Pesquisar
Close this search box.

Política de Privacidade

 Política de Privacidade

 

A presente Política tem por finalidade demonstrar o nosso compromisso em resguardar a sua privacidade e proteger seus dados pessoais, esclarecendo as regras sobre o tratamento, bem como explicando quais são seus direitos enquanto Titulares de Dados e como exercê-los.

A Política de Privacidade se aplica a todos que acessam os ambientes físicos e lógicos da Aperam, sejam os empregados da Aperam e suas subsidiárias, clientes, fornecedores, consultores, prestadores de serviços à Aperam, acionistas, representantes, investidores, analistas, entre outros e faz parte do programa de conformidade da empresa. Realizamos treinamentos periódicos obrigatórios para os principais gestores com responsabilidades em áreas consideradas relevantes do ponto de vista da proteção de dados pessoais, como por exemplo, mas não somente, recursos humanos e TI.

Leia esta Política com atenção, pois suas diretrizes são obrigatórias e, portanto, deverão ser observadas, sempre, por todos. Caso tenha alguma dúvida, entre em contato com nossa Encarregada de Proteção de Dados, em dataprotection.brasil@aperam.com.

 

CONCEITOS BÁSICOS

Termos e expressões contidas nesta Política serão interpretadas conforme as leis de proteção de dados aplicáveis, incluindo, mas não se limitando à Lei 13.709/2018 (LGPD) e ao Regulamento 2016/679 (GDPR) da União Européia e suas futuras alterações, substituições ou emendas (“Leis de Proteção de Dados”). Para melhor entendimento desta Política, devem ser consideradas as seguintes definições:

Ambiente físico: espaço físico da empresa e infraestrutura física onde os dados pessoais podem ser armazenados.

Ambiente lógico: sistemas operacionais, softwares, redes e sites.

Cookies: pequenos arquivos enviados para o seu navegador ou dispositivos, que armazenam as suas preferências de navegação e outras informações sobre como e quando nossos ambientes são visitados, bem como a quantidade de pessoas que os acessam.

Dados Pessoais ou Dados: são os dados relativos a um indivíduo, que sejam capazes de identificá-lo ou torná-lo identificável. Por exemplo: nome, e-mail, número do RG, preferências pessoais, endereço IP, geolocalização, etc.

Dados Pessoais Sensíveis: são quaisquer dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dados referentes à saúde ou à vida sexual, dados genéticos ou biométricos, quando vinculados a uma pessoa física.

Encarregado ou Data Protection Officer (DPO): pessoa indicada pela Aperam para atuar como canal de comunicação entre nós, os Titulares dos Dados pessoais e a Autoridade Nacional de Proteção de Dados (ANPD).

Legislação aplicável: toda legislação que verse sobre privacidade e proteção de dados pessoais, especialmente a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD) e a General Data Protection Regulation (GDPR).

Medidas de Segurança Técnicas e Organizacionais: significa medidas visando à proteção de dados pessoais contra a destruição acidental ou proposital, assim como perda, alteração, divulgação ou acesso não autorizado de dados pessoais, especialmente quando o processamento envolver a transmissão dos dados em rede, e contra quaisquer outras irregularidades durante o processamento.

Titular dos Dados Pessoais: indivíduo cujos dados pessoais serão tratados pela Aperam.

Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

SOBRE DADOS QUE COLETAMOS

Como coletamos Dados. Os dados, inclusive dados pessoais, poderão ser coletados quando você interage com nossos ambientes.

 Você pode não ser obrigado a divulgar os seus dados pessoais como condição de utilização dos ambientes da Aperam.

No entanto, em algumas interações, a Aperam poderá solicitar que os seguintes Titulares forneçam seus dados pessoais:

  • clientes, fornecedores, consultores e terceiros, que já tenham ou venham a ter algum tipo de interação com a Aperam;
  • empregados, acionistas, representantes e pessoas que com estes se relacionem que, por algum motivo, seja necessário realizar a coleta de dados;
  • investidores, analistas, entre outros ligados a este mercado;
  • representantes, empregados, Titulares indiretos, dentre outros Titulares envolvidos em relações contratualmente vigentes ou que a Aperam está em via de estabelecer;
  • candidatos a vagas de emprego, estágio, aprendizes de ofício, trainees ou outros programas de desenvolvimento profissional divulgados em nosso site (na aba “Pessoas”, por exemplo). Neste caso você aceita que a inscrição seja processada pela Aperam ou pela subsidiária relevante dentro do grupo Aperam. A Aperam ou a subsidiária relevante utilizarão os dados pessoais fornecidos pelos candidatos para efeitos de processamento da candidatura. Os candidatos têm o direito de consultar os seus dados pessoais, de os corrigir, se necessário e de retirar o seu consentimento para a utilização dos seus dados pessoais, quando aplicável. Para isso, envie uma mensagem para Recursos Humanos através do formulário de Contato/Requisição de Contato e selecione Oportunidades de Carreira no site.

Quais dados coletamos. Dados pessoais tratados pela Aperam poderão incluir, mas não se limitam, aos seguintes tipos de dados:

  • dados para identificação e cadastro (nome, sobrenome, data de nascimento, sexo, foto, etc.);
  • informações de contato (e-mail, endereço postal, telefone, etc.);
  • números de documentos emitidos pelo governo (Cadastro de Pessoa Física, Registro Geral, Carteira de Trabalho, Registro em Órgão/Entidade de Classe, etc.);
  • Informações financeiras (Dados bancários, chave PIX, etc.);
  • Dados de navegação em nosso site, ou seja, seu endereço de IP, que somente será utilizado para identificar o Titular, em cooperação com seu provedor de Internet, se acharmos necessário para garantir a conformidade com nossos Termos de Uso ou para proteger nosso serviço, sites, clientes ou outros;
  • Qualquer outro dado pessoal necessário para cadastro, execução de um contrato ou cumprimento de uma obrigação legal.

A maior parte dos dados pessoais que processamos nos é cedida diretamente pelos Titulares dos Dados. Contudo, em alguns casos, poderemos tratar dados pessoais recebidos por meio de terceiros com o devido conhecimento dos Titulares de tais dados.

Atualização e veracidade dos dados. Você é o único responsável pela precisão, veracidade ou atualização dos dados que nos fornece. Nós não somos obrigados a tratar os seus dados se houver razões para crer que tal tratamento possa nos imputar infração de qualquer lei aplicável, ou se você estiver utilizando nossos ambientes para quaisquer fins ilegais ou ilícitos.

Base de Dados. A base de dados formada por meio da coleta de dados é de nossa propriedade e está sob nossa responsabilidade, sendo que seu uso, acesso e compartilhamento, quando necessários, serão feitos dentro dos limites e propósitos descritos nesta Política.

Tecnologias empregadas. Nós podemos utilizar Cookies em nossos ambientes lógicos, cabendo a você configurar o seu navegador de internet para permitir ou não seu uso, quando possível. Nesta hipótese, algumas funcionalidades que oferecemos poderão ser limitadas. Para maiores informações, acesse nossa Política de Cookies .

HIPÓTESES DE TRATAMENTO DE DADOS PESSOAIS

Os Dados Pessoais são tratados, principal, mas não exclusivamente, para atender os seguintes objetivos:

  • Para cumprimento de quaisquer obrigações contratuais prévias ou em andamento relacionadas aos Titulares de Dados ou relacionadas aos empregadores dos Titulares de dados;
  • Para contatar candidatos para participação em processos seletivos;
  • Para cumprir leis ou regulamentos que assim determinam;
  • Para legitimar os interesses da Aperam ou de terceiros, conforme sejam necessários para a realização de atividades diárias da Aperam, como, por exemplo, para administrar o relacionamento com clientes ou terceiros prestadores de serviços, administrar vendas, comunicar, de forma eficiente com nossos investidores e base de acionistas, prevenir fraude e outras atividades criminais, implementar alterações em nossa estrutura corporativa ou societária;
  • Para o andamento de processos judiciais (incluindo conflitos e cobranças), prestação de contas, ouvidoria  e auditoria;
  • Com o consentimento do Titular, coletado de forma específica.

A Aperam garante que apenas os dados pessoais necessários serão tratados e que não poupa esforços para manter atualizados os dados pessoais em sua posse ou sob seu controle. 

COMPARTILHAMENTO DE DADOS 

Hipóteses de compartilhamento dos dados. Os dados coletados e as atividades registradas (logs) podem ser compartilhados:

  • Com autoridades judiciais, administrativas ou governamentais competentes, sempre que houver obrigação ou determinação legal, requerimento, requisição ou ordem nesse sentido;
  • Com as empresas e áreas de negócios da Aperam, as quais estão de acordo com esta Política;
  • Com prestadores de serviço ou empresas parceiras, para facilitar, promover ou executar atividades relacionadas aos nossos ambientes, lembrando que estes terceiros, em geral, possuem Políticas de Privacidade próprias e estão, em geral, vinculados contratualmente à Aperam;
  • De forma automática, em caso de movimentações societárias, como fusão, aquisição ou incorporação da Aperam;
  • Quando julgar que o compartilhamento é apropriado ou necessário para conduzir as atividades da sociedade, cumprir nossas Políticas e demais acordos, ou proteger direitos, bens ou a segurança da Aperam, de seus empregados ou de outros.

A Aperam possui um sistema de Ouvidoria para que colaboradores, prestadores de serviços ou qualquer outro Titular de Dados possam enviar elogios, sugestões, reclamações e denúncias em assuntos determinados. Esse processo é administrado por um prestador de serviço. Para utilizar este serviço é necessário o seu de acordo com os termos de uso da plataforma, mas isso não significa que você será identificado, haja vista a possibilidade de acessar o serviço de forma anônima. A veracidade dos arquivos enviados por meio de formulário são de total responsabilidade do solicitante.

Anonimização de dados. Para as finalidades de pesquisas de inteligência de mercado, divulgação de informações à imprensa e realização de propagandas, os dados devem ser compartilhados de maneira anonimizada, de forma que não possibilite a sua identificação. 

 

TRANSFERÊNCIA DE DADOS PESSOAIS

 

Sendo uma empresa global, a Aperam trata dados em diferentes países, com diferentes fontes, e transfere informações conforme as Leis de Proteção de Dados e quaisquer outras leis aplicáveis. A Aperam poderá compartilhar dados dentro do curso natural e do escopo de suas atividades com suas afiliadas e, da mesma forma, com os terceiros mencionados acima. 

Os Titulares de Dados são informados de que alguns destinatários podem estar localizados fora do território do Brasil, da União Européia e em países que podem não oferecer um nível de proteção equivalente àquele oferecido no Brasil e na União Européia (“Países Terceiros”).

A transferência de dados a afiliados e a terceiros localizados em Países Terceiros, dependendo da natureza da transferência, deverá:

  • ser protegida pelas devidas ressalvas contratuais, aprovadas pela Comissão Européia, podendo o Titular de Dados obter cópias dessas salvaguardas, entrando em contato conosco; ou
  • ser autorizada, nos termos das leis de proteção de dados, conforme o caso, sendo essa transferência necessária para o cumprimento ou a execução de um contrato celebrado, a pedido do Titular de Dados, para estabelecer, exercer ou defender reivindicações judiciais ou para celebrar um contrato entre o Titular de Dados e a Aperam, ou seu empregador e a Aperam.
 

 

COMO PROTEGEMOS SEUS DADOS E COMO VOCÊ TAMBÉM PODERÁ PROTEGÊ-LOS

 

Práticas de Segurança e Governança. Para resguardar a sua privacidade e proteger os seus dados, nós contamos com um Programa de Governança que contém regras de boas práticas, Políticas e Procedimentos Internos, os quais estabelecem condições de organização, treinamentos, ações educativas e mecanismos de supervisão e mitigação de riscos relacionados ao tratamento de dados pessoais.

A segurança de toda a informação pessoalmente identificável é extremamente importante para nós. Uma vez recebida a sua transmissão, fazemos os nossos melhores esforços para garantir a sua segurança nos nossos sistemas, adotando medidas de segurança técnicas e organizacionais. Infelizmente, nenhuma transmissão de dados através da Internet pode ser garantida como sendo 100% segura. Como resultado, embora nos esforcemos para proteger suas informações pessoais, a Aperam não pode assegurar ou garantir a segurança de qualquer informação que você nos transmita, e você o faz por sua própria conta e risco.

Acesso aos dados, proporcionalidade e relevância. Internamente, os dados coletados são acessados somente por profissionais devidamente autorizados, respeitando os princípios de proporcionalidade, necessidade e relevância para os objetivos do nosso negócio, além do compromisso de confidencialidade e preservação da sua privacidade nos termos desta Política.

Adoção de boas práticas. Você também é responsável pelo sigilo de seus dados e deve ter sempre ciência de que o compartilhamento de senhas e dados de acesso viola esta Política e pode comprometer a segurança dos seus dados e dos nossos ambientes. Caso você identifique ou tome conhecimento sobre o comprometimento da segurança dos seus dados, entre em contato com a nossa Encarregada de Dados Pessoais, por meio do e-mail dataprotection.brasil@aperam.com. 

Links externos. Quando você utilizar nossos ambientes lógicos, você poderá ser conduzido, via link, a outros sites, portais ou plataformas, que poderão coletar seus dados e ter sua própria Política de Privacidade. Caberá a você ler as referidas Políticas, sendo de sua responsabilidade aceitá-las ou rejeitá-las. Nós não somos responsáveis pelas Políticas de Privacidade de terceiros e nem pelo conteúdo de quaisquer sites ou serviços ligados a ambientes que não os nossos.

Tratamento por terceiros sob nossa diretriz. Nós buscamos avaliar cuidadosamente nossos parceiros e prestadores de serviços e firmamos com eles obrigações contratuais de confidencialidade, segurança da informação e proteção de dados, com objetivo de proteger você.

 

COMO ARMAZENAMOS SEUS DADOS E O REGISTRO DE ATIVIDADES (LOGS)

 

Local de armazenamento. Os dados coletados e os registros de atividades (logs) são armazenados em ambiente seguro e controlado, podendo estar em nossos servidores localizados no Brasil, bem como em ambiente de uso de recursos ou servidores na nuvem (cloud computing), o que poderá exigir transferência e/ou processamento dos seus dados fora do Brasil. Essas transferências envolvem apenas empresas que demonstrem estar em conformidade com as legislações aplicáveis, mantendo um nível de conformidade semelhante ou mais rigoroso que o previsto na legislação brasileira.

Prazo de armazenamento. Nós armazenamos os dados somente pelo tempo que for necessário para cumprir com as finalidades para as quais foram coletados ou para cumprimento de quaisquer obrigações legais, regulatórias ou para preservação de direitos.

Descarte dos Dados. Terminado o prazo de manutenção e a necessidade legal, os dados serão excluídos com uso de métodos de descarte seguro ou utilizados de forma anonimizada para fins estatísticos.

 

SEUS DIREITOS E COMO EXERCÊ-LOS

 

Seus direitos básicos. Os dados são seus e a Legislação aplicável traz uma série de direitos relacionados a eles, que poderão ser exercidos por você através de requisição à nossa Encarregada de Dados Pessoais, pelo e-mail dataprotection.brasil@aperam.com.

(i) Confirmação e acesso: você poderá solicitar a confirmação sobre a existência de tratamento e o acesso a seus Dados, inclusive por meio da solicitação de cópias de registros que temos sobre você.

(ii) Correção: você poderá solicitar a correção de seus dados que estejam incompletos, inexatos ou desatualizados.

(iii) Anonimização, bloqueio ou eliminação: você poderá solicitar a anonimização dos seus dados, para que eles não possam mais ser relacionados a você, o bloqueio dos seus dados, suspendendo temporariamente a possibilidade de tratamento para certas finalidades, ou a eliminação dos seus dados.

(iv) Portabilidade: você poderá solicitar que nós forneçamos seus dados em formato estruturado e interoperável visando sua transferência para um terceiro,  limitando essa divulgação a informações que não violem nossa propriedade intelectual ou segredo de negócios.

(v) Informação sobre compartilhamento: você poderá solicitar informações sobre terceiros com os quais compartilhamos seus dados, limitando essa divulgação a informações que não violem nossa propriedade intelectual ou segredo de negócios.

(vi) Revogação do consentimento: você poderá optar por retirar o consentimento para alguma finalidade que você tenha consentido. Essa revogação não afetará a legalidade de qualquer tratamento realizado anteriormente. Se você retirar seu consentimento para finalidades fundamentais ao regular funcionamento dos nossos ambientes e serviços, estes poderão ficar indisponíveis para você.

(vii)  Oposição: você poderá se opor ao tratamento dos seus dados, quando permitido pela lei, caso não concorde com alguma finalidade.

(viii) Exclusão: você poderá solicitar que a Aperam apague seus dados pessoais, à medida que esses dados pessoais: a. não forem mais necessários para atingir os objetivos iniciais estabelecidos no momento em que foram coletados; b. tenha sido retirado o consentimento e não haja outra maneira de legitimar o tratamento dos dados pessoais; c. o Titular de Dados se opuser ao tratamento de seus dados pessoais; d. os dados pessoais forem tratados indevidamente.

Direito de apresentar uma queixa. Além disso, sempre que considerar que o nosso processamento de dados pessoais não está em conformidade com a lei aplicável, você tem o direito de apresentar uma queixa junto da autoridade competente em matéria de proteção de dados.

Requisição. Para sua segurança, sempre que você apresentar uma requisição para exercícios dos seus direitos, nós poderemos solicitar informações complementares para comprovar sua identidade, buscando impedir fraudes.

Não atendimento de requisições. Nós poderemos deixar de atender alguma requisição de exercício de direitos, caso o atendimento viole nossa propriedade intelectual ou segredo de negócios, bem como quando houver obrigação legal ou regulatória para retenção de dados. Além disso, podemos deixar de atender a sua requisição se precisarmos reter os dados para possibilitar nossa defesa ou de terceiros em disputas de qualquer natureza.

Respostas às requisições. Nós nos comprometemos a responder todas as requisições em um prazo razoável e sempre em conformidade com a legislação aplicável.

 

INFORMAÇÕES SOBRE ESSA POLÍTICA

 

Alteração do teor e atualização. Você reconhece o nosso direito de alterar o teor desta Política a qualquer momento, conforme a finalidade ou necessidade, cabendo a você verificá-la sempre que efetuar o acesso em nossos ambientes. 

Inaplicabilidade. Caso algum ponto desta Política seja considerado inaplicável por Autoridade de Dados ou judicial, as demais condições permanecerão em pleno vigor e efeito.

Contato. Em caso de qualquer dúvida com relação às disposições constantes desta Política, inclusive para exercício dos seus direitos, você poderá entrar em contato com a nossa Encarregada de Dados Pessoais, que está à disposição no seguinte e-mail: dataprotection.brasil@aperam.com.

Lei aplicável e foro. Essa Política será interpretada segundo a legislação brasileira, no idioma português, sendo eleito o foro do seu domicílio para dirimir qualquer controvérsia que envolva este documento, salvo ressalva específica de competência pessoal, territorial ou funcional pela legislação aplicável.

 

Versão 3.0 – Atualizada em 01/07/2024

Compartilhar: