LGPD

A Brasil Refinarias Ltda, inscrita no CNPJ sob o nº 08.839.018/0001-93, com sede em Via Periférica I, 98999, Cia Sul, Simões Filho, Bahia, estabelece esta Política de Proteção de Dados Pessoais em conformidade com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados – LGPD) e normas correlatas, com o objetivo de orientar, de forma clara e transparente, os princípios, diretrizes e práticas adotadas no tratamento de dados pessoais em nossas atividades corporativas e nos ambientes digitais sob nossa gestão.

Esta Política aplica-se a candidatos, colaboradores e estagiários, prestadores de serviços e fornecedores, visitantes das instalações, clientes e potenciais clientes, representantes de órgãos públicos e demais titulares que interajam conosco por meios físicos ou digitais; abrange operações como recrutamento e seleção, gestão de contratos e parcerias, segurança patrimonial e de processos (incluindo controle de acesso e videomonitoramento), atendimento a demandas regulatórias setoriais e ambientais, comunicações institucionais e atividades de suporte administrativo, financeiro, jurídico e de compliance. Adotamos e publicizamos os princípios da LGPD como bases da nossa atuação: finalidade determinada e legítima para cada tratamento; adequação do uso à finalidade informada; necessidade (minimização de dados); livre acesso e transparência para o titular conhecer como seus dados são tratados; qualidade e exatidão dos dados; segurança e prevenção contra incidentes; não discriminação; responsabilização e prestação de contas com governança, controles e evidências.

O tratamento de dados pessoais observa hipóteses legais previstas na LGPD, conforme o caso:

  1. Execução de contratos ou de procedimentos preliminares a pedido do titular;

  2. Cumprimento de obrigação legal ou regulatória (inclusive perante ANP, autoridades ambientais e fiscais); exercício regular de direitos em processo judicial, administrativo ou arbitral;

  3. Proteção da vida ou da incolumidade física do titular ou de terceiro;

  4. Tutela da saúde em procedimentos realizados por profissionais e serviços de saúde; atendimento a interesses legítimos da controladora ou de terceiros, respeitando a finalidade legítima, a expectativa do titular e a minimização de riscos;

  5. Consentimento livre, informado e inequívoco do titular, quando exigido.

O eventual tratamento de dados sensíveis (por exemplo, informações de saúde relacionadas à medicina ocupacional, dados biométricos para controle de acesso, filiação sindical quando necessária para obrigações trabalhistas) ocorrerá somente nas hipóteses legais aplicáveis e com salvaguardas adicionais de segurança e acesso restrito. Coletamos dados por meio de formulários e sistemas internos, canais digitais (sites, hotsites, páginas de carreiras), integrações com provedores de tecnologia e registros operacionais da planta; entre os dados tratados, a depender da interação, podem estar: identificação e contato, dados profissionais e acadêmicos, registros de ponto e acesso, imagens de câmeras de vigilância em áreas sinalizadas, dados de dispositivos e de navegação conforme descrito em nossa Política de Cookies, dados bancários e fiscais para execução contratual, e metadados gerados por sistemas de segurança e integridade operacional.

Utilizamos os dados para finalidades específicas, tais como: administrar o relacionamento com candidatos, colaboradores, fornecedores e clientes; qualificar e homologar terceiros; cumprir obrigações legais, regulatórias e contratuais; zelar pela segurança das pessoas, do patrimônio e das operações; realizar auditorias, investigações internas, gestão de riscos e prevenção a fraudes; melhorar processos e serviços com base em indicadores e estatísticas; conduzir comunicações institucionais e ações de relacionamento quando cabível e permitido; responder solicitações de titulares e de autoridades; e suportar decisões legítimas de negócio com dados agregados e anonimizados quando possível. Compartilhamos dados pessoais estritamente na medida necessária e com garantias adequadas com: prestadores de serviços que atuam como operadores em nosso nome (por exemplo, hospedagem e nuvem, gestão de RH, medicina e segurança do trabalho, controle de acesso e CFTV, provedores de e-mail e atendimento, ferramentas de analytics), empresas do mesmo grupo econômico para fins de governança e administração, instituições financeiras e seguradoras quando necessário, parceiros técnicos envolvidos em projetos e licenças, e autoridades públicas conforme exigência legal ou ordem oficial; em operações societárias (fusões, aquisições ou reestruturações), os dados poderão ser compartilhados com terceiros envolvidos, observado o dever de confidencialidade e a continuidade do nível de proteção.

Havendo transferência internacional, adotaremos mecanismos válidos em lei, como cláusulas contratuais específicas, avaliação de nível de proteção do país de destino ou consentimento do titular quando aplicável. Mantemos dados pelo período estritamente necessário ao atendimento das finalidades informadas, ao cumprimento de obrigações legais e regulatórias, à preservação de direitos e à prestação de contas; esgotadas as finalidades e prazos, promoveremos a eliminação ou anonimização, ressalvadas hipóteses legais de guarda. Implementamos medidas técnicas e administrativas aptas a proteger os dados contra acessos não autorizados e situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão, incluindo controles de acesso baseados em perfil, criptografia em trânsito e/ou repouso quando aplicável, hardening de infraestrutura, gestão de vulnerabilidades, backup e recuperação, registro de logs, segregação de ambientes e treinamentos periódicos; mantemos plano de resposta a incidentes e, na hipótese de ocorrência que possa acarretar risco ou dano relevante, comunicaremos a ANPD e os titulares afetados, nos termos do art. 48 da LGPD.

Adotamos práticas de governança em privacidade, tais como:

  1. Nomeação de Encarregado (DPO) como canal de comunicação com titulares e a ANPD;

  2. Avaliação de impacto à proteção de dados (RIPD) quando pertinente;

  3. Privacy by design e by default em projetos e sistemas;

  4. Política de classificação e retenção de informações; contratos com operadores e cláusulas específicas de proteção de dados; registros das operações de tratamento, especialmente quando baseadas em legítimo interesse; e auditorias e monitoramento de conformidade com geração de evidências.

O titular possui, nos termos do art. 18 da LGPD e demais disposições aplicáveis, direitos de confirmação da existência de tratamento, acesso, correção de dados incompletos, inexatos ou desatualizados, anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade, portabilidade, informação sobre compartilhamentos e sobre a possibilidade de não fornecer consentimento e suas consequências, revogação do consentimento e revisão de decisões tomadas unicamente com base em tratamento automatizado que afetem seus interesses, observados os segredos comercial e industrial e os limites técnicos e jurídicos; as solicitações poderão ser realizadas pelos nossos canais e receberão resposta em prazo razoável, observado, quando aplicável, o prazo de até 15 (quinze) dias para declaração completa previsto no art. 19 da LGPD. Em relação a crianças e adolescentes, não realizamos coleta intencional de dados sem a devida autorização e participação dos responsáveis, quando exigido; nas dependências físicas, áreas com videomonitoramento são sinalizadas. O uso de cookies e tecnologias similares é regido pela nossa Política de Cookies, na qual você pode gerenciar preferências e consentimentos; a presente Política deve ser lida em conjunto com a nossa Política de Privacidade, que detalha categorias de dados coletados em canais digitais, bases legais e formas de exercício de direitos. Para exercer direitos, tirar dúvidas, reportar incidente de segurança, enviar manifestações ou contatar o Encarregado pelo Tratamento de Dados Pessoais (DPO), utilize o e-mail [ti@brasilrefino.com.br] ou o endereço indicado no início desta Política; ao se comunicar, descreva sua solicitação com clareza, anexe documentos que comprovem sua identidade e informe, quando aplicável, datas, contextos e sistemas envolvidos no tratamento questionado; é facultado ao titular peticionar em relação aos seus dados perante a ANPD.

Esta Política poderá ser atualizada para refletir alterações legislativas, regulatórias, tecnológicas, organizacionais ou de nossos processos; a nova versão entrará em vigor na data da publicação e indicará a “data de atualização”; caso alterações relevantes exijam novo consentimento, informaremos de forma apropriada. O uso contínuo de nossos ambientes físicos e digitais após a publicação da nova versão representará ciência das modificações, sem prejuízo dos direitos assegurados pela LGPD.

Data de atualização: 29 de agosto de 2025.

Icon-social-linkedin Icon-social-instagram
Brasil Refino - CNPJ 08.839.018/0001-93
VIA PERIFÉRICA WALDYR BEIRA, 98999 -CIA SUL, SIMÕES FILHO - BA
© 2022 Todos os direitos reservados