1. Introdução
1.1. A TELES E TELES INFORMÁTICA EILELI, pessoa jurídica de direito privado, inscrita no CNPJ sob o nº 01.339.695/0001-01, com endereço na Rua Ministro Orozimbo Nonato, nº 102, Sala 1701B A 1710B Torre B, Bairro Vila da Serra, CEP 34.000-001, em Nova Lima/MG (“ATS”), tem como prioridade a segurança e proteção dos dados pessoais dos seus clientes e dos demais titulares com os quais se relaciona, motivo pelo qual firma digitalmente este instrumento nos termos a seguir.
1.2. Com fulcro nas premissas acima, a ATS se compromete a respeitar a privacidade e proteger as informações que lhe são confiadas em todos os âmbitos das relações jurídicas mantidas com clientes, fornecedores, parceiros e empregados, nos termos dessa Declaração de Política de Privacidade e Proteção de Dados Pessoais e, naturalmente, da Lei nº 13.709 (“Lei Geral de Proteção de Dados Pessoais” ou “LGPD”) e demais normas aplicáveis.
1.3. Por meio deste instrumento (“Política de Privacidade”), a ATS explica, portanto, como coleta, usa e compartilha as informações pessoais às quais tem acesso em virtude de atos de captura e recebimento por meio de site, software e demais serviços eventualmente oferecidos, temas sobre os quais poderá eventualmente prestar mais informações em resposta a contatos feitos pelo e-mail dpo@atsinformatica.com.br, canal desde já disponível a quem tiver interesse.
2. Glossário
2.1. Antes mesmo de apresentar os termos propriamente ditos da sua política de privacidade, a ATS registra abaixo a definição de determinadas expressões utilizadas neste instrumento, especificamente para fins de permitir a análise mais clara, objetiva e mitigar riscos de divergências interpretativas.
Dado pessoal | Dado pessoal é toda informação que identifique diretamente uma pessoa natural ou a torne identificável. Exemplos: nome, CPF, endereço, telefone, e-mail etc. |
Dado pessoal sensível | Os dados pessoais sensíveis são dados mais íntimos que, em razão da sua natureza, exigem uma proteção mais rigorosa. São aqueles dados que dizem respeito à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico. Exemplos: tipo sanguíneo, raça, religião, gênero etc. |
Tratamento | Tratamento de dados pessoais é qualquer operação, sem exceção, que é feita com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração. Exemplos: coleta de dados para cadastro, armazenamento de currículos etc. |
Titular | O titular é o indivíduo, sempre pessoa física, identificado ou identificável a partir dos dados pessoais. É, portanto, aquele a quem dizem respeito as informações objeto de tratamento e quem, dessa forma, possui os direitos regulados pela lei. |
Controlador | Controlador é a pessoa física ou jurídica que possui e trata os dados pessoais do titular, tendo, sobre tais dados, o poder de decisão acerca de como será feito o tratamento e para qual finalidade. Exemplo: a ATS quando coleta dados pessoais para celebração do contrato de uso software e manutenção com seus clientes. |
Operador | Operador é a pessoa física ou jurídica que opera os dados, realizando o tratamento dos dados, mas sempre em nome e a mando de um controlador. O operador, portanto, realiza de fato o tratamento dos dados pessoais, mas não tem o poder de decisão sobre tal tratamento, o qual compete ao controlador. Exemplo: uma empresa contratada para armazenar em nuvem os dados de uma outra empresa, sendo que, na verdade, o controle sobre os dados pessoais será sempre da empresa contratante. |
Encarregado | Encarregado é a pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). |
ANPD | ANPD é a sigla que representa a Autoridade Nacional de Proteção de Dados Pessoais, que é a instituição governamental responsável por fiscalizar e regulamentar as operações de tratamento de dados pessoais, principalmente no âmbito da Lei Geral de Proteção de Dados. |
LGPD | LGPD é a sigla usada para se referir à Lei Geral de Proteção de Dados, Lei Federal nº 13.709/2018, que regulamenta o tratamento de dados pessoais. |
Cookies | Cookies são pequenos arquivos de texto armazenados em seu navegador ou dispositivo e são utilizados para reconhecer as preferências, informações de acesso, identificação do terminal de Internet, registrar acessos e atividades na página etc. |
3. Escopo desta Política
3.1. Esta Política de Privacidade se aplica às operações de tratamento de dados realizados pela ATS, incluindo tratamentos relacionados com conexões ao site, aos softwares por ela utilizados, licenciados e comercializados, ou qualquer outro produto/serviço desenvolvido e oferecido a terceiros.
3.2. Os termos desta Política de Privacidade não se aplicam, contudo, à relação jurídica mantida entre usuários e contratantes dos softwares da ATS, especialmente o Resulth, e os seus respectivos clientes, cujos dados pessoais podem estar inseridos, carregados e processados, ou armazenados e hospedados em servidores ou plataformas de terceiros, hipóteses nas quais o tratamento dessas informações pessoais é regulado pelas respectivas regras dos clientes e dessas próprias provedoras de soluções de tecnologia da informação.
3.3. A ATS, portanto, não é responsável pela legitimidade do tratamento dos dados pessoais de terceiros inseridos em seus softwares por seus usuários, os quais assumem a condição de Controladores, enquanto a ATS, nessa relação, figura apenas como Operadora de dados, com responsabilidade limitada, nos moldes da LGPD.
4. Tratamento de Dados Pessoais
4.1. A quantidade e o tipo de dados coletados pela ATS variam conforme o contexto da relação com o respectivo titular dos dados. Prezando pela transparência, relaciona-se abaixo, de forma segmentada, de acordo com os diferentes contextos de tratamento, as finalidades para as quais a ATS trata dados pessoais:
4.1. Clientes
Licenciamento do Resulth e Suporte Técnico. Para a efetiva oferta das soluções comercializadas, seja no licenciamento, seja no suporte ao software Resulth, a ATS precisa coletar e armazenar dados pessoais para fins relacionados com a execução do próprio negócio contratado pelo cliente, o que abrange a qualificação completa, questões relacionadas ao pagamento e emissão de notas fiscais. Quaisquer outros dados pessoais podem ser coletados, mas assim o serão no âmbito da execução do contrato com essa finalidade. Conforme disposto no item 3.2 e 3.3 desta Política, a ATS não se responsabiliza pelo tratamento de dados realizados pelos seus clientes e hospedados no sistema/plataforma da ATS, ainda que a ATS tenha acesso a estes para realização de suporte ou outras atividades inerentes ao contrato de prestação de serviços.
Na hipótese de solicitação de suporte e manutenção do SISTEMA RESULTH, a ATS INFORMÁTICA terá acesso a todos os dados tratados e inseridos, concordando o cliente, desde já, com essa prática e se comprometendo a colaborar com as medidas necessárias, além de assegurando que possui autorização legal ou contratual dos respectivos titulares dos dados aos quais se terá acesso, sob pena de responsabilização.
Caso seja necessário, poderemos exportar o banco de dados, inclusive com informações de terceiros armazenadas nesses arquivos, para nossos servidores, apenas para realização de testes e ajustes, de modo que, logo após a validação do trabalho, todos os arquivos e dados serão excluídos.
Prospects. Para a prospecção de novos clientes são coletados dados pessoais de contato e informações básicas sobre a necessidade deste cliente para apresentação de uma proposta de prestação de trabalho adequado ao seu interesse.
4.2. Colaboradores
Contrato de Trabalho e Prestação de Serviço. São coletados dados pessoais dos colaboradores para celebração dos respectivos contratos de trabalho e contratos de prestação de serviços ou afins, a depender do caso. Os dados coletados têm como finalidade formalizar a relação jurídica existente entre as partes, bem como o cumprimento das obrigações legais e regulatórias aplicáveis à espécie e execução do contrato celebrado. Os dados dos colaboradores poderão ser compartilhados com os Órgãos Públicos, Órgãos Sindicais, Prestadores de Serviços, Fornecedores de Sistemas e outros prestadores de serviços eventualmente contratados pela ATS para desempenho das suas atividades comercial e administrativa, que acessarão apenas os dados imprescindíveis para cumprimento dos respectivos contratos celebrados e para as finalidades explícitas nestes.
Processo Seletivo. Para a realização de processos seletivos para vagas de trabalho são coletados Dados Pessoais sobre esses candidatos que se interessaram em participar da nossa seleção. Essas informações podem incluir currículos, documentos de identificação, registros acadêmicos, experiência profissional e referências. Esses dados pessoais são tratados exclusivamente para a participação em nossos processos seletivos e não serão utilizados para qualquer outra finalidade além desta.
4.3. Fornecedores. A ATS coleta dos seus fornecedores apenas os dados pessoais imprescindíveis para devida qualificação, celebração e execução dos respectivos contratos de prestação de serviços ou fornecimento de produtos, seja dos seus representantes legais quando se tratar de pessoa jurídica, seja dos próprios contratantes, quando forem pessoas naturais.
4.4. As finalidades para as quais a ATS utilizará as informações pessoais coletadas se restringem às seguintes, sendo todas atreladas às categorias indicadas nos itens 4.1, 4.2 e 4.3 acima:
i) Qualificação completa das partes para fins de celebração do contrato;
ii) Execução dos contratos e prestação dos serviços oferecidos;
iii) Aprimoramento das soluções, softwares, serviços e conteúdos oferecidos;
iv) Comunicação com clientes e parceiros em relação aos objetos contratuais e anúncios de eventos, promoções, campanhas, produtos e afins, enviando ofertas, publicidade, materiais de marketing, inclusive publicidade personalizada;
v) Cumprimento e execução de contratos com fornecedores;
vi) Execução das obrigações contratuais, incluindo prestação de serviços de atendimento, suporte, geração de relatórios, hospedagem de dados, autenticação e outros;
vii) Detecção e prevenção a fraudes e abusos para garantir a segurança e a proteção de todos os clientes e outros, além de identificar e autenticar acessos aos servidores e softwares;
viii) Exercício e defesa de direitos e bens, inclusive com medidas para aqueles que abusem ou ameaçarem cometer abusos; e
ix) Cumprir a lei e as obrigações legais, inclusive para responder a uma solicitação ou pedido de um tribunal, órgão regulador ou autoridade, bem como cumprir as obrigações contratuais com clientes e terceiros.
5. Compartilhamento de Dados
5.1. A ATS somente compartilha dados pessoais com terceiros nas seguintes hipóteses:
i) Com parceiros e fornecedores para os fins específicos a que eles foram contratados;
ii) Com distribuidores para fins de prestação de serviços de suporte e atendimento, nos termos do contrato celebrado;
iii) Serviços de processamento de dados junto a terceiros (operadores), como hospedagem de dados, computação em nuvem, consultoria em tecnologia da informação;
iv) Autoridades públicas em decorrência de obrigações legais;
v) Cumprimento de ordem judicial;
vi) Provedores de conteúdos de terceiros; e
vii) Serviços de mídias sociais.
5.2. Ao compartilhar dados com terceiros, a ATS realizará, nos casos em que couber, contratação que contempla salvaguardas tais como compromisso de confidencialidade e transparência quanto ao tratamento de dados.
5.3. Os dados pessoais compartilhados com os terceiros fornecedores de produtos ou serviços só poderão ser utilizados para os fins específicos da respectiva contratação, responsabilizando-se esses pela segurança do processamento dos dados, pelo acesso a esses dados e pelo tratamento no estrito limite autorizado pela ATS nos moldes desta Política de Privacidade e respaldado pela LGPD.
6. Cookies
6.1. A ATS faz uso de cookies para aprimorar a experiência de seus usuários em plataforma, em seus softwares e páginas na internet, respeitadas as seguintes finalidades:
i) medição de desempenho do site e sistemas e estatísticas;
ii) autenticação e segurança;
iii) oferta de publicidade e conteúdos;
iv) oferta de produtos e serviços; e
v) preferências e funcionalidades.
6.2. A ATS assegura que, na execução de cookies, as melhores práticas de segurança são adotadas para garantir a proteção dos dados pessoais levantados.
6.3. O uso dos cookies é previamente autorizado pelo usuário quando de seu acesso às plataformas, softwares e websites online, de modo que as autorizações podem ser revisadas e modificadas a qualquer tempo pelo usuário, exceto daqueles que são essenciais para o funcionamento do site e dos softwares.
6.4. O bloqueio dos cookies pode interferir no pleno uso dos recursos disponibilizados, inclusive inviabilizando acesso a determinadas funções e ferramentas dos canais e plataformas.
7. Armazenamento de Dados
7.1. A ATS mantém os dados pessoais coletados somente pelo tempo que for necessário para cumprir com as finalidades para as quais teve acesso.
7.2. A ATS se reserva no direito de manter informações pessoais pelos períodos em que elas são necessárias para: (a) cumprir os propósitos descritos nesta Declaração de Privacidade; (b) cumprir os prazos determinados ou recomendados por órgãos reguladores, organismos profissionais ou associações; (c) cumprir as leis aplicáveis, detenções legais e outras obrigações legais; (d) cumprir obrigações contratuais; (e) atender a solicitações; e (f) realizar eventual defesa em processo judicial.
7.3. Para determinar o período de retenção adequado para os dados pessoais, consideramos a quantidade, a natureza e a sensibilidade dos dados pessoais, a finalidade de processamento e os requisitos legais aplicáveis.
8. Responsabilidade de terceiros
8.1. É responsabilidade exclusiva dos respectivos titulares de dados:
i) Ler, compreender e cumprir integralmente os termos da Política Geral de Proteção de Dados Pessoais, bem como as demais normas e procedimentos de proteção de dados pessoais aplicáveis;
ii) Encaminhar quaisquer dúvidas e/ou pedidos de esclarecimento sobre a Política Geral de Proteção de Dados Pessoais, suas normas e procedimentos ao Encarregado pelo Tratamento de Dados Pessoais;
iii) Comunicar ao Encarregado pelo Tratamento de Dados Pessoais qualquer evento que viole esta Política ou coloque/possa vir a colocar em risco dados pessoais tratados pela ATS Informática;
iv) Assinar o Termo de Uso de Sistemas de Informação da ATS, formalizando a ciência e o aceite integral das disposições da Política Geral de Proteção de Dados Pessoais, bem como as demais normas e procedimentos de segurança, assumindo responsabilidade pelo seu cumprimento; e
v) Responder pela inobservância da Política Geral de Proteção de Dados Pessoais, normas e procedimentos relacionados ao tratamento de dados pessoais, conforme definido no item sanções e na legislação aplicável à espécie.
8.2. A ATS não se responsabiliza, em hipótese alguma, pelo tratamento de dados realizados pelos seus clientes em desconformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018) e qualquer forma de tratamento inadequado de dados pessoais.
8.3. No âmbito da relação entre o cliente e os titulares de dados pessoais, o primeiro se enquadra enquanto Controlador de Dados, nos termos do artigo 42 e seguintes da LGPD, assumindo a responsabilidade que tal legislação lhe atribui nessa condição, inclusive na hipótese de desrespeitar diretrizes da legislação aplicável à espécie ou dos titulares dos dados.
8.4. Na hipótese de solicitação de suporte e manutenção do sistema, o cliente declara ciência de que a ATS terá acesso a todos os dados tratados para realização desse serviço, figurando, contudo, como mero Operador de Dados no exercício de cumprimento de sua obrigação contratual.
8.5. A ATS não possui responsabilidade pela segurança e integridade dos dados armazenados em ambiente virtual em nuvem fornecido por terceiro, quando esses dados tenham sido inseridos e coletados pelo uso de softwares e plataformas com funcionalidade de armazenamento remoto nesses termos, por assumir, nesse caso, a posição de mera Operadora de Dados.
9. Direitos dos Titulares de Dados
9.1. Todos os titulares de dados, dos quais e quando a ATS figurar como Controladora, possuem os seguintes direitos:
i) Confirmação do Tratamento de seus Dados Pessoais;
ii) Acesso aos dados Pessoais;
iii) Correção de Dados Pessoais incompletos, inexatos ou desatualizados;
iv) Anonimização, bloqueio ou eliminação dos Dados Pessoais desnecessários, excessivos ou tratados de forma incorreta;
v) Portabilidade dos dados, se aplicável;
vi) Revogação do consentimento outrora dado, se aplicável; e
vii) Oposição a determinado tratamento de dados pessoais.
9.2. 9.2. Para qualquer hipótese descrita acima, o titular dos dados deve contatar a ATS através do e-mail dpo@atsinformatica.com.br, para que seu pedido seja analisado e eventualmente atendido.
10. Sanções e Punições
10.1. As violações, mesmo que por mera omissão ou tentativa não consumada, desta Política por parte dos Colaboradores da ATS, bem como demais normas e procedimentos de proteção de dados pessoais, serão passíveis de penalidades que incluem advertência verbal, advertência por escrito, suspensão não remunerada e a demissão por justa causa.
10.2. A aplicação de sanções e punições pelo tratamento inadequado de dados pelos Colaboradores ou qualquer eventual violação de dados será realizada conforme a análise da ATS, devendo-se considerar a gravidade da infração, efeito alcançado, recorrência e as hipóteses previstas no artigo 482 da Consolidação das Leis do Trabalho.
10.3. No caso de terceiros contratados ou prestadores de serviço, a ATS deve analisar a ocorrência e deliberar sobre a efetivação das sanções e punições conforme termos previstos em contrato, incluída a rescisão imediata do contrato e condenação em perdas e danos.
10.4. Para o caso de violações que impliquem em atividades ilegais, ou que possam incorrer em riscos aos titulares de dados pessoais, ou dano à ATS, o infrator será responsabilizado pelos prejuízos, cabendo aplicação das medidas judiciais pertinentes sem prejuízo aos termos descritos nos itens 10.1 e 10.2 desta Política.
11. Segurança da Informação
11.1. Todas as soluções da ATS são desenvolvidas com recursos de segurança sólidos que protegem continuamente suas informações. Os insights que a ATS recebe na manutenção dos serviços e softwares ajudam a detectar e bloquear automaticamente ameaças de segurança que chegam até os usuários e titulares de dados, de modo que, sendo detectado algo perigoso, os interessados serão notificados e orientados sobre as etapas necessárias para mitigação de riscos e prejuízos de segurança.
11.2. A ATS atua com afinco para proteger os titulares de dado de qualquer acesso, alteração, divulgação ou destruição não autorizada das informações que detém, o que inclui:
i) a utilização de criptografia para manter os seus dados privados enquanto estão em trânsito;
ii) a análise de coleta, práticas de armazenamento e processamento de informações, o que inclui medidas de segurança física, para evitar acesso não autorizado aos sistemas; e
iii) a restrição de acesso a informações pessoais por parte de funcionários, contratados e representantes que necessitam dessas informações para processá-las. Todos os possuidores deste alcance estão sujeitos a rigorosas obrigações contratuais de confidencialidade, podendo ser repreendidos ou dispensados, caso deixem de cumprir tais obrigações.
11.3. Ainda assim, são utilizados os mais modernos sistemas de segurança firewall e monitoramento constante, os quais enviam alertas automáticos na hipótese de falha detectada, o que consequentemente resulta em solução rápida em caso de problemas.
12. Disposições Gerais
12.1. As diretrizes estabelecidas nesta política e nas demais normas e procedimentos de proteção de dados pessoais não se esgotam em razão da contínua evolução tecnológica, da legislação vigente e do constante surgimento de novas ameaças e requisitos. Desta forma, não se constitui rol enumerativo, sendo obrigação do Titular de Dados adotar, sempre que possível, outras medidas de segurança além das previstas neste instrumento, com o objetivo de garantir proteção de dados pessoais tratados pela ATS.
12.2. Como a ATS está sempre buscando melhorar seus processos, essa Política de Privacidade pode passar por atualizações a qualquer momento, por qualquer motivo e sem aviso prévio. Desta forma, recomendamos a visita periódica a esta página para ter conhecimento sobre eventuais modificações realizadas.
12.3. Os casos omissos que não estiverem expressamente previstos nesta Política serão avaliados pela ATS e resolvidos observando os princípios relacionados à Privacidade e Proteção de Dados, preservando a integridade comercial e continuidade das soluções ofertadas pela ATS.
12.4. Em caso de dúvidas relacionadas a esta Política ou exercício dos direitos previstos aos titulares de dados, os interessados podem entrar em contato conosco através do endereço de e-mail dpo@atsinformatica.com.br.
12.5. Para fins de estabelecer a comunicação entre a ATS, os titulares e a Autoridade Nacional de Proteção de Dados (ANPD), indica-se como encarregado de proteção de dados Fonseca Braz Sociedade de Advogados, e-mail dpo@atsinformática.com.br.
Esta Política foi atualizada pela última vez em 20 de julho de 2021.