Política de Dados Pessoais

Cap. I – Objetivo

A Agrex do Brasil LTDA (“Agrex”) está comprometida em resguardar a privacidade dos clientes, fornecedores e parceiros. Esta Política de Privacidade e Proteção de Dados (“Política”) da Agrex esclarece os direitos e obrigações quanto ao tratamento de dados pessoais dos clientes, fornecedores e parceiros durante o uso dos serviços, produtos e seu relacionamento com a Agrex. Por isso, é importante que você leia estas regras e, assim, possa se relacionar com a Agrex, consciente das condições de segurança que são oferecidas.

Salienta-se, ainda, que o avanço tecnológico e as realidades do mercado podem vir a ditar alterações na presente Política, desta forma, é recomendado que você a consulte periodicamente. Esta Política não prevalece sobre disposições diversas em contrato.

Cap. II – Campo de Aplicação

Esta política se aplica a todos os colaboradores da Agrex, fornecedores e parceiros.

Cap. III – Definições

Tratamento de dados: Toda operação realizada com dados. Isso inclui, por exemplo, a obtenção (“coleta”), produção, utilização, acesso, transmissão, processamento, armazenamento e eliminação dos dados;

LGPD: A Lei Federal nº 13.709/18, Lei Geral de Proteção de Dados, disciplina direitos e obrigações relacionados ao tratamento de dados no Brasil;

Titular: Pessoa física identificada ou identificável a quem os dados pessoais se referem.  Clientes, fornecedores e parceiros, como você, são os titulares de seus próprios dados pessoais.

Controlador: Pessoa natural ou jurídica a quem competem as decisões referentes ao tratamento de dados pessoais;

Co-controlador: Terceiro que recebe dados compartilhados do Controlador para realizar tratamentos com vistas às suas próprias finalidades;

Encarregado: Pessoa natural ou jurídica, indicada por um Controlador, responsável por dar andamento aos requerimentos dos Titulares e da Autoridade Nacional de Proteção de Dados. O Encarregado também é responsável por orientar os colaboradores a respeito das boas práticas de proteção de dados pessoais;

Finalidade: O objetivo, o se pretende a partir do tratamento de um dado pessoal;

Necessidade: A indispensabilidade de um dado pessoal para o atingimento da finalidade pretendida;

Consentimento: Autorização livre, informada e inequívoca (sem deixar dúvidas) pela qual o Titular concorda com o tratamento de seus dados pessoais para uma finalidade previamente estipulada. Após conceder o consentimento, o Titular pode revogá-lo a qualquer tempo para tratamentos futuros, sendo mantido, porém, o tratamento realizado até aquele momento;

Parceiros: São terceiros contratados para realizarem operações de tratamento de dados em nome e em favor da Agrex. Também são chamados de “Operadores”;

Serviços: Comércio varejista e atacadista de insumos agrícolas e sementes em geral; Compra, venda, importação e exportação de insumos agrícolas; Parcerias agrícolas; Prestação de serviços de administração, padronização e análise de grãos; Locação de bens móveis e imóveis; Exploração comercial das atividades de armazém geral, exercendo as atividades de guarda e conservação de mercadorias e a emissão de títulos; Produção e beneficiamento de sementes e de cereais em geral (atividade cerealista), incluindo a padronização, armazenagem e comercialização de grãos e cereais; Comercialização no atacado e no varejo e exportação de ingredientes para alimentação animal; Armazenagem de produtos agropecuários, podendo inclusive emitir certificados de depósito agropecuário (CDA) e warrants (WA); Operações de trading e de corretagem de contratos de mercadorias; Comércio varejista de insumos agrícolas destinados à agricultura (defensivos agrícolas, fertilizantes, sementes, corretivos de solo e outros), bem como óleos lubrificantes destinados a equipamentos da atividade agrícola, inclusive a representação comercial dos mesmos, cujos dados pessoais dos Titulares são imprescindíveis para efetivação e concretização destes serviços.

Dados Pessoais: “Dados Pessoais” são quaisquer informações relacionadas a um Titular, ou seja, a uma pessoa física identificada ou identificável. O Titular é identificado caso:

Decisões feitas sobre dados de Titulares e opiniões pessoais sobre Titulares identificados ou identificáveis também estão cobertas pelas normas de proteção de dados aplicáveis.

Dado Pessoais Sensíveis: Caso os Dados Pessoais digam respeito a origem racial ou étnica, a convicção religiosa, a opinião política, a filiação, sindicato ou organização de caráter religioso, filosófico ou político, à saúde, vida sexual ou a informações genéticas ou biométricas, os dados pessoais serão “Dados Pessoais Sensíveis”.

Cap. IV – Diretrizes Gerais

Todos os colaboradores da Agrex, fornecedores e parceiros devem cumprir esta Política e qualquer outra política estabelecida pela Agrex, além dos termos de confidencialidade a que estiverem vinculados.

O descumprimento desta Política ou de outras normas internas pode resultar em medidas disciplinares. Caso você acredite que esta política está sendo violada de algum modo, por favor, entre em contato com o Encarregado pelo endereço ao final desta Política.

Cap. V – Conteúdo Específico

Coleta dos seus Dados: A Agrex obtém informações por meio de preenchimentos de cadastros, apresentação de documentos físicos e digitais, documentação para contratos, pedidos, em e-mail e planilhas de Excel referente às informações dos clientes, fornecedores, parceiros.

Tipos de Dados, finalidade e base legal: A Agrex coleta seus Dados Pessoais apenas para finalidades legítimas e nos casos em que as leis aplicáveis permitem o tratamento, conforme relacionado abaixo:

Dados Pessoais:

  1. Para os clientes: Nome; RG; CPF; estado civil e regime de bens; data de nascimento; profissão; nacionalidade; naturalidade; endereço; dados do cônjuge quando aplicável, sendo: Nome, RG, CPF, data de nascimento, estado civil e regime de bens, profissão, endereço, nacionalidade e naturalidade (os mesmos dados são solicitados quando incluídos avalistas/fiadores); informações sobre as propriedades, bens imóveis, números de matrículas, Croquis e georreferenciamento, fotos das áreas, lavouras, certidões do SERASA, certidões estaduais cíveis, criminais e fiscais, certidões federais e trabalhistas;
  2. Para os fornecedores e parceiros: Dados dos representantes legais (Nome, RG, CPF, estado civil, profissão, endereço, procurações e documentos constitutivos); certidões do SERASA, certidões estaduais cíveis, criminais, trabalhistas e fiscais, certidões federais (quando pessoa jurídica, as certidões são solicitadas em nome da empresa e dos representantes legais e, quando pessoa física, em nome do prestador de serviço);

Finalidade:

Cadastro interno para efetivação e concretização dos serviços prestados pela Agrex, qual seja: a efetivação da venda dos insumos agrícolas (defensivos agrícolas, fertilizantes, sementes, corretivos de solo, entre outros) aos clientes, realização das operações de trading e de corretagem de contratos de mercadorias; formalização e registro de garantias, análise de crédito dos clientes; emissão de instrumentos contratuais em geral; cessões de crédito para pagamentos a terceiros; formalização de parcerias, arrendamentos; realização de operações financeiras e geração de informações fiscais; prospecção de clientes; cadastro para acesso às dependências da Agrex; realização de operações financeiras e auditorias;

Base Legal:

Cumprimento de obrigação legal ou regulatória e execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados.

Alguns dos Serviços prestados pela Agrex podem depender de seus Dados Pessoais para serem disponibilizados a você. Quando o consentimento for necessário, caso você o negue ou o revogue posteriormente, estes Serviços podem não funcionar integralmente.

A Agrex sempre informará você sobre alterações relevantes nos Dados Pessoais que são tratados ou sua finalidade. Não haverá o tratamento de Dados Pessoais para quaisquer finalidades substancialmente incompatíveis com as descritas acima.

Quando a base legal para o tratamento não for o consentimento, será sempre observada a legislação vigente e os contratos eventualmente celebrados entre as partes, bem como serão respeitados seus direitos e liberdades individuais.

As providências para que os Dados Pessoais tratados sejam adequados e relevantes para as finalidades acima são sempre tomadas pela Agrex, na medida de suas capacidades, para que sejam limitados ao uso mínimo necessário para seu atingimento. Não haverá coleta de Dados Pessoais além do que for estritamente necessário. A Agrex sempre atualiza seus Dados Pessoais quando necessário, porém, a veracidade dos dados que você informa ao preencher os cadastros é de sua responsabilidade. Caso entenda que seus Dados Pessoais sob tratamento estejam incorretos ou desatualizados, por favor, entre em contato com o Encarregado pelo endereço ao final desta Política.

Os seus Dados Pessoais permanecem armazenados nos servidores físicos da Agrex ou nas nuvens dos operadores contratados, sob as condições permitidas pelas normas aplicáveis. Seus Dados Pessoais armazenados serão mantidos na base de dados da Agrex pelo período estritamente necessário à prossecução das finalidades determinadas na coleta. Ficam ressalvadas as exceções permitidas nas leis aplicáveis, como a retenção sob a necessidade de cumprimento de obrigação legal ou regulatória, de ou ordem de autoridade competente, para transferência a terceiro que você nos tenha solicitado, ou após anonimização dos dados.

A Agrex manterá todos os Dados Pessoais sob tratamento seguros e protegidos contra tratamentos não autorizados ou ilegais, sua perda, destruição ou danificação. Os planos de resposta a incidentes de segurança da informação, com vistas a mitigar, remediar e/ou reportar quaisquer incidentes, conforme determinado pelas normas aplicáveis, existem e serão mantidos pela Agrex. Se você suspeitar de qualquer comprometimento da sua privacidade ou segurança, por favor, entre em contato com o Encarregado, pelo endereço ao final desta Política.

Relatório de Impacto de Proteção de Dados Pessoais (“RIPD”): Em alguns casos, será realizado um RIPD. O RIPD é uma fiscalização conduzida pelo Controlador para identificar e minimizar os riscos de descumprimento das normas de proteção de Dados Pessoais. Registro de Tratamento: São mantidos os registros de todos os tratamentos de dados realizados, conforme determinado pela LGPD.

Em certas situações, a Agrex deverá cumprir imediatamente seus requerimentos para exercício dos direitos previstos na LGPD. Caso não seja possível cumpri-los imediatamente, será comunicado este fato a você e a resposta ao seu requerimento será realizada no prazo de 15 (quinze) dias, ou outro permitido e estabelecido pela Autoridade Nacional de Proteção de Dados – ANPD.

Para clareza e certeza de que você é quem diz ser, seu requerimento deve vir acompanhado do nome, cpf e e-mail de confirmação. Esta é uma medida de segurança para garantir que seus Dados Pessoais não sejam divulgados a outras pessoas. A Agrex poderá contatá-lo para obter mais informações em relação ao seu requerimento e, caso este seja complexo, haverá uma notificação da necessidade de mais tempo, com a definição de um novo prazo para resposta, além de mantê-lo atualizado sobre o andamento de sua solicitação.

Segue breve resumo sobre os direitos previstos no artigo 18, da LGPD, com uma explicação sobre cada um:

Caso você tenha dúvidas sobre o tratamento dos seus Dados Pessoais, você pode solicitar confirmação sobre este fato. Conforme a escolha que você fizer, a Agrex poderá responder ao pedido de confirmação em formato simplificado, imediatamente, ou por meio de declaração clara e completa, que indique a origem dos dados, a inexistência de registro, os critérios utilizados e a finalidade do tratamento, em até 15 (quinze) dias, a contar do recebimento de seu requerimento.

Você pode solicitar acesso aos seus Dados Pessoais. Assim, serão apresentados uma lista das categorias de Dados Pessoais sob tratamento. Caso o tratamento tenha ocorrido com base em seu consentimento ou em contrato, você também poderá solicitar uma cópia completa de todos os Dados Pessoais em posse da Agrex, ressalvados os segredos comerciais e industriais. A Agrex, conforme a escolha que você fizer, poderá responder ao pedido de acesso em formato simplificado, de forma imediata, ou por meio de declaração clara e completa, que indique a origem dos dados, a inexistência de registro, os critérios utilizados e a finalidade do tratamento, em até 15 (quinze) dias, a contar do recebimento de seu requerimento. Correção de dados incompletos, inexatos ou desatualizados: Você pode solicitar, a qualquer tempo, a retificação de seus Dados Pessoais nos registros da Agrex.

Caso você verifique que alguns de seus Dados Pessoais são desnecessários, excessivos ou tratados em desconformidade com a Lei, você poderá exercer esse direito. Anonimizar significa retirar do Dado Pessoal a capacidade de ser vinculado a você, segundo critérios legais, de modo a continuar sendo tratado sem interferir com sua privacidade e fora do escopo da LGPD. Bloquear significa suspender o uso dos Dados Pessoais no tratamento realizado, sem eliminá-los e com possibilidade de reiniciar seu tratamento, à sua escolha. Eliminar significa destruir os Dados Pessoais, interrompendo definitivamente o tratamento. As leis aplicáveis podem permitir a manutenção do tratamento, mesmo em caso de pedido de anonimização, bloqueio ou eliminação.

Em alguns casos, você poderá solicitar que seus Dados Pessoais sejam transferidos a outro Controlador. A Agrex reserva o direito de não transferir dados referentes aos segredos comerciais ou industriais.

Você poderá requerer a eliminação de seus Dados Pessoais, desde que sejam tratados sob seu consentimento. A Agrex poderá reter seus Dados Pessoais em algumas hipóteses previstas nas leis aplicáveis.

A Agrex poderá compartilhar seus Dados Pessoais com órgãos públicos ou entidades privadas para finalidades específicas. Sempre haverá a informação sobre os Co-controladores com os quais a Agrex compartilha seus Dados Pessoais.

Quando seu consentimento for necessário para o tratamento, sempre será informado sobre a possibilidade de não consentir e as consequências do não consentimento.

Sempre que o tratamento for feito com base no seu consentimento, você poderá retirar este consentimento a qualquer tempo, de modo que não poderá haver, por parte da Agrex, o tratamento dos seus Dados Pessoais a partir daquele momento, ressalvados os Dados Pessoais que já tiverem sido tratados pela Agrex.

São contratados Operadores que tratam seus dados em nome da Agrex, para viabilizar o correto processamento das atividades de negócio. Os Parceiros são autorizados a utilizar seus Dados Pessoais somente para os fins específicos para os quais eles foram contratados. A Agrex assegura que os Parceiros fornecem medidas de segurança adequadas à proteção de seus Dados Pessoais.

Eventualmente, poderá haver a transferência dos seus Dados Pessoais para terceiros realizarem tratamentos, com vistas a finalidades próprias, diferentes das descritas nesta política, como autoridades públicas ou entidades privadas. A Agrex sempre informará antecipadamente este fato, solicitando seu consentimento para realizar a transferência, desde que o tratamento não esteja autorizado por outra base legal.

Atualmente, a Agrex compartilha seus dados com empresas, órgãos e entidades do Poder Público, destacando, mas não se limitando, o Bacen, Receita Federal, Instituições Financeiras, Cooperativas de Créditos, Seguradoras, Corretoras de Seguros, Agentes Financeiros, Cartórios de Registros de Títulos e Documentos, Cartórios de Registro de Imóveis, Ministério da Agricultura, Pecuária e Abastecimento (MAPA), Conselhos Profissionais (CREA), Auditorias independentes.

A Agrex não se responsabiliza pelos tratamentos feitos para finalidades particulares dos Co-controladores, alheias à execução de seus contratos. A descrição do tratamento feito por Co-controladores poderá ser obtida diretamente de seus Encarregados.

Alguns dos Parceiros eventualmente prestarão serviços de outros países. Sempre que seus Dados Pessoais forem enviados para outros países, a transferência será feita conforme as leis aplicáveis.

O cumprimento desta Política é auditado e, periodicamente, serão implementadas ações corretivas para corrigir qualquer irregularidade. Se você acredita que esta política não esteja sendo cumprida, por favor, entre em contato o Encarregado pelo endereço ao final desta Política.

As responsabilidades da Agrex pelo tratamento descrito nesta Política estão limitadas aos esforços de adoção de boas práticas, nos termos do art. 32, da LGPD.

Buscando sempre melhorar os serviços e relacionamento com os Colaboradores, esta Política poderá passar por atualizações. Dessa forma, recomenda-se que você visite esta página periodicamente, para que tenha conhecimento sobre tais modificações. Caso sejam feitas alterações relevantes que ensejem um novo consentimento seu, será publicada a atualização no site da Agrex e divulgá-la por meio dos portais e de seu e-mail de contato/telefone, para solicitar a você um novo consentimento, se necessário.

Se você tem qualquer dúvida a respeito de como são tratados os seus Dados Pessoais ou gostaria de fazer algum requerimento, entre os previstos na LGPD, por favor, entre em contato com o Encarregado de Dados da Agrex, nos seguintes endereços do contato:

E-mail: lgpd@agrex.com.br