1. OBJETIVO
Esta Política foi elaborada em conformidade com a Lei Federal n.º 12.965 de 23 de abril de 2014 (Marco Civil da Internet) e com a Lei Federal n.º 13.709 de 14 de agosto de 2018 (Lei de Proteção de Dados Pessoais), e poderá ser atualizada em decorrência de eventual atualização normativa, razão pela qual se convida o usuário a consultar periodicamente esta seção.

2. ABRANGÊNCIA
Esta Política visa garantir os direitos dos titulares de dados de forma lícita, leal e transparente (licitude, lealdade e transparência), e se aplica a todas as empresas do Grupo LSL (doravante denominada “LSL”).
Os dados pessoais de colaboradores, visitantes e parceiros de negócios sempre serão coletados apenas para finalidades determinadas, explícitas e legítimas, não podendo ser tratados posteriormente de uma forma incompatível com essas finalidades (limitação das finalidades) e serão regidas por cláusulas e acordos suportados através de contratos firmados com as cláusulas LGPD, previamente.

3. CRITÉRIOS

INTRODUÇÃO
A LSL se compromete em gerenciar e proteger as informações pessoais obtidas ou mantidas na empresa, de acordo com as legislações vigentes, bem
como adotar medidas preventivas de proteção a informação, interna e externamente quando for obrigada a transmitir os dados pessoais para empresas
terceiras. A utilização de dados dependerá de cadastro, podendo ser eles;

a) Dados eventuais informados pelo colaborador ou usuário;
b) Dados relacionados a execução de contratos firmados;
c) Registros de acesso;
d) Dados Sensíveis; e
e) Imagens;

Esta Política garante aos titulares de dados, que a LSL somente utilizará os dados e informações em razão de interesse legítimo, ou para hipóteses
previstas em Lei, dentre outras, mas não se limitando, as seguintes;

a) Para o cumprimento de obrigação legal ou regulatória como Controlador ou Operador;
b) Para realização de estudos por órgão de pesquisa, garantida sempre que possível, a anonimização dos dados pessoais;
c) Quando necessário para execução de contrato ou de procedimento relacionados a contrato do qual seja parte o colaborador, usuário ou parceiro, a pedido de empresa Contratante de serviços da LSL;
d) Para proteção da vida, ou da incolumidade física do titular dos dados ou de terceiros;
e) Para tutela da saúde, em procedimento realizado por profissionais da área da saúde ou por entidades sanitárias; e
f) Para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei no.9.307 de 23 de setembro de 1996 (Lei de Arbitragem).

Assim, para efetiva conduta ética e lícita as seguintes regras constantes nos capítulos deverão ser cumpridas:

As informações pessoais devem ser obtidas por meios legais e de forma adequada, visando atender as necessidades da LSL. Ademais, no momento da coleta dos dados, deve-se informar ao titular das informações pessoais (doravante denominado “TITULAR”), sobre a necessidade e finalidade do uso destas.

As informações pessoais coletadas somente poderão ser utilizadas, mediante consentimento prévio do TITULAR e, para as seguintes finalidades:
1) Para o fornecimento de serviços e produtos para ou da LSL;
2) Em informativo de serviços, produtos, atividades e tecnologias da LSL;
3) Caso haja necessidade de fornecimento de informações pessoais dos TITULARES para empresas parceiras ou coligadas, a LSL garantirá que as informações pessoais serão repassadas por meio eficaz e seguro, bem como, que as empresas coligadas ou parceiras não divulgarão para outros terceiros as informações pessoais que serão repassadas, nem as utilizará para fins inidôneos. Entretanto, caso o TITULAR solicite a retirada de suas informações de qualquer banco de dados, seja da LSL ou de suas empresas parceiras ou coligadas, tal solicitação deverá ser prontamente atendida, desde que não comprometa algum requisito legal de exigibilidade de manutenção de dados pessoais;
4) Exigências legais advindas de órgãos governamentais.

A LSL não fornecerá informações pessoais à terceiros, sem consentimento prévio do TITULAR, exceto nas situações a seguir:
1) Quando o repasse das informações pessoais for inerente a execução dos serviços do TITULAR;
2) Quando houver necessidade de repassar as informações pessoais com objetivo de proteger a vida (física/mental) ou bens do próprio TITULAR e que seja difícil obter o consentimento prévio deste;
3) Quando o fornecimento das informações pessoais for exigido por lei;
4) Demais situações dispostas na legislação.

As informações pessoais dos TITULARES devem ser armazenadas de forma adequada e segura, sempre respeitando as regras de confidencialidade e sigilo. Apenas os colaboradores autorizados pelo Departamento de RH poderão ter acesso às informações pessoais dos TITULARES, sempre visando manter a confidencialidade destas, evitando vazamento ou divulgações desnecessárias. Com base na política de gestão de risco da empresa, os gestores responsáveis pelas informações pessoais gerenciarão tais informações.
Os dados e informações de usuários, colaboradores, e parceiros serão armazenados de forma organizada e segura, podendo o usuário atualizar a qualquer momento as informações e dados, bem como usufruir do direito de pedido de exclusão da base de dados da LSL a qualquer momento, através de solicitação formal ao responsável legal LGPD.

SUBCAPÍTULO 4.1 – GUARDA DE DADOS

Os dados pessoais do usuário ou colaborador tem por finalidade facilitar, agilizar e cumprir os compromissos estabelecidos por força da relação contratual existente em as partes conforme objetos predefinidos. O tratamento de dados pessoais para finalidade não previstas nesta Política de Privacidade somente ocorrerá mediante comunicação prévia ao usuário, ou colaborador, sendo que, em qualquer caso, os direitos e obrigações aqui previstos permanecerão aplicáveis. Os dados pessoais do usuário serão conservados pelo prazo máximo definidos nos procedimentos ou Normas Internas, exceto se o usuário solicitar a sua supressão antes do final deste prazo. Estes prazos poderão ser conservados após o término de seu tratamento nas seguintes hipóteses:

1) Para o cumprimento de obrigação legal ou regulatória pelo Controlador;
2) Para transferência a terceiro, desde que respeitado os requisitos de tratamento de dados disposto em legislação;
3) Para uso exclusivo do Controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados; e
4) Em defesas em processos Trabalhistas, Cíveis que a Controladora for compelida a apresentá-los a juízo para comprovações de
cumprimento da Lei, regulamentos, ou obrigações acessórias.

SUBCAPÍTULO 4.2 – GUARDA DE DOCUMENTOS

Os documentos pessoais concedidos a LSL como Controladora, concedidos para relação contratual prevista em contratos sob responsabilidade de sua guarda e arquivo, ficarão em restrição de acesso, e descartados conforme definição em Procedimentos e Normas Internas. Poderão também os documentos estar arquivadas em empresas específicas para este fim, mediante contrato de prestação de serviços de manutenção dos arquivos de documentos, também com compromisso de restrição de acesso e controle.

SUBCAPÍTULO 4.3 – DESCARTE DE DADOS E DOCUMENTOS

A LSL como Controladora, tem o compromisso de eliminar dados e documentos conforme sua política, e previsões contidas em Normas e Procedimentos internos, de forma definitiva e controlada:

a) No tempo e forma definidos em Norma e procedimentos; e
b) Exigir de seus parceiros de negócios o gerenciamento, guarda e eliminação de dados e documentos oriundos da relação contratual
existente ou rescindida, sob as formas exigidas na Lei da LGPD.

O TITULAR possui o direito de exigir a divulgação, correção, suspensão de uso e exclusão de suas informações pessoais, e quando for exigido a empresa deve atender em tempo hábil e razoável, desde que não infrinja obrigações legais. O pedido de exclusão feito pelo usuário, colaborador ou parceiros, quando implicar em problemas de ordem legal, não poderão ser excluídos do banco de dados da LSL, mas, será devidamente informado ao solicitante o motivo e o prazo que o mesmo será mantido no banco de dados da LSL Os demais pedidos de exclusão, quando não implicarem em nenhum problema de ordem legal, serão excluídos em até trinta dias do banco de dados da LSL e, será devidamente informados para o solicitante.

O contato deverá ser realizado através do Encarregado indicado neste momento, que é o responsável pela gestão do tratamento de dados pessoais dos TITULARES, orientando sobre as práticas a serem tomadas em relação à proteção de dados pessoais. Neste momento, o Encarregado pela gestão do tratamento dos dados pessoais da LSL é o Senior Manager de RH, representada pelo Sr. Sérgio Vieira de Carvalho, que poderá ser contactado pelo e-mail: dpo@lslgr.com.br, e se encarregará diretamente do cumprimento desta Política de Privacidade, dos relatórios de gerenciamento pertinentes, dos feedbacks solicitados ou provocados por proprietário de dados e documentos.