A presente Política Interna de Proteção de Dados Pessoais (“Política”) tem como objetivo regular e fornecer instruções para as atividades de Tratamento de Dados Pessoais realizadas por/dentro da SOU MAIS PET COMERCIO E SERVICOS LTDA, inscrita no CNPJ/ME sob o nº 29.973.008/0001-16 (“SOU MAIS PET”) e suas empresas terceirizadas no âmbito das atividades em prol da SOU MAIS PET, com o objetivo de garantir sua conformidade com as disposições da Lei nº 13.709 de 14 de agosto de 2018 (“LGPD” ou “Lei Geral de Proteção de Dados”).

A presente Política deve ser interpretada e utilizada conjuntamente com o Código de Ética, Condutas, Procedimentos e Controles Internos (Compliance) e com a Política de Risco da SOU MAIS PET, em suas últimas versões, bem como outras políticas de segurança de informação implementadas pela SOU MAIS PET.

Considerando ainda que as atividades da SOU MAIS PET podem estar sujeitas ao escopo do Regulamento Geral de Proteção de Dados da União Europeia (General Data Protection Regulation – Regulation EU 2016/679 (“GDPR”)), e não obstante o fato da LGPD ser amplamente inspirada na GDPR, o Tratamento de Dados Pessoais envolvendo a Mirabella Advisers LLP, a SOU MAIS PET COMERCIO E SERVICOS LTDA, inscrita no CNPJ/ME sob o nº 29.973.008/0001-16 (“SOU MAIS PET”) e suas ou de outra forma envolvendo atividades de Tratamento para a oferta de produtos ou serviços para pessoas físicas localizadas na EU/EEA ou o monitoramento do comportamento de pessoas físicas localizadas na EU/EEA deverão obedecer também as disposições aplicáveis do Compliance Manual da Mirabella Advisers LLP e a Data and Cyber Security Policy desenvolvida pela SOU MAIS PET COMERCIO E SERVICOS LTDA.

Na condução de suas atividades, a SOU MAIS PET realiza diversas operações de Tratamento de Dados Pessoais, buscando sempre o melhor interesse dos Titulares dos Dados Pessoais e respeitando os seus direitos.

Durante a realização de operações de Tratamento de Dados Pessoais, a SOU MAIS PET poderá ser caracterizada como Controladora de Dados Pessoais, Operadora de Dados Pessoais, Controladora e Operadora de Dados Pessoais ou Co-Controladora de Dados Pessoais, de acordo com as definições da LGPD, reforçando a SOU MAIS PET, em todas as posições que vier a ocupar, o seu compromisso com o cumprimento das regras de privacidade e proteção de Dados Pessoais aplicáveis.

Esta Política integra o Programa de Governança em Proteção de Dados da SOU MAIS PET, atualmente em implementação.

I. DEFINIÇÕES

ANPD: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo o território nacional, incluindo mediante a aplicação das sanções administrativas previstas na LGPD.

Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o Tratamento de Dados Pessoais em nome do Controlador.

Colaborador: todos aqueles que possuam cargo, função, relação societária, empregatícia, comercial, profissional, contratual ou de confiança com a SOU MAIS PET.

Consentimento: manifestação livre, informada e inequívoca pela qual o Titular concorda com o Tratamento de seus Dados Pessoais para uma finalidade determinada.

Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao Tratamento de Dados Pessoais.

Dados Pessoais: qualquer informação relacionada a pessoa natural identificada ou identificável, incluindo Dados Pessoais de investidores e Colaboradores.

Dados Pessoais Sensíveis: Dado Pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

Encarregado ou Data Protection Officer (“DPO”): Pessoa física ou jurídica indicada pelo Agente de Tratamento para atuar como canal de comunicação entre o Agente de Tratamento, os Titulares de dados e a Autoridade Nacional de Proteção de Dados.

Fornecedor: fornecedores e prestadores de serviços da SOU MAIS PET, tais como corretoras de títulos e valores mobiliários.

LGPD: é a Lei nº 13.709 de 14 de agosto de 2018, também denominada Lei Geral de Proteção de Dados Pessoais.

Titular: pessoa natural a quem se referem os Dados Pessoais que são objeto de Tratamento.

Tratamento: toda operação realizada com Dados Pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

Esta Política se aplica (i) aos Colaboradores da SOU MAIS PET; (ii) a todos os terceiros, sejam eles pessoas físicas ou jurídicas que atuam para ou em nome da SOU MAIS PET em operações que envolvam Tratamento de Dados Pessoais que sejam realizadas no escopo das atividades conduzidas pela SOU MAIS PET, incluindo Fornecedores; e (iii) aos Agentes de Tratamento de Dados Pessoais externos à SOU MAIS PET que de qualquer forma se relacionem com a SOU MAIS PET, incluindo Fornecedores.

A adesão ao Programa de Governança em Proteção de Dados, incluindo a presente Política, é obrigatória a todos os destinatários acima indicados na medida em que se relacionam à SOU MAIS PET. Todas as operações que envolvam Tratamento de Dados Pessoais sujeitas à LGPD que sejam realizadas no escopo das atividades conduzidas pela SOU MAIS PET ou em nome desta estão sujeitas a estas disposições.

III. FUNÇÃO

A presente Política estabelece diretrizes e regras para garantir que seus destinatários entendam e cumpram as disposições da LGPD e de seus eventuais regulamentos, bem como decisões da ANPD, durante as operações de Tratamento de Dados Pessoais sob sua responsabilidade e interações com atuais e futuros Titulares de Dados Pessoais, terceiros ou outros destinatários, no âmbito de suas atividades, independentemente do tipo de Dado Pessoal ou do meio utilizado para seu registro, transmissão ou de outra forma Tratamento.

Ademais, a Política fornece aos Titulares de Dados Pessoais, incluindo Colaboradores, informações sobre o Tratamento efetuado pela SOU MAIS PET ou em seu nome e quais são os direitos dos Titulares em tal situação.

IV. PRINCÍPIOS

As atividades de Tratamento de Dados Pessoais deverão observar a boa-fé e os seguintes princípios, nos termos do Art.6º da LGPD:

Finalidade: realização do Tratamento para propósitos legítimos, específicos, explícitos e informados ao Titular, sem possibilidade de Tratamento posterior de forma incompatível com essas finalidades;

Adequação: compatibilidade do Tratamento com as finalidades informadas ao Titular, de acordo com o contexto do Tratamento;

Necessidade: limitação do Tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do Tratamento de dados;

Livre acesso: garantia, aos Titulares, de consulta facilitada e gratuita sobre a forma e a duração do Tratamento, bem como sobre a integralidade de seus Dados Pessoais;

Qualidade dos dados: garantia, aos Titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu Tratamento;

Transparência: garantia, aos Titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do Tratamento e os respectivos Agentes de Tratamento, observados os segredos comercial e industrial;

Segurança: utilização de medidas técnicas e administrativas aptas a proteger os Dados Pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do Tratamento de Dados Pessoais;

Não discriminação: impossibilidade de realização do Tratamento para fins discriminatórios ilícitos ou abusivos;

Responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de Dados Pessoais e, inclusive, da eficácia dessas medidas.

A SOU MAIS PET se compromete a cumprir com os princípios acima, devendo os destinatários agirem de forma a auxiliar SOU MAIS PET em sua conformidade com tais princípios. Em relação a Fornecedores, estes devem se comprometer a implementar e manter em suas organizações práticas e políticas destinadas a cumprir com os princípios da LGPD e suas disposições em geral, respeitando, no mínimo, o padrão implementado pela SOU MAIS PET.

V. DADOS PESSOAIS TRATADOS

A SOU MAIS PET e os demais destinatários desta Política se comprometem a tratar somente Dados Pessoais estritamente necessários para suas atividades fim ou para a condução de suas atividades internas, incluindo a contratação de Colaboradores e de Fornecedores, realização de investimentos e funcionamento da organização, incluindo para cumprimento de obrigações legais, regulatórias e normas internas de Compliance.

A SOU MAIS PET poderá solicitar Dados Pessoais de investidores ou de representantes de investidores e investidas, incluindo nome, idade, nacionalidade, endereço, e-mail, telefone, RG, CPF, documentos de identidade, qualificações, histórico profissional, dados bancários, bem como poderá utilizar serviços de verificação de antecedentes.

A SOU MAIS PET poderá também solicitar Dados Pessoais de representantes de Fornecedores de forma a garantir seus poderes de representação das empresas, bem como a ausência de conflitos ou impedimentos para sua contratação, incluindo nome, nacionalidade, endereço, e-mail, telefone, RG, CPF, documentos de identidade e qualificação, bem como poderá utilizar serviços de verificação de antecedentes.

Para a seleção e contratação de Colaboradores, bem como para o fornecimento de benefícios atrelados à posição destes perante a SOU MAIS PET, a SOU MAIS PET poderá solicitar dados incluindo nome, idade, nacionalidade, endereço, e-mail, telefone, documentos de identidade, qualificações, histórico profissional, dados bancários, bem como poderá utilizar serviços de verificação de antecedentes. Também poderá ser necessário o Tratamento de dados de dependentes do Colaborador na qualidade de beneficiário de certas políticas/benefícios da SOU MAIS PET, incluindo nome, RG, CPF, documento de identidade, endereço, telefone, e-mail e relação com o Colaborador.

VI. BASE LEGAL PARA TRATAMENTO

Todas as operações de Tratamento de Dados Pessoais no âmbito das atividades da SOU MAIS PET deverão ter uma base legal que legitime a sua realização, com estipulação da finalidade e designação dos responsáveis pelo Tratamento, nos termos do Art. 7º e 11º da LGPD.

A SOU MAIS PET se compromete a avaliar periodicamente as finalidades de suas operações de Tratamento, levando em consideração para tanto o contexto em que estas operações se inserem, os riscos e benefícios que podem ser gerados ao Titular de Dados Pessoais, e o legítimo interesse da SOU MAIS PET.

Dentre as bases legais utilizadas pela SOU MAIS PET, estão:

Consentimento;

Cumprimento de obrigação legal ou regulatória;

Execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o Titular de Dados Pessoais;

Exercício regular de direitos em processo judicial, administrativo ou arbitral;

Quando necessário para atender aos interesses legítimos da SOU MAIS PET ou de terceiros; e

Para a proteção do crédito.

Os registros das operações de Tratamento de Dados Pessoais poderão ser consultados pelo Titular dos Dados Pessoais, bem como por autoridades públicas competentes para o acesso e retenção dos dados em seu nome, resguardados os direitos do Titular.

Quando o Tratamento for realizado com base no Consentimento do Titular, tal Consentimento será obtido de forma expressa, por escrito ou por outro meio que demonstre a manifestação de vontade do Titular, e para finalidades determinadas, devendo o Titular ser informado sobre seus direitos referentes ao Consentimento dado.

Os dados de crianças e adolescentes tratados pela SOU MAIS PET ou em seu nome será efetuado para obtenção dos benefícios na qualidade de dependentes de Colaboradores, mediante o Consentimento expresso de pelo menos um de seus responsáveis legais.

VII. DIREITOS DO TITULAR

Todo Titular tem assegurada a Titularidade de seus Dados Pessoais e garantidos os direitos fundamentais de liberdade, de intimidade e de privacidade, nos termos do Art. 17 da LGPD. A SOU MAIS PET se compromete a respeitar os direitos dos Titulares de Dados Pessoais previstos na legislação aplicável, incluindo o direito de obter da SOU MAIS PET, em relação aos seus Dados Pessoais por ela tratados, a qualquer momento e mediante requisição:

1) confirmação da existência de Tratamento;

2) acesso aos dados;

3) correção de dados incompletos, inexatos ou desatualizados;

4) anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD;

5) portabilidade dos dados a outro fornecedor de serviço, mediante requisição expressa, de acordo com a regulamentação da ANPD, observados os segredos comercial e industrial, não incluindo dados que já tenham sido anonimizados pela SOU MAIS PET;

6) eliminação dos Dados Pessoais tratados com o Consentimento do Titular, ressalvado o disposto no Art.16 da LGPD;

7) informação das entidades públicas e privadas com as quais o Controlador realizou uso compartilhado de dados;

8) informação sobre a possibilidade de não fornecer Consentimento e sobre as consequências da negativa;

9) revogação do Consentimento, mediante manifestação expressa do Titular, por procedimento gratuito e facilitado, ratificados os Tratamentos realizados sob amparo do Consentimento anteriormente manifestado enquanto não houver requerimento de eliminação, observado o disposto no item (vi) acima.

Os destinatários deste Política se comprometem a respeitar os direitos dos Titulares no exercício de suas obrigações perante a SOU MAIS PET, auxiliando a SOU MAIS PET a responder eventuais solicitações de Titulares.

VIII. DEVERES

Os deveres de cuidado, atenção e uso adequado de Dados Pessoais se estendem a todos os destinatários desta Política no desenvolvimento de seus trabalhos e atividades na ou para a SOU MAIS PET, comprometendo-se a auxiliar a SOU MAIS PET a cumprir suas obrigações na implementação de sua estratégia de privacidade e proteção de Dados Pessoais.

Deveres específicos dos Titulares de Dados Pessoais:

Na medida aplicável, incumbe aos Titulares de Dados Pessoais comunicar à SOU MAIS PET sobre quaisquer modificações em seus Dados Pessoais na sua relação com a SOU MAIS PET, através do Encarregado, para que esta possa garantir que está tratando dados atualizados e necessários.

Deveres específicos dos Colaboradores:

O compartilhamento de Dados Pessoais de Titulares de Dados Pessoais entre departamentos da SOU MAIS PET E é permitido, desde que respeitada a sua finalidade e base legal, observado o princípio da necessidade, ficando o Tratamento de Dados Pessoais sempre restrito ao desenvolvimento de atividades autorizadas pela SOU MAIS PET e em conformidade com as permissões de acesso estabelecidas pela SOU MAIS PET

Deveres de Colaboradores, Fornecedores, Agentes de Tratamento de Dados Pessoais e terceiros:

1) Não disponibilizar nem garantir acesso aos Dados Pessoais mantidos pela SOU MAIS PET para quaisquer pessoas não autorizadas ou competentes de acordo com as normas da SOU MAIS PET;

2) Obter a autorização necessária para o Tratamento de dados e ter os documentos necessários que demonstrem a designação de sua competência para a realização da operação de Tratamento de dados lícita, nos termos do arcabouço normativo da SOU MAIS PET, existente ou que será elaborado; e

3) Cumprir as normas, recomendações, orientações de segurança da informação e prevenção de incidentes de segurança da informação publicadas pela SOU MAIS PET.

Deveres de todos os destinatários desta política:

Todos os destinatários desta Política têm o dever de contatar o Encarregado da SOU MAIS PET, quando da suspeita ou da ocorrência efetiva das seguintes ações:

1) Operação de Tratamento de Dados Pessoais realizada sem base legal que a justifique;

2) Tratamento de Dados Pessoais sem a autorização por parte da SOU MAIS PET no escopo das atividades que desenvolve;

3) Operação de Tratamento de Dados Pessoais que seja realizada em desconformidade com as políticas da SOU MAIS PET;

4) Eliminação ou destruição não autorizada pela SOU MAIS PET de Dados Pessoais de plataformas digitais ou acervos físicos em todas as instalações da SOU MAIS PET ou por ela utilizadas; e

5) Qualquer outra violação desta Política ou de qualquer um dos princípios de proteção de dados dispostos acima.

IX. DURAÇÃO DO TRATAMENTO

O término do Tratamento de Dados Pessoais realizado pela SOU MAIS PET ou em seu nome ocorrerá nas seguintes hipóteses:

2) fim do período de Tratamento;

3) comunicação do Titular, inclusive no exercício de seu direito de revogação do Consentimento; ou

4) determinação da autoridade nacional, quando houver violação ao disposto na LGPD.

Os Dados Pessoais serão eliminados após o término de seu Tratamento, no âmbito e nos limites técnicos das atividades, sendo autorizada a conservação para as seguintes finalidades:

1) cumprimento de obrigação legal ou regulatória pelo Controlador;

2) estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos Dados Pessoais;

3) transferência a terceiros, desde que respeitados os requisitos de Tratamento de dados dispostos na LGPD; ou

4) uso exclusivo do Controlador, vedado seu acesso por terceiros, e desde que anonimizados os dados.

O período de Tratamento, bem como o prazo de retenção de dados para cumprimento de obrigações legais e regulatórias, serão monitorados pela SOU MAIS PET, sendo implementadas políticas para garantir o controle dos prazos e permitir a eliminação de Dados Pessoais.

X. CONTRATAÇÕES E COMPARTILHAMENTO COM TERCEIROS

A LGPD estabelece responsabilidade solidária para danos patrimoniais, morais, individuais ou coletivos derivados de violações à legislação de proteção de Dados Pessoais.

Em razão da possibilidade de a SOU MAIS PET ser responsabilizada pelas ações de terceiros, é necessário empregar os melhores esforços para verificar, avaliar e garantir que tais terceiros cumpram com as legislações de proteção de dados aplicáveis.

Dessa forma, todos os contratos com terceiros, especialmente com Fornecedores, deverão conter cláusulas referentes à proteção de Dados Pessoais, estabelecendo deveres e obrigações para o Tratamento de Dados Pessoais, e atestando o compromisso dos terceiros com as legislações de proteção de Dados Pessoais aplicáveis, em especial a LGPD.

Esses contratos serão revisados e submetidos à aprovação do Jurídico da SOU MAIS PET, sendo este devidamente orientado pelo Encarregado, de acordo com os padrões pré-aprovados dentro da SOU MAIS PET, e considerando as condições específicas de cada contratação no que se refere ao processo de Tratamento de Dados Pessoais.

Todos os terceiros devem assinar o termo de aceitação desta Política e das demais políticas da SOU MAIS PET voltadas à proteção de dados e segurança da informação, ou anuir com tais documentos mediante cláusula específica no contrato a ser celebrado com a SOU MAIS PET, submetendo as atividades contratadas no âmbito da relação com a SOU MAIS PET e o também a essas normativas.

A SOU MAIS PET se compromete a compartilhar Dados Pessoais por ela coletados ou tratados com terceiros somente na extensão necessária para o atingimento das finalidades que motivaram a coleta ou Tratamento de tais dados em primeiro lugar.

XI. ENCARREGADO

O Encarregado da SOU MAIS PET é Laila Raphaela Monteiro Silva, CPF/ME: 383.775.458-88. O Encarregado poderá ser contatado através do e-mail adm@soumaispet.net.

O Encarregado da SOU MAIS PET, auxiliado pela sua equipe técnica, possui as seguintes responsabilidades:

Conduzir o Programa de Governança em Proteção de Dados, zelando pela sua fiscalização;

Monitorar o cumprimento das legislações de proteção de Dados Pessoais aplicáveis, de acordo com as políticas da SOU MAIS PET;

Orientar os destinatários desta Política em relação às normas de privacidade e proteção de Dados Pessoais da SOU MAIS PET;

Assegurar que as regras e orientações relativas à proteção de dados sejam informadas e incorporadas nas rotinas e práticas da SOU MAIS PET;

Organizar treinamentos sobre proteção de Dados Pessoais na SOU MAIS PET;

Responder às solicitações e reclamações de Titulares de Dados Pessoais cujos dados tenham sido objeto de Tratamento pela SOU MAIS PET;

Auxiliar em auditorias ou qualquer outra medida de avaliação e monitoramento envolvendo proteção de dados; e

Elaborar os relatórios de impacto à privacidade e proteção de dados, pareceres técnicos e revisão de documentos no que se refere à proteção de dados, conforme aplicável.

Recomendamos aos Titulares que entrem em contato com o Encarregado para o exercício de seus direitos como Titulares, bem como caso tenham reclamações sobre o Tratamento de seus Dados Pessoais pela e/ou em nome da SOU MAIS PET, ou caso suspeitem ou tenham conhecimento de Tratamentos indevidos de seus Dados Pessoais pelos destinatários desta Política.

XII. SEGURANÇA DA INFORMAÇÃO

A SOU MAIS PET implementa medidas de segurança, técnicas e administrativas de acordo com os padrões exigidos para sua indústria, aptas a proteger os Dados Pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de Tratamento inadequado ou ilícito. Os Fornecedores e demais terceiros destinatários desta Política se comprometem a implementar e manter medidas se segurança compatíveis.

As medidas de segurança e regras para segurança da informação encontram-se nas políticas da SOU MAIS PET que tratam o tema, incluindo o Código de Ética, Condutas, Procedimentos e Controles Internos (Compliance) e a Política de Gestão de Riscos.

XIII. TRANSFERÊNCIA INTERNACIONAL

A SOU MAIS PET poderá efetuar a transferência internacional dos Dados Pessoais, incluindo para fins de armazenamento ou para cumprimento de obrigações regulatórias. Para tanto, a SOU MAIS PET deverá cumprir as normas do art.33 da LGPD.

Nos casos em que a transferência for realizada com base no Consentimento do Titular, o referido Consentimento deverá ser específico e de forma destacada, com informação prévia sobre o caráter internacional da operação, distinguindo claramente esta de outras finalidades.

XIV. TREINAMENTO E MONITORAMENTO

Os destinatários desta Política se comprometem a participar dos treinamentos, workshops, encontros e capacitações organizados pela SOU MAIS PET através de seu Encarregado para a ampliação da cultura de proteção de Dados Pessoais na SOU MAIS PET, bem como para auxiliá-los a entender seus deveres e como cumpri-los.

A SOU MAIS PET se compromete a revisitar a presente Política periodicamente e, a seu critério, promover modificações que atualizem suas disposições com o objetivo de reforçar o compromisso permanente da SOU MAIS PET com a privacidade e a proteção de Dados Pessoais, sendo comunicadas todas as alterações realizadas oportunamente pelos canais oficiais da SOU MAIS PET para comunicação com os destinatários.

***