• Softwares
    Nossos Softwares Sogi Gestão de Fornecedores Consultoria Online Audite Fácil Future Legis
  • Soluções
    Nossas Soluções Certificações Requisitos Legais Gestão de Riscos Auditoria de Conformidade Legal Auditoria de SGI Consultoria de SGI Compliance ESG
  • A VG
    Sobre nós Clientes Trabalhe conosco
  • Educação
    VG Play EAD Biblioteca Blog
  • Contato
  • Ligamos para você
  • Área do cliente
Auditoria, Compliance

Auditoria de Conformidade legal como instrumento preventivo
21/12/2018

Além da obrigatoriedade da Auditoria de Conformidade Legal em virtude do sistema de gestão, é imprescindível também que se fale da importância da mesma, como instrumento de prevenção à autos de infração, multas, embargos e outros, tanto para aquelas empresas que buscam a certificação, quanto para aquelas que buscam o cumprimento da legislação aplicável.

A Auditoria de Conformidade Legal permite, de forma antecipada, que a empresa conheça os seus possíveis pontos vulneráveis e tenha a noção da amplitude do cumprimento e descumprimento das leis aplicáveis a ela. Com tal conhecimento, a mesma pode agir antes mesmo de qualquer fiscalização, e se programar para atender determinada lei que demande gastos com projetos e investimentos altos, bem como otimizar processos e gastos.

Vale ainda lembrar que a empresa cumpridora da legislação evita passivos, fato que pode aumentar o valor da mesma no mercado, bem como melhorar a sua imagem.

Tendo em vista o incomensurável número de dispositivos legais elaborados  cotidianamente pelo legislativo e órgãos da administração pública, bem como devido ao grande volume e complexidade de assuntos ligados ao meio ambiente, saúde e segurança no trabalho, responsabilidade social, qualidade, segurança de alimentos e outros, a Auditoria de Conformidade Legal aparece como um item primordial para a segurança jurídica de uma empresa.

Portanto, cabe às organizações em geral criar o hábito de realizar Auditorias de Conformidade Legal, visando assim a melhoria contínua de seu sistema de gestão, bem como ter bases jurídicas sólidas para sua manutenção em um mercado tão globalizado e competitivo.

Sistemas de Gestão

Temos normas internacionais que descrevem quais são os requisitos mínimos necessários para que uma organização trate um determinado assunto em sua íntegra.

Uma das mais conhecidas, seguidas e implementadas destas normas é a ISO 14001 que trata sobre o assunto Meio Ambiente. Temos também a OHSAS 18001 que trata dos assuntos relacionados à Saúde e Segurança no Trabalho e várias outras normas que tratam dos mais diversos temas.

Estas normas são, na sua grande maioria, estruturadas de acordo com o ciclo PDCA de gerenciamento. Este ciclo determina que um assunto, projeto ou atividade deve ser Planejado, Desenvolvido, Checado e Melhorado.

Assim temos todos os assuntos ligados ao Meio Ambiente de uma organização sob controle absoluto. Esta gestão evita impactos ambientais significativos, busca sempre a melhoria contínua do desempenho ambiental, atende às leis ambientais, coordena os investimentos disponíveis e cuida da eficácia de suas medidas.

Dentro da etapa do Planejamento (1ª etapa do PDCA), um dos pontos primordiais a ser tratado é o levantamento dos requisitos legais. Planejar um sistema de gestão não pode deixar de levar em consideração as leis que uma empresa deve atender.

Definições de Requisitos Legais e/ou Estatutários e Outros Requisitos

Entende-se por requisitos legais todo o conjunto de dispositivos legais, tais como leis, decretos, resoluções, portarias, instruções normativas, deliberações etc.

Quanto aos outros requisitos, entende-se por documentos referentes às atividades da empresa, os quais geram obrigações. São eles: licenças ambientais, alvarás, autorizações, dentre vários outros tipos de documentos.

Vale lembrar que o item anteriormente citado (Item 3 – 4.3.2 Requisitos legais e outros), da norma ISO 14001, foi citado apenas a título de exemplo, pois várias outras normas (OHSAS 18001, ISO 9001, ISO 22000, SA 8000 etc.), também exigem, de outras maneiras, a identificação dos requisitos legais e outros requisitos pertinentes às atividades da empresa.

Esta forma particular de cada norma exigir atendimento aos seus itens auditáveis também ocorre quando o assunto é auditoria de conformidade legal.

Necessário se faz informar que, dentro do conjunto de requisitos legais a serem atendidos, encontram-se requisitos de terceiros. Consideram-se terceiros aqueles prestadores de serviços ou fornecedores ligados aos processos da empresa. Podemos citar, de modo exemplificativo, os seguintes terceiros: transportadores, fornecedores de produtos químicos em geral, receptores de resíduos, fornecedores de matéria-prima etc.

Identificando os Requisitos Legais

Assim, surge a primeira dificuldade com relação aos requisitos legais: como saber se a empresa identificou todas as leis pertinentes?

A empresa, quando da identificação dos requisitos legais deve atentar-se para as seguintes questões:

– Requisitos legais ambientais

– Verificar todos os aspectos ambientais relacionados à todos os seus processos e vinculá-los às legislações pertinentes.

Ex: geração de resíduos, geração de efluentes, emissões atmosféricas, consumo de produtos florestais, produtos inflamáveis e combustíveis: identificar todos os requisitos federais, estaduais e municipais pertinentes ao assunto.

– Requisitos legais de saúde e segurança no trabalho

– Verificar todos os perigos relacionados à todas as suas atividades e relacioná-los com as legislações pertinentes.

Ex: periculosidade, insalubridade, trabalho a céu aberto, espaços confinados, EPIs, instalações elétricas, combustíveis e inflamáveis, máquinas e equipamentos etc. Identificar todos os requisitos legais federais, estaduais e municipais pertinentes ao assunto.

Importante ressaltar que a empresa, durante a identificação dos requisitos legais, deve conhecer profundamente todos os temas fundamentais referentes ao seu seguimento, ou seja, na área ambiental deve-se identificar os principais temas (água, ar, produtos florestais, efluentes, resíduos etc.). Na área de saúde e segurança no trabalho, recomenda-se conhecimento detalhado, no mínimo, sobre as normas regulamentadoras – NRs.

As dicas acima servem também para empresas que buscam certificação em outras normas (ISO 9001, ISO 22000, SA 8000, dentre outras), basta conhecer bem os temas das referidas áreas de atuação.

Auditoria passo a passo

Definido o escopo e prazo da auditoria, feitas as comunicações necessárias e organizado o roteiro, a auditoria deve inicar-se da seguinte forma:

– Reunião de abertura: é o momento para definir os últimos detalhes da auditoria, confirmar escopo, prazo, roteiro e participantes. Na reunião o auditor detalha a sua forma de trabalho, como serão feitos os comunicados sobre as possíveis não-conformidades evidenciadas, dentre outros.

– Auditoria “randômica”: Consiste na visita de todas as áreas a serem auditadas. Tal visita é fundamental, pois há evidências que só podem ser observadas in loco, ou seja, no local onde há a atividade ou processo a ser auditado.

Ex: depósito de inflamáveis: como saber se o depósito possui as sinalizações de segurança obrigatórias? Como saber se há extintores no local? Se há contenção para os casos de derramamento?

Durante a auditoria “randômica” poderão ser feitas entrevistas com os colaboradores da empresa. Tal procedimento permite também saber se algumas obrigações legais estão sendo cumpridas.

Ex: incêndio: como saber se os colaboradores estão treinados para os casos de incêndio? Neste caso há a evidência de lista de presenças em treinamentos sobre o assunto, mas a entrevista é válida, pois há casos em que os treinamentos podem não ser eficazes. Dessa forma, o ideal é entrevistar o colaborador e verificar o nível de conhecimento do mesmo.

Necessário se faz informar que a auditoria “randômica” não precisar ser necessariamente o primeiro passo a ser seguido. Pode-se fazer a auditoria “randômica” durante toda a auditoria, desde que respeitado o roteiro dos trabalhos.

– Auditoria de documentos: o auditor irá verificar os documentos oriundos das obrigações legais (licenças, alvarás, laudos técnicos etc.). Daí a importância de a empresa ter bem organizados os documentos a serem auditados. Documentos dispersos e sem controle atrasam, e muito, a auditoria.

Durante toda a auditoria o auditor deve, de forma bem clara, apontar as não-conformidades evidenciadas à equipe auditada. O auditor poderá fazer isso no final de cada dia de auditoria ou em outro momento que entender necessário.

– Encerramento da auditoria: neste momento são apresentados, através do relatório de auditoria, os resultados da auditoria. O relatório de auditoria deve conter itens como: as conformidades, não-conformidades, os pontos fracos, pontos fortes, os objetivos e escopo da auditoria, critérios da auditoria, equipe auditora, identificação dos entrevistados, obstáculos encontrados, declaração de confidencialidade, identificação das pessoas que receberão o relatório e quaisquer outras informações que se fizerem necessárias.

Finalizada a auditoria é chegada a hora de tratar as possíveis não-conformidades encontradas através do Tratamento de Não-Conformidades – TNC, mas isto já é assunto para um outro curso.

Vale lembrar que uma auditoria de conformidade legal bem feita pode identificar e sanar possíveis erros cometidos quando da identificação e atendimento dos requisitos legais pertinentes.

Recomenda-se que a Auditoria de Conformidade Legal seja realizada periodicamente, antecedendo às auditorias de manutenção de certificação. Há organismos certificadores que realizam auditorias de manutenção de sistema de gestão semestralmente e outros anualmente.

Assim, a empresa deve realizar as suas Auditorias de Conformidade Legal antes de tais manutenções, a fim de cumprimento das normas de sistema de gestão, bem como a fim de saber quais os pontos precisam ser melhorados. Àquelas empresas que não possuem sistema de gestão, recomenda-se a realização de Auditorias de Conformidade Legal, no mínimo, anual.

Published by: Comunicação

Tags: auditora interna, Auditória, auditoria da qualidade, auditoria de compliance, Auditoria de Conformidade Legal, auditoria de gestão, auditoria de responsabilidade social, auditoria externa, como tratar não conformidades, compliance auditoria, conceito de auditoria, conformidade legal, conformidade maior, conformidade maior e menor, conformidade menor, iso 14001 auditoria, não conformidade, o que é ACL, o que é auditoria, o que é auditoria de conformidade legal, o que é auditoria de gestão, o que é não conformidade, quando realizar auditoria, quanto custa uma auditoria, SOGI, tipos de não conformidades, tratamento de não conformidade

Deixe uma resposta Cancelar resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Você também pode gostar...

Compliance

Empresas autossustentáveis possuem Certificação ISO

Certificação ISO é um passo importante para o equilíbrio do crescimento sustentável
[...]

Comunicação

Compliance

Auditoria de Conformidade Legal:Gestão em Compliance e ESG

Existe uma variedade enorme de tipos de auditorias realizadas pelas empresas, todas
[...]

Comunicação

Compliance

Monitore seus indicadores ESG e seja reconhecido por isso!

Sustentabilidade. Esta palavra importa para todos, seja você dono de empresa, colaborador,
[...]

Comunicação

Softwares

  • Sogi
  • Supplier
  • Consultoria Online
  • Audite Fácil
  • Future Legis

Serviços

  • Certificações
  • Requisitos Legais
  • Gestão de Riscos
  • Auditoria de Conformidade Legal
  • Auditoria de SGI
  • Consultoria de SGI

Certificações

  • ISO 9001
  • ISO 14001
  • ISO 22000
  • ISO 45001
  • ISO 37001
  • ISO 27001
  • ISO 31000

A Verde Ghaia

  • Sobre nós
  • Clientes
  • Instituto Oksigeno
  • Trabalhe conosco
  • Deivison Pedroza

Educação

  • EAD
  • Ebook
  • VG Play
  • Notícias

Políticas

  • Política de SGI
  • Código de Ética e Conduta
  • Código de Ética de Fornecedores e Prestadores
  • Central de privacidade

Contatos

  • Comercial
  • WhatsApp VG

  • Av. Raja Gabaglia, nº 555, Cidade Jardim - Belo Horizonte/MG Telefone:
    (31) 2127-9137.

Ambipar

  • Ambipar Response
  • Ambipar Environment
newsletter

Receba novidades e dicas sobre sustentabilidade empresarial, certificações e consultorias.

Copyright © 2020 Verde Ghaia. Todos os direitos reservados.

Políticas de Privacidade e Termo de Uso

Políticas de privacidade

Termos de Uso

POLÍTICA DE PRIVACIDADE

Nós somos a Verde Ghaia, especializada em tecnologia aplicada no ramo de consultoria. Nosso objetivo é te atender sempre da melhor maneira possível, onde você estiver. A presente política de privacidade indica como todas as plataformas da Verde Ghaia lidam com os seus dados pessoais e com a proteção da sua privacidade. O módulo SOGI, Loja on-line e web sites são algumas das plataformas que a Verde Ghaia oferece

SEUS DIREITOS:

Você pode exercer seus direitos encaminhando-nos um e-mail para [email protected]

OBTENÇÃO DE CONFIRMAÇÃO DE EXISTÊNCIA OU O ACESSO AOS SEUS DADOS PESSOAIS

Você tem o direito de requisitar todas as informações que temos sobre você, por meio eletrônico, seguro e idôneo para esse fim, ou sob forma impressa. A confirmação de existência ou o acesso a seus dados pessoais serão providenciados mediante sua requisição de forma expressa, a qualquer momento, por procedimento gratuito e facilitado:

a. Informações em formato simplificado serão fornecidas imediatamente ao titular de dados;
b. Informações por meio de declaração clara e completa, que indique a origem dos dados, a inexistência de registro, os critérios utilizados e a finalidade do tratamento, observados os segredos comercial e industrial, serão fornecidas no prazo de até 15 (quinze) dias, contado da data do requerimento do titular de dados.

SOLICITAÇÃO DE CORREÇÃO, ELIMINAÇÃO, BLOQUEIO OU ANONIMIZAÇÃO DOS SEUS DADOS PESSOAIS

Você tem o direito de requisitar, a qualquer momento, mediante manifestação expressa por procedimento gratuito e facilitado:

a. Correção dos seus dados incompletos, inexatos ou desatualizados;

b. Anonimização, bloqueio ou eliminação dos seus dados desnecessários, excessivos ou tratados em desconformidade com as normas de proteção de dados;

c. Eliminação dos seus dados pessoais tratados com o seu consentimento, reservadas as exceções previstas em normas de proteção de dados1 e ressalvadas as hipóteses de guarda obrigatória de registros previstas na Lei²;

¹ Exemplo das exceções previstas na Lei nº 13.709, de 14-08-2018., Art. 16. Os dados pessoais serão eliminados após o término de seu tratamento, no âmbito e nos limites técnicos das atividades, autorizada a conservação para as seguintes finalidades: I - cumprimento de obrigação legal ou regulatória pelo controlador; II - estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais; III - transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos nesta Lei; ou IV - uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados.

² Consultar hipóteses de guarda obrigatória de registros previstos no Marco Civil da Internet, Lei nº 12.965, de 23-04-2014: http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2014/lei/l12965.htm

d. Informações sobre você que foram alvo de uso compartilhado de dados;

e. Informações sobre a possibilidade de não fornecer consentimento para o tratamento de seus dados pessoais e sobre as consequências da negativa;

f. Revogação do seu consentimento, ratificados os tratamentos de seus dados realizados sob amparo do consentimento anteriormente manifestado enquanto não houver requerimento de eliminação.

PORTABILIDADE DOS SEUS DADOS PESSOAIS

A Verde Ghaia garante o seu direito à portabilidade dos dados pessoais a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial.

INVIOLABILIDADE E SIGILO DAS SUAS INFORMAÇÕES

Garantimos a inviolabilidade e o sigilo de suas informações e dados pessoais, salvo por requisição judicial.

NÃO FORNECIMENTO A TERCEIROS DE SEUS DADOS PESSOAIS

Não forneceremos a terceiros seus dados pessoais, inclusive registros de conexão, e de acesso a aplicações de internet, salvo mediante consentimento livre, expresso e informado, nas hipóteses previstas em lei ou em exceções acordadas em contrato.

FINALIDADES PARA O TRATAMENTO DE DADOS

No Termo de Uso da Verde Ghaia constam informações claras e completas sobre a coleta, o uso, o tratamento de dados e suas finalidades específicas, bem como a cláusula de consentimento expresso e específico do usuário.

CONTROLE DE ACESSO

A Verde Ghaia estabelece controle estrito sobre o acesso aos dados pessoais, mediante a definição de responsabilidades das pessoas que terão possibilidade de acesso e de privilégios de acesso exclusivo para determinados usuários.

MECANISMOS PARA AUTENTICAÇÃO DE ACESSO

A Verde Ghaia aplica mecanismos de autenticação de acesso aos registros, usando, por exemplo, sistemas que asseguram a individualização do responsável pelo tratamento dos registros.

INVENTÁRIO DETALHADO DE ACESSO

A Verde Ghaia possui inventário detalhado dos acessos aos registros de conexão e de acesso às aplicações, contendo o momento, a duração, a identidade do funcionário ou do responsável pelo acesso designado pela empresa e o arquivo acessado, podendo ser disponibilizado ao usuário mediante requisição expressa.

ENCRIPTAÇÃO E PROTEÇÃO DOS DADOS

A Verde Ghaia possui soluções de gestão dos registros por meio de técnicas que garantem a ados, como encriptação ou medidas de proteção equivalentes.

APLICAÇÃO DE NORMAS DE CONSUMO

Serão aplicadas as normas de proteção e defesa do consumidor nas relações de consumo realizadas na internet.

MAIS SOBRE PADRÕES DE SEGURANÇA DA INFORMAÇÃO

A Verde Ghaia possui equipe de TI especialista que aplica e promove a manutenção de diversos processos e sistemas que garantem a segurança dos seus dados. Segue abaixo mais detalhes referentes as camadas de segurança.

CAMADA DE SEGURANÇA:

A camada de segurança é realizada por meio de:

  • 1. CONTROLE DE ACESSO POR PERMISSÕES: Nossos colaboradores recebem apenas as permissões adequadas e exclusivas ao seu cargo e função.
  • 2. CRIPTOGRAFIA: Criptografia é o processo de codificação dos dados. Este procedimento é aplicado em dois momentos, no tráfego e no armazenamento de informações. Dessa forma, garantimos que somente as pessoas com devida permissão tenham acesso a informação.
  • 3. AUTENTICAÇÃO DE DOIS FATORES: Os nossos colaboradores utilizam métodos de autenticação de dois fatores para se conectarem aos nossos sistemas.
  • 4. VPN: Os nossos colaboradores conseguem realizar os acessos aos servidores onde estão armazenados os dados somente via rede da empresa ou VPN, garantindo, assim, um acesso mais seguro.
  • 5. FIREWALL E IPS: Os nossos sistemas possuem proteção extra (camada 7) por meio de firewall e sistema de proteção contra intrusos.

FIQUE LIGADO

TERMO DE USO VERDE GHAIA

Acesse o Termo de Uso da Verde Ghaia para saber outras informações, por exemplo sobre o uso, finalidade e tratamento de seus dados pessoais, suas e nossas responsabilidades, ao acessar nossos web sites, loja on-line, módulo SOGI, dentre outros produtos, serviços, aplicativos e softwares que a Verde Ghaia oferece.

DÚVIDAS TERMO DE USO

Quaisquer dúvidas e sugestões de melhorias ou adequações, quanto ao conteúdo desta política de privacidade, gentileza entrar em contato pelo [email protected], estamos sempre à disposição.

SEU CONSENTIMENTO

Diante do exposto, ao clicar na afirmação “li e concordo” você estará consentindo expressamente sobre as medidas de segurança, o tipo de coleta, uso, armazenamento e tratamento aplicados aos seus dados pessoais nas ferramentas Verde Ghaia descritas nesta política de privacidade.

TERMO DE USO

Nós somos a Verde Ghaia, especializada em tecnologia aplicada no ramo de consultoria. Nosso objetivo é te atender sempre da melhor maneira possível, onde você estiver. O presente termo rege o seu uso do módulo SOGI, Loja on-line VG, web sites e outros produtos, serviços, aplicativos e softwares que a Verde Ghaia oferece. Todos os produtos e serviços cobertos por este termo são pagos, com exceção do acesso aos nossos web sites e loja on-line. Caso ainda não tenha contratado algum deles, basta entrar em contato com o [email protected] Lembrando apenas que os custos referentes ao provedor de conexão/internet são suportados pelo usuário/cliente.

RESPONSÁVEL PELO TRATAMENTO DE DADOS

O Responsável pelo tratamento de dados no âmbito da LGPD e de outros regulamentos de proteção de dados é:

Verde Gaia Consultoria e Educação Ambiental Ltda.

CNPJ nº 03.175.428/0001-63

Sede: Av. Raja Gabaglia, nº 555, Cidade Jardim, CEP: 30380-103, Belo Horizonte/MG, Brasil.

Telefone: (31) 2127-9137

E-mail: [email protected]

Web site principal: https://www.verdeghaia.com.br/

(referenciada também como “Verde Ghaia”, “VG” ou “nós”)

RESPONSABILIDADES DA VERDE GHAIA

Durante o uso de todas as plataformas e web sites, a Verde Ghaia assume compromissos com você:

a) Disponibilidade: Nossa meta é garantir 99% de disponibilidade dos sistemas da Verde Ghaia. Este 1% refere-se a pequenas atualizações e manutenções para a melhoria das funcionalidades. Será feita comunicação prévia aos clientes nos casos em que o sistema poderá ficar indisponível por mais tempo do que a meta estipulada;

b) Suporte: O nosso objetivo é que você tenha a melhor experiência nas nossas plataformas, quaisquer dúvidas, gentileza contatar o [email protected], estamos à sua disposição;

c) Segurança e prevenção: Nós nos comprometemos em implementar e atualizar camadas de segurança com o intuito de manter a integridade e a confidencialidade das informações dos nossos clientes e usuários, garantindo, assim, a proteção ao direito à privacidade.

d) Melhoria contínua: Nós implementamos ciclos PDCA (“plan, do, check, act”) em nossos sistemas visando o aumento de sua performance, buscando sempre a melhoria contínua;

e) Registros: Armazenamos todos os registros nos sistemas Verde Ghaia, como por exemplo, alterações, exclusões ou inclusões feitas pelos usuários ou clientes, com o intuito de identificá-los e rastreá-los para a sua própria segurança ou posterior consulta de suas ações;

d) Finalidade e adequação: Todos os tratamentos de dados realizados por nós serão realizados com propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades.

e) Necessidade: O tratamento de dados é realizado ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

f) Livre acesso e transparência: Nós garantimos aos titulares de dados transparência, consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade das informações de seus dados pessoais e seus respectivos agentes de tratamento, observados os segredos comercial e industrial.

g) Qualidade dos dados: Garantimos aos titulares de dados, exatidão, clareza, relevância e atualização de seus dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

h) Não discriminação: Nós nos comprometemos com a impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;

RESPONSABILIDADES DOS USUÁRIOS E CLIENTES

Durante o uso de todas as plataformas e web sites, a Verde Ghaia proíbe:

a) Qualquer tipo de violação da privacidade de outros usuários e invasão de nossos sistemas;

b) Testes de vulnerabilidade, sem agendamento prévio, com a equipe de segurança da Verde Ghaia;

c) Utilização do seu login e senha por outro usuário (login/senha é pessoal e intransferível);

d) Compartilhamento de informações exclusivas da empresa com terceiros;

e) A prática de ilícitos dentro dos sistemas da Verde Ghaia como, por exemplo, divulgação de material preconceituoso ou racista, pornografia infantil, qualquer tipo de ameaça, discriminação sexual, corrupção, discurso de ódio, dentre outros¹;

f) Qualquer uso de nosso conteúdo com propósitos ilegais ou com intenções de incitação a discursos de ódio;

g) Qualquer violação de copyright ou direito autoral alheio reproduzindo material sem prévia autorização da equipe de segurança da Verde Ghaia;

h) Uso ou veiculação de qualquer material ou conteúdo da Verde Ghaia, sem a autorização desta. 1A Verde Ghaia poderá retirar os conteúdos ilícitos descritos sem prévia autorização do usuário

PROPRIEDADE INTELECTUAL

A Verde Ghaia declara e garante que possui todas as devidas autorizações e permissões legais para utilizar os direitos de uso de todos os desenhos, patentes, marcas, know-how, software, segredos industriais e quaisquer outros dados e informações utilizados, direta ou indiretamente, na execução do objeto deste Termo.
A celebração do presente Termo não transfere e nem confere à terceiros quaisquer direitos, reconhecidos ou não, no âmbito do direito da propriedade industrial ou dos direitos autorais sobre toda e qualquer Propriedade Intelectual da Verde Ghaia neste momento ou que ela venha a ser titular durante a consecução das atividades deste Termo e/ou de suas demais atividades.

BASE LEGAL PARA O TRATAMENTO DE DADOS PESSOAIS

As operações de tratamento de dados pessoais serão realizadas com base no art. 7, I, II, V, VI, VII e IX, da Lei nº 13.709, de 14-08-2018, respectivamente:

a) “Mediante o fornecimento de consentimento pelo titular”;

b) “Para o cumprimento de obrigação legal ou regulatória pelo controlador”;

c) “Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados”;

d) “Para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307, de 23-09-1996 (Lei de Arbitragem)”;

e) “Para a proteção da vida ou da incolumidade física do titular ou de terceiro”;

f) “Quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais”.

PERÍODO DURANTE O QUAL OS DADOS SÃO ARMAZENADOS

O armazenamento de dados pessoais ocorrerá durante o tempo que for necessário para atingir a finalidade do armazenamento de dados, com exceção dos casos em que houver previsão legal ou ordem judicial determinando período de armazenamento superior. Caso a finalidade do armazenamento expirar, os dados pessoais serão anonimizados2 .

² Dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento, nos termos do art. 5, III, da Lei nº 13.709, de 14-08-2018.

TRATAMENTO DE DADOS PESSOAIS SENSÍVEIS E DE CRIANÇAS OU ADOLESCENTES

A Verde Ghaia não solicita nem realiza o tratamento de dados pessoais sensíveis. A solicitação de dados de crianças ou adolescentes poderá ocorrer no momento do cadastro do usuário no EAD, loja on-line e outros web sites Verde Ghaia. O tratamento destes dados ocorrerá mediante consentimento específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal, visando sempre o melhor interesse da criança ou adolescente.

CONTATO POR FORMULÁRIO

Caso você nos contate por meio de um formulário, os dados pessoais recolhidos e tratados por nós serão os indicados nos campos deste (nome, e-mail e mensagem). Serão recolhidos e armazenados também o seu endereço IP, data e a hora do acesso, com a finalidade de rastreamento, possibilitando, assim, identificar abuso cometido por usuário e, portanto, nossa proteção legal.

SUBSCRIÇÃO EM NOSSA NEWSLETTER

Para receber nossas newsletter por e-mail, será necessário fornecer alguns dados pessoais, indicados nos campos desta (nome e e-mail). Também serão recolhidos e armazenados o seu endereço IP, data e a hora do acesso, com a finalidade de rastreamento, possibilitando, assim, identificar abuso cometido por usuário e, portanto, nossa proteção legal. Após cadastro para recebimento das newsletter, enviaremos um e-mail de confirmação para o endereço de e-mail indicado durante o registro, com o intuito de verificar se você realmente é o verdadeiro proprietário do endereço eletrônico indicado e se realmente concorda em receber nossas newsletter. Ao clicar no link de confirmação enviado ao seu e-mail registrado, recolhemos e armazenamos, novamente, o seu endereço IP atual, a data e a hora do clique, com a finalidade de rastreamento, possibilitando, assim, identificar abuso cometido por usuário e, portanto, nossa proteção legal. Caso você realize alguma compra de serviços em nossos web sites ou solicitar serviços grátis e fornecer o seu endereço de e-mail, iremos reservar o direito de utilizá-lo para lhe enviarmos as nossas newsletter. Você poderá solicitar o cancelamento da subscrição em nossas newsletter a qualquer momento. Ao final do texto das newsletter contém link para o respectivo cancelamento indicado pelo termo “cancelar assinatura”. O cancelamento poderá ser feito também por e-mail endereçado a [email protected]

UTILIZAÇÃO DOS NOSSOS WEB SITES

Quando você visita os nossos web sites, identificamos os seguintes conjuntos de dados:

  • O endereço IP e ou nome do seu computador;
  • O nome, idioma e a versão do seu navegador de internet;
  • O sistema operacional utilizado para acessar os nossos web sites;
  • O URL do referenciador (a página visitada anteriormente);
  • A data e hora do seu acesso;
  • A diferença de fuso horário face ao Horário de Greenwich (GMT);
  • O conteúdo do pedido (página específica que você solicitou o acesso);
  • O volume de dados transferido;
  • O estado de acesso e o código de estado HTTP (sucesso ou erro) Nós utilizamos estes dados para:
  • Estatísticas de utilização resumidas e anonimizadas, ou seja, não identificamos você;
  • Otimização dos nossos web sites e sua publicitação;
  • Assegurar a funcionalidade dos nossos web sites
  • Servir de apoio às entidades policiais no caso de um episódio de ataque cibernético.
  • Os arquivos de log dos nossos web sites são armazenados em separado de outros dados pessoais.

COOKIES DOS WEB SITES

Cookies são pequenos arquivos de texto que o navegador de internet armazena no seu computador ao visitar um web site. Um cookie armazena pequenas quantidades de dados, por exemplo, um “cookie ID”. Esta é uma pequena cadeia de caracteres que permite aos web sites associar visualizações de página a um navegador específico. Um navegador de internet em particular pode ser identificado através do cookie ID. Nós utilizamos cookies com as seguintes finalidades, dentre outras:

  • Para aumentar a facilidade de utilização dos nossos web sites;
  • Para armazenar as suas preferências, por exemplo, o idioma dos web sites;
  • Para salvar as suas credenciais de autenticação, por exemplo, quando você acessa a nossa loja online;
  • Para poder disponibilizar um carrinho de compras para as suas encomendas.

Você pode eliminar cookies no seu navegador a qualquer momento e pode configurar todos os navegadores comuns para que os cookies normalmente não sejam armazenados, caso vise expressar a sua objeção à definição de cookies. Caso desative a definição de cookies, não conseguirá utilizar todas as funcionalidades dos nossos web sites.

REGISTRO NOS NOSSOS WEB SITES

Você pode registrar-se nos nossos web sites, por exemplo, para criar uma conta de cliente nos sites que disponibilizamos algum tipo de compra, por exemplo, loja on-line. Para criar uma conta de cliente é necessário o fornecimento de alguns dados pessoais que serão indicados nos campos do registro. Além destes dados, o seu endereço IP e a data e hora do acesso são recolhidos e armazenados, com a finalidade de rastreamento, possibilitando, assim, identificar abuso cometido por usuário e, portanto, nossa proteção legal. Além disso, armazenamos quais os produtos que você encomendou, pelo prazo máximo de 1 (um) mês. Isto ocorre com o intuito de facilitar o seu acesso, posteriormente, a essas mesmas informações indicadas por você no seu carrinho da loja. Oferecemos também as melhores ofertas para os produtos que você tenha interesse em outras telas.

UTILIZAÇÃO DOS NOSSOS SISTEMAS

Quando você acessa nossos sistemas, com seu login e senha, armazenamos os seguintes conjuntos de dados:

  • O endereço IP e ou nome do seu computador;
  • O nome, idioma e a versão do seu navegador de internet;
  • O sistema operacional utilizado para acessar os nossos web sites;
  • O URL do referenciador (a página visitada anteriormente);
  • A data e hora do seu acesso;
  • A diferença de fuso horário face ao Horário de Greenwich (GMT);
  • O conteúdo do pedido (página específica que você solicitou o acesso);
  • O volume de dados transferido
  • O estado de acesso e o código de estado HTTP (sucesso ou erro).
  • Nós utilizamos estes dados para:

  • Estatísticas de utilização resumidas e anonimizadas;
  • Otimização dos nossos sites e sua publicitação;
  • Assegurar a exibição apenas das informações que seu usuário tem permissões;
  • Servir de apoio às entidades policiais no caso de um episódio de ataque cibernético; Os arquivos de log dos nossos sistemas são armazenados em separado de outros dados pessoais.

COOKIES DOS SISTEMAS

Cookies são pequenos arquivos de texto que o navegador de internet armazena no seu computador ao visitar algum web site. Um cookie armazena pequenas quantidades de dados, por exemplo, um “cookie ID”. Esta é uma pequena cadeia de caracteres que permite aos web sites associar visualizações de página a um navegador específico. Um navegador de internet em particular pode ser identificado através do cookie ID.

Nós utilizamos cookies com as seguintes finalidades, dentre outras:

  • Para aumentar a facilidade de utilização dos nossos sistemas;
  • Para armazenar as suas preferências, por exemplo, o idioma;
  • Para identificar as suas credenciais de autenticação, dessa forma disponibilizaremos apenas os conteúdos que você tem permissões de acesso;
  • Para poder armazenar os filtros realizados dentro do Sistema;
  • Para otimizar consultas recorrentes no sistema.

Você pode eliminar cookies do seu navegador a qualquer momento. Entretanto, sugerimos que isto seja feito após finalizar a utilização de nossos sistemas, uma vez que ao desativar a definição de cookies, não será possível fazer uso de todas as funcionalidades dos nossos sistemas.

COMENTÁRIOS NO NOSSO BLOG, INSTAGRAM, FACEBOOK, LINKEDIN, YOUTUBE e TWITTER

Você pode escrever comentários em nossa página do Instagram, Facebook, LinkedIn, YouTube, Twitter e em nosso Blog. Caso o faça nas redes sociais, o seu nome de usuário será salvo e publicado juntamente com o texto do seu comentário. Já no nosso Blog, o seu nome (pseudônimo) indicado será salvo e publicado juntamente com a data, a hora e o texto do seu comentário, após nossa aprovação. ATENÇÃO: Comentários abusivos e ofensivos poderão ser excluídos de nossas redes sociais sem a permissão prévia do usuário, observando-se sempre o princípio da não censura prévia.

FIQUE LIGADO

POLÍTICA DE PRIVACIDADE VERDE GHAIA

Acesse a Política de Privacidade da Verde Ghaia para saber outras informações sobre como lidamos com os seus dados pessoais, por exemplo, locais de armazenamento de dados, e quais os métodos aplicados para a proteção da sua privacidade.

DÚVIDAS TERMO DE USO

Quaisquer dúvidas e sugestões de melhorias ou adequações, quanto ao conteúdo deste termo de uso, gentileza entrar em contato pelo [email protected], estamos sempre à disposição.

SEU CONSENTIMENTO

Diante do exposto, ao clicar na afirmação “li e concordo” você estará consentindo expressamente sobre o tipo de coleta, uso, armazenamento e tratamento aplicados aos seus dados pessoais nas ferramentas Verde Ghaia descritas neste termo de uso.