Última atualização: 13 de agosto de 2025 | Versão 3.8

O Grupo Multilaser se preocupa com a privacidade e proteção de dados pessoais de todos os titulares de dados, sejam eles colaboradores, clientes ou fornecedores. Neste sentido, buscamos fazer negócio com fornecedores e parceiros que compartilham deste mesmo compromisso.

O Grupo Multilaser espera que seus fornecedores e parceiros cumpram com os regulamentos vigentes que versam sobre privacidade e proteção de dados, inclusive (sempre e quando aplicáveis) a Constituição Federal, o Código Civil, o Código de Defesa do Consumidor, a Lei Geral de Proteção de Dados (Lei nº 13.709/2018) o Marco Civil da Internet (Lei nº 12.965/2014), seu decreto regulamentador (Decreto nº 8.771/2016) e demais leis e normas setoriais ou gerais sobre o tema, bem como as manifestações dos orgãos regulamentadores.

Para os fins desta Política de Proteção de Dados por Fornecedores e Parceiros (“Política”), são adotadas as definições previstas na Lei Geral de Proteção de Dados (LGPD) e direcionamentos trazidos pela Autoridade Nacional de Proteção de Dados (ANPD).

Nossos fornecedores e parceiros, ao estabelecer uma relação de negócio com o Grupo Multilaser, se comprometem a atender aos requisitos abaixo:

• Tratar os dados pessoais que tiverem acesso nessa relação conforme instruções formalizadas do Grupo Multilaser, inclusive referente a possível transferência de dados pessoais para fora do Brasil.
• Cumprir e tomar as medidas necessárias para garantir o cumprimento desta Política por seus sócios, empregados, contratados, subcontratados, prepostos ou qualquer pessoa (física ou jurídica) que atue em seu nome ou sob sua autoridade.
• Auxiliar o Grupo Multi de forma imediata, e sem custos adicionais, a cumprir com os requisitos da legislação aplicável a privacidade e proteção de dados pessoais.
• Adotar proteções técnicas apropriadas, aptas a manter a integridade, confidencialidade e segurança dos dados pessoais.
• Apenas tornar os dados pessoais acessíveis e legíveis a pessoas devidamente habilitadas e autorizadas que necessitem ter acesso a eles para executar suas atividades, bem como garantir que tenham realizado treinamentos adequados relativos aos deveres e obrigações nos termos das legislações aplicáveis sobre privacidade e proteção de dados.
• Proibir e impedir qualquer divulgação, acesso ou qualquer tipo de tratamento de dados pessoais por terceiros que não estejam autorizados na relação de negócio.
• Sempre que necessário e solicitado pelo Grupo Multilaser, auxiliar no atendimento das solicitações da ANPD, ou outra autoridade competente, e das requisições realizadas por titulares de dados pessoais.

Nossos fornecedores e parceiros reconhecem que os dados pessoais sensíveis estão sujeitos a um maior rigor legal e, portanto, exigem maior proteção técnica e organizacional. Assim, somente poderão realizar operações de tratamento de dados sensíveis quando for estritamente necessário para cumprir com as disposições da relação de negócio, devendo garantir a implementação de proteções técnicas apropriadas, aptas a manter a integridade, confidencialidade e segurança destes dados pessoais e informações.

Nossos fornecedores e parceiros reconhecem que os dados de menores estão sujeitos a um maior rigor legal e, portanto, exigem maior proteção técnica e organizacional. Somente poderão realizar operações de tratamento de dados de menores quando for estritamente necessário para cumprir com as disposições da relação de negócio, devendo garantir que o tratamento aconteça no melhor interesse do menor, e caso o fornecedor seja a responsável pela coleta dos dados, deverá coletar o consentimento específico e em destaque por pelo menos um dos pais ou responsáveis, atendo a todos os requisitos legais, utilizando tecnologias que garantam essa comprovação.

Ao realizar qualquer atividade de tratamento, nossos fornecedores e parceiros se comprometem a manter um registro atualizado de todas as atividades de tratamentos realizadas em nome do Grupo Multilaser, que deverá conter, quando aplicável:

• O nome e as informações de contato do seu Encarregado/DPO.
• A especificação sobre a categoria dos titulares e dados tratados.
• Local de armazenamento dos dados (quando houver transferência internacional, especificar quais os países e as medidas de segurança adotadas).

Este registro deverá ser disponibilizado ao Grupo Multilaser, mediante solicitação.

Além disso, nossos fornecedores e parceiros também devem adotar medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais, bem como garantir a revisão periódica das medidas implementadas.

Nossos fornecedores e parceiros não estão autorizados a transferir e/ou compartilhar com terceiros os dados pessoais tratados em nome do Grupo Multilaser, nem a compartilhar e/ou armazená-los em outro país que não seja o Brasil, a menos que o compartilhamento seja autorizado previamente por escrito pelo Grupo Multilaser.

Na hipótese de autorização pelo Grupo Multilaser de compartilhamento ou transferência de dados a terceiros, nossos fornecedores e parceiros deverão garantir que tais terceiros se obriguem, por escrito, a garantir a mesma proteção aos dados pessoais estabelecida nesta Política e a responsabilizar-se por todas as ações e omissões realizadas por tais terceiros.

Os nossos fornecedores e parceiros não deverão contratar suboperadores para atividade de tratamento de dados pessoais sem a autorização prévia do Grupo Multilaser, bem como sobre quaisquer alterações pretendidas relacionadas à suboperadores eventualmente já previamente autorizados pelo Grupo Multilaser. Para qualquer contratação e/ou alteração, nossos fornecedores e parceiros deverão submeter o suboperador a uma diligência pré-contratual para verificar se o terceiro implementou programa de privacidade e proteção de dados pessoais e se adota medidas adequadas de segurança da informação, sendo que nossos fornecedores e parceiros serão solidariamente responsáveis pelas ações ou omissões do subcontratado, eximindo o Grupo Multilaser de qualquer responsabilidade em relação a ações ou omissões realizadas pelo respectivo suboperador.

Ao realizar qualquer atividade de tratamento, nossos fornecedores e parceiros se comprometem a:

• Garantir a confidencialidade e a integridade dos dados e informações compartilhadas pelo Grupo Multilaser.
• Adotar medidas técnicas, organizacionais e administrativas para evitar o uso indevido e não autorizado de dados e informações, a destruição acidental ou ilegal, perda, alteração ou divulgação indevida, implementando, inclusive medidas de teste e controle regularmente.
• Implementar procedimentos diários de backup para restaurar a disponibilidade e o acesso aos dados e informações dentro do prazo apropriado de um incidente.

Durante o tratamento de dados e informações, nossos fornecedores e parceiros se responsabilizam pela manutenção de registro escrito das atividades e pela adoção de padrões de segurança sustentados nas melhores tecnologias disponíveis no mercado, devendo:

• Estabelecer controle estrito sobre o acesso aos dados mediante a definição de responsabilidades das pessoas que terão possibilidade de acesso e de privilégios de acesso exclusivo para determinados responsáveis.
• Implementar mecanismos de autenticação de acesso aos registros, usando, por exemplo, sistemas de autenticação dupla para assegurar a individualização do responsável pelo tratamento dos registros.
• Criar inventário detalhado dos acessos aos registros de conexão e de acesso a aplicações, contendo o momento, a duração, a identidade do funcionário ou do responsável pelo acesso designado pela Parte e o arquivo acessado, inclusive quando tal acesso é feito para cumprimento das obrigações legais ou determinações por parte de autoridades.
• Utilizar soluções de gestão dos registros por meio de técnicas que garantam a inviolabilidade dos dados, como encriptação ou medidas de proteção equivalentes.

Na ocorrência de qualquer suspeita a violação de dados ou qualquer informação compartilhada pelo Grupo Multilaser, ou ocorrência de incidente que envolva as informações tratadas em decorrência da relação de negócio, o fornecedor deverá notificar imediatamente ao Grupo Multilaser através do e-mail privacidade@grupomultilaser.com.br. Após a referida notificação, o fornecedor deverá adotar um plano de ação considerando os fatores que levaram a causa do incidente e as medidas adotadas que ser visem garantir a não recorrência de incidentes da mesma natureza.

A referida notificação deverá conter, minimamente, as seguintes informações:

• Data e hora do incidente.
• Data e hora da ciência do fornecedor sobre o incidente.
• Relação dos tipos de dados afetados pelo incidente.
• Número de usuários afetados (volumetria do incidente) e a relação desses indivíduos.
• Dados de contato do Encarregado (DPO) ou, não havendo Encarregado (DPO), outra pessoa com quem o Grupo Multilaser possa entrar em contato para obter maiores informações sobre o ocorrido.
• Descrição das possíveis consequências do evento.

Caso nosso fornecedor ou parceiro seja destinatário de qualquer ordem judicial ou comunicação oficial que determine o fornecimento ou divulgação de informações pessoais, deverá notificar o Grupo Multilaser sobre o ocorrido no prazo máximo de 24 (vinte e quatro) horas após o recebimento da ordem judicial/administrativa ou comunicação oficial, oportunizando a adoção, em tempo hábil, de medidas legais pelo Grupo Multilaser para impedir ou mitigar os efeitos decorrentes da divulgação dos dados pessoais relacionados a esta requisição ou objetos desta.

Sempre que necessário e solicitado pelo Grupo Multilaser, o fornecedor deverá auxiliar no atendimento das solicitações da Autoridade Nacional de Proteção de Dados (ANPD), ou outra autoridade competente, e das requisições realizadas por titulares de dados pessoais, providenciando todas as informações solicitadas pelo Grupo Multilaser no prazo máximo de 24 (vinte e quatro) horas após o recebimento da solicitação do Grupo.

Caso nossos fornecedores e parceiros não garantam o tratamento adequado aos dados pessoais e informações a quem venham a ter acesso em razão de relação de negócio com o Grupo Multilaser, ou comprometa a segurança, a confidencialidade e a integridade dos referidos dados pessoais e informações, nossos fornecedores e parceiros:

Serão responsáveis pelos seus atos e omissões, bem como de seus respectivos funcionários, prepostos, representantes legais, contratados, terceiros relacionados ou qualquer pessoa que tenha tido acesso a esses dados. Estarão sujeitos à incidência de multa não compensatória por descumprimento contratual no valor médio faturado pelo fornecedor ao Grupo Multilaser nos últimos 24 (vinte e quatro) meses, considerando-se apenas os meses em que houve algum faturamento, bem como eventuais multas, honorários advocatícios e despesas processuais judiciais, administrativas e arbitrais, em qualquer instância ou tribunal, que venham a ser ajuizadas em face do Grupo Multilaser, sem prejuízo da apuração de perdas e danos eventualmente causados ao Grupo Multilaser.

Ao término da relação entre as partes, nossos fornecedores e parceiros deverão excluir ou devolver com segurança ao Grupo Multilaser os dados pessoais tratados, bem como cópias existentes, a menos que em decorrência de cumprimento de obrigação legal seja necessário o armazenamento por um período maior, desde que devidamente justificado. A exclusão dos dados deve ser realizada em todas as bases e servidores de forma definitiva.

O certificado digital deve ser aprovado e emitido pelo Grupo Multilaser para os nossos fornecedores e parceiros. As orientações sobre emissão e instalação serão direcionadas pelo Grupo Multilaser através de nossos representantes. É de responsabilidade de nossos fornecedores e parceiros a apresentação das evidencias após a finalização do processo.

Esta Política poderá ser atualizada a qualquer momento pelo Grupo Multilaser, sendo a última disponibilizada no site www.multilaser.com.br/politica-de-privacidade-fornecedores-e-parceiros a vinculante para nossos fornecedores e parceiros. Informações sobre como o Grupo Multilaser trata os dados pessoais estão disponíveis na nossa Política de Privacidade, disponível no site Política de Privacidade Grupo Multilaser.

Em caso de dúvidas ou preocupações com relação a este documento, ou caso deseje exercer quaisquer de seus direitos enquanto titulares de dados. Os encarregados de Dados Titular e Substituto são:

• Amanda Alves - DPO Titular
• Cesar Vilela - DPO Substituto

Contato - privacidade@grupomultilaser.com.br