Política de Retenção e Descarte de Dados | hotelnet

A HOTELNET SERVIÇOS E TECNOLOGIA LTDA. (“hotelnet”), com sede na Rua Vergueiro, nº 3315, 4º andar, Vila Mariana, CEP 04101-300, inscrita no CNPJ sob o nº 00.000.000/0001-00, tem como compromisso primordial o respeito pela privacidade dos seus clientes, bem como a proteção e a segurança dos seus dados pessoais, em consonância com os dispositivos da Lei nº 13.709/2018 (“LGPD”) e com os demais dispositivos legais que regem a matéria.

A fim de conferir a máxima transparência a você, cliente, nós, da hotelnet, apresentamos a seguinte Política de Retenção e Descarte de Dados Pessoais (“Política de Retenção e Descarte”), a qual, redigimos de forma simples e acessível para que você compreenda, com clareza, a forma com que retemos e descartamos os seus dados pessoais. Vamos lá?

Para facilitar a sua busca, destacamos abaixo os principais tópicos desta Política de Retenção e Descarte. Ressaltamos que, esta, integra, de forma indissociável, as demais políticas da hotelnet (“Políticas”), dentre as quais, a Política de Privacidade e Proteção de Dados Pessoais (“Política”), o Termo e Condições de Uso de Website (“Termo e Condições de Uso”) e a Política de Cookies (“Política de Cookies”):

  1. INTRODUÇÃO
  1. Nós, da hotelnet, não só respeitamos a privacidade e os dados pessoais dos nossos visitantes e clientes, como valorizamos esse direito fundamental e personalíssimo! Reconhecemos que a gestão eficiente de dados pessoais e de registros são de distinta importância para garantirmos a sua proteção e segurança, e, assim, a alma do nosso próprio negócio, cujo core é a máxima satisfação dos nossos visitantes e clientes!
  1. A hotelnet reconhece, ainda, que a informação detida por mais tempo que o necessário acarreta não só riscos, mas custos adicionais de diversas ordens. Por esse motivo, informa, desde já, que só retém dados e informações por razões comerciais, legítimas e legais, e por razões jurídicas, sempre em cumprimento à legislação aplicável, em especial, a LGPD.
  1. OBJETIVO GERAL
  1. O objetivo geral da presente Política de Retenção e Descarte é indicar os tipos de dados pessoais retidos pela hotelnet, os períodos durante os quais esses dados pessoais serão mantidos, os critérios adotados para a fixação de tais períodos, bem como a forma com que os referidos dados serão eliminados.
  1. Para obter maiores informações sobre outros aspectos da proteção de dados pessoais realizados pela hotelnet, consulte as nossas Políticas, as quais podem ser encontradas nos seguintes links:

Política de Privacidade e Proteção de Dados Pessoais: https://hotelnet.com.br/politica-de-privacidade/ 

Termo e Condições de Uso de Website: https://hotelnet.com.br/termos-de-uso/

Política de Cookies: https://hotelnet.com.br/politica-de-cookies/ 

  1. OBJETIVOS ESPECÍFICOS
  1. A presente Política de Retenção e Descarte tem como objetivos específicos:
  1. Estabelecer limites temporais para a retenção de dados pessoais e garantir que eles sejam respeitados;
  2. Assegurar que os compromissos da hotelnet sejam integralmente cumpridos e que os direitos dos titulares dos dados pessoais sejam assegurados, principalmente, à luz da LGPD;
  3. Garantir o descarte seguro dos dados pessoais;
  4. Assegurar que os registros e documentos sejam retidos pelo período legal/contratual declarado, de acordo com as regras/orientações de cada órgão público;
  5. Mitigar riscos e/ou violações em relação a informações pessoais, especialmente, às confidenciais.
  1. ESCOPO
  1. Esta Política de Retenção e Descarte se aplica a todas as pessoas que atuam na hotelnet, sejam elas colaboradores permanentes ou terceiros, profissionais contratados por prazo determinado, em regime temporário ou na qualidade de subcontratados.
  1. A adesão a esta Política de Retenção e Descarte é obrigatória e a não conformidade pode levar a sanções/penalidades, inclusive de ordem contratual.
  1. RESPONSABILIDADES
  1. A hotelnet tem a responsabilidade geral pela gestão dos registros, bem como dos dados gerados pelas atividades dos seus departamentos, notadamente, para assegurar que os registros criados, recebidos e controlados no âmbito de cada setor, sejam gerenciados de modo a atender os objetivos desta Política de Retenção e Descarte.
  1. LEI GERAL DE PROTEÇÃO DE DADOS 
  1. Para a prestação, o fornecimento e/ou a oferta dos seus serviços (“Serviços”) e produtos (“Produtos”), bem como para a contratação dos seus colaboradores, a hotelnet precisa coletar e utilizar informações pessoais de clientes, potenciais clientes, candidatos a vagas de emprego, colaboradores (inclusive dos seus clientes) e eventuais terceiros com quem se relaciona comercialmente, visando realizar, de forma eficaz, funções e atividades cotidianas inerentes aos seus negócios.
  1. As informações a que se refere o item 6.1 podem incluir as abaixo indicadas, sem a elas se limitar: 
  1. Nome/Iniciais: primeiro nome, nome do meio, sobrenome;
  2. Características pessoais: idade, data e local de nascimento, gênero, nacionalidade, naturalidade, estado civil, número de filhos, foto, preferências de compra, preferências de navegação na internet, perfil comportamental;
  3. Filiação: nome da mãe;
  4. Dados de documentos ou documentos emitidos por órgãos oficiais: CPF, RG, CNH, CTPS, NIT, e/ou PIS/PASEP, título de eleitor;
  5. Informações residenciais: endereço e telefone residencial, e-mail pessoal, número de celular pessoal, mídias sociais;
  6. Informações sobre escolaridade: nível de escolaridade
  7. Informações profissionais: ocupação/cargo, endereço, telefone, e-mail e celular comercial, exame médico admissional;
  8. Informações financeiras: dados bancários (banco, agência, conta), salário e outros rendimentos;
  9. Informações sobre dispositivos móveis/computador: geolocalização, endereço IP, tipo de navegador, duração/frequência das visitas e páginas visitadas, registro de mensagens (conteúdos) trocadas por e-mail/whatsapp;
  10. Informações de plano de saúde: número de beneficiário no plano de saúde;
  11. Informações gerais sensíveis: dado biométrico.
  1. Para fins de cumprimento de requisitos legais, pode ser que a hotelnet, ocasionalmente, venha a tratar outras informações além das acima indicadas. Nesse caso, a hotelnet se compromete, desde já, a realizar o tratamento de todas as informações de acordo com a legislação aplicável, em especial, a LGPD.
  1. PROCEDIMENTOS E CRITÉRIOS
  1. A hotelnet mantém registro de dados de forma eficiente, sistemática e de acordo com os requisitos da LGPD e demais leis aplicáveis à matéria, utilizando, para tanto, como principal meio de armazenamento, o Google Drive (armazenamento em nuvem). A presente Política de Retenção e Descarte é amplamente divulgada para garantir uma abordagem padronizada de retenção de dados e registros de gestão. 
  1. Critérios. Os dados são retidos para fins de fornecimento de informações e evidências relacionadas às atividades operacionais da hotelnet, seja para a finalidade precípua de cumprimento de obrigação legal, de exercício regular de direitos ou de garantia dos seus interesses legítimos, o que inclui informações e evidências sobre as transações da hotelnet, bem como sobre os seus clientes, colaboradores e eventuais terceiros. 
  1. O critério para a fixação dos períodos de retenção de dados pessoais pauta-se nas finalidades de cada tratamento relativo a esses dados, as quais, juntamente com os respectivos períodos, poderão ser consultadas na Tabela de Períodos de Retenção de Dados (“Tabela”), parte integrante e indissociável desta Política de Retenção e Descarte, constante deste instrumento, sob a forma de anexo (Anexo I).
  1. Quando não for possível definir um período de retenção legal diretamente articulado com os requisitos da LGPD e/ou da legislação correlata, a hotelnet identificará os critérios pelos quais o período pôde ser determinado e fornecerá ao titular dos dados tal informação como parte desta Política de Retenção e Descarte.
  1. Todos os dados pessoais relativos às operações da hotelnet são mantidos, armazenados e eliminados de acordo com as diretrizes legais e desta Política de Retenção e Descarte. Para todos os dados pessoais e registros obtidos, utilizados e armazenados, a hotelnet:
  1. Realiza revisões trimestrais, verificando a finalidade, validade, precisão e necessidade da retenção;
  1. Estabelece e revisa trimestralmente o período de retenção dos dados;
  1. Ao executar as atividades a que se refere as alíneas (a) e (b), confere especial atenção aos seguintes tópicos relativos aos dados pessoais:
  1. Categorias dos titulares;
  2. Tipos de dados;
  3. Finalidade do tratamento;
  4. Base legal para o tratamento;
  1. Suspensão do descarte dos dados. Caso: (i) a hotelnet receba qualquer solicitação legal de registros ou informações, (ii) qualquer colaborador ou terceiros, prestadores dos seus serviços, se torne objeto de auditoria ou investigação, ou (iii) a hotelnet seja notificada de qualquer demanda judicial da qual seja parte, haverá a suspensão do descarte de quaisquer registros agendados até que a hotelnet seja capaz de cumprir com as referidas solicitações e/ou determinações.
  1. Armazenamento e acessos aos dados. Os documentos tratados pela hotelnet são mantidos em local seguro, com acesso exclusivo ao pessoal autorizado, sendo armazenados principalmente no Google Drive (armazenamento em nuvem). Uma vez decorrido o período de retenção, os documentos serão revisados, arquivados ou eliminados confidencialmente, a depender de sua finalidade, observado o disposto no item 7.4.
  1. Término do período de retenção. Uma vez que um registro ou dado tenha atingido a data estabelecida no período de retenção, conforme o disposto no Anexo I, os documentos serão revisados, arquivados ou eliminados confidencialmente, a depender de sua finalidade, observado o disposto no item 7.4.
  1. Destruição e descarte de dados. Todos os dados pessoais e sensíveis, em papel ou mídia eletrônica, são passíveis de destruição, de modo seguro, quando não mais se fizerem necessários, a fim de garantir a conformidade com a LGPD e o dever de confidencialidade da hotelnet para com os seus colaboradores, clientes e terceiros/parceiros, observado o disposto no item 7.4. Informamos, ainda, que as equipes dos departamentos da hotelnet são treinadas e aconselhadas adequadamente sobre os procedimentos e controles em vigor.
  1. Documentos físicos. Dentre os diversos valores da hotelnet, destaca-se o seu compromisso com a tecnologia. Por esse motivo, a empresa prioriza a coleta, o uso, o armazenamento e o descarte de dados pessoais pela via digital. Não obstante, alguns documentos, principalmente do departamento de Recursos Humanos (“RH”), a exemplo do exame médico admissional e demissional, permanecem também sob a forma física. Para esses casos, o arquivamento é realizado em armários com trancas, cujas chaves ficam na posse da Diretora do setor e a eliminação é de forma adequada e segura. 
  1. Dados eletrônicos e sistemas utilizados. A hotelnet utiliza sistemas, computadores e equipamentos de tecnologia em suas atividades, valendo-se das técnicas mais atuais para a garantia da segurança dos documentos que envolvem dados pessoais e confidenciais, tais como armazenamento em nuvem e antivírus atualizado. Quando tais equipamentos/sistemas precisam ser descartados, o procedimento é realizado de forma segura e ética.
  1. A eliminação de dados eletrônicos é organizada em conjunto com o Departamento de Segurança e Tecnologia da Informação (“TI”), que assegurará a remoção de todas as informações de modo que não possam ser recuperadas.
  1. Apenas o Departamento de TI pode autorizar e realizar o descarte de qualquer equipamento tecnológico. O procedimento de descarte é auditável e envolve uma combinação de eliminação eletrônica segura, com métodos físicos de destruição, capazes de excluir, permanentemente, os registros de dados antes do descarte do equipamento.
  1. Correspondências e memorandos. Salvo disposição contrária nesta Política de Retenção e Descarte ou no registro dos períodos de retenção, tem-se que as correspondências e/ou os memorandos devem ser mantidos pelo mesmo tempo que os documentos a que dizem respeito (ou seja, se um memorando pertencer a um contrato ou arquivo pessoal, a ele aplicar-se-á o mesmo período de retenção).
  1. Caso não tenha sido atribuído período específico para as correspondências e/ou memorandos, nem estejam estes relacionados a documentos que cujo período de retenção já tenha sido especificado, serão eles excluídos ou destruídos quando cessados o propósito e a utilidade do conteúdo.
  1. ELIMINAÇÃO DO DADO
  1. Em circunstâncias específicas, os titulares dos dados pessoais têm o direito de solicitar que as informações relativas à sua pessoa sejam apagadas. No entanto, a hotelnet esclarece, desde já, que este não é um direito absoluto. Os titulares dos dados pessoais podem exercer o direito de apagar as referidas informações e impedir o processamento apenas se configurada alguma(s) da(s) hipóteses abaixo:
  1. Quando os dados pessoais não são mais necessários ao propósito legítimo para o qual foram originalmente coletados/utilizados;
  2. Quando os dados pessoais foram coletados/utilizados de forma ilegal;
  3. Quando o indivíduo se opõe ao tratamento e não há interesse legítimo para o uso ou retenção, ou, ainda, quando não há a necessidade de manutenção dos dados para o cumprimento de obrigação legal ou exercício regular de direitos por parte da hotelnet;
  4. Os dados pessoais devem ser apagados para cumprir uma obrigação legal.

9. MONITORAMENTO 

9.1 A hotelnet, como detentora de ativos de informações, tem a tarefa de garantir a contínua conformidade dos seus processos e de suas operações à legislação aplicável, em especial a LGPD. Para tanto, monitora, constantemente, os fluxos de tratamentos de dados pessoais e revisa, trimestralmente, esta Política de Retenção e Descarte, atualizando-a, em caso de necessidade, sem o prejuízo da realização de eventuais auditorias. 

10. PERÍODO DE RETENÇÃO

10.1 A hotelnet tem como compromisso primordial o respeito pela privacidade dos seus clientes, bem como a proteção e a segurança dos seus dados pessoais, motivo pelo qual compromete-se a não reter esses dados por período maior do que o necessário a/ao: (i) cumprimento do objetivo para o qual os dados foram originalmente coletados, mantidos e tratados; (ii) cumprimento de obrigações legais ou regulatórias; (iii) exercício regular de direitos; e (iv) consecução dos interesses legítimos da hotelnet. Visando conferir a máxima transparência ao processo de retenção e descarte dos dados pessoais que trata, a hotelnet apresenta o Anexo I, o qual se compromete a observar e atualizar na medida da necessidade.

Esta Política de Retenção e Descarte foi modificada pela última vez em 19 de novembro de 2021.