Ícone usuarioAcessar conta
  2. Usuário
  3. Estabelecimentos
  4. Empresa ELO
  5. Empresa Mega

Política de Privacidade

Privacidade 

 

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO 

  1. INTRODUÇÃO 

Esta política especifica e define as bases seguras para o desenvolvimento de produtos e a proteção necessária para garantir a segurança dos usuários, dados e informações no âmbito das atividades comerciais da MEGA VALE. 

  1. OBJETIVO 

A Política de Segurança da Informação Externa tem como objetivo assegurar a transparência para os clientes sobre as práticas de Segurança da Informação da MEGA VALE, bem como orientar os fornecedores quanto aos requisitos mínimos de Segurança da Informação no tratamento das informações relacionadas à confidencialidade, integridade, disponibilidade, autenticidade e legalidade. 

  1. PRINCÍPIOS 

A MEGA VALE, adota os seguintes princípios para garantir a segurança da informação: 

  • Conscientizar todos os colaboradores e responsáveis pela segurança da informação anualmente e da responsabilidade de tais informações. 

  • Garantir os recursos necessários para financiar os controles de segurança da informação para a continuidade dos negócios, conforme leis, portarias, regulamentos e contratos. 

  • Assegurar que todas as informações sejam acessadas apenas por pessoas autorizadas, no limite do que for necessário o acesso (Confidencialidade). 

  • Garantir que pessoas autorizadas tenham acesso à informação de forma precisa, completa e protegida de alterações indevidas ou acidentais, disponibilizando apenas para aquilo que for necessário (Integridade, Autenticidade e Disponibilidade). 

  • Coletar e tratar Dados Pessoais apenas quando houver uma justificativa legal e/ou quando estritamente necessários para finalidades específicas (Legalidade e Minimização). 

  • Assegurar a transparência aos titulares de Dados Pessoais sobre o tratamento de seus dados e a forma como estes são tratados (Transparência). 

  1.      REGRAS E NORMATIVAS APLICÁVEIS 

  • Lei n. 13.709/2018 (Lei Geral de Proteção de Dados Pessoais). 

  • Lei n. 12.965/2014 (Marco Civil da Internet). 

  • Normas e procedimentos internos revisados e aprovados periodicamente. 

  1. DIRETRIZES 

São estabelecidas as seguintes diretrizes: 

5.1. POLÍTICA PARA USO DOS ATIVOS 

Evitar a criação de material impresso contendo dados pessoais e, quando necessário, restringi-lo e obter prévia autorização da Mega Vale. 

Sempre destruir materiais impressos de forma segura. 

5.2. POLÍTICA PARA TRANSFERÊNCIA DE INFORMAÇÕES 

Criptografar dados pessoais transmitidos por redes públicas. 

Implementar controles apropriados para assegurar que os dados alcancem o destino pretendido. 

5.3. POLÍTICA DE CONTROLE DE ACESSO 

Assegurar que colaboradores e terceiros contratados com acesso a dados estejam sujeitos a obrigações de confidencialidade. 

Manter registros atualizados de usuários autorizados. 

Manter procedimentos de autorização para dados armazenados, para que não sejam acessíveis a qualquer pessoa. 

5.4. POLÍTICA DE BACKUP 

Proteger dados e assegurar a continuidade das operações, pois meio dos fornecedores que prestam serviço com esta finalidade. 

Registrar esforços de restauração de dados, identificando responsáveis e dados restaurados, permitindo, quando necessário, a exclusão das informações retidas. 

5.5. POLÍTICA DE GESTÃO DE EVENTO 

Estabelecer critérios claros sobre a disponibilidade e utilização de informações de registros, ressaltando que tais critérios advém dos fornecedores contratados pela Mega Vale. 

Determinar tempos de retenção para registros de eventos. 

5.6. POLÍTICA DE GESTÃO DE INCIDENTES 

O fornecedor contratado deverá cooperar com a MEGA VALE em incidentes de segurança da informação, analisando criticamente cada incidente para determinar se houve violação de dados pessoais e/ou dados sensíveis. 

5.7. POLÍTICA DE CONFORMIDADE COM REQUISITOS LEGAIS E CONTRATUAIS 

Garantir que dados e backups estejam armazenados em locais permitidos por contrato e regulação, permitindo monitoramento do desempenho dos serviços contratados pela MEGA VALE. 

5.8. POLÍTICA DE ANÁLISE CRÍTICA DA SEGURANÇA DA INFORMAÇÃO 

Todo fornecedor deverá comprovar a implementação e operação de normas de segurança da informação e disponibilizar evidências de segurança quando solicitado, por meio de auditorias, pela Mega Vale. 

5.9. POLÍTICA PARA PROTEÇÃO DE INFORMAÇÃO PESSOAL 

Consentimento e Escolha 

Facilitar o exercício dos direitos dos titulares de dados pessoais quanto ao acesso, correção e/ou exclusão de seus dados, por meio dor fornecedores. 

Legitimidade e Especificação da Finalidade 

Utilizar dados pessoais apenas conforme instruções da MEGA VALE e não para fins de marketing sem consentimento expresso. 

Limitação da Coleta 

Coletar apenas dados pessoais necessários para objetivos especificados. 

Minimização 

Apagar ou destruir arquivos e documentos temporários dentro de um período especificado. 

Limitação de Uso, Retenção e Divulgação 

Notificar a MEGA VALE sobre qualquer solicitação legal de divulgação de dados pessoais. 

Registrar divulgações de dados pessoais a terceiros e qual a razão do fornecimento, informando, ainda, o que foi fornecido.. 

Precisão e Qualidade 

Assegurar a precisão e qualidade dos dados pessoais tratados, implementando mecanismos de controle para verificar a precisão e qualidade dos dados periodicamente. 

Abertura, Transparência e Notificação 

Informar à Mega Vale sobre o uso de subcontratados para tratamento de dados pessoais, sendo que referidos subcontratos devem especificar medidas técnicas e organizacionais mínimas para a proteção de dados pessoais e possuir a mesma diretrizes do contrato com a Mega Vale. 

Acesso e Participação Individual 

Permitir o acesso dos titulares de dados aos seus dados pessoais. 

Facilitar a correção e remoção de dados pessoais conforme solicitado. 

Responsabilização 

Assegurar a confidencialidade dos colaboradores com acesso a dados pessoais. 

Notificar prontamente sobre qualquer acesso não autorizado a dados pessoais. 

Transferência e Compartilhamento 

Documentar os Países onde dados pessoais podem ser armazenados. 

Informar alterações na transferência internacional de dados. 

Avaliação de Fornecedores 

Avaliar provedores e fornecedores que armazenam e processam dados sob o ponto de vista de Segurança da Informação. 

  1. MUDANÇAS NA POLÍTICA 

Esta Política de Segurança da Informação e Proteção de Dados pode passar por atualizações para refletir melhorias realizadas. Recomenda-se a visita periódica desta página para conhecimento sobre as modificações efetivadas. 

 

POLÍTICA DO CANAL ÉTICO 

  1. OBJETIVO 

Esta Política tem como objetivo trazer transparência aos mecanismos de tratamento de denúncias adotados pela MEGA VALE, em conformidade com nosso Código de Conduta e princípios éticos, e visa desencorajar qualquer tipo de prática ou atividade que esteja em desacordo com nossos ideais de diversidade, respeito pelas pessoas, senso de responsabilidade e excelência no atendimento aos clientes. 

  1. ABRANGÊNCIA 

Aplica-se a todos os colaboradores, clientes, parceiros, fornecedores e demais pessoas físicas e jurídicas que possuem algum tipo de relacionamento com a MEGA VALE, seja interno ou externo. 

  1. DEFINIÇÕES 

  • Colaboradores: Todos os funcionários que possuem contrato de trabalho vigente com a MEGA VALE. 

  • Denunciante: Aquele que faz a denúncia. 

  • Retaliação: Qualquer ação que visa punir o denunciante, como medida disciplinar injustificada, demissão, suspensão, intimidação, transferência involuntária de equipe ou cargo, recusa em promover, boatos internos e externos sobre o desempenho profissional, ameaças, entre outros. 

  1. DIRETRIZES 

4.1. Postura Institucional 

A MEGA VALE repudia veementemente qualquer ato ilegal ou antiético praticado por um funcionário, cliente ou terceiro com relação à empresa. Todas as comunicações de boa-fé são incentivadas com o objetivo de melhorar o ambiente de trabalho. 

4.2. Temas Cobertos por Esta Política 

  • Suborno e Corrupção 

  • Lavagem de Dinheiro e Financiamento ao Terrorismo 

  • Conflito de Interesses 

  • Violação de Direitos Humanos 

  • Discriminação ou Assédio 

  • Violações à Legislação de Concorrência 

  • Violações à Lei Geral de Proteção de Dados 

  • Uso inadequado de registros financeiros e não financeiros 

  • Prejuízos à saúde, segurança e ao meio ambiente 

  • Uso indevido de recursos ou ativos da MEGA VALE 

  • Vazamento de Informações Confidenciais 

  • Infrações às políticas da MEGA VALE 

  • Retaliação contra denunciantes 

4.3. Temas Não Cobertos por Esta Política 

  • Ameaças imediatas à vida ou à propriedade 

  • Dúvidas sobre termos do contrato de trabalho 

  • Conflitos jurídicos pessoais 

  • Reclamações de consumidores 

  • Denúncias inverídicas ou boatos 

4.4. Informações Necessárias para Realização da Denúncia 

Denúncias devem ser feitas com base em evidências, informando "quem", "o que", "quando", "onde", "como" e "porque". Relatos feitos de boa-fé serão protegidos e a retaliação é proibida. 

4.5. Anonimato e Confidencialidade 

Denúncias podem ser feitas anonimamente ou de forma identificável, ambas mantidas confidenciais. A identificação permite um suporte mais personalizado, mas a confidencialidade é garantida. 

4.6. Canais de Comunicação Disponíveis 

  • E-mail: rh@megavalecard.com.br 

4.7. Protocolo para Acompanhamento 

Após a denúncia, será gerado um protocolo para acompanhamento do andamento. Recomenda-se que o denunciante acompanhe o caso regularmente. 

4.8. Fluxo de Direcionamento em Casos Especiais 

Denúncias recebidas são tratadas com sigilo. Casos envolvendo o Time de Gestão RH ou a alta direção terão um fluxo especial de endereçamento. 

4.9. Tratamento das Denúncias 

O Time de Gestão RH da MEGA VALE investigará e registrará todo o processo de averiguação. Após a análise, o relatório será levado ao Comitê de Ética, que deliberará sobre a denúncia e aplicará as sanções cabíveis. 

4.10. Prazos para Comunicação ao Denunciante 

O denunciante poderá acompanhar o processo pelo protocolo gerado. A comunicação da deliberação ocorrerá em até 60 dias corridos, podendo ser prorrogada em casos de necessidade. 

4.11. Proteção ao Denunciante 

O Time de Gestão RH protegerá a identidade dos denunciantes de boa-fé e qualquer retaliação será tratada com seriedade, podendo levar à aplicação de medidas disciplinares. 

4.12. Outros Canais de Reporte 

Funcionários podem relatar violações ao Código de Conduta ou legislação para lideranças diretas, People Partner ou o Time de Gestão RH. 

4.13. Comunicação com as Autoridades 

Em casos de condutas ilegais, as autoridades serão notificadas conforme a Política de Consequências, protegendo a identidade do denunciante quando possível. 

4.14. Proteção de Dados Pessoais 

Informações pessoais envolvidas na apuração das denúncias serão mantidas confidenciais e arquivadas de forma segura pelo Time de Gestão RH. 

4.15. Ponto Focal de Dúvidas e Responsabilidades 

Dúvidas sobre esta Política podem ser esclarecidas pelo Time de Recursos Humanos através do e-mail rh@megavalecard.com.br ou juridico@megavalecard.com.br 

4.16. Revisão da Política 

A Política será revisada anualmente ou conforme necessário pela área responsável. 

  1. ASPECTOS REGULATÓRIOS E/OU LEGAIS 

A Política considera as regulamentações e legislações aplicáveis, assegurando conformidade com as normas vigentes. 

  1. REGISTRO DAS VERSÕES 

Todas as versões da Política serão registradas e mantidas pela área de Gestão RH e Jurídico da MEGA VALE.