Política Corporativa de Privacidade

INTRODUÇÃO

A proteção de dados pessoais, ou seja, informações de sócios, clientes, colaboradores e consumidores, é um dos aspectos mais importantes que devemos cuidar no Grupo Jorlan. Isso é ainda mais relevante devido ao avanço da tecnologia, ao aumento das ameaças cibernéticas e às exigências legais que estão crescendo.

Essa Política de Privacidade tem como objetivo explicar como todos no Grupo Jorlan devem agir para proteger os dados pessoais no dia a dia da empresa. Ela se aplica a todos os colaboradores, fornecedores e parceiros de negócios que, por algum motivo, lidam com dados pessoais, como no caso de prestadores de serviço ou pessoas que possam ter acesso a esses dados durante suas atividades com a empresa.

O Grupo Jorlan pede a todos os envolvidos que se comprometam a seguir as regras desta Política, para que possamos garantir a proteção adequada dos dados pessoais e, assim, manter a confiança dos nossos clientes e parceiros. O cuidado com esses dados é essencial para uma relação de negócios saudável e segura.

Os dados pessoais serão tratados de acordo com as leis e princípios que garantem a privacidade. Abaixo estão os principais princípios que todos no Grupo Jorlan devem seguir:

• Finalidade: Os dados pessoais serão usados apenas para finalidades claras e informadas à pessoa dona dos dados, sem uso posterior para outros fins.

• Adequação: Os dados pessoais serão usados de maneira adequada, de acordo com o propósito para o qual foram coletados.

• Necessidade: Apenas os dados necessários para atingir as finalidades definidas serão coletados.

• Acesso Livre: As pessoas têm o direito de acessar seus dados pessoais, saber como e por quanto tempo serão usados.

• Qualidade dos Dados: Os dados pessoais devem ser corretos e atualizados. Dados incorretos serão corrigidos ou excluídos quando necessário.

• Transparência: Devemos fornecer informações claras e precisas sobre como os dados são tratados, sempre que solicitado, com exceção de informações confidenciais.

• Segurança: Devem ser usadas medidas de segurança para proteger os dados pessoais contra acessos não autorizados ou situações que possam causar danos.

• Prevenção: Devemos tomar medidas para evitar danos aos dados pessoais.

• Não Discriminação: Os dados pessoais não serão usados para discriminar ou prejudicar os indivíduos.

• Responsabilidade e Prestação de Contas: O Grupo Jorlan deve ser capaz de demonstrar que segue as normas de proteção de dados.

De acordo com a Lei Geral de Proteção de Dados Pessoais (LGPD), as pessoas têm os seguintes direitos:

• Confirmação e Acesso: O direito de saber se seus dados estão sendo tratados e de acessar essas informações.

• Retificação: O direito de corrigir dados pessoais que estejam incorretos.

• Eliminação dos Dados: O direito de pedir a exclusão de seus dados, quando permitido por lei.

• Portabilidade: O direito de transferir seus dados pessoais para outro fornecedor de serviços.

• Limitação do Tratamento: O direito de pedir que o uso de seus dados seja limitado em determinadas situações.

• Oposição: O direito de se opor ao uso dos dados pessoais para fins de marketing ou outras finalidades.

• Consentimento: O direito de não fornecer consentimento para o uso dos dados e ser informado sobre as consequências dessa escolha.

• Revogação do Consentimento: O direito de revogar o consentimento dado anteriormente para o tratamento dos dados pessoais.

• Cópia Eletrônica: O direito de receber uma cópia eletrônica dos dados que estão sendo tratados.

• Revisão de Decisões Automatizadas: O direito de pedir revisão de decisões tomadas com base em processos automáticos, se houver.

O Grupo Jorlan aplica esta Política a todas as informações pessoais recebidas, seja em formato eletrônico, em papel ou verbal. Isso inclui dados de todos os nossos sócios, colaboradores, prestadores de serviços, fornecedores e clientes que lidam com dados pessoais de qualquer tipo.

Nosso objetivo é garantir que todos, desde nossos parceiros comerciais até nossos colaboradores, cumpram as normas de proteção de dados estabelecidas pela LGPD e garantam que o tratamento dos dados seja feito de forma segura e transparente.

Essa Política é de fundamental importância para o Grupo Jorlan, pois assegura que nossos dados e os dados de nossos clientes estejam protegidos, como exige a legislação. Além das regras e princípios desta Política, os clientes e parceiros também esperam que os seus dados sejam tratados cuidadosamente, nos limites das leis vigentes no Brasil, além dos parâmetros éticos e sociais. Se não existir uma relação de confiança com os clientes e parceiros, não é possível manter relações empresariais duradouras.

Nenhum colaborador ou parceiro está autorizado a criar regras diferentes das que estão nesta Política Corporativa de Privacidade. Qualquer alteração nesta Política só poderá ser feita pelo Encarregado de Proteção de Dados do Grupo Jorlan.

QUAIS SÃO AS PRINCIPAIS DEFINIÇÕES?

A Lei Geral de Proteção de Dados (LGPD) – Lei nº 13.709/2018, tem como objetivo garantir a proteção dos dados pessoais de indivíduos, seja no âmbito de empresas ou na sociedade de modo geral. Abaixo estão algumas definições e termos chave para entender como os dados pessoais devem ser tratados no Grupo Jorlan.

• Cliente: Pode ser uma pessoa física (indivíduo) ou jurídica (empresa) que contrate serviços e/ou produtos do Grupo Jorlan.

• Colaboradores: São todos os sócios, funcionários do Grupo Jorlan, incluindo diretores, estagiários, aprendizes e qualquer pessoa com vínculo empregatício com a empresa.

• Dado Pessoal: Segundo o artigo 5º, inciso I, da LGPD, dado pessoal é qualquer informação que se refira a uma pessoa identificada ou identificável. Isso inclui dados que, isoladamente ou combinados com outras informações, possam identificar uma pessoa física de forma clara.

• Dado Pessoal Sensível: São dados pessoais que revelam informações sobre origem racial ou étnica, convicções religiosas ou políticas, filiação a sindicatos, informações sobre saúde, vida sexual, dados genéticos ou biométricos, quando associados a uma pessoa.

• Dado Anonimizado: São dados que, após tratamento, não podem mais identificar uma pessoa, nem diretamente, nem com o uso de técnicas razoáveis. Esses dados são frequentemente usados para criar estatísticas e relatórios.

• Tratamento de Dados: Refere-se a qualquer operação realizada com dados pessoais, como coletar, acessar, armazenar, modificar, eliminar, compartilhar, ou transferir essas informações. O tratamento pode ser feito de forma manual ou automatizada.

• Banco de Dados: É um conjunto de dados pessoais organizados, podendo estar em formato eletrônico ou físico, que são utilizados para armazenamento e processamento de informações.

• Titular: A pessoa natural à qual os dados pessoais se referem. Ou seja, é o indivíduo cuja informação está sendo tratada.

• Controlador: A pessoa, física ou jurídica, que decide como e para que finalidade os dados pessoais serão tratados. O controlador tem a responsabilidade de garantir que o tratamento seja feito de forma legal e segura.

• Operador: A pessoa, física ou jurídica, que realiza o tratamento dos dados pessoais em nome do controlador. O operador segue as orientações do controlador sobre como os dados devem ser tratados.

• Encarregado (DPO): O Encarregado de Proteção de Dados (DPO) é o responsável dentro da organização por garantir que as políticas de proteção de dados sejam seguidas. Ele também serve como canal de comunicação entre o Grupo Jorlan, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

• ANPD: A Autoridade Nacional de Proteção de Dados é o órgão responsável por fiscalizar e garantir que a LGPD seja cumprida em todo o Brasil.

• Consentimento: O consentimento é a permissão dada pelo titular de dados para que seus dados pessoais sejam coletados e tratados para uma finalidade específica. Esse consentimento deve ser livre, informado e dado de forma clara.

• Uso Compartilhado de Dados: Refere-se à transferência ou compartilhamento de dados pessoais entre diferentes entidades, públicas ou privadas, para fins específicos e com a devida autorização do titular dos dados.

• Violação de Dados Pessoais: É qualquer incidente que comprometa a segurança dos dados pessoais, como destruição, perda, alteração, ou acesso não autorizado às informações. Isso pode ocorrer de forma acidental ou ilícita, e pode afetar a privacidade das pessoas.

PROGRAMA DE GESTÃO DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS

Para garantir que o Grupo Jorlan cumpra com a Lei Geral de Proteção de Dados (LGPD), a empresa criou regras claras de boas práticas e governança. Essas regras determinam como a empresa se organiza, como funcionam os processos, e como lidamos com reclamações e solicitações dos titulares dos dados. Também definem normas de segurança, padrões técnicos e as responsabilidades de todos os envolvidos no tratamento dos dados pessoais. Além disso, incluem ações de treinamento, monitoramento interno e medidas para reduzir riscos relacionados ao tratamento de dados pessoais.

Todos os colaboradores do Grupo Jorlan devem participar dos treinamentos oferecidos pela empresa sobre privacidade e proteção de dados. Esses treinamentos são essenciais para que todos compreendam a importância da segurança da informação e como aplicar as normas da LGPD no seu dia a dia.

O Grupo Jorlan também criou um Comitê de Privacidade, formado por profissionais de diferentes áreas da empresa, para garantir o sucesso do Programa de Gestão de Privacidade e Proteção de Dados. Este comitê tem a responsabilidade de promover as boas práticas de proteção de dados e garantir que todos sigam as normas de privacidade.

As principais atribuições do Comitê de Privacidade são: (i) avaliar os mecanismos de tratamento e proteção de dados existentes e propor políticas; (ii) elaborar estratégias e metas para a conformidade com as disposições da Lei 13.709/18 - LGPD; (iii) formular princípios e diretrizes para a gestão de dados pessoais e propor sua regulamentação; (iv) supervisionar a execução dos planos, dos projetos e das ações aprovados para viabilizar a implantação das diretrizes previstas na Lei 13.709/18; (v) prestar orientações sobre o tratamento e a proteção de dados pessoais de acordo com as diretrizes estabelecidas na Lei 13.709/18 e nas normas internas; (vi) promover o intercâmbio de informações sobre a proteção de dados pessoais com outros órgãos; e (vii) apoiar o DPO

A Encarregado pelo Tratamento de Dados Pessoais (DPO) do Grupo Jorlan é: Victor Fleury

As principais atribuições da DPO, conforme determinado no artigo 41, §2º da LGPD, são: (i) aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências; (ii) receber comunicações da autoridade nacional e adotar providências; (iii) orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e (iv) executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.

Caso haja violação desta Política, os colaboradores responsáveis poderão sofrer medidas disciplinares, de acordo com a gravidade da infração. Vale lembrar que essas medidas disciplinares não excluem a possibilidade de punições civis, criminais, trabalhistas ou administrativas, conforme o caso.

DADOS PESSOAIS TRATADOS PELO GRUPO JORLAN

O Grupo Jorlan trata os dados pessoais necessários para gerenciar o relacionamento com clientes, admitir prestadores de serviços, sócios e colaboradores.

O Grupo Jorlan não trata dados de menores de idade ou adolescentes, a menos que exista uma base legal específica que justifique o tratamento desses dados.

O Grupo Jorlan pode tratar dados pessoais sensíveis, mas, quando isso ocorrer, deve haver uma base legal específica que justifique esse tratamento.

Todos os dados pessoais tratados pelo Grupo Jorlan, sejam de colaboradores, clientes ou parceiros de negócios, serão mantidos de forma segura e protegidos contra acessos não autorizados, vazamentos ou divulgações indevidas.

O Grupo Jorlan usará os dados de acordo com esta Política e em conformidade com a legislação vigente. Todas as informações pessoais tratadas ou recebidas serão usadas apenas para fins legítimos e de acordo com o que está previsto na LGPD.

FUNDAMENTOS JURÍDICOS PARA TRATAMENTO DOS DADOS PESSOAIS

O Grupo Jorlan pode tratar dados pessoais nas seguintes situações:

• Consentimento do titular dos dados;

• Cumprimento de obrigação legal ou regulatória que o Grupo Jorlan tenha que seguir;

• Execução de contrato ou procedimentos preliminares relacionados a um contrato, a pedido do titular dos dados;

• Exercício de direitos em processos judiciais, administrativos ou arbitrais, conforme a Lei de Arbitragem (Lei nº 9.307, de 23 de setembro de 1996);

• Proteção da vida ou da integridade física do titular ou de terceiros;

• Legítimo interesse do Grupo Jorlan ou de terceiros;

• Proteção ao crédito.

Quando o Grupo Jorlan tratar dados pessoais sensíveis, as bases legais que podem ser usadas incluem:

• Consentimento

• Cumprimento de obrigação legal ou regulatória que o Grupo Jorlan tenha que seguir;

• Exercício de direitos em processos judiciais, administrativos ou arbitrais, conforme a Lei de Arbitragem (Lei nº 9.307/96);

• Proteção da vida ou da integridade física do titular ou de terceiros;

• Tutela da saúde, quando realizado por profissionais ou serviços de saúde;

• Garantia de prevenção à fraude ou segurança do titular em processos de identificação e autenticação de cadastros em sistemas eletrônicos.

Quando houver tratamento de dados pessoais de crianças ou adolescentes, o Grupo Jorlan garantirá que o tratamento seja feito sempre no melhor interesse do menor de idade, conforme determinado no artigo 14 da LGPD.

O Grupo Jorlan garante que todos os processos que envolvem o tratamento de dados pessoais cumprem, ao menos, um requisito legal. Os dados pessoais solicitados são apenas os necessários para cumprir com obrigações legais ou contratuais.

O Grupo Jorlan deve informar ao titular dos dados o motivo pelo qual suas informações estão sendo utilizadas, assim como se houver a possibilidade de compartilhamento com terceiros.

PRAZO PARA ARMAZENAMENTO DOS DADOS PESSOAIS TRATADOS

Os dados pessoais tratados serão armazenados durante o período necessário para a prestação do serviço ou cumprimento das finalidades previstas no presente documento, conforme disposto no inciso I, artigo 15, da LGPD. Ou pelo tempo em que estiver enquadrado em uma das hipóteses legais previstas nesta Política.

SEGURANÇA RELATIVA AO TRATAMENTO DE DADOS PESSOAIS

O Grupo Jorlan se compromete a aplicar todas as medidas técnicas e organizacionais necessárias para proteger os dados pessoais tratados contra acessos não autorizados, bem como contra situações de destruição, perda, alteração, comunicação, difusão ou exclusão indevida desses dados.

Para garantir a segurança, o Grupo Jorlan adotará soluções levando em consideração:

• As técnicas adequadas e custos de implementação;

• A natureza, o escopo, o contexto e as finalidades do tratamento;

• Os riscos para os direitos e liberdades do titular dos dados.

O Grupo Jorlan não será responsável por falhas que resultem exclusivamente de ações de terceiros ou do próprio titular dos dados.

Caso haja uma violação de dados pessoais que possa representar um risco significativo para os direitos e liberdades do titular, o Grupo Jorlan se compromete a comunicar o titular o mais rápido possível.

A violação de dados pessoais é definida como qualquer incidente de segurança que cause destruição, perda, divulgação ou acesso não autorizado aos dados pessoais, seja de forma acidental ou ilegal.

Os dados pessoais armazenados pelo Grupo Jorlan são tratados de forma a garantir sua confidencialidade, integridade e disponibilidade, dentro dos limites legais permitidos.

As áreas responsáveis pela segurança da informação no Grupo Jorlan devem implementar controles para proteger as informações pessoais contra perdas, mau uso, acesso não autorizado, divulgação, alteração ou destruição.

O nível de segurança no tratamento de dados pessoais deve seguir as diretrizes e instruções estabelecidas pela Política de Segurança da Informação do Grupo Jorlan.

Recomenda-se que os parceiros e fornecedores do Grupo Jorlan também adotem políticas e procedimentos de proteção de dados e segurança da informação. Isso inclui a contratação de seguros, fiscalização de procedimentos simples (como a atualização de softwares), e o uso de técnicas como pseudonimização e criptografia.

Os dados pessoais devem ser acessíveis apenas às pessoas que realmente necessitam dessas informações para o desenvolvimento de suas atividades. O acesso só será concedido em conformidade com o procedimento do Grupo Jorlan relacionado ao acesso seguro.

Os dados pessoais devem ser excluídos ou descartados de acordo com a política de retenção de dados do Grupo Jorlan. Registros manuais com data de retenção expirada devem ser destruídos como "lixo confidencial", e unidades de disco rígido de PCs obsoletos devem ser removidas e destruídas imediatamente, conforme o procedimento de eliminação segura de mídia de armazenamento.

DO COMPARTILHAMENTO DOS DADOS TRATADOS

O compartilhamento de dados pessoais pelos clientes com o Grupo Jorlan ocorrerá exclusivamente para fins relacionados ao objeto do contrato firmado. Na qualidade de controlador, o Grupo Jorlan poderá compartilhar dados pessoais com operadores, sempre respeitando os requisitos de segurança da informação, bem como as finalidades e necessidades do tratamento.

Recomendamos que os clientes e parceiros do Grupo Jorlan adotem níveis de segurança semelhantes aos que são aplicados internamente. Essas práticas de segurança devem ser incluídas nos contratos, fiscalizadas periodicamente, e refletidas nas Políticas de Privacidade das empresas parceiras.

DO RESPONSÁVEL PELO TRATAMENTO DOS DADOS PESSOAIS – CONTROLADOR

O responsável pelo tratamento dos seus dados pessoais é a pessoa ou empresa que decide como e por que seus dados serão usados. No nosso caso, o Grupo Jorlan é a responsável por isso. Se você precisar entrar em contato conosco, pode fazer isso através do formulário disponível em nosso site.

DO ENCARREGADO DE PROTEÇÃO DE DADOS

(DATA PROTECTION OFFICER - DPO)

O Encarregado de Proteção de Dados Pessoais (ou DPO, sigla em inglês para Data Protection Officer) é a pessoa escolhida pelo controlador e operador para ser o canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

No caso do Grupo Jorlan, o encarregado de proteção de dados (DPO) é Victor Fleury que poderá ser contatado através do seguinte endereço de e-mail: dpo@grupojorlan.com.br

DAS ALTERAÇÕES PARA ESSA POLÍTICA CORPORATIVA DE PRIVACIDADE

A Política Corporativa de Privacidade foi atualizada pela última vez em 13/06/2025.

O Grupo Jorlan se reserva o direito de modificar esta Política a qualquer momento. Por isso, é recomendável que todas as partes interessadas a revisem com frequência.

INFORMAÇÕES DE CONTATO

O Grupo Jorlan também está disponível através dos contatos abaixo:

• Controlador: contato@grupojorlan.com.br

• DPO/Encarregado dos Dados:dpo@grupojorlan.com.br