GDPR

GENERAL DATA PROTECTION LAW

What personal data do we process: 

Our Contact Details 

Responsable processing personal data: 

Name: Ronaldo Cesar 

Phone: (31) 3036-5400 

E-mail: protecaodedados@mip.com.br 

  

The General Law for the Protection of Personal Data (Law 13.709/2018) defines personal data as the data of an identified or identifiable natural person. A special classification of personal data is sensitive personal data, represented by health, genetic, biometric data, among others established by law. Such data deserve special attention, as the violation of their protection represents a risk to the fundamental rights and freedoms of the holders of personal data. 

 

The protection of the privacy of personal data is a right of all and MIP, through Federal Law No. 13,709 / 2018 (General Law for the Protection of Personal Data), established rules for the use, collection, storage and sharing of data of its users. holders. Our main objective is to ensure more security, privacy and transparency in the use of the personal information provided to us. 

MIP respects and guarantees the holder the possibility to submit requests for the processing of their personal data. To do this click on the link below: 

Click Here
Atualmente exercemos atividades de tratamento com as seguintes categorias de dados pessoais:
  •  Dados cadastrais: nome, e-mail, telefone.
  • Dados empregatícios: dados pessoais adicionais aos cadastrais, como PIS, idade, estado civil, dados pessoais dos filhos, salário, resultados de testes e laudos psicológicos, dentre outros necessários ao cumprimento de obrigação legal e para o desempenho do contrato de trabalho, além de atendimento aos interesses legítimos da organização.
  •  Dados de navegação: endereço IP, endereço MAC, nome de usuário e fabricante/modelo do dispositivo utilizado.
  • Dados de comportamento online: interações com nossos sites e aplicativos por meio de cookies armazenados no dispositivo do titular.
De que forma utilizamos seus dados pessoais?

  • As atividades de tratamento de dados pessoais são realizadas observando integralmente os princípios de privacidade e proteção de dados pessoais em sua máxima extensão.

  • Todas as atividades de tratamento de dados pessoais que realizamos possuem finalidade específica, legítima, explícita e informada ao titular e completa adequação de tratamento com os fins aos quais se prestam, de acordo com o contexto do tratamento.
  • Os dados pessoais tratados são os mínimos necessários para a finalidade do tratamento e os titulares possuem livre acesso às atividades de tratamento e à integralidade de seus dados pessoais.
  • Nossa organização garante aos titulares transparência quanto à nossa utilização dos dados pessoais, resguardados segredos comerciais, e a qualidade destes dados quanto à sua exatidão, relevância e atualização de acordo com a necessidade e para o cumprimento da finalidade do tratamento, sendo assegurado ao titular o direito à retificação dos dados pessoais a qualquer momento.
  • Os titulares terão asseguradas medidas de segurança da informação e de prevenção à ocorrência de danos em virtude do tratamento de dados pessoais dentro dos limites razoáveis de exigibilidade e previsão.
  • Garantimos a boa-fé e a não-discriminação das atividades de tratamento para fins discriminatórios ilícitos ou abusivos.
  • Realizamos as atividades de tratamento de dados pessoais de modo diligente, com responsabilização e prestação de contas de maneira a demonstrar nossa observância e cumprimento dos princípios e obrigações legais de proteção de dados pessoais.
Quais são as atividades de tratamento de dados pessoais que realizamos e suas finalidades. Nós realizamos as seguintes atividades de tratamento de dados pessoais e dados pessoais sensíveis para as finalidades descritas:

  • Para relacionamento e comunicação: Coleta, recepção, armazenamento, comunicação, acesso e utilização de dados cadastrais.

  • Para atividades pré-contratuais (recrutamento e seleção) e desempenho do contrato de trabalho: Coleta, recepção, armazenamento, comunicação, acesso e utilização de dados cadastrais, dados de formação acadêmica, histórico de experiências profissionais.

  • Para garantia da segurança da organização: Coleta, armazenamento, arquivamento, uso, acesso, análise, classificação, controle, transferência, comunicação e reprodução de dados cadastrais e de segurança.
  • Para garantia da qualidade do atendimento ao cliente: Coleta, armazenamento, arquivamento, uso, acesso, análise, classificação, controle, processamento e comunicação de dados cadastrais e dados de navegação.

  • Para o cumprimento de ordem judicial; exercício regular de direitos em processo judicial, administrativo ou arbitral; procedimentos fiscalizatórios e investigativos; e obrigações legais ou regulatórias: Coleta, recepção, armazenamento, arquivamento, uso, acesso, análise, classificação, controle, processamento, transferência, extração e comunicação de todas as categorias de dados pessoais e dados pessoais sensíveis minimamente necessários e estritamente pertinentes à esta finalidade.

Quais são as medidas de proteção e segurança da informação utilizadas?
  • Utilizamos recursos técnicos, físicos, procedimentais e tecnológicos para promover e garantia a segurança dos dados pessoais quanto aos possíveis incidentes de proteção de dados relacionados à divulgação não autorizada, perda ou sua indisponibilização.
Por quanto tempo os dados pessoais são tratados na organização?
  • Os dados pessoais são tratados na organização de acordo com nossa política de ciclo de vida dos dados pessoais. Esta política observa os princípios de proteção de dados pessoais e as autorizações legais dispostas na lei. Uma vez atingida a finalidade e exaurido o período de armazenamento por autorização ou obrigação legal, os dados pessoais serão eliminados ou anonimizados, neste último caso sendo armazenados para finalidades exclusivas de nossa organização.
Com quem os dados pessoais são compartilhados?
  • Compartilhamos os dados pessoais com entes jurídicos externos à organização de acordo com a finalidade, autorização e obrigação legal, conforme disposto na Lei Geral de Proteção de Dados Pessoais. São elas: Órgãos, agências regulatórias e demais entes jurídicos Estatais: todos os dados pessoais e dados pessoais sensíveis necessários para o cumprimento de ordem judicial; exercício regular de direitos em processo judicial, administrativo ou arbitral; requerimentos fiscalizatórios e investigativos; e obrigações legais ou regulatórias. Empresas de tecnologia da informação: dados pessoais empregatícios por ocasião do armazenamento em nuvem pública hospedada em território brasileiro. Demais prestadores de serviços: dados pessoais cadastrais com a finalidade de marketing, promoção, garantia da qualidade dos serviços prestados, solução de problemas técnicos e/ou de segurança, comunicação com o titular e análise de dados para melhoria do atendimento e de nossos serviços.
Como este Aviso de Privacidade e Proteção de Dados Pessoais poderá ser alterado, este Aviso de Privacidade e Proteção de Dados Pessoais será atualizado quando:
  • Modificarmos qualquer elemento relevante na nossa Política de Privacidade e Proteção de Dados Pessoais;
  • Incluirmos, eliminarmos ou modificarmos qualquer atividade de tratamento de dados pessoais;
  • Novos dados pessoais de qualquer categoria forem adicionados às atividades de tratamento de dados pessoais.