INSTITUCIONAL
Relatório de Impacto Social
Documentos normativos
Relatório de Transparência e Igualdade Salarial
História
Qualidade
Investimentos
Missão, Visão e Valores
Demonstrações Financeiras
Programa de Integridade

POLÍTICA DE PRIVACIDADE GERAL DE PROTEÇÃO DE DADOS

POLÍTICA DE PRIVACIDADE GERAL DE PROTEÇÃO DE DADOS

Data:
19/08/2021


1.    Objetivo

A Política de Privacidade e Proteção dos Dados Pessoais foi elaborada em cumprimento aos dispositivos previstos na Lei Federal nº 13.709/2018 - Lei Geral de Proteção de Dados Pessoais (“LGPD”) de modo a definir as regras e esclarecer os direitos relacionados à privacidade e proteção dos dados pessoais dos usuários do website www.concer.com.br, tratados durante seu acesso, experiência ou relacionamento com a COMPANHIA DE CONCESSÃO RODOVIÁRIA JUIZ DE FORA - RIO, pessoa jurídica de direito privado, inscrita no CNPJ sob o nº 00.880.446/0001-58, com sede na Cidade de Duque de Caxias, Estado do Rio de Janeiro, na Rua Almirante Grenfall, 405, Bloco II, Andar 2 Sala 201 a 207, Andar 3 Sala 301 a 307, Vila São Luiz, CEP 25085-135 (“CONCER”), mediante informações veiculadas ou coletadas através desse canal.
De modo a reforçar o compromisso da CONCER com a cultura da privacidade e segurança das informações, a presente política cumpre seu papel formal e legal.

2.    Aplicação

Aplica-se à Companhia De Concessão Rodoviária Juiz De Fora - Rio (“CONCER”), em atendimento à Lei Geral de Proteção de Dados Pessoais (“LGPD”), como destinatária dos dados pessoais eventualmente fornecidos pelos usuários do website www.concer.com.br, bem como de todos e quaisquer titulares cujos dados pessoais venham a ser eventualmente tratados pela CONCER (e.g., motoristas, usuários, clientes, parceiros, fornecedores) e pelo qual a CONCER torna-se responsável – a partir da respectiva coleta – pela utilização, armazenamento e proteção na qualidade de controladora das informações fornecidas conforme a definição legal.

3.    Referências

a) Código de Ética Empresarial
b) Contrato Individual de Trabalho
c) Constituição da República Federativa do Brasil de 1988 – Art. 5° Incisos XXVII e XXVIII
d) Lei Geral de Proteção de Dados Pessoais (LGPD), Lei nº 13.709/2018

4.     Definições

Anonimização: Utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação direta ou indireta a um indivíduo.

Aplicativos: Software que geralmente envolve o processamento de dados.

Arquivos: Conjunto de documentos criados ou recebidos pela CONCER, a qual os mantém ordenadamente como fonte de informação para a execução de suas atividades.

Banco de Armazenamento: Local de armazenagem de dados e/ou sistemas de informação. Pode localizar-se internamente em um computador, conjunto de computadores, dispositivos móveis, portáteis ou ainda em serviços de armazenamento na nuvem (rede de computadores interconectados na internet).

Cadastro: Registro de informações pessoais, patrimoniais, financeiras, comerciais etc. sobre indivíduo, empresa, organização ou instituição.

Compliance: Estar em conformidade com leis e regulamentos da CONCER e órgãos reguladores.

Confidencialidade: Garantia de que a informação não esteja disponível ou seja revelada sem autorização a pessoa física, sistema, órgão ou entidade.

Cookies: Arquivo de texto que contém várias informações sobre os usuários de websites e que podem ser armazenadas em seus dispositivos quando realizam os acessos ou utilizam os serviços on-line da CONCER. Geralmente, um cookie contém informações utilizadas para aperfeiçoar e customizar a experiência do usuário.

Dados: Qualquer elemento identificado em sua forma bruta, que em determinado contexto não conduz, por si só, à compreensão de determinado fato ou situação.

Dados pessoais: qualquer informação atrelada à uma pessoa natural identificada ou identificável.

Disponibilidade: Garantia de que a informação esteja acessível e utilizável sob demanda por pessoa física ou determinado sistema, órgão ou entidade devidamente autorizados.

Dispositivo Móvel: Equipamento que pode ser transportado e utilizado em diferentes lugares. Não são fixos, portanto, não dependem de um lugar específico para serem utilizados, como por exemplo: smartphone, notebook e outros.

Endereço Eletrônico/E-mail: Endereço utilizado pelo serviço de troca de mensagens entre os usuários.

Governança Corporativa: Conjunto de políticas, processos, leis e regulamentos que juntos compõem o sistema pelo qual a CONCER é dirigida, monitorada e incentivada, envolvendo os relacionamentos entre sócios, conselho de administração, diretoria, órgãos de fiscalização e controle e demais partes interessadas.

Informação: Conjunto dados organizados que fazem sentido e auxiliam nas atividades da CONCER.

Integridade: Garantia de que a informação não foi modificada ou destruída de maneira não autorizada ou acidental.

IP (internet protocol): Endereço de rede representado numericamente e que identifica o dispositivo e o local a que está conectado (p.e.: 10.0.1.10 ou 200.147.35.149).

LGPD: Lei Geral de Proteção de Dados.

Logs: Registros de eventos relevantes em um sistema computacional.

Política de Privacidade: Conjunto de termos que descreve as práticas adotadas pelo site ou aplicativo em relação às informações dos usuários com base em leis e órgãos reguladores.

Proteção de dados: Mecanismos para garantir que os princípios da privacidade sejam respeitos e aplicados sistematicamente dentro de cada setor e tarefa da Companhia De Concessão Rodoviária Juiz De Fora - Rio

Segurança da Informação: São esforços contínuos para a proteção dos ativos de informação, auxiliando a CONCER a cumprir sua missão. Para tanto, visa atingir os seguintes objetivos:
a) Confidencialidade: garantir que as informações tratadas sejam de conhecimento exclusivo de pessoas especificamente autorizadas;
b) Integridade: garantir que as informações sejam mantidas íntegras, sem modificações indevidas, sendo acidentais ou propositais;
c) Disponibilidade: garantir que as informações estejam disponíveis a todas as pessoas autorizadas a tratá-las;
A informação pode ter várias formas de representação e transporte, sendo que o seu significado e valor dependem do contexto em que se encontra. Suas formas de representação podem ser, por exemplo:
• Em papel: relatórios, memorandos, normas, fórmulas, projetos, estratégias e outros;
• Em mídia digital: discos, dispositivos móveis, arquivos transmitidos pelo computador e outros;
• Em som: gravação de reuniões, gravação de operações, secretária eletrônica e outros.
• Em imagem: fotos de documentos, fotos de identificação, fotos de estruturas, fitas de vídeo, vídeos em formato digital, outros.

Sistema Operacional: Software gerenciador de recursos do sistema e que controla o hardware.

Tratamento de Dados: Operação realizada com dados pessoais, como:
a) Acesso - Possibilidade de comunicar-se com um dispositivo, meio de armazenamento, unidade de rede, memória, registro, arquivo etc., visando receber, fornecer, ou eliminar dados;
b) Armazenamento - Ação ou resultado de manter ou conservar em repositório um dado;
c) Arquivamento - Ato ou efeito de manter registrado um dado embora já tenha perdido a validade ou esgotada a sua vigência;
d) Avaliação - Ato ou efeito de calcular valor sobre um ou mais dados;
e) Classificação - Maneira de ordenar os dados conforme algum critério estabelecido;
f) Coleta - Recolhimento de dados com finalidade específica;
g) Comunicação - Transmitir informações pertinentes a políticas de ação sobre os dados;
h) Controle - Ação ou poder de regular, determinar ou monitorar as ações sobre o dado;
i) Difusão - Ato ou efeito de divulgação, propagação, multiplicação dos dados;
j) Distribuição - Ato ou efeito de dispor de dados de acordo com algum critério estabelecido;
k) Eliminação - Ato ou efeito de excluir ou destruir dado do repositório;
l) Extração - Ato de copiar ou retirar dados do repositório em que se encontrava;
m) Modificação - Ato ou efeito de alteração do dado;
n) Processamento - Ato ou efeito de processar dados;
o) Produção - Criação de bens e de serviços a partir do tratamento de dados;
p) Recepção - Ato de receber os dados ao final da transmissão;
q) Reprodução - Cópia de dado preexistente obtido por meio de qualquer processo;
r) Transferência - Mudança de dados de uma área de armazenamento para outra, ou para terceiro;
s) Transmissão - Movimentação de dados entre dois pontos por meio de dispositivos elétricos, eletrônicos, telegráficos, telefônicos, radioelétricos, pneumáticos etc;
t) Utilização - Ato ou efeito do aproveitamento dos dados.

Usuários: Representa as pessoas que acessam o website da CONCER. Também representa todos os empregados da CONCER, contratados por período indefinido ou temporário, bem como parceiros, fornecedores, empresas prestadoras de serviços, consultores externos, estagiários, colaboradores, auditores externos, menores aprendizes, dentre outros que utilizam seus sistemas informatizados e recursos computacionais.

Valor: Medida da importância do ativo para a CONCER.

Website:  Local na internet que abriga um conjunto de páginas da CONCER contendo informações diversas e está acessível por meio de dispositivo computacional ou outro meio eletrônico através do endereço www.concer.com.br.

5.     Procedimento

5.1 Critérios Gerais

5.1.1 Direitos como titular de dados pessoais
A CONCER reserva aos respectivos usuários a possibilidade de exercerem os direitos previstos na LGPD, podendo apresentar solicitações relacionadas aos seus dados pessoais, tais como:
a) Confirmação da existência de tratamento;
b) Acesso aos dados pessoais;
c) Correção de dados incompletos, inexatos ou desatualizados;
d) Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou supostamente tratados em desconformidade com a LGPD, ressalvadas as hipóteses previstas em Lei;
e) Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa pelo usuário;
f) Eliminação dos dados tratados com consentimento do usuário, ressalvadas as hipóteses previstas em Lei;
g) Obtenção de informações sobre as entidades com as quais compartilhou os seus dados;
h) Informação sobre a possibilidade de o usuário não fornecer o consentimento, bem como de ser informado sobre as consequências em caso de negativa;
i) Informações relacionadas ao tratamento, armazenagem e destinação dos dados pessoais, no âmbito da LGPD;
j) Revogação do consentimento.

5.1.2 Retenção e exclusão dos dados pessoais
A CONCER garante a proteção dos dados pessoais a partir do momento que os usuários fornecem seus dados para a CONCER, seja para viabilizar o desenvolvimento de sua atividade na comunidade, ou para receber comunicados, convites, informativos, bem como para melhorar e otimizar sua experiência de navegação no website. Caso opte em algum momento pela exclusão de seus dados pessoais do banco de armazenamento, a CONCER poderá reter algumas informações pessoais por um período adicional para fins de cumprimento de obrigações legais ou regulatórias, assim como para eventual exercício regular de direito da CONCER, bem como para fins de auditorias e cumprimento de normas de Compliance. A retenção dos dados pessoais será feita durante o prazo necessário ao cumprimento das sobreditas obrigações, sempre respeitando os prazos estabelecidos na legislação aplicável.

5.2 Dados pessoais coletados

5.2.1 Usuários do trecho da Rodovia BR-040 sob concessão da CONCER
Ao transitar no trecho da Rodovia BR-040 sob concessão da CONCER e/ou utilizar os serviços fornecidos pela CONCER, os seguintes dados pessoais podem ser coletados dos usuários:
a) Dados de identificação personalíssimos, tais como nome completo, RG, CPF e assinatura;
b) Dados de contato, tais como telefone, endereço, e-mail;
c) Gravações de imagem e vídeo ao longo da Rodovia BR-040 e das estações de pedágio;
d) Dados de solicitações e reclamações dos usuários;
e) Dados do veículo, tais como número da placa;
f) Dados de transações financeiras, tais como número do TAG fornecido pelas empresas de pedágio expresso e informações sobre as transações de pedágio;
g) Dados de acidentes e/ou incidentes que vierem a ocorrer ao longo da rodovia e que vierem a exigir socorro mecânico e/ou médico;
h) Dados de saúde dos usuários envolvidos em acidentes que vierem a ocorrer na rodovia, tais como tipo de ocorrência traumática, principais lesões, ocorrência clínica, dados vitais, sinais clínicos, procedimentos médicos realizados, gravidade da vítima, relatório médico, relatório de enfermagem.

5.2.2 Usuários do website
Durante a navegação do usuário no website, a CONCER pode coletar tipos diferentes de dados pessoais sob duas formas: (1) Automático, para fins de conferência, monitoramento ou controle e/ou (2) manualmente, através do fornecimento direto pelo usuário no momento do preenchimento do formulário de contato, ouvidoria ou trabalhe conosco. Nesse sentido, estão listados abaixo os dados pessoais que podem ser coletados de acordo com cada situação:
a) Informações que o usuário digita nos formulários da CONCER, tais como: nome completo, endereço de e-mail, telefone (para contato), sexo, cidade, estado, rodovia (para cadastro);
b) Mensagens que o usuário digita em nossos formulários de contato, ouvidoria e trabalhe conosco;
c) Arquivos com currículo que o usuário envia em nosso formulário de trabalhe com conosco;
d) Informações obtidas automaticamente através de sua navegação pelo site, tais como: seu endereço de IP, geolocalização, número de acessos, eventuais endereços de sites visitados e os caminhos percorridos através das páginas do website.

5.2.3 Usuários do WhatsApp CONCER
Ao utilizar o serviço WhatsApp CONCER, os seguintes dados pessoais serão coletados dos usuários: nome e telefone para identificação e comunicação com o usuário.

5.2.4 Usuários do DFE – Documento Fiscal Equivalente
Ao utilizar o serviço do DFE – Documento Fiscal Equivalente disponibilizado em nosso site para que o usuário possa acessar, conferir, recuperar ou, sendo o caso, contestar os dados da transação de pedágio registrada e oferecer ao usuário a associação de seu Documento Fiscal Equivalente - DFE posterior a sua passagem nas pistas de pedágio da CONCER, poderemos vir a coletar os seguintes dados pessoais:

a) Dados de identificação do usuário: nome completo, CPF, documento de identidade e órgão expedidor, data de nascimento;
b) Dados de contato do usuário: e-mail, telefone, endereço completo;
c) Dados do veículo do usuário para associação: placa do veículo;
d) Senha de acesso ao sistema criada pelo usuário.

5.2.5 Candidatos a vagas de emprego na CONCER

Ao se cadastrar como candidato para uma de nossas vagas de emprego, a CONCER poderá vir a coletar os seguintes dados pessoais:

a) Nome
b) Data de Nascimento
c) Sexo
d) Naturalidade
e) Nacionalidade
f) Nome do Pai
g) Nome da Mãe
h) Estado Civil
i) Nome do Cônjuge
j) Quantidade e Idade dos Filhos
k) Endereço
l) E-mail
m) Telefone
n) RG
o) CPF
p) CTPS
q) PIS
r) Certificado Reservista
s) Título de Eleitor
t) CNH
u) Escolaridade (Nível, Nome do Curso e Instituição)
v) Última Empresa
w) Ramo de Atividade
x) Cargo
y) Data de Admissão e Demissão
z) Motivo da Saída
aa) Nome e Telefone de Contato do Superior
bb) Último Salário
cc) Tamanho Camisa
dd) Tamanho Calça
ee) Tamanho Sapato
ff) Salário Atual
gg) Assinatura


5.3 Finalidades do tratamento de dados pessoais
5.3.1 Exclusivamente para usuários da Rodovia BR-040 sob concessão da CONCER
a) Controle e monitoramento da operação da Rodovia BR-040;
b) Segurança e proteção dos indivíduos e veículos que transitam na Rodovia BR-040;
c) Gerenciamento e processamento de reclamações, solicitações e sugestões dos usuários;
d) Controle de trânsito e postos de pedágio na Rodovia BR-040;
e) Registro e processamento das operações de pedágio;
f) Cumprimento de obrigações legais e regulatórias da ANTT e demais órgãos reguladores das atividades da CONCER;
g) Cumprimento de demais obrigações legais e regulatórias;
h) Observância de normas de Compliance (Código de Conduta e Política Anticorrupção, ambos disponíveis no endereço eletrônico da CONCER);
i) Exercício de atividade essencial para a regular operação da CONCER, no âmbito de seu objeto social;
j) Fins estatísticos.

5.3.2 Usuários do website
a) Fornecimento de respostas às solicitações de contato, serviços, informações, dúvidas, sugestões ou reclamações de qualquer natureza que forem enviadas pelos usuários;
b) Cadastro de usuários;
c) Recebimento de currículos de indivíduos que possuem interesse em candidatar-se a vagas de trabalho na CONCER;
d) Cumprimento de obrigações legais e regulatórias da ANTT e demais órgãos reguladores das atividades da CONCER;
e) Cumprimento de demais obrigações legais e regulatórias;
f) Observância de normas de Compliance (Código de Conduta e Política Anticorrupção, ambos disponíveis no endereço eletrônico da CONCER);
g) Exercício de atividade essencial para regular operação da CONCER, no âmbito de seu objeto social;
h) Mapeamento do fluxo de acessos ao site, páginas mais acessadas e usuários.

5.3.3. Usuários do serviço WhatsApp CONCER
a) Cadastro do usuário;
b) Fornecimento de respostas às solicitações de contato, serviços, informações, dúvidas, sugestões ou reclamações de qualquer natureza que forem enviadas pelos usuários;
c) Divulgação de informações sobre a Rodovia BR-040 para os usuários.

5.3.4. Usuários do DFE – Documento Fiscal Equivalente
a) Cadastro do usuário;
b) Garantir ao usuário o direito de acessar, conferir, recuperar ou, sendo o caso, contestar os dados da transação de pedágio registrada e oferecer ao usuário a associação de seu Documento Fiscal Equivalente - DFE posterior a sua passagem nas pistas de pedágio da concessionária;
c) Cumprimento legal e regulatório da Instrução Normativa RFB nº 1731, de agosto de 2017.

5.3.5. Candidatos a vagas de emprego na CONCER

a) Realização do processo seletivo de candidatos para preenchimento de vagas de trabalho disponíveis na CONCER;
b) Construção de banco de candidatos para participação em futuros processos seletivos.

5.4 Compartilhamento de dados pessoais
Para regular a consecução de seu objeto social, a CONCER realiza interfaces operacionais com diversas empresas localizadas no Brasil e no exterior, bem como com entidades do Poder Público e órgãos reguladores, nas quais podem ser compartilhados e/ou tratados dados pessoais coletados dos usuários. Deste modo, a CONCER poderá compartilhar as informações pessoais coletadas nas hipóteses abaixo expostas:

a) Com empresas parceiras e fornecedores no desenvolvimento e prestação de serviços voltados ao usuário;
b) Com autoridades, entidades governamentais ou outros terceiros institucionais, para a proteção dos interesses da CONCER em qualquer tipo de conflito, incluindo ações judiciais e processos administrativos;
c) No caso de transações e alterações societárias envolvendo a CONCER, em que a transferência das informações será necessária para a continuidade dos serviços;
d) Mediante ordem judicial ou pelo requerimento de autoridades administrativas que detenham competência legal para a sua requisição;
e) Para cumprimento de obrigações legais e regulatórias, especialmente no que diz respeito à ANTT;
f) Para cumprimento de demais obrigações legais e regulatórias;
g) Para cumprimento e observância de normas de Compliance (Código de Conduta e Política Anticorrupção, ambos disponíveis no endereço eletrônico da CONCER);
h) Para exercício da atividade essencial para regular a operação da CONCER no âmbito de seu objeto social;
i) Com empresas de pedágio expresso, na hipótese em que o titular é um de seus clientes para processamento das operações de pedágio.

Adicionalmente, é possível que algumas das transferências citadas acima ocorram para destinatários situados fora do território nacional. Nesta circunstância, as companhias se comprometem a fazê-lo somente para países que proporcionem um grau de proteção aos dados pessoais em consonância com às melhores práticas, sempre observado as legislações vigentes, proporcionando assim aos usuários garantias de salvaguardas seus dados, com cláusulas contratuais específicas, sem que haja prejuízo da prévia coleta do seu respectivo consentimento específico, quando aplicável.

5.5 Dados pessoais seguros
Qualquer informação fornecida pelos usuários será coletada e armazenada, com elevados e reconhecidos padrões de segurança. Para isso, a CONCER adota diversas precauções, em observância às diretrizes sobre normas, orientações, padrões e práticas de segurança estabelecidas nas legislações aplicáveis, incluindo-se a LGPD. O acesso às informações coletadas é restrito aos colaboradores e às pessoas autorizadas, aqueles que se utilizarem indevidamente dessas informações, em violação ao disposto contido neste documento, estarão sujeitos às sanções disciplinares e legais cabíveis., Na hipótese de incidência desta natureza, a CONCER ressalta que envidará todos os esforços para remediar e/ou minimizar as consequências do ocorrido, sempre em aderência às melhores práticas de Governança Corporativa, visando desta forma propiciar uma experiência segura e otimizada aos seus usuários.

5.6 Como é utilizada a tecnologia de cookies
A CONCER utiliza os cookies para otimizar o uso das aplicações relacionadas aos serviços prestados para melhor adaptar o website aos interesses e necessidades de seus usuários, em constante aprimoramento e desenvolvimento das estruturas e conteúdo. Os cookies também podem ser utilizados para otimizar e acelerar suas atividades e experiências futuras nos serviços ofertados pela CONCER através de seu website.
Por meio de cookies o site armazena informações sobre as atividades do navegador, incluindo o endereço IP e a página acessada. Esses registros de atividades (logs) serão utilizados para fins estatísticos e de métricas qualitativas e quantitativas dos serviços disponibilizados, podendo também ser utilizados para investigações de fraudes ou de alterações indevidas em seus sistemas e cadastros, não tendo como finalidade o fornecimento dos dados a terceiros sem autorização expressa do usuário, tudo em conformidade com a legislação vigente.
Os logs podem compreender dados como: o endereço IP do usuário, as ações efetuadas no site, as páginas acessadas, as datas e horários de cada ação e de acesso a cada página do site, as informações sobre o dispositivo utilizado, versão de sistema operacional, navegador, dentre outros aplicativos instalados.

5.7 Alterações da Política de Privacidade.
A CONCER reforça o seu compromisso com a privacidade das informações fornecidas através da melhoria contínua e aprimoramento da experiência e segurança de seus usuários. Diante disso, as práticas de tratamento de dados pessoais podem vir a sofrer alterações futuras de modo a refletir eventuais mudanças, sempre em direção às melhores práticas do segmento. As atualizações realizadas serão disponibilizadas no endereço eletrônico da CONCER, sendo que tais alterações serão válidas, eficazes e vinculantes ao website. As comunicações serão feitas por meio de um dos canais disponibilizados aos usuários durante o cadastro, quando aplicável.

5.8 Contato
Em caso de dúvidas ou maiores esclarecimentos em relação à privacidade ou ao tratamento dos dados pessoais utilizados pela CONCER, os usuários poderão entrar em contato através do canal de ouvidoria no endereço https://www.concer.com.br/Ouvidoria.aspx.

6.    Registros
Não Aplicável

7.    Anexos
Não Aplicável


Sede
Duque de Caxias
(21) 2676-1400
Rua Almirante Grenfall, 405
Vila São Luis - Duque de Caxias
Rio de Janeiro
CEP: 25085-135
Informações e
Emergências
0800 282 0040
Atendimento para deficientes auditivos ou de fala ligar para:
0800 281 0041
Assessoria de
Imprensa
(21) 2676-1400, R:1236
WhatsApp
Comunicação
(21) 99724-2655
Duque de Caxias
(21) 97288-3912
Serra
(21) 99784-8115
Itaipava - Juiz de Fora

© Concer - Companhia de Concessão Rodoviária de Juiz de Fora - RJ.