POLÍTICA DE TRATAMENTO DE DADOS PESSOAIS PARA FORNECEDORES

 

A Presente Política de Tratamento de Dados Pessoais para Fornecedores (“Política”) se destina a todos os parceiros de negócio, agentes autônomos, fornecedores de produtos ou prestadores de serviços, incluindo corretores imobiliários e correspondentes, (“Fornecedor” ou “Fornecedores”) da RNI NEGÓCIOS IMOBILIÁRIOS S.A, (aqui referida como “RNI”), e se dedica a notificar os Fornecedores sobre a forma como deverão tratar os dados pessoais recebidos ou aos quais tenham tido acesso em razão dos serviços prestados ou produtos fornecidos à RNI.

 

Com a entrada em vigor da Lei Geral de Proteção de Dados Pessoais - Lei nº 13.709/2018 (“LGPD”), precisamos que todos os nossos Fornecedores estejam em conformidade com a LGPD a fim de continuarmos garantindo a proteção dos dados pessoais de todas as pessoas físicas, doravante denominadas “Titulares de Dados”, cujos dados o Fornecedor trate em nome da RNI. Se o Fornecedor não estiver apto a cumprir esta Política, ele não poderá continuar suas relações de negócio com a RNI.

 

Por meio desta Política, o Fornecedor será informado sobre os requisitos mínimos que deve seguir para tratar os dados pessoais dos Titulares de Dados, sem prejuízo do contido nos contratos assinados entres Fornecedores e a RNI.

 

1.     Coleta e compartilhamento de dados

 

Para a realização de suas atividades regulares, a RNI poderá transferir dados pessoais aos Fornecedores ou solicitar que os Fornecedores realizem a coleta de dados pessoais dos Titulares de Dados em seu nome, diretamente destes Titulares de Dados ou por meio de bancos de dados publicamente disponíveis.

Quando os Fornecedores tratarem dados pessoais em nome da RNI, os Fornecedores são considerados operadores de dados pessoais e deverão realizar o tratamento de dados apenas segundo as instruções fornecidas pela RNI, e conforme as disposições desta Política e do respectivo contrato.

 

2.     Compromissos em relação ao tratamento de dados pessoais

 

O Fornecedor deverá garantir que:

i.
adotou e implementou, e manterá durante o tratamento de dados pessoais dos Titulares de Dados, as medidas organizacionais e técnicas de segurança para proteger os dados pessoais contra destruição indevida, compartilhamento irregular ou não-autorizado, perda acidental, alteração, acesso ou divulgação irregulares e/ou qualquer forma de tratamento inadequado ou ilícito dos dados pessoais;

 

ii.
não transferirá para o exterior quaisquer dados pessoais de Titulares de Dados, inclusive no que concerne ao armazenamento de dados em nuvem, salvo se previamente autorizado, por escrito, pela RNI;

 

iii.
em qualquer caso, ainda que autorizado pela RNI, observará estritamente as hipóteses permissivas de transferência internacional de dados pessoais previstas na LGPD e quaisquer disposições contratuais pactuadas entre o Fornecedor e a RNI;

 

iv.
irá garantir o cumprimento dos princípios e direitos dos Titulares de Dados determinados na LGPD com relação a qualquer dado pessoal transferido para o exterior, em qualquer circunstância;

 

v.
auxiliará a RNI a responder a demandas e solicitações dos Titulares de Dados sobre o tratamento, pelos Fornecedores, de seus dados pessoais em eventuais procedimentos judiciais e extrajudiciais;

 

vi.
caso perceba que será incapaz de cumprir com os requisitos exigidos pela LGPD, comunicará tal fato imediatamente e por escrito à RNI, que poderá, a seu único e exclusivo critério, suspender a transferência de dados pessoais dos Titulares de Dados e, por decorrência, as atividades dependentes do tratamento dos dados pessoais;

 

vii.
irá realizar a criptografia de quaisquer dados pessoais sensíveis armazenados em aparelhos portáteis, bem como de todo dado pessoal solicitado pela RNI, dentro do que lhe for razoavelmente exigido;

 

viii.
no evento de uma relevante alteração das normas aplicáveis às atividades de tratamento de dados pessoais que tenha potencial de modificar sua conformidade legal e contratual, notificará a RNI imediatamente;

 

ix.
dentro do prazo de 15 (quinze) dias (a) após os dados pessoais não mais serem necessários para os propósitos do contrato firmado entre o Fornecedor e a RNI, ou (b) da expiração do prazo do contrato firmado entre o Fornecedor e a RNI, ou, ainda, (c) por qualquer razão, por decisão e mediante solicitação da RNI; devolverá à RNI ou destruirá todos os dados pessoais de Titulares de Dados em sua posse ou controle em decorrência do relacionamento com a RNI, conforme solicitado pela RNI, apresentando comprovação inequívoca do atendimento da respectiva solicitação

 

Acesso aos sistemas da RNI. Os Fornecedores que, para desempenho de suas atividades tenham acesso aos sistemas internos da RNI, comprometem-se a acessar as informações ali constantes unicamente para o desempenho de suas atividades. Tais Fornecedores garantem que não farão uso, compartilhamento, cópia, exclusão, alteração e/ou modificação de quaisquer informações constantes nestes sistemas para quaisquer outras finalidades que não estejam relacionadas ao desempenho das atividades prestadas à RNI. Os Fornecedores deverão tratar quaisquer informações nos sistemas da RNI com a mais estrita confidencialidade e adotar prontamente todas as medidas e práticas de segurança informadas pela RNI. Os Fornecedores deverão observar os termos desta Política sem prejuízo de quaisquer obrigações adicionais previstas nos respectivos contratos.

 

Uso de aplicativos de mensagens. A RNI não é responsável pelo conteúdo ou funcionalidade de nenhum aplicativo de mensagens instantânea pessoal utilizado pelo Fornecedor para o desempenho de suas atividades. A RNI não endossa nem recomenda a utilização de qualquer aplicativo de mensagens. O Fornecedor responsável por observar e cumprir com quaisquer termos de tais aplicativos, caso venha a utilizá-los, compromete-se a cumprir com suas obrigações de confidencialidade e de respeito à privacidade dos titulares de dados pessoais, nos termos desta Política e demais documentos aplicáveis.

 

3.     Direitos do titular dos dados pessoais

 

O Fornecedor declara que está ciente dos direitos dos Titulares de Dados previstos na LGPD, incluindo, os seguintes:

confirmação de que existe tratamento dos dados pessoais;
acesso aos dados pessoais;
correção dos dados pessoais incompletos, inexatos ou desatualizados;
anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD;
portabilidade dos dados pessoais para outro fornecedor de um serviço ou produto, sujeito à regulamentação da autoridade nacional;
solicitação de apagamento ou anonimização dos dados pessoais tratados com base no consentimento, exceto quando a lei autorizar a manutenção destes dados por outro fundamento;
informações sobre as entidades públicas e privadas com as quais a RNI tenha realizado o uso compartilhado dos dados pessoais;
informações sobre a possibilidade de não dar consentimento ao tratamento dos dados pessoais e sobre as consequências de tal ação; e
revogação do consentimento, quando o tratamento tenha sido feito com base no consentimento do titular.

 

O Fornecedor cooperará, conforme solicitado pelo RNI, para permitir que esta cumpra o exercício de direitos pelos Titulares dos Dados, o que incluirá: (a) o fornecimento de todas as informações solicitadas pela RNI; (b) a prestação de assistência conforme razoavelmente solicitado pela RNI para permitir que esta cumpra a solicitação pertinente dentro dos prazos previstos pela LGPD; e (c) a implementação de quaisquer medidas técnicas e organizacionais adicionais, conforme possa ser razoavelmente exigido pela RNI para permitir que esta responda efetivamente a reclamações, comunicações ou solicitações pertinentes.

 

4.     Incidentes de Segurança

 

O Fornecedor deverá notificar a RNI imediatamente após tomar conhecimento ou suspeitar razoavelmente de um incidente de segurança que possa comprometer a integridade, confidencialidade e/ou disponibilidade de qualquer dado pessoal.

A notificação deverá conter, no mínimo: (a) a descrição da natureza dos dados pessoais afetados; (b) as informações sobre os Titulares dos Dados envolvidos; (c) as informações sobre as medidas técnicas e de segurança utilizadas para a proteção dos dados; (d) a descrição das prováveis consequências e riscos relacionados ao incidente de segurança; (e) a descrição das medidas tomadas ou propostas para abordar o incidente de segurança; e (f) a descrição das medidas que foram ou serão tomadas para reverter ou mitigar os efeitos das perdas relacionadas ao incidente de segurança.

 

5.     Tratamento de Dados Pessoais dos Agentes do Fornecedor

 

Com a finalidade de cumprir com obrigações legais, executar o objeto do contrato junto ao Fornecedor, exercer seus direitos em processos legais e para propósitos legítimos de negócio da RNI, como, por exemplo, a gestão do relacionamento junto ao Fornecedor, a RNI poderá coletar dados pessoais de pessoais físicas vinculadas ao Fornecedor.

Esses dados pessoais podem incluir o nome, qualificação, endereço, e-mail, telefone, documentos de identificação, título ou cargo, dados bancários, bem como informações publicamente disponíveis, inclusive de bancos de dados de terceiros, sobre representantes legais, empregados, agentes ou outras pessoas físicas vinculadas ao Fornecedor (“Agentes do Fornecedor”), relevantes para a execução do contrato entre o Fornecedor e a RNI.

A RNI manterá e tratará esses dados pessoais pelo tempo necessário para cumprir com os propósitos apontados acima.

O Fornecedor declara e garante que irá informar e divulgar aos Agentes do Fornecedor o tratamento de dados pessoais realizado pela RNI nos termos desta Política. Os Agentes do Fornecedor poderão exercer os direitos como Titulares dos Dados na forma do item 3 desta Política, através do contato com o seguinte canal encarregadolgpd.fornecedor@rni.com.br .

 

6.     Disposições gerais

 

A RNI desenvolveu uma estrutura de governança corporativa para lidar com as questões relacionadas à Proteção de Dados.

Os Fornecedores também deverão manter uma estrutura de governança corporativa mínima relacionada ao controle de suas atividades de tratamento de dados pessoais, na forma da LGPD.

Em caso de quaisquer dúvidas sobre a presente Política ou deveres relacionados ao tratamento de dados dos Titulares de Dados, ou ainda, caso o Fornecedor entenda que não é capaz de atender ao previsto na LGPD ou nesta Política, ele deverá entrar em contato direto com o Encarregado de Dados da RNI por meio do endereço de email: encarregadolgpd.fornecedor@rni.com.br . Ou pelo seguinte endereço, aos cuidados do Encarregado de proteção de dados pessoais: Av. Francisco das Chagas de Oliveira, nº 2.500, Higienópolis, São José do Rio Preto/SP, CEP 15085-485

 

7.     Atualizações da Política

 

A presente Política poderá ser atualizada periodicamente.

Todas as alterações deverão ser consideradas como de aplicação e vigência imediata, exceto em caso de comunicação em contrário enviada pela RNI aos Fornecedores.

A RNI tomará medidas razoáveis para comunicar os Fornecedores acerca das atualizações aos termos dessa Política.

Outras notificações e informações poderão, futuramente, ser enviadas aos Fornecedores informando condições para a realização de atividades de tratamento dos dados pessoais compartilhados pela RNI.

 

8.     Solicitar exclusão da conta (Portal e Aplicativo RNI Home)

 

O usuário poderá solicitar a exclusão da conta do Portal e do Aplicativo RNI Home a qualquer momento.

Entre em contato com a central de atendimento pelo telefone 3003 1155.

Ao solicitar a exclusão da conta, serão excluidos o acesso ao Portal e Aplicativo RNI Home (Usuário, senha). O aplicativo e portal é uma funcionalidade exclusiva para cliente, sendo assim seus dados serão mantidos no sistema da empresa, enquanto exisitir um vinculo.