#UMGESTODE

GRATIDÃO

01. OBJETIVO


Definir regras de governança para a Privacidade de Dados Pessoais.

 

02. USUÁRIOS
Esta política se aplica a todos Colaboradores do Grupo Solví (“Colaboradores”), definidos como todos os empregados da Solvi e de suas controladas diretas e indiretas, independentemente do nível hierárquico, bem como não empregados que ocupem posições
em qualquer órgão societário ou de governança, incluindo conselheiros, diretores e membros de comitês.


03. TERMOS E DEFINIÇÕES
O tratamento dos dados pessoais no âmbito da LGPD pode ser realizado por dois tipos de “agentes de tratamento”, a saber:


• Controlador e Operador:


“Controlador” significa pessoa natural ou jurídica de direito público ou privado a quem compete as decisões referentes ao tratamento de dados pessoais.


“Operador” significa a pessoa natural ou jurídica integrante que, em nome da Contratada – podendo ser pessoa física ou jurídica, irá tratar os Dados Pessoais, nos termos do Contrato.


“Tratamento de Dados” (incluindo os termos correlatos, tratar, tratados etc.) toda operação realizada com dados pessoais,como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação,
transferência, difusão ou extração. Essas operações de tratamento são destacadas a seguir:


“Acesso” - ato de ingressar, transitar, conhecer ou consultar a informação, bem como a possibilidade de usar os ativos de
informação de um órgão ou entidade, observada eventual restrição que se aplique.


“ANPD” significa a Autoridade Nacional de Proteção de Dados no Brasil, conforme definido na LGPD;


“Anonimização” é o dado relativo a titular que não possa ser identificado;


“Armazenamento” - ação ou resultado de manter ou conservar em repositório um dado;


“Arquivamento” - ato ou efeito de manter registrado um dado, embora já tenha perdido a validade ou esgotado a sua vigência;


"Autoridades Fiscalizadoras" significa qualquer autoridade, inclusive judicial, competente para fiscalizar, julgar e aplicar a
legislação pertinente, incluindo, mas não se limitando, à ANPD;


“Avaliação” - analisar o dado com o objetivo de produzir informação;


“Classificação” - maneira de ordenar os dados conforme algum critério estabelecido;


“Colaborador(es)” significa qualquer empregado, funcionário, sem distinção de nível hierárquico, inclusive subcontratados ou
terceirizados, representantes ou prepostos, remunerado ou sem remuneração, em regime integral ou parcial, que atue em nome
das Partes e que tenha acesso a Dados Pessoais;


“Coleta” - recolhimento de dados com finalidade específica;


“Comunicação” - transmitir informações pertinentes a políticas de ação sobre os dados.

“Controle” - ação ou poder de regular, determinar ou monitorar as ações sobre o dado;


“Dado(s) Pessoal(ais)” significa qualquer informação que, direta ou indiretamente, sozinha ou acompanhada de outros dados,
identifique ou possa identificar uma pessoa física. São exemplos de dados pessoais: nome, CPF, número de Protocolo de Internet
(IP), endereço de e-mail, número de conta bancária, perfil financeiro, identificação de contribuinte, registro profissional,
geolocalização, entre outros. Incluem-se neste conceito os Dados Pessoais Sensíveis (conforme definição abaixo);


“Dado(s) Pessoal(ais). Sensível (is)” significa(m) qualquer informação que revele, em relação a uma pessoa física, a origem
racial ou étnica, as opiniões políticas, as convicções religiosas ou filosóficas, a filiação sindical e também dados genéticos ou
biométricos que identifiquem uma pessoa de forma inequívoca, dados relativos à saúde, e dados relativos à vida sexual ou
orientação sexual;


"Dado(s) Pessoal(ais) do Controlador" significa(m) qualquer Dado Pessoal Tratado pelo Operador, incluindo Dados Pessoais
Sensíveis nos termos de, ou em relação ao Contrato;


“Eliminação” - ato ou efeito de excluir ou destruir bases de dados armazenados;


“Incidente de Segurança” significa toda e qualquer situação acidental ou intencional, ilícita ou sem autorização do Controlador,
praticada mediante culpa ou dolo, que provoque, em relação a Dados Pessoais: (i) a destruição, (ii) a perda (iii) alteração, (iv) a
comunicação e difusão, ou (v) o acesso a Terceiros;


“Leis e Regulamentos de Proteção de Dados” significam qualquer lei e/ou regulação, incluindo qualquer decisão publicada
por qualquer Autoridade Fiscalizadora competente, aplicável ao Tratamento dos Dados Pessoais do Controlador.
"LGPD” significa Lei nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados, e suas respectivas alterações
posteriores);


“Privacidade” direito fundamental do indivíduo e, portanto, deve ser salvaguardada com o máximo de cuidado, eficiência e
qualidade;


“Serviços” significam os serviços e outras atividades que serão fornecidas ou realizadas pelo ou em nome do Operador para o
Controlador, nos termos do Contrato;


“Sub Operador” significa qualquer pessoa natural ou jurídica que, em nome do Operador, irá tratar os Dados Pessoais em nome
do Controlador, nos termos do Contrato;


“Transferência” é a mudança de dados de uma área de armazenamento para outra, ou para terceiro;


“Transferência internacional” significa a movimentação dos dados para fora do território nacional por qualquer meio,
incluindo o acesso a dados de fora do país onde foram coletados, e o uso de tecnologia de armazenamento em nuvem de dados;


“Transmissão” - movimentação de dados entre dois pontos por meio de dispositivos elétricos, eletrônicos, telegráficos,
telefônicos, radioelétricos, pneumáticos, etc;


“Utilização” - ato ou efeito do aproveitamento dos dados;


Quaisquer obrigações deste documento que fazem referência às exigências presentes apenas na LGPD passarão a valer com a
entrada em vigor da LGPD.

04. DESCRIÇÃO

4.1. INTRODUÇÃO

Este documento fornece diretrizes de boas práticas para as operações de Tratamento de Dados Pessoais e precisa sercompreendido à luz das restrições legais, dos requisitos de segurança da informação e privacidade em linha com os dispostos na Lei nº 13.709, de 14 de agosto de 2018 - Lei Geral de Proteção de Dados Pessoais (LGPD).

4.2. PRINCÍPIOS


4.2.1. ADEQUAÇÃO

O Tratamento de Dados Pessoais deve ser compatível com a finalidade informada pela empresa/titular.


4.2.2. FINALIDADE
O Tratamento de Dados Pessoais deve ser feito com fins específicos, legítimos, explícitos e informados ao Titular do Dado Pessoal.


4.2.3. LIVRE ACESSO
A pessoa física titular dos dados tem o direito de consultar, de forma simples e gratuita, todos os dados que a empresa detenha a
seu respeito.


4.2.4. NÃO DISCRIMINAÇÃO
O Tratamento dos Dados Pessoais jamais pode ser usado para discriminar ou promover abusos contra os seus titulares.


4.2.5. NECESSIDADE
O Tratamento de Dados Pessoais deve se dar de maneira restritiva, prezando pelo tratamento de dados pessoais estritamente
necessários ao atendimento da finalidade pretendida, dispensada a coleta excessiva.


4.2.6. PREVENÇÃO
Devem ser adotadas medidas de forma a prevenir a ocorrência de danos ao titular dos dados pessoais, tais como comunicados
regulares, auditorias periódicas, treinamentos e etc.


4.2.7. RESPONSABILIZAÇÃO E PRESTAÇÃO DE CONTAS
O responsável pelo Tratamento de Dados Pessoais (Controlador ou Operador) deve demonstrar boas práticas de governança, com
regras e princípios que comprovem o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas
medidas.


4.2.8. QUALIDADE DOS DADOS
Os dados dos Titulares devem ser mantidos atualizados, claros e exatos.


4.2.9. SEGURANÇA
O Tratamento de Dados Pessoais deve ser realizado de forma a garantir a devida segurança e confidencialidade, com a devida
adoção de adequadas tecnologias de prevenção, detecção e mitigação de intrusões ao ambiente computacional, bem como, o uso
de tecnologias de gerenciamento de eventos e dispositivos de segurança atualizados em relação a funcionalidades de segurança.


4.2.10. TRANSPARÊNCIA
Garantia, aos Titulares dos Dados Pessoais, do direito a informações claras, precisas e facilmente acessíveis sobre o tratamento
dos dados e os respectivos agentes de tratamento.


4.3. BASE LEGAL PARA TRATAMENTO DOS DADOS PESSOAIS
4.3.1. CONSENTIMENTO DO TITULAR
Trata-se da regra da autonomia da vontade. É a manifestação livre e inequívoca pela qual o titular concorda com o tratamento de
seus dados pessoais para uma finalidade determinada.
O titular dos dados tem liberdade para autorizar, negar ou revogar a autorização anteriormente concedida para tratamento de
seus dados pessoais.


4.3.2. CUMPRIMENTO DE OBRIGAÇÃO LEGAL OU REGULATÓRIA
O Operador ou Controlador tem direito a guarda do Tratamento de Dados Pessoais, ressalvadas as hipóteses para cumprimento de obrigação legal ou regulatória e não depende de consentimento do titular.

4.3.3. EXECUÇÃO DE CONTRATO
Trata-se de situação em que o tratamento de dados pessoais ocorre sem necessidade de consentimento expresso, com finalidade
específica para o manuseio de dados pessoais necessário para a execução de um contrato onde o Titular dos Dados seja
integrante. Nesta hipótese o Titular dos Dados não poderá revogar o seu fornecimento, uma vez que o Controlador ou Operador
estará resguardado pela LGPD para poder manter os dados fornecidos pelo titular enquanto durar a vigência do contrato,
conforme previsto no item 4.5.1.3.


4.3.4. PROCESSOS JUDICIAIS, ADMINISTRATIVOS OU ARBITRAIS
Hipótese de tratamento de dados pessoais para o exercício regular de direitos em processo judicial, administrativo ou arbitral.


4.4. TRATAMENTO DOS DADOS PESSOAIS
4.4.1. ESPECIFICIDADES PARA O TRATAMENTO DE DADOS PESSOAIS SENSÍVEIS
O Grupo Solvi assegura que os dados pessoais sensíveis serão tratados de acordo com os requisitos especiais estabelecidos nas
leis de (LGPD).


O Tratamento de Dados Sensíveis deverá ocorrer nas seguintes hipóteses:
i. Quando o tratamento é necessário para os objetivos de executar as obrigações e direitos específicos do Controlador dos Dados
no campo da legislação trabalhista e dentro da extensão da legislação aplicável para as proteções adequadas;
ii. Quando o tratamento é realizado no exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo
e arbitral, este último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem);
iii. Quando o tratamento está relacionado a Dados Sensíveis que foram tornados públicos pelo Titular dos Dados;
iv. O tratamento é permitido de outra forma mediante lei própria ou quando o titular ou seu responsável legal consentir, de
forma específica e destacada, para finalidades específicas.


4.4.2. ESPECIFICIDADES PARA O TRATAMENTO DE DADOS DE CRIANÇAS E ADOLESCENTES
O Grupo Solví assegura que para o tratamento de dados de crianças e adolescentes será imprescindível solicitar o consentimento
de um dos pais ou do responsável legal e que os dados serão tratados somente no melhor interesse do titular.


4.5. COLETA
A coleta é uma das operações de tratamento referenciadas pelo art. 5º, inciso X da LGDP. Considerando que o Tratamento de
dados pode ser representado por um ciclo de vida, essa operação representa a etapa inicial para a obtenção dos dados pessoais
do titular dos dados.


A realização da operação de coleta somente pode ocorrer mediante o atendimento das hipóteses de tratamento, das medidas de
segurança, dos princípios,' do respeito aos diretos do titular e demais regras dispostas pela LGPD.
Todo o conteúdo deste documento visa justamente orientar o Grupo Solví para os cuidados ao coletar e tratar os dados pessoais,
de forma a assegurar a privacidade dos titulares de dados.


Este documento orienta sobre a incorporação da privacidade como padrão para o Tratamento dos Dados Pessoais, indicando a
limitação da coleta como uma das práticas a serem adotadas.


4.5.1. ACESSO AOS DADOS
Nos termos da legislação aplicável, o Titular do Dado poderá a qualquer tempo solicitar o acesso aos dados que lhe digam
respeito, bem como a sua retificação, eliminação ou a limitação de uso do dado pessoal. Poderá ainda requerer a portabilidade
dos seus dados, ou ainda opor-se ao seu tratamento, exceto nos casos previstos em lei. Poderá exercer estes direitos mediante pedido escrito dirigido ao e-mail dpo@solvi.com.

4.5.1.1. ANONIMIZAÇÃO
A não identificação da relação entre o dado e seu proprietário decorre da utilização da técnica de anonimização, a fim de
impossibilitar a associação entre estes, seja de forma direta ou indireta. Esse processo, de acordo com a legislação em vigor, deve
ser utilizado, sempre que possível, por meio da aplicação de meios técnicos razoáveis e disponíveis na ocasião do tratamento dos
dados.


4.5.1.2. COMPARTILHAMENTO DOS DADOS
O Grupo Solví poderá transmitir dados pessoais a empresas contratadas, que de alguma forma precisem atuar para operação e
gestão dos serviços, exigindo de seus contratados que estejam aderentes às regulamentações aplicáveis.


O Grupo Solví também poderá transmitir dados pessoais de Colaboradores a terceiros quando tais comunicações de dados se
tornem necessárias ou adequadas (i) à luz da lei aplicável, (ii) no cumprimento de obrigações legais/ordens judiciais, (iii) por
determinação da Autoridade Nacional de Proteção de Dados ou de outra autoridade de controle competente, ou (iv) para
responder a solicitações de autoridades públicas ou governamentais.


4.5.1.3. CONSERVAÇÃO DOS DADOS
O Grupo Solví conservará os Dados Pessoais de acordo com prazos legais vigentes e pelo período estritamente necessário para
garantir o cumprimento de contratos. Em caso de litígio pendente, os dados podem ser conservados até trânsito em julgado da
decisão.


4.5.1.4. RETIFICAÇÃO DOS DADOS
O Grupo Solví garantirá ao titular, a qualquer tempo, o direito de obter, sem atrasos indevidos, a retificação de Dados Pessoais
imprecisos a seu respeito e/ou direito de ter completados dados pessoais que estejam incompletos. Colaboradores e terceiros
devem sempre manter atualizados seus dados pessoais.


4.5.1.5. ELIMINAÇÃO DOS DADOS
Nos termos da LGPD, o Grupo Solví, sem atrasos indevidos, realizará término do tratamento de Dados Pessoais nas seguintes
hipóteses:
(i) exaurimento da finalidade para os quais os dados foram coletados ou quando estes deixam de ser necessários ou pertinentes
para o alcance desta finalidade;
(ii) fim do período de tratamento;
(iii) revogação do consentimento ou a pedido do titular, resguardado o interesse público;
(iv) determinação da autoridade nacional em face de violação do disposto na Lei;
(v) decurso de prazo legal.


4.5.1.6. REVOGAÇÃO DE CONSENTIMENTO
O Grupo Solví garante o direito de revogação do consentimento do tratamento de Dados Pessoais, que poderá ser revogado pelo
Titular, a qualquer momento, conforme previsto no item 4.5.1.


4.6. RELATÓRIO DE IMPACTO À PROTEÇÃO DE DADOS PESSOAIS
O Relatório de Impacto à Proteção dos Dados Pessoais (RIPD) representa documento fundamental a fim de demonstrar os Dados
Pessoais que são coletados, tratados, usados, compartilhados e quais medidas são adotadas para mitigação dos riscos que possam
afetar as liberdades civis e direitos fundamentais dos titulares desses dados. O registro de atividades de processamento em
relação aos dados pessoais utilizará de boas práticas de governança, para especificação da natureza, escopo, contexto e finalidade do tratamento.

4.7. O CICLO DE VIDA DO TRATAMENTO DOS DADOS PESSOAIS


O ciclo de vida do tratamento dos dados pessoais tem início desde sua coleta passando pelas definições de retenção,
processamento e o destino final, que pode ser a transferência ou a eliminação definitiva. Cada fase do ciclo de vida tem
correspondência com operações de tratamento definidas na LGPD.


A privacidade deve ser protegida continuamente em todo o domínio e ao longo do ciclo de vida do Tratamento dos dados em
questão. Não deve haver lacunas na proteção ou na prestação de contas. O princípio “Segurança” tem relevância especial porque,
em sua essência, sem segurança, não pode haver privacidade.


4.8. TRANSFERÊNCIA INTERNACIONAL DE DADOS
A transferência de Dados Pessoais de uma jurisdição a outra deve ser feita de tal maneira que se cumpram com os requisitos de
proteção de dados tanto na jurisdição de origem, como na de destino.


O Grupo Solví deve assegurar-se de que a transferência internacional dos dados seja realizada em conformidade com a legislação
nacional e internacional, regulamentos e normas aplicáveis, mediante o consentimento dado pelo Titular dos dados, ou mediante o
uso de cláusulas contratuais apropriadas e, quando exigido pela legislação nacional aplicável, mediante a obtenção da autorização
prévia da Autoridade Nacional de Proteção dos Dados ou de outra autoridade reguladora de privacidade competente.


4.9. RESPONSÁVEL PELA PRIVACIDADE E PROTEÇÃO DE DADOS
O Grupo Solví é a entidade responsável pelo tratamento dos dados pessoais
Empresa: Solvi Participações S.A.
Endereço: Rua Gonçalo Madeira, 400, Fr., Jaguaré
CEP: 05348-902 - São Paulo/SP
Telefone: (11) 3124-2200
www.solvi.com | e-mail: dpo@solvi.com


4.10. DIVULGAÇÃO
A divulgação da Política de Privacidade de Dados Pessoais, deve estar de acordo com os processos já adotados pelo Grupo Solví
para divulgação de outros documentos e políticas. Todos os envolvidos na implementação da Política de Privacidade de Dados
Pessoais, incluindo a alta direção, gerências, funcionários e terceiros, devem entender, conscientizar-se e comprometer-se com o
conteúdo da Política.


5 - DISPOSIÇÕES GERAIS
Todos os assuntos descritos nesta Política são de propriedade da Solví, não devendo ser divulgados ou disponibilizados para
quaisquer outras pessoas, firmas, entidades e/ou partes externas, salvo em casos previamente analisados e formalmente
aprovados.


Esta Política cancela e substitui todas as orientações anteriores sobre o assunto, verbais ou escritas. Esta Política entra em vigor
na data da sua publicação.Os líderes das empresas controladas e controladas conjuntas devem, a qualquer tempo, fazer sugestões de aprimoramento desta Política sempre que detectarem descolamento entre as melhores práticas, legislação vigente e/ou regulamentações, que nãotenham sido contempladas na versão vigente desta Política.


6 - CANAIS DE DENUNCIA

O Grupo Solví incentiva seus Colaboradores e Terceiros a reportar ao Canal de Denúncia, de forma segura e, se desejada,
anônima, quaisquer condutas contrárias a essa Política. O Canal de Denúncia poderá ser acessado através dos seguintes canais:


Website: codigodecondutaSolví.com
Brasil: 0800 721-0742
Argentina: 0800 333 0776
Bolívia 800 100 146
Peru 0800 555 89
E-mail: comite.conduta@Solví.com
Carta: Endereçada a Solví – Comitê de Conduta: Caixa Postal nº 31.256 – São Paulo – SP


Fica assegurado aos Colaboradores e Terceiros a confidencialidade, não serem retaliados pelo uso do direito de denunciar e sigilo
na medida do possível, tanto de identidade quanto do conteúdo da comunicação formalizada através do Canal de Denúncia.
Os colaboradores do Grupo Solví devem colaborar em investigações internas de violações de conduta, bem como colaborar com o
Poder Público em qualquer apuração de suspeita de irregularidades ou violação da lei, auxiliando na obtenção de informações e
documentos que apoiam sua ocorrência.

POLÍTICA DE PRIVACIDADE solví

Codigo de Conducta Solví

Política Anticorrupción

Código_de_conduta.PNG
Código_de_conduta_-_espanhol.PNG
Código de conduta - inglês.PNG
código_de_conduta_-_gibi.PNG
Código anticorrupção - espanhol.PNG
Código anticorrupção - inglês.PNG
Código anticorrupção - gibi.PNG

Canales de comunicación y denuncia:

www.codigodecondutasolvi.com

• Caixa Postal n°31.256 - São Paulo - SP

comite.conduta@solvi.com

• Brasil: 0800 721 0742

© 2020 - Solvi | Todos los derechos reservados

Avenida Gonçalo Madeira, 400 • Jaguaré • CEP 05348-000 • São Paulo-SP • (+55) 11 3124.3500 • comunicacao@solvi.com