Política de Tratamento de Dados

Baseado nas melhores práticas de governança corporativa e respeitando todos os direitos fundamentais de liberdade e de privacidade de nossos clientes e em conformidade com a Lei 13.709 de 14 de agosto de 2018 e com a Lei 13.853 de 08 de julho de 2019 que dispõe sobre o tratamento de dados pessoais de pessoas naturais e demais normas de proteção e privacidade, a SAASTEC LABS formaliza e divulga de forma clara e transparente suas regras para o tratamento de dados que passam a vigorar desde a sua publicação.

 

CONCEITOS BÁSICOS

 

O que é a LGPD?

LGPD é a sigla utilizada para à Lei Geral de Proteção de Dados Pessoais de pessoas naturais (pessoas físicas) onde estabelece regras para as empresas sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, bem como determina os direitos relativos aos Titulares dos dados.

O que são Titulares dos dados?

São as pessoas naturais (pessoas físicas) a quem se referem os dados que são objeto do tratamento.

O que é Tratamento de Dados?

Toda operação realizada com dados pessoais, como as que se referem à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

O que são Dados Pessoais?

São aqueles que, juntos ou sozinhos, podem identificar uma pessoa. São exemplos de dados pessoais que podem permitir a sua identificação: Nome, RG, CPF, filiação, data de nascimento, telefone, e-mail, dados de veículos, endereço, geolocalização entre outros.

O que são Dados Pessoais Sensíveis?

São aqueles que permitem a identificação de características pessoais que abrem margem para a discriminação. Enquadram- se nesta definição dados pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico.

O que é a SAASTEC LABS?

É o nome fantasia da empresa Saastec Network Tecnologia e Sistemas Ltda, empresa que tem como atividade principal o desenvolvimento e licenciamento de programa de computador.

O que é o CONTROLADOR na LGPD?

Para efeitos de conformidade com a LGPD, CONTROLADOR é a pessoa jurídica a quem competem as decisões referente ao tratamento de dados pessoais.

Dados do CONTROLADOR (SAASTEC LABS):

Saastec Network Tecnologia e Sistemas Ltda
Rua General Mario Tourinho, 1746 – 10o Andar
CEP 80740-000 – Curitiba – PR
CNPJ: 24.548.550/0001-08

O que é o OPERADOR na LGPD?

É a pessoa jurídica que realiza o tratamento de dados pessoais em nome do CONTROLADOR. Para efeitos desta Política, OPERADOR são todas as empresas pertencentes à SAASTEC NETWORK TECNOLOGIA E SISTEMAS LTDA.

Quais são as empresas pertencentes à SAASTEC LABS?

Consideram-se as empresas matrizes e suas filiais, bem como outras que forem adquiridas ou incorporadas por ela e venham por ela ser administradas.
Não há outras empresas no momento.

O que é o Encarregado do Tratamento de Dados (DPO)?

O DPO, sigla em inglês que se refere ao “Data Protection Officer” é o encarregado pelo tratamento de dados nomeado pelo Controlador. As atividades do DPO consistem em:

  • Receber e analisar as reclamações e comunicações dos Titulares;
  • Prestar esclarecimentos e adotar providencias;
  • Receber as comunicações da autoridade nacional e adotar providências;
  • Orientar os funcionários e os contratados da empresa SAASTEC NETWORK TECNOLOGIA E SISTEMAS LTDA a respeito das práticas a serem tomadas em relação à proteção de dados pessoais;
  • Acompanhar a evolução da legislação e das melhores práticas dentro dos interesses do Controlador e dos Titulares.

Dados do DPO da SAASTEC LABS

DPO: Juliano Eschholz
E-mail: juliano.eschholz@saastec.com.br
Rua General Mario Tourinho, 1746 – 10o Andar
CEP 80740-000 – Curitiba – PR
O DPO tratará de sua solicitação e responderá respeitando-se os prazos legais estipulados.

 

DEFINIÇÕES

 

FINALIDADE – Por que tratamos seus dados?

Consideram-se FINALIDADE, INTERESSES LEGÍTIMOS e PROPÓSITOS LEGÍTIMOS do CONTROLADOR, todas as atividades relacionadas aos negócios da empresa SAASTEC LABS, citando-se, mas não se limitando a, armazenamento, venda e locação de softwares e serviços de consultoria. Prospecção de clientes, controle de fluxo de loja, divulgação de campanhas de marketing e de seus produtos e serviços, eventos promocionais, CRM, Call Center, agendamento de serviços, pesquisas de satisfação, simulação de vendas, orçamentos de produtos e serviços, leads e simulações nas plataformas digitais, convites para eventos, cobrança e proteção de crédito, análise de crédito, cobranças judiciais, prevenção contra fraudes, prevenção contra a lavagem de dinheiro, bem como todos os demais correlatos inerentes às atividades comerciais e administrativas da empresa.

Forma de Tratamento e base legal

Existem na previsão legal da LGPD várias hipóteses que permitem a captação e o tratamento de dados pessoais. A SAASTEC
LABS possui FINALIDADE clara e bem definida tanto juridicamente como na percepção do consumidor.

Nossa Política de Tratamento de Dados utiliza as previsões legais para captação e tratamento de dados em conformidade com os itens “I”, “II”, “V”, “VI”, “IX” e “X” do artigo 7o da Lei 13.709, sendo que apenas os casos previstos no item “I” necessitam de consentimento do titular dos dados. Abaixo definição desta previsão legal:

I – Mediante o Fornecimento de Consentimento pelo Titular: utilizamos esta previsão legal para o caso de eventual necessidade de captação ou tratamento de algum DADO SENSÍVEL;

II – Para o cumprimento de obrigação legal ou regulatória pelo controlador: para exemplificar podemos citar as atividades da EMPRESA. Existe um arcabouço legal que regula quais dados devem ser obrigatoriamente tratados e coletados para se cumprir a conformidade da lei. De forma similar, existe toda uma regulamentação fiscal para emissões de notas fiscais, que deve ser cumprida independente de consentimento do titular dos dados;

V – Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados: para exemplificar podemos citar o aluguel de um software (serviço). Existe o processo de procedimentos preliminares enquanto o consumidor e a empresa estão em negociação. No caso de efetivação do negócio, considera- se como a execução de um contrato, e todos os dados legalmente exigidos para a operação podem ser coletados e tratados;

VI – Para o exercício regular de direitos em processo judicial, administrativo ou arbitral: para realizar o tratamento de dados de forma a resguardar o direito de defesa do Controlador ou de terceiros, conforme os preceitos constitucionais da ampla defesa e do contraditório;

IX – Quando necessário para atender aos interesses legítimos do controlador: nos baseamos nesta hipótese prioritariamente nos casos de captação e tratamento para a finalidade de divulgação e ações de marketing. Neste caso, limitamos os dados pessoais captados e tratados ao mínimo necessário para a finalidade utilizada. Como exemplo podemos citar os “leads” em nossas plataformas digitais, onde o consumidor preenche voluntariamente suas informações e captamos basicamente os dados necessários para retornar o contato e atender à sua demanda.

X – Para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente: a área de proteção de crédito, prevenção contra fraude entre outros que fazem parte desta hipótese possui regulamentação específica que permite o tratamento dos dados pessoais para esta finalidade.

Coleta de Dados de Crianças e Adolescentes

Em atendimento à conformidade legal, não é permitida a coleta ou o tratamento de dados de pessoas naturais menores de 16 anos de idade, salvo com expresso consentimento de um dos pais ou do representante legal.
Caso se detecte titulares que possam ser menores de 16 anos, será imprescindível o consentimento específico dos pais ou do representante legal do menor para continuar oferecendo nossos produtos ou serviços.

Duração do Tratamento e Armazenamento dos Dados

A Empresa possui uma política de retenção de Dados Pessoais em conformidade com a legislação vigente. Dados Pessoais são armazenados somente pelo tempo que forem necessários para cumprir com as finalidades para as quais foram coletados, respeitando-se sempre quaisquer obrigações legais, regulatórias, contratuais, entre outras.

Compartilhamento dos Dados Pessoais

O compartilhamento de dados pessoais é efetuado prioritariamente em ocasiões que seja necessário cumprir uma obrigação legal, uma obrigação contratual ou uma necessidade que seja justificada pela FINALIDADE da SAASTEC LABS.

A SAASTEC LABS é obrigada por lei a:

  1. Compartilhar dados com a Receita Federal;
  2. Compartilhar dados por requerimentos judiciais ou dos órgãos governamentais, ofícios, intimações etc.;
  3. Por necessidade contratual e por atender à FINALIDADE dessa empresa, que usam os dados para resguardar o cumprimento da garantia legal e contratual, pesquisas de satisfação, informativos entre outros que também atendem aos interesses dos Titulares dos dados;
  4. Com fornecedores que atuam em parceria com serviços e outros;
  5. Agências disparadoras de dados via canais digitais, e similares, empresas de guarda de documentos, Agentes financeiros entre outras;
  6. Compartilhamento com empresas de análise de crédito.

A SAASTEC LABS não comercializa nem compartilha dados pessoais fora das previsões legais, sendo os dados pessoais tratados em conformidade com a Lei Geral de Proteção de Dados e em total consonância com os direitos e interesses dos Titulares dos Dados.

Responsabilidades dos Agentes de Tratamento

O agente de tratamento é o CONTROLADOR e todas as possíveis empresas pertencentes a SAASTEC LABS. As atividades de tratamento de Dados Pessoais devem observar o princípio da boa-fé, respeitar as disposições legais impostas e devem estar claras e transparentes para o Titular, estar adequada e compatível, preservando a qualidade e exatidão, garantindo ao Titular a conformidade de informações precisas e facilmente acessíveis quando solicitado. Devem respeitar:

I – Finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

II – Adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

III – Necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

IV – Livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais, mediante consulta pelos canais de comunicação com o DPO;

V – Qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

VI – Transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

VII – Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

VIII – Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

IX – Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos. A SAASTEC LABS repudia e não apoia nenhum ato de discriminação sendo contrário a qualquer tratamento de dados para fins discriminatórios ilícitos ou abusivos;

X – Responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

Da Segurança dos Dados Coletados

Todos os dados fornecidos pelo TITULAR serão armazenados e tratados de acordo com os protocolos de segurança e de tecnologia recomendados pelas boas práticas de mercado, a fim de buscar garantir da melhor forma possível a privacidade, confidencialidade e proteção dos dados pessoais de cada TITULAR, sem prejuízo da inviolabilidade da intimidade e da vida privada do TITULAR.

A SAASTEC LABS adota sólidas práticas de Segurança da Informação, passíveis de revisão constantes por inspeções, e atualizadas de forma consistente com os melhores exercícios de segurança de informação.

A SAASTEC LABS utiliza e adota processos, técnicas, mecanismos e procedimentos de segurança visando prevenir e dar a devida proteção, incluindo em sua transmissão medidas contra eventuais incidentes de segurança, ocorrências ou suspeitas de acessos, utilizações, alterações, apropriação e destruição não-autorizada por terceiros, passível de comprometer ou ameaçar a integridade, confidencialidade, autenticidade e disponibilidade dos Dados Pessoais.

Dos Direitos do TITULAR em relação ao Tratamento de Dados Pessoais

O titular dos dados pessoais tem direito a obter do controlador, mediante requisição formalizada por e-mail de contato do DPO, em relação aos dados do titular por ele tratados, a qualquer momento e mediante requisição:

  • Solicitar a confirmação da existência do tratamento de Dados Pessoais;
  • Acesso a quais são os dados tratados;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a legislação vigente;
  • A portabilidade dos dados para outro fornecedor de serviços ou produtos;
  • Informações a respeito das entidades públicas ou privadas com quem compartilhamos os seus dados;
  • Eliminação dos dados pessoais tratados com o consentimento do titular, exceto para os dados relativos ao cumprimento de obrigação legal ou regulatória pelo controlador;
  • Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
  • Revogação do consentimento;
  • Se opor ao tratamento de dados.

 

AVISOS IMPORTANTES

  1. Para sua segurança, sempre que você apresentar uma requisição para exercer seus direitos, a empresa poderá solicitar algumas informações e/ou documentos complementares para que possamos comprovar a sua identidade, buscando impedir fraudes. Fazemos isso para garantir a segurança e a privacidade de todos.
  2. Em alguns casos, a empresa pode ter motivos legítimos para deixar de atender a uma solicitação de exercício de direitos. Essas situações incluem, por exemplo, casos em que uma revelação de informações específicas poderia violar direitos de propriedade intelectual ou segredos de negócio da empresa ou de terceiros, bem como casos em que pedidos de exclusão de dados não possam ser atendidos em razão da existência de obrigação da empresa de reter dados, seja para cumprir obrigações legais, regulatórias ou para possibilitar a defesa da empresa ou de terceiros em disputas de qualquer natureza.
  3. Ainda, algumas solicitações podem não ser respondidas de forma imediata, mas a empresa se compromete a responder
    todas as requisições em um prazo razoável e sempre em conformidade com a legislação aplicável.

Caso seja de desejo do Titular dos dados exercer seu direito de consulta ou esclarecimento, basta entrar em contato com nosso Encarregado do Tratamento de Dados (DPO) via e-mail.

DPO: Juliano Eschholz
E-mail: juliano.eschholz@saastec.com.br
Rua General Mario Tourinho, 1746 – 10o Andar
CEP 80740-000 – Curitiba – PR

Das Atualizações desta Política de Tratamento de Dados

Como estamos sempre buscando melhorar os nossos serviços e a forma como operamos, esta Política de Tratamento de Dados pode passar por atualizações para refletir as melhorias realizadas. Desta forma, recomendamos a visita periódica desta página para que você tenha conhecimento sobre eventuais modificações efetivadas.

 

Esta Política foi atualizada em 12 de dezembro de 2020.