Politica de Retenção de Dados

1. INTRODUÇÃO

As Organizações que integram o GRUPO GAZIN se tornaram referência nos seus ramos de atuação em decorrência da vasta experiência adquirida desde a origem do Grupo.
O GRUPO GAZIN suas atividades com a inauguração de uma pequena loja na cidade de Douradina, interior do Paraná, que comercializava diversos produtos, desde alimentos a granel até móveis.
Ao longo dessas mais de cinco décadas de existência, o GRUPO GAZIN se tornou referência em todo país, tanto no ramo varejista como é conhecido, mas também na comercialização de produtos pelo atacado, além de sua vasta presença no mercado on-line pelo E-Commerce.
Assim, pela sua excelência de sua atuação, o GRUPO GAZIN conta com a parceria de mais de 8.600 colaboradores qualificados em cada um dos segmentos e áreas de atuação, estando plenamente em consonância com a missão de “oferecer sempre o melhor em produtos e serviços, com atendimento diferenciado”.
Por atuar em diversos segmentos, o GRUPO GAZIN preza pela qualidade e excelência em todas as suas atividades. Assim sendo, buscando a manutenção de sua excelência e a transparência junto aos seus clientes e colaboradores, as Organizações, em conjunto denominadas de "GRUPO GAZIN", abaixo mencionadas estabelecem a presente Política Padrão de Retenção de Dados (“Política”).

Administradora de Bens Gazin Ltda. CNPJ 10.421.971/0001-69 Rod Antônio Pedroso, S/N, Sala 02 Centro, Douradina/PR CEP 87.485-000	Gazin Agropecuária Ltda CNPJ 07.812.531/0001-28 Est Pereirinha Km 04, S/N, Fazenda Irmãos Gazin Rural, Douradina/PR CEP 87.485-000
Administradora de Consórcio Nacional Gazin Ltda. CNPJ 06.044.551/0001-33 Rua Pedrelina de Macedo e Silva, Nº 100, Sala 03 Centro, Douradina/PR CEP 87.485-000	Gazin Atacado Centro-Oeste Ltda. CNPJ 22.962.737/0001-28 Rod GO 330, KM 237, S/N Setor Aeroporto, Ipameri/GO CEP 75.780-000
Auto Posto Ltda. CNPJ 03.199.828/0001-09 Rod Antônio Pedroso, KM 01, S/N Centro, Douradina/PR CEP 87.485-000	Gazin Viagens Ltda. CNPJ 13.558.932/0001-04 Rod Antônio Pedroso, KM 01, S/N, Sala 03 Centro, Douradina/PR CEP 87.485-000
Gazin Holding S/A CNPJ 04.382.592/0001-04 Rod Antônio Pedroso, KM 01, S/N, Sala 01 Centro, Douradina/PR CEP 87.485-000	GazinInd. e Com. de Molas Ltda. CNPJ 13.348.112/0001-80 Rua Catanduvas, nº 270 Centro, Douradina/PR CEP 87.485-000
Gazin Ind. e Com. de Móveis e Eletrodomésticos Ltda. CNPJ 77.941.490/0001-55 Rod Antônio Pedroso, S/N Centro, Douradina/PR CEP 87.485-000	Gazin Indústria de Colchões Ltda. CNPJ 28.411.905/0001-73 Rua Deputado Antônio Lustosa, nº 420, bloco 01 Centro, Douradina/PR CEP 87.485-000
Gazin Cred S.A. Sociedade de Crédito, Financiamento e Investimento CNPJ 11.760.553/0001-69 Rod PR 82, KM 01 Rural, Douradina/PR CEP 87.485-000	Gazin Participações Ltda. CNPJ 23.772.941/0001-49 Rod Antônio Pedroso, KM 01, S/N, Sala 05 Centro, Douradina/PR CEP 87.485-000
Gazin Seguros S. A. CNPJ 28.414.401/0001-07 Rua Pedrelina Macedo e Silva, nº 100, Sala 01 Centro, Douradina/PR CEP 87.485-000	TLG Transporte e Logística Ltda. CNPJ 26.519.585/0001-44 Rod Antônio Pedroso, KM 01, S/N, Bloco 05, Sala 01 Centro, Douradina/PR CEP 87.485-000
TIG Sistemas de Informação Ltda. CNPJ 37.552.927/0001-44 Rod Antônio Pedroso, Km 01, s/nº, bloco 4, sala 01, Centro, Douradina – PR CEP 87485-000

2. OBJETIVO

Através da presente Política, o GRUPO GAZIN estabelece critérios para o armazenamento de arquivos que contenham dados pessoais. De tal forma, o arquivamento desses documentos deverá respeitar as especificidades de retenção e as diretrizes e normativas previstas na Lei Geral de Proteção de Dados (LGPD – Lei 13.709/2018), além de outras legislações aplicáveis.

3. ABRANGÊNCIA E VALIDADE

Esta Política deve ser observada por todos os colaboradores e diretores, assim como os prestadores de serviços, consultores, auditores, temporários, fornecedores e parceiros que tenham acesso às informações e documentos pertencentes ao GRUPO GAZIN e entra em vigor a partir da data de sua emissão, por período indeterminado. Sua atualização será realizada sempre que necessário, a depender de outras normas, regulamentos e leis.

4. ATRIBUIÇÕES E RESPONSABILIDADES

Para melhor elencar e organizar as responsabilidades de cada membro do GRUPO GAZIN no processo de retenção de dados, esta Política também estabelece as etapas de descarte e eliminação desses arquivos que contenham dados pessoais, sejam eles físicos ou digitais.

a) Proprietário: É o colaborador responsabilizado por criar e inserir o dado pessoal nos diretórios internos, classificando a informação em termos de nível de confidencialidade

b) Usuário: É o colaborador que usualmente utiliza as informações para o desempenho de suas funções laborais, contando com acesso mínimo, necessário e pontual;

c) Comitê Interno de Privacidade e Proteção de Dados: É o comitê responsável por apoiar os demais colaboradores e terceiros que possuam relação com o GRUPO GAZIN para desenvolver, implementar e monitorar estratégias de proteção de dados pessoais.

5. CLASSIFICAÇÃO DA INFORMAÇÃO

a) Informação Pública: São as informações que não necessitam de proteção especial, podendo divulgá-las a qualquer pessoa, respeitando a finalidade para a qual a informação se destina;

b) Informação Interna: São as informações que necessitam de cuidados especiais para garantir sua integridade, essas informações se destinam ao uso interno pelos colaboradores das Organizações do GRUPO GAZIN e seu acesso deve ser restrito aos colaboradores;

c) Informação Privada: São as informações que contêm qualquer espécie de dados pessoais, cujo acesso é exclusivo para colaboradores previamente autorizados, mediante demonstração de necessidade de acesso;

d) Informação Confidencial: São as informações de extrema criticidade, pela qual o acesso não autorizado gerará danos. Tais informações deverão ser classificadas e protegidas pelas gerências dos departamentos.

Diante disso, destaca-se que:

• A classificação dos ativos de informação só pode ser alterada com a autorização do Proprietário.

6. DIRETRIZES GERAIS

O GRUPO GAZIN adota como padrão a retenção e armazenamento de dados por prazo adequado ao cumprimento estrito de sua finalidade, seguindo os dispostos nas legislações vigentes e mitigando riscos através da organização e procedimentalização interna.
Alguns dados, informações e documentos podem ser retidos. Dos principais motivos para a guarda desses dados, estão:

a) O cumprimento de obrigações, sejam elas legais, regulatórias e/ou contratuais, nos moldes internos ou externos;
b) O resguardo de direitos das Organizações do GRUPO GAZIN em litígios judiciais e administrativos, efetivos ou futuros, ou outras hipóteses de preservação internas e/ou de seus clientes;
c) A investigação para acidentes e incidentes de segurança;
d) Apreservação do direito de propriedade intelectual;
e) Auditorias em geral

7. DIRETRIZES ESPECÍFICAS PARA A RETENÇÃO DOS DADOS PESSOAIS

Para fins de estipular diretrizes específicas para o prazo de retenção de dados pessoais, destacam-se os prazos descritos no ANEXO I que está ao final da presente Política.
Os arquivos temporários (ex. informações colhidas por cookies ou tecnologias similares), criados como resultado de tratamento de dados pessoais, deverão ser descartados tão logo termine a finalidade que deu origem à coleta.
Entende-se por arquivos temporários aqueles coletados ou gerados especificamente para o sistema ou para a aplicação, podendo incluir arquivos de sistemas de reversão (roll-back journals) e arquivos temporários associados à atualização das bases de dados e à operação de outros softwares de aplicação.
O armazenamento de informações pode ocorrer de diversas maneiras. Algumas informações podem ser guardadas no próprio usuário local, além dos servidores de armazenamento centrais (Data Center), ou pelo sistema de backup, incluindo neste último caso, a tendência atual de se utilizar o armazenamento em nuvem.
Assim, os agentes cometem erros ao armazenar os dados em vários locais distintos, o que pode acabar resultando em bancos de dados desatualizados ou que não estejam no controle dos entes controladores. Por isso, faz-se necessário designar o local correto para que cada um desses dados e das informações sejam armazenados e garantir transparência sobre o procedimento para o arquivo dessas informações.

8. CONTROLE E RETENÇÃO DE DOCUMENTOS

A retenção, gestão e controle de documentos, independentemente de seu grau de confidencialidade e publicidade, será realizada pela área responsável pelo documento, físico ou digital, em conjunto com o Encarregado pelo Tratamento de Dados Pessoais.
Desse modo, cada uma das áreas é responsável por estipular o prazo de retenção, junto com o Encarregado, além de realizar o controle dos prazos (gerais ou específicos), englobando todos os documentos de sua responsabilidade, analisando se há razão legal para manutenção da retenção ou se necessita de descarte ou higienização.
Destarte, a retenção de documentos físicos deve ser feita em locais específicos, monitorados e com controle de acesso, preferencialmente com trava de segurança, e, principalmente, limitados aos colaboradores designados e expressamente autorizados que necessitem de acesso ao arquivo para o desempenho de suas funções laborais.
Por fim, os documentos digitais devem ser retidos pelos meios definidos pelo Comitê Interno de Privacidade e Proteção de Dados e pelo Setor de Tecnologia da Informação, com controle de acesso restritos às pessoas que necessitem do correspondente acesso para desempenho de suas funções, ou seja, acesso granularizado, apenas nos diretórios em que sua atividade laboral pode estar envolvida.
Conclui-se que o armazenamento dos documentos digitais deve ser separado por áreas, granularizado, sem possibilidade de acesso pelos demais setores das Organizações do GRUPO GAZIN que estejam em outras equipes, ressalvados os casos que tenham funções predefinidas que necessitem do cruzamento de dados com frequência.

9. TÉRMINO DO TRATAMENTO E DESTRUIÇÃO DOS DOCUMENTOS

Ao final do tratamento, haverá a destruição de documentos para que se evite o acúmulo de informações não necessárias ao desenvolvimento das atividades das Organizações do GRUPO GAZIN.
Por isso, o tratamento de dados pessoais deve ser realizado somente enquanto houver finalidade e propósito, de forma adequada e necessária e de acordo com as legislações e prazos aplicáveis.
Encerrada a finalidade do tratamento, o dado pessoal deverá ser eliminado ou anonimizado, através de metodologia direcionada à não identificação do titular e observada a especificidade do caso, reafirmando que a permanência de qualquer dado pessoal se dará somente pela necessidade do pleno desenvolvimento das atividades do GRUPO GAZIN.
A eliminação de informações privadas e confidenciais, especialmente aquelas que possuem Dados Pessoais, deve ser realizada de forma que se tornem inutilizáveis e ininteligíveis, através de métodos como a incineração, trituração e etc.
Documentos físicos com classificação de sigilo mais branda devem ser descartados através de recortes, em quantidade suficiente que não se torne reconstituível, enquanto documentos digitais devem ser retirados de forma segura e irrecuperável da rede.
Ainda, o descarte de documentos públicos poderá ser realizado em lixeiras recicláveis, se físicos, ou mera exclusão, quando eletrônicos, sem a necessidade de solicitar autorização para sua destruição para ambos os casos.
Dito isso, na hipótese da utilização de serviços terceirizados pelas Organizações do GRUPO GAZIN para destruição de documentos, informações e dados, requisitar-se-á da empresa prestadora de serviços a comprovação de que suas funções são desempenhadas em consonância com a Lei Geral de Proteção de Dados e outras legislações pertinentes, podendo, a qualquer tempo, validar e auditar os serviços solicitados à terceira.

10. SANÇÕES

Deverão ser analisadas quaisquer violações a esta Política, suas normas e princípios correlatos, enquanto incidentes de segurança da informação. Tais incidentes deverão ser tratados de acordo com o processo de gestão de incidentes e com apoio do Setor de Tecnologia da Informação, do Encarregado pelo Tratamento de Dados Pessoais, Comitê Interno de Privacidade e Proteção de Dados, gestor responsável, Setor de Recursos Humanos e do Setor Jurídico do GRUPO GAZIN, quando cabível.
Ao colaborador ou prestador de serviço envolvido na violação à Política e/ou respectivas diretrizes ou normas será assegurado tratamento justo, correto e confidencial, de modo que qualquer medida tomada deverá ser proporcional e aplicada de acordo com o contrato de trabalho ou prestação de serviços, com a presente Política e com as normas e legislação vigente.
As violações que impliquem em atividades ilegais ou que possam incorrer em riscos aos titulares de dados pessoais ou dano ao GRUPO GAZIN ensejarão a responsabilização pelos prejuízos, cabendo aplicação das medidas judiciais pertinentes.

11. CONTATO

Em caso de eventuais dúvidas sobre esta Política ou sobre o tema de segurança da informação, entre em contato com o nosso Encarregado pelo Tratamento de Dados Pessoais:

Sr. Celso Yokota
[email protected]

O contato também pode ocorrer pelo envio de cartas ou outros meios físicos, através do seguinte endereço:
Rodovia Antônio Pedroso, Km 01, s/nº, Bloco 04, Sala 01, Centro, CEP 87485-000, Douradina/PR.

Versão atualizada em 05/2024.

ANEXO I – CRONOGRAMA PADRÃO E EXEMPLIFICATIVO PARA RETENÇÃO DE DADOS PESSOAIS[1]

[1] Os Prazos indicados neste documento são meramente sugestivos. Cabe ao Encarregado em conjunto com o Comitê de Privacidade definir os prazos que serão adotados.

DOCUMENTOS TRABALHISTAS

CONTRATOS

NOTA: A REPRODUÇÃO OU IMPRESSÃO DESTE DOCUMENTO O TORNA UMA CÓPIA NÃO CONTROLADA TODOS OS DIREITOS RESERVADOS - VEDADA CÓPIA OU REPRODUÇÃO NÃO AUTORIZADA- GRUPO GAZIN 2024