Classificação: Público

1 INTRODUÇÃO

O objetivo da Política de Privacidade da KMM é demonstrar o compromisso inabalável da empresa com a transparência e o respeito no tratamento de Dados Pessoais dos Titulares. Além disso, a política reafirma o empenho da KMM em assegurar a segurança dos serviços fornecidos, estabelecendo padrões rigorosos para o tratamento de dados dos Clientes.

2 PROPÓSITO

Por meio deste documento, buscamos abranger o escopo do tratamento de dados em toda a organização. A Política de Privacidade integra o abrangente Programa de Privacidade de Dados da KMM, que engloba uma série de outros documentos, diretrizes, normas e procedimentos voltados a garantir a proteção de dados em conformidade com a legislação vigente, incluindo a LGPD.

Através dessas ações, a KMM visa fortalecer a confiança dos Titulares em relação à forma como seus dados são tratados, fortificando nossa postura de responsabilidade no cenário de proteção de dados.

3 ESCOPO

Esta Política possui uma aplicação abrangente dentro da KMM. Ela também se estende aos terceiros que, de alguma forma, realizam o tratamento de Dados Pessoais em nome da empresa ou mediante sua solicitação. Essa política reflete a estrutura de governança estabelecida pela KMM em relação à proteção de Dados Pessoais.

O cumprimento dessa Política é obrigatório e reflete a aderência às leis e regulamentos pertinentes, em consonância com os princípios estabelecidos na Lei Geral de Proteção de Dados.

4 DEFINIÇÕES E ABREVIATURAS  

5 DIRETRIZES 

5.1 LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS NA KMM 

Em concordância com a LGPD, é de máxima importância para a KMM proteger, respeitar e manter a privacidade e os direitos dos Titulares de Dados Pessoais. 

Nós adotamos práticas exemplares de negócios e conduta ética para aprimorar e sustentar o grau de conformidade nos procedimentos relacionados à proteção de Dados Pessoais. Isso é feito com a intenção de atender às exigências de nossos clientes, parceiros, fornecedores e colaboradores. 

Enquanto provedora de software, a KMM se posiciona como parceira de seus clientes no processo de adaptação à LGPD, implementando estratégias como Privacidade por Design e Privacidade por Padrão no desenvolvimento de seus produtos e serviços. 

A KMM disponibiliza recursos em seus produtos e soluções fornecidos aos clientes, com o objetivo de ajudá-los a manter e evoluir sua conformidade com os requisitos legais e as melhores práticas de administração e procedimentos relativos à proteção de Dados Pessoais. Destacamos que a escolha de utilizar esses recursos para proteção de dados pessoais, disponibilizados pela KMM, será uma decisão a ser tomada exclusivamente pelo cliente, de acordo com sua própria avaliação e responsabilidade. Dentro dos limites da legislação aplicável, o cliente pode determinar a melhor abordagem para tratar os Dados Pessoais de seus usuários, clientes e fornecedores. 

Considerando a natureza das atividades de tratamento, as unidades da KMM podem atuar como Controladoras ou Operadoras de Dados Pessoais: 

• Como Controladora, a KMM emprega medidas técnicas para assegurar a segurança e confidencialidade dos Dados Pessoais que são processados. Para alcançar isso, a KMM promove um programa de conscientização em Privacidade e Proteção de Dados, que envolve todos os colaboradores, sem exceção. 
• Como Operadora, a KMM deve seguir as diretrizes contratuais estabelecidas pelos Controladores (seus clientes), visando o processamento de Dados Pessoais através de práticas seguras, verificadas por auditorias independentes. Além disso, na KMM, nós incorporamos cláusulas de proteção de Dados Pessoais em todos os contratos em que assumimos o papel de Operadora. Essas cláusulas delimitam as responsabilidades da KMM e especificam as atividades de tratamento que serão realizadas em nome do Controlador. 

5.2 COLETA E UTILIZAÇÃO DOS DADOS PESSOAIS 

A KMM, atuando como Controladora, realiza a coleta de Dados Pessoais nas seguintes modalidades: 

• Informações fornecidas pelo próprio Titular dos Dados Pessoais, como por exemplo: o nome, e-mail, IP registrado por meio de formulários de contato, empresa vinculada, telefone, CPF, filiação, data de nascimento, cargo e endereços; 
• Dados obtidos por intermédio de terceiros e parceiros. 

Os Dados Pessoais são sujeitos a tratamento pela KMM para os fins abaixo indicados: 

• Personalização e comercialização de produtos para os clientes; 
• Prestação de serviços; 
• Atendimento às solicitações dos clientes; 
• Administração e operação dos sites; 
• Cumprimento das responsabilidades e obrigações relacionadas aos colaboradores; 
• Para processos de recrutamento e seleção, por meio de acesso ao Banco de Talentos criado e alimentado com informações fornecidas pelos candidatos; 
• Para o exercício regular de direitos em processo judicial, administrativo ou arbitral; 
• Interações com download ou acesso a conteúdo, comunicações e atividades de marketing; 
• Defesa dos direitos dos titulares; 
• Análises estatísticas com o propósito de melhorar a performance de produtos e serviços, mediante a anonimização de informações sensíveis e pessoais; 
• Acesso físico as dependências da KMM. 

Na posição de Operadora, a KMM processa Dados Pessoais conforme as instruções do Controlador (cliente). 

A KMM realiza o processamento de Dados Pessoais necessários para a execução dos serviços de acordo com o contrato, desempenhando seu papel de Operadora, especialmente na seguinte situação: 

• Suporte: Dados pessoais cadastrados na plataforma pelos clientes. 

É relevante ressaltar que o serviço em Nuvem da KMM, enquanto Operadora, é neutra quanto aos Dados armazenados em seu ambiente. Ou seja, a KMM não possui conhecimento acerca do conteúdo das informações pertencentes ao Cliente e armazenadas na Nuvem. Por conseguinte, a KMM não considera o tipo e/ou categoria das informações contidas na Base de Dados hospedada, operando sob a premissa de que, dentre as informações, podem estar presentes Dados Pessoais (sejam sensíveis ou não) do Cliente, os quais são classificados como confidenciais. 

5.3 COMPARTILHAMENTO DOS DADOS PESSOAIS 

O tratamento responsável dos Dados Pessoais de nossos clientes e colaboradores é uma prioridade na KMM. Os Dados Pessoais dos colaboradores podem ser compartilhados para: 

• Cumprir com as obrigações legais em vigor e defender os direitos dos titulares; 
• Cumprir com obrigações contratuais com os próprios colaboradores; 
• Atender aos benefícios fornecidos aos colaboradores. 

O compromisso da KMM com a proteção e segurança dos Dados Pessoais abrange tanto nossos clientes quanto nossos colaboradores. Estamos empenhados em garantir que todas as práticas de tratamento de dados sejam realizadas de acordo com os mais altos padrões éticos e regulatórios. 

Em relação aos clientes, a KMM pode compartilhar Dados Pessoais: 

• (i) para atender às solicitações feitas pelos próprios clientes; e (ii) para cumprir as obrigações legais decorrentes da relação comercial. Além disso, com a devida autorização e em conformidade com a LGPD, a KMM pode compartilhar esses Dados Pessoais com os seguintes terceiros: 
• Fornecedores de serviços; 
• Parceiros comerciais; 
• Autoridades governamentais. 

Sempre que o compartilhamento se faz necessário, a KMM implementa medidas apropriadas para garantir que as informações compartilhadas sejam utilizadas somente para as finalidades específicas estabelecidas. 

5.4 PROTEÇÃO DOS DADOS PESSOAIS 

A KMM aplica estritas medidas para salvaguardar a segurança e proteção dos Dados Pessoais dos Titulares, mediante a adoção de uma política de restrição de acesso aos Dados Pessoais. Consequentemente, somente pessoas autorizadas têm a capacidade de alcançá-los. A concessão de autorização de acesso é outorgada para que as áreas responsáveis possam atender às exigências de suas atividades e para eventuais interações de suporte. A KMM estabelece procedimentos para garantir que as áreas internas e os Operadores da KMM conduzam o tratamento dos Dados Pessoais de acordo com as diretrizes de privacidade estabelecidas pela KMM. 

Adicionalmente, a KMM investe em um programa de sensibilização para os colaboradores, Terceiros e Parceiros. O programa tem a finalidade de apresentar boas práticas a serem adotadas no tratamento dos Dados Pessoais. 

5.5 RETENÇÃO DOS DADOS PESSOAIS 

Dados pessoais necessários para a conformidade com o Marco Civil da Internet são conservados em um ambiente seguro e controlado, respeitando um prazo mínimo de 6 (seis) meses. Esse período pode variar conforme as diferentes modalidades de contratos estabelecidos com nossos clientes. 

Esses dados pessoais podem ser armazenados em servidores próprios ou em servidores de terceiros contratados para esse fim. Tais servidores estão em território nacional, sempre em conformidade com as leis aplicáveis. 

A KMM reserva o direito de tratar as informações pessoais durante o período que considerar necessário, seguindo as finalidades previamente estipuladas no momento da coleta ou enquanto os registros dos Titulares permanecerem ativos em nossos sistemas. 

Após o encerramento da relação entre o cliente e a KMM, em certos cenários, a manutenção das informações pessoais pode ser imprescindível por um período específico. Isso visa atender a exigências legais ou responder a processos judiciais em andamento, garantindo a conformidade com as obrigações estabelecidas por lei. 

Destacamos a importância de adotar práticas que assegurem a integridade e a confidencialidade desses dados. A KMM empenha-se continuamente em proteger os dados pessoais que coletamos, armazenamos e processamos. Para isso, são implementadas medidas de segurança e controles rigorosos baseados na ISO 27001 a qual é certificada. 

No tocante ao processamento de informações conduzido com base no consentimento do Titular, a KMM encerra o tratamento dos Dados Pessoais, no caso de o titular manifestar objeção ou revogar o consentimento, quando aplicável. Caso haja questionamentos acerca do período exato durante o qual a KMM conduzirá o tratamento dos Dados Pessoais após o término contratual, é viável entrar em contato com o nosso canal de assistência ao direito do Titular pelo seguinte e-mail privacidade@kmm.com.br.  

Salientamos a importância de assegurar que todas as dúvidas relacionadas ao tratamento de Dados Pessoais sejam devidamente esclarecidas. A KMM tem o compromisso de garantir a transparência e o cumprimento das normativas vigentes em relação à proteção de dados. Nosso canal de atendimento ao direito do Titular está disponível para prestar o suporte necessário e garantir que as informações sejam fornecidas de maneira clara e precisa. 

 5.6 DIREITOS DO TITULAR 

Os Titulares de Dados Pessoais desfrutam de direitos e garantias relacionados às suas informações pessoais. Na KMM, disponibilizamos mecanismos detalhados a seguir, a fim de assegurar que o Titular compreenda e exerça os seus direitos de forma clara. Sempre que necessário, o Titular pode entrar em contato para solicitar informações sobre os seus direitos. Com esse propósito, a KMM dispõe de um canal centralizado pelo e-mail privacidade@kmm.com.br, através do qual o Titular pode se comunicar para exercer os seguintes direitos: 

Confirmação da existência de processamento:  

A KMM trata os Dados Pessoais de clientes, colaboradores, visitantes, fornecedores, parceiros, entre outros, armazenando esses Dados de maneira segura e controlada. O Titular tem o direito de requisitar a confirmação do processamento de seus Dados Pessoais; 

Acesso aos Dados:  

A qualquer momento, o Titular pode solicitar à KMM a divulgação dos Dados Pessoais que estão sendo processados; 

Correção de Dados Pessoais incompletos, imprecisos ou desatualizados:  

Caso o Titular identifique informações incompletas, incorretas ou desatualizadas, poderá entrar em contato para requerer a correção ou complementação das informações imprecisas ou ausentes; 

Anonimização, bloqueio ou eliminação de Dados Pessoais desnecessários, excessivos ou processados em desacordo com a LGPD:  

O Titular tem o direito de requerer a anonimização, bloqueio ou eliminação de Dados Pessoais processados pela KMM quando não houver base legal para tal processamento. Entretanto, se a KMM tiver base legal ou regulamentar para manter os dados, eles serão retidos pelo tempo necessário para o cumprimento de obrigações legais ou para o exercício de defesa em processos judiciais, administrativos ou arbitrais, ou ainda, em circunstâncias específicas, no legítimo interesse da KMM (como, por exemplo, para prevenir infrações e fraudes); 

Portabilidade dos Dados Pessoais para outro provedor de serviço ou produto, mediante solicitação expressa do Titular:  

O Titular pode solicitar à KMM a portabilidade dos seus Dados Pessoais para outro prestador de serviço ou produto. A KMM atenderá à solicitação do Titular no menor prazo possível; 

Informações sobre as entidades públicas ou privadas com as quais a KMM compartilha os Dados Pessoais do Titular: 

O Titular pode entrar em contato com a KMM através do canal de atendimento aos direitos do Titular (pelo e-mail privacidade@kmm.com.br) para obter informações sobre as entidades com as quais os seus Dados Pessoais foram compartilhados; 

Informação sobre a possibilidade de não fornecer consentimento para o processamento de Dados Pessoais, bem como sobre as consequências da recusa:  

Se o Titular optar por não conceder o consentimento para um processamento específico que a KMM necessite realizar, será esclarecido se é viável fornecer os serviços ou o software desejado sem o processamento dos Dados Pessoais, informando também as consequências decorrentes da recusa; 

Revogação do consentimento:  

Quando o processamento dos Dados Pessoais estiver baseado no consentimento do Titular, este poderá revogar o seu consentimento e solicitar a eliminação dos seus Dados Pessoais a qualquer momento. A revogação do consentimento pode implicar na impossibilidade de o Titular utilizar os serviços prestados pela KMM. A suspensão do processamento dos Dados Pessoais não será efetivada quando os Dados estiverem: (i) anonimizados; ou (ii) necessários para a KMM e/ou terceiros envolvidos na prestação de serviços para fins de defesa em processos judiciais, arbitrais ou administrativos, ou para o cumprimento de obrigações legais e regulamentares. 

A KMM, atuando como Operador, não determina o processamento dos dados. Essa responsabilidade cabe ao cliente (Controlador), conforme estabelecido em contrato, garantindo que todas as instruções enviadas à KMM estejam em conformidade com a Legislação de Proteção de Dados e a privacidade dos Titulares de Dados Pessoais. 

A KMM compromete-se a responder a todas as solicitações dos Titulares no menor prazo possível, aderindo também aos prazos estipulados pela Autoridade Nacional de Proteção de Dados (ANPD). 

A nossa empresa tem como prioridade garantir que os direitos dos Titulares sejam respeitados e exercidos de maneira eficaz. Por meio do nosso canal de atendimento dedicado aos direitos do Titular, buscamos facilitar e agilizar o processo para que cada Titular possa exercer seus direitos de forma simples e transparente. A KMM reforça o seu compromisso em cumprir com a legislação de proteção de dados e assegurar a privacidade e a segurança das informações pessoais. 

Estamos empenhados em manter a conformidade com as normativas aplicáveis e aprimorar continuamente as práticas de proteção de dados. Nosso canal de atendimento está à disposição para auxiliar e orientar os Titulares em relação a qualquer dúvida ou necessidade relacionada aos seus dados pessoais e aos seus direitos. A KMM preza por um relacionamento transparente e de confiança com os seus Titulares, garantindo que todos os processos sejam conduzidos de acordo com os mais elevados padrões de privacidade e proteção de dados. 

5.7 TRANSFERÊNCIA INTERNACIONAL 

É fundamental destacar que não realizamos transferência internacional de Dados Pessoais. Na KMM, todos os dados são tratados exclusivamente no território brasileiro, garantindo a conformidade com as leis e regulamentações locais de proteção de dados. 

Comprometemo-nos em cumprir todas as exigências legais aplicáveis onde atuamos, e implementamos rigorosas medidas de segurança cibernética e proteção de dados. Dessa forma, garantimos a integridade, transparência e confidencialidade dos Dados Pessoais dos Titulares. 

No contexto da prestação de serviços, não há compartilhamento internacional de Dados Pessoais, uma vez que todos os tratamentos ocorrem dentro das fronteiras brasileiras. Para assegurar ainda mais a proteção dos dados, estabelecemos cláusulas contratuais específicas que detalham os propósitos da utilização dessas informações. 

Da mesma maneira, é importante ressaltar que não ocorre transferência internacional dos Dados Pessoais dos nossos colaboradores. As disposições sobre o tratamento de dados pessoais desses colaboradores estão devidamente estipuladas em seus contratos de trabalho, mantendo-se em conformidade com as regulamentações e garantindo a privacidade e a segurança das informações. 

5.8 PARCEIROS 

A KMM estabelece colaborações com organizações para aproveitar tecnologias e procedimentos visando expandir sua gama de serviços. Esses parceiros também estão sujeitos estritamente a todas as cláusulas de segurança contratuais e estabelecidas nesta Política, garantindo que todos os Dados Pessoais de clientes ou colaboradores sejam tratados com confidencialidade. 

5.9 DÚVIDAS 

Para esclarecer quaisquer dúvidas sobre esta Política de Privacidade ou sobre os dados pessoais que tratamos, entre em contato com nosso Encarregado de Proteção de Dados Pessoais Weverton Carvalho, por algum dos canais mencionados abaixo: 

• E-mail: privacidade@kmm.com.br
• Telefone: +55 (42) 3026-3000
• Endereço postal: R. Padre Anacleto, 396 – Nova Rússia, Ponta Grossa – PR, 84070-320

6 PAPÉIS E RESPONSABILIDADE 

Comite Gestor de Segurança da Informação e Compliance: 

Aprovação da Política de Privacidade da KMM. 

Avaliação da presente Política e suas revisões. 

Avaliação e proposição de alterações pertinentes à Política de Privacidade. 

Monitoramento dos indicadores de incidentes, riscos e ocorrências de violações das regras desta Política. 

Área de Segurança da Informação e Privacidade de Dados: 

Aprovação e proposição de alterações na Política de Proteção de Dados Pessoais e em eventuais Normas e Procedimentos decorrentes. 

Definição de táticas e estratégias para manter as operações da KMM em conformidade com as legislações aplicáveis de proteção de Dados. 

Manutenção do plano de respostas a incidentes de Segurança da Informação, submetendo-o à aprovação da área de Privacidade de Dados quando envolver Dados Pessoais. 

Definição de controles de Segurança da Informação para assegurar a privacidade dos Dados Pessoais. 

Proposição de medidas de proteção de Dados Pessoais. 

Avaliação de impactos em processos, ações, produtos e serviços com Dados Pessoais. 

Manutenção do Registro de Atividades de Tratamento sob responsabilidade da KMM. 

Apoio ao controlador na elaboração do Relatório de Impacto à Proteção de Dados Pessoais, quando necessário. 

Comunicação de incidentes de segurança ao Encarregado de Proteção de Dados (DPO) da KMM, quando necessário. 

Encarregado de dados (DPO): 

Gestão das atividades de Proteção de Dados na KMM. 

Recebimento de reclamações e comunicações dos Titulares, solicitações de esclarecimento e implementação de medidas corretivas/preventivas. 

Recebimento e providências relacionadas às comunicações para a Autoridade Nacional de Proteção de Dados (ANPD). 

Orientação dos colaboradores sobre práticas de proteção de Dados Pessoais. 

Resposta a consultas das áreas internas da KMM sobre Tratamento e Proteção de Dados Pessoais. 

Execução das atribuições definidas pela KMM ou estabelecidas em normas complementares de Proteção de Dados. 

Jurídico: 

Orientação das áreas internas da KMM, quando demandado, sobre dúvidas jurídicas relacionadas ao Tratamento e Proteção de Dados Pessoais, de acordo com a legislação aplicável. 

Auxílio no entendimento dos processos internos para atender à legislação aplicável de Tratamento e Proteção de Dados Pessoais. 

Análise e elaboração de documentos jurídicos para garantir a abordagem adequada dos requisitos e normas da legislação de proteção de Dados Pessoais aplicável. 

Colaboradores: 

Obediência às diretrizes e regras desta Política. 

Contato com as áreas competentes em caso de dúvidas relacionadas a esta Política. 

Participação nos treinamentos obrigatórios sobre Proteção de Dados Pessoais oferecidos pela KMM. 

Ouvidoria: 

Encaminhamento à área de Segurança da Informação e Privacidade de Dados em casos de solicitações relacionadas ao tratamento de dados pessoais. 

7 SANÇÕES 

No evento de violação desta Política, serão implementadas ações que gerenciem as possíveis repercussões de natureza trabalhista, civil, criminal e administrativa que se apliquem aos indivíduos envolvidos nas infrações, abrangendo a possibilidade de dispensa por justa causa e encerramento contratual com justa causa nos cenários envolvendo Terceiros. 

8 CASOS OMISSOS 

Os casos omissos serão analisados e tratados individualmente pelo CGSIC (Comitê Gestor de Segurança da Informação e Compliance). 

REFERÊNCIA BIBLIOGRÁFICA  

Lei 13.709/2018 – Lei Geral de Proteção de Dados Pessoais. 

Lei 12.965/2014 – Marco Civil da Internet. 

10 APÊNDICE  

N.A. 

11 HISTÓRICO DE REVISÃO