no início desta política de privacidade ou enviando um e-mail para dpo@montesantotavares.com.br, indicando como assunto: "MEUS DIREITOS" ou através dos nossos canais de comunicação disponibilizados no nosso site ou ainda de forma presencial na nossa unidade.
Esses são os seus direitos:
(i) Acesso – o direito de ser informado e ter acesso aos seus dados pessoais sob nosso tratamento.
(ii) Correção e atualização – o direito de solicitar a atualização ou alteração dos seus dados pessoais desatualizados, incompletos ou incorretos.
(iii) Eliminação – o direito de ter seus dados pessoais eliminados das nossas bases de dados, ressalvadas as hipóteses legais de armazenamento.
(v) Anonimização ou bloqueio – o direito de solicitar que os dados pessoais excessivos ao tratamento sejam submetidos à anonimização ou que este tratamento excessivo seja suspenso por nós.
(iv) Portabilidade – o direito de requerer que os dados pessoais sob nosso tratamento sejam transferidos a outro prestador de serviço indicado por você.
(vi) Revogação do consentimento – se a coleta do seu dado tiver sido realizada com base no seu consentimento, há o direito de revogá-lo.
MEDIDAS DE SEGURANÇA DA INFORMAÇÃO
O GMT adota medidas administrativas e técnicas de segurança adequadas para manter os dados pessoais dos colaboradores seguros e protegidos de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito, incluindo, mas não se limitando a: (i) estabelecimento de controle restrito sobre o tratamento de dados pessoais. (ii) individualização de logins e senhas, com proibição expressa de compartilhamento de senhas. (iii) documentos armazenados em arquivos trancados e com acesso restrito aos funcionários que deles precisam ter conhecimento.
A segurança dos dados pessoais é assunto sério e de direito de todos os titulares. Por isso o GMT possui medidas técnicas e administrativas para proteger os dados contra a distribuição, acidental ou ilícita, a perda, a alteração, a comunicação ou difusão ou acesso não autorizado, além de garantir que o ambiente (físico ou digital) utilizado no tratamento de dados é estruturado de forma a atender os requisitos de segurança, aos padrões de boas práticas e de governança e aos princípios gerais previstos em Lei.
ENCARREGADO DE PROTEÇÃO DE DADOS (DATA PROTECTION OFFICER – DPO)
O DPO indicado pelo Grupo Montesanto Tavares é responsável pelo canal de comunicação entre a holding, os titulares de dados pessoais (fornecedores, clientes, terceiros, dirigentes e prepostos), partes interessadas e a ANPD, e poderá prestar os esclarecimentos necessários sobre esta Política e sua aplicação, casos excepcionais e boas práticas a serem adotadas permanentemente.
Toda e qualquer comunicação e solicitação relativa ao tratamento de dados pessoais podem ser encaminhadas pelos titulares diretamente ao DPO, que pode ser contatado pelo seguinte endereço eletrônico: dpo@montesantotavares.com.br.
OUTRAS REGRAS
Fique atento!
Nós não enviamos e-mails, torpedos, carta ou qualquer outro meio de comunicação solicitando confirmação de dados. Se for em nosso nome, é fraude. Sugerimos que não responda, não clique em links, nem baixe arquivos. Nossos e-mails são finalizados com @atlanticacoffee.com, @cafebras.com, @gmtfarms.com.br ou @montesantotavares.com.br.
Qualquer assunto que precisar ser discutido na Justiça a sobre essa Política de Privacidade, o foro será de Belo Horizonte.
Essa Política foi elaborada com base na Lei Geral de Proteção de Dados brasileira, Lei nº 13.709/2018.
ATUALIZAÇÃO DA PRESENTE POLÍTICA
Assim como nossos negócios mudam constantemente, a presente Política também poderá mudar. Desse modo, sempre que esta Política foi atualizada, adotaremos as medidas apropriadas a fim de levar tal mudança a seu conhecimento.