A NACIONAL DE GRAFITE LTDA., pessoa jurídica de direito privado inscrita no CNPJ sob o nº 21.228.861/0001-00, com sede à RODOVIA MG-164 - KM 04, S/N – Bairro Água Limpa, Itapecerica/MG, CEP 35550-000 (“NACIONAL DE GRAFITE”), publica o seu Aviso de Privacidade e Proteção de Dados Pessoais ("Aviso") para regular, de forma simples, transparente e objetiva, quais dados pessoais serão obtidos através de você (“Titular”), na utilização de seu website, assim como, quando e de qual forma eles serão tratados.

Caso tenha alguma dúvida sobre os termos utilizados neste Aviso, consulte a tabela abaixo:

Dado Pessoal	Informação relacionada à pessoa natural, direta ou indiretamente, identificada ou identificável.
Dado pessoal sensível	Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
Banco de dados	Conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico.
Cookies	São arquivos ou informações que podem ser armazenadas em seus dispositivos quando você visita os websites ou utiliza os serviços on-line da Organização.
Titular	Pessoa natural a quem se referem os dados pessoais, tais como antigos, presentes ou potenciais clientes, colaboradores, associados, contratados, parceiros comerciais e terceiros.
Controlador	Pessoa natural ou jurídica, de direito público ou privado, a quem competem às decisões referentes ao tratamento de dados pessoais.
Operador	Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
Encarregado de proteção de dados	Pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, o “Titular dos Dados Pessoais” e a Autoridade Nacional de Proteção de Dados.
Agentes de tratamento	O controlador e o operador.
Atividades de tratamento	Toda operação realizada com dados pessoais, como as que se referem à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Anonimização	Utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.
Consentimento	Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
Compartilhamento	Comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados.

A Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018) define dado pessoal como dado de pessoa natural identificada ou identificável. Uma especial classificação dos dados pessoais são os dados pessoais sensíveis, representados pelos dados de saúde, genéticos, biométricos, dentre outros estabelecidos pela lei. Tais dados merecem especial atenção, pois a violação de sua proteção representa risco a direitos e liberdades fundamentais dos titulares dos dados pessoais.

Atualmente, as atividades de tratamento exercidas podem englobar as seguintes categorias de dados pessoais e/ou dados pessoais sensíveis, a depender de qual categoria de titular você está inserido:

• Dados cadastrais: nome, e-mail, telefone, CPF, endereço e outros dados similares.
• Dados de navegação: endereço IP, endereço MAC, nome de usuário e fabricante/modelo do dispositivo utilizado e outros dados similares.
• Dados de comportamento online: interações com nossos sites e aplicativos por meio de cookies armazenados no dispositivo do titular, de acordo com o nosso Aviso de Cookies disponível na seção, e outros dados similares.

As atividades de tratamento de dados pessoais são realizadas observando integralmente os princípios de privacidade e proteção de dados pessoais em sua máxima extensão, conforme descritos abaixo:

• Todas as atividades de tratamento de dados pessoais que são realizadas possuem finalidade específica, legítima, explícita e informada ao titular e completa adequação de tratamento com os fins aos quais se prestam, de acordo com o contexto do tratamento.
• Os dados pessoais tratados são os mínimos necessários para a finalidade do tratamento e os titulares possuem livre acesso às atividades de tratamento e à integralidade de seus dados pessoais.
• A organização garante aos titulares transparência quanto à nossa utilização dos dados pessoais, resguardados segredos comerciais, e a qualidade destes dados quanto à sua exatidão, relevância e atualização de acordo com a necessidade e para o cumprimento da finalidade do tratamento, sendo assegurado ao titular o direito à retificação dos dados pessoais a qualquer momento.
• Os titulares terão asseguradas medidas de segurança da informação e de prevenção à ocorrência de danos em virtude do tratamento de dados pessoais dentro dos limites razoáveis de exigibilidade e previsão.
• São garantidas a boa-fé e a não discriminação das atividades de tratamento impedindo fins discriminatórios ilícitos ou abusivos.
• As atividades de tratamento de dados pessoais são realizadas de modo diligente, com responsabilização e prestação de contas, de maneira a demonstrar a observância e o cumprimento dos princípios e obrigações legais de proteção de dados pessoais.

As atividades de tratamento de dados pessoais e dados pessoais sensíveis são realizadas para as seguintes finalidades:

• Para relacionamento e comunicação: Coleta, recepção, armazenamento, comunicação, acesso e utilização de dados cadastrais.
• Para atividades pré-contratuais (recrutamento e seleção) e desempenho do contrato de trabalho: Coleta, recepção, armazenamento, comunicação, acesso e utilização de dados cadastrais, dados de formação acadêmica, histórico de experiências profissionais.
• Para garantia da segurança da organização: Coleta, armazenamento, arquivamento, uso, acesso, análise, classificação, controle, transferência, comunicação e reprodução de dados cadastrais e de segurança.
• Para garantia da qualidade do atendimento ao cliente: Coleta, armazenamento, arquivamento, uso, acesso, análise, classificação, controle, processamento e comunicação de dados cadastrais e dados de navegação.
• Para o cumprimento de ordem judicial; exercício regular de direitos em processo judicial, administrativo ou arbitral; procedimentos fiscalizatórios e investigativos; e obrigações legais ou regulatórias: Coleta, recepção, armazenamento, arquivamento, uso, acesso, análise, classificação, controle, processamento, transferência, extração e comunicação de todas as categorias de dados pessoais e dados pessoais sensíveis minimamente necessários e estritamente pertinentes à esta finalidade.

São utilizados recursos técnicos, físicos, procedimentais e tecnológicos para promover e garantia a segurança dos dados pessoais quanto aos possíveis incidentes de proteção de dados relacionados à divulgação não autorizada, perda ou sua indisponibilização.

Os dados pessoais são tratados na organização de acordo com as necessidades do ciclo de vida dos dados pessoais. Como essas necessidades podem variar em função do tipo de dado pessoal, finalidade, contexto e interesse da organização, o tempo de retenção também varia bastante. Entretanto, cabe informar que são observados, integralmente, os princípios de proteção de dados pessoais e as autorizações legais dispostas na lei, sendo esses prazos registrados através de controle de temporalidade, realizado pela organização.

Uma vez atingida a finalidade das atividades de tratamento, não havendo mais interesse legítimo por parte da organização e exaurido o período de armazenamento, por autorização ou obrigação legal, os dados pessoais são eliminados ou anonimizados, neste último caso sendo armazenados para finalidades exclusivas de nossa organização.

São compartilhados os dados pessoais com entes jurídicos externos à organização de acordo com a finalidade, autorização e obrigação legal, conforme disposto na Lei Geral de Proteção de Dados Pessoais. São eles:

• Órgãos, agências regulatórias e demais entes jurídicos Estatais: todos os dados pessoais e dados pessoais sensíveis necessários para cumprimento de ordem judicial; exercício regular de direitos em processo judicial, administrativo ou arbitral; requerimentos fiscalizatórios e investigativos e obrigações legais ou regulatórias.
• Empresas de tecnologia da informação: dados pessoais empregatícios por ocasião do armazenamento em nuvem pública hospedada em território brasileiro.
• Demais prestadores de serviços: dados pessoais cadastrais com a finalidade de publicidade, promoção, garantia da qualidade dos serviços prestados, solução de problemas técnicos e/ou de segurança, comunicação com o titular e análise de dados para melhoria do atendimento e de nossos serviços.

Este Aviso de Privacidade e Proteção de Dados Pessoais será atualizado quando:

• For modificado qualquer elemento relevante na nossa Política de Privacidade e Proteção de Dados Pessoais.
• For incluída, eliminada ou modificada qualquer atividade de tratamento de dados pessoais.
• Novos dados pessoais de qualquer categoria forem adicionados às atividades de tratamento de dados pessoais.

Sempre que houver alguma modificação no presente aviso será comunicada neste endereço (site da organização). As modificações terão eficácia tão logo sejam aqui publicadas e nunca impedirão que sejam exercidos os direitos dos titulares, conforme dispostos em lei.

Encarregada pelo tratamento de Dados Pessoais:

Nome: Maria Raimunda Reis Diniz

Telefone: (37) 3341-8000

E-mail: privacidade@grafite.com

DATA DA PUBLICAÇÃO: 21 de outubro de 2021.

REVISÃO 01, EM 18 DE DEZEMBRO DE 2023.