Terms and Conditions of Service Old - MZ Group
  • We're here to help
  • IPO & Listed Companies
  • Assets & Fund
  • Board
  • Privacy Notice
  • Corporate Privacy Policy
  • GDPR Compliance
  • Terms and Conditions
Portuguese
Privacy Notice

You may visit this website and become familiarized with the services MZ offers, read reports, obtain information and news. Should you provide any information, this notice aims to clarify how MZ collects and handles your personal data through this website in accordance with MZ’s Corporate Privacy Policy. Since MZ’s Privacy Policy is subject to updating without prior notice, MZ recommends that you report to its most recent version regularly.

General privacy statements

1. Any information provided by users is collected and stored according to strict security and confidentiality standards.

2. Personal data is always collected from users through ethical and legal means for purposes which are informed to the users.

3. Personal data is not collected and processed through the website except when the user freely and actively consents with such collection, when data collection is mandatory due to contractual or legal concerns, or when such collection is justified by the legitimate interests of MZ as appropriately informed to the user;

4. Any data collection and their consequences will be informed to the users in advance, either through this notice or at the time of collection, so they may choose whether they wish to provide said data through their consent or, whenever consent is not necessary, by not using any particular function of the website.

5. Unless MZ receives a legal order from a competent court or authority, user data will never be disclosed to third parties or used for purposes other than those for which they were collected.

6. This website contains links or frames from other sites that may or may not be  in a certain manner associated to MZ. These links and frames are available to provide further benefits to the users of this website, but it does not mean that MZ has full knowledge and responsibility for such other sites’ privacy practices. Accordingly, MZ shall not be liable for any damages or losses caused by the use of said links or frames.

MZiQ Platform

1. Most of MZ’s services are available through MZiQ, a web-based platform accessed by password-protected login. MZ collects user data related to the set-up, maintenance and authentication of user accounts.

2. User’s client affiliation, name, e-mail address and password (or hash) are required for the functioning of the platform and processed in the legitimate interest to keep it running. Other data such as users’ physical address, contacts, title and aliases are optional, collected through active consent of the user and deleted as soon as the user sets it to blank.

3. User data such as data required for the user account set-up, user messages and inputs, and active bots are kept by MZ for as long as the client maintains the respective contract with MZ, provided no cancellation request is fulfilled by MZ whereas applicable.

Advertisement and mailing

1. MZ does use users’ personal data for targeted marketing and does not sell or disclose users’ personal data to third-party advertisers.

2. Users may receive MZ’s Market Update daily newsletter by opting in with their e-mail address in the appropriate field in MZ’s webpage. Data collected for this purpose will not be used for any other purpose and will be deleted as soon as the user opts out of receiving the newsletter through a link provided in each e-mail.

3. Users affiliated to a MZ client may receive communications and mailing from MZ via their registered e-mail based on MZ’s legitimate interest in establishing communications and offering advice and insight on existing and new products and services by MZ. Each user may limit the type and amount of e-mails received through their user preferences in MZiQ Platform.

Access data collection and storage

MZ is under Brazilian jurisdiction and is therefore subject to the mandatory collection of certain user access data, such as IP addresses, access date and time, and logon dates and times. Access data records may be maintained for this purpose for a period of six (6) months from collection to fulfill this mandatory collection obligation. Access data records related to MZiQ Platform user logins and other required services may also be maintained for a longer period, with the duration of the service contract with each respective customer and for a maximum period of 10 (ten) years. upon termination of the agreement, for the specific purpose of investigating and evidencing any improper access to such platform or other services until the limitation of their respective liability proceedings and based on the legitimate interests of MZ and its customers to disclose such improper access. for this purpose. In either case, the access data will not be used by MZ for any other purpose.

Cookies

MZ may use cookies (small file placed in your computer to track movements on websites) for purposes of gaining intelligence on the actual usage of the website and its functions to manage system capacities. Users shall be prompted to accept or decline the use of cookies whenever accessing the website. In addition, users may at any time activate mechanisms in their browser to inform them when cookies are being activated or to prevent them from being activated.

User rights granted by MZ

Users may request the following to MZ regarding their own personal data under applicable privacy laws through e-mail: legal@mzgroup.com confirmation and access processed data, correction of incomplete, inaccurate or out-of-date data, blocking or deletion of unnecessary or excessive data, information on sharing of data, information on consent and the consequences of its denial, as well as withdrawal of consent and deletion of data processed with user’s consent.

MZ’s Corporate Privacy Policy

Please refer to MZ’s Corporate Privacy Policy for a more complete and accurate overview of the company’s practices concerning privacy and data protection.

Other important information on the terms and conditions of use of this site is available in Terms and Conditions of Use.

Corporate Privacy Policy

MZ Group’s Corporate Privacy Policy was created to demonstrate its commitment to the security and privacy of information. This policy rules how MZ collects and handles personal data processed in the rendering of services and other activities by MZ.

Scope and applicability

1. All employees, agents, suppliers and contractors of all companies of MZ Group are expected to withhold this policy and assure compliance with its terms, as well as with all applicable privacy and data protection laws.

2. This policy applies to all personal data processed by MZ, including their employees, clients and third parties’ information, whether or not the respective data subject is reached by any of the privacy laws and standards applicable.

3. In addition to MZ’s Corporate Privacy Policy, each company of MZ Group may adopt additional policies for handling of personal data and upholding privacy laws locally, which in any case may not provide less protection than this Policy.

General guidelines

1. MZ collects and stores personal data according to strict security and confidentiality standards.

2. All personal data processed by MZ is obtained through ethical and legal means for specific and clearly stated purposes and is always grounded in a legal basis provided in the applicable law. As a standard, MZ shall only process data in one of the hypotheses set forth by Brazilian General Data Protection Law – BR-GDPL (Federal Law no. 13.709/2018, in force as of August 2020). We also undertake to comply with the European Union’s General Data Protection Regulation – GDPR (Regulation (EU) 2016/679), as well as other foreign laws and regulations, as long as they are not incompatible with other applicable legislation.

3. MZ shall be transparent with data subjects about the collection and processing of their personal data, as well as foreseeable consequences thereof, in a reasonable and timely manner as applicable, so that subjects may choose whether they wish to give or withhold consent, opt-out, exercise their cancellation rights or any other rights provided by applicable law.

4. MZ shall only disclose personal data to third parties for reaching stated purposes as provided by law or in response to a legal order from a competent court or authority with jurisdiction over the respective data controller in MZ Group.

5.. MZ shall maintain the integrity and confidentiality of personal data it handles.

6. MZ shall minimize the collection, storage and use of data as strictly needed to reach the stated purposes of processing.

7. MZ shall not handle any personal data for longer than needed for the purpose of its processing. Any personal data which purpose has been exhausted shall be readily deleted or, if deemed needed, kept safely and segregated for the strict purpose of complying to any applicable legal obligation or for the longest applicable statute of limitations in the legitimate interest of MZ, for securing against undue claims and suits, without any other further processing.

Service policies

1. MZ collects data such as, name, e-mail address, working company, and password (or hash) in the legitimate interest to set-up, maintain and authenticate user accounts in MZiQ Platform amd MZ’s websites. MZ may collect additional data that may be provided actively by each data subject if the respective data subject gives consent to their collection and processing for purpose of customization and further identification in MZiQ Platform and MZ’s websites.

2. MZ’s services include the processing of personal data of third parties such as names, share participation in corporations, and other information related to business and corporate activities in a dashboard intended for officers and personnel of the respective corporation to keep track and obtain insight on matters such as share ownership and control. This is the core of MZ’s business, and the collection and processing of such data is done in our legitimate interest of maintaining such business activity that is of vital interest of the involved stakeholders. MZ does not share such information with other companies or entities except as provided for in this policy.    

3. Third-party personal data processed by MZ in relation with MZ’s services is either provided by the client in accordance to their respective privacy practices or are publicly available and obtained legally from stock markets through specialized market information services which access and compile such data in accordance to applicable laws and their respective privacy practices.

Advertisement policies

1. MZ does use user’s personal data for targeted marketing and do not sell or discloses user personal data to third-party advertisers.

2. MZ may engage in direct marketing practices and send mailing to individuals that are already in a commercial relationship with MZ, based on MZ’s legitimate interest in offering advice and insight on existing and new products and services by MZ.

3. Personal data related to marketing and mailing will not be used for any other purpose by MZ without an appropriate legal basis for such further processing.

4. MZ shall always provide easy and readily accessible ways of opting-out of direct marketing and mailing, and keep in place appropriate safeguards to the privacy of data subjects.

Employee policies

1. Access to personal data controlled by MZ is restricted to authorized employees who strictly need such access to develop their jobs. Undue use of personal data in breach of this Policy shall be subject to disciplinary and legal penalties by MZ.

2. Employee personal data shall be handled in accordance with this Policy. Information on the scope, purposes, legal bases, additional safeguards and specific rights on the handling of said data shall be provided to the employees by Human Resources of the respective company of MZ Group according to their specific policies and practices.

Supplier and contractor policies

1. Whenever third parties are hired to provide services to MZ which require access to personal data, they shall be required to execute appropriate confidentiality and/or data processing agreements, as well as to adhere to MZ‘s privacy standards.

2. MZ currently uses the services of the following contractors and shares personal data with them to the minimum extent necessary for the purposes of said services:

Contractor

Country

Service

Shared data

Amazon.com, Inc.

U.S.A.

Cloud computing (AWS)

Any personal data stored in our cloud-based servers

Automattic, Inc

U.S.A.

Web hosting (WordPress)

Personal data related to the log-in in the web hosting platform

Google, Inc.

U.S.A.

E-mail hosting (Gmail)

Any personal data sent via e-mail to MZ shall go through the contractor’s servers

Google, Inc.

U.S.A.

Text recognition (Dialogflow)

Information related to requests input in “bots” set by our clients in MZiQ Platform

Odoo S.A.

Belgium

CRM and ERP

Client and employee information needed for our activities, as well as third-party information involved in the functioning of our service

SendGrid, Inc.

U.S.A.

Mailing

Contact information related to mass-communications with clients and people who opt-in to our mailing

Slack Technologies Limited

Ireland

Internal communications

Any personal data sent via our internal communications channel

3. Please refer to each contractor’s privacy policies in order to obtain additional information on their practices on handling third-party data.

Data subject rights

1. MZ shall uphold the following rights concerning the privacy of data subjects:

  • confirmation of the existence of the processing of subject’s data by MZ;
  • access to subject’s data processed by MZ;
  • correction of incomplete, inaccurate or out-of-date data;
  • anonymization, blocking or deletion of unnecessary or excessive data or data processed in noncompliance with the applicable privacy laws;
  • whereas applicable, portability of client’s personal data to another service or product provider, pursuant to applicable privacy laws;
  • deletion of personal data processed with the consent of the data subject to the extent provided in applicable privacy laws;
  • information about public and private entities with which the controller has shared data;
  • information about the possibility of denying consent and the consequences of such denial;
  • withdrawal of consent as provided by applicable privacy laws.

2. Data subjects may exercise said rights through our Data Protection Officer (legal@mzgroup.com).

3. MZ shall contact data subjects without undue delay to confirm the identity of the person making each request related to privacy rights and process such request accordingly.

Cross-border transference of data

1. MZ may share and transfer personal data among companies in MZ Group located in Brasil and the USA for corporate and business purposes as specified in MZ’s policies and agreements. MZ may also transfer data to data processors as per the respective data processing and/or service agreements.

2. Whenever private data is transferred across borders, MZ will ensure that the country of destination offers adequate privacy rights and protection to the data subjects and/or that there are appropriate safeguards in place in order to maintain compliance to the applicable privacy laws and standards, as well as this Policy.

3. Whenever receiving personal data from Europe or another jurisdiction that requires mandatory measures and/or safeguards, MZ shall execute the appropriate data transference agreement in order to ensure compliance to the applicable privacy laws and standards.

Applicable privacy laws

1. MZ Group has its main corporate headquarters in São Paulo (BR) and maintains affiliate companies in New York (NY-US), San Diego (CA-US) and Taipei (TW).

2. Brazilian privacy laws are fully applicable to MZ and its activities.

3. MZ is not a business subject to CCPA under its Section 1798.140(6)(1)(A-C), however, MZ undertakes to reasonably receive and respond to privacy requests coming from Californian data subjects as per this Policy.

4.  MZ is not a data controller nor processor subject to EU-GDPR under its Article 3(1-3), however, MZ undertakes to reasonably receive and respond to privacy requests coming from European data subjects as per this Policy.

Data Protection Officer

MZ keeps an appointed Data Protection Officer as per BR-GDPL. Any and all requests, doubts and complaints may be addressed to MZ’s Data Protection Officer through the following contacts:

MZ Consult Serviços e Negócios Ltda.

(att. DPO)

e-mail: legal@mzgroup.com

phone: 55 11 4780-3692

address: Avenida das Nações Unidas, 14261, 27th floor, 04794-000

São Paulo/SP, Brazil

Policy Reviews

1. This Policy shall be reviewed and updated at least yearly or as frequently as needed considering the passing in force of new applicable laws or the adoption of new practices by MZ.

2. MZ shall provide appropriate training regarding each version of Policy to all employees, agents, suppliers and contractors of all companies of MZ Group.

3. Each new version of this Policy will be readily made public in MZ’s website and internal and external communication channels.

What is GDPR?

The General Data Protection Regulation (GDPR), which was implemented by the European Union, establishing rules for the processing and free movement of personal data, came into effect in May 2018.

To access the complete law, go to: https://eur-lex.europa.eu/legal-content/PT/TXT/?uri=CELEX%3A32016L0681

What does GDPR consider personal data?

The definition of personal data brought by GDPR is in the sense that personal data is information related to a natural person, and can be understood as an individual, identified or identifiable, being considered as identifiable the person that can be distinguished, directly or indirectly, by reference to a identifying element such as a name, identification number, location data or one or more specific elements of physical, physiological, genetic, mental, economic, cultural or social identity.

Which companies should suit GDPR?

General Data Protection Regulation applies to any company that stores or processes personal data about citizens of the European Union, even if the company has no commercial presence in the European Union.

GDPR Key Terms

Data Subject– GDPR defines data subjects as identified or identifiable natural person[s]. In other words, data subjects are just people from whom or about whom you collect information in connection with your business and its operations.

Data Controller– The GDPR definition of a controller is the natural or legal person, public authority, agency or another body which, alone or jointly with others, determines the purposes and means of the processing of personal data.

Data Processor– Those entities that process personal data on behalf of data controllers, and as directed by data controllers, are considered data processors.

Consent– The GDPR steps up the standard for disclosures when obtaining consent, as it needs to be freely given, specific, informed and unambiguous, with controllers using clear and plain legal language that is clearly distinguishable from other matters.

How does MZ treat your personal data?

MZ is committed to protecting the privacy and security of information received by its customers.
MZ performs the processing of personal data to provide the services contracted by its clients, however, we only collect data that is necessary to perform the services.
We are continually improving our internal treatment and safety procedures. As detailed in our Corporate Privacy Policy.

What are the impacts caused by LGPD [General Law of Data Protection] in the relationship routine with investors?

MZ has mapped all the source of data capturing in its technology platforms, that include: investors-relationship website, webcast platform, mailing system, and CRM tool with shareholder base management.

In this sense, five sources of data capturing were identified:

  1. Registration Form of the RI Website: Talk to RI

Except for the data contained in the shareholder base file, made available by the Company’s Custodian Bank and protected for being a piece of information of regulatory law, since the user is a shareholder of the company, further data are collected with the user’s consent, as he/she is responsible for providing their own information under their own free will and volition.

We highlight that any sort of captured information is not shared with MZ or other companies. The information is kept in safe databases with exclusive access to the MZ’s Customer. Furthermore, it is under the customer’s own criteria the delimitation of people of their own team who shall have access to the information through the registration of users at the platform.

The data collected are under low criticality, once they are limited to:

o   User’s Name

o   E-mail

o   Telephone

o   Company’s name

o   Preferred language

The user also has the right to omit data, being able to, for instance, in case of the field “User’s name”, fulfill only his/her first name or even type a false name.

LGPD reinforces the release standards related to consent, considering it has to be given in a free, specific, informed, and unambiguous form, upon the usage of a simple legal jargon on the part of controllers, being clearly distinguishable from other affairs.

Within such a scenario, it is recommended the implementation of:

  1. Acceptance Instrument via checkbox in all points of data capturing:
  • Registration Form in the Mailing List
  • Talk to RI Form
  • Access Form to the Quarterly Webcast or Company Day

  1. Warning of the use of cookies in the first access of each IP at the website

Inclusion of a message over the use of cookies, that only appears in the first IP access to the website, of the relationships with the Company’s investors, e.g.:

  1. Inclusion of information over the data usage and confidentiality at the website

Add information over the data usage, safety, and confidentiality in the document of Terms of Usage Conditions of the website of relationships with investors, including information regarding collected data and collection method; specific purposes of data usage; method and duration of data usage; identification of data controllers and their contact information; details of the shared usage of data; responsibilities of the data controllers and operators; and users rights regarding the treatment of their personal data pursuant to the LGPD, in addition to, in case of consent, explanations regarding risks and the possibility of denying and withdrawing consent at any time, as well as potential usage impossibility of one or more services if consent is denied.

  1. Access restriction and storage safety

Implementation of policies and processes in the routine of relationships with investors, in such a way that all reports that have personal information, e.g. shareholder base and mailing list file, are saved in a secure environment with access control and audit of the access via user’s log, so that it is possible to identify any data leakage.

We highlight that MZ platform relies on a high-security level, where all data are stored with encryption in such a way that only the company has access to your information. We also grant permission for the company to delete a contact and, therefore, any and all trace of the user’s data history.

What has MZ done as part of its compliance with the LGPD?

After the release of the GDPR in 2018, MZ hired consulting firms to assist in the conduction of a process audit and to define which areas needed to be approached.

Since there, here is what we have conquered:

  • Data mapping exercises: interviews have conducted with each department and personnel involved to map all areas of the organization to understand the personal data flow in processes and systems, in order to allow the production of record documentation of data treatment operations and the establishment of effective privacy governance program and personal data protection.
  • Responsibility for personal data treatment: we have designated a person responsible for personal data treatment, whose identity and contact data shall be made available to the public through the website, and who shall be responsible for working as a communication channel with the owners of personal data and the national authority. Furthermore, such person shall be responsible for receiving complaints and announcements from the personal data owners, provide clarifications and adopt measures regarding the usage of their data, receive notices of the national authority and adopt measures regarding it, and guide employees and agents regarding personal data protection.
  • LGPD Core Team: we have defined a core team, which goal was to monthly gather with the person responsible for the personal data treatment to review the requirements and the improvement, and to assure that the necessary changes were prioritized and completed pursuant to legal time periods.
  • Training and Awareness-raising: we have made internal pieces of training with all the collaborators, establishing a program to help our employees and new staff understanding what is the LGPD and which are their functions to help in the compliance assurance.
  • Agreements with Third Parties: we have reviewed all the suppliers to whom we work with, and present reviewed agreements that define the specific obligations of both parties according to the LGPD.
  • Documentation: we have updated our Privacy Policy, and we have made it available at our website, through the following link: https://www.mzgroup.com/terms-and-conditions-of-service/. We have also added details about the Warning of Privacy, and Terms and Conditions.
  • Technology adjustments and changes in the process: we have established processes of data breach, the treatment of access requests and we have set up procedures to assure compliance on a continuous basis.
  • Establishment of technical and administrative measures for data safety and privacy: we have established corporate policies and standards in order to assure confidentiality, integrity, availability, and controlled usage of personal data. We have also reviewed our technical controls to assure their fulfillment.
  • Assessment of impact and risk: we have established processes of impact assessment of our data usage practices to the privacy of users, as well as risks related to the usage of such data in such a way that we can mitigate potential exposure that we might identify.
  • Establishment of a governing privacy program: we have established governing rules in order to ensure the effectiveness of data protection and to keep updated the operating regulations, the procedures, the safety rules, the technical standards, the specific obligations to the several personnel involved with the treatment, the educational measures, the internal supervision mechanisms, the risk mitigation mechanisms, as well as other particulars related to the usage of personal data.
Is MZ ready to meet the requirements of the new law of data protection?

Yes. MZ has been diligently working together with specialized law firms and consulting offices to assure that our procedures and systems take into account the requirements of the new regulation. Our relationships are based on trustworthiness and, for such purpose, any personal data that we exchange are kept under complete safety and pursuant to the applicable laws. We believe that complying with LGPD must not be treated as an initiative or a single project. Moreover, our Privacy Program will continue adapting to ensure that such trustworthiness is always respectfully treated.

How does MZ handle the requests of data access?

According to the laws of data protection, our customers would be considered data controllers (or those who determine which and how data should be processed). On the other hand, MZ provides tools to obtain personal data and it would be the Processor itself (in other words, we process data on behalf of our customers).

In case MZ receive a Request for Data Access (or a request related to the exercise of any other right envisaged by the personal data protection legislation) directly from an Owner of Data or from an individual whose personal data are processed, it shall be requested to the data owner that he/she makes contact with the organization to which their data was provided.

In turn, when our customers (the controllers) ask us to help to provide the requested information by a data owner, or to delete, block, anonymize, or restrain the usage of personal data, MZ shall work directly with our customers as part of our obligation with LGPD.

It is important to notice that it is the Controller’s responsibility for the assurance of the data owner’s identity. LGPD expects that controllers use the proper means in this sense and that we encourage our customers to work with their legal teams in order to determine the best way of doing so.

Does MZ store any data from Google Analytics?

No user traffic or web analytics data is stored by MZ. All data are sent to Google and they are accessed through CMS by Google Analytics API.

For Google Analytics profiles managed by customers and used in our products, the fourth quarter recommends the following actions:

Review your controls of data retention. Additional information may be found here: https://support.google.com/analytics/answer/7667196

Notice that these are only MZ recommendations and we encourage our customers to work with their legal teams and their TI to determine the scope of LGPD applicability in their organizations.

Which third parties are potentially involved with the treatment of private data for MZ services and products?

A list of the current subprocessors and their functions might be found at our website in the section of Privacy Policy through the link: https://www.mzgroup.com/terms-and-conditions-of-service/

How should I handle the registration at the mailing list?

As part of the adjustments to comply with LGPD, our customers must understand the specific actions necessary to ensure compliance.

Find below the recommendations for customers (referred to as Data Controllers throughout the regulation) regarding enrollment forms via email, according to the new requirements.

In cases in which MZ hosts or provides enrollment forms via email, MZ is considered the data processor. As a Data Processor, MZ shall make all the requested amendments on behalf of their customers, the Data Controllers, provided that such amendments are documented, as well as compliant with the regulation.

Recommended Measures:

  • Be clear about the sort of information that users shall receive and when it shall happen.
  • Be transparent about to whom data is going to be shared.
  • Use clear and straightforward about how to obtain consent.
  • The option checkboxes of the specific email list, if used, must be unmarked (unmarked) by pattern to assure that the consent is explicit.

Text suggestion for inclusion at the website:

When providing your email address, you authorize to send relevant updates through the email of Investors Relationships.

At , we undertake to respectfully treat your data. Moreover, we will not share your information with third parties. You may request that your information is removed at any time by making contact with our team of customer service: ri@empresa.com.br or by clicking at the button “unsubscribe” that appears in every email sent.

In order to obtain more information about how we protect your information, please check our Privacy Policy [Link for the company’s privacy policy].

When did LGPD enter into force? And what is data?

In practice, the General Law of Data Protection – LGPD entered into force on September 18, 2020, in order to protect natural people regarding the treatment dedicated to their personal data, their sensitive data, and the data of children and teenagers.

But what is data? Personal data is information that allows the identification of a person, such as their RG [Identification Card], their CPF [Individual Taxpayer Registration Card], and so forth. Sensitive data is related to ethnic origin, religious belief, political opinion, affiliation to trade unions, and so forth. Anonymous data does not individualize a person, and, for this reason, it is not treated as personal data.

LGPD directly impacts all businesses that access, collect, or treat data of individual persons, both digitally and physically, regardless of the industry to which they belong.

LGPD is a law that aims at protecting information privacy regarding companies. It offers to the user more clarity and control over the personal data retained and treated at the organizations’ databases.

For the companies mentioned in the stock exchange or undergoing a process of opening and capital, our position is that investors shall attribute a premium value to the companies that show a strong adhesion to the new regulation, similar to the way in which investors see companies with strong corporate governing rules and the ESG programs. Companies that have not already started planning need to get organized, start understanding, and implementing their answers. Thus, they shall mitigate risk factors.

This “wave of transformation” has built the companies’ need to constantly create innovation and to use technology in favor of the business development, whether it is to know better their customer, to enhance the relationship with their stakeholders, or to improve their customer service.

What is to be done in case of data leakage?

In case of data leakage, it is important to be transparent. Every company must have a Crisis Committee that is ready to provide a real quick answer and have a previous crisis plan, constantly monitoring the communication channels.

We remind that data leakage and other safety incidents must not be hidden, for, in addition to being an inadvisable practice that presents risks to the data owners, LGPD requires that any likely adverse event that might show potential harm must be advised to the national authority and to the damaged people.

Data protection shall be an important asset. Thus, in case of leakage, it is necessary to clarify which is the level of technology protection and resources that the company has used, both to the legal protection and especially the impact on the image and future value of the company.

What are the obligations imposed by LGPD?

Every legislation has rights and duties. A number of topics are set in to bring safety to the users. In the search for data protection, several topics sprung into action to bring safety to the users. See some of them hereinafter:

Permission for data usage: during the handling of personal data of the citizens, the company must receive assertive permission of each individual or justify the collection and usage of data pursuant to any other LGPD authorization to use them;

  • Right to the exclusion of personal data and to the objection to its usage: if a piece of information is no longer relevant for the purposes that motivated its collection, or if it is being used without due authorization or justification, the companies must end its usage and/or delete it;
  • Protection for children and teenagers: in a special section of the law text there are rules to avoid overexposure of children and teenagers, requiring the parents’ consent for children under the age of 12;
  • Portability: the user has the right to transfer, without limitation, their personal data from one company to another, whenever they want to do so;
  • Cyberattack and leakage: the companies are compelled to notify the customers within 72 hours after becoming aware of an invasion or data theft;
  • Straightforward communication: the companies that process data must clearly and comprehensively explain the privacy policies, including information of all the companies that have access to the data and the respective responsibilities, in such a way that the users understand;
  • Data transfer: the citizens’ data that are protected under the LGPD may only be transferred to countries that have similar personal data protection laws;
  • Protection by the national authority: citizens have the right to petition to the National Authority of Data Protection for such Authority to demand the accomplishment of their rights in case they are unfulfilled by the companies;
  • Review of automated decisions: in case any decision that impairs an individual is made by a machine without the involvement of human beings, such individual might required the review of such decision. Furthermore, the individual may engage the national authority if necessary.
Terms and Conditions

Navigation and public searching of this website are subject to the Terms and Conditions below as well as the provisions of MZ’s Privacy Policy:

Representations, Liability and Damages

1. MZ does not guarantee that the content, instruments and material contained, used and offered on this website are accurately updated and/or complete, and is not liable for damages caused by any errors involving the content, software or if any equipment fails.

2. MZ is not expressly or tacitly liable for the improper use of the information, instruments or materials made available and/or of the equipment used for this website, for whatever purpose, by any user, who is fully liable for any infringement of their own rights or those of third parties, regardless of whether said damages were caused or not by said improper use.

3. Under no circumstances is MZ, its executives or employees liable for any direct or indirect, special, incidental or consequential losses or expenses arising from connecting to this website, for the use or the inability of use of any party, for any event related to faults, errors, omissions, interruptions, defects or delays in operation or transmission or for computer viruses or faults in the transmission lines or systems, even if MZ or its representatives were advised of the possibility of such damages, losses or expenses.

4. The adequate provision of all internet resources, without exception, is the full responsibility of the user of this website.

5. MZ is not liable for the content of other websites (a) whose address is available on the pages of this website or (b) which make available the address of this website, and MZ is not liable for any damages caused by the websites mentioned in this item.

7. The content of information dissemination tools, such as chats, blogs, forums, as well as the other tools available to the general public on this website, constitute the publication of the personal opinions of the content contributors. These opinions and statements do not necessarily reflect the opinions of the company, therefore MZ is not liable for such opinions or statements.

Privacy

1. MZ reserves the right to improve the functionality of this website due to the analysis and consolidation of the information and suggestions compiled and the opportunities these present for all users of the website.

2. MZ is subject to Brazilian privacy laws as well as other national and international laws whereas applicable. MZ adhere to the most strict privacy standards among Brazilian and European laws in order to protect private information of users and other stakeholder alike.

3. For more information on the use of the information collected through this website, please consult the Privacy Notice for the website.

Copyrights and Intellectual Property

Notwithstanding any legal provisions to the contrary, all content of the pages of this website, such as information, materials, tools, organization of pages, charts and drawings, are the property of MZ or of the third parties that have legally assigned their usage rights.

  • Aviso de privacidade
  • Política de Privacidade
  • LGPD Compliance
  • Termos e Condições
English
Aviso de privacidade

Política de Privacidade

Você pode visitar este site para se familiarizar com os serviços oferecidos pela MZ, ler relatórios e obter informações e notícias. Caso você precise fornecer informações, esta política tem o objetivo de esclarecer como a MZ coleta seus dados pessoais e lida com eles neste site, em conformidade com a Política de Privacidade Corporativa da MZ. Como a Política de Privacidade da MZ está sujeita a atualizações sem aviso prévio, a MZ recomenda que você consulte periodicamente a versão mais recente deste documento.

Declarações gerais de privacidade

1. Quaisquer informações fornecidas por usuários são coletadas e armazenadas de acordo com normas estritas de confidencialidade e segurança.

2. Dados pessoais de usuários são sempre coletados por meios legais e éticos para os fins que lhes são informados.

3. Dados pessoais não são coletados e processados pelo site, salvo com o consentimento livre e espontâneo do usuário, ou quando a coleta de dados é obrigatória em razão de questões legais ou contratuais, ou ainda quando a coleta é justificada pelos interesses legítimos da MZ, contanto que devidamente informado ao usuário.

4. Quaisquer coletas de dados e suas implicações serão informadas aos usuários com antecedência, seja por meio desta política ou no momento da coleta, para que eles possam decidir se estão dispostos a fornecer tais dados ou, quando o consentimento não for necessário, optem por não usar as funções do site.

5. A menos que a MZ receba uma ordem judicial de tribunais ou de órgãos competentes, dados de usuários jamais serão divulgados a terceiros ou utilizados para fins diferentes daqueles para os quais eles foram coletados.

6. Este site contém links e frames de outros sites, que podem ou não estar associados à MZ. Esses links e frames estão disponíveis para o benefício adicional dos usuários deste site; entretanto, isso não significa que a MZ tem plena ciência das práticas de privacidade de outros sites, bem como total responsabilidade por elas. Logo, a MZ não se responsabiliza por perdas ou danos causados pelo uso de tais links e frames.

Plataforma MZiQ

1. A maior parte dos serviços oferecidos pela MZ estão disponíveis no MZiQ, uma plataforma web cujo acesso se dá por meio de login protegido por senha. A MZ coleta dados de usuários relacionados à configuração, manutenção e autenticação das contas dos usuários.

2. As informações sobre a relação do usuário com o cliente, nome, e-mail e senha (ou hash) são necessárias para o funcionamento da plataforma e são processadas pela MZ com o interesse legítimo de mantê-la em funcionamento. Outros dados como endereço físico, contatos, cargo e apelidos são opcionais e coletados mediante autorização do usuário, sendo excluídos quando ele os apaga.

3. Dados de usuários, tais como aqueles necessários para a configuração de contas, mensagens e textos escritos pelo usuário, bem como bots ativos, são mantidos por parte da MZ enquanto o cliente mantiver o respectivo contrato, desde que a MZ não receba nenhuma solicitação de cancelamento do contrato, conforme aplicável.

Publicidade e mala direta por e-mail (mailing)

1. A MZ utiliza dados pessoais de usuários para marketing direcionado e não comercializa ou divulga esses dados a anunciantes terceiros.

2. Os usuários poderão receber a newsletter diária da MZ com as atualizações do mercado mediante o cadastro de seu endereço de e-mail em campo apropriado na página web da MZ. Dados coletados para esse fim não serão utilizados para outros fins e serão excluídos quando o usuário descadastrar o envio da newsletter por meio do link fornecido em cada e-mail.

3. Usuários afiliados a clientes da MZ poderão receber materiais de comunicação e mailings por parte da MZ, pelo e-mail cadastrado, com base no interesse legítimo da MZ de promover a comunicação e oferecer informações sobre seus serviços e produtos novos e existentes. Cada usuário poderá definir um limite para o tipo e a quantidade de e-mails recebidos no menu de preferências do usuário, na Plataforma MZiQ.

Acessar a coleta e o armazenamento de dados

A MZ está sujeita à legislação brasileira e, portanto, à coleta obrigatória de determinados dados de acesso de usuários, como endereços de IP, data e horário de acesso e data e horário de logon. Os registros dos dados de acesso podem ser mantidos para essa finalidade pelo período de 6 (seis) meses a partir da data da coleta, com o objetivo de cumprir a lei da coleta obrigatória. Os registros de dados de acesso referentes aos logins dos usuários da plataforma MZiQ e outros serviços necessários também podem ser mantidos por um período mais longo, considerando a duração do contrato de serviço com cada respectivo cliente e por um período máximo de dez (10) anos após a rescisão do contrato, com o objetivo específico de investigar e comprovar qualquer acesso inadequado à plataforma ou a outros serviços até a limitação de seus respectivos procedimentos de responsabilidade e com base nos interesses legítimos da MZ e de seus clientes em divulgar tal acesso inadequado para essa finalidade. Em todo caso, A MZ não utilizará os dados de acesso para outros fins.

Cookies

A MZ poderá usar cookies (pequenos arquivos armazenados no seu computador para acompanhar suas atividades em sites) para obter informações sobre o uso do site e de suas funções a fim de gerenciar a capacidade do sistema. Os usuários serão estimulados a aceitar ou recusar o uso de cookies sempre que acessarem o site. A qualquer momento, os usuários também poderão ativar mecanismos em seu navegador para informá-los quando os cookies forem ativados ou para impedir a ativação.

Direitos do usuário concedidos pela MZ

Pelo e-mail legal@mzgroup.com, os usuários poderão solicitar as seguintes informações à MZ relacionadas aos dados pessoais de cada um, em conformidade com as leis de privacidade aplicáveis: confirmação e acesso aos dados processados, correção de dados desatualizados, incorretos ou incompletos, bloqueio ou exclusão de dados em excesso ou desnecessários, informações sobre compartilhamento de dados, informações sobre consentimento e as implicações da negação de consentimento, bem como sobre revogação do consentimento e exclusão de dados processados autorizados pelo usuário.

Política de Privacidade Corporativa da MZ

Consulte a Política de Privacidade Corporativa da MZ para obter um panorama mais completo e preciso das práticas da empresa com relação à privacidade e proteção de dados.

Outras informações importantes sobre os termos e as condições de uso deste site estão disponíveis nos Termos e Condições de Uso.

Política de Privacidade

Política de Privacidade Corporativa

A Política de Privacidade Corporativa da MZ foi criada para demonstrar seu compromisso com a segurança e a privacidade das informações. Esta política determina como a MZ coleta e trata dados pessoais processados ​​na prestação de serviços e em outras atividades desenvolvidas pela MZ.

Escopo e aplicação

1. Todos os funcionários, agentes, fornecedores e prestadores de serviços de todas as empresas do MZ Group devem cumprir esta política e garantir a conformidade com seus termos, bem como com todas as leis de privacidade e proteção de dados aplicáveis.

2. Esta política aplica-se a todos os dados pessoais processados ​​pela MZ, incluindo informações de seus funcionários, clientes e terceiros, independentemente de o respectivo assunto dos dados ser protegido ou não por qualquer uma das leis e normas de privacidade aplicáveis.

3. Além da Política de Privacidade Corporativa da MZ, cada empresa do MZ Group pode adotar políticas adicionais para o tratamento de dados pessoais e o cumprimento das leis de privacidade localmente, as quais não podem fornecer menos proteção do que esta Política.

Orientações gerais

1. A MZ coleta e armazena dados pessoais de acordo com rígidos padrões de segurança e confidencialidade.

2. Todos os dados pessoais processados ​​pela MZ são obtidos por meios éticos e legais para fins específicos e claramente definidos, sempre amparados por uma base legal prevista na legislação aplicável. Como padrão, a MZ só processará dados de acordo com uma das hipóteses estabelecidas pela Lei Geral de Proteção de Dados – BR-LGPD (Lei Federal nº 13.709 / 2018, em vigor a partir de agosto de 2020). Também nos comprometemos a cumprir o Regulamento Geral de Proteção de Dados – GDPR da União Europeia (Regulamento (EU) 2016/679), bem como outras leis e regulamentos estrangeiros, desde que não sejam incompatíveis com outra legislação aplicável.

3. A MZ deve ser transparente com os titulares dos dados sobre a coleta e o processamento dos seus dados pessoais, bem como sobre suas consequências previsíveis, de maneira razoável e oportuna, conforme aplicável, de forma que os titulares possam escolher se desejam ou não dar seu consentimento, optar por não participar, exercer seus direitos de cancelamento ou quaisquer outros direitos previstos na lei aplicável.

4. A MZ somente divulgará dados pessoais a terceiros para os propósitos declarados conforme previsto em lei ou em atendimento a uma ordem legal de um tribunal ou autoridade competente com jurisdição sobre o respectivo controlador de dados do MZ Group.

5. A MZ deve manter a integridade e a confidencialidade dos dados pessoais que utiliza.

6. A MZ deve limitar a coleta, o armazenamento e o uso de dados ao mínimo estritamente necessário para atingir os propósitos de processamento declarados.

7. A MZ não deve manipular nenhum dado pessoal por mais tempo do que o necessário para o propósito de processamento. Quaisquer dados pessoais que não tenham mais finalidade deverão ser prontamente excluídos ou, se necessário, mantidos em segurança e segregados com o único objetivo de cumprir alguma obrigação legal aplicável ou pelo mais longo prazo de prescrição aplicável com base no interesse legítimo da MZ, como forma de proteção contra reivindicações e ações indevidas, sem qualquer outro processamento adicional.

Políticas de serviços

1. A MZ coleta dados como nome, endereço de e-mail, empresa em que trabalha e senha (ou hash) com o propósito legítimo de configurar, manter e autenticar contas de usuário na Plataforma MZiQ e nos sites da MZ. A MZ pode coletar dados adicionais que podem ser fornecidos ativamente por cada titular dos dados, se o respectivo titular consentir a coleta e o processamento desses dados para fins de personalização e identificação adicional na Plataforma MZiQ e nos sites da MZ.

2. Os serviços da MZ incluem o processamento de dados pessoais de terceiros, como nomes, participação acionária em companhias e outras informações relacionadas a atividades comerciais e corporativas em um painel destinado a executivos e funcionários da respectiva corporação para acompanhar e obter informações sobre assuntos como base acionária e controle.

Esse é o negócio principal da MZ. A coleta e o processamento desses dados são feitos com base em nosso interesse legítimo de manter essa atividade comercial de interesse vital para as partes interessadas envolvidas. A MZ não compartilha essas informações com outras empresas ou entidades, exceto conforme previsto nesta política.

3. Os dados pessoais de terceiros que são processados ​​pela MZ em relação aos serviços da MZ são fornecidos pelo cliente de acordo com suas respectivas práticas de privacidade ou estão disponíveis ao público e são obtidos legalmente das bolsas de valores por meio de serviços especializados de informações de mercado que acessam e compilam esses dados de acordo com as leis aplicáveis ​​e suas respectivas práticas de privacidade.

Políticas de marketing

1. A MZ usa os dados pessoais do usuário para marketing direcionado e não vende ou divulga dados pessoais do usuário a anunciantes terceirizados.

2. A MZ pode realizar práticas de marketing direto e enviar mala direta por e-mail a pessoas que já mantenham um relacionamento comercial com a MZ, com base no interesse legítimo da MZ em transmitir recomendações e informações sobre produtos e serviços existentes e novos da MZ.

3. Os dados pessoais relacionados a marketing e correspondência não serão utilizados para nenhum outro propósito pela MZ sem uma base legal apropriada para esse processamento adicional.

4. A MZ sempre fornecerá formas fáceis e prontamente acessíveis de optar por não receber marketing direto e mala direta por e-mail e manterá salvaguardas para proteger a privacidade dos titulares dos dados.

Políticas para funcionários

1. O acesso aos dados pessoais controlados pela MZ é restrito a funcionários autorizados que realmente precisam de tal acesso para realizar seu trabalho.

O uso indevido de dados pessoais em violação desta Política estará sujeito a penalidades disciplinares e legais por parte da MZ.

2. Os dados pessoais dos funcionários devem ser tratados de acordo com esta Política. Informações sobre o escopo, finalidades, bases legais, salvaguardas adicionais e direitos específicos relacionados ao tratamento desses dados devem ser fornecidas aos funcionários pela área de recursos humanos da respectiva empresa do MZ Group de acordo com suas políticas e práticas específicas.

Políticas para fornecedores e prestadores de serviço

1. Sempre que terceiros contratados para prestar serviços à MZ necessitem de acesso a dados pessoais, eles deverão assinar acordos de confidencialidade e/ou contratos de processamento de dados, conforme apropriado, bem como aderir às regras de privacidade da MZ.

2. Atualmente, a MZ utiliza os serviços das seguintes companhias e compartilha dados pessoais com eles limitados ao mínimo estritamente necessário para atingir os fins dos referidos serviços:

Prestador de serviço

País

Serviço

Dados compartilhados

Amazon.com, Inc. EUA Computação em nuvem (AWS) Todos os dados pessoais armazenados em nossos servidores baseados em nuvem
Automattic, Inc EUA Hospedagem web (WordPress) Dados pessoais relacionados ao log-in na plataforma de hospedagem web
Google, Inc. EUA Hospedagem de e-mail (Gmail) Quaisquer dados pessoais enviados por e-mail à MZ devem passar pelos servidores do prestador de serviços
Google, Inc. EUA Reconhecimento de texto (Dialogflow) Informações relacionadas às solicitações feitas em “bots” definidas por nossos clientes na Plataforma MZiQ
Odoo S.A. Bélgica CRM e ERP Informações de clientes e funcionários necessárias para nossas atividades, bem como informações de terceiros envolvidos na prestação do nosso serviço
SendGrid, Inc. EUA Mailing Informações de contato relacionadas ao envio de mala direta por e-mail para clientes e pessoas que optam por receber nossos e-mails
Slack Technologies Limited Irlanda Comunicação interna Qualquer dado pessoal enviado pelo nosso canal de comunicação interna

3. Consulte as políticas de privacidade de cada prestador de serviços para mais informações sobre suas práticas relacionados ao tratamento de dados de terceiros.

Direitos dos titulares dos dados

1. A MZ preservará os seguintes direitos relativos à privacidade dos titulares dos dados:

  • confirmação da existência do processamento dos dados dos titulares pela MZ;

  • acesso aos dados dos titulares processados ​​pela MZ;

  • correção de dados incompletos, incorretos ou desatualizados;

  • anonimização, bloqueio ou exclusão de dados desnecessários ou excessivos ou dados processados ​​em desacordo com as leis de privacidade aplicáveis;

  • sempre que possível, portabilidade dos dados pessoais do cliente para outro fornecedor de serviços ou produtos, de acordo com as leis de privacidade aplicáveis;

  • exclusão de dados pessoais processados ​​com o consentimento dos titulares dos dados, na medida prevista nas leis de privacidade aplicáveis;

  • informações sobre entidades públicas e privadas com as quais o controlador compartilhou dados;

  • informações sobre a possibilidade de negar o consentimento e as consequências de tal negação; e

  • retirada do consentimento, conforme previsto nas leis de privacidade aplicáveis.

2. Os titulares dos dados podem exercer esses direitos por meio da nossa Diretoria de Proteção de Dados (e-mail: legal@mzgroup.com).

3. A MZ entrará em contato com os titulares dos dados prontamente para confirmar a identidade da pessoa que realizou cada solicitação relacionada aos direitos de privacidade e processar as solicitações adequadamente.

Transferência de dados entre países diferentes

1. A MZ pode compartilhar e transferir dados pessoais entre empresas do MZ Group localizadas no Brasil e nos EUA para fins corporativos e comerciais, conforme especificado nas políticas e contratos da MZ. A MZ também pode transferir dados para processadores de dados de acordo com os respectivos contratos de processamento de dados e/ou serviço.

2. Sempre que dados privados forem transferidos entre países diferentes, a MZ garantirá que o país de destino ofereça direitos e proteção de privacidade adequados aos titulares dos dados e/ou que existam salvaguardas adequadas para manter a conformidade com as leis e normas de privacidade aplicáveis, bem como com esta Política.

3. Sempre que receber dados pessoais da Europa ou de outra jurisdição que exija medidas e/ou salvaguardas obrigatórias, a MZ celebrará o contrato de transferência de dados apropriado de forma a garantir a conformidade com as leis e normas de privacidade aplicáveis.

Leis de privacidade aplicáveis

1. O MZ Group tem sua sede corporativa em São Paulo (BR) e mantém empresas afiliadas em Nova York (NY-EUA), San Diego (CA-EUA) e Taipei (TW).

2. As leis brasileiras de privacidade são totalmente aplicáveis ​​à MZ e às suas atividades.

3. A MZ não é uma empresa sujeita à CCPA e sua Seção 1798.140 (6) (1) (A-C), entretanto a MZ compromete-se a receber e responder a solicitações de privacidade provenientes de titulares de dados californianos dentro do limite do razoável, de acordo com esta Política.

4. A MZ não é uma empresa controladora ou processadora de dados sujeita à EU-GDPR e seu Artigo 3(1-3), entretanto a MZ compromete-se a receber e responder a solicitações de privacidade provenientes de titulares de dados europeus dentro do limite do razoável, de acordo com esta Política.

Encarregado de Proteção de Dados

A MZ conta com um Encarregado de Proteção de Dados, de acordo com a BR-GDPL. Toda e qualquer solicitação, dúvida e reclamação pode ser enviada ao Diretor de Proteção de Dados da MZ por meio dos seguintes contatos:

MZ Consult Serviços e Negócios Ltda.

(A/C Diretoria de Proteção de Dados)

E-mail: legal@mzgroup.com

Telefone: +55 11 4780-3692

Endereço: Avenida das Nações Unidas, 14261, 27º andar, 04794-000

São Paulo/SP, Brasil

Revisões da Política

1. Esta Política deve ser revisada e atualizada pelo menos anualmente ou com a frequência necessária, com base na entrada em vigor de novas leis aplicáveis ​​ou na adoção de novas práticas pela MZ.

2. A MZ deve fornecer treinamento apropriado sobre cada versão da Política a todos os funcionários, agentes, fornecedores e prestadores de serviços de todas as empresas do MZ Group.

3. Cada nova versão desta Política será prontamente publicada no site da MZ e nos seus canais de comunicação internos e externos.

Alterações deste Termo

1. A MZ está sempre fazendo atualizações para melhorar a funcionalidade da plataforma MZiQ. Consequentemente, estes Termos de Uso podem ser alterados a qualquer momento e a critério exclusivo da MZ, visando o desempenho contínuo da Plataforma MZiQ. A MZ enviará um e-mail ao Usuário, informando que os Termos de Uso foram alterados e solicitará que o Usuário aceite as novas disposições. Se o Usuário não concordar com as alterações dos Termos de Uso, poderá optar por rejeitar os novos Termos de Uso, a seu critério exclusivo, mas isso significa que o Usuário não poderá acessar a plataforma MZiQ e utilizar suas funcionalidades. Se o Usuário continuar usando a plataforma MZiQ, mesmo após a alteração dos Termos de Uso, isso significa que ele concorda com todas as alterações.

O que é LGPD?

O Regulamento Geral de Proteção de Dados (LGPD) da União Europeia, que define as regras para o processamento e a livre movimentação de dados pessoais, entrou em vigor em maio de 2018.

Para acessar a lei na íntegra, visite: https://eur-lex.europa.eu/legal-content/PT/TXT/?uri=CELEX%3A32016L0681

Principais termos do LGPD

Titular de dados – O LGPD define titular de dados como uma pessoa física identificada ou identificável. Em outras palavras, titulares de dados são pessoas que fornecem informações ou sobre as quais são fornecidas informações em conexão com seus negócios e operações.

Controlador de dados – A definição do LGPD para um controlador é a de pessoa física ou jurídica, autoridade pública, agência ou outro órgão, que, isoladamente ou em conjunto com outras partes, determina a finalidade e o meio para o processamento de dados pessoais.

Processador de dados – Processadores de dados são entidades que processam dados pessoais em nome dos controladores de dados, conforme orientadas por eles.

Consentimento – O LGPD reforça as normas de divulgação relacionadas ao consentimento, tendo em vista que ele precisa ser dado de forma livre, específica, informada e sem ambiguidades, mediante o uso de linguagem jurídica simples por parte dos controladores, sendo claramente distinguível de outros assuntos.

O que a LGPD considera como dados pessoais?

De acordo com o LGPD, dados pessoais são informações relacionadas a uma pessoa física, que pode ser entendida como um indivíduo, identificado ou identificável, sendo considerada identificável a pessoa que pode ser distinguida, de forma direta ou indireta, pela referência a um elemento de identificação como um nome, número de identificação, dados de localização ou um ou mais elementos específicos de identidade física, fisiológica, genética, mental, econômica, cultural ou social.

Quais empresas devem se adaptar ao LGPD?

O Regulamento Geral de Proteção de Dados aplica-se a qualquer empresa que armazena ou processa dados pessoais de cidadãos da União Europeia, ainda que tal empresa não tenha presença comercial na União Europeia.

Como a MZ lida com seus dados pessoais?

A MZ tem o compromisso de proteger a privacidade e a segurança das informações que recebe de seus clientes.
A empresa realiza o processamento de dados pessoais para prestar os serviços contratados pelos seus clientes. Contudo, ela coleta apenas dados que são necessários para a realização desses serviços.
A MZ aperfeiçoa, de forma contínua, seus procedimentos de segurança e tratamento interno, conforme detalhado em sua Política de Privacidade Corporativa.

Quais os impactos causados pela LGPD na rotina de relações com investidores?

A MZ mapeou todas as fontes de captura de dados em suas plataformas de tecnologias que contemplam: website de relações com investidores, plataforma de webcast, sistema de mailing e ferramenta de CRM com gestão de base acionária.

Nesse sentido foram identificadas cinco fontes de captura de dados:

  • Formulário de Cadastro do Website de RI: Fale com o RI
  • Formulário de Cadastro no Mailing List
  • Formulário de acesso ao Webcast Trimestral e Company Day
  • Uso de cookies no Website de RI
  • Base acionária de investidores enviada pelo Banco Custodiante

Com exceção dos dados contidos no arquivo de base acionária disponibilizado pelo Banco Custodiante da Companhia e protegido por ser uma informação de direito regulatório, uma vez que o usuário é acionista da companhia, os demais dados são coletados com o consentimento do usuário, uma vez que o mesmo é o responsável por fornecer suas informações de livre e espontânea vontade.

Destacamos que nenhum tipo de informação capturada é compartilhada com a MZ ou outra companhia, ficando a mesma armazenada em bancos de dados seguro com acesso exclusivo ao Cliente da MZ, ficando a critério do cliente delimitar via cadastro de usuários na plataforma, as pessoas de sua equipe que terão acesso às informações.

Com relação aos dados coletados, esses são de baixa criticidade, uma vez que se limitam a:

  • Nome do usuário
  • E-mail
  •  Telefone
  • Nome da empresa
  • Idioma de preferência

O usuário também tem o direito de omitir os dados, podendo, por exemplo, no caso do campo “Nome do usuário”, preencher somente o primeiro nome ou até mesmo digitar um nome falso.

O LGPD reforça as normas de divulgação relacionadas ao consentimento, tendo em vista que ele precisa ser fornecido de forma livre, específica, informada e sem ambiguidades, mediante o uso de linguagem jurídica simples por parte dos controladores, sendo claramente distinguível de outros assuntos.

Nesse cenário, a recomendação é que seja implementado:

  1. Termo de Aceite via check box em todos os pontos de captura de dados
    • § Formulário de Cadastro no Mailing List
    • § Formulário de Fale com o RI
    • § Formulário para acessar o webcast trimestral ou Company day

  1. Alerta de uso de cookies no primeiro acesso de cada IP no website

Inclusão de mensagem sobre o uso de cookies, que aparece somente no primeiro acesso do IP ao website de relações com investidores da Companhia, exemplo:

  1. Inclusão de informações sobre uso de dados e confidencialidade no website

Adicionar informações sobre o uso de dados, segurança e confidencialidade no documento de Termos de Condições de Uso do website de relações com investidores, incluindo informações acerca dos dados coletados e forma de coleta; finalidades específica do uso dos dados; forma e duração do uso dos dados; identificação dos controladores dos dados e suas informações de contato; detalhamento do uso compartilhado de dados; responsabilidades dos controladores e operadores de dados; e direitos dos usuários com relação ao tratamento de seus dados pessoais na forma da LGPD, além de, no caso de consentimento, explicações acerca dos riscos e possibilidade de negar e retirar o consentimento a qualquer momento, bem como eventual impossibilidade de uso de um ou mais serviços se o consentimento for negado.

  1. Restrição de acesso e segurança no armazenamento

Implantação de políticas e processos na rotina de relações com investidores, de maneira que todos os relatórios que contenham informações pessoais, como por exemplo, base acionária e arquivo de mailing list, estejam salvos em ambiente seguro com controle de acesso e auditoria de acesso via log por usuário, de maneira que seja possível identificar qualquer vazamento de dados.

Destacamos que a plataforma da MZ conta com alto nível de segurança, onde todos os dados são armazenados com criptografia de maneira que somente a empresa tem acesso às suas informações, e também concedemos o permissionamento para que a empresa possa deletar um contato e por consequência todo e qualquer rastro de dados históricos do usuário.

O que a MZ fez como parte de sua conformidade com o LGPD?

Após a publicação da LGPD em 2018, a MZ contratou consultorias para ajudar a conduzir uma auditoria de processos e definir as áreas que precisavam ser abordadas.

Desde então, aqui está o que conquistamos:

  • Exercícios de mapeamento de dados: entrevistas realizadas com cada departamento e pessoal envolvido para mapear todas as áreas da organização para entender o fluxo de dados pessoais em processos e sistemas, de modo a possibilitar que seja produzida documentação registro de operações de tratamento de dados e o estabelecimento de um programa efetivo de governança em privacidade e proteção de dados pessoais.
  • Encarregado pelo tratamento dos dados pessoais:
  • Equipe central do LGPD: estabelecemos uma equipe central, cuja meta era reunir-se mensalmente com o encarregado pelo tratamento dos dados pessoais para revisar os requisitos, o progresso e garantir que as mudanças necessárias fossem priorizadas e concluídas conforme prazos legais.
  • Treinamento e Conscientização: realizamos treinamentos internos com todos os colaboradores, estabelecendo um programa para ajudar nossos funcionários e novas contratações a entender o que é a LGPD e quais são suas funções para ajudar a garantir a conformidade.
  • Contratos com Terceiros: revisamos todos os fornecedores com os quais trabalhamos, e apresentamos os contratos revisados ​​que estabelecem as obrigações específicas de ambas as partes de acordo com a LGPD.
  • Documentação: atualizamos nossa Política de Privacidade e tornamos ela publica em nosso website no link: https://www.mzgroup.com/terms-and-conditions-of-service/, adicionando também detalhamento sobre Aviso de Privacidade e Termos & Condições.
  • Ajustes de tecnologia e mudanças no processo: estabelecemos processos de violação de dados, o tratamento de solicitações de acesso e configuramos procedimentos para garantir a conformidade em uma base contínua.
  • Estabelecimento de um programa de governança em privacidade: estabelecemos regras de governança a fim de assegurar a efetividade da proteção de dados e manter atualizados o regime de funcionamento, os procedimentos, as normas de segurança, os padrões técnicos, as obrigações específicas para os diversos envolvidos no tratamento, as ações educativas, os mecanismos internos de supervisão e de mitigação de riscos e outros aspectos relacionados ao uso dos dados pessoais.
A MZ está pronta para atender as demandas da nova lei de proteção de dados?

Sim. A MZ tem trabalhado em conjunto com escritórios de advocacia e consultorias especializadas de forma diligente para garantir que nossos processos e sistemas levem em consideração os requisitos do novo regulamento. Nossos relacionamentos são baseados na confiança e, para esse fim, quaisquer dados pessoais que trocamos são mantidos em total segurança e de acordo com as leis aplicáveis. Acreditamos que a conformidade com a LGPD não deve ser tratada como uma iniciativa ou projeto único, e nosso Programa de Privacidade continuará a se adaptar para garantir que essa confiança seja tratada sempre com respeito.

Como a MZ trata as solicitações de acesso a dados?

De acordo com as leis de proteção de dados, nossos clientes seriam considerados controladores de dados (ou aqueles que determinam o que e como os dados devem ser processados). Por outro lado, a MZ fornece as ferramentas para obter dados pessoais e seria o Processador (em outras palavras, processamos dados em nome de nossos clientes).

Caso a MZ receba uma Solicitação de Acesso a Dados (ou solicitação relacionada ao exercício de algum outro direito previsto na legislação de proteção de dados pessoais) diretamente de um Titular dos Dados ou do indivíduo cujos dados pessoais são processados, será solicitado ao titular dos dados que contacte a organização para a qual forneceu suas informações.

Por sua vez, quando nossos clientes (o controlador) nos pedem ajuda para fornecer as informações solicitadas por um titular dos dados ou para apagar, bloquear, anonimizar ou restringir o uso de dados pessoais, a MZ trabalhará diretamente com nossos clientes como parte de nossa obrigação juntos a LGPD.

É importante observar que a responsabilidade de garantir a identidade do titular dos dados é do Controlador. A LGPD espera que os controladores façam uso dos meios adequados nesse sentido e incentivamos nossos clientes a trabalhar com suas equipes jurídicas para determinar a melhor maneira de fazer isso.

A MZ armazena algum dado do Google Analytics?

Nenhum tráfego de usuário ou dados de análise da web são armazenados pela MZ. Todos os dados são enviados ao Google e acessados ​​a partir do CMS por meio da API do Google Analytics.

Para perfis do Google Analytics gerenciados por clientes e usados ​​em nossos produtos, o quarto trimestre recomenda as seguintes ações:

Revise seus controles de retenção de dados. Informações adicionais podem ser encontradas aqui: https://support.google.com/analytics/answer/7667196

Observe que essas são apenas recomendações da MZ e encorajamos nossos clientes a trabalhar com suas equipes jurídicas e de TI para determinar o escopo da aplicabilidade da LGPD em suas organizações.

Quais terceiros estão potencialmente envolvidos no tratamento de dados privados para serviços e produtos da MZ?

Uma lista dos subprocessadores atuais e suas funções pode ser encontrada no nosso website na seção de política de Privacidade, no link: https://www.mzgroup.com/terms-and-conditions-of-service/

Como devo tratar o cadastro no mailing list?

Como parte das adaptações para atender a LGPD, é importante que nossos clientes entendam as ações específicas necessárias para garantir a conformidade.

Abaixo estão as recomendações para os clientes (referidos como Controladores de Dados ao longo do regulamento) em relação aos formulários de inscrição por e-mail de acordo com os novos requisitos.

Nos casos em que a MZ hospeda ou fornece formulários de inscrição por e-mail, a MZ é considerada o processador de dados. Como um Processador de Dados, a MZ fará todas as alterações solicitadas em nome de nossos clientes, os Controladores de Dados, desde que essas alterações sejam documentadas e de acordo com o regulamento.

Ações Recomendadas:

  • Seja claro sobre o tipo de informação que os usuários receberão e quando a receberão.
  • Seja transparente sobre com quem os dados serão compartilhados.
  • Use uma linguagem clara e inequívoca sobre como obter consentimento.
  • As caixas de seleção de opção de lista de e-mails específica, se usadas, devem ser desmarcadas (desmarcadas) por padrão para garantir que o consentimento seja explícito.

Sugestão de texto para inclusão no website:

Ao fornecer seu endereço de e-mail, você autoriza a a enviar atualizações relevantes por e-mail de Relações com Investidores.

Na , prometemos tratar seus dados com respeito e não compartilharemos suas informações com terceiros. Você pode solicitar que suas informações sejam removidas a qualquer momento entrando em contato com nossa equipe de suporte ao cliente: ri@empresa.com.br ou clicando no botão de descadastrar contido em todos os e-mails enviados

Para obter mais informações sobre como protegemos suas informações, consulte nossa Política de Privacidade.

Quando a LGPD entrou em vigor? E o que são dados?

Na prática, a Geral de Proteção de Dados – LGPD entrou em vigor no dia 18 de setembro de 2020, para proteger as pessoas naturais quanto ao tratamento dedicado aos seus dados pessoais, seus dados sensíveis e os dados de crianças e adolescentes.

Mas, o que são dados? Dados pessoais são informações que permitem identificar uma pessoa como seu RG, CPF e outros dados. Dados sensíveis são aqueles relativos à origem étnica, convicção religiosa, opinião política, filiação a sindicato e outros. Dados anonimizados são aqueles que não individualizam uma pessoa e por isso, não são tratados como dados pessoais.

A LGPD impacta diretamente todos os negócios – independentemente do segmento em que atuam – que acessam, coletam ou tratam dados de pessoas físicas, tanto no meio digital quanto no meio físico.

A LGPD é uma lei que tem o objetivo proteger a privacidade de informação em relação às empresas, oferecendo ao usuário maior clareza e controle dos dados pessoais retidos e tratados nos bancos das organizações.

Para as empresas listadas em bolsa ou em processo de abertura e capital, nossa opinião é que os investidores irão atribuir um valor premium às empresas que demonstram uma forte adesão ao novo regulamento, semelhante à forma como os investidores veem as empresas com fortes práticas de governança corporativa e programas de ESG. As empresas que ainda não começaram a planejar precisam se organizar, começar a entender e implementar suas respostas, e dessa forma, mitigar o fator de risco.

Essa onda de transformação criou a necessidade por parte das companhias de gerar, constantemente, inovação e usar a tecnologia a favor do desenvolvimento do negócio, seja para conhecer melhor os seus clientes, melhorar o relacionamento com seus stakeholders ou aprimorar o atendimento.

O que fazer no caso de vazamento de dados?

No caso de vazamento de dados, o importante é ser transparente. Toda companhia deve ter um Comitê de Crise, que esteja preparado para fornecer uma resposta muito rápida e ter um plano de crise prévio, monitorando constantemente os canais de comunicação.

Lembramos que vazamentos de dados e outros incidentes de segurança não devem ser escondidos, porque, além de isso ser uma prática desaconselhável por trazer riscos aos titulares de dados, a LGPD exige que qualquer evento adverso que possa ter potencial de danos deve ser comunicado à autoridade nacional e às pessoas afetadas.

A proteção de dados será um ativo importante, dessa forma, em caso de vazamento, é preciso esclarecer qual o nível de proteção e recursos de tecnologia que a empresa utilizou, isso tanto para proteção legal como principalmente no impacto na imagem e no valor futuro da empresa.

Quais são as obrigações impostas pela LGPD?

Toda legislação conta com direitos e deveres, e com a LGPD não é diferente. Na busca pela proteção de dados, diversos tópicos entram em ação para trazer segurança aos usuários. Vejamos alguns deles a seguir:

  • Permissão para uso de dados: no processamento de dados pessoais dos cidadãos, a empresa precisa receber uma permissão assertiva de cada indivíduo ou justificar a coleta e o uso dos dados em alguma outra autorização da GDPR para fazê-lo;
  • Direito à exclusão de dados pessoais e à oposição ao seu uso: se uma informação deixa de ser relevante para a finalidade que motivou sua coleta ou estiver sendo utilizada sem a devida autorização ou justificativa, as empresas devem encerrar o seu uso e/ou deletá-la;
  • Proteção para crianças e adolescentes: em uma seção especial do texto da lei, existem regras para evitar a exposição excessiva de crianças e adolescentes, exigindo consentimento dos pais para menores de 12 anos;
  • Portabilidade: o usuário tem o direito de transferir, sem limitações, seus dados pessoais de uma empresa para outra, no momento em que bem desejar;
  • Ciberataques e vazamento: as empresas são obrigadas a notificar os clientes no prazo de 72 horas após tomarem conhecimento de uma invasão ou roubo de dados;
  • Comunicação objetiva: as empresas processadoras de dados devem explanar detalhada e claramente as políticas de privacidade, incluindo com informação de todas as empresas com acesso aos dados e respectivas responsabilidades, de maneira que os usuários compreendam;
  • Transferência de dados: os dados de cidadãos que são protegidos pela GDPR só podem ser transferidos para países que possuem leis semelhantes de proteção de dados pessoais;
  • Proteção pela autoridade nacional: os cidadãos tem direito de peticionar para a Autoridade Nacional de Proteção de Dados para que esta possa exigir a realização de seus direitos se eles forem descumpridos pelas empresas;
Termos e Condições

Termos e Condições

A navegação e a consulta pública deste site estão sujeitas aos Termos e Condições e às disposições da Política de Privacidade da MZ descritas abaixo.

Declarações, responsabilidades e danos

1. A MZ não garante que o conteúdo, os instrumentos e o material utilizados e oferecidos no site estão devidamente atualizados e/ou completos; portanto, não se responsabiliza por danos causados por erros que envolvam conteúdo e software, bem como por falha de quaisquer equipamentos.

2. A MZ não se responsabiliza, expressa ou tacitamente, pelo uso indevido de informações, instrumentos ou materiais disponibilizados e/ou dos equipamentos usados para acessar este site, independentemente da finalidade, por qualquer usuário, os quais são totalmente responsáveis por qualquer violação de seus próprios direitos ou de direitos de terceiros, independentemente de tais danos terem sido causados ou não pelo uso indevido.

3. Em nenhuma hipótese, a MZ, seus executivos ou seus funcionários serão responsabilizados por quaisquer perdas ou despesas diretas ou indiretas especiais, incidentais ou consequentes decorrentes da conexão a este site, do uso ou da incapacidade de uso por qualquer parte, em razão de falhas, erros, omissões, interrupções, defeitos ou atrasos na operação ou na transmissão, vírus de computador ou falhas em linhas de transmissão ou em sistemas, ainda que a MZ ou os seus representantes tenham sido avisados sobre a provável ocorrência de tais danos, perdas ou despesas.

4. O fornecimento adequado de todos os recursos de internet, sem exceção, é de total responsabilidade do usuário do site.

5. A MZ não se responsabiliza pelo conteúdo de outros sites (i) cujos endereços estejam disponíveis nas páginas deste site; (ii) que disponibilizam o endereço deste site, assim como não se responsabiliza por quaisquer danos causados pelos sites mencionados neste item.

6. O conteúdo de ferramentas de disseminação de informações como chats, blogs, fóruns e outras ferramentas disponíveis para o público geral neste site representam a publicação das opiniões pessoais daqueles que contribuíram com o conteúdo e não refletem necessariamente as opiniões da companhia. Portanto, a MZ não se responsabiliza por tais opiniões ou declarações.

Privacidade

1. A MZ reserva-se o direito de melhorar a funcionalidade deste site com base em análise e consolidação de informações e sugestões compiladas, bem como em oportunidades que tais dados apresentem para todos os usuários do site.

2. A MZ está sujeita às leis de privacidade brasileiras, bem como a outras leis nacionais e internacionais, conforme aplicável. A MZ segue as mais rigorosas normas de privacidade pertencentes às leis brasileiras e europeias com o objetivo de proteger as informações confidenciais dos usuários e de outras partes interessadas.

3. Para mais informações sobre o uso das informações coletadas por este site, consulte sua Política de Privacidade.

Direitos autorais e propriedade intelectual

Salvo disposição em contrário, todo o conteúdo das páginas deste site, tais como informações, materiais, ferramentas, disposição de páginas, gráficos e ilustrações são propriedades da MZ ou de terceiros que concederão legalmente os direitos de uso.