1 CONTEXTO E CONCEITUAÇÃO

Privacidade é um dos principais direitos de todos nós. Proteger a privacidade é proteger os espaços privativos dos indivíduos, garantindo que ele possa desenvolver sua personalidade com segurança e conduza sua vida de acordo com suas convicções, interesses e necessidades pessoais.
Com a evolução dos modelos de negócios, parte importante dos riscos à privacidade está no uso dos Dados Pessoais.
Pensando nisto e seguindo a evolução estrangeira do tema, o Brasil conta desde 2018 com a chamada Lei Geral de Proteção de Dados Pessoais (“LGPD”), Lei Federal n° 13.709/2018, que estabelece princípios e regras a serem seguidas pelas empresas em todas as rotinas e operações envolvendo tais Dados.
A lei classifica dados pessoais como: a informação relacionada à pessoa natural identificada ou identificável, ou seja, são considerados dados pessoais o CPF, o RG, o endereço, a idade, o parentesco ou qualquer outra informação pessoal que, no seu contexto de Tratamento, individualmente ou em conjunto, possa identificar uma pessoa natural.
Já os Dados Pessoais Sensíveis são definidos como os dados pessoais que, no seu contexto de Tratamento, permite a obtenção de informações adicionais do indivíduo, como sua origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou à organização de caráter religioso, filosófico ou político, ou dados referentes à saúde ou à vida sexual, dados genéticos ou biométricos.
De acordo com a legislação, há motivações legais que justificam rotinas e operações com Dados Pessoais. São as chamadas Bases Legais de Tratamento e não há nenhuma mais importante do que a outra, sendo adequadas a depender dos motivos pelos quais os Dados Pessoais são tratados. Podem ser citadas, por exemplo: o consentimento, a necessidade de cumprimento de obrigação legal ou regulatória, a utilização de contratos com os titulares e situações de legítimo interesse da ANDINA ou de terceiros.
Inclusive, além de todas as operações de Tratamento de Dados Pessoais realizadas no Brasil, a LGPD também regula e se preocupa com situações de transferência internacional de Dados Pessoais para outros países ou organismos internacionais. Isto é plenamente possível, desde que, por exemplo os outros países possuam normas equivalentes às regras para proteção de dados definidas para o Brasil ou sejam adotadas cláusulas contratuais específicas para tanto.
A LGPD também garante aos Titulares de Dados Pessoais uma série de direitos relacionados ao controle e a gestão dos Dados e à proteção de suas informações, incluindo os direitos de revisão de Tratamento de Dados Pessoais, direito à objeção ao Tratamento, quando aplicável, direito de confirmar a utilização dos Dados Pessoais pelas empresas, direito de corrigir seus Dados Pessoais a qualquer momento, direito de requisitar o bloqueio do Tratamento realizado ou ainda excluir seus Dados Pessoais e, por último e ainda à espera de regulação específica, o direito à portabilidade de seus Dados Pessoais para outras empresas.Para regular, zelar e fiscalizar o cumprimento dos preceitos da LGPD, foi criada a Autoridade Nacional de Proteção de Dados (ANPD), órgão governamental voltado à regulamentação e fiscalização da aplicação da lei.Ficou com dúvidas sobre alguns dos termos? Confira o glossário que preparamos para você (item 12).
Deseja falar conosco sobre qualquer ponto? Pode entrar em contato com nossa Encarregada de Proteção de Dados Pessoais Danielle Kassouf pelo e-mail: lgpd@koandina.com.
2 OBJETIVOS
Apresentamos nossa Política de Privacidade e Proteção de Dados Pessoais para reforçar nossos compromissos de transparência e confiabilidade de nossas atividades, bem como de respeitar plenamente os direitos dos Titulares de Dados Pessoais. Todos os Dados são tratados de acordo com a legislação de proteção de dados e estão protegidos e seguros pelas melhores práticas de governança.
A Política descreve as práticas adotadas em relação ao Tratamento de Dados Pessoais pela ANDINA, assim como explica quais Dados Pessoais utilizamos de um titular, para quais motivos e de que formas.É aplicável a qualquer situação em que tratemos Dados Pessoais em suas rotinas, sempre de acordo com as bases ou motivos legalmente previstos e autorizados pela LGPD.

3 DIRETRIZES
3.1. Tratamentos de dados pessoais

Adotamos todas as melhores práticas para garantir a plena conformidade com a legislação de proteção de dados pessoais e buscamos sempre assegurar que os Dados Pessoais sejam:
a) tratados sempre de forma lícita, adequada, justa e transparente, do momento em que temos contato com o Dado até o instante em que ele deixa de estar em nossos sistemas e bancos de dados;
b) coletados para finalidades legítimas, específicas, explícitas e informadas aos Titulares de Dados;
c) adequados, relevantes e limitados ao mínimo necessário para cumprimento das finalidades informadas;
d) dotados de qualidade e exatidão, sendo sempre corrigidos ou atualizados se necessário;
e) armazenados de forma a permitir a identificação dos Titulares de Dados por um período de tempo definido para o Tratamento, sendo excluído ou anonimizado quando o período for finalizado, ressalvadas as outras hipóteses legais de manutenção do Dado Pessoal;
f) protegidos de usos discriminatórios contrários à legislação ou de qualquer forma abusiva em relação ao Titular;
g) mantidos em segurança e protegidos contra o acesso ou Tratamento não autorizados ou ilegais, e contra a perda, destruição ou danos acidentais, utilizando técnicas adequadas e medidas para garantir a sua integridade e confidencialidade.

3.2. Segurança dos dados pessoais

Alinhados com as melhores práticas de governança em privacidade e proteção de Dados Pessoais e seguindo os conceitos desta Política e de Privacy by Design, adotamos medidas técnicas e organizacionais de segurança da informação que garantem a confidencialidade, a integridade e a disponibilidade dos Dados Pessoais tratados.
Adotamos protocolos de segurança para evitar a perda, dano, manipulação, acesso indevido e não autorizado, divulgação ou modificação aos Dados Pessoais, sejam esses realizados de maneira deliberada ou acidental.
A segurança está incorporada por padrão em processos, sistemas, contratos, produtos e serviços fornecidos pela ANDINA, ao longo de todas as operações que envolvam Dados Pessoais.
Caso possua qualquer indício ou dúvida de que o Tratamento de seus Dados Pessoais pela ANDINA não é seguro ou seja feito de maneira indevida, entre em contato com nossa Encarregada de Proteção de Dados Pessoais Danielle Kassouf pelo e-mail lgpd@koandina.com.

3.3. Incidentes de privacidade

Possuímos procedimentos para o monitoramento e confirmação de eventuais incidentes que envolvam os Dados Pessoais tratados.
Caso confirmado, contamos com plano coordenação de ação para gestão, resposta e remediação da situação de modo a assegurar que os riscos e danos envolvidos sejam inexistentes ou os menores possíveis.
Dentro dessa avaliação, pautada nos melhores e mais atualizados critérios de governança, caso nós identifiquemos que o incidente de privacidade pode causar risco ou dano relevante aos titulares de Dados Pessoais, adotaremos as medidas cabíveis de transparência que dela podem ser esperadas, como: comunicar a ANPD; comunicar o titular; e fazer a gestão do episódio junto aos operadores de dados eventualmente envolvidos e já comprometidos contratualmente conosco.
Caso possua qualquer indício ou dúvida sobre o tema, pedimos que, imediatamente, entre em contato com nossa Encarregada de Proteção de Dados Pessoais Danielle Kassouf pelo e-mail lgpd@koandina.com.

4 QUAIS DADOS COLETAMOS
Nos nossos procedimentos e sempre no melhor interesse dos titulares, tratamos Dados Pessoais como nome, endereço, telefone, data de nascimento, números em documentos de identificação, gênero, nome de usuário, e-mail, dados de navegação, dados advindos de cookies, dados publicamente disponíveis, dados de mídias sociais e dados de localização. Esperamos que o titular cumpra seu dever e sempre nos forneça os dados corretos e atualizados. Por isto, não podemos ser responsabilizados pela precisão ou veracidade das informações prestadas. Em processos seletivos que envolvam o fornecimento de currículos pelos candidatos, podemos, para este fim, coletar informações profissionais e acadêmicas, bem como nome, endereço, telefone e e-mail, através de portais de vagas, redes sociais, consultoria de recrutamento entre outros, com o objetivo de avaliar o candidato para eventuais oportunidades profissionais, a seu próprio pedido.
5 PARA QUAIS FINALIDADES TRATAMOS DADOS PESSOAIS
Sempre realizamos o Tratamento de Dados Pessoais estritamente para as finalidades definidas e pautadas em fundamentos legais previstos na LGPD, como por exemplo, para execução de contrato e procedimentos preliminares a ele, cumprimento de obrigações legais e regulatórias, para disponibilização de serviços e produtos ao titular, para realizarmos análises, fazermos contato, enviarmos notificações de marketing, melhorarmos a experiência do titular aos nossos serviços, dentre outras finalidades.
Todas as nossas operações estão ajustadas às bases e justificativas legais previstas na LGPD. No nosso caso, nossos tratamentos, a depender da finalidade, estão autorizados legalmente pelo consentimento do titular, pela correta execução do contrato ou prestação do serviço contratado (ou procedimentos preliminares para a contratação), pela necessidade de cumprirmos obrigações legais ou regulatórias e para atender alguns de nossos legítimos interesses. Nos casos em que os Dados Pessoais são tratados com base no consentimento do titular, este, a qualquer momento, pode solicitar a restrição do tratamento ou até mesmo solicitar a revogação do consentimento.

6 ARMAZENAMENTO E REGISTROS
Os Dados Pessoais serão armazenados pelo período necessário para o alcance das finalidades pretendidas, em ambiente seguro e controlado, observados os requisitos de segurança, dispostos na legislação brasileira e nas melhores práticas de governança.
Preferencialmente, o armazenamento ocorre em servidores localizados em território nacional, em formato que favoreça o exercício do direito de acesso. Eventualmente os Dados podem ser tratados em outros países conforme a operação do provedor de infraestrutura demandar, sempre respeitando a legislação brasileira.
Nós também mantemos os registros atualizados de todas as nossas operações com Dados Pessoais, o que permite mantermos a conformidade legal de nossas atividades sempre em nível alto e atualizado.

7 TÉRMINO DOS TRATAMENTOS DE DADOS

O término dos tratamentos de Dados Pessoais ocorrerá se:
a) for verificado que a finalidade para a qual o consentimento foi obtido foi alcançada ou que os Dados Pessoais coletados deixaram de ser necessários ou pertinentes ao alcance da finalidade específica almejada e o tratamento não se embasar em nenhuma das bases legais que autorizam a continuidade das operações;
b) decorrer o fim do período de tratamento legal; e
c) por meio da manifestação de vontade dos titulares pela revogação do consentimento, se cabível e o tratamento tiver esta base como motivo.
Terminados os tratamentos e salvo na existência de obrigações legais ou regulatórias, nós eliminaremos ou anonimizaremos os Dados Pessoais.

8 DIREITOS DOS TITULARES DE DADOS PESSOAIS
Nós reconhecemos e respeitamos os direitos dos Titulares de Dados Pessoais, sobretudo os previstos nos artigos 18 e 19 da LGPD.
Além disso, possuímos os meios necessários para que o Titular dos Dados Pessoais tratados por essa Companhia, possa realizar suas solicitações, considerando a legislação e os regulamentos aplicáveis e vigentes, sendo este realizado diretamente pela Companhia.
Inclusive, prezando mais uma vez pela máxima transparência, relacionamos abaixo os direitos que os Titulares de Dados Pessoais podem exercer diretamente conosconas situações em que somos Controladores de Dados:
a) Confirmação da existência de Tratamento: este direito permite que o Titular de Dados Pessoais possa obter a confirmação se tratamos ou não seus Dados Pessoais.
b) Acesso aos Dados Pessoais: este direito permite que o Titular de Dados possa obter informações sobre os Dados Pessoais que tratamos, como eles são utilizados, com quem compartilhamos, para quais finalidades e por quanto tempo, bem como obter cópias dos Dados Pessoais tratados, observado apenas limites associados aos segredos comercial e industrial e eventuais direitos de propriedade intelectual.
c) Correção dos Dados: este direito permite que o Titular possa, a qualquer momento, solicitar a correção de seus Dados Pessoais caso identifique que qualquer Dado está incompleto, inexato ou desatualizado.
d) Anonimização ou eliminação dos Dados ou cancelamento do Tratamento: este direito permite que o Titular de Dados Pessoais possa solicitar a anonimização ou eliminação dos Dados Pessoais ou o cancelamento do respectivo Tratamento nas situações em que tenha nos fornecido o consentimento ou se os Dados Pessoais se mostrarem desnecessários, excessivos ou cujo Tratamento seja em desacordo com as diretrizes da LGPD.
Os Dados Pessoais poderão ser mantidos se verificada a nossa legítima necessidade de manter os Dados em nossos sistemas, como nos casos em que a retenção se justifica para o cumprimento de obrigação legal ou regulatória, ou para preservação de nossos direitos.
Igualmente, considerando que os Dados Pessoais podem ser necessários para que possamos atender a qualquer interesse do titular, é importante que este saiba que a anonimização ou eliminação dos Dados pode inviabilizar a continuidade da nossa relação.
e) Objeção ao Tratamento de Dados Pessoais: este direito permite que o Titular de Dados Pessoais possa contestar as formas e as finalidades pelas quais nós tratamos os Dados Pessoais. Isto não impede, porém, que o Tratamento seja continuado caso respaldado pela legislação de proteção de Dados Pessoais.
f) Informação sobre as entidades públicas e privadas com quem os Dados são compartilhados: este direito permite que o Titular de Dados Pessoais possa ter ciência em relação às entidades com quem compartilhamos seus Dados Pessoais.
g) Solicitação de portabilidade dos Dados Pessoais: este direito permite que os Dados do Titular sejam entregues a ele ou a quem ele indicar, de forma estruturada, observados apenas limites associados a segredos comerciais e industriais e eventuais direitos de propriedade intelectual.
h) Revogação do consentimento: nos casos em que o Titular tenha fornecido o consentimento para o Tratamento, ele pode, a qualquer momento, retirá-lo ou revogá-lo, no todo ou em parte.
i) Direito de solicitar a revisão de decisões automatizadas: este direito permite que o Titular de Dados Pessoais possa solicitar a revisão de decisões tomadas unicamente com base no Tratamento automatizado de Dados Pessoais e que afetem seus interesses.
Caso queira exercer qualquer dos direitos acima, pedimos que entre em contato com nossa Encarregada de Proteção de Dados Pessoais Danielle Kassouf pelo e-mail lgpd@koandina.com.
Ressaltamos que, para sua maior segurança, poderemos exigir a confirmação de sua identidade. Isto é importante para termos certeza de que vamos compartilhar as informações solicitadas apenas com o próprio Titular.
Caso a solicitação seja referente a Tratamentos em que a ANDINA seja apenas Operadora dos Dados Pessoais, ou seja, realiza o Tratamento em nome de suas Associadas, responderemos ao titular, direcionando-o ao canal de contato das Associadas para o devido atendimento de suas requisições e direitos.

9 DEVERES DOS TITULARES
Se aplicável, o Titular tem a responsabilidade de proteger a confidencialidade das senhas de acesso que fornecemos para nossos serviços, inclusive para prevenir o uso não autorizado.
Além disso, o Titular tem o dever de fornecer Dados Pessoais verídicos e exatos, sendo responsável por toda informação disponibilizada por si à ANDINA.

10 TRANSFERÊNCIA INTERNACIONAL DE DADOS PESSOAIS
Nós, para o melhor fornecimento dos nossos produtos e serviços e em algumas circunstâncias necessárias, podemos transmitir os Dados Pessoais para empresas terceiras. Além disso, os Dados podem ser compartilhados com parceiros e fornecedores com sede em outros países, sempre em conformidade com a legislação de proteção de dados pessoais. Além disso, é importante ressaltar que a nossa base de Dados Pessoais está localizada no Chile e que essa transferência é feita em conformidade com a LGPD.

11 COMPARTILHAMENTO DOS DADOS PESSOAIS COM TERCEIROS
Os Dados Pessoais poderão, eventualmente, ser tratados por terceiros legítimos, desde que isto esteja respaldado pela legislação de proteção de dados pessoais e, exclusivamente, para consecução da finalidade determinada.
Não compartilharemos os Dados Pessoais com terceiros se houver alguma solicitação legítima do Titular para não o fazer.
Nós, se responsáveis pelos Tratamentos de Dados Pessoais, exigimos contratualmente que nossos fornecedores e parceiros, criteriosamente escolhidos, atuem de forma segura e adotem todas as medidas técnicas e organizacionais de segurança da informação para garantir o cumprimento da legislação aplicável. Os Dados Pessoais poderão ser compartilhados com o grupo Coca-Cola, parceiros comerciais, parceiros de marketing, prestadores de serviços, auditores externos e ou autoridades judiciais, administrativas ou governamentais competentes, sempre que houver requerimento, requisição ou ordem judicial.

12 ENCARREGADA DE PROTEÇÃO DE DADOS PESSOAIS
Nossa Encarregada de Proteção de Dados Pessoais é a pessoa que nós indicamos para, entre outras atribuições, atuar como nosso canal de comunicação com os Titulares de Dados Pessoais e com a ANPD:
Nome: Danielle Kassouf

E-mail: lgpd@koandina.com.br

13 COOKIES

Nosso site pode utilizar os seguintes tipos de cookies:
a) Cookies estritamente necessários: servem para permitir a movimentação do usuário nas nossas plataformas, fornecer acesso ao perfil e autorizar recursos exclusivos em nossas plataformas. Esta categoria de cookies não pode ser desativada.

b) Cookies Analíticos: são utilizados para efeitos de criação e análise estatística de desempenho das nossas plataformas, sem recolher informação de caráter pessoal, apenas informações como o número de visitas, páginas e seções visitadas, duração da sessão, buscas realizadas etc.

c) Cookies de Marketing: coletam informações pessoais do usuário, seu histórico que chega às plataformas, suas compras e similares. As informações coletadas são usadas para avaliar a eficiência das campanhas de marketing ou para fornecer uma melhor segmentação para a área de marketing.

Alguns destes cookies são armazenados de forma permanente e outros apenas de forma temporária:

a) Cookies Permanentes: Ficam armazenados indeterminadamente nos dispositivos dos próprios usuários, em seus navegadores de internet, e são usados sempre que o usuário visita novamente nossas plataformas. Em geral, são usados para direcionar a navegação de acordo com os interesses definidos pelo próprio usuário em presenças anteriores em nossos ambientes, permitindo-nos prestar um serviço mais personalizado.
b) Cookies de Sessão: são cookies temporários, que são armazenados na memória temporária dos dispositivos utilizados e estão disponíveis até encerrar a sessão. Da próxima vez que o usuário acessar novamente seu navegador de internet, os cookies já não estarão armazenados. A informação obtida permite gerir e autenticar as sessões, identificar problemas e garantir o funcionamento eficiente de nossas plataformas.
Podemos utilizar cookies para monitorar o seu relacionamento conosco, assim como para estabelecer o seu perfil de consumidor e obter informações relacionadas à você e à sua interação em nossas páginas da internet. As informações coletadas através dos cookies poderão ser utilizadas por nós ou transferidas à terceiros parceiros a fim de que atividades e interações da Andina sejam mais personalizadas. Utilizamos e transferimos para terceiros informações obtidas através de cookies para que eles elaborem e enviem, por exemplo, comunicações de marketing personalizadas, assim como para outras atividades previamente informadas nessa Política ou em Termos de Consentimento aceitos por você.

COMO DESABILITAR OS COOKIES?

Para bloquear ou desabilitar os cookies, basta acessar às configurações do navegador de internet (consulte a seção de ajuda do navegador para saber como fazer isso).
Destaca-se que ao decidir pelo bloqueio ou desabilitação, algumas funcionalidades e recursos serão negados, não sendo possível acessar todas as páginas e funções dos nossos sites.

14 GLOSSÁRIO

Termos Explicação
Autoridade Nacional de Proteção de Dados (“ANPD”) Órgão da Administração Pública Federal, independente e parte do Poder Executivo, criado com atribuições de zelar, implementar e fiscalizar o cumprimento da Lei Geral de Proteção de Dados Pessoais em todo o território brasileiro.
Bases Legais de Tratamento: Qualquer motivo que, segundo a Legislação de Proteção de Dados Pessoais, é apto a autorizar o Controlador de Dados a realizar o Tratamento de Dados Pessoais, como, por exemplo, o consentimento, o cumprimento de uma obrigação legal ou regulatória ou a execução do contrato a pedido do Titular de Dados Pessoais.
Consentimento Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
Controlador Pessoa natural ou jurídica, de direito público ou privado, responsável pela tutela dos dados pessoais e a quem competem as decisões referentes ao seu tratamento.
Cookies São pequenos arquivos de texto que armazenam informações sobre a navegação de usuários nos ambientes da ANDINA. Estes arquivos são transmitidos para os Dispositivos dos Usuários (como smartphones, tablets ou computadores) com o objetivo de viabilizar melhorias de funcionamento, desempenho e otimização da navegação, reconhecendo o Usuário no próximo acesso.
Dados anonimizados Dados relativos ao titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.
Dados pessoais Para fins desta Política, entende-se como quaisquer dados relacionados a um indivíduo (pessoa natural) e que, no contexto do seu tratamento, sejam capazes de identificá-lo de forma direta ou indireta, como por exemplo: o nome, endereço de residência, endereço de e-mail, endereço IP (protocolo de internet), testemunhos de conexão (cookies), entre outros.
Dados pessoais sensíveis Dentro do conjunto de dados pessoais, há os chamados dados pessoais sensíveis que, além de identificarem o indivíduo, permitem, no contexto de tratamento, o conhecimento de informações sobre sua origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, ou dados referentes à saúde ou à vida sexual, dados genéticos ou biométricos
Encarregado de Proteção de Dados Pessoais, Data Protection Officer ou DPO Pessoa indicada pela ANDINA para atuar como canal de comunicação desta com os titulares de dados pessoais e com a ANPD.
Operador Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
Privacy by Design Ideia e metodologia de que toda solução ou produto da empresa deve ser pensada, concebida e implementada, desde sua origem, com os mais amadurecidos níveis de privacidade e proteção de dados pessoais.
Titular de dados pessoais Pessoa natural a quem os dados pessoais que estão sendo tratados se referem.
Transferência internacional Transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro.
Tratamento de dados pessoais Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

15 DISPOSIÇÕES FINAIS E ATUALIZAÇÕES
O teor desta Política de Privacidade poderá ser alterado a qualquer momento, conforme a finalidade ou necessidade, tal qual para adequação e conformidade legal de disposição de lei ou norma que tenha força jurídica equivalente.
No caso de atualizações significativas neste documento e que demandem coleta de consentimento, o titular será comunicado.
Caso haja alguma dúvida sobre as condições estabelecidas nesta Política de Privacidade, por favor, entre em contato com a nossa Encarregada de Proteção de Dados Pessoais Danielle Kassouf pelo tratamento de dados pessoais através do e-mail lgpd@koandina.com.