Política de privacidade

1.Introdução

A presente Política de Privacidade e Proteção de Dados Pessoais é resultado do comprometimento da PX Energy com as boas práticas de privacidade e proteção dos Dados Pessoais de clientes, colaboradores, parceiros e fornecedores, tratados pela PX Energy no desenvolvimento de suas atividades.

Alinhado com a missão, a visão e os valores éticos e morais da PX Energy e com a Lei nº 13.709/18 (“Lei Geral de Proteção de Dados” ou “LGPD”), o presente documento define um conjunto de princípios e diretrizes que regulamentem e orientem a atuação da Empresa na coleta, registro, armazenamento, uso, compartilhamento e descarte dos Dados Pessoais.

As principais diretrizes e regras sobre a temática em questão são demonstradas neste documento para evidenciar as medidas de boas práticas adotadas pela PX Energy, que mitiguem os riscos à privacidade das informações pessoais coletadas, bem como para esclarecer de forma simples, transparente e objetiva, quais informações serão obtidas e tratadas pela Empresa.

Essa Política se aplica a todos os colaboradores e prestadores de serviços da PX Energy, enquanto figurar na condição de Controlador de Dados Pessoais, segundo definido pela LGPD.

Todas as terminologias doravante utilizadas seguirão as conceituações e definições preceituadas pela Lei Geral de Proteção de Dados (LGPD), em especial seu art. 5º.

Essa política tem como objetivo demonstrar o compromisso da PX Energy em:

  • Zelar pela privacidade e proteção de Dados Pessoais em todas as operações de tratamento realizadas pela Empresa e seus parceiros;
  • Implementar medidas que assegurem a adoção de normas das boas práticas estabelecidas pela LGPD no tratamento de Dados Pessoais;
  • Promover a transparência com relação às operações realizadas pela PX Energy com o tratamento de Dados Pessoais coletados; e
  • Adotar medidas que mitiguem o risco à privacidade e à proteção de Dados Pessoais e promovam a segurança das informações.

2.Dados Pessoais coletados

No desempenho de suas atividades, a PX Energy poderá coletar Dados Pessoais relacionados a possíveis clientes,  fornecedores, colaboradores, prestadores de serviços (i) a partir de fornecimento de consentimento pelo titular, (ii) para o cumprimento de obrigação legal ou regulatória, (iii) quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a ele do qual seja parte o titular, (iv) para o exercício regular de direitos em processo judicial, administrativo ou arbitral, (v) quando necessário para atender aos legítimos interesses da Empresa, e (vi) dados públicos, tais como, mas não se limitando a:

  • Dados cadastrais: nome, documentos de identificação, nacionalidade, endereço, data de nascimento, filiação, gênero, fotografia, dentre outros;
  • Dados de contato: telefone e e-mail;
  • Dados profissionais: profissão, empresa em que trabalha, cargo, etc;
  • Dados financeiros: informações bancárias, tais como número de conta e agência;
  • Dados pessoais relacionados à saúde; e
  • Dados coletados automaticamente quando do acesso aos websites e demais sistemas da PX Energy, como origem do IP, tempo de visita aos sites, caches, cookies, dentre outras.

2.2. O fornecimento de dados por meio do consentimento pelo Titular poderá se dar por escrito ou por outro meio que demonstre sua manifestação de vontade.

2.3. Caso o consentimento seja fornecido por escrito, deverá constar de cláusula destacada das demais cláusulas contratuais.

2.4. A PX Energy, no curso normal de suas atividades, evita a coleta de Dados Pessoais Sensíveis dos Titulares, fazendo-o apenas quando estritamente necessário, nos casos autorizados por Lei.

3.Finalidadese bases legais do tratamento

3.1. Todos os Dados Pessoais coletados pela PX Energy são tratados dentro de propósitos legítimos, específicos e explícitos, sem a possibilidade de tratamento posterior de forma incompatível com as finalidades para as quais foram obtidos.

3.2. As informações serão coletadas e tratadas por meios éticos e legais, mediante consentimento e autorização, somente para as finalidades previamente definidas.

3.3. Caso se faça necessário, a PX Energy ainda poderá tratar Dados Pessoais para outras finalidades que não as supras elencadas, desde que observados os propósitos legítimos e específicos para o novo tratamento e a preservação dos direitos do Titular.

3.4. Em caso de alteração da finalidade específica, forma ou duração do tratamento dos Dados Pessoais, bem como das informações acerca do uso ou compartilhamento dos dados pela PX Energy, o Titular dos Dados será informado.

4.Compartilhamento deDadosPessoais

4.1. No desenvolvimento de suas atividades a PX Energy trabalha com outras empresas, dentre elas parceiras de negócios e prestadoras de serviços. Caso se mostre necessária a comunicação dos Dados Pessoais coletados pela Empresa a esses outros Controladores, o compartilhamento deverá se dar mediante o consentimento específico do Titular para esse fim.

4.2. A PX Energy poderá compartilhar com terceiros as informações pessoais obtidas e armazenadas em seu banco de dados mediante solicitação do Titular.

4.3. Poderá haver o compartilhamento dos Dados Pessoais mediante ordem judicial ou requerimento de autoridades administrativas e órgãos reguladores que detenham competência para sua requisição.

4.4. No exercício regular de suas atividades, a PX Energy poderá compartilhar ou transferir internacionalmente em Dados Pessoais, observadas as diretrizes e imposições da LGPD, além da respectiva legislação de proteção de dados do país de destino.

4.5. Toda atividade de compartilhamento de Dados Pessoais será realizada dentro dos limites, finalidades e propósitos razoavelmente necessários para desenvolvimento das atividades da  PX Energy e de acordo com a legislação aplicável.

5.Retençãoe exclusão dosDados Pessoais

5.1. Os Dados Pessoais coletados e recebidos pela PX Energy permanecerão seguramente armazenados em sua base de dados até que solicitadas suas exclusões pelo Titular.

5.2. Quando houver a coleta de Dados Pessoais para atingimento de determinada finalidade, deverá haver sua eliminação quando alcançada a finalidade específica almejada, ou quando deixarem de ser necessários.

5.3. As informações pessoais também poderão ser mantidas para cumprimento de obrigação legal ou regulatória que eventualmente se aplique a PX Energy para transferência a terceiro, desde que respeitados os requisitos de tratamento dispostos pela LGPD.

6.Armazenamentoe Segurança dasInformações

6.1. O armazenamento dos Dados Pessoais coletados pela PX Energy se dará de forma segura, tanto no meio físico quanto digital, em servidores próprios ou contratados para essa finalidade, mediante a utilização de tecnologia condizente e suficientemente adequada para sua proteção e segurança, tais como: criptografia, anonimização etc.

6.2. Todo acesso às informações e aos ambientes lógicos (atinente a todo o ativo de informações) são controlados, de forma a garantir o acesso aos Dados Pessoais apenas às pessoas autorizadas.

6.3. Os Dados Pessoais coletados somente poderão ser acessados por colaboradores ou agentes autorizados que necessitem ter acesso às informações de acordo com o propósito e finalidade do tratamento que será realizado com a informação acessada.

6.4.A PX Energy implementa e utiliza sistemas e mecanismos de segurança físicos, lógicos e técnicos com o objetivo de proteger os Dados Pessoais armazenados, que são compatíveis com o nível e sensibilidade das informações tratadas e que buscam atender aos padrões de boas práticas e demais diretrizes de segurança estabelecidos pela LGPD.

7.Direitos dos titulares

7.1. Em observância às diretrizes da LGPD relativas aos direitos dos titulares de Dados Pessoais, a PX Energy respeita e garante os direitos fundamentais à privacidade, intimidade e liberdade dos Titulares, bem como - mediante solicitação -, os demais direitos elencados nos artigos 17, 18, 19, 20, 21 e 22 da LGPD, dentre eles:

  • Acesso aos dados e confirmação da existência de tratamento;
  • Correção, complementação e atualização dos dados;
  • Anonimização, bloqueio ou eliminação de dados que não sejam mais necessários, ou que excedam as finalidades e propósitos de desenvolvimento das atividades pelo Grupo ou que estejam em desconformidade com a legislação aplicável;
  • Descarte dos Dados Pessoais tratados mediante o consentimento do Titular, exceto quando seu armazenamento seja imprescindível ao cumprimento de obrigação legal ou regulatória; 
  • A revogação do consentimento para tratamento dos Dados Pessoais coletados, em todo ou em parte, em qualquer momento.

7.2. O Titular poderá exercer seus direitos mediante contato direto com o Encarregado (DPO) da PX Energy, Juliano Almeida, pelo e-mail dpo@pxenergy.com.br .

7.3. A PX Energy se compromete a empreender os esforços necessários para atendimento das solicitações efetuadas pelos Titulares, dentro da razoabilidade de funcionamento de sistemas e prazos estabelecidos pela legislação brasileira.

8.Disposiçõesgerais

8.1. Este documento entra em vigor a partir da sua publicação na plataforma digital da PX Energy e tem prazo de validade indeterminado.

8.2. A PX Energy poderá alterar as diretrizes especificadas nesta Política a qualquer tempo, conforme a finalidade, interesses legítimos e propósitos das atividades desenvolvidas pela empresa, bem como as alterações legislativas aplicáveis.

8.3. As modificações das diretrizes dessa Política serão divulgadas por meio do website www.pxenergy.com.br .

8.4. Nas hipóteses em que as alterações realizadas impliquem na modificação das operações de tratamento realizadas com os Dados Pessoais coletados mediante consentimento, será solicitado aos Titulares novo consentimento, de acordo com os termos da Política de Privacidade e Proteção de Dados Pessoais atualizados em relação às operações atingidas.

8.5. A PX Energy e todos seus colaboradores, prestadores de serviços e parceiros, bem como, eventualmente, Terceiros que atuem em seu nome, se vincularão expressamente ao conteúdo desta Política.

9.Atualização

9.1. Esta Política de Privacidade e Proteção de Dados Pessoais deverá ser revisada, no mínimo, a cada dois anos ou, extraordinariamente, a qualquer tempo.