• Aviso de privacidade
  • Política de Privacidade
  • LGPD Compliance
  • Termos e Condições
Aviso de privacidade

Política de Privacidade

Você pode visitar este site para se familiarizar com os serviços oferecidos pela MZ, ler relatórios e obter informações e notícias. Caso você precise fornecer informações, esta política tem o objetivo de esclarecer como a MZ coleta seus dados pessoais e lida com eles neste site, em conformidade com a Política de Privacidade Corporativa da MZ. Como a Política de Privacidade da MZ está sujeita a atualizações sem aviso prévio, a MZ recomenda que você consulte periodicamente a versão mais recente deste documento.

Declarações gerais de privacidade

1. Quaisquer informações fornecidas por usuários são coletadas e armazenadas de acordo com normas estritas de confidencialidade e segurança.

2. Dados pessoais de usuários são sempre coletados por meios legais e éticos para os fins que lhes são informados.

3. Dados pessoais não são coletados e processados pelo site, salvo com o consentimento livre e espontâneo do usuário, ou quando a coleta de dados é obrigatória em razão de questões legais ou contratuais, ou ainda quando a coleta é justificada pelos interesses legítimos da MZ, contanto que devidamente informado ao usuário.

4. Quaisquer coletas de dados e suas implicações serão informadas aos usuários com antecedência, seja por meio desta política ou no momento da coleta, para que eles possam decidir se estão dispostos a fornecer tais dados ou, quando o consentimento não for necessário, optem por não usar as funções do site.

5. A menos que a MZ receba uma ordem judicial de tribunais ou de órgãos competentes, dados de usuários jamais serão divulgados a terceiros ou utilizados para fins diferentes daqueles para os quais eles foram coletados.

6. Este site contém links e frames de outros sites, que podem ou não estar associados à MZ. Esses links e frames estão disponíveis para o benefício adicional dos usuários deste site; entretanto, isso não significa que a MZ tem plena ciência das práticas de privacidade de outros sites, bem como total responsabilidade por elas. Logo, a MZ não se responsabiliza por perdas ou danos causados pelo uso de tais links e frames.

Plataforma MZiQ

1. A maior parte dos serviços oferecidos pela MZ estão disponíveis no MZiQ, uma plataforma web cujo acesso se dá por meio de login protegido por senha. A MZ coleta dados de usuários relacionados à configuração, manutenção e autenticação das contas dos usuários.

2. As informações sobre a relação do usuário com o cliente, nome, e-mail e senha (ou hash) são necessárias para o funcionamento da plataforma e são processadas pela MZ com o interesse legítimo de mantê-la em funcionamento. Outros dados como endereço físico, contatos, cargo e apelidos são opcionais e coletados mediante autorização do usuário, sendo excluídos quando ele os apaga.

3. Dados de usuários, tais como aqueles necessários para a configuração de contas, mensagens e textos escritos pelo usuário, bem como bots ativos, são mantidos por parte da MZ enquanto o cliente mantiver o respectivo contrato, desde que a MZ não receba nenhuma solicitação de cancelamento do contrato, conforme aplicável.

Publicidade e mala direta por e-mail (mailing)

1. A MZ utiliza dados pessoais de usuários para marketing direcionado e não comercializa ou divulga esses dados a anunciantes terceiros.

2. Os usuários poderão receber a newsletter diária da MZ com as atualizações do mercado mediante o cadastro de seu endereço de e-mail em campo apropriado na página web da MZ. Dados coletados para esse fim não serão utilizados para outros fins e serão excluídos quando o usuário descadastrar o envio da newsletter por meio do link fornecido em cada e-mail.

3. Usuários afiliados a clientes da MZ poderão receber materiais de comunicação e mailings por parte da MZ, pelo e-mail cadastrado, com base no interesse legítimo da MZ de promover a comunicação e oferecer informações sobre seus serviços e produtos novos e existentes. Cada usuário poderá definir um limite para o tipo e a quantidade de e-mails recebidos no menu de preferências do usuário, na Plataforma MZiQ.

Acessar a coleta e o armazenamento de dados

A MZ está sujeita à legislação brasileira e, portanto, à coleta obrigatória de determinados dados de acesso de usuários, como endereços de IP, data e horário de acesso e data e horário de logon. Os registros dos dados de acesso podem ser mantidos para essa finalidade pelo período de 6 (seis) meses a partir da data da coleta, com o objetivo de cumprir a lei da coleta obrigatória. Os registros de dados de acesso referentes aos logins dos usuários da plataforma MZiQ e outros serviços necessários também podem ser mantidos por um período mais longo, considerando a duração do contrato de serviço com cada respectivo cliente e por um período máximo de dez (10) anos após a rescisão do contrato, com o objetivo específico de investigar e comprovar qualquer acesso inadequado à plataforma ou a outros serviços até a limitação de seus respectivos procedimentos de responsabilidade e com base nos interesses legítimos da MZ e de seus clientes em divulgar tal acesso inadequado para essa finalidade. Em todo caso, A MZ não utilizará os dados de acesso para outros fins.

Cookies

A MZ poderá usar cookies (pequenos arquivos armazenados no seu computador para acompanhar suas atividades em sites) para obter informações sobre o uso do site e de suas funções a fim de gerenciar a capacidade do sistema. Os usuários serão estimulados a aceitar ou recusar o uso de cookies sempre que acessarem o site. A qualquer momento, os usuários também poderão ativar mecanismos em seu navegador para informá-los quando os cookies forem ativados ou para impedir a ativação.

Direitos do usuário concedidos pela MZ

Pelo e-mail legal@mzgroup.com, os usuários poderão solicitar as seguintes informações à MZ relacionadas aos dados pessoais de cada um, em conformidade com as leis de privacidade aplicáveis: confirmação e acesso aos dados processados, correção de dados desatualizados, incorretos ou incompletos, bloqueio ou exclusão de dados em excesso ou desnecessários, informações sobre compartilhamento de dados, informações sobre consentimento e as implicações da negação de consentimento, bem como sobre revogação do consentimento e exclusão de dados processados autorizados pelo usuário.

Política de Privacidade Corporativa da MZ

Consulte a Política de Privacidade Corporativa da MZ para obter um panorama mais completo e preciso das práticas da empresa com relação à privacidade e proteção de dados.

Outras informações importantes sobre os termos e as condições de uso deste site estão disponíveis nos Termos e Condições de Uso.

Política de Privacidade

Política de Privacidade Corporativa

A Política de Privacidade Corporativa da MZ foi criada para demonstrar seu compromisso com a segurança e a privacidade das informações. Esta política determina como a MZ coleta e trata dados pessoais processados ​​na prestação de serviços e em outras atividades desenvolvidas pela MZ.

Escopo e aplicação

1. Todos os funcionários, agentes, fornecedores e prestadores de serviços de todas as empresas do MZ Group devem cumprir esta política e garantir a conformidade com seus termos, bem como com todas as leis de privacidade e proteção de dados aplicáveis.

2. Esta política aplica-se a todos os dados pessoais processados ​​pela MZ, incluindo informações de seus funcionários, clientes e terceiros, independentemente de o respectivo assunto dos dados ser protegido ou não por qualquer uma das leis e normas de privacidade aplicáveis.

3. Além da Política de Privacidade Corporativa da MZ, cada empresa do MZ Group pode adotar políticas adicionais para o tratamento de dados pessoais e o cumprimento das leis de privacidade localmente, as quais não podem fornecer menos proteção do que esta Política.

Orientações gerais

1. A MZ coleta e armazena dados pessoais de acordo com rígidos padrões de segurança e confidencialidade.

2. Todos os dados pessoais processados ​​pela MZ são obtidos por meios éticos e legais para fins específicos e claramente definidos, sempre amparados por uma base legal prevista na legislação aplicável. Como padrão, a MZ só processará dados de acordo com uma das hipóteses estabelecidas pela Lei Geral de Proteção de Dados – BR-LGPD (Lei Federal nº 13.709 / 2018, em vigor a partir de agosto de 2020). Também nos comprometemos a cumprir o Regulamento Geral de Proteção de Dados – GDPR da União Europeia (Regulamento (EU) 2016/679), bem como outras leis e regulamentos estrangeiros, desde que não sejam incompatíveis com outra legislação aplicável.

3. A MZ deve ser transparente com os titulares dos dados sobre a coleta e o processamento dos seus dados pessoais, bem como sobre suas consequências previsíveis, de maneira razoável e oportuna, conforme aplicável, de forma que os titulares possam escolher se desejam ou não dar seu consentimento, optar por não participar, exercer seus direitos de cancelamento ou quaisquer outros direitos previstos na lei aplicável.

4. A MZ somente divulgará dados pessoais a terceiros para os propósitos declarados conforme previsto em lei ou em atendimento a uma ordem legal de um tribunal ou autoridade competente com jurisdição sobre o respectivo controlador de dados do MZ Group.

5. A MZ deve manter a integridade e a confidencialidade dos dados pessoais que utiliza.

6. A MZ deve limitar a coleta, o armazenamento e o uso de dados ao mínimo estritamente necessário para atingir os propósitos de processamento declarados.

7. A MZ não deve manipular nenhum dado pessoal por mais tempo do que o necessário para o propósito de processamento. Quaisquer dados pessoais que não tenham mais finalidade deverão ser prontamente excluídos ou, se necessário, mantidos em segurança e segregados com o único objetivo de cumprir alguma obrigação legal aplicável ou pelo mais longo prazo de prescrição aplicável com base no interesse legítimo da MZ, como forma de proteção contra reivindicações e ações indevidas, sem qualquer outro processamento adicional.

Políticas de serviços

1. A MZ coleta dados como nome, endereço de e-mail, empresa em que trabalha e senha (ou hash) com o propósito legítimo de configurar, manter e autenticar contas de usuário na Plataforma MZiQ e nos sites da MZ. A MZ pode coletar dados adicionais que podem ser fornecidos ativamente por cada titular dos dados, se o respectivo titular consentir a coleta e o processamento desses dados para fins de personalização e identificação adicional na Plataforma MZiQ e nos sites da MZ.

2. Os serviços da MZ incluem o processamento de dados pessoais de terceiros, como nomes, participação acionária em companhias e outras informações relacionadas a atividades comerciais e corporativas em um painel destinado a executivos e funcionários da respectiva corporação para acompanhar e obter informações sobre assuntos como base acionária e controle.

Esse é o negócio principal da MZ. A coleta e o processamento desses dados são feitos com base em nosso interesse legítimo de manter essa atividade comercial de interesse vital para as partes interessadas envolvidas. A MZ não compartilha essas informações com outras empresas ou entidades, exceto conforme previsto nesta política.

3. Os dados pessoais de terceiros que são processados ​​pela MZ em relação aos serviços da MZ são fornecidos pelo cliente de acordo com suas respectivas práticas de privacidade ou estão disponíveis ao público e são obtidos legalmente das bolsas de valores por meio de serviços especializados de informações de mercado que acessam e compilam esses dados de acordo com as leis aplicáveis ​​e suas respectivas práticas de privacidade.

Políticas de marketing

1. A MZ usa os dados pessoais do usuário para marketing direcionado e não vende ou divulga dados pessoais do usuário a anunciantes terceirizados.

2. A MZ pode realizar práticas de marketing direto e enviar mala direta por e-mail a pessoas que já mantenham um relacionamento comercial com a MZ, com base no interesse legítimo da MZ em transmitir recomendações e informações sobre produtos e serviços existentes e novos da MZ.

3. Os dados pessoais relacionados a marketing e correspondência não serão utilizados para nenhum outro propósito pela MZ sem uma base legal apropriada para esse processamento adicional.

4. A MZ sempre fornecerá formas fáceis e prontamente acessíveis de optar por não receber marketing direto e mala direta por e-mail e manterá salvaguardas para proteger a privacidade dos titulares dos dados.

Políticas para funcionários

1. O acesso aos dados pessoais controlados pela MZ é restrito a funcionários autorizados que realmente precisam de tal acesso para realizar seu trabalho.

O uso indevido de dados pessoais em violação desta Política estará sujeito a penalidades disciplinares e legais por parte da MZ.

2. Os dados pessoais dos funcionários devem ser tratados de acordo com esta Política. Informações sobre o escopo, finalidades, bases legais, salvaguardas adicionais e direitos específicos relacionados ao tratamento desses dados devem ser fornecidas aos funcionários pela área de recursos humanos da respectiva empresa do MZ Group de acordo com suas políticas e práticas específicas.

Políticas para fornecedores e prestadores de serviço

1. Sempre que terceiros contratados para prestar serviços à MZ necessitem de acesso a dados pessoais, eles deverão assinar acordos de confidencialidade e/ou contratos de processamento de dados, conforme apropriado, bem como aderir às regras de privacidade da MZ.

2. Atualmente, a MZ utiliza os serviços das seguintes companhias e compartilha dados pessoais com eles limitados ao mínimo estritamente necessário para atingir os fins dos referidos serviços:

Prestador de serviço

País

Serviço

Dados compartilhados

Amazon.com, Inc. EUA Computação em nuvem (AWS) Todos os dados pessoais armazenados em nossos servidores baseados em nuvem
Automattic, Inc EUA Hospedagem web (WordPress) Dados pessoais relacionados ao log-in na plataforma de hospedagem web
Google, Inc. EUA Hospedagem de e-mail (Gmail) Quaisquer dados pessoais enviados por e-mail à MZ devem passar pelos servidores do prestador de serviços
Google, Inc. EUA Reconhecimento de texto (Dialogflow) Informações relacionadas às solicitações feitas em “bots” definidas por nossos clientes na Plataforma MZiQ
Odoo S.A. Bélgica CRM e ERP Informações de clientes e funcionários necessárias para nossas atividades, bem como informações de terceiros envolvidos na prestação do nosso serviço
SendGrid, Inc. EUA Mailing Informações de contato relacionadas ao envio de mala direta por e-mail para clientes e pessoas que optam por receber nossos e-mails
Slack Technologies Limited Irlanda Comunicação interna Qualquer dado pessoal enviado pelo nosso canal de comunicação interna

3. Consulte as políticas de privacidade de cada prestador de serviços para mais informações sobre suas práticas relacionados ao tratamento de dados de terceiros.

Direitos dos titulares dos dados

1. A MZ preservará os seguintes direitos relativos à privacidade dos titulares dos dados:

  • confirmação da existência do processamento dos dados dos titulares pela MZ;

  • acesso aos dados dos titulares processados ​​pela MZ;

  • correção de dados incompletos, incorretos ou desatualizados;

  • anonimização, bloqueio ou exclusão de dados desnecessários ou excessivos ou dados processados ​​em desacordo com as leis de privacidade aplicáveis;

  • sempre que possível, portabilidade dos dados pessoais do cliente para outro fornecedor de serviços ou produtos, de acordo com as leis de privacidade aplicáveis;

  • exclusão de dados pessoais processados ​​com o consentimento dos titulares dos dados, na medida prevista nas leis de privacidade aplicáveis;

  • informações sobre entidades públicas e privadas com as quais o controlador compartilhou dados;

  • informações sobre a possibilidade de negar o consentimento e as consequências de tal negação; e

  • retirada do consentimento, conforme previsto nas leis de privacidade aplicáveis.

2. Os titulares dos dados podem exercer esses direitos por meio da nossa Diretoria de Proteção de Dados (e-mail: legal@mzgroup.com).

3. A MZ entrará em contato com os titulares dos dados prontamente para confirmar a identidade da pessoa que realizou cada solicitação relacionada aos direitos de privacidade e processar as solicitações adequadamente.

Transferência de dados entre países diferentes

1. A MZ pode compartilhar e transferir dados pessoais entre empresas do MZ Group localizadas no Brasil e nos EUA para fins corporativos e comerciais, conforme especificado nas políticas e contratos da MZ. A MZ também pode transferir dados para processadores de dados de acordo com os respectivos contratos de processamento de dados e/ou serviço.

2. Sempre que dados privados forem transferidos entre países diferentes, a MZ garantirá que o país de destino ofereça direitos e proteção de privacidade adequados aos titulares dos dados e/ou que existam salvaguardas adequadas para manter a conformidade com as leis e normas de privacidade aplicáveis, bem como com esta Política.

3. Sempre que receber dados pessoais da Europa ou de outra jurisdição que exija medidas e/ou salvaguardas obrigatórias, a MZ celebrará o contrato de transferência de dados apropriado de forma a garantir a conformidade com as leis e normas de privacidade aplicáveis.

Leis de privacidade aplicáveis

1. O MZ Group tem sua sede corporativa em São Paulo (BR) e mantém empresas afiliadas em Nova York (NY-EUA), San Diego (CA-EUA) e Taipei (TW).

2. As leis brasileiras de privacidade são totalmente aplicáveis ​​à MZ e às suas atividades.

3. A MZ não é uma empresa sujeita à CCPA e sua Seção 1798.140 (6) (1) (A-C), entretanto a MZ compromete-se a receber e responder a solicitações de privacidade provenientes de titulares de dados californianos dentro do limite do razoável, de acordo com esta Política.

4. A MZ não é uma empresa controladora ou processadora de dados sujeita à EU-GDPR e seu Artigo 3(1-3), entretanto a MZ compromete-se a receber e responder a solicitações de privacidade provenientes de titulares de dados europeus dentro do limite do razoável, de acordo com esta Política.

Encarregado de Proteção de Dados

A MZ conta com um Encarregado de Proteção de Dados, de acordo com a BR-GDPL. Toda e qualquer solicitação, dúvida e reclamação pode ser enviada ao Diretor de Proteção de Dados da MZ por meio dos seguintes contatos:

MZ Consult Serviços e Negócios Ltda.

(A/C Diretoria de Proteção de Dados)

E-mail: legal@mzgroup.com

Telefone: +55 11 4780-3692

Endereço: Avenida das Nações Unidas, 14261, 27º andar, 04794-000

São Paulo/SP, Brasil

Revisões da Política

1. Esta Política deve ser revisada e atualizada pelo menos anualmente ou com a frequência necessária, com base na entrada em vigor de novas leis aplicáveis ​​ou na adoção de novas práticas pela MZ.

2. A MZ deve fornecer treinamento apropriado sobre cada versão da Política a todos os funcionários, agentes, fornecedores e prestadores de serviços de todas as empresas do MZ Group.

3. Cada nova versão desta Política será prontamente publicada no site da MZ e nos seus canais de comunicação internos e externos.

Alterações deste Termo

1. A MZ está sempre fazendo atualizações para melhorar a funcionalidade da plataforma MZiQ. Consequentemente, estes Termos de Uso podem ser alterados a qualquer momento e a critério exclusivo da MZ, visando o desempenho contínuo da Plataforma MZiQ. A MZ enviará um e-mail ao Usuário, informando que os Termos de Uso foram alterados e solicitará que o Usuário aceite as novas disposições. Se o Usuário não concordar com as alterações dos Termos de Uso, poderá optar por rejeitar os novos Termos de Uso, a seu critério exclusivo, mas isso significa que o Usuário não poderá acessar a plataforma MZiQ e utilizar suas funcionalidades. Se o Usuário continuar usando a plataforma MZiQ, mesmo após a alteração dos Termos de Uso, isso significa que ele concorda com todas as alterações.

O que é LGPD?

O Regulamento Geral de Proteção de Dados (LGPD) da União Europeia, que define as regras para o processamento e a livre movimentação de dados pessoais, entrou em vigor em maio de 2018.

Para acessar a lei na íntegra, visite: https://eur-lex.europa.eu/legal-content/PT/TXT/?uri=CELEX%3A32016L0681

Principais termos do LGPD

Titular de dados – O LGPD define titular de dados como uma pessoa física identificada ou identificável. Em outras palavras, titulares de dados são pessoas que fornecem informações ou sobre as quais são fornecidas informações em conexão com seus negócios e operações.

Controlador de dados – A definição do LGPD para um controlador é a de pessoa física ou jurídica, autoridade pública, agência ou outro órgão, que, isoladamente ou em conjunto com outras partes, determina a finalidade e o meio para o processamento de dados pessoais.

Processador de dados – Processadores de dados são entidades que processam dados pessoais em nome dos controladores de dados, conforme orientadas por eles.

Consentimento – O LGPD reforça as normas de divulgação relacionadas ao consentimento, tendo em vista que ele precisa ser dado de forma livre, específica, informada e sem ambiguidades, mediante o uso de linguagem jurídica simples por parte dos controladores, sendo claramente distinguível de outros assuntos.

O que a LGPD considera como dados pessoais?

De acordo com o LGPD, dados pessoais são informações relacionadas a uma pessoa física, que pode ser entendida como um indivíduo, identificado ou identificável, sendo considerada identificável a pessoa que pode ser distinguida, de forma direta ou indireta, pela referência a um elemento de identificação como um nome, número de identificação, dados de localização ou um ou mais elementos específicos de identidade física, fisiológica, genética, mental, econômica, cultural ou social.

Quais empresas devem se adaptar ao LGPD?

O Regulamento Geral de Proteção de Dados aplica-se a qualquer empresa que armazena ou processa dados pessoais de cidadãos da União Europeia, ainda que tal empresa não tenha presença comercial na União Europeia.

Como a MZ lida com seus dados pessoais?

A MZ tem o compromisso de proteger a privacidade e a segurança das informações que recebe de seus clientes.
A empresa realiza o processamento de dados pessoais para prestar os serviços contratados pelos seus clientes. Contudo, ela coleta apenas dados que são necessários para a realização desses serviços.
A MZ aperfeiçoa, de forma contínua, seus procedimentos de segurança e tratamento interno, conforme detalhado em sua Política de Privacidade Corporativa.

Quais os impactos causados pela LGPD na rotina de relações com investidores?

A MZ mapeou todas as fontes de captura de dados em suas plataformas de tecnologias que contemplam: website de relações com investidores, plataforma de webcast, sistema de mailing e ferramenta de CRM com gestão de base acionária.

Nesse sentido foram identificadas cinco fontes de captura de dados:

  • Formulário de Cadastro do Website de RI: Fale com o RI
  • Formulário de Cadastro no Mailing List
  • Formulário de acesso ao Webcast Trimestral e Company Day
  • Uso de cookies no Website de RI
  • Base acionária de investidores enviada pelo Banco Custodiante

Com exceção dos dados contidos no arquivo de base acionária disponibilizado pelo Banco Custodiante da Companhia e protegido por ser uma informação de direito regulatório, uma vez que o usuário é acionista da companhia, os demais dados são coletados com o consentimento do usuário, uma vez que o mesmo é o responsável por fornecer suas informações de livre e espontânea vontade.

Destacamos que nenhum tipo de informação capturada é compartilhada com a MZ ou outra companhia, ficando a mesma armazenada em bancos de dados seguro com acesso exclusivo ao Cliente da MZ, ficando a critério do cliente delimitar via cadastro de usuários na plataforma, as pessoas de sua equipe que terão acesso às informações.

Com relação aos dados coletados, esses são de baixa criticidade, uma vez que se limitam a:

  • Nome do usuário
  • E-mail
  •  Telefone
  • Nome da empresa
  • Idioma de preferência

O usuário também tem o direito de omitir os dados, podendo, por exemplo, no caso do campo “Nome do usuário”, preencher somente o primeiro nome ou até mesmo digitar um nome falso.

O LGPD reforça as normas de divulgação relacionadas ao consentimento, tendo em vista que ele precisa ser fornecido de forma livre, específica, informada e sem ambiguidades, mediante o uso de linguagem jurídica simples por parte dos controladores, sendo claramente distinguível de outros assuntos.

Nesse cenário, a recomendação é que seja implementado:

  1. Termo de Aceite via check box em todos os pontos de captura de dados
    • § Formulário de Cadastro no Mailing List
    • § Formulário de Fale com o RI
    • § Formulário para acessar o webcast trimestral ou Company day

  1. Alerta de uso de cookies no primeiro acesso de cada IP no website

Inclusão de mensagem sobre o uso de cookies, que aparece somente no primeiro acesso do IP ao website de relações com investidores da Companhia, exemplo:

  1. Inclusão de informações sobre uso de dados e confidencialidade no website

Adicionar informações sobre o uso de dados, segurança e confidencialidade no documento de Termos de Condições de Uso do website de relações com investidores, incluindo informações acerca dos dados coletados e forma de coleta; finalidades específica do uso dos dados; forma e duração do uso dos dados; identificação dos controladores dos dados e suas informações de contato; detalhamento do uso compartilhado de dados; responsabilidades dos controladores e operadores de dados; e direitos dos usuários com relação ao tratamento de seus dados pessoais na forma da LGPD, além de, no caso de consentimento, explicações acerca dos riscos e possibilidade de negar e retirar o consentimento a qualquer momento, bem como eventual impossibilidade de uso de um ou mais serviços se o consentimento for negado.

  1. Restrição de acesso e segurança no armazenamento

Implantação de políticas e processos na rotina de relações com investidores, de maneira que todos os relatórios que contenham informações pessoais, como por exemplo, base acionária e arquivo de mailing list, estejam salvos em ambiente seguro com controle de acesso e auditoria de acesso via log por usuário, de maneira que seja possível identificar qualquer vazamento de dados.

Destacamos que a plataforma da MZ conta com alto nível de segurança, onde todos os dados são armazenados com criptografia de maneira que somente a empresa tem acesso às suas informações, e também concedemos o permissionamento para que a empresa possa deletar um contato e por consequência todo e qualquer rastro de dados históricos do usuário.

O que a MZ fez como parte de sua conformidade com o LGPD?

Após a publicação da LGPD em 2018, a MZ contratou consultorias para ajudar a conduzir uma auditoria de processos e definir as áreas que precisavam ser abordadas.

Desde então, aqui está o que conquistamos:

  • Exercícios de mapeamento de dados: entrevistas realizadas com cada departamento e pessoal envolvido para mapear todas as áreas da organização para entender o fluxo de dados pessoais em processos e sistemas, de modo a possibilitar que seja produzida documentação registro de operações de tratamento de dados e o estabelecimento de um programa efetivo de governança em privacidade e proteção de dados pessoais.
  • Encarregado pelo tratamento dos dados pessoais:
  • Equipe central do LGPD: estabelecemos uma equipe central, cuja meta era reunir-se mensalmente com o encarregado pelo tratamento dos dados pessoais para revisar os requisitos, o progresso e garantir que as mudanças necessárias fossem priorizadas e concluídas conforme prazos legais.
  • Treinamento e Conscientização: realizamos treinamentos internos com todos os colaboradores, estabelecendo um programa para ajudar nossos funcionários e novas contratações a entender o que é a LGPD e quais são suas funções para ajudar a garantir a conformidade.
  • Contratos com Terceiros: revisamos todos os fornecedores com os quais trabalhamos, e apresentamos os contratos revisados ​​que estabelecem as obrigações específicas de ambas as partes de acordo com a LGPD.
  • Documentação: atualizamos nossa Política de Privacidade e tornamos ela publica em nosso website no link: https://www.mzgroup.com/terms-and-conditions-of-service/, adicionando também detalhamento sobre Aviso de Privacidade e Termos & Condições.
  • Ajustes de tecnologia e mudanças no processo: estabelecemos processos de violação de dados, o tratamento de solicitações de acesso e configuramos procedimentos para garantir a conformidade em uma base contínua.
  • Estabelecimento de um programa de governança em privacidade: estabelecemos regras de governança a fim de assegurar a efetividade da proteção de dados e manter atualizados o regime de funcionamento, os procedimentos, as normas de segurança, os padrões técnicos, as obrigações específicas para os diversos envolvidos no tratamento, as ações educativas, os mecanismos internos de supervisão e de mitigação de riscos e outros aspectos relacionados ao uso dos dados pessoais.
A MZ está pronta para atender as demandas da nova lei de proteção de dados?

Sim. A MZ tem trabalhado em conjunto com escritórios de advocacia e consultorias especializadas de forma diligente para garantir que nossos processos e sistemas levem em consideração os requisitos do novo regulamento. Nossos relacionamentos são baseados na confiança e, para esse fim, quaisquer dados pessoais que trocamos são mantidos em total segurança e de acordo com as leis aplicáveis. Acreditamos que a conformidade com a LGPD não deve ser tratada como uma iniciativa ou projeto único, e nosso Programa de Privacidade continuará a se adaptar para garantir que essa confiança seja tratada sempre com respeito.

Como a MZ trata as solicitações de acesso a dados?

De acordo com as leis de proteção de dados, nossos clientes seriam considerados controladores de dados (ou aqueles que determinam o que e como os dados devem ser processados). Por outro lado, a MZ fornece as ferramentas para obter dados pessoais e seria o Processador (em outras palavras, processamos dados em nome de nossos clientes).

Caso a MZ receba uma Solicitação de Acesso a Dados (ou solicitação relacionada ao exercício de algum outro direito previsto na legislação de proteção de dados pessoais) diretamente de um Titular dos Dados ou do indivíduo cujos dados pessoais são processados, será solicitado ao titular dos dados que contacte a organização para a qual forneceu suas informações.

Por sua vez, quando nossos clientes (o controlador) nos pedem ajuda para fornecer as informações solicitadas por um titular dos dados ou para apagar, bloquear, anonimizar ou restringir o uso de dados pessoais, a MZ trabalhará diretamente com nossos clientes como parte de nossa obrigação juntos a LGPD.

É importante observar que a responsabilidade de garantir a identidade do titular dos dados é do Controlador. A LGPD espera que os controladores façam uso dos meios adequados nesse sentido e incentivamos nossos clientes a trabalhar com suas equipes jurídicas para determinar a melhor maneira de fazer isso.

A MZ armazena algum dado do Google Analytics?

Nenhum tráfego de usuário ou dados de análise da web são armazenados pela MZ. Todos os dados são enviados ao Google e acessados ​​a partir do CMS por meio da API do Google Analytics.

Para perfis do Google Analytics gerenciados por clientes e usados ​​em nossos produtos, o quarto trimestre recomenda as seguintes ações:

Revise seus controles de retenção de dados. Informações adicionais podem ser encontradas aqui: https://support.google.com/analytics/answer/7667196

Observe que essas são apenas recomendações da MZ e encorajamos nossos clientes a trabalhar com suas equipes jurídicas e de TI para determinar o escopo da aplicabilidade da LGPD em suas organizações.

Quais terceiros estão potencialmente envolvidos no tratamento de dados privados para serviços e produtos da MZ?

Uma lista dos subprocessadores atuais e suas funções pode ser encontrada no nosso website na seção de política de Privacidade, no link: https://www.mzgroup.com/terms-and-conditions-of-service/

Como devo tratar o cadastro no mailing list?

Como parte das adaptações para atender a LGPD, é importante que nossos clientes entendam as ações específicas necessárias para garantir a conformidade.

Abaixo estão as recomendações para os clientes (referidos como Controladores de Dados ao longo do regulamento) em relação aos formulários de inscrição por e-mail de acordo com os novos requisitos.

Nos casos em que a MZ hospeda ou fornece formulários de inscrição por e-mail, a MZ é considerada o processador de dados. Como um Processador de Dados, a MZ fará todas as alterações solicitadas em nome de nossos clientes, os Controladores de Dados, desde que essas alterações sejam documentadas e de acordo com o regulamento.

Ações Recomendadas:

  • Seja claro sobre o tipo de informação que os usuários receberão e quando a receberão.
  • Seja transparente sobre com quem os dados serão compartilhados.
  • Use uma linguagem clara e inequívoca sobre como obter consentimento.
  • As caixas de seleção de opção de lista de e-mails específica, se usadas, devem ser desmarcadas (desmarcadas) por padrão para garantir que o consentimento seja explícito.

Sugestão de texto para inclusão no website:

Ao fornecer seu endereço de e-mail, você autoriza a a enviar atualizações relevantes por e-mail de Relações com Investidores.

Na , prometemos tratar seus dados com respeito e não compartilharemos suas informações com terceiros. Você pode solicitar que suas informações sejam removidas a qualquer momento entrando em contato com nossa equipe de suporte ao cliente: ri@empresa.com.br ou clicando no botão de descadastrar contido em todos os e-mails enviados

Para obter mais informações sobre como protegemos suas informações, consulte nossa Política de Privacidade.

Quando a LGPD entrou em vigor? E o que são dados?

Na prática, a Geral de Proteção de Dados – LGPD entrou em vigor no dia 18 de setembro de 2020, para proteger as pessoas naturais quanto ao tratamento dedicado aos seus dados pessoais, seus dados sensíveis e os dados de crianças e adolescentes.

Mas, o que são dados? Dados pessoais são informações que permitem identificar uma pessoa como seu RG, CPF e outros dados. Dados sensíveis são aqueles relativos à origem étnica, convicção religiosa, opinião política, filiação a sindicato e outros. Dados anonimizados são aqueles que não individualizam uma pessoa e por isso, não são tratados como dados pessoais.

A LGPD impacta diretamente todos os negócios – independentemente do segmento em que atuam – que acessam, coletam ou tratam dados de pessoas físicas, tanto no meio digital quanto no meio físico.

A LGPD é uma lei que tem o objetivo proteger a privacidade de informação em relação às empresas, oferecendo ao usuário maior clareza e controle dos dados pessoais retidos e tratados nos bancos das organizações.

Para as empresas listadas em bolsa ou em processo de abertura e capital, nossa opinião é que os investidores irão atribuir um valor premium às empresas que demonstram uma forte adesão ao novo regulamento, semelhante à forma como os investidores veem as empresas com fortes práticas de governança corporativa e programas de ESG. As empresas que ainda não começaram a planejar precisam se organizar, começar a entender e implementar suas respostas, e dessa forma, mitigar o fator de risco.

Essa onda de transformação criou a necessidade por parte das companhias de gerar, constantemente, inovação e usar a tecnologia a favor do desenvolvimento do negócio, seja para conhecer melhor os seus clientes, melhorar o relacionamento com seus stakeholders ou aprimorar o atendimento.

O que fazer no caso de vazamento de dados?

No caso de vazamento de dados, o importante é ser transparente. Toda companhia deve ter um Comitê de Crise, que esteja preparado para fornecer uma resposta muito rápida e ter um plano de crise prévio, monitorando constantemente os canais de comunicação.

Lembramos que vazamentos de dados e outros incidentes de segurança não devem ser escondidos, porque, além de isso ser uma prática desaconselhável por trazer riscos aos titulares de dados, a LGPD exige que qualquer evento adverso que possa ter potencial de danos deve ser comunicado à autoridade nacional e às pessoas afetadas.

A proteção de dados será um ativo importante, dessa forma, em caso de vazamento, é preciso esclarecer qual o nível de proteção e recursos de tecnologia que a empresa utilizou, isso tanto para proteção legal como principalmente no impacto na imagem e no valor futuro da empresa.

Quais são as obrigações impostas pela LGPD?

Toda legislação conta com direitos e deveres, e com a LGPD não é diferente. Na busca pela proteção de dados, diversos tópicos entram em ação para trazer segurança aos usuários. Vejamos alguns deles a seguir:

  • Permissão para uso de dados: no processamento de dados pessoais dos cidadãos, a empresa precisa receber uma permissão assertiva de cada indivíduo ou justificar a coleta e o uso dos dados em alguma outra autorização da GDPR para fazê-lo;
  • Direito à exclusão de dados pessoais e à oposição ao seu uso: se uma informação deixa de ser relevante para a finalidade que motivou sua coleta ou estiver sendo utilizada sem a devida autorização ou justificativa, as empresas devem encerrar o seu uso e/ou deletá-la;
  • Proteção para crianças e adolescentes: em uma seção especial do texto da lei, existem regras para evitar a exposição excessiva de crianças e adolescentes, exigindo consentimento dos pais para menores de 12 anos;
  • Portabilidade: o usuário tem o direito de transferir, sem limitações, seus dados pessoais de uma empresa para outra, no momento em que bem desejar;
  • Ciberataques e vazamento: as empresas são obrigadas a notificar os clientes no prazo de 72 horas após tomarem conhecimento de uma invasão ou roubo de dados;
  • Comunicação objetiva: as empresas processadoras de dados devem explanar detalhada e claramente as políticas de privacidade, incluindo com informação de todas as empresas com acesso aos dados e respectivas responsabilidades, de maneira que os usuários compreendam;
  • Transferência de dados: os dados de cidadãos que são protegidos pela GDPR só podem ser transferidos para países que possuem leis semelhantes de proteção de dados pessoais;
  • Proteção pela autoridade nacional: os cidadãos tem direito de peticionar para a Autoridade Nacional de Proteção de Dados para que esta possa exigir a realização de seus direitos se eles forem descumpridos pelas empresas;
Termos e Condições

Termos e Condições

A navegação e a consulta pública deste site estão sujeitas aos Termos e Condições e às disposições da Política de Privacidade da MZ descritas abaixo.

Declarações, responsabilidades e danos

1. A MZ não garante que o conteúdo, os instrumentos e o material utilizados e oferecidos no site estão devidamente atualizados e/ou completos; portanto, não se responsabiliza por danos causados por erros que envolvam conteúdo e software, bem como por falha de quaisquer equipamentos.

2. A MZ não se responsabiliza, expressa ou tacitamente, pelo uso indevido de informações, instrumentos ou materiais disponibilizados e/ou dos equipamentos usados para acessar este site, independentemente da finalidade, por qualquer usuário, os quais são totalmente responsáveis por qualquer violação de seus próprios direitos ou de direitos de terceiros, independentemente de tais danos terem sido causados ou não pelo uso indevido.

3. Em nenhuma hipótese, a MZ, seus executivos ou seus funcionários serão responsabilizados por quaisquer perdas ou despesas diretas ou indiretas especiais, incidentais ou consequentes decorrentes da conexão a este site, do uso ou da incapacidade de uso por qualquer parte, em razão de falhas, erros, omissões, interrupções, defeitos ou atrasos na operação ou na transmissão, vírus de computador ou falhas em linhas de transmissão ou em sistemas, ainda que a MZ ou os seus representantes tenham sido avisados sobre a provável ocorrência de tais danos, perdas ou despesas.

4. O fornecimento adequado de todos os recursos de internet, sem exceção, é de total responsabilidade do usuário do site.

5. A MZ não se responsabiliza pelo conteúdo de outros sites (i) cujos endereços estejam disponíveis nas páginas deste site; (ii) que disponibilizam o endereço deste site, assim como não se responsabiliza por quaisquer danos causados pelos sites mencionados neste item.

6. O conteúdo de ferramentas de disseminação de informações como chats, blogs, fóruns e outras ferramentas disponíveis para o público geral neste site representam a publicação das opiniões pessoais daqueles que contribuíram com o conteúdo e não refletem necessariamente as opiniões da companhia. Portanto, a MZ não se responsabiliza por tais opiniões ou declarações.

Privacidade

1. A MZ reserva-se o direito de melhorar a funcionalidade deste site com base em análise e consolidação de informações e sugestões compiladas, bem como em oportunidades que tais dados apresentem para todos os usuários do site.

2. A MZ está sujeita às leis de privacidade brasileiras, bem como a outras leis nacionais e internacionais, conforme aplicável. A MZ segue as mais rigorosas normas de privacidade pertencentes às leis brasileiras e europeias com o objetivo de proteger as informações confidenciais dos usuários e de outras partes interessadas.

3. Para mais informações sobre o uso das informações coletadas por este site, consulte sua Política de Privacidade.

Direitos autorais e propriedade intelectual

Salvo disposição em contrário, todo o conteúdo das páginas deste site, tais como informações, materiais, ferramentas, disposição de páginas, gráficos e ilustrações são propriedades da MZ ou de terceiros que concederão legalmente os direitos de uso.