A MRN compromete-se com o respeito à privacidade dos indivíduos e a proteção dos dados pessoais tratados pela empresa no desenvolvimento de suas atividades e processos internos.
A presente Política de Privacidade tem o objetivo de esclarecer aos titulares de dados pessoais, de forma transparente e compreensível, sobre os tratamentos realizados e os controles utilizados pela MRN, quando atuar como controladora, co controladora ou operadora de dados pessoais, para garantir a segurança e integridade dos dados pessoais, dos nossos empregados, clientes, fornecedores e parceiros de negócios.
Esta Política abrange nossas atividades de coleta de dados online e offline, por meio de nossos vários canais, incluindo websites, aplicativos e redes sociais.
Conceitos relevantes da Lei Geral de Proteção de Dados (LGPD)
Anonimização: Utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo. Se um dado for anonimizado, então a LGPD não se aplicará a ele.
Co controlador ou Controlador Conjunto: Duas ou mais pessoas naturais ou jurídicas, de direito público ou privado, que determinam conjuntamente as decisões referentes ao tratamento de dados pessoais.
Consentimento: Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
Controlador: Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais. Além disso, o controlador é responsável por instruir e verificar a observância das suas instruções para o operador, que por sua vez deverá realizar o tratamento seguindo tais orientações.
Cookies: Como é prática comum em quase todos os sites profissionais que são pequenos arquivos baixados no seu computador, para melhorar sua experiência.
Dado pessoal sensível: Dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
Dado pessoal: Qualquer informação que seja relacionada à pessoa natural (física) identificada ou identificável. Ou seja, o conceito abrange informações que diretamente identificam o titular, como nome, RG, CPF e endereço, bem como as que indiretamente identificam o titular, como dados de localização e demais identificadores eletrônicos.Encarregado de Proteção de Dados ou Data Protection Officer (DPO): Pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
Legítimo Interesse: Tratamento de dados realizado pelo Controlador, em razão de um interesse seu, de outras empresas ou da sociedade, sem que o tratamento afete os direitos e liberdades individuais do Titular.
Operador: Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
Titular dos dados pessoais: Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
Tratamento de dados pessoais: Toda e qualquer operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Diretrizes de Privacidade
Qualificação da MRN como agente de tratamento de dados pessoais
A MRN atua, na maior parte das vezes, no papel de controladora ao realizar o tratamento dos dados pessoais, salvo indicação em contrário. Isso significa que compete à MRN decidir sobre os aspectos mais relevantes das operações de tratamento, tais como seus fins, meios, os dados pessoais processados e a duração do tratamento, por exemplo.
Como os Dados Pessoais são utilizados na MRN
Quais dados são coletados? Nome, data de nascimento, detalhes de contato, documentos pessoais, informações profissionais, relacionamento com outros empregados e resultados de testes realizados na plataforma da MRN. Para quais finalidades são utilizados os dados? Avaliar a adequação do titular para a vaga escolhida, inclusive para identificar se há conflito de interesse, assim como subsidiar despesas relativas ao processo seletivo, como passagens e hotel. Além disso, são igualmente utilizados para realizar o processo admissional, onde serão coletados demais documentos, caso o candidato seja bem sucedido no processo seletivo Quais dados são coletados? Nome, CPF, RG, filiação, comunidade de origem, detalhes de contato, endereço, matrícula escolar e universitária, histórico escolar, dados bancários e informações sobre procedimentos ou atendimentos médicos. Para quais finalidades são utilizados os dados? Assegurar o gozo de serviços diversos, como abastecimento de combustível, uso de transporte coletivo, percepção de auxílios financeiros diversos e atendimento médico-hospitalar. Quais dados são coletados? Nome, detalhes de contato, tais como RG, CPF, data de nascimento, estado civil, certidões, filiação, sexo e endereço. Para quais finalidades são utilizados os dados? Assegurar a disponibilidade de serviços, como mobilização e desmobilização para Porto de Trombetas e o gozo de benefícios diversos, como, por exemplo, plano de saúde . Quais dados são coletados? Nome, detalhes de contato e informações profissionais, tais como empresa, dados admissionais, documentos trabalhistas, datas de admissão, férias e desligamentos. Para quais finalidades são utilizados os dados? Garantir que as empresas contratadas observam as obrigações trabalhistas com relação aos seus funcionários. De igual modo, são utilizados para assegurar a disponibilidade de serviços, tais como restaurante, lavanderia e moradia, e efetuar o gerenciamento dos profissionais a fim de atender legítimos interesses da empresa.
Além disso, a MRN também utiliza os dados pessoais, coletados por meio de interações diretas com os respectivos titulares ou através de outras fontes, como terceiros, para atender às seguintes finalidades:
- Celebrar um contrato com uma empresa na qual o titular dos dados pessoais figura como representante legal;
- Garantir a boa gestão e a segurança do empreendimento, dos empregados e dos comunitários, no legítimo interesse da MRN;
- Promover a divulgação de conteúdos e matérias de interesse de empregados da MRN, comunitários e terceiros;
- Processar solicitações e relatos de empregados, comunitários e terceiros interessados, colhidos através do portal da MRN ou recepcionados por área da MRN;
- Cumprir normas de governança, organizacionais e técnicas no desenvolvimento das atividades, inclusive em auditorias, a fim de assegurar a eficiência e o alto padrão da MRN;
- Cumprir obrigações legais e regulatórias a que a MRN se acha sujeita, especialmente de cunho trabalhista, previdenciário e ambiental;
- Permitir o exercício regular dos direitos da MRN nos processos judiciais, administrativos ou arbitrais.
Com quem a MRN compartilha os dados pessoais
Quando necessário, o dado pessoal objeto de tratamento pela MRN poderá ser compartilhado com outras empresas, entidades ou organizações, por exemplo:
- Prestadores de serviço, fornecedores e parceiros comerciais: por vezes, a operação e os serviços disponibilizados pela MRN dependem da atuação conjunta com outras empresas. Para melhor atender os clientes e comunidade, a MRN necessitará compartilhar os dados pessoais com prestadores, os quais são obrigados a mantê-los confidenciais e seguros;
- Acionistas da MRN: na qualidade de Sociedade Anônima Fechada, a MRN compartilha os dados pessoais com seus acionistas a fim de prestar contas, viabilizar o fornecimento do produto e manter a operação da empresa;
- Auditorias externas: a MRN compartilha alguns dados com serviços de auditorias externas, que são contratadas com intuito de identificar melhorias nos processos e avaliar o atendimento às exigências de privacidade, proteção de dados e segurança da informação pela empresa;
- Autoridades públicas e órgãos oficiais: a fim de cumprir obrigações legais e regulatórias às quais se acha sujeita, atender solicitações de autoridades públicas e órgãos reguladores, observar ordem judicial ou garantir o exercício regular de direitos em processos judiciais, administrativos e arbitrais, a MRN compartilha dados com autoridades públicas e órgãos fiscalizadores.
- Provedores de serviços: são empresas externas que a MRN usa para auxiliar a operação do seu negócio (informações de colaboradores, informações de fornecedores, atendimento a pedidos, processamento de pagamentos, detecção de fraudes e verificação de identidade, operação de sites, empresas de pesquisa de mercado, serviços de suporte, promoções, desenvolvimento de sites e análise de dados);
Como a MRN protege os dados pessoais
A MRN adota uma variedade de práticas, mecanismos, procedimentos e normativos que visam a proteção de dados contra acessos indevidos e incidentes (sejam esses acidentais ou ilícitos) de perda, alteração, destruição ou comunicação dos dados tratados. Tais práticas estendem-se, inclusive, para dados sensíveis e dados de menores de idade, que são resguardados com todos os mecanismos de proteção dentro da capacidade da MRN.
Todavia, assim como todas as circunstâncias inerentes à arquitetura da internet, as ameaças existentes no ambiente virtual não são irrestritamente erradicas pela segurança adotada. Desta forma, o compromisso da MRN é aplicar, dentro de sua capacidade, todas as medidas de segurança disponíveis para prevenir incidentes de segurança cibernética.
Ademais, a MRN direciona esforços para garantir a conscientização de seus empregados sobre a importância da privacidade e proteção de dados, no intuito de mantê-los atualizados quanto às práticas existentes no mercado e quanto à necessidade de realização de fluxos internos que garantem o controle de acesso e a responsabilidade da confidencialidade das informações e dados pessoais custodiados pela empresa.
Medidas que a MRN espera do titular de dados: é importante que o titular de dados também exerça seu papel para manter seus dados pessoais seguros. Assim, ao criar uma senha em algum de nossos sistemas (site, aplicativos etc.) por favor, assegure-se de escolher uma senha que seja difícil para que os outros adivinhem e nunca revele sua senha a outras pessoas. O titular de dados é responsável por manter senhas confidenciais, não as compartilhar em nenhuma hipótese e por qualquer uso de sua conta. Assim, ao utilizar um computador compartilhado ou público, nunca escolha a opção de lembrar seu ID de login, endereço de e-mail ou senha e certifique-se que a sessão foi encerrada, sempre que sair do computador/dispositivo.
Por quanto tempo a MRN retém os dados pessoais
A MRN segue diretivas de tratamento específicas ao cumprimento das finalidades almejadas pela empresa. Dessa forma, sempre que aplicável, a MRN realiza o expurgo de dados pessoais desnecessários ou excessivos para atingir os correspondentes objetivos.
A MRN ressalta que, mesmo visando à remoção de dados desnecessários, mantém as informações exigidas para o cumprimento de obrigações legais e regularias ou para exercício regular dos direitos da empresa.
Direitos dos Titulares de Dados
Nos termos da Lei 13.709/18 (LGPD), a MRN assegura ao titular de dados pessoais o exercício dos direitos listados a seguir, por meio dos canais disponibilizados pela empresa e informados nesta política e na Diretriz de Direitos dos Titulares de Dados Pessoais [clique aqui], dentro dos limites aplicáveis:
- Confirmação e acesso aos dados: Os titulares de dados pessoais podem solicitar a confirmação de existência do tratamento e acessar os respectivos dados por parte da MRN. Além disso, os titulares podem solicitar informações sobre a existência de compartilhamento com terceiros. Para esse exercício de direito, é possível que a MRN efetue mecanismos de autenticação de identidade do solicitante, garantindo maior segurança e proteção às informações tratadas.
- Correção de dados incompletos, inexatos ou desatualizados: Os titulares dos dados poderão solicitar a correção dos dados incorretos, imprecisos ou desatualizados objetos de tratamento pela MRN.
Exclusão ou anonimização: O titular dos dados pessoais poderá solicitar a exclusão ou anonimização dos dados por ele fornecidos em algumas circunstâncias específicas, como, por exemplo quando a base legal para o tratamento for o consentimento ou quando acreditar que os dados são tratados de forma desnecessária, excessiva ou em desconformidade com a lei. Todavia, é possível que, mesmo após solicitação de exclusão, os dados permaneçam sendo tratados pela MRN, nos casos de conservação para as finalidades previstas no art. 16 da LGPD (como, por exemplo, cumprimento de obrigação legal ou regulatória).
- Revogação de consentimento: O titular dos dados pessoais poderá revogar o consentimento anteriormente expresso a qualquer momento, mediante manifestação expressa e de forma simples, gratuita e facilmente disponível.
- Oposição: É direito do titular dos dados opor-se ao tratamento de seus dados pessoais, observados os limites e imposições previstos nas legislações e regulações aplicáveis.
- Portabilidade dos dados pessoais: É direito do titular solicitar a portabilidade dos dados pessoais para outra empresa, excluídos os dados já anonimizados e resguardados os dados que constituam segredo comercial ou industrial da MRN.
- Informação sobre o compartilhamento dos dados pessoais: É direito do titular solicitar informações sobre o compartilhamento dos dados pessoais com outras empresas ou entidades públicas, eventualmente realizado pela MRN.
Atualização desta Política
A presente Política de Privacidade poderá sofrer atualizações e ajustes a qualquer momento, de modo a refletir fidedignamente as práticas relacionadas à privacidade e proteção de dados pessoais da MRN. Caso a atualização seja substancial, a MRN utilizará os meios disponíveis para comunicá-la. Além disso, a data de última atualização constará sempre ao final do documento, de tal modo que é recomendável que o titular fique atento às informações divulgadas.
Política atualizada em 26 de abril de 2024.
Para dúvidas sobre tratamento de dados pessoais e/ou exercício de direitos como titular de dados
Caso tenha qualquer dúvida relacionada ao tratamento dos seus dados pessoais, a esta política e/ou pretenda exercer algum dos seus direitos como titular de dados pessoais, [CLIQUE AQUI E UTILIZE O FORMULÁRIO].
Canal de Contato
Para contato com a equipe de privacidade e/ou com o DPO da MRN - Henrique César Lemos Orlando, utilize o e-mail Este endereço de email está sendo protegido de spambots. Você precisa do JavaScript ativado para vê-lo., o telefone (93) 3549-7384 e/ou compareça à sala do Departamento de Compliance, no escritório central, em Porto Trombetas/PA.