1. Introdução 2
2. Aplicação 2
3. Termos e Definições 3
4. Apresentação 4
5. Princípios 4
6. Responsabilidades e Autoridades 5
7. Direitos dos titulares 6
8. Canais de atendimento ao titular de dados 8
9. Dados  Coletados 9
10. Finalidades do tratamento 12
11. Dos serviços prestados por terceiros 13
12. Compartilhamento dos dados 13
13. Medidas de prevenção e segurança 14
14. Atualizações 14
15. Status da Política 15
    

• Introdução

A Lei Geral de Proteção de Dados nº 13.709/2018 (LGPD), dispõe sobre o tratamento de dados pessoais por pessoa natural ou por pessoa jurídica, seja de direito público ou privado, coletados em território nacional.

Em vista disso, visando conferir a transparência aos procedimentos de tratamento de dados pessoais, e firmar compromisso com o integral cumprimento da LGPD, a Tombini, APROVA a Política de Privacidade de Dados (PPD), a ser utilizada nos sítios de internet, sistemas e aplicativos corporativos da organização.

A finalidade da presente Política de Privacidade é a de informar aos titulares de dados e aos demais, as práticas da Tombini em relação aos dados coletados por meio do seu site e por todos os demais mecanismos de coleta de dados, como o preenchimento de formulários físicos ou bancos de dados informatizados, e-mails, fornecimento de cópias de documentos, manifestações em redes sociais, contratos, publicações, entre outros, de acordo com as leis em vigor.

Ao estabelecer sua Política de Privacidade, a organização se compromete e declara aplicar aos dados pessoais e aos dados pessoais sensíveis sob sua custódia, todas as melhores práticas procedimentais, garantido ao usuário de seus canais de atendimento e de coleta de dados o cumprimento da LGPD.

É através da Política de Privacidade, ora aprovada, que a Tombini demonstra observar as regras de tratamento de dados pessoais aplicáveis as organizações previstas na Lei nº 13.709/2018 – Lei Geral de Proteção de Dados (LGPD).

• Aplicação

• Termos e Definições

AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS: Órgão responsável pela fiscalização do cumprimento das disposições da Lei Geral de Proteção de Dados, Lei Federal n. 13.709/2018, no território nacional.

TITULAR DE DADOS: Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.

CONTROLADOR: A quem competem as decisões referentes ao tratamento de dados pessoais, especialmente relativas às finalidades e os meios de tratamento de dados pessoais, representada nesta política pela organização.

OPERADOR: Parte que trata dados pessoais de acordo com as instruções do Controlador. 

TRATAMENTO: Qualquer operação ou conjunto de operações efetuadas com dados pessoais ou sobre conjuntos de dados pessoais (processamento de dados), por meios automatizados ou não automatizados, tais como a coleta, o registro, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, a eliminação ou a destruição.

DADOS PESSOAIS: Qualquer informação obtida em razão de contrato ou acordo comercial firmado com a Tombini, suas controladas e/ou subsidiárias, relacionada a pessoa natural identificada ou identificável, como por exemplo: nome, CPF, RG, endereço residencial ou comercial, número de telefone fixo ou móvel, endereço de e-mail, informações de geolocalização, entre outros.

DADOS PESSOAIS SENSÍVEIS: Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

COMPARTILHAMENTO DE DADOS: Comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e/ou entidades públicas no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por entes públicos, ou entre entes privados.

CONSENTIMENTO: Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.

DADO ANONIMIZADO: Qualquer recurso físico ou lógico utilizado no armazenamento ou manuseio da Informação. Enquadram-se nesse conceito documentos em papel, arquivos físicos, computadores, servidores, programas de computador, bases de dados, linhas telefônicas, discos, DVD, CD, disquetes, hard-drives, pen-drives, memória flash, dentre outros.

VIOLAÇÃO DE DADOS PESSOAIS: Qualquer acesso, aquisição, uso, modificação, divulgação, perda, destruição ou dano acidental, ilegal ou não autorizado que envolva dados pessoais.

• Apresentação

Com a sede da sua Matriz na cidade de Palmitos/SC, a Tombini para a consecução de seus objetivos, realiza tratamentos de dados pessoais, sendo certo que em todos os seus procedimentos, é valorizada a privacidade dos usuários de seus sistemas informatizados, dos profissionais, clientes, fornecedores e parceiros.

Pautado pela transparência em relação à sua atuação e, também, pela responsabilidade com a incorporação de todos os valores da Lei Geral de Proteção de Dados à sua cultura organizacional a Tombini criou a presente Política de Privacidade, para demonstrar seu compromisso com a proteção da sua privacidade, buscando de forma clara, objetiva e transparente, informar sobre os tipos de tratamentos de dados efetuados, os recursos de segurança utilizados, o embasamento legal para o tratamento de dados, e, principalmente, todos os direitos garantidos ao titular dos dados pessoais.

• Princípios

1. 1. Princípios gerais

A Tombini cumprirá criteriosamente a legislação:

1. Aplicável ao seu segmento em matéria de proteção de dados.
2. Que resulte aplicável em sua função do tratamento de dados pessoais sob sua responsabilidade a organização, atuará para que os princípios abrangidos nesta Política de Privacidade sejam levados em conta:
3. No desenho e implementação de todos os procedimentos que impliquem o tratamento de dados pessoais.
4. Nos serviços disponibilizados a seu público-alvo.
5. Em todos os contratos e obrigações formalizados com pessoas físicas e jurídicas.
6. Na implantação de sistemas e plataformas que utilizem coleta e tratamento de dados de seus servidores, inscritos, fornecedores, parceiros organizacionais e público externo.

1. Princípios relativos ao tratamento de dados pessoais

   1. Princípios de legitimidade, licitude e lealdade no tratamento de dados pessoais: O tratamento de dados pessoais será leal, legítimo e lícito conforme a legislação aplicável. Neste sentido, os dados pessoais deverão ser coletados por um ou mais fins específicos e legítimos.
   2. Princípio de minimização: Somente serão objeto de tratamento os dados pessoais que resultem estritamente necessários para a finalidade aos quais se destinam.
   3. Princípio da exatidão: Os dados pessoais deverão ser exatos e passíveis de serem atualizados por seus titulares.
   4. Princípio da limitação do prazo de conservação/retenção/armazenamento: Os dados serão tratados e mantidos além do prazo necessário para atingir o fim para qual se destinam.
   5. Princípio da integridade e confidencialidade: No tratamento de dados pessoais será necessário garantir, mediante ações técnicas ou organizacionais, a segurança adequada que os proteja do tratamento não autorizada ou ilícito, perdas ou ainda destruição.
   6. Princípio da transparência e informação: O tratamento de dados pessoais será transparente em relação ao titular, sendo facilitado o acesso, atualização e/ou exclusão.
   7. Aquisição ou obtenção de dados pessoais: Fica proibida a aquisição ou obtenção de dados pessoais de fontes ilegítimas, de fontes que não garantam suficientemente sua legítima procedência ou de fontes cujos dados tenham sido solicitados ou cedidos transgredindo a lei.

• Responsabilidades e Autoridades

• Direitos dos titulares

A Tombini, se compromete a cumprir as normas previstas na Lei Geral de Proteção de Dados (Lei nº 13. 709/2018), em respeito às seguintes diretrizes:

1. Os dados pessoais serão processados de forma lícita, leal e transparente;
2. Os dados pessoais serão coletados apenas para finalidades determinadas, específicas, explícitas, legítimas e informadas ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades (Art. 6º, incisos I e II);
3. Os dados pessoais serão coletados de forma adequada, pertinente e limitada às necessidades para a realização de suas finalidades (Art. 6º III);
4. O titular tem direito à consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais (Art. 6º, IV);
5. Os dados pessoais serão exatos e atualizados sempre que solicitado, e de acordo com a necessidade para o cumprimento da finalidade do seu tratamento, considerando aqueles emitidos por órgãos públicos que não podem ser atualizados somente por vontade do titular (art. 6º, V);
6. Direito a informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respetivos agentes de tratamento, observados os segredos comercial e industrial (Art. 6º, VI);
7. Os dados pessoais serão tratados de forma segura e serão protegidos com a utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão (Art. 6º, VII);
8. O titular tem direito à adequada prevenção de danos, ao qual se contrapõe o dever, por parte dos agentes de tratamento, de adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais (Art. 6º, VIII);
9. Direito de não ser discriminado de forma ilícita ou abusiva (Art. 6º, IX);
10. O titular tem o direito de exigir a adequada responsabilização e a prestação de contas por parte dos agentes de tratamento, ao qual se contrapõe o dever, por parte destes, de adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais (Art. 6º, X);
11. O titular tem o direito de condicionar o tratamento de dados ao prévio consentimento expresso, inequívoco e informado do titular, salvo as exceções legais (Arts. 7º, I e 8º);
12. O titular tem o direito de exigir o cumprimento de todas as obrigações de tratamento previstas em lei, mesmo para os casos de dispensa de exigência de consentimento.
13. Direito à inversão do ônus da prova quanto ao consentimento (Arts. 8º, §2º e 7º, § 6º);
14. Direito de requerer a nulidade de autorizações genéricas para o tratamento de dados pessoais (Art. 8º, § 4º);
15. Direito de requerer a nulidade do consentimento caso as informações fornecidas ao titular tenham conteúdo enganoso ou abusivo ou, ainda, não tenham sido apresentadas previamente com transparência, de forma clara e inequívoca (Art. 9º, § 1º);
16. Direito de requerer a revogação do consentimento a qualquer tempo, mediante manifestação expressa do titular, por procedimento gratuito e facilitado (Art. 8º, § 5º);
17. Direito de revogar o consentimento caso o titular discorde das alterações quanto ao tratamento de dados, seja na finalidade, forma e duração do tratamento, alteração do controlador ou compartilhamento (Arts. 8º, § 6º e 9º, § 2º);
18. Direito de acesso facilitado ao tratamento de dados, cujas informações devem ser disponibilizadas de forma clara, adequada e ostensiva acerca de (entre outras): finalidade específica do tratamento; forma e duração do tratamento, observados os segredos comercial e industrial; identificação do controlador; informações de contato do controlador; informações acerca do uso compartilhado de dados pelo controlador; finalidade, responsabilidades dos agentes que realizarão o tratamento e direitos do titular, com menção explícita aos direitos contidos no art. 18 (Art. 9º);
19. Direito de ser informado sobre aspectos essenciais do tratamento de dados, com destaque específico sobre o teor das alterações supervenientes no tratamento (Art. 8º, § 6º);
20. Direito de ser informado, com destaque, sempre que o tratamento de dados pessoais for condição para o fornecimento de serviço, ou, ainda, para o exercício de direito, o que se estende à informação sobre os meios pelos quais o titular poderá exercer seus direitos (Art. 9º, § 3º);
21. Direito de ser informado sobre a utilização dos dados pela administração pública para os fins autorizados pela lei e para a realização de estudos por órgão de pesquisa (Art. 7º, III e IV c/c art. 7º, § 1º);
22. Direito de que o tratamento de dados pessoais cujo acesso é público esteja adstrito à finalidade, à boa-fé e ao interesse público que justificaram sua disponibilização (Art. 7º, § 3º);
23. Direito de condicionar o compartilhamento de dados por determinado controlador que já obteve consentimento a novo e específico consentimento. No caso da Administração Pública Federal (APF), em que o tratamento é embasado nas hipóteses de dispensa de consentimento original, o compartilhamento demandará uma nova justificativa de tratamento (Art. 7º, § 5º);
24. Direito de ter o tratamento de dados limitado ao estritamente necessário para a finalidade pretendida quando o tratamento for baseado no legítimo interesse do controlador (Art. 10, § 1º);
25. Direito à transparência do tratamento de dados baseado no legítimo interesse do controlador (Art. 10, § 2º);
26. Direito à anonimização dos dados pessoais sensíveis, sempre que possível, na realização de estudos por órgão de pesquisa (Art. 11, II, c);
27. Direito de ter a devida publicidade em relação às hipóteses de dispensa de consentimento para: tratamento de dados sensíveis no cumprimento de obrigação legal ou regulatória pelo controlador; ou tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos (Art. 11, § 2º);
28. Direito de impedir a comunicação ou o uso compartilhado entre controladores de dados pessoais sensíveis referentes à saúde, com o objetivo de obter vantagem econômica (exceto nos casos de portabilidade de dados quando consentido pelo titular) (Art. 11, § 4º);
29. Direito de que os dados pessoais sensíveis utilizados em estudos de saúde pública sejam tratados exclusivamente dentro do órgão de pesquisa e estritamente para a finalidade de realização de estudos e pesquisas e mantidos em ambiente controlado e seguro, conforme práticas de segurança previstas em regulamento específico e que incluam, sempre que possível, a anonimização ou pseudonimização dos dados, bem como considerem os devidos padrões éticos relacionados a estudos e pesquisas (Art. 13);
30. Direito de não ter dados pessoais revelados na divulgação dos resultados ou de qualquer excerto do estudo ou da pesquisa sobre saúde pública (Art. 13, § 1º);
31. Direito de não ter dados pessoais utilizados em pesquisa sobre saúde pública transferidos a terceiros pelo órgão de pesquisa (Art.
32. Direito ao término do tratamento, quando verificado que: (i) a finalidade foi alcançada ou que os dados deixaram de ser necessários ou pertinentes ao alcance da finalidade específica almejada; (ii) houve o fim do período de tratamento; (iii) houve comunicação do titular, inclusive no exercício de seu direito de revogação do consentimento, conforme disposto no § 5º do art. 8º da Lei e resguardado o interesse público; ou (iv) por determinação da autoridade nacional, quando houver violação ao disposto na Lei (Art. 15);
33. Direito à eliminação ou ao apagamento dos dados, no âmbito e nos limites técnicos das atividades, sendo autorizada a conservação somente nas exceções legais (Art. 16);

Ainda, em conformidade com artigo 18º da LGPD, os titulares poderão realizar as seguintes solicitações via nossos canais de atendimento aos titulares:

1. Confirmação da existência de tratamento.
2. Acesso aos seus Dados Pessoais tratados pela Tombini.
3. Correção de dados incompletos, inexatos ou desatualizados.
4. Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD.
5. Portabilidade dos dados a outro fornecedor de serviço, desde que observados os segredos comerciais e industriais.
6. Eliminação dos Dados Pessoais tratados, quando aplicável.
7. Informar com quais empresas ou instituições a Tombini compartilha seus dados.
8. Revogação do consentimento.
9. Solicitar a revisão de decisões com base em tratamento automatizado.

A solicitação será atendida dentro do prazo legal. No entanto, algumas solicitações poderão ser atendidas parcialmente ou até mesmo negadas, a depender da fundamentação legal. O titular será mantido informado por e-mail ou correspondência, de acordo com seu primeiro contato.

• Canais de atendimento ao titular de dados

O titular de dados poderá utilizar os canais de atendimento destacados abaixo para quaisquer reclamações, dúvidas, solicitações ou para exercer seus direitos de titular, conforme tópico anterior.

Para encaminhamento da solicitação devem ser utilizados o canal de requisição de titulares de dados inserido no website, redes sociais, e-mails marketing etc., da Tombini: FALE COM DPO

Canais alternativos

Encarregado de Dados: Anna Carolina Uflaker Maciel Domont – Martinelli Tech 

Endereço de e-mail: dpo@grupotombini.com.br  

• Do armazenamento e da eliminação dos dados pessoais

As informações coletadas dos titulares de dados são armazenados em bases de dados da Tombini, especificamente criadas para viabilizar sua atividade da organização, sendo certo que o titular de dados poderá a qualquer tempo solicitar alterações, exclusões, revogações de suas permissões, atualização, alteração, remoção ou eliminação de seus dados, conforme tópico anterior, nos termos da Lei Geral de Proteção de Dados, por meio da Ouvidoria Geral, acessível em Canal de requisição de titulares de dados na aba contato do site, o que será analisado também à luz dos dispositivos da LGPD, sempre contextualizando os dados pessoais envolvidos com a atividade reguladora e fiscalizadora onde a organização está inserida.

Os dados e os registros de atividades coletados serão armazenados em ambiente seguro e controlado, observadas as regras de Segurança da Informação. Em caso de eventos que envolvam falhas, desvios de finalidade ou perda de dados por ação de vírus ou de terceiros invasores ao sistema de banco de dados da Tombini, serão adotadas de forma imediata todas as providências necessárias a fazer cessar o risco e a conter as suas consequências, investigando-se a origem dos acessos, bem como sua abrangência e potencial lesivo, e comunicando a Autoridade Nacional de Proteção de Dados, para as providências de sua alçada através do Time de Resposta à Incidentes, conjuntamente com a Comissão de Segurança da Informação da organização.

Em razão de sua atividade, e de todas as responsabilidades técnicas envolvidas, a Tombini, mantém os dados pessoais pelos prazos mínimos exigíveis em legislação especificas, após os quais são mantidas para uso restrito à organização conforme Política específica de retenção.

Os dados coletados são armazenados em servidores próprios da Tombini, localizado em ambiente físico, bem como em repositório lógico armazenados em nuvem junto ao Google.

• Dados  Coletados

Os dados pessoais coletados pela Tombini, podem variar conforme a relação que o titular dos dados optou por estabelecer junto à organização direta ou indiretamente, se é colaborador, cliente, fornecedor, prestador de serviço, parceiro comercial, visitante, dentre outros, e conforme o titular utiliza nossos serviços.

As informações pessoais requeridas obedecem ao princípio da proporcionalidade, ou seja, são coletadas apenas aquelas informações necessárias à realização das atividades da Tombini, em especial as necessárias para a verificação da autenticidade da documentação e da identidade dos profissionais da área, em razão das funções de fiscalização e regulamentadora do exercício das atividades.

Destaca-se que são coletadas informações de adolescentes em razão do cargo jovem aprendiz disponibilizado no quadro de funções da organização, bem como dados de crianças e adolescentes dependentes dos colaboradores ativos.

A Tombini, se responsabiliza por utilizar em seu site https://www.grupotombini.com.br/ todas as tecnologias hábeis a garantir o respeito à legislação vigente e aos termos desta Política de Privacidade, e informa que a coleta de dados é executada em conformidade com os requisitos elencados no artigo 7º da Lei Geral de Proteção de Dados – LGPD.

• Da necessidade e da dispensa de consentimento

Nos termos das hipóteses de tratamento descritas na presente Política de Privacidade, sempre que houver razões secundárias não condizentes com a atividade da organização para a coleta ou tratamento de dados pessoais, será solicitado o consentimento expresso por escrito, do titular de dados. Neste caso, se após nos fornecer seus dados, a qualquer tempo o titular dos dados se arrepender, ou se assim o desejar por qualquer outro motivo, poderá revogar o consentimento, mediante encaminhamento de solicitação por quaisquer dos meios de contato elencados no item 8 da presente política.

Nas demais hipóteses, quando o tratamento de dados for indispensável para o cumprimento de obrigação legal ou regulatória pelo controlador, ou quando o tratamento compartilhado de dados for necessário à execução, das atividades e cumprimentos das obrigações previstas em leis ou regulamentos, será dispensado o consentimento do titular de dados, considerando-se devidamente publicada, através da na presente Política de Privacidade a respectiva motivação.

• Dados pessoais fornecidos pelo titular por meio do site

O titular de dados ao utilizar o site vinculado, a Tombini eventualmente informa seus dados ao preencher o formulário de contato disponibilizado, a depender do teor da mensagem enviada, serão armazenados, unicamente com o objetivo de ser contatado, por ter expressado interesse em nossos produtos e serviços.

Informações de identificação: Nome completo, Empresa, E-mail e Telefone de contato. (Requisição de dados: Nome, CPF, E-mail, Telefone, Endereço, Foto Rosto, Foto Documento)

• Dados coletados quando você consome um dos nossos produtos e/ou serviços

Quando o titular de dados um dos nossos produtos e/ou serviços, ele precisa fornecer alguns de seus dados pessoais para execução das nossas atividades, no tocante ao seu papel de responsável legal e financeiro pelo contrato de compra e/ou prestação de serviços, bem como posterior cadastro para utilização do produto ou sistemas utilizados internamente.

Tratamos seus dados pessoais em conformidade com os objetivos da Tombini que, de forma explícita, evidenciam o negócio de suas empresas.

Consideram-se FINALIDADE, INTERESSES LEGÍTIMOS e PROPÓSITOS LEGÍTIMOS do controlador, todas as atividades relacionadas aos negócios das empresas que integram a Tombini, citando-se, contudo não se limitando a:

• Dados coletados na contratação de colaborador

O titular de dados, após processo admissional, informa seus dados para a Tombini para realizar processo de contratação, para, então, inícios de suas atividades. Os dados coletados são:

1. Para Colaborador CLT: Nome completo; Assinatura; RG. CPF. CTPS. Carteira do SUS. PIS/PASEP. Certidão de nascimento. Número de declaração de IRPF; Atestado de antecedentes criminais; Título Eleitoral e último comprovante de votação; certificado de Reservista ou prova de alistamento no serviço militar; Certidão de Casamento; Certidão de Nascimento dos filhos inválidos; Atestado médico de filho inválido; Certidão de Nascimento dos filhos menores de 14 anos; Gênero. Idade. Data de nascimento. Naturalidade. Nacionalidade. Estado civil; Duas fotos; Dados Bancários; Dados dos dependentes. Habilitação e categoria; Documentação militar; nº FGTS; Matrícula do E-social. Para colaborador estrangeiro: registro de estrangeiro; documento de naturalização (se houver) visto se seu vencimento, e-mail.
2. Jovem Aprendiz: Nome completo; Assinaturas; Gênero. Idade; Data de nascimento; Naturalidade; Nacionalidade; RG; CPF; CTP; PIS/PASEP;
3. Estagiário: Nome completo. Assinaturas; Gênero. Idade. Data de nascimento. Naturalidade. Nacionalidade. RG. CPF. CTPS. PIS/PASEP.
4. Cooperados/Prestadores de Serviços

• Dados coletados em virtude de negócios jurídicos com fornecedores e prestador de serviço

Os titulares de dados, através de contratos de prestação de serviço e fornecedores advindos de processo de compra e venda, fornecem os seguintes dados: Nome dos sócios; telefone; endereço; cidade; cep; dados bancários, e-mail.

• Coleta de dados não previstos expressamente

Eventualmente, outros tipos de dados não previstos expressamente nesta Política de Privacidade poderão ser coletados, desde que sejam fornecidos com o consentimento do titular, ou, ainda, que a coleta seja permitida ou imposta por Lei.

Durante a Utilização do site, a fim de resguardar e de proteger os direitos de terceiros, o titular de dados no uso do site deverá fornecer somente seus dados e não os de terceiros.

• Finalidades do tratamento

Os dados pessoais do usuário coletado pelo site têm por finalidade facilitar, agilizar e atender as solicitações realizadas por meio do preenchimento de formulários, ou para finalidade compatível a estas, bem como, podendo ser utilizado para melhorar a qualidade e funcionamento dos nossos serviços e produtos.

Existem várias formas de se relacionar a Tombini, as mais comuns são:

• Interações  em nossas estruturas físicas

1. 1. 1. Identificação de pessoas no acesso a nossa sede;
      2. Monitoramento interno de ambientes para segurança de pessoas e patrimônio;
      3. Conceder acesso à rede para os nossos visitantes.

• Interações de navegação em nosso site

Quando o titular acessa o site da Tombini, é realizado o registro de alguns dados de forma automática, por meio do uso de cookies e tecnologias semelhantes como:

1. Características do dispositivo de acesso
2. Características do navegador
3. Origem do IP

Para mais informações consulte a sessão de “Utilização de Cookies”.

• Contato com a Tombini

Atendimento às solicitações, reclamações, dúvidas e demais contatos dos clientes e titulares de dados pessoais.

• Dados contratuais

Quando colaborador, cliente, fornecedor, parceiro de negócios, a relação com a Tombini é sustentada por relação contratual, e para atingir as finalidades estabelecidas no objeto contratual. Para tanto, é necessário coletar alguns dados pessoais. Os dados coletados serão tratados para que os fins contratuais sejam atingidos, permanecendo em nossa base de dados enquanto perdurar o negócio jurídico, por obrigação legal ou regulatória, ou para atender os legítimos interesses da organização.

• Dos serviços prestados por terceiros

Ao navegar no site https://www.grupotombini.com.br/  o usuário poderá ser conduzido, via hyperlink, a conteúdo ou serviços, a outros portais ou plataformas que poderão coletar suas informações e ter sua própria Política de Privacidade. Hyperlinks externos não constituem endosso pela Tombini, a respeito dos sites/ambientes vinculados, nem tampouco às informações, produtos ou serviços ali contidos, pelos quais não se responsabiliza.

A Tombini, prima pela segurança e privacidade do conteúdo inserido no domínio https://www.grupotombini.com.br/  bem como pela ininterrupta vigilância contra-ataques, invasões ou contaminações por vírus de todos os tipos, agindo de forma proativa para impedir que terceiros não autorizados venham a acessar e, eventualmente, interceptar, eliminar, alterar, modificar ou manipular de qualquer modo os dados presentes e/ou transmitidos a seus servidores.

• Compartilhamento dos dados

É possível que a Tombini realize o uso compartilhado dos dados pessoais, caso em que estará restrito ao mínimo adequado e necessário para o cumprimento das finalidades específicas, podendo ser compartilhados com entidades públicas e privadas, mediante anuência do titular ou com finalidade específica de cumprir obrigações contratuais e normativas, dentro dos critérios legalmente previstos, destinadas à manutenção e administração das atividades da organização.

1. Para cumprimento de obrigações legais com: Entidades vinculadas ao governo, junto a poderes fiscalizatórios, Receita Federal, ANPD, TCU e afins;
2. Para promoção das atividades da Tombini (plataformas informatizadas);
3. Com outras organizações que integrem a Tombini;
4. Com empresas de hospedagem da plataforma de tecnologia da organização;
5. Utilização de cookies.

A Tombini, utiliza cookies em seus sites para diferentes finalidades. As funções mais comuns dos cookies são as de viabilizar e personalizar a navegação, gerar estatísticas de acesso, aprimorar a sua experiência de navegação nas páginas, dentre outras.

1. Cookies estritamente necessários: Garante o correto funcionamento do site da Tombini. Os quais não identificam o usuário e não podem ser desativados, sem que isso prejudique ou até mesmo impossibilidade o funcionamento dos sites.
2. Cookies de desempenho: São os cookies que coletam informações de como os usuários interagem com os sites, incluindo quais páginas são mais visitadas, bem como outros dados analíticos.
3. Cookies de terceiro: São os cookies inseridos por parceiros, como Instagram, Facebook e Google, que coletam informações do usuário quando ele visita um dos sites da organização, para que parceiros divulguem os materiais publicitários em suas plataformas quando forem utilizadas. Esses cookies coletam informações quando podem identificar os usuários e podem ser desativados.

• Gestão dos Cookies

1. 1. A qualquer momento o usuário/ titular de dados poderá revogar a permissão concedida quanto aos cookies, acessando o “Portal de Privacidade” disponibilizado no site da Tombini. Também poderá apagar os cookies utilizando as configurações de seu navegador de preferência.
   2. Vale ressaltar que, a desativação dos cookies, no entanto, poderá afetar a disponibilidade de algumas ferramentas e funcionalidades do site, comprometendo seu correto e esperado funcionamento. Outra consequência possível é a remoção das preferências do usuário que eventualmente tiverem sido salvas, prejudicando a experiência do usuário ao navegar.

• Medidas de prevenção e segurança

A Tombini aplica os melhores métodos e sistemas, permitidos por lei e de razoabilidade, para proteger seus dados pessoais contra acessos não autorizados. Sendo assim, a organização, em observância às diretrizes sobre padrões de segurança estabelecidas pelas melhores práticas de mercado e previstas em nossa Política de Segurança da Informação, adota as seguintes precauções:

1. A Tombini, emprega mecanismos tecnológicos para proteção contra acessos não autorizados aos sistemas, sendo estes considerados ambientes controlados e seguros.
2. O acesso a informações é restrito, para evitar que pessoas não autorizadas tenham acesso aos dados pessoas.
3. As pessoas autorizadas a acessar informações pessoais, são submetidas a cláusula de confidencialidade onde a negligência acarretará a responsabilização de acordo com as normas de conduta adotadas pela organização.
4. São realizados testes de invasão periodicamente, no qual são avaliadas vulnerabilidades e realizados planos de ação sobre as vulnerabilidades detectadas, buscando melhorias contínuas contra ações maliciosas.
5. Cabe aos proprietários a responsabilidade pela manutenção apropriada dos controles para proteção dos ativos e repositórios de informação. As responsabilidades estão destacadas na Norma de Gestão de Ativos.
6. A responsabilidade dos controles será delegada a pessoal capacitado e designado pela Tombini.

• Atualizações

Esta política está sujeita a alterações a qualquer momento, sempre buscando aperfeiçoar os serviços em benefício do titular de dados. Toda e qualquer alteração visa se adequar às eventuais modificações, sejam de mudanças para novas tecnologias ou sempre que for necessário, bem como novos requisitos legais, regulatórios ou contratuais. Quando isso acontecer, a Tombini, informará diretamente em seu site e através dos procedimentos de envio de informativos utilizados pela organização.

Caso não concorde com as alterações incluídas nesta política, o titular poderá exercer o direito de solicitar a revogação do consentimento e a exclusão dos dados, a qualquer tempo através do contato facilitado.

• Status da Política

AVISO DE PRIVACIDADE PARA SITE

A Tombini, na posição de controladora todas as suas controladas e/ou subsidiárias que compõem o “Grupo Tombini”, está comprometida com a proteção da sua privacidade e o tratamento transparente dos seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD). Este aviso de privacidade se aplica a todos os dados coletados através de nossos sítios de internet, sistemas, aplicativos corporativos e outros mecanismos de coleta de dados, como formulários físicos, e-mails, redes sociais, contratos, etc.   

Quais dados coletamos?

A Tombini coleta dados pessoais como nome, CPF, RG, endereço, telefone, e-mail, informações de geolocalização e outros dados necessários para nossas operações e para fornecer nossos serviços. Dados de colaboradores, estagiários, aprendizes, contratados, temporários, fornecedores, terceiros e sócios também são coletados para finalidades específicas.   

Para que utilizamos seus dados?

A Tombini utiliza seus dados para diversas finalidades, incluindo mas não se limitando a:

• Fornecer e administrar nossos serviços;   
• Comunicação com clientes e usuários;   
• Recrutamento e gestão de colaboradores;   
• Cumprimento de obrigações legais e regulatórias;   
• Melhorar nossos serviços e a experiência do usuário;
• Segurança e proteção de nossos ativos.   

Com quem compartilhamos seus dados?

A Tombini poderá compartilhar seus dados com:

• Entidades governamentais para cumprimento de obrigações legais;   
• Parceiros de negócios e prestadores de serviços;   
• Outras organizações que integram a Tombini;   
• Empresas de hospedagem da plataforma de tecnologia;   
• Autoridades competentes, se necessário.

Seus direitos

Você titular de dados tem o direito de:

• Acessar seus dados;   
• Corrigir dados incompletos ou inexatos;   
• Solicitar a anonimização, bloqueio ou eliminação de dados;   
• Revogar seu consentimento;   
• E outros direitos previstos na LGPD.   

Como protegemos seus dados?

A Tombini aplica os melhores métodos e sistemas para proteger seus dados pessoais contra acessos não autorizados, perda ou alteração.   

Contato:

Para exercer seus direitos ou tirar dúvidas sobre privacidade, entre em contato conosco através dos seguintes canais:   

• Canal de requisição de titulares de dados:  FALE COM DPO
• Encarregado de Dados (DPO): Anna Carolina Uflaker Maciel Domont – Martinelli Tech   
• E-mail: dpo@grupotombini.com.br   

Este aviso resume os principais pontos da nossa Política de Privacidade. Para mais detalhes, consulte a versão completa disponível em [link para a política completa].