Prezado usuário

Bem-vindo ao Portal da Ouro Verde (o "Portal"). O presente documento, intitulado TERMOS DE USO DO PORTAL E AVISO DE PRIVACIDADE (“Termos de Uso”) visa estabelecer os termos e condições aplicáveis à utilização do Portal, que pertence à OURO VERDE LOCAÇÃO E SERVIÇO S/A (“Ouro Verde”), devidamente inscrita no CNPJ/MF sob o n° 75.609.123/0001-23.

Por favor, revise os Termos de Uso cuidadosamente antes de utilizar o Portal. O objetivo destes Termos de Uso é apresentar aos seus usuários (“Usuários”) as condições gerais de uso, bem como as regras que deverão ser observadas para sua utilização. Ao acessar o Portal e aceitar, de forma eletrônica, as condições desses Termos de Uso, o Usuário manifesta, de forma expressa e inequívoca, sua livre concordância em relação a todos os termos e condições aqui dispostos. Caso o Usuário não concorde com os termos e condições contidos neste ou em caso de dúvidas, por favor, contatar comite.lgpd@ouroverde.net.br.

Esse termo de uso estará disponível para consultar a qualquer momento em todos os portais digitais e a Ouro Verde reserva-se o direito de atualizar seu conteúdo periodicamente, ao seu exclusivo critério, inclusive para mantê-lo sempre adequado à legislação aplicável, caso em que haverá solicitação para revisão e aceite do Usuário para eventuais atualizações e modificações.

REQUISIÇÃO DE DADOS COLETADOS

De acordo com a Lei de Transparência de Dados, você pode solicitar os dados relacionados as suas navegações no nosso site.

Política de Privacidade e Proteção de Dados Pessoais

01. Objetivo

1.1 A Ouro Verde considera o tratamento legal e correto dos Dados Pessoais (conforme abaixo definidos) como parte integrante de suas operações e da manutenção da confiança das pessoas com quem ela trabalha. Para esse fim, apoiamos e aderimos aos princípios da legislação aplicável, em especial da Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018, doravante denominada “LGPD”).

1.2 Esta política interna de Privacidade e Proteção de Dados Pessoais (“Política”) descreve como os Dados Pessoais devem ser coletados, manipulados, armazenados, divulgados e, de qualquer outra forma, “tratados” para atender aos padrões de proteção de dados da Ouro Verde e cumprir a legislação aplicável.

1.3 Esta Política tem como objetivo assegurar que Colaboradores e Terceiros (conforme abaixo definidos), observem e cumpram os requisitos da LGPD e das diretrizes desta Política, para que, durante a condução dos negócios em nome da Ouro Verde continuem a ser adotados os mais elevados padrões de integridade, legalidade e transparência.

1.4 Esta Política deve ser lida em conjunto com a POL-001 Política de Segurança de Informações e os documentos a ela anexos. O Colaborador reconhece, ainda, que o ‘Termo de Consentimento’, constante do no item 20.1, deve ser lido em conjunto com a presente Política, como parte indissociável da mesma.

02. Âmbito de Aplicação

2.1 A presente Política aplica-se à Ouro Verde Locação e Serviço S.A. e a Ouro Verde Revenda Ltda., cada uma delas doravante designada simplesmente por “Ouro Verde” ou Empresa.

2.2 Ademais, a Política abrange também Terceiros e Prestadores de Serviços com os quais a Empresa mantenha ou venha a manter relação contratual, conforme aplicável.

03. Considerações Gerais

3.1 O conteúdo desta Política é de propriedade da Empresa, sendo destinado para uso interno, e está disponível no portal e no website da Empresa. Para garantir que seja considerada a versão mais atualizada, não é recomendado que este documento seja reproduzido, armazenado ou transmitido, em qualquer formato ou por quaisquer meios, sejam eletrônicos ou físicos.

3.2 A Empresa adota uma abordagem de tolerância zero a violações em relação à LGPD no âmbito de seus negócios, e espera que todos os seus Colaboradores e Terceiros mantenham o comprometimento com esta diretriz e reportem quaisquer indícios de conduta inadequada, seja por Colaborador ou Terceiro. Consultas, sugestões, suspeitas ou denúncias devem ser direcionadas para o Encarregado de Proteção de Dados (“Encarregado”) e/ou para o Comitê de Privacidade e Proteção de Dados Pessoais (“Comitê”), através dos contatos abaixo:

Comitê de Privacidade e Proteção de Dados Pessoais

Contato: comite.lgpd@ouroverde.net.br

Encarregado de Proteção de Dados

Nome: Laura Rymsza Barbosa
Contato: lgpd@ouroverde.net.br

3.3 Não obstante, o Canal Confidencial da Ouro Verde também poderá receber quaisquer denúncias relacionadas à LGPD e a esta Política, através do contato a seguir:

Canal Confidencial
Telefone: 0800 591 2794
Internet: www.canalconfidencial.com.br/ouroverde
E-mail: ouroverde@canalconfidencial.com.br

3.4 Para fins da efetividade desta Política, é importante que todos os Colaboradores e Terceiros da Empresa sigam suas diretrizes e que cooperem com o Encarregado e com o Comitê para garantir a adequação e o cumprimento das disposições aplicáveis da LGPD.

3.5 O conteúdo desta Política deve ser conhecido e observado por todos os Colaboradores e Terceiros da Empresa, sendo o seu descumprimento passível de aplicação das medidas legais e disciplinares cabíveis.

3.6 Em caso de dúvidas sobre a aplicação adequada das diretrizes constantes da presente Política, os Colaboradores devem consultar a área de Compliance ou o Encarregado.

04. Vínculos

● Lei 13.709 de 14 de agosto de 2018 – Lei Geral de Proteção de Dados Pessoais

● Código de Conduta Ética Profissional

● POL-001 Política de Segurança da Informação

05. Conceitos

5.1 Sem prejuízo das definições atribuídas no âmbito da LGPD, para os fins desta Política, os termos definidos abaixo terão os seguintes significados:

A. Aviso de Privacidade – Documento/apontamento voltado a transparecer aos Titulares das informações relativas ao Tratamento de seus Dados Pessoais.

B. Consentimento – Manifestação livre, informada e inequívoca pela qual o Titular concorda com o Tratamento de seus Dados Pessoais para uma finalidade determinada.

C. Controlador – Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao Tratamento de Dados Pessoais.

D. Dados Anonimizados – Dados relativos a Titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu Tratamento. Vale ressaltar que dados anonimizados não são considerados dados pessoais pela LGPD.

E. Dado(s) Pessoal(is) – Informação relacionada a pessoa natural identificada ou identificável, como, por exemplo, um nome, número de identificação, dados de localização, identificadores por via eletrônica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, econômica, cultural ou social dessa pessoa natural.

F. Dado(s) Pessoal(is) Sensível(is) – Dado Pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

G. Encarregado de Tratamento de Dados – É a pessoa indicada pelo controlador e/ou operador para função de cuidar das questões referentes à proteção dos dados pessoais e dados pessoais sensíveis da organização e de seus clientes, bem como, ser o canal de comunicação com a Autoridade Nacional de Proteção de Dados.

H. Colaborador – refere–se a todo e qualquer conselheiro, administrador, diretor e demais colaboradores da Empresa.

I. Governo – Qualquer entidade integrante da administração pública direta ou indireta, incluindo a União, os Estados, os Municípios e o Distrito Federal, bem como seus órgãos, ministérios, secretarias, departamentos, sub secretarias, autarquias, empresas, instituições, agências e órgãos de propriedade ou controlados pelo governo e outras entidades públicas.

J. Incidente de Segurança – Qualquer violação da segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso, não autorizado, a Dados Pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de Tratamento.

K. Operador – pessoa natural ou jurídica, de direito público ou privado, que realiza o Tratamento de Dados Pessoais em nome do Controlador.

L. Titular(es) – pessoa(s) natural(is) a quem se referem os Dados Pessoais que são objeto de Tratamento.

M. Tratamento – Toda operação realizada com Dados Pessoais, como, por exemplo, as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

N. Terceiro – Refere–se, mas não limitado, a todo e qualquer prestador de serviços, fornecedor, consultor, cliente, parceiro de negócio, terceiro contratado ou subcontratado, locatário, cessionário de espaço comercial, seja pessoa física ou jurídica, independentemente de contrato formal ou não, incluindo aquele que utiliza o nome da Empresa para qualquer fim ou que presta serviços, fornece materiais, interage com o Governo ou com outros em nome da Empresa.

06. Princípios de Proteção de Dados Pessoais

6.1 É responsabilidade de todo e qualquer Colaborador e/ou Terceiro, ao realizar o Tratamento de Dados Pessoais, independentemente do propósito, observar estritamente os seguintes princípios básicos:

a. Boa-Fé. Os Dados Pessoais devem ser objeto de Tratamento de maneira justa, transparente e legal. O Colaborador e/ou Terceiro não deve tratar os Dados Pessoais de um Titular, a menos que tenha um motivo legítimo para fazê-lo.

b. Finalidade e Adequação. O Tratamento de Dados Pessoais deve ser conduzido para propósitos legítimos, específicos, explícitos e informados ao Titular. Os Dados Pessoais não devem ser objeto de Tratamento de maneira incompatível com as finalidades informadas ao Titular.

c. Livre acesso. Os Titulares terão direito à consulta facilitada e gratuita sobre a forma e duração do Tratamento, bem como sobre a integridade de seus Dados Pessoais.

d. Livre acesso. Não discriminação. Os Dados Pessoais não poderão ser utilizados para quaisquer finalidades discriminatórias, ilícitas ou abusivas.

e. Necessidade. O Tratamento de Dados Pessoais deve ser adequado, relevante e limitado aos dados necessários para suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às suas finalidades no seu Tratamento.

f. Qualidade dos dados. Aos Titulares devem ser garantidas a exatidão, clareza, relevância e atualização dos seus Dados Pessoais em Tratamento pela Empresa, seus Colaboradores e/ou Terceiros, de acordo com a sua necessidade e para o cumprimento da finalidade de seu Tratamento. Quaisquer Dados Pessoais incorretos identificados durante o processo de Tratamento devem ser retificados o mais rápido possível.

g. Responsabilização e prestação de contas. A Empresa, seus Colaboradores e quaisquer Terceiros são responsáveis por demonstrar sua conformidade com esta Política. A Empresa deve assegurar a adoção de medidas eficazes para fins de observância e cumprimento da LGPD.

h. Retenção de dados. Os Dados Pessoais não devem ser mantidos por mais tempo do que o necessário, à luz do propósito (ou propósitos) legal para o qual são processados e de acordo com os períodos e princípios internos de retenção aplicáveis.

i. Segurança e prevenção. Os Dados Pessoais devem ser protegidos contra o Tratamento não autorizado ou ilegal e de situações acidentais, a fim de prevenir a ocorrência de incidentes de segurança envolvendo Dados Pessoais.

j. Transferências internacionais de dados. Quaisquer eventuais transferências internacionais de Dados Pessoais deverão observar os limites e procedimentos estabelecidos na LGPD, nesta Política e demais normativos internos aplicáveis.

k. Transparência. Os Titulares terão assegurado o direito de obter informações claras, precisas e acessíveis sobre o Tratamento de seus Dados Pessoais e os respectivos agentes de Tratamento, observados os segredos comercial e industrial.

6.2 Os Colaboradores são responsáveis por demonstrar conformidade com esses princípios, por isso é importante manter registros completos e exatos de toda atividade que realize o Tratamento de Dados Pessoais, bem como mantê-los sempre atualizados.

07. Finalidades específicas para Tratamento de Dados Pessoais

7.1 Para fins de Tratamento de Dados Pessoais, os Colaboradores devem observar ao menos uma dentre as finalidades abaixo especificadas, sem prejuízo de outras aplicáveis:

a. Cumprimento de obrigação legal ou regulatória – Existência de lei, norma, decisão judicial ou regulação vigente, pela qual o Tratamento se torna necessário.

Exemplos (não exaustivos):
- arquivamento de notas fiscais;
- manutenção de documentos conforme exigências do Banco Central, SUSEP e CVM;
- controle de ponto de colaboradores;
- cadastro de prestadores de serviços e/ou clientes;
- envio de dados ao E-Social.

b. Execução de contrato ou procedimentos preliminares ao contrato – Quando necessário o Tratamento para a execução de contrato ou de procedimentos preliminares relacionados a um contrato, do qual o Titular seja parte.

Exemplos (não exaustivos):
- entrega de produtos e prestação de serviços;
- atendimento a clientes;
- recrutamento e seleção;
- pagamento de colaboradores; e
- fornecimento de benefícios aos colaboradores.

c. Exercício regular de direito – Para o exercício regular de direitos em processo judicial, administrativo ou arbitral, em trâmite ou futuro e, relativamente a Dado Pessoal Sensível, também para exercício regular de direitos decorrentes de contratos.

Exemplos (não exaustivos):
- arquivo de processos judiciais;
- arquivo de documentos para defesa em processos judiciais ou administrativos;
- procurações para atuação em processos judiciais ou administrativos;
- documentos de comprovação para obtenção de benefícios fiscais.

d. Tutela da saúde – Para garantir a tutela da saúde, exclusivamente, em procedimento realizado exclusivamente por profissionais de saúde, serviços de saúde ou autoridade sanitária.

Exemplos (não exaustivos):
- procedimentos de medicina do trabalho;
- exames laboratoriais.

e. Proteção da vida ou incolumidade física – Para garantir a proteção da vida ou incolumidade física do Titular ou de Terceiros, quando em iminente perigo.

Exemplos (não exaustivos):
- atendimentos médicos de emergência.

f. Proteção do crédito – Para possibilitar a verificação das condições financeiras do Titular para fins de aprovação de crédito.

Exemplos (não exaustivos):
- realizar a análise de risco de crédito do Titular.

g. Prevenção à fraude e manutenção da segurança do Titular – Para prevenção à fraude e manutenção da segurança do Titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos.

Exemplos (não exaustivos):
- fechaduras / catracas biométricas;
- reconhecimento facial em cadastros de acesso.

h. Legítimo interesse – Para garantir a continuidade das atividades econômicas e operações da Empresa, desde que o Titular tenha expectativa quanto à atividade de Tratamento dos seus Dados Pessoais.

Exemplos (não exaustivos):
- estudos e relatórios internos sobre as atividades da Empresa;
- avaliações de desempenho de Colaboradores;
- auditorias internas;
- promoção de serviços prestados pela Empresa (marketing).

i. Consentimento – Sem prejuízo das hipóteses acima, o Tratamento de Dados Pessoais poderá, ainda, ocorrer caso o Titular dê o seu consentimento livre e inequívoco à Empresa, seus Colaboradores e/ou Terceiros para realização de Tratamento de seus Dados Pessoais (vide item ‘8’ abaixo para maiores detalhes). O Consentimento pode ser utilizado para fundamentar qualquer atividade de Tratamento, desde que seja livre, informado e inequívoco, sendo certo que o Titular pode, a qualquer tempo, revogar o Consentimento concedido, razão pelo qual, na medida, do possível, o Tratamento deverá ser fundamentado em outra base legal.

7.2 O quadro abaixo visa apresentar, de forma genérica e sumarizada, qual a finalidade mais apropriada a ser utilizada para a realização do Tratamento de Dados Pessoais, a depender da sua natureza, se considerados os (a) Dados Pessoais; (b) Dados Pessoais Sensíveis; e (c) Dados Pessoais cujo Titular seja menor de idade (vide item 10 abaixo).

7.3 Sem prejuízo dos exemplos acima listados, em caso de quaisquer dúvidas para identificação das finalidades específicas, o Colaborador deverá entrar em contato com a área de Compliance, Encarregado ou com o Comitê para obter orientação sobre a realização das atividades de Tratamento propostas.

08. Consentimento

A. Conforme estabelecido acima, o Consentimento é uma linha de fundamentação legal para o Tratamento de Dados Pessoais regulada pela LGPD. No entanto, recomenda-se que o ‘Consentimento’, sempre que possível, seja utilizado também associado a outra fundamentação, uma vez que existem vários critérios que precisam ser atendidos para obter o Consentimento válido, e o Titular poderá, a qualquer tempo, optar por revogar o seu Consentimento para o Tratamento dos Dados Pessoais.

8.1. Para que um Consentimento seja válido nos termos da LGPD, deve atender a cada um dos seguintes critérios:

a. deve ser específico para as atividades de Tratamento pretendidas pela Empresa, seus Colaboradores e/ou Terceiros;

b. deve ser prestado livremente pelo Titular;

c. não pode ser vinculado à ocorrência de quaisquer outras condicionantes (por exemplo: a celebração de um contrato não pode estar condicionada ao Consentimento do Titular);

d. deve ser dado por escrito ou outro meio que demonstre a manifestação de vontade do Titular, garantindo uma declaração inequívoca, clara, expressa e ativa.

8.2. Os registros de Consentimentos devem ser retidos pela Empresa para comprovar a respectiva autorização.

09. Atividades de Tratamento de Dados Pessoais de Alto Risco

A. Caso o Tratamento de Dados Pessoais represente um “alto risco” para o Titular, a Empresa deverá providenciar um relatório de avaliação do impacto potencial à proteção de Dados Pessoais, que deve ser aprovado pelo Encarregado e submetido à avaliação do Comitê.

B. São exemplos de tratamento de “alto risco”, o (i) monitoramento ou criação de perfil dos Titulares; e (ii) Tratamento de Dados Pessoais Sensíveis em larga escala.

10. Tratamento de Dados Pessoais de Titulares Menores

10.1 A LGPD estabelece excepcionalidades para os casos de Tratamento de Dados Pessoais cujos Titulares sejam menores de idade, em decorrência da vulnerabilidade dos mesmos. Nesses casos, o Tratamento deverá ser conduzido:

a. visando o melhor interesse de tais indivíduos, ou seja, com a finalidade de beneficiá-los, ainda que de forma indireta; e

b. de forma transparente, de modo que as informações destinadas a este público deverão ser prestadas de maneira simples, clara e acessível.

Não obstante o cumprimento dos requisitos acima, o Tratamento de Dados Pessoais cujos Titulares sejam menores de idade, necessita da prévia coleta do Consentimento específico e em destaque, de pelo menos um dos pais ou responsável legal.

11. Informação de Processamento Justo

11.1 Nos termos da LGPD, quaisquer formulários (impressos ou virtuais) que coletem dados sobre um indivíduo devem conter um Aviso de Privacidade informando como os dados serão utilizados, incluindo: (i) a finalidade do Tratamento, (ii) o tempo de retenção, (iii) o compartilhamento com outras áreas da Ouro Verde ou seu Controlador, ou, ainda, com Terceiros.

11.2 Caso o Tratamento seja necessário para celebração de um contrato, a Empresa deverá informar ao Titular as possíveis consequências do não fornecimento dos Dados Pessoais necessários.

11.3 Seja qual for o modo de obtenção dos Dados Pessoais (sejam obtidos diretamente a partir do Titular ou, ainda, a partir de Terceiros), o Titular deve receber informações sobre o Tratamento de seus Dados Pessoais pela Empresa.

11.4 As informações fornecidas ao Titular, sem prejuízo daquelas impostas pela LGPD, devem incluir, ao menos, os seguintes itens:

a. a identificação e detalhes de contato do Controlador e do Operador (quando aplicável);

b. se os Dados Pessoais não forem obtidos a partir do Titular, a fonte (ou fontes) dos Dados Pessoais;

c. a finalidade (ou objetivos) para o qual os Dados Pessoais serão submetidos a Tratamento, incluindo a respectiva fundamentação prevista no item ‘3’ acima;

d. os Dados Pessoais que podem ser divulgadas a Terceiros e os motivos dessas divulgações;

e ainda, se for possível:

e. informações sobre a existência de qualquer tomada de decisão automatizada (por exemplo, criação de perfil) realizada pela Ouro Verde com base nos Dados Pessoais, incluindo detalhes da lógica envolvida e seu impacto no Titular dos Dados;

f. o período durante o qual os Dados Pessoais serão retidos, ou (se não for possível fornecer um período de tempo específico) os critérios que serão usados para determinar o período de retenção; e

g. uma descrição geral das medidas adotadas pela Empresa com relação à proteção da confidencialidade e segurança dos Dados Pessoais.

12. Tratamento de Dados Pessoais por Terceiros

12.1 Quando a Empresa instrui um Terceiro a realizar o Tratamento de Dados Pessoais em seu nome, tal Terceiro deve celebrar um contrato por escrito com a Empresa, que estabeleça os procedimentos para o Tratamento de Dados, no qual deverá constar o modelo de cláusula contratual de Proteção de Dados e Privacidade em termos substancialmente equivalentes àqueles constantes no item 20.2. O contrato celebrado com o referido Terceiro deverá ser aprovado pelo Departamento Jurídico e assinado por ambas as partes antes que qualquer Dado Pessoal seja transferido para o Terceiro.

13. Divulgação de Dados Pessoais

13.1 A Empresa deve garantir que os Dados Pessoais não sejam divulgados a Terceiros não autorizados. Todos os Colaboradores devem avaliar adequadamente a necessidade e cabimento quando solicitados a divulgar quaisquer Dados Pessoais a Terceiros, observadas as finalidades específicas previstas nesta Política.

13.2 Eventuais solicitações de Dados Pessoais feitas por Terceiros devem ser apoiadas por documentação apropriada, sendo certo que todas as divulgações devem ser previamente aprovadas pela área de Compliance, Encarregado ou pelo Comitê.

14. Retenção e Eliminação de Dados Pessoais

14.1 Sujeito aos termos dos normativos internos da Empresa, os Dados Pessoais não devem ser retidos por mais tempo do que o necessário para o seu respectivo Tratamento. Para isso, cada categoria de Dados Pessoais tratada pela Empresa deve estar sujeita a um período de retenção que possa ser justificado por referência a esses motivos legais.

14.2 Os Dados Pessoais devem ser descartados de forma segura, de modo a proteger os direitos e a privacidade dos Titulares e garantir a eliminação permanente dos Dados Pessoais (por exemplo, destruição, descarte como resíduo confidencial ou exclusão eletrônica segura). O descarte de disco rígido deve ser feito mediante contato com o Departamento de TI ou o Encarregado, a fim de que seja feito de maneira segura.

15. Proteção e Segurança dos Dados Pessoais

15.1 A Empresa deve garantir que todos os seus Colaboradores ou Terceiros que prestam serviços em nome da Empresa cumpram o seguinte ao tratar e/ou transmitir Dados Pessoais:

a. os Dados Pessoais, armazenados de forma eletrônica ou física, devem ser mantidos em segurança;

b. os Colaboradores ou Terceiros devem tomar as providências necessárias para que as medidas técnicas e organizacionais apropriadas estejam em vigor para impedir o acesso não autorizado ou acidental, uso, divulgação, perda ou dano quando os Dados Pessoais estiverem sendo processados (incluindo, mas não se limitando a, quando estiverem em repouso ou em trânsito). As medidas de segurança de dados estão definidas na POL-001 Política de Segurança da Informação.

c. os Colaboradores devem garantir que sejam seguidos todos os procedimentos e tecnologias que a Empresa implementou para manter a segurança dos Dados Pessoais, desde o ponto de coleta até o ponto de destruição/eliminação e

d. é essencial que, se os Dados Pessoais forem perdidos, danificados, comprometidos, extraviados ou roubados, ou, ainda, processados de maneira não autorizada, isso seja relatado como um Incidente de Segurança; qualquer violação deve ser prontamente relatada ao Encarregado ou ao Comitê.

16. Direitos do Titular dos Dados Pessoais

16.1 Na medida prevista pela LGPD, o Titular possui direitos em relação aos seus respectivos Dados Pessoais em Tratamento pela Empresa, seus Colaboradores ou Terceiros, dentre os quais ressaltam-se:

a. o direito de obter informações sobre o Tratamento e proteção de seus Dados Pessoais e acesso aos Dados Pessoais que a Empresa mantém (ou que é mantida em nome da Empresa);

b. o direito de receber uma cópia de qualquer Dado Pessoal que a Empresa trate;

c. o direito de solicitar que a Empresa retifique seus Dados Pessoais se estiverem imprecisos ou incompletos;

d. o direito de solicitar que a Empresa anonimize, bloqueie ou exclua seus Dados Pessoais desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD;

e. o direito de portabilidade dos Dados Pessoais a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação do Governo, observados os segredos comercial e industrial;

f. o direito de ter conhecimento dos Terceiros com as quais o Controlador realizou uso compartilhado de seus dados;

g. o direito de apresentar uma reclamação a uma autoridade supervisora; e, ainda,

h. o direito de revogação do Consentimento.

16.2 Caso um Colaborador receba solicitação de exercício de algum dos direitos previstos acima, tal solicitação deve ser prontamente enviada para o Encarregado.

17. Disposições Finais

Esta Política entrará em vigor na data de sua divulgação, revogando e substituindo qualquer comunicação anterior sobre o assunto.

18. Controle e Histórico de Versões

19. Aprovações

20. ANEXO 01- Exemplificação de critérios para aplicações de medidas disciplinares.

POLÍTICA DE USO DE COOKIES

01. Objetivo

O objetivo desta Política de Uso de Cookies é explicar como a Empresa utiliza de arquivos armazenados nos dispositivos, contendo dados pessoais, que auxiliam o usuário durante a navegação dos sites da Empresa.

02. Abrangência

Esta Política se aplica a todos os usuários que visitam os websites da Ouro Verde Locação e Serviço S.A. e Ouro Verde Revenda Ltda., cada uma delas doravante designada simplesmente por “Empresa”.

03. Vínculos/ Documentação Complementar

POL-001 Política de Segurança da Informação
POL-LGPD 001 Política de Privacidade e Proteção de Dados Pessoais

04. Definições

● Cookies: os cookies são pequenos arquivos criados por sites visitados e que são salvos no computador do usuário, por meio do navegador. Esses arquivos contêm informações que servem para identificar o visitante, seja para personalizar a página de acordo com o perfil ou para facilitar o transporte de dados entre as páginas de um mesmo site.

● Dado pessoal: qualquer informação que identifique ou que permita identificar, direta ou indiretamente, um indivíduo.

● Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, saúde ou vida sexual, filiação a sindicato, convicção religiosa, opinião política ou filosófica, dado genético ou biométrico, quando vinculado a um indivíduo.

● Domínio: é o endereço eletrônico de um site ou loja virtual, que serve para localizar e identificar conjuntos de computadores distribuidos na internet.

● Encarregada de Tratamento de Dados: é a pessoa indicada pelo controlador e/ou operador para função de cuidar das questões referentes à proteção dos dados pessoais e dados pessoais sensíveis da organização e de seus clientes, bem como, ser o canal de comunicação com a Autoridade Nacional de Proteção de Dados.

● Lei Geral de Proteção de Dados (LGPD): Lei nº 13.709/18, que dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa física ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade dos indivíduos.

● Titular: indivíduo a quem se referem os dados pessoais que são objeto de tratamento.

● Tratamento: se refere a qualquer operação realizada com dados pessoais, o que inclui a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

05. Aviso de Uso de Cookies na Ouro Verde

5.1 O que são cookies na internet?

Um cookie nada mais é que um pequeno arquivo de texto simples que contém uma etiqueta de identificação exclusiva, no qual sites e aplicativos enviam automaticamente ao seu dispositivo (computador, tablet ou smartphone) na primeira vez que você os visita. Neste arquivo, várias informações podem ser armazenadas, desde as páginas visitadas até os dados fornecidos voluntariamente ao site, para permitir uma experiência personalizada de navegação.

Quando você visita um site, informações pessoais, como seu nome, e-mail e interesses pessoais são armazenadas em um cookie e enviadas ao seu navegador da internet, que então as guarda para uso posterior. Estes cookies só podem ser lidos pelo servidor no domínio que os emitiu.

5.2 Tipos de Cookies

Os tipos de cookies podem ser divididos em três classificações:

● Cookies referentes ao tempo de vida: correspondente ao tempo que o cookie permanece no seu dispositivo. Estes cookies podem durar poucos instantes, mas também pode permanecer até que sejam excluídos.

● Cookies referentes ao proprietário: correspondente a quem estabeleceu o cookie a ser utilizado para coletar informações. O site que está sendo visitado, pode ter definido o cookie, mas também pode conter anúncios, imagens ou conteúdos de sites diversos (sites de terceiros).

● Cookies refeentes à finalidade: correspondente ao motivo da coleta de cookies, e o que será feito com os dados capturados. Estes cookies podem agir com fins de publicidade, de funcionamento ou mesmo acessibilidade.

Abaixo, detalhamos nossa tabela com os principais tipos de cookies:

5.3 Para que os cookies são utilizados na Ouro Verde?

Os cookies da Ouro Verde são utilizados para deixar a sua navegação mais ágil, armazenando seus dados pessoais de login e de preferências para facilitar seu acesso à diversas funções de nossas plataformas, incluindo o Portal. Além disso, a Ouro Verde utiliza cookies para melhorar a sua experiência, sempre buscando oferecer conteúdo personalizado para você, e possíveis melhorias nos serviços e produtos disponibilizados.

Os cookies usados no site da Ouro Verde são categorizados e você pode ler sobre cada categoria e permitir (opt-in) ou negar (opt-out) parte ou a totalidade. Quando as categorias permitidas anteriormente são desativadas, todos os cookies atribuídos a essa categoria serão excluídos do seu navegador.

Veja no Anexo 1, a lista com as categorias e informações detalhadas dos cookies que utilizamos em nossos sites.

5.4 Quando coletamos cookies?

Coletamos os cookies quando você navega em nosso site de seu computador ou dispositivos móveis, e em serviços como campanhas publicitárias por meio de e-mails Marketing.

5.5 Como desabilitar o uso de cookies?

Aos usuários dos nossos sites, é reservado o direito de navegar sem a utilização de Cookies diversos dos estritamente necessários, os quais são essenciais para o funcionamento dos sites. A permissão (opt-in) para o uso de Cookies, ou a sua revogação (opt-out), poderá ser realizada através da opção que os sites da Ouro Verde oferecem na página principal ou, quando não disponível, através do seu navegador.

A maioria dos navegadores permite que você desabilite o uso de cookies nas configurações. Porém, ao desabilitá-los você pode comprometer sua navegação no site, tornando-a mais lenta ou ficando sem algumas funcionalidades.

Se mesmo assim quiser desabilitar os cookies, siga as instruções de cada navegador: Firefox | Chrome | Safari | Explorer

Você também pode desativar cookies diretamente em seu dispositivo móvel com sistemas Android ou iOS. Para isso, recomendamos que siga este tutorial

06. Exceções

As exceções a esta Política devem ser avaliadas pela área de Privacidade e Proteção de dados e submetidas à aprovação da Encarregada de Tratamento de Dados.

07. Vigência

A vigência dessa Política ocorrerá a partir da data de aprovação, revogando e substituindo qualquer comunicação anterior sobre o assunto, sendo revisada anualmente, quando houver mudanças de diretrizes ou por determinação da Encarregada de Tratamento de Dados.

08. Controle e Histórico de Versões

09. Aprovações

10. Anexo 1 – Lista de Cookies

parceiros

fale com a
gente agora
mesmo

das 08h as 18h
e Assistência 24h

atendimento ao cliente
0800 600 6876

informações de contato dos setores ouro verde
ADMINISTRATIVO

Rua João Chede, 3136 - CIC
Curitiba / PR - 81170-220
+55 41 3239-7000
Horário de atendimento:
Segunda a sexta-feira, das 8h às 12h
e das 13h às 17h20

COMERCIAL

GESTÃO E TERCEIRIZAÇÃO DE FROTA

0800 717 2020
contatocomercial@ouroverde.net.br
Horário de atendimento:
Segunda a sexta-feira, das 8h às 12h e das
13h às 18h.

venda de usados

Venda de Veículos

Acesse nosso site e confira:
ouroverdeusados.net.br

Horário de atendimento:
Segunda a sexta-feira, das 8h às 12h
e das 13h às 18h

Venda de Caminhões e Equipamentos

Curitiba | +55 (41) 9 9505-3367
Sertãozinho | +55 (16) 9 9223-8500
venda.equipamentos@ouroverde.net.br

Horário de atendimento:
Segunda a sexta-feira, das 8h às 12h
e das 13h às 18h.

ATENDIMENTO E
RELACIONAMENTO

CENTRAL DE ATENDIMENTO AO CONDUTOR

0800 600 6876

Horários de atendimento:
Pane e guincho / comunicação de furto /
roubo / rastreador – 24 horas

Agendamento de revisão e manutenção -
Segunda a sexta-feira, das 7h às 19h20

Comunicação de sinistro (acidente de
trânsito) / veículo reserva – Segunda
a sexta-feira, das 8h às 18h

Ou acesse pelo portal via:
ouroverde.force.com/PortalDoCliente

CENTRAL DE ATENDIMENTO
AOS FORNECEDORES

(OFICINAS, AUTO CENTERS E CONCESSIONÁRIAS)

Acesse pelo portal via:
https://ouroverde.force.com/portalfornecedor

Dúvidas, sugestões ou reclamações:
+55 41 3239-7100
WhatsApp (41) 9 9954-9881 (41) 9 99690182

Horário de atendimento:
Segunda a sexta-feira, das 8h00 às 12h
e das 13h às 17h20

CENTRO DE MONITORAMENTO
E CONTROLE OPERACIONAL
(CMCO) – MÁQUINAS E EQUIPAMENTOS

Atendimento exclusivo para clientes
de locação de máquinas e equipamentos.

Horário de atendimento:
Segunda a sexta-feira, das 8h00 às 12h
e das 13h às 17h20

Ou acesso pelo:
rastreamento@ouroverde.net.br