Grupo GPS RI
Investor Relations

Privacy Policy

(Available in Portuguese Only)

O Grupo GPS, na prestação de seus serviços e sob as diversas marcas que formam o grupo, tem o compromisso de tratar adequadamente os dados pessoais aos quais tem acesso no desenvolvimento de suas atividades empresariais, respeitando toda a legislação brasileira aplicável, em especial a Lei nº 13.709/2018, a Lei Geral de Proteção de Dados Pessoais (LGPD).

Esta Política de Privacidade (“Política”) é destinada às pessoas jurídicas que contratam serviços do Grupo GPS (“Cliente(s)”) e tem como objetivo informá-las acerca das práticas de tratamento de dados pessoais adotadas pelo Grupo, relacionadas aos serviços prestados (“Serviços”), bem como acerca das obrigações imputáveis ao Grupo GPS e aos Clientes no tratamento de dados pessoais.

A presente Política, portanto, é aplicável a todos os Serviços prestados pelo Grupo GPS, e, portanto, constitui parte integrante e indissociável dos contratos de prestação de serviços celebrados entre o Grupo GPS e os Clientes.

  1. Glossário
    Controlador significa a pessoa natural ou jurídica de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
    Dados Pessoais significa toda e qualquer informação relacionada à pessoa natural identificada ou identificável.
    Serviços significa os serviços prestados pelo Grupo GPS sob um Contrato de Prestação de Serviços.
    Cliente significa a pessoa jurídica contratante dos Serviços do Grupo GPS.
    LGPD significa a Lei nº 13.709/2018, conforme alterada, denominada Lei Geral de Proteção de Dados.
    Operador significa a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
    Agentes de Tratamento significa o Controlador e o Operador.
    Política significa a presente Política de Privacidade, cujo objetivo é regular os direitos e deveres do Grupo GPS e do Cliente no que tange à proteção de Dados Pessoais, quando da execução dos Serviços, sem prejuízo das condições contratuais acordadas entre eles.
    Titular significa a pessoa natural a quem se referem os dados pessoais que são objeto de operações de tratamento de dados pessoais.
  2.  

  3. Serviços oferecidos pelo Grupo GPS
    Natureza da atividade Serviços Englobados
    Facilities Limpeza e conservação, limpeza técnica e industrial, manutenção de áreas verdes, portaria, recepção, bombeiro civil e apoio administrativo.
    Segurança Segurança pessoal, segurança patrimonial, escolta armada, segurança eletrônica e serviços de apoio a aviação civil (APAC).
    Logística Gestão e operação de intra logística, operações de ensaque, armazenagem e expedição, serviços de apoio a produção e administração de suprimentos.
    Engenharia de Utilidades AVAC (Aquecimento, Ventilação e Ar condicionado), Tratamento de águas e efluentes, reuso de água, automação predial e manutenção elétrica e hidráulica.
    Alimentação Refeições corporativas, Hotelaria marítima, Nutrição clínica, Varejo (Rotisserie e Conveniência).
    Serviços Industriais Manutenção Corretiva, Preventiva, Preditiva, Paradas Programadas, Sistemas de Tratamento de Água, Efluentes e Reuso, Sistemas de Utilidades.

    Durante a execução de tais Serviços, tanto o Grupo GPS quanto o Cliente contratante atuarão como Agentes de Tratamento de dados pessoais, de acordo com as peculiaridades abordadas a seguir.

  4. Grupo GPS e Cliente como agentes de tratamento de dados pessoaisNa execução de suas atividades, o Grupo GPS atuará ora como Controlador, ora como Operador do tratamento de dados pessoais:
    Controlador: O Grupo GPS será controlador dos dados de seus próprios funcionários e prestadores de serviços, alocados para prestação dos Serviços junto aos Clientes, bem como de eventuais dados pessoais obtidos junto ao Cliente para formalização do contrato.
    Operador: O Grupo GPS será operador de dados pessoais eventualmente recebidos dos Clientes para a prestação dos Serviços contratados.

    O Cliente, por sua vez, atuará como Controlador de dados pessoais, tanto com relação aos dados pessoais por ele compartilhados com o Grupo GPS, quanto com relação aos dados pessoais dos prestadores que executarão os Serviços, recebidos do Grupo GPS, na medida em que cabe também ao Cliente definir as finalidades de tratamento de tais dados (por exemplo, para controle de acesso a sua própria estrutura, coordenação das atividades desenvolvidas pelo prestador etc.).

    Grupo GPS e Cliente, portanto, assumem responsabilidades e obrigações diversas, em decorrência de suas atividades desenvolvidas como agentes de tratamento de dados pessoais:

    1. Responsabilidades do Grupo GPS como Controlador

      Com relação aos dados dos quais é Controlador, o Grupo GPS é responsável por:

      1. Determinar a base legal adequada para o tratamento dos dados pessoais;
      2. Responsabilizar-se pela licitude do tratamento de dados conduzido;
      3. Atender aos direitos dos titulares dos dados;
      4. Comunicar a Autoridade Nacional de Proteção de Dados (ANPD) acerca de incidentes relevantes envolvendo dados pessoais;
      5. Manter um Programa de Governança em Proteção de Dados, contemplando dispositivos sobre proteção de dados pessoais, medidas administrativas, técnicas e físicas razoáveis concebidas para assegurar e proteger a confidencialidade, integridade e disponibilidade de todos os dados pessoais tratados no desenvolvimento de suas atividades empresariais.

      O Grupo GPS garante que é o único responsável pelo tratamento de dados pessoais conduzido individualmente por ele como Controlador, nas hipóteses em que não há tratamento de dados conjunto com o Cliente.

    2. Responsabilidades do Grupo GPS como Operador

      Com relação aos dados dos quais é Operador, o Grupo GPS é responsável por:

      1. Tratar os dados pessoais apenas para as finalidades e de acordo com as restrições previstas em Contrato;
      2. Adotar mecanismos de segurança condizentes com as melhores práticas de mercado e a natureza dos dados tratados, visando preservar a confidencialidade, a integridade e a disponibilidade dos dados pessoais tratados;
      3. Auxiliar o Controlador no atendimento de direitos dos titulares, quando este depender de alguma conduta do Grupo GPS;
      4. Fornecer relatórios ao Controlador informando os critérios de segurança da informação adotados pelo Grupo;
      5. Notificar ao Controlador possíveis incidentes de segurança da informação e adotar as medidas necessárias para sua reparação.

      Em sua atuação como Operador, o Grupo GPS poderá, em hipóteses excepcionais e devidamente justificáveis, permitir que o Controlador dos dados pessoais realize auditorias em seus ambientes tecnológicos, com a finalidade exclusiva de analisar os critérios e ferramentas de segurança da informação adotados pelo Grupo. Tal auditoria, no entanto, somente poderá ocorrer: (i) mediante a assinatura de Termo de Confidencialidade pelo Controlador, de acordo com instrumento fornecido pelo Grupo GPS; (ii) agendamento com, no mínimo, 15 (quinze) dias de antecedência da data pretendida para a auditoria; e (iii) de acordo com as restrições indicadas pelo Grupo GPS para o procedimento de auditoria, visando preservar suas informações confidenciais e de seus Clientes.

    3. Responsabilidades do Cliente como Controlador

      Com relação aos dados dos quais é Controlador, o Cliente é responsável por:

      1. Garantir que possui base legal adequada para o tratamento de dados pessoais, inclusive para a condução de atividades de tratamento de dados em conjunto com o Grupo GPS ou nos quais este atue como Operador do Cliente;
      2. Atender diretamente às solicitações de exercício de direitos de titulares de dados pessoais, de acordo com o estabelecido na LGPD;
      3. Manter um Programa de Governança em Proteção de Dados, contemplando dispositivos sobre proteção de dados pessoais, medidas administrativas, técnicas e físicas razoáveis concebidas para assegurar e proteger a confidencialidade, integridade e disponibilidade de todos os dados pessoais tratados no desenvolvimento de suas atividades empresariais;
      4. Adotar medidas de segurança da informação condizentes com as melhores práticas de mercado e a natureza dos dados tratados, visando preservar a confidencialidade, a integridade e a disponibilidade dos dados pessoais tratados;
      5. Apenas compartilhar dados com o Grupo GPS por meio seguro, previamente aprovado pelo Grupo;
      6. Possuir plano de resposta a incidentes envolvendo dados pessoais e comunicar o Grupo GPS acerca de quaisquer incidentes que envolvam dados pessoais tratados em decorrência de qualquer contrato celebrado com o Grupo;
      7. Comunicar a Autoridade Nacional de Proteção de Dados (ANPD) acerca de incidentes relevantes envolvendo dados pessoais

      O Cliente reconhece que é responsável pela licitude das atividades de tratamento de dados pessoais por ele conduzidas como Controlador, possuindo o dever de manter o Grupo GPS indene com relação a quaisquer danos ou prejuízos oriundos de ações ou omissões atribuíveis ao Cliente no desenvolvimento de suas atividades e na execução de qualquer contrato celebrado junto ao Grupo GPS.

  5. Atendimento de direitos dos titulares

    1. Confirmação da existência de tratamento de dados pessoais;
    2. Acesso aos dados pessoais tratados;
    3. Correção de dados incompletos, inexatos ou desatualizados;
    4. Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a legislação vigente aplicável;
    5. Portabilidade dos dados tratados a outro fornecedor de serviço ou produto, quando aplicável;
    6. Eliminação dos dados pessoais tratados com base no consentimento, exceto nas hipóteses previstas na legislação vigente aplicável;
    7. Informação sobre as entidades públicas e privadas com as quais os dados pessoais do titular são compartilhados;
    8. Informação sobre a possibilidade de o titular não fornecer consentimento e sobre as consequências de sua negativa; e
    9. Revogação do seu consentimento.

    Assim, caso algum titular solicite, perante o Grupo GPS ou o Cliente, o exercício de qualquer um de seus direitos, estes deverão atender a tal solicitação, comunicando um ao outro em caso de necessidade de adoção qualquer ação para atender adequadamente aos direitos dos titulares.

  6. Segurança da informação e incidentes

    O Grupo GPS adota e implementa as medidas de segurança técnicas e administrativas adequadas para garantir a segurança e a confidencialidade dos dados pessoais tratados, considerando a natureza dos dados e do tratamento, a tecnologia disponível e os riscos envolvidos, exigindo de seus Clientes o mesmo grau de comprometimento com relação à segurança seus dados pessoais.

    Ainda, o Grupo GPS e seus Clientes deverão manter sigilo em relação aos dados pessoais tratados em virtude de sua relação contratual, garantindo que todas as pessoas autorizadas a tratarem tais dados, de forma expressa e por escrito, estão sujeitas ao dever de confidencialidade, bem como devidamente instruídas e capacitadas para o tratamento de dados pessoais.

    Em caso de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito (“Incidente”) de dados pessoais objeto do tratamento conduzido sob este contrato celebrado entre o Grupo GPS e o Cliente, independentemente do motivo que o tenha ocasionado, deverá a parte responsável pelo tratamento que ocasionou o incidente enviar comunicação à outra parte, por escrito, em até 24 (vinte e quatro horas) da ciência do incidente, contendo, no mínimo, as seguintes informações:

    1. data e hora do incidente;
    2. data e hora da ciência;
    3. relação dos tipos de dados afetados pelo incidente;
    4. número de titulares afetados;
    5. relação de titulares afetados pelo vazamento;
    6. dados de contato do encarregado de proteção de dados e/ou outra pessoa junto à qual seja possível obter maiores informações sobre o ocorrido;
    7. descrição das possíveis consequências do incidente; e
    8. indicação de medidas que estiverem sendo tomadas para reparar o dano e evitar novos incidentes.

    Caso a parte responsável não disponha de todas as informações ora elencadas no momento de envio da comunicação, deverá enviá-las de forma gradual, de forma a garantir a maior celeridade possível.

  7. Contato

    Em caso de dúvidas acerca desta Política, o Cliente poderá entrar em contato com o gestor de seu contrato junto ao Grupo GPS ou diretamente com o Encarregado de dados pessoais do Grupo, pelo e-mail lgpd@gpssa.com.br

Última atualização: 04/03/2021