Informações sobre proteção de dados pessoais para fornecedores, prestadores de serviços e parceiros de negócios da W. R. Grace & Co.
A segurança e a proteção dos dados daqueles que contratamos (doravante denominados "Fornecedores") para prestar serviços à W. R. Grace & Co. ("Grace", "nós") são de suma importância para nós. Relativamente quanto aos Fornecedores da W. R. Grace Brasil Indústria e Comércio de Produtos Químicos Ltda., filial da Grace no Brasil, informamos que tratamos seus dados pessoais em estrita conformidade com as leis de proteção de dados aplicáveis, incluindo a Lei Geral de Proteção de Dados (“LGPD”), em vigor desde 18 de setembro de 2020.
1. Quem é o responsável pelo tratamento dos dados pessoais e com quem entrar em contato?
O Controlador responsável pelo tratamento dos dados de nossos Fornecedores no Brasil é a W. R. Grace Brasil Indústria e Comércio de Produtos Químicos Ltda., com sede na Avenida Paraná, nº 4690, Cajuru do Sul, na cidade de Sorocaba, estado de São Paulo, Brasil, telefone + 55 11 99553-2902.
Nossa Encarregada de Proteção de Dados, Sra. Luciana S. Pires Fabris, pode ser contatada através do endereço acima mencionado ou através do e-mail privacy.brasil@grace.com.
2. Quais dados pessoais são coletados e como os coletamos?
Coletamos os dados pessoais dos nossos Fornecedores diretamente através dos contatos comerciais que temos em referidos Fornecedores, ou através dos nossos prestadores de serviços, vendedores e demais parceiros de negócio. No âmbito da nossa relação contratual, podemos tratar as seguintes categorias de dados pessoais:
- Informações para contato, tais como nome, sobrenome, endereço, número de telefone, número de celular e endereço de e-mail;
- Outros dados pessoais necessários para cumprir, executar ou encerrar um contrato;
- Resultados de avaliações de segurança e cumprimento do contrato, na hipótese de nossos Fornecedores trabalharem dentro de nossas instalações.
Tratamos dados pessoais de nossos parceiros e de eventuais outras pessoas envolvidas apenas na medida necessária para a gestão de nossas relações comerciais, incluindo a entrega de produtos e/ou serviços.
Caso houver a necessidade de nossos Fornecedores entrarem em uma de nossas instalações, dados pessoais adicionais podem ser coletados para garantir a segurança da nossa organização.
3. Com que finalidade e com que base jurídica tratamos dados pessoais?
De acordo com as disposições da Lei Geral de Proteção de Dados (LGPD), tratamos dados pessoais para os fins e conforme as bases jurídicas abaixo indicadas.
- Planejar, executar ou gerenciar nossas relações contratuais com nossos Fornecedores para (i) processar pedidos; (ii) fins contábeis; ou (iii) executar e organizar a prestação de serviços ou transporte, por exemplo;
- Planejar, executar ou gerenciar o transporte e a entrega de nossos produtos e mercadorias;
- Manter e proteger a segurança da nossa organização (por exemplo, realizando controles de acesso e concedendo autorizações de acesso temporárias);
- Para estar em conformidade com os requisitos legais; e
- Para a (i) resolução de litígios e demais procedimentos legais; (ii) execução ou defesa contra reclamações/procedimentos legais; e/ou (iii) execução de contratos existentes.
As bases legais para o tratamento dos dados pessoais de nossos Fornecedores são, salvo indicação expressa em contrário, os incisos I, II, V, VI, VII e IX do artigo 7° da LGPD.
4. Com quem compartilhamos os dados pessoais de nossos Fornecedores?
Dentro da Grace, apenas as pessoas que efetivamente precisam acessar dados pessoais para condução de nossos negócios estão autorizadas a acessá-los. Prestadores de serviços e agentes contratados por nós também podem ter acesso a dados pessoais para esse mesmo fim, desde que cumpram nossos regulamentos internos aplicáveis. Tais agentes e prestadores de serviços podem incluir, mas não se limitam a, empresas de serviços de segurança, logística, cobrança de dívidas e consultoria.
Com relação a eventuais compartilhamentos de dados pessoais fora do ambiente da Grace, todos os dados e análises relacionados aos nossos Fornecedores são mantidos sob sigilo.
Nós apenas compartilhamos dados pessoais de nossos Fornecedores na medida exigida por lei, com o consentimento do Fornecedor ou se tivermos o direito, do ponto de vista legal, de assim o fazer. Nessas hipóteses, podemos compartilhar dados pessoais com os seguintes destinatários, por exemplo:
- Operadores de dados contratados por nós que tratam dados pessoais em nosso nome e de acordo com nossas especificações;
- Provedores de serviços de tratamento de dados, como, por exemplo, serviços de armazenamento.
5. Os dados pessoais são transferidos para outro país ou para uma organização internacional?
Na execução de nossas atividades legítimas, poderemos transferir dados pessoais para prestadores de serviço ou para outras empresas do Grupo Grace sediadas fora do Brasil. Se isso acontecer, garantiremos que referida transferência internacional estará em conformidade com pelo menos uma das hipóteses descritas no artigo 33 da LGPD.
6. Por quanto tempo mantemos os dados pessoais de nossos Fornecedores?
Excluiremos os dados pessoais de nossos Fornecedores assim que não forem mais necessários para os fins descritos no presente documento informativo. Após o término da relação contratual, os dados pessoais de nossos Fornecedores serão armazenados enquanto formos legalmente obrigados a fazê-lo, ou enquanto for necessário para salvaguardar nossos direitos em processos judiciais, administrativos ou de arbitragem.
7. Quais os direitos de nossos Fornecedores referentes à proteção de seus dados?
Nossos Fornecedores têm o direito de obter da Grace, a qualquer momento e mediante solicitação: (i) a confirmação do tratamento dos seus dados pessoais; (ii) o acesso aos seus dados pessoais; (iii) a correção de seus dados pessoais incompletos, inexatos ou desatualizados; (iv) a anonimização, bloqueio ou exclusão de dados desnecessários, excessivos ou processados em desconformidade com a LGPD; (v) a portabilidade de seus dados a outro fornecedor de serviço ou produto; (vi) a eliminação de dados pessoais tratados com base no seu consentimento; (vii) informações sobre as entidades públicas e privadas com as quais Grace realizou o uso compartilhado de dados; (viii) informações sobre a possibilidade de não fornecer seu consentimento e as consequências dessa negativa; (ix) a revogação de seu consentimento; e (x) a revisão das decisões tomadas unicamente com base em tratamento automatizado de dados que possam afetar seus interesses.
Ao entrar em contato com a Grace, para sua própria segurança, confidencialidade e inviolabilidade de seus dados pessoais, podemos solicitar que você nos forneça informações adicionais ou execute procedimentos a fim de confirmar sua identidade.
8. Nossos Fornecedores precisam fornecer seus dados pessoais?
No âmbito da nossa relação comercial, nossos Fornecedores são obrigados a nos fornecer os dados pessoais necessários para a formalização e execução de nossa relação contratual, bem como para o cumprimento das obrigações associadas ao nosso contrato ou quando somos obrigados, por lei, a coletar. Sem a coleta de determinados tipos de dados pessoais, possivelmente não seremos capazes de cumprir e concluir nossos contratos.
9. Até que ponto a tomada de decisão com base em tratamento automatizado de dados é utilizada?
Como regra, não tomamos decisões com base em tratamento automatizado de dados para estabelecer e/ou cumprir uma relação comercial. Na medida em que utilizarmos tal procedimento em casos individuais, informaremos nossos Fornecedores sobre isso, bem como sobre os seus direitos, na medida exigida por lei.
10. Utilizamos profiling?
Poderemos tratamos alguns dados pessoais automaticamente com o objetivo de avaliar certos aspectos/perfis pessoais ("profiling").
Por exemplo, utilizamos profiling como uma parte das avaliações de nossos Fornecedores devido a requisitos legais e regulatórios para combater a lavagem de dinheiro, financiamento ao terrorismo e crimes de direitos de propriedade. Ao fazer isso, estaremos realizando análises de dados (por exemplo, dados de transações de pagamento). Tais medidas também servem para proteger nossos Fornecedores.
11. Onde nossos Fornecedores podem registrar reclamações?
Qualquer comunicação que nossos Fornecedores desejem endereçar à Grace com relação ao tratamento de seus dados pessoais deverá ser enviada à nossa Encarregada de Proteção de Dados.
Independentemente de qualquer outro recurso administrativo ou judicial, nossos Fornecedores têm o direito de apresentar uma reclamação junto à Autoridade Nacional de Proteção de Dados se considerar que o tratamento dos seus dados pessoais está em desconformidade com as regras LGPD.