Declaração de Política de Privacidade e Proteção de Dados Pessoais
1. Introdução
1.1. RETTA – TECNOLOGIA DA INFORMAÇÃO LTDA (“RETTA”), pessoa jurídica de direito privado, inscrita no CNPJ sob o nº 07.676.543/0001-72, sediada na Avenida Avelino Talini, nº 171, Sala 300, Prédio 20, Bairro Universitário, CEP 95914-014, em Lajeado/RS, tem como prioridade a segurança e proteção dos dados pessoais dos seus clientes e dos demais titulares com os quais se relaciona, motivo pelo qual firma digitalmente este instrumento nos termos a seguir.
1.2. Por meio desta Política, a RETTA se compromete a respeitar a privacidade e proteger as informações que lhe são confiadas nos âmbitos das suas relações, nos termos desta Política de Privacidade e Proteção de Dados da Retta, outras políticas de privacidades das soluções comercializadas pela Retta (Demander e Ponto Rápido) e, naturalmente, da Lei nº 13.709 (“Lei Geral de Proteção de Dados Pessoais” ou “LGPD”) e demais normas aplicáveis.
1.3. Por meio deste instrumento (“Política de Privacidade”), a RETTA explica, portanto, como realiza tratamentos de dados pessoais (coleta, uso, arquivamento etc) às quais tem acesso em virtude de atos de captura e recebimento por meio de site, contratos celebrados, softwares e soluções desenvolvidas e comercializadas, inclusive a Solução Demander e Ponto Rápido, bem como demais serviços e produtos eventualmente oferecidos.
2. Glossário
2.1 Antes mesmo de apresentar os termos propriamente ditos da sua política de privacidade, a RETTA registra abaixo a definição de determinadas expressões utilizadas neste instrumento, especificamente para fins de cumprir com seu dever de informação aos titulares de dados, bem como permitir uma análise mais clara e objetiva do presente documento.
-
Dado pessoal
-
Dado pessoal é toda informação que identifique diretamente uma pessoa natural ou a torne identificável. Exemplos: nome, CPF, endereço, telefone, e-mail etc.
-
-
Dado pessoal sensível
-
Os dados pessoais sensíveis são dados mais íntimos que, em razão da sua natureza, exigem uma proteção mais rigorosa. São aqueles dados que dizem respeito à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico. Exemplos: tipo sanguíneo, raça, religião, gênero etc.
-
-
Tratamento
-
Tratamento de dados pessoais é qualquer operação que é feita com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração. Exemplo: armazenamento dos dados inseridos na Solução Força de Vendas Demander.
-
-
Titular
-
O titular de dados é o indivíduo, sempre pessoa física, identificado ou identificável a partir dos dados pessoais. É, portanto, aquele a quem dizem respeito às informações objeto de tratamento e quem, dessa forma, possui os direitos regulados pela lei. Exemplos: representante legal da empresa cliente que fornece seus dados à RETTA para celebração do contrato de fornecimento da solução; consumidor final que adquire produtos/serviços com os clientes da RETTA.
-
-
Controlador
-
Controlador é a pessoa física ou jurídica que possui e trata os dados pessoais do titular, tendo, sobre tais dados, o poder de decisão acerca de como será feito o tratamento e para qual finalidade. Exemplo: a RETTA quando coleta dados pessoais dos sócios das empresas clientes para celebração do contrato de Fornecimento de Solução Força de Vendas Demander.
-
-
Operador
-
Operador é a pessoa física ou jurídica que opera os dados, realizando o tratamento dos dados, mas sempre em nome e a mando de um controlador. O operador, portanto, realiza de fato o tratamento dos dados pessoais, mas não tem o poder de decisão sobre tal tratamento, o qual compete ao controlador. Exemplo: a RETTA quando armazena os dados referentes a uma venda inseridos pelo seu Cliente na Solução Força de Vendas Demander.
-
-
Usuário
-
Usuário será a pessoa física ou jurídica que possui um login no sistema desenvolvido e comercializado pela RETTA. Exemplo: funcionários do Cliente da RETTA que possuem acesso à Solução Força de Vendas Demander para registrar vendas.
-
-
Cliente
-
O Cliente da RETTA geralmente é uma empresa que utiliza uma das soluções desenvolvidas e comercializadas pela RETTA.
-
-
Consumidor final
-
O Consumidor final, em regra, será aquele que adquire os produtos/serviços comercializados pelos Clientes da RETTA.
-
-
Encarregado
-
Encarregado é a pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
-
-
ANPD
-
ANPD é a sigla que representa a Autoridade Nacional de Proteção de Dados Pessoais, que é a instituição governamental responsável por fiscalizar e regulamentar as operações de tratamento de dados pessoais, principalmente no âmbito da Lei Geral de Proteção de Dados.
-
-
LGPD
-
LGPD é a sigla usada para se referir à Lei Geral de Proteção de Dados, Lei Federal nº 13.709/2018, que regulamenta o tratamento de dados pessoais.
-
-
Cookies
-
Cookies são pequenos arquivos de texto armazenados em seu navegador ou dispositivo e são utilizados para reconhecer as preferências, informações de acesso, identificação do terminal de Internet, registrar acessos e atividades na página, etc.
-
3. Escopo desta Política
3.1. Esta Política de Privacidade se aplica às operações de tratamento de dados realizadas pela RETTA, incluindo tratamentos relacionados aos contratos de fornecimento de soluções e licenciamento de software ou qualquer outro produto/serviço desenvolvido e oferecido a terceiros.
3.2.Os termos desta Política de Privacidade não se aplicam, contudo, à relação jurídica mantida entre os Clientes das soluções da RETTA e os seus respectivos clientes e funcionários, cujos dados pessoais podem estar inseridos, carregados e processados, ou armazenados e hospedados pela RETTA, sendo que o tratamento desses dados pessoais será regulado pelas respectivas regras e Políticas de Privacidade dos Clientes.
3.3. A RETTA, portanto, não é responsável pela legitimidade do tratamento dos dados pessoais de terceiros inseridos em suas soluções, sendo que os Clientes da RETTA assumem a condição de Controladores perante os seus respectivos clientes e funcionários, enquanto a RETTA, nessa relação, figura apenas como Operadora de dados, com responsabilidade limitada, nos moldes da LGPD.
4. Tratamento de Dados Pessoais
4.1. A quantidade e o tipo de dados coletados pela RETTA variam conforme o contexto da relação com o respectivo titular dos dados. Prezando pela transparência, relaciona-se abaixo, de forma segmentada, de acordo com os diferentes contextos de tratamento, as finalidades para as quais são realizadas essas operações com os dados pessoais.
4.2. Clientes
Contrato de Fornecimento de Solução Força de Vendas Demander e Ponto Rápido. Para a efetiva oferta das soluções comercializadas pela RETTA, em especial quanto ao Sistema Demander e Ponto Rápido, serão realizados tratamento de dados pessoais, consistente em coleta e armazenamento, com a finalidade de verificar a identidade do representante legal dos Clientes e providenciar a qualificação correta destes. Quaisquer outros dados pessoais podem ser coletados, mas assim o serão no âmbito da execução do contrato com essa finalidade e nos termos da Política de Privacidade da respectiva solução.
Conforme disposto no item 3.2 e 3.3 desta Política, a RETTA não se responsabiliza pelo tratamento de dados realizados pelos seus clientes e hospedados nas suas soluções e servidores, ainda que a RETTA tenha acesso a estes para execução das atividades dos serviços a serem prestados.
Contrato de Desenvolvimento de Software. No âmbito da prestação dos serviços de desenvolvimento, implantação e gestão de softwares por terceiros, serão realizados tratamento de dados pessoais, com a finalidade de cumprimento do referido contrato. Nesses casos, a RETTA será caracterizada como Operadora de Dados, portanto, agirá conforme instruções e solicitações feitas pelos respectivos Clientes.
Prospects. Para a prospecção de novos clientes são coletados dados pessoais de contato (tais como: nome, telefone, e-mail) e informações básicas sobre a necessidade deste cliente para apresentação de uma proposta de prestação de trabalho adequada ao seu interesse.
4.3. Prestadores de Serviço
Contrato de Trabalho. São coletados dados pessoais dos trabalhadores para celebração dos respectivos contratos de trabalho. Os dados coletados têm como finalidade formalizar a relação jurídica existente entre as partes, realizar a qualificação completa do funcionário, bem como o cumprimento das obrigações legais e regulatórias aplicáveis à espécie e execução do contrato celebrado, tal como assinatura da carteira e recolhimento das verbas trabalhistas e previdenciárias.
Contrato de Prestação de Serviço. São coletados dados pessoais dos prestadores de serviço para celebração dos respectivos contratos. Os dados coletados têm como finalidade formalizar a relação jurídica existente entre as partes, realizar a qualificação completa, bem como o cumprimento das obrigações legais e regulatórias aplicáveis à espécie e execução do contrato celebrado, tal como emissão de notas fiscais e realização do pagamento.
Os dados mencionados acima poderão ser compartilhados com os Órgãos Públicos, Órgãos Sindicais, Prestadores de Serviços, Fornecedores de Sistemas e outros prestadores de serviços eventualmente contratados pela RETTA para desempenho das suas atividades comercial e administrativa, que acessarão os dados para o cumprimento dos respectivos contratos celebrados e para as finalidades explícitas nesses.
Processo Seletivo. Para a realização de processos seletivos para vagas na equipe da RETTA são coletados Dados Pessoais sobre esses candidatos que se interessaram em participar da seleção. Essas informações podem incluir currículos, documentos de identificação, registros acadêmicos, experiência profissional e referências. Esses dados pessoais são tratados exclusivamente para a participação nos processos seletivos e não serão utilizados para qualquer outra finalidade além desta.
4.4. Fornecedores. A RETTA coleta dos seus fornecedores apenas os dados pessoais imprescindíveis para devida qualificação, celebração e execução dos respectivos contratos de prestação de serviços ou fornecimento de produtos, seja dos seus representantes legais quando se tratar de pessoa jurídica, seja dos próprios contratantes, quando forem pessoas naturais.
4.5. Parcerias. A RETTA poderá comercializar outros produtos, serviços e soluções tecnológicas, em especial no âmbito da Mentes que Pensam, nesses casos, eventual tratamento de dados será oportunamente previsto nos Termos e Condições e/ou Políticas de Privacidade dos parceiros responsáveis pelas respectivas soluções.
4.6. A RETTA poderá gravar reuniões internas da empresa, reuniões com clientes, reuniões com prestadores de serviço e/ou outros fornecedores, utilizando-as apenas para fins legítimos, relacionados às atividades da própria Empresa e/ou dos respectivos contratos celebrados.
4.7. As finalidades para as quais a RETTA utilizará as informações pessoais coletadas se restringem às seguintes, sendo todas atreladas às categorias indicadas nos itens 4.2, 4.3 e 4.4 acima:
I)Qualificação completa das partes para fins de celebração do contrato;
II) Execução dos contratos e prestação dos serviços oferecidos;
III) Aprimoramento das soluções, sistema, softwares, serviços e conteúdos oferecidos;
IV) Comunicação com clientes e parceiros em relação aos objetos contratuais e anúncios de eventos, promoções, campanhas, produtos e afins, enviando ofertas, publicidade, materiais de marketing, inclusive publicidade personalizada;
V) Execução das obrigações contratuais, incluindo prestação de serviços;
VI) Detecção e prevenção a fraudes e abusos para garantir a segurança e a proteção de todos os clientes e outros, além de identificar e autenticar acessos aos servidores e sistema;
VII) Exercício e defesa de direitos e bens, inclusive com medidas para aqueles que abusem ou ameaçarem cometer abusos; e
VIII) Cumprir a lei e as obrigações legais, inclusive para responder a uma solicitação ou pedido de um tribunal, órgão regulador ou autoridade.
5. Compartilhamento de Dados
5.1. A RETTA somente compartilha dados pessoais com terceiros nas seguintes hipóteses:
I) Com parceiros e fornecedores para os fins específicos a que eles foram contratados;
II) Com os seus prestadores de serviços, incluídas as atividades de suporte e atendimento, nos termos do contrato celebrado;
III) Serviços de processamento de dados junto a terceiros (operadores), como hospedagem de dados, computação em nuvem, consultoria em tecnologia da informação;
IV) Autoridades públicas em decorrência de obrigações legais;
V) Cumprimento de ordem judicial;
VII) Provedores de conteúdo de terceiros; e
VIII) Serviços de mídias sociais.
5.2. Ao compartilhar dados com terceiros, a RETTA realizará, nos casos em que couber, contratação que contempla salvaguardas tais como compromisso de confidencialidade e transparência quanto ao tratamento de dados.
5.3. Os dados pessoais compartilhados com os terceiros fornecedores de produtos ou serviços só poderão ser utilizados para os fins específicos da perspectiva contratação, responsabilizando-se esses pela segurança do processamento dos dados, pelo acesso a esses dados e pelo tratamento no estrito limite autorizado pela RETTA nos moldes desta Política de Privacidade e respaldado pela LGPD.
6. Cookies
6.1. A RETTA faz uso de cookies para aprimorar a experiência de seus usuários em plataforma, em seu sistema e páginas na internet, respeitadas as seguintes finalidades:
I) medição de desempenho do site e sistema e estatísticas;
II) autenticação e segurança;
III) oferta de publicidade e conteúdo;
IV) oferta de produtos e serviços; e
V) preferências e funcionalidades.
6.2 A RETTA assegura que, na execução de cookies, as melhores práticas de segurança são adotadas para garantir a proteção dos dados pessoais levantados.
6.3. O uso dos cookies é previamente autorizado pelo usuário quando de seu acesso às soluções e websites online, de modo que as autorizações podem ser revisadas e modificadas a qualquer tempo pelo usuário, exceto daqueles que são essenciais para o funcionamento do site e do sistema.
6.4. O bloqueio dos cookies pode interferir no pleno uso dos recursos disponibilizados, inclusive inviabilizando acesso a determinadas funções e ferramentas dos canais e plataformas.
7. Armazenamento de Dados
7.1. A RETTA mantém os dados pessoais coletados somente pelo tempo que for necessário para cumprir com as finalidades para as quais teve acesso.
7.2. A RETTA se reserva no direito de manter informações pessoais pelos períodos em que elas são necessárias para: (a) cumprir os propósitos descritos nesta Declaração de Privacidade; (b) cumprir os prazos determinados ou recomendados por órgãos reguladores, organismos profissionais ou associações; (c) cumprir as leis aplicáveis, detenções legais e outras obrigações legais; (d) cumprir obrigações contratuais; (e) atender a solicitações; e (f) realizar eventual defesa em processo judicial.
7.3 Para determinar o período de retenção adequado para os dados pessoais, consideramos a quantidade, a natureza e a sensibilidade dos dados pessoais, a finalidade de processamento e os requisitos legais aplicáveis.
8. Responsabilidade de terceiros
8.1. É responsabilidade exclusiva dos respectivos Titulares de Dados:
I) Ler, compreender e cumprir integralmente os termos da Política Geral de Proteção de Dados Pessoais, bem como as demais normas e procedimentos de proteção de dados pessoais aplicáveis;
II) Encaminhar quaisquer dúvidas e/ou pedidos de esclarecimento sobre a Política Geral de Proteção de Dados Pessoais, suas normas e procedimentos ao Encarregado pelo Tratamento de Dados Pessoais;
III) Comunicar ao Encarregado pelo Tratamento de Dados Pessoais qualquer evento que viole esta Política ou coloque/possa vir a colocar em risco dados pessoais tratados pela RETTA;
IV) Demonstrar ciência e o aceite integral das disposições da Política Geral de Proteção de Dados Pessoais, bem como as demais normas e procedimentos de segurança, assumindo responsabilidade pelo seu cumprimento; e
V) Responder pela inobservância da Política Geral de Proteção de Dados Pessoais, normas e procedimentos relacionados ao tratamento de dados pessoais, conforme definido no item sanções e na legislação aplicável à espécie.
8.2. A RETTA não se responsabiliza, em hipótese alguma, pelo tratamento de dados realizados pelos seus clientes em desconformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018) e qualquer forma de tratamento inadequado de dados pessoais.
8.3. No âmbito da relação entre o cliente e os titulares de dados pessoais, o primeiro se enquadra enquanto Controlador de Dados, nos termos do artigo 42 e seguintes da LGPD, assumindo a responsabilidade que tal legislação lhe atribui nessa condição, inclusive na hipótese de desrespeitar diretrizes da legislação aplicável à espécie ou dos titulares dos dados.
9. Direitos dos Titulares de Dados
9.1. Todos os titulares de dados dos quais e quando a RETTA figurar como Controladora, possuem os seguintes direitos:
I) Confirmação do Tratamento de seus Dados Pessoais;
II) Acesso aos dados Pessoais;
III) Correção de Dados Pessoais incompletos, inexatos ou desatualizados;
IV) Anonimização, bloqueio ou eliminação dos Dados Pessoais desnecessários, excessivos ou tratados de forma incorreta;
V) Portabilidade dos dados, se aplicável;
VI) Revogação do consentimento outrora dado, se aplicável; e
VII) Oposição a determinado tratamento de dados pessoais.
9.2. Para qualquer hipótese descrita acima, o titular dos dados deve contatar a RETTA através do e-mail dps@fonsecabraz.com.br, para que seu pedido seja analisado e eventualmente atendido.
10. Sanções e Punições
10.1. As violações, mesmo que por omissão ou tentativa não consumada, desta Política, por parte dos Prestadores de Serviço da RETTA, bem como demais normas e procedimentos de proteção de dados pessoais, serão passíveis das sanções previstas no contrato, rescisão imediata do contrato e condenação em perdas e danos.
10.2. Para o caso de violações que impliquem em atividades ilegais, ou que possam incorrer em riscos aos titulares de dados pessoais, ou dano à RETTA, o infrator será responsabilizado pelos prejuízos, cabendo aplicação das medidas judiciais pertinentes, sem prejuízo das sanções descritas no item acima.
10.3. Os Clientes da RETTA, enquanto Controladores de Dados, isentarão a RETTA de prejuízos eventualmente causados por sua desídia ou eventual violação à legislação sobre proteção de dados, praticando atos com o objetivo de excluí-la de qualquer lide ou processo, respondendo diretamente aos Titulares de Dados.
10.4. O uso do sistema da RETTA, em desconformidade com a Lei Geral de Proteção de Dados e demais legislações correlatas, ensejará a rescisão do respectivo Contrato de Prestação de Serviços, sem incidência de qualquer multa ou penalidade à RETTA, além de bloqueio imediato do acesso do Cliente e demais usuários ao Sistema.
11. Segurança da Informação
11.1. Todas as soluções da RETTA são desenvolvidas com recursos de segurança sólidos que protegem continuamente suas informações.
11.2. A RETTA atua com afinco para proteger os Clientes e, consequentemente, os titulares de dados, de qualquer acesso, alteração, divulgação ou destruição não autorizada das informações que detém, o que inclui:
I) Backup e armazenamento de dados em nuvem;
II Utilização de usuário e senha intransferíveis pelos prestadores de serviços contratados e funcionários;
III) Níveis de restrição de acesso por parte de funcionários, contratados e representantes;
IV) Utilização de protocolo HTTPs em todos os sistemas da empresa;
V) Política de liberação de portas de acessos restritiva, somente através de VPN;
VI) Atualização constante do sistema operacional dos servidores;
VII) Manutenção das ferramentas de tecnologias e componentes de programação atualizados;
VIII) Orientação de funcionários para prevenção contra vírus e outras medidas acesso indevido;
IX) Implementação de Plano de Gestão de Crises e Respostas a incidentes de segurança.
11.3. Em caso de identificação e detecção de atividade perigosa aos usuários do sistema ou aos Clientes da RETTA, os interessados serão notificados e orientados sobre as etapas necessárias para mitigação de riscos e prejuízos de segurança.
11.4. As diretrizes estabelecidas nesta política e nas demais normas e procedimentos de proteção de dados pessoais não se esgotam em razão da contínua evolução tecnológica, da legislação vigente e do constante surgimento de novas ameaças e requisitos. Desta forma, não se constitui rol enumerativo, sendo obrigação do Titular de Dados adotar, sempre que possível, outras medidas de segurança além das previstas neste instrumento, com o objetivo de garantir proteção de dados pessoais tratados pela RETTA.
12. Disposições Finais
12.1. A RETTA está sempre buscando melhorar seus processos, por essa razão, essa Política de Privacidade pode passar por atualizações a qualquer momento, sem aviso prévio, por isso recomendamos a visita periódica a esta página para verificar eventuais atualizações.
12.2. Os casos omissos que não estiverem expressamente previstos nesta Política serão avaliados pela RETTA e resolvidos observando os princípios da Privacidade e Proteção de Dados previstos na legislação brasileira, preservando a integridade comercial e continuidade das soluções ofertadas pela RETTA.
12.3. Para fins de estabelecer a comunicação entre a RETTA, os titulares e a Autoridade Nacional de Proteção de Dados (ANPD), indica-se como encarregado de proteção de dados a Fonseca Braz Sociedade de Advogados, disponível no e-mail dps@fonsecabraz.com.br.
12.4. Em caso de dúvidas relacionadas a esta Política ou exercício dos direitos previstos aos titulares de dados, os interessados podem entrar em contato conosco através do nosso Encarregado de Dados, no e-mail indicado acima.
Esta Política foi atualizada pela última vez em 04 de fevereiro de 2022.