POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS

1. JHO Administração e Participações LTDA

O Grupo Move3 é uma holding com objetivo principal de administrar as empresas MBC Express e Moove + (“Grupo Move3”), e ressalta seu comprometimento em resguardar a privacidade de todos, proteger Dados Pessoais e ainda, explicar para você um pouco mais sobre como efetuamos esse tratamento.

Quando falamos em Proteção de Dados Pessoais, envolvemos comprometimento com a segurança de seus dados e respeito à sua privacidade.

Somos um grupo muito sério com o cumprimento das leis que protegem os seus direitos e esta Política de Privacidade e Proteção de Dados descreve como as suas informações e Dados Pessoais são coletados, usados, compartilhados e armazenados. Todas as empresas do Grupo Move3 estão vinculadas por este regulamento com referência ao uso de Dados Pessoais pertencentes a clientes, colaboradores, parceiros e fornecedores.

2. INFORMAÇÕES GERAIS

A presente Política de Privacidade e Proteção de Dados Pessoais (PPD) foi criada para formalizar e oficializar como são realizados os tratamentos de Dados Pessoais pelas empresas do Grupo Move3, frisando a transparência e as medidas tomadas para garantir a proteção, sendo divulgada formalmente aos colaboradores, clientes, fornecedores e parceiros do Grupo Move3 e ficando disponível via intranet para maiores esclarecimentos (“Intranet”).

Esta PPD foi elaborada em conformidade com as leis vigentes que tratam de privacidade e proteção de Dados Pessoais, incluindo, mas não limitada a Lei Geral de Proteção de Dados (Lei nº 13.709/18), o Marco Civil da Internet (a Lei nº 12.965/14), instruções da Autoridade Nacional de Proteção de Dados (ANPD) e demais leis aplicáveis (“Legislação sobre Proteção de Dados Pessoais”).

Ressaltamos que a presente PPD poderá ser atualizada a critério do Grupo Move3 sempre que necessário para se adequar aos processos de tratamento de Dados Pessoais realizados pelo Grupo Move3, bem como em decorrência de modificações na Legislação sobre Proteção de Dados Pessoais. Em caso de dúvidas relativa ao tratamento de seus Dados Pessoais, fique à vontade para entrar em contato conosco por meio do canal de atendimento no e-mail: privacidade@flashcourier.com.br.

3. CONCEITOS APLICÁVEIS

3.1. Por Dados Pessoais, entende-se toda informação relacionada à pessoa natural identificada ou identificável, fornecida às Partes ou que as Partes tenham acesso ou realize tratamento, no âmbito da execução do CONTRATO PRINCIPAL.

3.1.1. Por Dados Pessoais Sensíveis, entende-se Dados Pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural. 3.1.2. Como orientação geral ao Grupo Move3, não são coletados Dados Pessoais Sensíveis relativos à orientação sexual, filiação a organização política, crenças de ordem religiosa ou filosófica.

3.2. Por Tratamento, entende-se toda operação realizada com Dados Pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

3.3. Por Titular(es), entende-se a pessoa natural a quem se referem os Dados Pessoais que são objeto de Tratamento.

3.4. Por Controladora, entende-se a pessoa jurídica a quem compete as decisões referentes ao Tratamento de Dados Pessoais. Para fins de esclarecimento, a Controladora decide o porquê da coleta dos dados do titular, como e em que base legal fazê-lo, quem e sobre quais indivíduos irão coletar os dados, o que e quais dados pessoais serão coletados, para quais finalidades e propósitos os dados pessoais serão utilizados, para quem divulga, compartilha ou transfere os dados pessoais e por quanto tempo os retém.

3.5. Por Operador, entende-se o indivíduo ou a pessoa que realiza o Tratamento de Dados Pessoais em nome do Controlador.

3.6. Por Encarregado (DPO – Data Protection Oficcer), entende-se o responsável nomeado pelo Controlador para informar, aconselhar e controlar os responsáveis pelos tratamentos de dados pessoais conforme essa PPD e outras disposições de proteção de dados pessoais presentes na legislação nacional e se aplicável internacional, em cooperação com a autoridade nacional de controle.

3.6.1. Na Intranet será indicado o(a) Encarregado(a), pessoa nomeada pelo Grupo Move3 para atuar como canal de comunicação entre o controlador, os titulares dos dados pessoais e a ANPD.

3.7. Por Cookies, entendem-se os arquivos de armazenamento temporário de atividades na Internet quando você visita determinados sites, os quais ficam armazenados com informações relacionadas à navegação efetuada. Os cookies podem ter finalidades variadas, mas as principais são lembrar informações sobre suas preferências na hora de acessar um site e guardar informações sobre suas atividades no site. Do seu navegador, você consegue excluir cookies de sites específicos.

4. PRINCÍPIOS PARA TRATAMENTO DE DADOS PESSOAIS

No Tratamento de Dados Pessoais, o Grupo Move3 se compromete a observar os seguintes princípios:

4.1. Licitude e transparência: Tratamento dos Dados Pessoais de forma lícita, leal e transparente, com garantia, aos Titulares, de informações claras e precisas, que facilitem o entendimento, ressalvados os segredos comercial e industrial, se o caso.

4.2. Finalidade e adequação: os Dados Pessoais serão coletados apenas para finalidades específicas, explícitas e legítimas.

Os Dados Pessoais coletados pelo Grupo Move3 serão tratados apenas para a execução do objeto e termos dos contratos firmados com clientes, colaboradores, fornecedores, parceiros e somente na medida do necessário para fazê-lo, bem como para o cumprimento de obrigação legal.

A título de esclarecimento, Dados Pessoais são utilizados para a gestão de recrutamento, recursos humanos, contabilidade e gestão financeira, finanças, gestão de segurança de pessoal, fornecimento de ferramentas de TI ou sites internos e quaisquer outras soluções digitais ou plataformas colaborativas, gerenciamento de suporte de TI, gerenciamento de segurança e saúde, gerenciamento de segurança de informações, gerenciamento de relacionamento com cliente, gerenciamento de suprimentos, cumprimento de obrigações contra lavagem de dinheiro ou quaisquer outros requisitos legais, operações de análise de dados, gestão corporativa legal e implementação de processos de compliance, para facilitar e agilizar acessos aos aplicativos operacionais e atender exigências contratuais de clientes, entre outros.

4.3. Necessidade e Minimização: os Dados Pessoais coletados serão de forma adequada, pertinente e limitada às necessidades para as quais eles são tratados.

4.4. Prevenção e segurança: utilização de medidas técnicas e administrativas aptas a proteger os Dados Pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão e adoção de medidas para prevenir a ocorrência de danos em virtude do Tratamento de Dados Pessoais.

5. TRATAMENTO DE DADOS PESSOAIS

Ao executar suas atividades empresariais, o Grupo Move3 poderá coletar, manual ou virtualmente, Dados Pessoais de e/ou relacionados com:

5.1. Candidatos a vagas de emprego

Os Dados Pessoais coletados quando alguma pessoa se candidata a uma vaga de emprego a qualquer das empresas do Grupo Move3.

Destaque-se que nesse processo poderão ser coletados Dados Pessoais Sensíveis pelo setor de Recursos Humanos (RH).

5.2. Colaboradores

Dados Pessoais coletados na contratação de colaboradores e/ou empregados (em conjunto, Colaboradores) para prestação de serviços e em conformidade com as exigências aplicáveis da Consolidação das Leis do Trabalho (CLT - Decreto-lei Nº 5.452/43). A coleta e processamento de tais Dados Pessoais, que podem incluir Dados Pessoais dos familiares do Colaborador, é realizada para a execução do contrato firmado, por exemplo, para fins de processamento de folha de pagamento, convênio médico, entre outras questões envolvendo o setor de RH.

Destaque-se que nesse processo poderão ser coletados Dados Pessoais Sensíveis pelo setor de RH.

5.3. Clientes e Parceiros

Dados Pessoais coletados em razão da prestação da atividade empresarial operacional do Grupo Move3, tais como franquias, serviço de entrega e armazenamento, marketing digital, telemarketing receptivo e ativo, relacionamento com o cliente nas redes sociais e gestão financeira, com observância às disposições contratuais correspondentes. São destinados a viabilizar a prestação de serviços contratados e podem ser coletados pelo Grupo Move3 diretamente ou por terceiros em nome do Grupo Move3

5.4. Contratos

Dados Pessoais coletados para formalização de contratos, tais como assinatura e nome das partes, dos representantes e/ou sócios das pessoas jurídicas.

5.5. Faturamento

Dados Pessoais coletados para faturamento junto aos clientes do serviço prestado pelo Grupo Move3, tais como nome, endereço e ocasionalmente CPF. 5.6. Sistemas operacionais

Dados Pessoais coletados para fins de segurança da informação e autenticidade nos acessos aos sistemas operacionais do Grupo Move3, coletando-se as informações que são acessadas de acordo com o processo e atividade pertinente.

5.6. Sistemas de cadastro e rastreamento de coletas e entregas

Dados Pessoais coletados para fins de segurança da informação e controle de acesso aos sistemas de cadastro e rastreamento de coletas e entregas dos clientes do Grupo Move3, em especial dos logs de acesso, que registram as de atividades efetuadas pelos usuários.

Nota: Navegação: Como muitas empresas, alguns de nossos sites podem usar Cookies. Por meio dos Cookies, pequenas informações são armazenadas e podem ser lidas posteriormente pelo servidor. Podemos usar Cookies para nos informar, por exemplo, se você já nos visitou antes ou se você é um novo visitante e nos ajuda a identificar recursos nos quais você possa ter o maior interesse. Os Cookies podem aprimorar sua experiência on-line, salvando suas preferências enquanto você visita o site. As informações de Cookies coletadas pelo Grupo Move3 não armazenam Dados Pessoais e não permite que qualquer informação seja extraída do equipamento do usuário.

6. DIREITOS DOS TITULARES DOS DADOS PESSOAIS

O Titular do Dados Pessoais pode exercer os seus direitos por meio de comunicação escrita enviada ao endereço eletrônico: privacidade@flashcourier.com.br, especificando nome, vínculo com a empresa, e o direito que deseja exercer. Após processo poderá ser solicitado outros dados para identificação e processo requerido.

Segue abaixo alguns direitos dos Titulares em destaque previstos na LGPD.

6.1. Direito de acesso: direito do Titular de saber quais Dados Pessoais seus o Grupo Move36.2. Direito de alteração: direito do Titular de corrigir seus Dados Pessoais que estejam incompletos, inexatos ou desatualizados.6.3. Direito de exclusão: direito do Titular de solicitar a eliminação dos seus Dados Pessoais, desde que tal solicitação não impeça a aplicação Legislação sobre Proteção de Dados Pessoais (conforme esclarecido no item abaixo (Conservação).

Ressalva: Nos casos de coletas e entregas, o cliente do Grupo Move3 é o Controlador dos Dados Pessoais fornecidos e/ou obtidos pelo Grupo Move3 em nome do cliente, em razão do correspondente contrato firmado. Assim, a solicitação de alterações nos processos operacionais do cliente do Grupo Move3 fornecidos pelo Grupo Move3 por contrato, inclusive em relação aos Dados Pessoais, deverá ser efetuada diretamente ao cliente do Grupo Move3. Essa etapa garante que a informação seja recepcionada em sua integridade. Assim, como o Grupo Move3 não possui Dados Pessoais que não sejam necessários para execução de sua atividade empresarial, o Grupo Move3 não tem como certificar a autenticidade de pedidos dos destinatários e atuar com segurança dessa forma.

7. COMPARTILHAMENTO DE DADOS PESSOAIS

O Grupo Move3 compromete-se a resguardar os direitos dos Titulares, não repassando os Dados Pessoais coletados, salvo quando esse compartilhamento for em cumprimento de obrigação contratual e/ou legal.

Os Dados Pessoais dos Colaboradores do Grupo Move3 também poderão ser compartilhados com terceiros prestadores de serviço, tais como, mas não limitados a serviços contábeis, jurídicos, processamento de folha de pagamento, seguro saúde, entre outros.

Será exigido da parte receptora dos Dados Pessoais a observância ao cumprimento da Legislação sobre Proteção de Dados Pessoais no tratamento de tais dados.

8. CONSERVAÇÃO DOS DADOS PESSOAIS

Após o término do Tratamento dos Dados Pessoais, ou seja, o fim de seu uso, os Dados Pessoais serão excluídos da base de dados do Grupo Move3, sendo autorizada a manutenção dos Dados Pessoais pelo Grupo Move3 para cumprimento de obrigação legal, tais como a guarda de Dados Pessoais para fins de obrigações trabalhistas (“Conservação”).No caso de solicitação do Titular de eliminação de seus Dados Pessoais que esteja sob período de Conservação, a viabilidade técnica e jurídica de tal requerimento será avaliada em boa-fé pelo Grupo Move3.

Em qualquer hipótese, os Dados Pessoais poderão ser mantidos para uso exclusivo do Controlador garantindo a proteção segura dessas informações, inclusive por anonimização dos Dados Pessoais.

9. SEGURANÇA NO TRATAMENTO DE DADOS PESSOAIS

O Grupo Move3 compromete-se a aplicar todas as medidas de segurança, técnicas, organizacionais e razoáveis para proteger os Dados Pessoais contra acessos não autorizados e situações acidentais ou ilegais, tais como destruição, perda, alteração não autorizada, publicação indevida ou qualquer outra forma de tratamento injustificado, inadequado ou ilícito.

Para garantia dessa segurança, são adotadas soluções que levam em consideração as técnicas adequadas de fina arte disponíveis, custos de aplicação, a natureza, o âmbito e o contexto das finalidades do tratamento e os riscos para os direitos de segurança das informações dos Titulares dos Dados Pessoais.

Por fim, é assumido o compromisso de tratar Dados Pessoais de nossa posse com confidencialidade, dentro dos limites legais.

Os Dados Pessoais são protegidos conforme as regras da Segurança da Informação implementadas na Norma ISO 27002:2013 — Tecnologia da informação — Técnicas de segurança e Código de prática para controles de segurança da informação, além da Legislação sobre Proteção de Dados Pessoais.

Dependendo do nível de risco, também é realizada avaliação de impacto de privacidade (“PIA”) para adotar salvaguardas apropriadas e garantir a proteção dos Dados Pessoais.

Em caso de detecção de incidente de segurança da informação, deverá ser seguido o “16 – Gestão de Incidentes”. Em caso de dúvidas, contatar privacidade@flashcourier.com.br.

10. COMPROMISSO E RESPONSABILIDADE

O Grupo Move3 se responsabiliza pelos Dados Pessoais coletados por suas empresas na execução de suas atividades empresariais. O Grupo Move3 é responsável, ainda, pelos Dados Pessoais tratados em nome de clientes do Grupo Move3 no limite necessário para cumprimento de seus contratos e em observância da Legislação sobre Proteção de Dados Pessoais.

Esclarece-se que o tratamento de Dados Pessoais sem o consentimento expresso do Titular apenas poderá acontecer nas hipóteses previstas na Legislação sobre Proteção de Dados Pessoais, tais como para cumprimento de obrigação legal e em razão de legítimo interesse do Grupo Move3 para executar sua atividade comercial e no limite mínimo para tanto.

11. TREINAMENTO E CONSCIENTIZAÇÃO

O Grupo Move3 se compromete a realizar o treinamento e conscientização dos termos dessa PPD a todos os colaboradores, os quais deverão assinar termo de consentimento.

Este documento é disponibilizado vitualmente para conhecimento de todos colaboradores e interessados.

12. CONTROLE DE REVISÃO DESTA PPD

04 de setembro de 2020 – Versão 00.Emissão.

18 de setembro de 2020 – Versão 01.Revisão dos textos e bases jurídicas.

23 de novembro de 2021 – Versão 02. Ajuste gerais em questão de nomes e termos.

Aprovado por DPO – Diana Visentainer