Política de Privacidade

SOBRE A POLÍTICA

Finalidade:

Esta política tem como objetivo esclarecer quais são e como serão coletados, tratados, divulgados e armazenados os dados pessoais e sensíveis necessários para a interação entre a CERTSYS e todas as pessoas naturais ou jurídicas de direito público ou privado, com o objetivo de garantir de forma extensiva a privacidade, o esclarecimento sobre a finalidade do uso, o prazo de utilização, o acesso, a alteração e a exclusão desses dados, que serão utilizados apenas para o cumprimento das responsabilidades da CERTSYS em relação aos produtos e serviços que comercializa.

Ela abrange todas as coletas de dados pessoais e sensíveis, tanto online como offline, de todos os nossos canais, como websites, aplicativos, redes sociais, serviços de atendimento, vendas, eventos, reuniões, entrevistas, etc. O titular dos dados poderá, a seu critério, não fornecer as informações necessárias para quaisquer fins de relacionamento com a CERTSYS, o que pode gerar a impossibilidade de fornecimento de produtos ou serviços, portanto, apresentamos nesse documento detalhes de todo o processo de tratamento dos dados.

A CERTSYS esclarece que aplicações como Facebook, Instagram, LinkedIn, WhatsApp e Twitter, utilizadas pela CERTSYS e por meio das quais pode haver a coleta de dados pessoais pela CERTSYS, possuem termos de uso e políticas de privacidade e proteção de dados próprias, podendo coletar e tratar informações e dados pessoais de forma independente, sem qualquer relação com a coleta de dados tratada nessa política. A CERTSYS não possui qualquer ingerência ou responsabilidade pelo tratamento de dados realizado por tais aplicações.

Abrangência

Essa política aplica-se a todos os colaboradores, terceiros, fornecedores, parceiros, visitantes e outras partes que tenham relacionamento direto ou indireto com o tratamento de dados sob responsabilidade da CERTSYS.

Vigência e revisões

Essa política em todos os seus tópicos, passam a vigorar a partir da data de sua publicação e permanecerá vigente por tempo indeterminado, podendo ser revisada a qualquer momento, no caso de alteração na legislação ou se houver alguma alteração das práticas de negócios da CERTSYS.

CONCEITOS INICIAIS

Controlador de Dados:

Pessoa natural ou jurídica, de direito público ou privado, a quem compete as decisões referentes ao tratamento de dados pessoais:

CERTSYS TECNOLOGIA DA INFORMAÇÃO LTDA

CNPJ 08.821.745/0001-23

Rua Doutor Rafael de Barros, 209, conjunto 132

Paraíso, São Paulo, SP

Natureza do tratamento:

Dados pessoais e/ou dados pessoais sensíveis, fornecidos pelo titular de forma automática seja por website, aplicativos, redes sociais, etc. ou manual como no preenchimento de formulários, fichas atendimento telefônico e outros.

Encarregado dos dados:

Trata-se da pessoa nomeada pela CERTSYS para atuar como canal de comunicação entre o titular de dados, controlador e a Autoridade Nacional de Proteção de Dados (ANPD).

Titular dos dados:

Pessoa natural a quem se referem os dados pessoais e/ou dados pessoais sensíveis que são objeto de tratamento.

Tratamento de Dados Pessoais

É toda e qualquer operação realizada com os dados pessoais, sendo: acesso, armazenamento, arquivamento, avaliação, classificação, coleta, comunicação, controle, difusão, distribuição, eliminação, extração, modificação, processamento, produção, recepção, reprodução, transferência, transmissão e utilização.

Consentimento

Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.

Base legal:

Hipótese legal de tratamento em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD)

Lei nº 13.709, de 14 de agosto de 2018.

QUAIS DADOS COLETAMOS, QUAIS OS MOTIVOS E COMO TRATAMOS:

O tipo de dado pessoal que coletamos varia de acordo com o relacionamento entre a CERTSYS e o titular dos dados, e o meio utilizado para essa interação. Podem ser coletadas de forma automática ou manual e sempre atenderão aos interesses explícitos do titular dos dados e da CERTSYS, tendo como base nas leis vigentes.

Os dados coletados e tratados pela CERTSYS tem como finalidade estabelecer vínculos contratuais, detalhar de forma precisa a entrega de seus produtos e serviços, identificar os papeis e responsabilidades de todos os envolvidos com as entregas, garantir o cumprimento de quaisquer leis, normas ou políticas vigentes que estejam direta ou indiretamente ligadas aos serviços oferecidos, proteger os interesses do negócio, dos seus clientes, dos fornecedores e de parceiros, além de viabilizar questões financeiras entre as partes envolvidas nas entregas.

A tabela abaixo apresenta os tipos de dados coletados, seus principais objetivos e motivos pelos quais podemos tratar dados pessoais:

INFORMAÇÕES PARA CONTATO: São todas as informações que permitam à CERTSYS entrar em contato com o titular dentro dos períodos preestabelecidos e apenas para o cumprimento das atividades acordadas entre as partes. Fazem parte desse grupo:

  • Nome;
  • Endereço completo (bairro, cidade, estado e CEP);
  • Número do(s) telefone(s) e do(s) celular(es);
  • E-mail(s);
  • Redes sociais.

INFORMAÇÕES COMERCIAIS: São informações que relacionam o titular à uma empresa para questões legais. O tratamento dessas informações se dará através da formalização de contratos entre a CERTSYS e as empresas representadas pelos titulares dos dados. Fazem parte desse grupo:

  • Empresa em que trabalha;
  • Endereço comercial completo (bairro, cidade, estado e CEP);
  • E-mail(s) profissional(is);
  • Número do(s) telefone(s) e do(s) celular(es);
  • CNPJ;
  • Inscrições estaduais e municipais (quando houver).

INFORMAÇÕES FINANCEIRAS: Para os casos em que seja necessária a transferência de valores entre a CERTSYS e o titular dos dados. Fazem parte desse grupo:

  • Nome do banco;
  • Número do banco;
  • Agência;
  • Conta.

INFORMAÇÕES SOBRE DOCUMENTAÇÃO: Para os casos em que se faça necessário o cumprimento a legislações ou normas vigentes, que possam necessitar de especificações sobre os titulares dos dados. Fazem parte desse grupo:

  • Cadastro de Pessoa Física – CPF;
  • Carteira de Identidade – RG;
  • Carteira de Trabalho e Previdência Social – CTPS;
  • Carteira Nacional de Habilitação – CNH;
  • Certidão de Casamento;
  • Certidão de Imigrante (dupla cidadania);
  • Certidão de nascimento;
  • Certificado de Alistamento Militar;
  • Filiação;
  • Passaporte;
  • PIS PASEP;
  • Registro Profissional (CRM, CRA, etc);
  • Título do eleitor;
  • Data de nascimento e/ou casamento;
  • Estado civil;
  • Sexo;
  • Nacionalidade;
  • Naturalidade.

INFORMAÇÕES PARA ACESSOS: Qualquer informação que seja necessária para permitir o acesso a contas ou aplicações específicas. Fazem parte desse grupo:

  • E-mail;
  • Login;
  • Senha (em formato criptografado);
  • Pergunta e resposta de segurança;
  • Dados biométricos.

INFORMAÇÕES TÉCNICAS: Quaisquer informações sobre os dispositivos utilizados para acessar a infraestrutura ou aplicativos da CERTSYS, quando o equipamento for de propriedade do titular dos dados. Fazem parte desse grupo:

  • Marca do equipamento;
  • Modelo do equipamento;
  • Número de série do equipamento;
  • Mac Address do equipamento;
  • Nome do dispositivo.

DADOS PESSOAIS SENSÍVEIS: Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou à organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural

  • Dados Biométricos;
  • Saúde.

DADOS PESSOAIS DE CRIANÇAS E ADOLESCENTES: Segundo o Estatuto da Criança e do Adolescente (ECA) consideramos criança a pessoa até 12 anos de idade incompletos e adolescente aquela entre 12 e 18 anos de idade. A CERTSYS não realiza a coleta deliberada de dados pessoais de crianças e adolescentes. Os dados pessoais eventualmente solicitados e tratados pela CERTSYS estão relacionados a extensão de benefícios ou acesso para filhos dos colaboradores ou visitantes eventuais, e são tratados com autorização e consentimento dos pais ou responsáveis e no melhor interesse da criança ou adolescente em questão.

COMO UTILIZAMOS OS DADOS COLETADOS

Os dados coletados e tratados pela CERTSYS tem como finalidade estabelecer vínculos contratuais, detalhar de forma precisa a entrega de seus produtos e serviços, identificar os papeis e responsabilidades de todos os envolvidos com as entregas, garantir o cumprimento de quaisquer leis, normas ou políticas vigentes que estejam direta ou indiretamente ligadas aos serviços oferecidos, proteger os interesses do negócio, dos seus clientes, dos fornecedores e de parceiros, além de viabilizar questões financeiras entre as partes envolvidas nas entregas.

A tabela abaixo apresenta as hipóteses para tratamento dos dados pessoais:

Objetivo

Motivos

Hipóteses de tratamento

Estabelecer vínculos profissionais claros e inequívocos com nossos clientes.

  • Obrigações contratuais;

  • Obrigações legais.

  • Definir os entregáveis;

  • Avaliar os resultados;

  • Atender expectativas;

  • Aprimorar a qualidade.

Estabelecer vínculos profissionais claros e inequívocos com nossos fornecedores.

  • Obrigações contratuais;

  • Obrigações legais.

  • Apresentar expectativas;

  • Criar indicadores;

  • Validar os resultados;

  • Melhoria contínua.

Estabelecer vínculos profissionais claros e inequívocos com nossos parceiros.

  • Obrigações contratuais;

  • Obrigações legais.

  • Especificar o relacionamento;

  • Definir os limites de atuação;

  • Validar os resultados.

Prospecção

Identificar oportunidades para desenvolvimento de novos clientes, fornecedores e parceiros.

  • Aumentar o marketshare

Pesquisa

Desenvolver novos produtos e serviços ou aprimorar aqueles que já estão no nosso catálogo

  • Identificar oportunidades para melhoria dos produtos e serviços

COMO SE DÁ O CONSENTIMENTO

A metodologia utilizada pela CERTSYS para obtenção do consentimento de uso dos dados pessoais, se dá de formas eletrônicas ou manual, dependendo do caso e dos tipos de dados coletados e tratados. A gestão desses consentimentos será feita pelo comitê de governança de dados e estará à disposição do controlador para quaisquer tipos de esclarecimentos e análise por parte da Autoridade Nacional de Proteção de Dados, dos titulares ou de outros órgãos autorizados a proceder com auditorias específicas.

Mesmo após a obtenção do consentimento para o tratamento dos dados, a CERTSYS garante todos os direitos dos titulares dos dados, a qualquer momento, conforme descrito no item 11 desse documento.

Para os casos em que a CERTSYS, por quaisquer cláusulas contratuais, tenha que tratar dados pessoais de seus clientes, fornecedores ou parceiros, ela somente o fará mediante a declaração das partes quanto a observância da LGPD em relação a uma das hipóteses legais de tratamento ou a apresentação de documentação que comprove o consentimento de uso e de compartilhamento com terceiros.

USO DE COOKIES

Acesse nossa Política de uso de Cookies

COMPARTILHAMENTO DE DADOS

Além das empresas do grupo CERTSYS, o compartilhamento de dados pessoais dependerá do relacionamento entre os grupos descritos no item 3.1. A seguir, apresentamos os tipos de relação que podemos ter:

  • Fornecedores e clientes: A CERTSYS pode compartilhar com seus clientes, dados de fornecedores contratados para entregas específicas, para questões relacionadas à segurança e acessos físicos e lógicos.
  • Fornecedores e serviços externos: A CERTSYS pode compartilhar com provedores de serviços externos como transporte aéreo, locação de veículos, hospedagem, alimentação e outros, dados de fornecedores contratados para entregas específicas.
  • Clientes e parceiros: nos casos onde a CERTSYS mediar quaisquer relacionamentos que envolvam troca de dados entre seus parceiros e clientes.
  • Órgãos públicos e agência de análise de crédito: A CERTSYS poderá compartilhar dados com órgãos públicos para cumprimentos de legislações vigentes e com agências de análise de crédito quando esse tipo de estudo for requerido.

Cumprimento de determinação legal, judicial ou arbitral: A CERTSYS poderá compartilhar dados sempre que compelida por ordem judicial ou arbitral que o determine, bem como em razão de uma previsão legal vigente ou que entre em vigor.

IMPORTANTE:

  1. A CERTSYS analisará todos os agentes com os quais compartilhará dados, para mitigar riscos à segurança dos dados tendo como premissa que os receptores são obrigados a manter esses dados confidenciais e seguros.
  2. A CERTSYS não compartilhará dados para nenhum outro fim que não seja o cumprimento de suas obrigações contratuais. Sob nenhuma hipótese ou objetivo os dados serão licenciados ou vendidos para terceiros.
  3. A CERTSYS não pratica spam. Todos os dados são armazenados de forma segura e utilizados apenas para fins de relacionamento com outras partes, por isso, os dados estarão disponíveis para exclusão pelos titulares a qualquer tempo.

COMPARTILHAMENTO INTERNACIONAL

Para os casos de compartilhamento de dados com outros países, serão aplicadas as regras apresentadas no item 7, bom como consideradas as leis aplicáveis nos países com os quais faremos os compartilhamentos e o grau de proteção de dados adequado e compatível com a LGPD.

COMO OS DADOS SÃO MANTIDOS EM SEGURANÇA

A CERTSYS armazenará as informações coletadas em infraestrutura própria ou por ela contratados, utilizando meios compatíveis com as boas práticas de segurança da informação e legalmente requeridos para preservar a privacidade dos dados coletados. Desta forma, adota as seguintes precauções:

    1. Uso de métodos para criptografar e anonimizar os dados coletados;
    2. Controles para proteção contra acesso não autorizado às suas bases de dados;
    3. Gestão de acesso com identificação e autorização prévia para acesso aos locais de armazenamento de dados e sistemas que os utilizam;
    4. Rigoroso controle de backups que garante que uma vez obsoletos, os dados sejam excluídos de qualquer fonte de armazenamento;
    5. Método de desenvolvimento de novas aplicações ou funcionalidades, baseados em critérios rigorosos de segurança e proteção de dados;
    6. Termo contratual que obriga quaisquer partes envolvidas a manter sigilo absoluto sobre quaisquer dados pessoais tratados. A quebra do sigilo acarretará responsabilidade civil e o nos moldes da legislação brasileira;
    7. Política de segurança da informação compartilhada com todos os possíveis envolvidos com o tratamento de dados, que normatiza, de acordo com os princípios da ISO 27001 – Sistema de Gestão da Segurança da Informação, todos os processos de segurança adotados pela CERTSYS.
    8. Ferramentas de DLP (Data Loss Prevention) para prevenção de perda de dados e detecção de possíveis violações no tratamento dos dados.
    9. Gestão de incidentes especializada em segurança e tratamento de dados que garante resposta rápida a qualquer tipo de falha nos padrões de proteção aos dados.

VIGÊNCIA DAS INFORMAÇÕES COLETADAS

A CERTSYS poderá vir a manter seus Dados Pessoais após receber seu pedido de exclusão ou uma vez exaurida a finalidade para qual seus dados pessoais foram coletados caso seja necessário para cumprimento de obrigações legais ou regulatória, resolver disputas, manter a segurança, evitar fraudes e abusos, e garantir o cumprimento de contratos, desde que respeitados todos os requisitos de tratamento de dados e da LGPD.

SOBRE O DIREITO DO TITULAR DOS DADOS

A CERTSYS garante que todos os titulares dos dados por ela tratados, tenham assegurados seus direitos fundamentais de privacidade. Portanto, o Encarregado dos dados fornecerá, sempre que solicitado, informações claras e adequadas a respeito dos critérios e dos procedimentos utilizados para o tratamento, sempre observados os segredos comerciais e industriais da CERTSYS. Fazem parte do direito do titular:

  • Confirmar a existência e finalidade do tratamento;
  • Acessar seus dados;
  • Corrigir dados incompletos, inexatos ou desatualizados;
  • Solicitar a anonimização dos dados;
  • Bloquear ou eliminar dados desnecessários tratados em desconformidade com a lei;
  • Solicitar a transferência (portabilidade) dos dados;
  • Eliminar dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 da LGPD;
  • Obter informação precisa das entidades públicas e privadas com as quais os dados foram compartilhados.;
  • Ser instruído sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
  • Revogar o consentimento dado anteriormente;
  • Conhecer e acessar o controlador dos dados;
  • Solicitar a revisão sobre decisões tomadas unicamente com base em tratamento automatizado de dados, inclusive em relação a profiling;
  • Opor-se ao tratamento de dados realizado, bem como limitar sua realização, sempre que em desconformidade com a LGPD.

O Titular de dados pode fazer as solicitações listadas acima entrando em contato com o nosso Encarregado dos dados e estes pedidos serão considerados de acordo com as leis aplicáveis.

    1. Caso haja algum impedimento ao atendimento de uma das solicitações acima por questões legais, o Encarregado dos dados deverá formalizar resposta ao titular, esclarecendo as razões de fato ou de direito que impedem a adoção imediata da providência.
    2. Caso os dados em questão tenham sido compartilhados com terceiros, o Encarregado dos dados informará imediatamente aos agentes de tratamento com os quais tenha realizado uso compartilhado de dados, sobre a correção, a eliminação, a anonimização ou o bloqueio dos dados, para que repitam idêntico procedimento, exceto nos casos em que esta comunicação seja comprovadamente impossível ou implique esforço desproporcional.
  • O atendimento às solicitações feitas pelos titulares será realizado de maneira sistêmica e deverá observar as seguintes premissas: As respostas deverão ser simplificadas e de fácil compreensão;
  • As informações constantes nas respostas deverão ser completas, indicar a origem dos dados, a inexistência de registro, os critérios utilizados e a finalidade do tratamento, sempre observados os segredos comercial e industrial da CERTSYS;
  • O prazo máximo para sua realização é de 15 (quinze) dias corridos, contado da data do requerimento do titular.
    1. As informações e os dados poderão ser fornecidos, a critério do titular:
  • Por meio eletrônico;
  • De forma impressa.
    1. Quando o tratamento tiver origem no consentimento do titular ou em contrato, o titular poderá solicitar cópia eletrônica integral de seus dados pessoais, observados os segredos comercial e industrial, nos termos de regulamentação da autoridade nacional, em formato que permita a sua utilização subsequente, inclusive em outras operações de tratamento.

A CERTSYS empreenderá todos os esforços para atender tais pedidos no menor espaço de tempo possível. No entanto, mesmo em caso de requisição de exclusão, será respeitado o prazo de armazenamento mínimo de informações de usuários de aplicações de Internet, determinado pela legislação brasileira.

ENCARREGADO DOS DADOS:

Quaisquer dúvidas, reclamações e sugestões relativas a presente Política e ao tratamento de dados pessoais e dados pessoais sensíveis, realizado pela CERTYS poderá ser direcionada ao Encarregado dos dados, através do e-mail dpo@certsys.com.br.