PRODUTOS
TECNOLOGIAS
S1
SEAWAY  S1
S1 PRO
SEAWAY  S1 PRO
L2
SEAWAY  L2
TEST RIDERS

Veja alguns depoimentos sobre o boardshort SEAWAY S1

Ver + Vídeos
Login

Política de Privacidade,

DE PROTEÇÃO DE DADOS E DE CONDUTAS DE BOAS PRÁTICAS DA SEAWAY CONFECÇÕES LTDA.

(“Política de Privacidade e de Condutas de Boas Práticas”)

      1. SOBRE A SEAWAY

      • 1.1. Bem-vindo à Política de Privacidade da Seaway Confecções Ltda. (“Seaway”). A Seaway é uma empresa que atua no ramo da indústria de confecção, realizando a importação e exportação, comercialização de produtos e prestação de serviços de costura e estamparia, e que, sobretudo, reconhece a importância da privacidade e da proteção dos dados pessoais.
      • 1.2. A missão da Seaway é produzir itens de vestuário com tecnologias exclusivas que proporcionem a alta performance durante a prática dos esportes de prancha. Nossa abordagem não apenas marcou a autenticidade e inovação da marca, mas também estabeleceu um compromisso firme com a segurança e a privacidade dos dados de nossos stakeholders.

      2. OBJETIVO

      • 2.1. A Política de Privacidade e de Condutas de Boas Práticas tem o objetivo de orientar e de servir de aviso a todas as áreas e colaboradores da Seaway), incluindo, sem limitação, seus sócios/acionistas, diretores, administradores e empregados (“Colaboradores”) acerca das práticas que devem ser adotadas em relação aos dados pessoais tratados por ela, visando a conformidade com a Lei n.º 13.709, de 14 de agosto de 2018, a Lei Geral de Proteção de Dados Pessoais (“LGPD”).
      • 2.2. De forma objetiva e simplificada, os Colaboradores encontrarão aqui os esclarecimentos e os direcionamentos em relação à LGPD para que possam realizar um uso seguro e ético dos dados pessoais tratados, cumprindo as regras previstas na LGPD e nas políticas estabelecidas pela Seaway.
      • 2.3. Esta política é aplicável sempre que dados pessoais forem necessários para a execução dos processos de negócio da Seaway.

      3. CONTEXTO GERAL

      • 3.1. Em um contexto geral, a LGPD objetiva garantir a proteção e a privacidade dos dados pessoais comuns e dos dados pessoais sensíveis das pessoas naturais, além de criar diretrizes e regras para qualquer operação de tratamento realizada com eles, tais como, mas não se limitando, a coleta, o armazenamento, a utilização, a reprodução e o compartilhamento.
      • 3.2. A LGPD classifica dados pessoais comuns como “a informação relacionada a pessoa natural identificada ou identificável”. Ou seja, são considerados dados pessoais o nome, o CPF, o RG, o endereço, a idade, o parentesco ou qualquer outra informação pessoal que, individualmente ou em conjunto, possa identificar uma pessoa natural.
      • 3.3. Já os dados pessoais sensíveis, que possuem um elevado poder de causar discriminação e/ou preconceito, são definidos como o “dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou à organização de caráter religioso, filosófico ou político, dados referentes à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural”.
      • 3.4. A LGPD é aplicável a qualquer operação de tratamento de dados de pessoas naturais, realizada por uma pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país no qual estejam localizados os dados, desde que (i) a operação de tratamento seja realizada no Brasil, (ii) a atividade de tratamento tenha por objetivo a oferta de bens ou serviços ou o manejo de dados de indivíduos localizados no país, ou, ainda, (iii) que os dados pessoais objeto do tratamento tenham sido coletados em território nacional.
      • 3.5. Feitas as considerações acima, e antes de avançar no detalhamento da Política de Privacidade e de Condutas de Boas Práticas, é importante que todos os Colaboradores conheçam os principais conceitos relacionados à LGPD para que possam, de forma simples e objetiva, entender e garantir, a qualquer tempo, os direitos dos titulares de dados pessoais.

      4. CONCEITOS

      • Agentes de Tratamento de Dados: são o Controlador e o Operador, conforme abaixo definidos;
      • Anonimização: técnica de processamento de dados que remove ou modifica informações que possam identificar ou individualizar uma pessoa;
      • Autoridade Nacional de Proteção de Dados (ANPD): órgão responsável por fiscalizar e orientar a aplicação da LGPD e as sanções administrativas em casos de violação aos seus dispositivos;
      • Base Legal para Tratamento: para tratar qualquer dado pessoal, o Controlador e/ou o Operador, definidos abaixo, precisam indicar uma das bases legais determinadas pela LGPD, tais como o consentimento do titular, o cumprimento de obrigações legais e/ou regulatórias pela empresa, a existência de contrato entre a empresa e o titular, dentre outras;
      • Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma determinada finalidade;
      • Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
      • Dado Biométrico: todo aquele relacionado às características físicas e/ou comportamentais das pessoas naturais, de forma a identificá-los unicamente, como, por exemplo, impressões digitais e imagens faciais;
      • Dado Pessoal Comum (ou simplesmente Dados Pessoais, quando referido em conjunto com os dados pessoais sensíveis): qualquer informação relacionada a uma pessoa natural identificada ou identificável, como o nome, o CPF, o RG, o endereço, a idade, número de telefone, dados bancários, o parentesco ou qualquer outra informação pessoal que, individualmente ou em conjunto, possa identificar uma pessoa natural;
      • Dado Pessoal Sensível (ou simplesmente Dados Pessoais, quando referido em conjunto com os dados pessoais comuns): dado de pessoa natural, com elevado poder de causar discriminação e/ou preconceito, sobre sua origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou à organização de caráter religioso, filosófico ou político, dados referentes à saúde ou à vida sexual, dado genético ou biométrico;
      • Encarregado de Dados: pessoa indicada pelo Controlador para atuar como canal de comunicação entre o Controlador e os titulares dos dados e entre àquele e a ANPD;
      • Finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
      • Livre Acesso: direito do titular de dados de ter acesso a todas as informações referentes ao tratamento de seus Dados Pessoais, com uma consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus Dados Pessoais;
      • Não Discriminação: adoção de medidas para evitar a ocorrência de danos em virtude do tratamento discriminatório, ilícito ou abusivo de Dados Pessoais;
      • Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de Dados Pessoais por conta e ordem do Controlador;
      • Oposição: direito do titular de dados de não querer, em determinadas situações permitidas pela LGPD, que seus Dados Pessoais sejam utilizados;
      • Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de Dados Pessoais;
      • Qualidade dos Dados: garantia, aos titulares de dados, de exatidão, clareza, relevância e atualização dos seus Dados Pessoais;
      • Responsabilização e Prestação de Contas: demonstração, pelos Agentes de Tratamento de Dados, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de Dados Pessoais e, inclusive, da eficácia dessas medidas;
      • Segurança: utilização, pelo Controlador e pelo Operador, de medidas técnicas e administrativas aptas a proteger os Dados Pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
      • Tratamento: significa toda operação realizada com um dado de pessoa natural (comum ou sensível) incluindo coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle de informação, comunicação, transferência, difusão ou extração;
      • Titular de Dados: pessoa natural a que se referem os Dados Pessoais que são objeto de Tratamento; e
      • Transparência: garantia, ao Titular de Dados, de informações claras, precisas e facilmente acessíveis sobre a realização do Tratamento e os respectivos Agentes de Tratamento, observados os segredos comercial e industrial.

      5. TRATAMENTO

      • 5.1. A Seaway deve assegurar que os Dados Pessoais em seu poder são:
        •          a) processados legalmente, de forma justa e transparente. Para tanto, os Colaboradores devem sempre se utilizar de uma linguagem simples e de fácil entendimento e estar sempre aptos a prestar as informações necessárias ao Tratamento dos Dados Pessoais de seus respectivos Titulares de Dados, indicando-lhes os canais para que estes possam exercer os seus direitos a qualquer tempo;
        •         b) coletados para fins específicos, explícitos e legítimos e não são processados posteriormente de maneira incompatível com esses propósitos. Para que isso ocorra, os Colaboradores precisam avaliar, antes do início do Tratamento, se os Dados Pessoais que serão solicitados são realmente necessários, questionando-se a respeito do motivo de requisitar tais dados, sem esquecer de verificar se há Base Legal para Tratamento e se realmente precisará utilizar todos os Dados Pessoais que serão coletados para a finalidade específica;
        •          c) adequados, relevantes e limitados ao necessário, de acordo com os objetivos para os quais eles são tratados, dentro do conceito de minimização da coleta, assegurando que os Dados Pessoais estão realmente sendo utilizados para a finalidade definida, sendo vedado o Tratamento para outro propósito sem a devida readequação e justificativa legal. Por isso, os Colaboradores devem solicitar apenas informações estritamente essenciais para o trabalho a ser executado. Ao receber Dados Pessoais a mais do que foi solicitado, os Colaboradores devem informar ao respectivo Titular de Dados, valendo-se do mesmo meio de recebimento, que todos os dados recebidos serão desconsiderados, e solicitar um novo envio, detalhando quais os Dados Pessoais são realmente necessários. Na sequência, o e-mail enviado com informações em excesso deve ser deletado;
        •         d) precisos e, quando aplicável, atualizados. Os Colaboradores devem estar atentos para garantir a exatidão e relevância dos Dados Pessoais, de acordo com a Finalidade de seu Tratamento, lançando mão dos recursos e meios que estiverem ao seu alcance para garantir que os dados são verdadeiros, precisos e atualizados, sendo garantido ao Titular de Dados o direito à correção de dados incompletos, inexatos ou desatualizados;
        •         e) armazenados de forma a permitir a identificação do Titular de Dados por um período definido, necessário ao Tratamento, sendo excluído ou tornado anônimo quando o período for finalizado; e
        •         f) mantidos em segurança e protegidos contra o acesso e/ou o Tratamento não autorizados ou ilegais, contra a perda, destruição ou danos acidentais, mediante a utilização de Segurança adequada para garantir a sua integridade e confidencialidade. Para que a Segurança seja alcançada, os Colaboradores devem respeitar procedimentos específicos de segurança da informação, com a adoção de medidas e de tecnologias que visam a proteção dos Dados Pessoais de acessos indevidos por pessoas não autorizadas, a exemplo da existência de ferramentas de anonimização, o estabelecimento de limite de acesso a Dados Pessoais a certos empregados, o não compartilhamento de senhas de acesso, de meios para identificar e evitar a captura de dados por meio de phishing e outras formas maliciosas, o cuidado em conferir sempre os destinatários dos e-mails que serão enviados, certificando-se de que está compartilhando apenas as informações necessárias e somente com aqueles que necessitam tomar conhecimento, de não expor Dados Pessoais no corpo do e-mail etc.
        • 5.1.1. De acordo com a LGPD, o Tratamento de Dados Pessoais poderá ser realizado pela Seaway com fundamento em ao menos uma das Bases Legais de Tratamento abaixo indicadas.
          • 5.1.1.1. Dados Pessoais Comuns (artigo 7º da LGPD):
            • I. mediante o fornecimento de Consentimento pelo Titular de Dados. O Consentimento, para ser válido, deverá ser livre, informado e inequívoco. Assim, sempre que aplicável essa Base Legal, os Colaboradores, antes de iniciar o Tratamento, devem recorrer ao Encarregado de Dados para obter o Termo de Consentimento correspondente e ser capazes de transmitir aos Titulares de Dados todas as informações necessárias, sob pena de o Consentimento não ser considerado válido;
            • II. para o cumprimento de obrigação legal ou regulatória, como, por exemplo, o Tratamento de Dados Pessoais para possibilitar o recolhimento de tributos, o envio de informações por intermédio do e-Social, dentre outras situações;
            • III. para a execução de contrato, como os de locação, de prestação de serviços etc., ou de procedimentos preliminares ao contrato, como a análise de propostas ou a discussão de minutas contratuais, relacionados a contrato do qual seja parte o Titular de Dados;
            • IV. para o exercício regular de direitos em processo judicial, administrativo ou arbitral. A manutenção das informações relativas ao recolhimento de tributos e ao cumprimento de obrigações trabalhistas são necessárias, por exemplo, para a defesa da Seaway no caso de ajuizamento de eventual ação por parte da Fazenda Pública e/ou de ex-empregado, o que justifica o Tratamento até o término do prazo prescricional para o ajuizamento das respectivas ações;
            • V. para a proteção da vida ou da integridade física do Titular dos Dados ou de terceiros, como o socorro prestado a um colaborador que vier a passar mal nas dependências da Seaway e precisar ter seus Dados Pessoais Comuns compartilhados por quem o socorreu com a unidade de saúde; e
            • VI. para atender legítimos interesses da Seaway, quando esta estiver atuando na condição de Controladora. Por ser esta a Base Legal de Tratamento mais genérica e flexível, a sua utilização deve obedecer a alguns requisitos prévios, como a realização do teste de proporcionalidade, que tem o objetivo de analisar a viabilidade de utilização da referida Base Legal de Tratamento, sob pena de tal prática exceder os direitos e liberdades fundamentais do titular. Por essa razão, os Colaboradores devem, antes de iniciar o Tratamento com fundamento no legítimo interesse, recorrer ao Encarregado de Dados para obter os esclarecimentos e orientações necessárias.
        • 5.1.1.2. Dados Pessoais Sensíveis (artigo 11 da LGPD):
          • I. mediante o fornecimento de Consentimento pelo Titular de Dados ou seu responsável legal, de forma específica e destacada, para finalidades definidas. O Consentimento, para ser válido, deverá ser livre, informado e inequívoco. Assim, sempre que aplicável, os Colaboradores, antes de iniciar o Tratamento, devem recorrer ao Encarregado de Dados para obter o Termo de Consentimento correspondente e ser capazes de transmitir aos Titulares de Dados todas as informações necessárias, sob pena de o Consentimento não ser considerado válido;
          • II. sem o fornecimento de Consentimento do Titular de Dados ou de seu responsável, para:
            • a. o cumprimento de obrigação legal ou regulatória, como o Tratamento dos dados de saúde em atestados médicos, utilizados para justificar as ausências ao trabalho;
            • b. o exercício regular de direitos em contrato, como os dados de saúde (doenças preexistentes, comorbidades etc.) lançados na ficha que deverá ser preenchida pelos Colaboradores para viabilizar o fornecimento do plano de saúde para si e seus dependentes, e em processo judicial, administrativo ou arbitral;
            • c. a proteção da vida ou da integridade física do Titular de Dados ou de terceiros, como o socorro prestado a um colaborador que vier a passar mal nas dependências da Empresa e precisar ter seus Dados Pessoais Sensíveis compartilhados por quem o socorreu com a unidade de saúde; e
            • d. a garantia da prevenção à fraude e à segurança do Titular de Dados nos processos de identificação e autenticação de cadastro em sistemas eletrônicos, como a coleta de Dado Biométrico dos Colaboradores para o registro de ponto eletrônico.
      • 5.2. O Tratamento dos Dados Pessoais de crianças e adolescentes será sempre realizado em seu melhor interesse e com o necessário consentimento dado por pelo menos um dos pais ou pelo responsável legal, o que se dará mediante a assinatura prévia de termo próprio que deverá ser obtido junto ao Departamento de Recursos Humanos da Seaway.
      • 5.3. Em razão das peculiaridades e cuidados especiais que envolvem os dados de crianças e adolescentes e dos Dados Pessoais Sensíveis, o Tratamento desses dados deverá ficar restrito ao Departamento de Recursos Humanos da Seaway , que limitará seu acesso ao número mínimo de pessoas e utilizará salvaguardas técnicas e administravas para impedir o acesso não autorizado às informações, como a manutenção dos documentos físicos em arquivos fechados com chave ou algum outro tipo de mecanismo de segurança.
      • 5.4. A utilização do Legítimo Interesse ou do Consentimento como Bases Legais de Tratamento só deverá ocorrer se não for possível enquadrar o Tratamento em Base Legal de Tratamento diversa.

      6. DIREITOS DO TITULAR DE DADOS E COMO ELES DEVEM EXERCÊ-LOS

      • 6.1. A Seaway reconhece e respeita os direitos do Titular de Dados, previstos nos artigos 17, 18, 19, 20 e seguintes da LGPD. Para tanto, todos os Colaboradores, já devidamente treinados, devem submeter-se a atualizações e treinamentos periódicos e dominar as Políticas da Seaway para que possam ter os meios necessários para garantir que o Titular de Dados tenha os direitos respeitados e possa, a qualquer momento, de maneira gratuita e simplificada, exercê-los, considerando o que prevê a LGPD e os regulamentos aplicáveis, quando for o caso.
      • 6.2. O Titular de Dados tem direito a:
        • I. confirmar a existência de Tratamento, com acesso aos Dados Pessoais tratados, de forma simples e gratuita, por meio de formato físico ou digital, à sua escolha, bem como a informações detalhadas a respeito do Tratamento;
        • II. correção dos dados incompletos, inexatos ou desatualizados, devendo os Colaboradores estarem sempre atentos durante todo o processo de Tratamento para evitar erros e equívocos que possam acarretar prejuízo ao Titular de Dados;
        • III. anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD, assim como a eliminação dos dados tratados com o seu Consentimento, ressalvadas as hipóteses legais para a continuidade do Tratamento previstas na LPGD (artigo 16);
        • IV. solicitar a realização, quando aplicável, da portabilidade dos seus dados pessoais de forma estruturada de modo que possam ser transmitidos a outro fornecedor de serviço e/ou produto, de acordo com a regulamentação da ANPD;
        • V. informação a respeito do compartilhamento dos dados tratados, o que demonstra a importância da manutenção e constante atualização do registro de tratamentos (“Mapeamento de Dados”), uma vez que o Titular de Dados tem direito a saber, de forma nominal, se for o caso, com quem seus Dados Pessoais serão ou foram compartilhados;
        • VI. não fornecer consentimento e obter as informações sobre as consequências dessa negativa, assim como de revogar esse consentimento e saber suas consequências. A revogação do Consentimento deve ser operada de forma imediata pela Seaway e não dependerá de qualquer justificativa prévia por parte do Titular de Dados, devendo ser exercida da mesma forma e por intermédio do mesmo meio em que foi concedido. Quando aplicável, a revogação deverá ser comunicada pela Seaway aos terceiros com quem os Dados Pessoais foram compartilhados; e
        • VII. revisão de decisões automatizadas, quando aplicável, com direito a informações claras e adequadas a respeito dos critérios adotados, sempre que solicitadas expressamente pelo Titular de Dados. As decisões automatizadas ocorrem quando são tomadas decisões por meios tecnológicos e sem envolvimento humano, como a decisão de não aceitar um determinado fornecedor que teve seu perfil rejeitado após ser submetido a um programa de computador.
      • 6.3. Os Colaboradores devem, sempre que necessário, informar ao Titular de Dados que este poderá exercer seus direitos diretamente, ou por intermédio de representante legal devidamente constituído, mediante a realização de requerimento expresso dirigido ao Encarregado de Dados da Seaway Confecções Ltda., pelos caminhos indicados no item 10.3 desta Política de Privacidade e de Condutas de Boas Práticas. Para que isso ocorra, o Mapeamento de Dados é um elemento estruturante da maior importância, sendo obrigatória sua realização e atualização periódica por todas as áreas e departamentos da Seaway que tratam Dados Pessoais, o que, além de viabilizar o respeito aos direitos dos Titulares de Dados Pessoais, servirá para fins de controle interno, auditoria e atendimento às eventuais requisições realizadas pela ANPD.
      • 6.4. Nos casos em que a Seaway atuar apenas como Operadora dos Dados Pessoais tratados, o Titular de Dados será direcionando ao(s) canal(is) de contato do Controlador para que possa exercer de forma plena os seus direitos.

      7. COLETA DE DADOS E FINALIDADES

      • 7.1. Os Dados Pessoais podem chegar à Seaway por diversos caminhos e formas, ingressando em suas bases de dados, de maneira exemplificativa, em razão da participação do Titular de Dados em uma seleção para contratação de pessoal, da realização de um cadastro para o recebimento de pagamentos decorrentes de contrato(s) por ele celebrado(s), da celebração de contrato de trabalho, devido ao tráfego no portal da Seaway.
      • 7.2. Os dados coletados no Portal da Seaway são necessários para: (i) o acesso à funcionalidade completa do portal; (ii) otimização da interação do usuário com o Portal; (iii) garantir a segurança da plataforma e dos dados que processa; (iv) cumprir obrigações legais; (v) fins administrativos e de gestão; (vi) entregar os produtos adquiridos; (vii) coordenar com parceiros a entrega do produto; (viii) melhorar a experiência do usuário no Portal; (ix) manter o usuário informado sobre notícias, ofertas e promoções; (x) executar publicidade online direcionada; (xi) prevenir, detectar e investigar atividades que estejam em desacordo com o Código de Conduta da Seaway ou que sejam proibidas e ilegais; (xii) realizar melhorias no Portal e (xiii) realizar autenticação do usuário.
      • 7.3. O usuário pode acessar o endereço do Portal sem que esteja obrigado a fornecer os seus dados pessoais, contudo a funcionalidade completa do portal está restrita aos usuários cadastrados, conforme procedimento constante do Termo de Uso e Condições de Vendas do Portal.
      • 7.4. A depender da particularidade e especificidade de cada situação, poderão ser coletados (i) Dados Pessoais Comuns, tais como, mas não se limitando, os dados detalhados de identificação (nome completo, CPF, RG, endereço, data de nascimento, estado civil, nacionalidade, sexo, escolaridade, profissão, cargo, e-mail, dados bancários, endereço, número de telefone, etc.), (ii) Dados Pessoais Sensíveis, a exemplo daqueles relacionados à saúde dos Colaboradores, coletados em razão da concessão dos planos de saúde e odontológico, apresentação de atestados médicos, assim como (iii) dados de crianças e adolescentes, como nome completo, CPF, RG, endereço e data de nascimento, que são coletados a fim de possibilitar, sempre que aplicável, a extensão dos benefícios concedidos ao(s) seu(s) pai(s) ou representante(s) legal(is) enquanto empregado(s) da Seaway.
      • 7.5. Como regra geral, não são considerados Dados Pessoais aqueles relativos à pessoa jurídica, como é o caso do CNPJ, a razão social, os endereços comerciais, dentre outras informações, desde que não seja possível, a partir dos dados tratados, individualizar e identificar uma pessoa natural. Contudo, ainda assim, apesar de não estarem no escopo da LGPD, alguns dados relativos às pessoas jurídicas, por sua natureza, necessitam de especial atenção, a exemplo das informações bancárias e fiscais, que podem revelar, de certa maneira, a identidade de uma pessoa natural e a tornar identificável.
      • 7.6. Vale ressaltar, ainda, que por trás do CNPJ de uma empresa há diversos CPFs que exigem cautela no Tratamento, como ocorre na coleta de informações de um diretor ou executivo que representará a pessoa jurídica na celebração de um contrato de prestação de serviços, por exemplo, uma vez que esses dados permitem que se identifique a pessoa natural e, portanto, a LGPD aplica-se a eles – aos Dados Pessoais dos representantes legais.
      • 7.7. Por essa razão, os Dados Pessoais dos representantes legais das pessoas jurídicas devem ser tratados de maneira sigilosa e segura, sempre em respeito à LGPD, como no caso do Tratamento de Dados Pessoais de sócios/acionistas, diretores e/ou gerentes da Seaway e/ou de outras pessoas jurídicas necessários para o preenchimento de cadastros e a celebração de contratos diversos.
      • 7.8. Para realizar o Tratamento dos dados coletados, a Seaway sempre deverá estar amparada em uma Base Legal de Tratamento, fundamentando suas operações em uma das bases legais indicadas nesta Política de Privacidade e de Condutas de Boas Práticas.
      • 7.9. Para ter acesso aos dados tratados pela Seaway e para obter informações detalhadas a respeito do Tratamento, o Titular de Dados deverá, sempre que necessário, ser orientado pelos Colaboradores a enviar requerimento expresso dirigido ao Encarregado de Dados da Seaway, pelos caminhos indicados nesta Política de Privacidade e de Condutas de Boas Práticas.

      8. COOKIES E TECNOLOGIAS SEMELHANTES

    • Cookies são pequenos arquivos, contendo algumas informações básicas sobre o acesso do usuário e que são baixados para o dispositivo quando ele visita o sítio eletrônico da Seaway. Esses arquivos permitem que as Plataformas reconheçam o dispositivo e registrem as interações ocorridas, de forma a fornecer um serviço personalizado e ágil, baseado nas escolhas feitas pelo usuário, permitindo a análise de tendências e adaptação das Plataformas para uma melhor experiência.
    • Os cookies também aprimoram a experiência do usuário nas Plataformas, tanto em termos de performance, como em termos de usabilidade, pois os conteúdos disponibilizados serão direcionados às necessidades e expectativas do usuário, além de compilar estatísticas que permitem entender como o usuário utiliza o site, bem como para aprimorar suas estruturas e conteúdo.
    • Por serem estatísticas anônimas, não é possível identificá-lo pessoalmente por meio desses dados. Assim, sempre que a função de cookies estiver habilitada no dispositivo, a Seaway poderá coletar informações básicas sobre as visitas realizadas e personalizar os serviços fornecidos. A utilização de cookies é algo muito comum em qualquer plataforma digital atualmente e o seu uso não prejudica os dispositivos em que são armazenados.
    • 8.1. Ao realizar o cadastro, o usuário aceita a gravação de cookies de navegação no computador.
    • 8.2. Caso não concorde com o uso de cookies da forma apresentada, o usuário poderá: (i) ajustar as configurações de seu navegador de internet para não permitir o uso de cookies; ou (ii) não acessar nosso site e/ou aplicativo. Lembramos que desabilitar o uso de cookies poderá impactar sua experiência ao navegar no site e/ou aplicativo.

      9. COMPARTILHAMENTO DOS DADOS PESSOAIS COM TERCEIROS

    • 9.1. Para atingir a Finalidade para o qual foram coletados, os Dados Pessoais tratados pela Seaway também poderão ser eventualmente tratados por terceiros legítimos, tais como prestadores de serviços, instituições financeiras, repartições públicas federais, estaduais, municipais, entidades autárquicas e paraestatais e sociedades de economia mista, sempre nos limites determinados pela LGPD, o que exigirá dos Colaboradores e de todas as áreas e departamentos da Seaway que tratam Dados Pessoais o constante Mapeamento de Dados, elemento estruturante da maior importância, uma vez que constitui direito do Titular de Dados, caso assim deseje, ser informado, de forma nominal, se for o caso, com quem seus Dados Pessoais serão ou foram compartilhados.
    • 9.2. Como Controladora e responsável pelo Tratamento dos dados que coleta, a Seaway, sempre que aplicável, exigirá que os seus fornecedores e parceiros formalmente contratados, criteriosamente escolhidos, atuem de forma segura e adotem todas as medidas de segurança e técnicas adequadas para garantir o cumprimento da legislação aplicável à proteção e privacidade dos Dados Pessoais e às regras estabelecidas nesta Política de Privacidade e de Condutas de Boas Práticas.
    • 9.3. Além disso, quando houver o Tratamento de Dados Pessoais de trabalhadores prestadores de serviços terceirizados, por exemplo, deverá constar no contrato de prestação de serviços cláusula que defina as obrigações das duas partes quanto ao Tratamento dos Dados Pessoais acessados em decorrência daquela relação, bem como que se defina os procedimentos de segurança preventivos e os protocolos a serem adotados em caso de eventuais vazamentos de informações, sendo recomendável que, antes da contratação do prestador de serviços, sejam respondidos os seguintes questionamentos: (a) o terceiro adota processos e medidas que demonstrem estar em conformidade com a LGPD?; (b) é realmente necessário compartilhar Dados Pessoais com o terceiro?; (c) esse terceiro, eventualmente, fará o Tratamento dos Dados Pessoais fora do Brasil?; (d) todos os Dados Pessoais que se pretende compartilhar e que estarão envolvidos na relação são realmente indispensáveis para atingir o objetivo requerido?; (e) a atividade e o compartilhamento de Dados Pessoais constam do Mapeamento de Dados da Seaway?; e (f) o Encarregado de Dados e a Diretoria da Seaway estão cientes desse Tratamento/compartilhamento?
    • 9.4. Além dos fornecedores e parceiros, a Seaway poderá compartilhar os Dados Pessoais tratados com autoridades judiciais, administrativas ou governamentais competentes, sempre que houver requerimento, requisição ou ordem judicial nesse sentido ou quando for necessário para o cumprimento de obrigação legal ou regulatória.

      10. ARMAZENAMENTO DOS DADOS E REGISTROS

      • 10.1. Os Dados Pessoais tratados pela Seaway serão armazenados pelo período necessário ao Tratamento e ao alcance das finalidades pretendidas, em ambiente seguro e controlado, observados os requisitos de Segurança exigidos, autorizada a conservação dos dados para as finalidades previstas na LGPD (artigo 16).
      • 10.2. A Seaway deve manter registro atualizado das operações de Tratamento de Dados Pessoais que realizarem, especialmente quando baseado no legítimo interesse (artigo 37 da LGPD). Para que isso ocorra, o Mapeamento de Dados é um elemento estruturante da maior importância, sendo obrigatória sua realização e atualização periódica por todas as áreas e departamentos da Seaway que tratam Dados Pessoais, pois somente assim será possível viabilizar o controle interno, a realização de auditoria e o atendimento às eventuais requisições realizadas pela ANPD. Para tanto, todos precisarão ter condições de responder aos seguintes questionamentos: (a) quais serão os Dados Pessoais tratados (nome, RG, CPF, etc.)?; (b) qual a Finalidade do Tratamento e qual a Base Legal?; (c) quem realizará o processo de Tratamento (Controladores, Operadores, etc.)?; (d) por quanto tempo os Dados Pessoais serão armazenados?; (e) em que locais os Dados Pessoais serão armazenados (nuvens, rede interna, e-mails, arquivo físico, etc.); e (f) com quem os Dados Pessoais serão compartilhados?
      • 10.3. Os Dados Pessoais tratados pela Seaway serão acessados somente por profissionais devidamente autorizados, respeitando os princípios da proporcionalidade, necessidade, finalidade, segurança e adequação, assumindo seus Colaboradores o compromisso de confidencialidade e preservação da privacidade nos termos desta Política de Privacidade e de Condutas de Boas Práticas e da LGPD.
      • 10.4. O armazenamento dos Dados Pessoais tratados é feito preferencialmente em servidores localizados no Brasil, em formato que favoreça o exercício do direito de acesso. Eventualmente, os Dados Pessoais tratados podem ser processados em servidores localizados em outros países, conforme a operação do provedor de infraestrutura demandar, sempre respeitando a legislação brasileira e o disposto no artigo 33 da LGPD, que disciplina a transferência internacional de dados.
      • 10.5. O término do Tratamento, que resultará na eliminação dos Dados Pessoais tratados mediante a utilização de um dos métodos de descarte seguro, tais como a deleção direta da base de dados, a Anonimização da informação, o mascaramento dos dados e a destruição, em caso de dados físicos, ocorrerá quando:
        • I. for verificado que a Finalidade foi alcançada ou que os dados deixaram de ser necessários ou pertinentes ao alcance da finalidade específica almejada;
        • II. decorrer o fim do período de Tratamento legal;
        • III. houver manifestação expressa do Titular de Dados nesse sentido, inclusive no exercício do seu direito de revogação do Consentimento, sempre que aplicável; e
        • IV. determinado pela ANPD, quando houver violação ao disposto na LGPD.
      • 10.6. Não obstante o disposto no item acima, a Seaway poderá, na condição de Controladora, e desde que respeitado o disposto no artigo 16 da LGPD, conservar os Dados Pessoais tratados em razão do cumprimento de obrigação legal ou regulatória ou para seu uso exclusivo, devendo, neste último caso, efetuar a Anonimização dos Dados Pessoais.

      11. SEGURANÇA E BOAS PRÁTICAS

    • 11.1. Os sistemas utilizados pela Seaway estão estruturados para garantir ao Titular de Dados a adoção de medidas técnicas e adequadas que garantam a Segurança e a confidencialidade dos Dados Pessoais tratados.
    • 11.2. São adotadas medidas técnicas aptas a proteger os Dados Pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão dos Dados Pessoais tratados.
    • 11.3. A Segurança está incorporada aos sistemas utilizados pela Seaway ao longo do Tratamento dos Dados Pessoais e seguida à risca por seus Colaboradores.
    • 11.4. Além de proteger os Dados Pessoais que tratam na condição de Controladoras, a Seaway exige dos seus parceiros, fornecedores e Colaboradores a obrigação de zelar pelo tratamento ético, seguro, transparente e responsável dos referidos dados, visando a garantir que eles estejam resguardados em todo seu ciclo de vida.
    • 11.5. Apesar de adotar as melhores práticas e de utilizar sistemas de segurança modernos e avançados, tais sistemas não estão imunes a ataques, assim como a eventual interceptação ilegal de dados transmitidos pelos Titulares de Dados via e-mail e/ou por qualquer outro meio físico ou eletrônico, o que não afasta, tampouco diminui, o compromisso da Seaway de periodicamente atualizar e aprimorar suas regras de boas práticas.
    • 11.6. Para a eventual ocorrência de violação e/ou vazamento de Dados Pessoais que possa acarretar risco ou dano relevante ao Titular de Dados, a Seaway possui procedimentos adequados de gestão e planos de resposta a incidentes dessa natureza, que contemplam o envio de notificação para a ANPD e para o Titular de Dados, quando aplicável, conforme definido e detalhado no Plano de Resposta a Incidentes de Segurança da Informação Envolvendo Dados Pessoais.
    • 11.7. Para que a Seaway possa garantir o sigilo e a proteção dos Dados Pessoais tratados, os Colaboradores devem seguir práticas e medidas de segurança determinadas para o local de trabalho a fim de evitar a exposição desnecessária e indevida de Dados Pessoais, adotando a chamada “política de mesas limpas”, que objetiva reduzir o risco de acesso não autorizado, a perda, o furto, o dano da informação, etc., durante e fora do horário normal de trabalho, sendo de responsabilidade dos Colaboradores manter as áreas de trabalho sempre organizadas, devendo tomar, para tanto, os seguintes cuidados:
      • 11.7.1. os papeis (planilhas, relatórios, atas e demais documentos diversos) e as mídias eletrônicas (pen drives, certificados digitais, HDs externos, etc.) devem ser armazenados em armários trancados com chave ou outro mecanismo de segurança quando não estiverem em uso, em especial fora do horário de trabalho;
      • 11.7.2. os computadores e as impressoras não devem ser deixados “logados” e devem estar protegidos por senhas e/ou outros controles de segurança quando não estiverem sendo utilizados;
      • 11.7.3. as impressoras e copiadoras devem ser protegidas por senha a fim de impedir o uso não autorizado, durante e fora do horário de expediente;
      • 11.7.4. informações sensíveis ou confidenciais, quando impressas, devem ser retiradas da impressora imediatamente, devendo ser evitada a impressão de documentos apenas para leitura, que deverá ocorrer, preferencialmente, na tela do computador;
      • 11.7.5. ao final do dia, ou no caso de ausência prolongada, limpar a mesa de trabalho retirando papeis contendo anotações e lembretes, sendo proibido deixar sobre as mesas qualquer documento que contenha Dados Pessoais;
      • 11.7.6. nos computadores, devem ser utilizados protetores de tela que solicitem uma senha para acesso, que deverá ser pessoal e intransferível;
      • 11.7.7. as informações e documentos a que os Colaboradores têm acesso são de sua responsabilidade, principalmente quando levados para sua casa, desde que mediante prévia e expressa autorização do superior hierárquico;
      • 11.7.8. todos os documentos, ao final de cada dia de trabalho, deverão ser devidamente guardados e organizados para impedir o acesso de terceiros, colaboradores ou não da Seaway;
      • 11.7.9. o descarte de documentos físicos ou qualquer outro que contenha Dados Pessoais (currículo, lista de presença em treinamentos e eventos, foto 3x4, entre outros) deve ser realizado de forma adequada, assim como todo lixo que contenha informação reservada ou secreta, mediante a utilização de máquina picotadora/trituradora, devendo ser utilizada a destruição manual apenas quando aquela não estiver disponível, devendo os Colaboradores, neste caso, certificarem-se de que o descarte ocorreu de maneira correta e sem a possibilidade de qualquer tentativa de reconstrução; e
      • 11.7.10. manter sua lixeira física particular limpa e livre de material descartado contendo Dados Pessoais, para impedir o acesso de terceiros, Colaboradores ou não da Seaway.
    • 11.8. Para que a “política de mesas limpas” seja eficaz, não é suficiente que os papeis e mídias eletrônicas existentes nas mesas dos Colaboradores estejam simplesmente organizados. Para que isso ocorra, os Colaboradores precisam estar cientes de que não há permissão para ter papéis e mídias eletrônicas em suas mesas quando o usuário não estiver por perto, devendo estar atentos ao compromisso de proteger todos os documentos e informações sob sua responsabilidade sempre que estes não estiverem sendo utilizados.

      12. ENCARREGADO DE DADOS PESSOAIS E CANAIS DE CONTATO

      • 12.1. O Encarregado de Dados Pessoais é a pessoa indicada pela Seaway para atuar como canal de comunicação entre as Controladoras e os Titulares de Dados e entre aquelas e a ANPD.
      • 12.2. Para tanto, o Encarregado de Dados deverá:
        • I. aceitar reclamações e comunicações dos Titulares de Dados, prestar-lhes esclarecimentos e adotar providências;
        • II. Receber comunicações da ANPD e adotar providências;
        • III. orientar os Colaboradores e os demais contratados da Seaway a respeito das práticas a serem tomadas em relação à proteção de Dados Pessoais; e
        • VI. executar as demais atribuições determinadas pela Controladora ou estabelecidas em normas complementares.
      • 12.3. Para que o Titular de Dados possa, a qualquer momento, de maneira simples, gratuita e facilitada, exercer os seus direitos, os Colaboradores, sempre que necessário, deverão orientá-lo a encaminhar suas dúvidas, reclamações e/ou requerimentos para o Encarregado de Dados abaixo identificado, o qual está devidamente autorizado pela Seaway a prestar esclarecimentos e/ou adotar as providências que se fizerem necessárias no que se refere ao Tratamento de Dados Pessoais:
      • Encarregado de Dados: Serviço de Atendimento ao Cliente
        e-mail: sac@seaway.com.br

      13. ALTERAÇÃO DA POLÍTICA DE PRIVACIDADE E DE CONDUTAS DE BOAS PRÁTICAS

      • 13.1. O teor desta Política de Privacidade e de Condutas de Boas Práticas poderá ser alterado a qualquer momento, conforme a finalidade e/ou a necessidade, assim como para adequação e conformidade legal.

      14. LEGISLAÇÃO E FORO

      • 14.1. Esta Política de Privacidade e de Condutas de Boas Práticas será regida, interpretada e executada de acordo com as Leis da República Federativa do Brasil, especialmente a Lei nº 13.709/2018, sendo competente o foro da Comarca do Recife, com expressa renúncia de qualquer outro, por mais privilegiado que seja, para dirimir qualquer dúvida, pendência ou litígio oriundo deste documento.