O GRUPO SETRAB referência em Segurança e Medicina Ocupacional, tem como princípio atender às necessidades de seus clientes com qualidade e confiabilidade, através de profissionais competentes e comprometidos com a melhoria contínua do sistema de gestão da Qualidade e constante adequação dos processos. 

Neste sentido, visando demonstrar sua responsabilidade para com os dados recebidos, garantindo a privacidade, segurança e confiabilidade no seu armazenamento e tratamento, estabelece, através do presente documento sua Política de Privacidade, nos seguintes termos: 

1 – SOBRE A POLÍTICA DE PRIVACIDADE 

1.1 A Política de Privacidade do Grupo Setrab se aplica em todos os serviços realizados aos seus colaboradores, clientes e respectivos funcionários/ sócios e pessoas físicas que, de alguma forma, utilizem os serviços de medicina ocupacional e segurança do trabalho, realizados pelas empresas do Grupo. 

1.2 O compromisso com a confidencialidade e proteção dos dados dos titulares, previstas neste instrumento, são aplicáveis por todos os parceiros Médicos, Clínicas Credenciadas, laboratórios, e demais empresas do Grupo, a saber: SIGMAT ABC ASSESSORIA EM SEGURANÇA NO TRABALHO LTDA ME, CNPJ sob o nº 05.933.667/0001-60, S.O.M.A. SERVICO OCUPACIONAL E MEIO AMBIENTE EIRELI, CNPJ nº 17.310.700/0001-85, SIGMA SAFETY COMERCIO DE EQUIPAMENTOS DE SEGURANCA LTDA – ME, CNPJ sob o nº 18.511.431/0001-88, STIGMA ASSESSORIA EM SEGURANCA E MEDICINA DO TRABALHO LTDA, 38.312.882/0001-01 e SETRAB – ASSESSORIA EM SEGURANÇA E MEDICINA DO TRABALHO LTDA – EPP, CNPJ sob o nº 03.979.726/0001-06. 

1.3 A Política de Privacidade do Grupo Setrab demonstra como a empresa poderá coletar, produzir, receptar, classificar, utilizar, acessar, reproduzir, transmitir, distribuir, processar, arquivar, armazenar, eliminar, avaliar ou controlar a informação, modificar, comunicar, transferir, difundir ou extrair os dados coletados, incluindo as informações de identificação pessoal, para atender sua finalidade estando de acordo com a legislação vigente.

2 – TERMOS E DEFINIÇÕES: 

 De forma sucinta, esclarecemos o significado de cada termo técnico utilizado nesta Política de Privacidade: 

2.1 – Cliente: Toda pessoa jurídica de direito público ou privado que mantem contrato de prestação de serviços com o Grupo Setrab, para realização de exames, treinamentos e laudos ocupacionais em seu quadro de funcionários (titular). 

2.2 – Titular: Toda pessoa física a quem se referem os dados pessoais. 

2.3 – Dado pessoal: informação relacionada à pessoa natural identificada ou identificável, como por exemplo: endereço, nome completo e CPF, entre outros. 

2.4 – Dado pessoal sensível: dado pessoal que diz respeito a origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural; 

 2.5 – Dado anonimizado: técnica por meio da qual um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, de modo que posteriormente é impossível a reidentificação mesmo que por soluções técnicas. 

2.6 – Pseudonimização: é o tratamento por meio do qual um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, senão pelo uso de informação adicional mantida separadamente pelo controlador em ambiente controlado e seguro. 

 2.7 – Uso compartilhado de dados: é o compartilhamento de informações pessoais por duas ou mais empresas, órgãos ou pessoas. 

 2.8 – Necessidade: justificativa pela qual ocorre a coleta de dados pessoais, visando atingir determinada finalidade, evitando a coleta excessiva dos dados. 

2.9 – Termo de Consentimento: autorização expressa e inequívoca dada pelo funcionário/titular do dado pessoal para que o “Cliente” compartilhe com o Grupo SETRAB, seus dados pessoais para a finalidade a qual se referem os serviços prestados por esta e vice-versa, ou seja, o titular também consente que o Grupo Setrab compartilhe com o “Cliente” os dados e informações do “titular”. 

2.10 – Tratamento: toda operação realizada com dados pessoais, sendo elas a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração; 

2.11 – Agentes de Tratamento: são aqueles responsáveis pelo Tratamento de Dados Pessoais e estão separados em duas categorias: o Controlador e o Operador. O Controlador é a pessoa ou a empresa responsável pelas decisões referentes ao Tratamento de Dados Pessoais. O Operador, por sua vez, é a pessoa ou a empresa que realiza o Tratamento de Dados Pessoais em nome do Controlador, seguindo as suas instruções. 

2.12 – Encarregado de Proteção de Dados (DPO): pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD); 

2.13 – Lei Geral de Proteção de Dados (LGPD): publicada no dia 14 de agosto de 2018, é a lei que regula as atividades de Tratamento de Dados Pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. 

2.14 – Autoridade Nacional de Proteção de Dados (ANPD): órgão da administração pública federal, integrante da Presidência da República, a qual compete, sem limitação, zelar pela proteção dos dados pessoais, fiscalizar e aplicar sanções em caso de tratamento de dados realizado em descumprimento à legislação, nos termos da Lei Geral de Proteção de Dados; 

3 – DA COLETA E COMPARTILHAMENTO DE DADOS 

3.1 – O usuário declara ter plena ciência, de forma voluntária, que fornece as informações através do preenchimento do formulário “Termo de Consentimento” ao Grupo Setrab. O titular é o único responsável pela exatidão e veracidade dos dados que informar no ato do preenchimento do formulário de cadastro. 

3.2 – Após o devido preenchimento do cadastro, os dados fornecidos serão mantidos em sigilo, armazenados em sistema seguro e protegido contra invasões por terceiros. 

3.2.1 – O Grupo Setrab coleta e armazena dados pessoais e profissionais para garantir a realização dos serviços de medicina ocupacional e segurança do trabalho. Estes dados podem incluir, mas não estão limitados a: 

• Informações pessoais como nome completo, endereço, data de nascimento, endereço eletrônico, número de CPF e RG. 

• Informações profissionais como Função, Categoria Profissional, Data de Admissão na empresa, Local de trabalho, Posto de trabalho, Estabelecimento 
• Resultados de testes de saúde ocupacional e avaliações de riscos. 
• Informações sobre histórico de doenças ocupacionais e incidentes de segurança. 
• Informações sobre medidas de segurança e saúde ocupacional implementadas em seu ambiente de trabalho. 
• Demais informações essenciais a realização do serviço de medicina e/ou segurança ocupacional.

   

3.3 – Tendo em vista a preservação de sua privacidade, o Grupo SETRAB não compartilhará dados pessoais com terceiros não autorizados.  

 3.3.1 – Os dados do titular poderão ser compartilhados, quando necessário, com: 

 a) Clientes: empresa empregadora do titular dos dados;

1. b) Parceiros Médicos e/ ou Clínicas Credenciadas;
2. c) Laboratórios;
3. d) Empresas do Grupo Setrab, a saber: SIGMAT ABC ASSESSORIA EM SEGURANÇA NO TRABALHO LTDA ME, CNPJ sob o nº 05.933.667/0001-60, S.O.M.A. SERVICO OCUPACIONAL E MEIO AMBIENTE EIRELI, CNPJ nº 310.700/0001-85, SIGMA SAFETY COMERCIO DE EQUIPAMENTOS DE SEGURANCA LTDA – ME, CNPJ sob o nº 18.511.431/0001-88, STIGMA ASSESSORIA EM SEGURANCA E MEDICINA DO TRABALHO LTDA, 38.312.882/0001-01 e SETRAB – ASSESSORIA EM SEGURANÇA E MEDICINA DO TRABALHO LTDA – EPP, CNPJ sob o nº 03.979.726/0001-06.
4. e) Software de medicina e segurança do Trabalho;
5. f) Programas do governo, como por exemplo: e-social e previdência social.

3.4 – O compartilhamento de dados com aqueles descritos nos itens 3.3.1, será realizado quando necessário à prestação de serviços, visando ao atendimento de finalidade específica. 

3.4.1 – Todos os dados que serão coletados e tratados durante a execução de um serviço específico estarão claramente definidos no contrato de prestação de serviço vigente. 

3.5 – Necessário esclarecer que o compartilhamento de dados do Titular, nos termos da clausula 3.3.1 serão controlados de forma compartilhada, ou seja, os referidos dados também serão tratados e armazenados por estes entes que o utilizam e protegem de acordo com as suas políticas estabelecidas. 

3.6 –Todos os parceiros comerciais do Grupo Setrab, referidos na cláusula 3.3.1 aderiram a prévio Termo de Confidencialidade e Proteção dos dados, nos termos da Lei 13.709/2018, exceto no que se refere a alínea “f”, entes da Administração Pública. 

3.7 – Tendo em vista o compartilhamento dos dados, caso venha ocorrer qualquer vazamento de dados, quem comprovadamente der causa a tal ato, será integralmente responsável por eventuais perdas e danos causadas ao Titular. 

3.8 – O titular se declara ciente de que, além do compartilhamento acima descrito, os dados coletados poderão ser também compartilhados nas seguintes hipóteses: 

1. Com autoridades judiciais, administrativas ou governamentais competentes, sempre que houver determinação legal, requerimento, requisição ou ordem judicial; 

1. De forma automática em caso de operações societárias, como fusão, aquisição e incorporação; 

1. Para os operadores, controladores e DPO, que efetuarão o tratamento de dados pessoais do usuário. 

1. Em casos que houver a necessidade de investigar e se defender contra quaisquer reivindicações ou alegações de terceiros; 

3.8.1 – O Grupo Setrab poderá tratar os dados pessoais coletados de seus usuários para realizar tratativas prévias e posteriores, em relação à prestação dos serviços contratados, visto que a prestação de serviço à saúde está sujeita à regulamentação própria, que inclusive, podem determinar prazos de guarda de documentos 

4 – DO PRAZO PARA ARMAZENAMENTO DOS DADOS 

4.1 – Todos os dados coletados serão armazenados na base de dados do Grupo SETRAB e compartilhado com o cliente para qual o titular dos dados está sendo efetivamente contratado, e com os parceiros, se necessários ao atendimento da finalidade (por exemplo: Laboratórios, clínicas credenciadas). 

4.2 – O Grupo SETRAB armazenará todos os dados coletados, inclusive os pessoais, durante o período em que for necessário para a finalidade a qual se propõe, e será mantido até que ocorra a substituição da responsabilidade médica pelo Cliente. 

4.3 – Nesta hipótese, fica o Cliente obrigado a apresentar novo responsável técnico para que os documentos/ arquivos/ laudos sejam repassados atendendo a todos os critérios de Confidencialidade e Sigilo das Informações. 

4.4 – O Grupo SETRAB declara que poderá manter os dados pessoais do Titular mesmo após o pedido de exclusão, em virtude de obrigação legal. 

5 – DA SEGURANÇA DAS INFORMAÇÕES 

5.1 – O armazenamento de dados coletados pelo Grupo SETRAB reflete o nosso compromisso com a segurança e privacidade dos dados. A empresa desenvolve medidas e soluções de proteção para garantir a confidencialidade, integridade e inviolabilidade dos seus dados. Ainda desenvolve medidas de segurança apropriadas, através de controle por senhas individuais e auditorias aos riscos e controle de acesso às informações armazenadas. 

5.2 – Para mantermos as informações pessoais seguras, o Grupo SETRAB se utiliza de ferramentas físicas, eletrônicas e gerenciais para a proteção da sua privacidade, levando em consideração a natureza dos dados pessoais coletados, o contexto e a finalidade do tratamento, armazenando-os em ambiente seguro e idôneo. 

 5.2.1 – O Grupo Setrab se compromete a garantir que esses dados sejam armazenados de forma segura, utilizando as melhores práticas de segurança da informação, e que serão tratados com confidencialidade, mediante as seguintes prerrogativas: 

• Criptografia de dados 
• Nível de acesso aos dados coletados (granularidade) 
• Anonimização de dados 

• Controle e monitoramento da área de Segurança da Informação 
• Políticas de acesso, segurança e proteção de dados pessoais 
• Uso de VPN – rede privada para trabalho 
• Fornecimento de senha única para os funcionários

   

 5.3 – Destacamos entre as medidas adotadas que somente pessoas autorizadas têm acesso aos dados pessoais, dentro da limitação que lhe é imposta, mediante prévio compromisso de confidencialidade. 

 5.4 – Considerando, entretanto, que nenhum método de transmissão pela internet ou armazenamento de dados é 100% seguro, o usuário declara ter ciência de que, mesmo que o Grupo Setrab se utilizando de todas as medidas de segurança, não há garantias de que as informações não poderão ser acessadas, divulgadas, alteradas ou destruídas por violação de qualquer uma das proteções físicas, técnicas ou administrativas por malfeitores/ações criminosas que serão imediatamente detectadas e levadas as autoridades para providências. 

6. PRINCÍPIOS DE PRIVACIDADE E DE PROTEÇÃO DE DADOS PESSOAIS

O Grupo Setrab adota os seguintes princípios (art. 6º, LGPD) para a formulação da presente Política de Privacidade e Proteção de Dados Pessoais: 

• Finalidade clara: O Grupo Setrab coletará e tratará dados pessoais apenas para finalidades específicas e legítimas, informando o titular dos dados e seu representante legal sobre o objetivo do tratamento, comprometendo-se em tratá-los de forma adequada e em conformidade com a finalidade informada. 

• Adequação ao serviço: O tratamento dos dados pessoais será adequado às finalidades informadas ao titular, considerando as necessidades identificadas na prestação dos serviços da instituição. 

• Mínimo necessário: Serão coletados apenas os dados pessoais mínimos necessários para a prestação dos serviços prestados pela instituição, respeitando a adequação e relevância dos dados para a finalidade informada. 

• Acesso ao titular: O Grupo Setrab garante o acesso gratuito e fácil dos titulares dos dados pessoais às informações retidas pela instituição e à sua Política de Privacidade e Proteção de Dados Pessoais. 

• Qualidade dos dados: Os dados pessoais serão tratados com precisão, exatidão e atualização, podendo ser corrigidos ou complementados pelo titular mediante solicitação fundamentada. 

• Transparência total: O Grupo Setrab garante a clareza e facilidade de acesso às informações sobre os dados pessoais tratados pela instituição e à respectiva Política de Privacidade e Proteção de Dados Pessoais. 

• Segurança em primeiro lugar: A SETRAB adotará medidas de segurança para evitar, identificar e responsabilizar incidentes que possam ameaçar a Política de Privacidade e Proteção de Dados Pessoais, incluindo proteção contra acessos não autorizados e ilícitos, destruição, perda, alteração indevida, comunicação ou difusão não autorizada de dados pessoais. 

• Prevenção de riscos: O Grupo Setrab adota regras de conduta para tratar dados pessoais de forma adequada e segura, com práticas preventivas que visam proteger a autodeterminação informativa e minimizar riscos e incidentes de segurança. 

• Não discriminação: O tratamento de dados pessoais é feito sem discriminação ou abuso, adotando regras de conduta para garantir a não utilização dos dados pessoais retidos para fins discriminatórios e/ou abusivos. 

• Responsabilidade: O Grupo Setrab se compromete a adotar medidas eficientes para rastrear, identificar e corrigir eventuais descumprimentos das regras institucionais, em conformidade com as normas reguladoras e a Política de Privacidade e Proteção de Dados Pessoais. 

• Prestação de contas: O Grupo Setrab adota rotinas operacionais com critérios de rastreabilidade e monitoramento passo a passo dos dados, utilizando técnicas como privacy by design e privacy by default, aptas a prestar contas e garantir a responsabilização em caso de desvio dos dados tratados pelo Grupo. 

6 – DOS DIREITOS DO TITULAR E CANAIS DE COMUNICAÇÃO 

 6.1 – O titular tem direito a obter do Grupo SETRAB, em relação aos seus dados pessoais tratados, a qualquer momento e mediante requisição gratuita, a qual deverá ser feita pelo e-mail: dpo@setrab.com.br, as seguintes informações: 

1. Confirmação da existência de tratamento;  

1. Acesso aos dados que o Grupo possui;  

1. Corrigir e alterar dados incompletos, incorretos ou desatualizados;  

1. Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD; 

1. Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa; 

1. Revogação do consentimento, nos termos do art. 8º, § 5º, da LGPD. 

1. Solicitar exclusão dos seus dados quando não forem mais necessários – sujeitos à verificação de obrigação legal quanto ao armazenamento de informações;
    

6.2 – O titular reconhece que na comunicação de atos, divulgação ou prestação de serviços, transmissão de documentos ou para mantê-lo sempre informado sobre qualquer assunto será utilizado, preferencialmente, o meio eletrônico, exceto nos casos em que for impossível a utilização desse meio. 

6.3 – Para a execução de qualquer alteração que entender necessário, o titular poderá entrar em contato com o Grupo SETRAB, através do e-mail acima informado. 

6.4 – Todas as solicitações realizadas por e-mail, serão respondidas no prazo de 10 (dez) dias úteis. 

7 – DA REVISÃO DA POLITICA DE PRIVACIDADE 

 7.1 – Em caso de alteração da política de privacidade, as mesmas serão imediatamente publicadas de forma visível no site do GRUPO SETRAB. 

7.2 – Caso o titular tenha qualquer dúvida com relação a política de privacidade deverá entrar em contato com o Grupo SETRAB, através do e-mail: privacidade@setrab.com.br.

8 – DA RESPONSABILIDADE 

8.1 – O Grupo SETRAB prevê a responsabilidade dos agentes que atuam nos processos de tratamento de dados, em conformidade com os artigos 42 ao 45 da Lei Geral de Proteção de Dados. 

8.2 – A empresa se compromete em manter esta Política de Privacidade sempre atualizada, zelando por seu devido cumprimento. O Grupo SETRAB garante e se responsabiliza apenas pela segurança dos processos de tratamento de dados e do cumprimento das finalidades descritas no presente instrumento, destacando que a responsabilidade em relação à confidencialidade dos dados de acesso, divulgação de senhas, etc. é do titular. 

8.3 – Na hipótese em que a ANPD (Autoridade Nacional de Proteção de Dados) venha a exigir a adoção de providências em relação ao tratamento de dados realizados pelo Grupo SETRAB, serão adotadas todas as medidas necessárias para cumprir tais exigências, inclusive junto as empresas descritas na cláusula 3.3.1, entre outros que se fizerem necessários, em virtude da finalidade a que se destina. 

8.4 – A empresa declara que, embora adote padrões de segurança para evitar incidentes e preservar a segurança dos dados fornecidos mediante o consentimento de seus clientes, não há nenhuma página / sistema inteiramente livre de riscos, conforme já mencionado no item 5.4.
Nesse sentido, o Grupo Setrab não se responsabilizará nas seguintes situações: 

1. Nos casos decorrentes de negligência, imprudência ou imperícia dos titulares em relação a seus dados individuais.  

1. Nas ações maliciosas de terceiros, como ataques de hackers, exceto se comprovada conduta culposa ou deliberada do Grupo Setrab. 

1. Nos casos de incidentes de segurança que possam gerar risco ou dano relevante quaisquer usuários/clientes. Nesses casos comunicaremos aos afetados e a ANPD (Autoridade Nacional de Proteção de Dados) sobre o ocorrido e cumpriremos as providências necessárias. 

1. Na inclusão de informações falsas pelo titular/cliente nos registros necessários para a utilização dos serviços do Grupo Setrab. 

9 – DISPOSIÇÕES GERAIS 

9.1 – O Grupo SETRAB declara que nenhuma tecnologia utilizada fere qualquer legislação vigente. 

9.2 – O titular se declara ciente de que o Grupo SETRAB possui o direito de alterar o teor destes Termos de Privacidade a qualquer momento, conforme a finalidade ou necessidade, tal qual para adequação e conformidade legal de disposição de lei ou norma com força jurídica equivalente. 

9.3 – O titular, desde já, se compromete em caso de alteração de seus dados, informar e atualizá-los imediatamente. 

9.4 – Ocorrendo atualizações neste documento e que demandem nova coleta de consentimento, o titular será notificado por meio dos contatos que forneceu no cadastro para que providencie a atualização no prazo de 15 dias uteis a contar do recebimento da notificação. 

9.5 – Qualquer cláusula ou condição desta Política que, por qualquer razão, venha a ser reputada nula ou ineficaz, não afetará a validade das demais disposições desta Política, as quais permanecerão plenamente válidas e vinculantes, gerando efeitos em sua máxima extensão. 

9.6 – Ao utilizar os serviços do Grupo SETRAB e fornecer dados pessoais, o titular está ciente e consentindo com as disposições desta Política de Privacidade, além de conhecer seus direitos, bem como, exercê-los. 

10 – DO FORO DE ELEIÇÃO 

 10.1 – O presente Termo de Privacidade será regido e interpretado segundo a legislação brasileira, no idioma português, sendo eleito o Foro da Comarca de São Bernardo do Campo /SP para dirimir qualquer litígio ou controvérsia envolvendo o presente documento. 

Grupo Setrab