Políticas de privacidade

AVISO EXTERNO DE PRIVACIDADE PARA PARCEIROS DE NEGÓCIOS 

 

No desempenho de suas atividades e em integral conformidade com a legislação aplicável, a NEXA RECURSOS MINERAIS S.A., suas subsidiárias, controladas diretas e indiretas, joint ventures e coligadas, (“Nexa”), poderá tratar informações de pessoas físicas vinculadas aos seus clientes, fornecedores e prestadores de serviços (“Parceiros de Negócios” ou  “Parceiro de Negócio”), tais como diretores, empregados e outros membros da equipe e/ou agentes, representantes , acionistas beneficiários finais e terceiros.

 

Neste sentido, este aviso destina-se a todos os Parceiros de Negócios e pessoas físicas a eles vinculadas que, em razão do referido vínculo, tenham seus dados pessoais compartilhados com a Nexa (“Titulares”), e tem como propósito esclarecer quais dados pessoais dos Titulares a Nexa coleta, a necessidade desta coleta, como os tratam e quando os compartilham com outras pessoas físicas, jurídicas, públicas ou privadas. Este aviso não se aplica a informações relacionadas a pessoas jurídicas e continuará produzindo seus efeitos, conforme aplicável, após o término da relação comercial e/ou contratos celebrados.

 

Desde já, a Nexa ressalta que é um direito exclusivo do Titular contatá-la, a qualquer momento, para obter informações acerca do tratamento de seus dados pessoais, conforme disposto no item 10 a seguir.

 

  • LEGITIMIDADE PARA O TRATAMENTO DE DADOS

 

A Nexa terá legitimidade para tratar determinados dados pessoais de Titulares vinculados aos seus Parceiros de Negócio no âmbito de suas relações comerciais e da negociação, celebração e execução de contratos, inclusive como pré-requisito e/ou condição determinante para a manutenção do relacionamento comercial e contratual. 

 

Cumpre esclarecer que os dados pessoais que, no entendimento da Nexa e a seu exclusivo critério, sejam indispensáveis a execução, controle e segurança de suas atividades e que porventura não sejam disponibilizados pelo Titular, poderão inviabilizar a relação comercial e/ou a celebração, execução ou manutenção de contratos com o Parceiro de Negócio. 

 

  • QUEM É O CONTROLADOR DOS SEUS DADOS NO ÂMBITO DO TRATAMENTO ESPECIFICADO NO ÍTEM 1?

 

Conforme exigido pela Lei Federal brasileira nº 13.709/2018 (“Lei Geral de Proteção de Dados” ou “LGPD”), a Nexa será o “Controlador” das atividades de tratamento de dados pessoais descritas a seguir neste aviso. 

 

  • QUAIS INFORMAÇÕES SÃO COLETADAS PELA NEXA?


As informações que coletadas pela Nexa, a seguir definidas como “Dados Pessoais”, incluem:

 

(a) detalhes/informações de contato profissional, como seu nome, endereço, números de telefone, redes sociais, e-mail e dados de qualificação profissional e educacional (curriculum vitae);

(b) cópia da carteira de identidade ou do passaporte;

(c) histórico de relacionamento com a Nexa e dados de comunicação (por exemplo, mensagens de texto ou e-mails profissionais) e outras informações que precisam ser processadas para fins de relacionamentos contratuais;

(d) informações financeiras, como aquelas necessárias para a realização de pagamentos (por exemplo, números de contas bancárias ou números de cartões de crédito);  

(e) informações disponíveis publicamente ou obtidas de agências de crédito ou bancos de dados de informações que possam incluir, notadamente, algumas das informações listadas no item (a);

(f) informações obtidas por meio de dispositivos eletrônicos: endereço de IP, tipo de dispositivo, navegador, localização GPS e outros dados técnicos de sua navegação online; e

(g) documentações trabalhistas que contenham Dados Pessoais e Dados Pessoais Sensíveis eventualmente, como exames médicos (admissional, periódico, mudança de função, retorno ao trabalho e demissional), PPRA (Programas de Prevenção de Riscos Ambientais), PCMSO (Programas de Controle Médico de Saúde Ocupacional), LTCAT (Laudo Técnico de Condições Ambientais do Trabalho – avaliações de exposição), PPR (Programa de Proteção Respiratória), PCA (Programa de Conservação Auditiva), Laudo Ergonômico, PCMAT (Programa de Condições e Meio Ambiente de Trabalho na Indústria da Construção), comprovante da folha de pagamento, cartões de ponto, GFPI (Guia de Recolhimento do FGTS e Informações à Previdência Social), GPS (Guia da Previdência Social), TRCT (Termo de Rescisão do Contrato de Trabalho), comprovante de pagamento das verbas rescisórias, acordos coletivos de trabalho e convenções coletivas de trabalho, entre outros que sejam pertinentes; e

(h) e quaisquer outros dados pessoais que você fornecer a nós no decorrer do seu relacionamento pré-contratual, contratual e comercial (coletivamente, os “Dados Pessoais”). 

 

Estritamente no âmbito do fiel, adequado e regular exercício dos negócios/atividade empresarial da Nexa, esta poderá coletar os Dados Pessoais diretamente junto aos Titulares ou junto ao Parceiro de Negócio, que também está obrigado a observar integralmente as disposições inerentes à LGPD.

 

Ainda, não serão tratados, sem o prévio e devido consentimento e/ou anonimização adequados, dados definidos como sensíveis, que são entendidos como aqueles relacionados a origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico.

 

No mesmo sentido, não serão tratados dados de crianças, assim considerados os indivíduos menores de 12 anos, sendo certo que, na remota hipótese em que for necessário o tratamento dos respectivos Dados Pessoais, será solicitado o consentimento específico e destacado dos pais e responsáveis, e/ou o tratamento destes Dados Pessoais ocorrerá com base nas demais hipóteses autorizadoras trazidas pela LGPD.

 

  • QUAIS SÃO AS BASES LEGAIS E AS FINALIDADES DO TRATAMENTO DOS DADOS PESSOAIS DOS TITULARES E COMO A NEXA OS ARMAZENA?

 

Bases legais Objetivos

(coletivamente, os “Objetivos”)

Categorias de Dados Pessoais (por referência às informações mencionadas na seção 2 acima)
O tratamento é necessário para que possamos executar nosso contrato com você ou para as etapas pré-contratuais solicitadas. Iniciação, execução e monitoramento de contratos com você (independentemente desses contratos serem concluídos com sucesso ou não) e, se aplicável, prestação de serviços correlatos ou execução das ordens solicitadas por você. (a), (c), (d), (e)
Verificação da sua identidade (KYC). (a), (b), (e)
Realização de análises de mercado, concursos ou outras atividades ou eventos promocionais. (a), (c), (d), (e)
O tratamento é necessário para cumprir nossas obrigações legais e regulamentares Cumprimento das nossas obrigações legais e, se houver, obrigações regulamentares com base na legislação aplicável (como investigações para detectar infrações penais ou fraudes, obrigação de manter registros adequados de documentos comerciais, financeiros ou fiscais). (a), (b), (c), (d), (e)
O tratamento é necessário para os nossos interesses legítimos, ou de terceiros (conforme aqui listados). Ações de marketing, pesquisas de mercado ou de clientes, participação em eventos ou atividades promocionais e comunicações comerciais. (a), (c), (e)
Garantia da manutenção dos nossos sistemas de TI ou reparação de quaisquer defeitos ou falhas de TI; assegurando canais de comunicação e sistemas de TI e garantindo um nível adequado de prevenção ou proteção aos nossos produtos ou serviços. (a), (c), (e)
Realização de auditorias internas ou externas ou de gerenciamento de riscos. (a), (c), (d), (e)
Investigação para detectar ou impedir violações de políticas ou quaisquer outros delitos, ameaças ou fraudes, suspeitas ou alegadas. 
Due Diligence para detectar se os Parceiros de Negócios estão cumprindo suas obrigações referentes à esfera de Compliance (legais, fiscais, financeiras, comerciais etc.). 

 

(a), (d), (e)
O tratamento é feito com o seu consentimento (nesse caso, você pode retirar seu consentimento a qualquer momento, sem que isso afete o tratamento realizado antes dessa retirada e sem prejuízo da retenção ou processamento tratamento que nos possa ser exigido por lei). Newsletters, fins publicitários, envio de notícias, respostas as suas dúvidas em relação ao tema barragens, entre outros. (a), (c) e (f)
O tratamento dos Dados Pessoais é necessário para o exercício regular de nossos direitos em processos judiciais, administrativos ou arbitrais. Exercer o nosso dever de efetiva fiscalização de obrigações trabalhistas nas relações com os nossos fornecedores, conforme disposto pela Súmula nº 331 do Tribunal Superior do Trabalho e com normas competentes editadas pelo Ministério do Trabalho, incluindo sem limitação a Instrução Normativa nº 03, de 1º de setembro de 1997, (g)
O tratamento dos Dados Pessoais Sensíveis é necessário para o exercício regular de nossos direitos, inclusive em contratos e em processos judiciais, administrativos e arbitrais. Exercer o nosso dever de efetiva fiscalização de obrigações trabalhistas nas relações com os nossos fornecedores, conforme disposto pela Súmula nº 331 do Tribunal Superior do Trabalho e com normas competentes editadas pelo Ministério do Trabalho, incluindo sem limitação a Instrução Normativa nº 03, de 1º de setembro de 1997, (g)

 

Os Dados Pessoais poderão ser utilizados em demais serviços prestados diretamente por nós, respeitadas as finalidades expostas e o consentimento previamente concedido, quando houver a exigência legal de coleta deste.

 

Além disso, os Dados Pessoais poderão ser tratados com base no interesse legítimo da Nexa, sempre no limite da expectativa dos Titulares, e nunca em prejuízo de seus interesses, direitos e liberdades fundamentais. 

 

Por fim, a Nexa limita o acesso aos Dados Pessoais coletados àqueles que em razão de suas atribuições precisem ter acesso a esses dados e medidas de segurança padrão de mercado são tomadas a fim de proteger os Dados Pessoais contra perdas, divulgação não autorizada, destruição acidental ou ilegal, acesso não autorizado, uso indevido ou alterações. 

 

  • COM QUEM A NEXA COMPARTILHA DADOS PESSOAIS?

 

A natureza internacional dos negócios da Nexa, a localização mundial de seus clientes e prestadores de serviços, além da sua organização global de gerenciamento de recursos humanos e de tecnologia da informação acarretam algumas comunicações e transferências de informações para fora do Brasil; por exemplo, para nossa holding na União Europeia. Em relação aos países que não oferecem um nível de proteção de dados semelhante ao do Brasil, implementamos proteções adequadas de acordo com a LGPD, conforme mencionado anteriormente. Os Titulares poderão obter mais informações sobre as transferências para fora do Brasil mediante solicitação. 

 

Nesse contexto, podemos compartilhar Dados Pessoais com os seguintes destinatários (os “Destinatários”), na medida em que considerarmos que essa divulgação ou transmissão é necessária ou desejável:

 

  1. Empresas pertencentes ao grupo econômico da Nexa, principalmente:

https://ri.nexaresources.com/show.aspx?idCanal=Uc9gS4C4MNzrE9Ssd45/8A==

 

  1. Seu acionista controlador, a Votorantim S.A., com escritório registrado na R. Amauri, 255 – Jardim Europa, CEP 01406-200, São Paulo/SP, Brasil;

 

  1. Seus prestadores de serviços, incluindo, mas não se limitando:
  • Bancos, prestadores de serviços de pagamento ou outras instituições de crédito;
  • Auditores externos;
  • Advogados, assessores, contadores e consultores;
  • Prestadores de serviços de soluções de TI;
  • Seguradoras;
  • Transportadoras, companhias marítimas ou prestadores de serviços de logística.  

 

  1. Entidades públicas, governamentais, administrativas ou judiciais no Brasil ou no exterior.

 

Como mencionado, o legitimo interesse na possível transferência de Dados Pessoais pode decorrer da natureza internacional da Nexa e execução de seus negócios. No caso da transferência de Dados Pessoais para o exterior, apresentaremos garantias estritas de que os direitos do Titular estarão assegurados por meio de Cláusulas Contratuais Padrão, garantidos os direitos de acesso a informações do Titular.  

 

  • COMO A NEXA MANTÉM OS DADOS PESSOAIS SEGUROS

 

Os Dados Pessoais serão coletados e guardados em servidores próprios e/ou de terceiros contratados para esta finalidade e em observância às diretrizes sobre padrões de segurança estabelecidas nas legislações e regulamentações aplicáveis, tais como:

 

  • Utilização de métodos padrão de mercado para criptografar e anonimizar os dados coletados. A criptografia nos permite proteger os seus dados antes de serem transmitidos pela Internet. Técnicas de criptografia avançadas tornam estas informações ilegíveis e impedem que outras pessoas as visualizem antes de chegarem ao nosso servidor;
  • Utilização de software de proteção contra acesso não autorizado aos nossos sistemas;
  • Autorização de acesso somente a pessoas específicas aos locais onde são armazenadas as informações pessoais dos usuários, desde que este acesso seja essencial ao desenvolvimento da atividade pretendida; e
  • Nós garantimos que nossos colaboradores e terceiros que realizarem o tratamento de Dados Pessoais deverão se comprometer a manter o sigilo absoluto das informações acessadas, bem como a adotar as melhores práticas para manuseio destas informações, conforme determinado nas políticas e procedimentos.

 

Além dos esforços técnicos, a Nexa também adota medidas institucionais visando a proteção de Dados Pessoais, sendo certo que qualquer desconformidade com o que dispõe este Aviso e a legislação aplicável, estará sujeita a sanções administrativas, disciplinares e legais.

 

Ainda, a Nexa não se responsabiliza por qualquer outro site que possa ser acessado a partir do seu, não havendo qualquer vínculo entre tal site e o nosso site. Ainda neste contexto, links para sites que não o da Nexa não implicam em endosso ou aceite de qualquer responsabilidade pelo conteúdo ou utilização daquele site.

 

  • POR QUANTO TEMPO A NEXA MANTEM OS DADOS PESSOAIS?


Os Dados Pessoais não serão mantidos por mais tempo que o necessário para atingir a finalidade para a qual foram obtidos.

 

Os critérios para determinar o tempo de armazenamento dos Dados Pessoais são os seguintes:

 

  1. cópias dos Dados Pessoais em um formulário que permita a identificação apenas pelo tempo que:

 

  1. mantemos um relacionamento contínuo com o Parceiro de Negócio e, por consequência, com o Titular; ou os Dados Pessoais são necessários em conexão com os propósitos legais estabelecidos no presente Aviso, para os quais existe base legal (por exemplo, quando os Dados Pessoais são incluídos em um contrato entre a Nexa e o Parceiro de Negócio e, em razão disso, a Nexa tem o interesse legítimo em processar esses Dados, conforme já esclarecido,  e/ou no âmbito do cumprimento de obrigações contratuais); ou temos uma obrigação legal de reter seus Dados Pessoais.

 

  1. adicionalmente a duração de:
  1. qualquer período de limitação aplicável de acordo com a legislação aplicável (ou seja, qualquer período durante o qual qualquer pessoa possa mover uma ação contra a Nexa em conexão com os Dados Pessoais ou para a qual os Dados Pessoais possam ser relevantes, por exemplo, 10 (dez) anos para assuntos comerciais); e

 

  1. um período adicional de 2 (dois) meses após o término desse período de limitação aplicável (para que, caso uma pessoa apresente uma reivindicação no final do período de limitação, ainda haja um período razoável para identificar quaisquer Dados Pessoais relevantes para essa reivindicação).

 

  1. além disso, se alguma ação relevante for movida, poderemos continuar processando seus Dados Pessoais por períodos adicionais necessários em relação a essa ação.

 

Uma vez que os períodos nos parágrafos a., b. e c. acima, cada um na sua extensão aplicável, forem concluídos, vamos:

 

  • excluir ou destruir permanentemente os Dados Pessoais relevantes;
  • arquivar seus Dados Pessoais para que estejam fora de uso; ou
  • anonimizar os Dados Pessoais relevantes.

 

  • QUAIS SÃO OS DIREITOS DO TITULAR?


Sujeito às condições da LGPD, exclusivamente em relação aos seus Dados Pessoais, o Titular poderá: 

 

  1. obter a confirmação junto a Nexa acerca dos Dados Pessoais que estão sendo tratados e, se for o caso, providenciar o acesso a esses Dados Pessoais;

 

  1. obter junto a Nexa, em prazo justificado, a retificação de Dados Pessoais imprecisos, considerando os objetivos do tratamento e o direito de que Dados Pessoais incompletos sejam completados;

 

  1. obter junto a Nexa a confirmação de que Dados Pessoais foram apagados, embora, em algumas hipóteses haja necessidade de retenção; por exemplo, se tivermos uma obrigação legal de manter esses Dados Pessoais;

 

  1. solicitar à Nexa uma restrição ao tratamento de Dados Pessoais (ou seja, a marcação de Dados Pessoais armazenados com o objetivo de limitar o tratamento no futuro);

 

  1. conforme relevante, solicitar à Nexa o recebimento de Dados Pessoais fornecidos em um formato estruturado, comumente utilizado e legível por máquina, bem como transmiti-los para outro controlador.

 

Você pode exercer seus direitos mencionados acima entrando em contato com a Nexa por meio dos seguintes endereços: [email protected] (Brasil) ou através da Linha Ética.

  • DIREITO DE OBJEÇÃO


Sujeito às condições da LGPD, o Titular, por motivos relacionados à sua situação específica, poderá se opor ao tratamento de Dados Pessoais. Nessa situação, a Nexa interromperá o tratamento desses Dados Pessoais, salvo nas hipóteses de legítimo e justo motivo que superem os interesses, direitos e liberdades do Titular ou para o estabelecimento, exercício, defesa de ações jurídicas ou outra justificativa que se enquadre em uma base legal, conforme especificado na LGPD.


Especificamente, quando estivermos usando Dados Pessoais para entrar em contato com o Titular para fins de marketing, este poderá se opor a esse processamento a qualquer momento.

 

O Titular poderá exercer os direitos mencionados acima entrando em contato com a Nexa, por meio do endereço [email protected] (Brasil) ou através da Linha Ética.

  • O QUE A NEXA ESPERA?


Que o Parceiro de Negócio assegure e informe por escrito e sem demora injustificada as alterações nas informações do Titular, para que possamos mantê-las atualizadas.

 

Com relação aos Dados Pessoais não relacionados a você, como, informações sobre seus diretores, funcionários ou outros membros da equipe e/ou agentes, representantes, proprietários beneficiários, acionistas etc., você deverá primeiramente informá-los sobre esse fato e garantir que eles reconheçam que podemos usar as informações definidas neste aviso de proteção de dados. Particularmente, você deve fornecer a eles as informações relacionadas aos seus direitos como titulares dos dados. Consideraremos que esses indivíduos são informados sobre o tratamento de Dados Pessoais relacionados a eles e sobre a transferência dos seus Dados Pessoais para terceiros, conforme descrito acima.

 

  • COMO VOCÊ PODE OBTER MAIS INFORMAÇÕES?

 

Se você deseja receber mais informações sobre como processamos Dados Pessoais relacionados a você, entre em contato com a Nexa por meio:

  1. Do nosso Encarregado Caio Maron Zanini, no endereço [email protected] ou pelo telefone (11) 3405-5456; 

 

  1. Do nosso time de Proteção de Dados, no endereço [email protected].

 

  1. Da Linha Ética, no link: https://www.nexaresources.com/pt/ethics-line.

 

  • COMO A NEXA ATUALIZARÁ ESTE AVISO DE PROTEÇÃO DE DADOS?

 

Alterações na forma como processamos informações sobre você podem ocorrer. Consequentemente, o presente Aviso poderá ser atualizado de tempos em tempos e incentivamos que você o revise regularmente.  A versão mais recente estará sempre disponível na seção de “Privacidade” do nosso site https://www.nexaresources.com/pt/privacy-policy.