1.0 Finalidade
A GEPER DESENVOLVIMENTO DE SISTEMAS LTDA é uma empresa que desenvolve sistemas de gestão comercial para empresas e mantém de forma contínua relacionamentos com seus clientes, clientes em potencial, funcionários, candidatos e outras partes interessadas. Para fins puramente comerciais, a GEPER precisa coletar, armazenar e usar alguns dados pessoais dessas partes interessadas.
A GEPER também desenvolve produtos que podem coletar, usar e transferir dados pessoais que são alimentados pelas empresas que utilizam seus produtos. A GEPER não atua como processador de dados.
Seja qual for o caso, a GEPER se compromete a processar os dados pessoais em conformidade com os regulamentos de proteção de dados, sendo elas:
- I. os fundamentos da Lei nº 13.709, de 14 de agosto de 2018, que dispõe sobre a proteção de dados pessoais:
- II. o inteiro teor da Lei nº 12.527, de 18 de novembro de 2011, denominada Lei de Acesso à Informação (LAI);
- III. o inteiro teor da Lei nº 12.965, de 23 de abril de 2014, denominada Marco Civil da Internet;
Compromete -se, tornando pública e acessível a seus clientes, usuários, demais partes interessadas e público em geral a presente Declaração, que passa a vigorar nos termos a seguir.
2.0 Definições
Para os fins desta Declaração, entende-se por:
- a) categorização da informação: forma de organização do tratamento da informação dentro da GEPER SISTEMAS, correspondente à chamada “classificação da informação”, em outras empresas, de modo a garantir unidade e coerência no tratamento de dados e informações;
- b) cliente: pessoa natural ou jurídica que mantenha relação comercial com A GEPER SISTEMAS, por meio de contrato de prestação de serviços;
- c) confidencialidade: garantia de que a informação é acessível somente por pessoas autorizadas;
- d) continuidade de negócios: capacidade da organização de continuar a entrega de produtos ou serviços em um nível aceitável previamente definido após incidentes de interrupção;
- e) dado pessoal: informação relacionada à pessoa natural identificada ou identificável;
- f) integridade: garantia da exatidão e completeza da informação e dos métodos de seu processamento;
- g) parceiro: pessoa jurídica com a qual A GEPER SISTEMAS mantenha relação de cooperação recíproca, por meio de convênios, termos de cooperação ou similares;
- h) segurança da informação: conjunto de práticas e métodos voltados para a preservação da confidencialidade, integridade e disponibilidade da informação tratada no âmbito da organização;
- i) titular: a pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
- j) tratamento: toda operação realizada com dados pessoais, como as que se referem à coleta, produção, recepção, classificação, utilização, acesso, cruzamento, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração; e
- k) usuário: pessoa natural ou jurídica que acesse os serviços da GEPER SISTEMAS independentemente de ser titular de dados cadastrados em seus sistemas e serviços, mas que, para esse acesso forneça dados pessoais de qualquer natureza, com consentimento de uso explícito.
3.0 Privacidade
A política da GEPER é coletar dados pessoais de forma justa, legal e transparente, usá-los apenas para fins legítimos, implementar medidas para proteger sua integridade, retê-los apenas pelo tempo necessário e dar pleno apoio ao exercício dos direitos dos titulares dos dados.
Quando a GEPER desenvolve, projeta e fabrica produtos que podem acarretar obrigações de proteção de dados no âmbito do LGPD, a GEPER leva em conta a Privacidade e a Segurança desde a Concepção no momento da engenharia e do desenvolvimento de tais produtos. As obrigações de proteção de dados, quando aplicáveis, são descritas nas especificações relacionadas sobre a proteção de dados de produto, permitindo que o cliente compreenda completamente as ações tomadas para se cumprir o regulamento.
Para garantir o desenvolvimento adequado e a segurança dos nossos produtos, os protótipos da GEPER, na fase de engenharia, precisam ser testados. Alguns desses testes e pilotos podem precisar ser conduzidos em ambiente real e podem envolver a coleta de dados de nossos clientes. Os dados são coletados, analisados e usados apenas para testes, no tocante à tecnologia em desenvolvimento, dentro de um quadro específico de proteção de dados destinado à proteção dos titulares dos dados.
Os Dados do CLIENTE que são armazenados nos servidores da GEPER consistem apenas nas informações necessárias para FATURAMENTO da prestação do serviço e as INFORMAÇÕES PARA CONTATO COMERCIAL. Essas informações são restritas à GEPER, portanto NÃO SÃO DISPONIBILIZADAS para nenhum outro órgão ou colaboradores externos, e só serão disponibilizados mediante as excessões listadas abaixo.
Os compromissos acima são apoiados pelo Programa da GEPER sobre a conformidade com a proteção de dados, que engloba várias políticas, procedimentos, ferramentas, formulários e cláusulas contratuais, bem como um programa detalhado de treinamento e conscientização. O sistema de denúncia da GEPER também está disponível para qualquer pessoa que tenha motivos para acreditar que o Programa da GEPER sobre a conformidade com a proteção de dados não esteja sendo cumprido ou que deseje denunciar possíveis violações da lei que rege esse programa.
A diretora de proteção de dados é o contato para quem quiser fazer alguma solicitação, pergunta ou reclamação: suporte@gransoft.net
3.1 - Exceções
Excluem-se do conceito de privacidade a informação
- a) pública por determinação legal;
- b) pública para o tratamento e uso compartilhado de dados de execução de políticas públicas;
- c) objeto de decisão judicial transitada em julgado, pela divulgação ou exibição da mesma;
- d) ostensiva com dever de segurança ativa;
- e) ostensiva com dever de segurança passiva;
- f) já dada, por outros meios, ao conhecimento público;
- g) necessária à proteção da vida ou da incolumidade física de pessoas;
- h) necessária à tutela da saúde;
- i) havida e gerida no âmbito da relação de trabalho entre a empresa e seus colaboradores, fundamental ao exercício do poder diretivo; e
- j) dados cadastrais necessários à legítima atuação da GEPER SISTEMAS em atendimento à sua missão institucional.
3.2 - Categorização da informação
A GEPER SISTEMAS mantém modelo sistematizado de categorização da informação, em conformidade com a Lei de Acesso à Informação (LAI), e zela, nos termos do art. 8º da Lei nº 5.615, de 13 de outubro de 1970, pelo sigilo das informações e dos dados que trata, sejam pessoais ou não, além de se manter alinhado com as boas práticas de segurança e trato tecnológico.
3.3 - Responsável Pelas Informações
A Sr Daniel Monteiro Vaz é o diretor de proteção de dados da GEPER. Ela trabalha na sede da empresa em Santos-SP, e estas são as suas informações de contato:
Rua Armando de Salles Oliveira
Nro. 111 - Altos
CEP 110500-71, Santos - SP
suporte@gransoft.net
3.4 Proteção de dados do cliente
Os dados dos clientes da GEPER são tratados com o devido sigilo quanto aos elementos manipulados, nos termos do art. 8o da Lei nº 5.615, de 13 de outubro de 1970, e em hipótese alguma serão fornecidos a terceiros, salvo nos casos previstos em lei ou com o consentimento do cliente contratante.
Quaisquer elementos dos clientes contratantes manipulados no âmbito da GEPER, salvo disposição legal em contrário, devem ser solicitados diretamente ao cliente.
4.0 Coleta de Informações
Para diversos serviços, A GEPER coleta dados indispensáveis ao funcionamento das aplicações, como nome e CPF (ou Razão Social e CNPJ, no caso de Pessoas Jurídicas), endereço, e-mail, telefones para contato, entre outros. O titular pode optar por não conceder alguma dessas informações. Nessa situação, a aplicação avisará sobre as consequências da não-autorização tanto em termos das limitações de serviço como quanto à negação de acesso a aplicação, informando os motivos.
A GEPER pode, ainda, coletar e armazenar informações sobre a navegação do titular, como endereço IP, páginas acessadas, tempo de permanência e características de dispositivos móveis.Informações de outras fontes, cadastros de parceiros ou de outros órgãos da União também podem ser somados à nossa base de dados.
4.1 - Quais informações coletamos?
Coletamos e processamos as informações de contato e as informações necessárias para conduzir as nossas atividades e para desenvolver ou manter relações comerciais e contratuais em um ambiente entre empresas.
As informações pessoais que processamos referem-se principalmente a funcionários, candidatos, clientes, bancos ou instituições financeiras e/ou informações de órgãos públicos e de autoridades.
Não coletamos nem processamos dados relacionados à vida privada.
4.2 - Como coletamos dados pessoais
Sempre coletamos dados pessoais de nossos clientes através de nossos websites:
- www.gransoftweb.com
- www.gepersistemas.com.br
Esses dados são coletados através de um formulário online, cujas informações são preenchidas pelo CLIENTE.
Com o seu consentimento e se aplicável, quando você navega ou usa o site, também coletamos via cookies dados sobre como você acessa ou usa o site (“informações do usuário”). As informações do usuário podem incluir, em particular, o tipo de navegador, o sistema operacional, a página exibida, a duração do uso e as páginas vistas anteriormente, a cidade onde você está localizado, e o IP do seu computador. Os cookies são a tecnologia usada no site para coletar informações do usuário, incluindo o identificador de dispositivo. O uso de cookies pela GEPER está descrito na política de cookies disponível aqui.
Quando precisamos realizar diligência prévia para um processo de seleção, asseguramo-nos de obter dados pertinentes de especialistas terceiros e de fontes legais. Nenhuma decisão automatizada é tomada com base na diligência prévia.
Recebemos dados por meio do sistema de denúncia da GEPER, que está disponível para os funcionários da GEPER e para as partes interessadas da GEPER. Eles são regidos pelos procedimentos detalhados de denúncia da GEPER. O nome do denunciante e o nome das pessoas denunciadas ou mencionadas são considerados altamente confidenciais. Eles são armazenados em um servidor interno totalmente separado e compartilhados apenas quando há real necessidade, sujeito a acordos de confidencialidade individuais. Os resultados das investigações são tratados com o mesmo nível de cuidado.
Por fim, podemos coletar dados no contexto de testes e pilotos dos nossos produtos durante as fases de desenvolvimento destes.
4.3 Cookies e tecnologias semelhantes
A GEPER pode se utilizar de cookies e tecnologias semelhantes, que são pequenos pacotes de dados enviados para o navegador e que ficam armazenados no dispositivo. Estes permitem entender melhor o comportamento dos usuários, informando quais páginas e conteúdos de nossos sites foram visitados, além de contribuir para a eficácia na distribuição de conteúdo.
A maior parte dos navegadores são predefinidos para aceitar cookies de forma automática. Nas configurações é possível alterar essa regra, porém, com os cookies desativados algumas funcionalidades do site podem não funcionar da forma mais adequada.
4.4 - Quem recebe os seus dados pessoais?
A maioria dos dados pessoais é processada e gerenciada pelos funcionários da GEPER, dentro do escritório da empresa localizado em Santos-SP. Todas as entidades da GEPER estão sujeitas ao programa detalhado de proteção de dados da GEPER, independentemente da localização delas. Nossos funcionários são especialmente treinados e conscientes da confidencialidade de determinados dados.
Não subcontratamos funcionários ou prestadores de serviço que possam ter acesso aos dados dos clientes da GEPER.
Quando a GEPER precisa transferir dados pessoais para fora da União Europeia, são implementadas todas as precauções necessárias para manter a proteção dos dados pessoais dos indivíduos.
A GEPER não está envolvida em nenhuma comercialização ou transação de dados pessoais; não vendemos dados pessoais a terceiros. Por exemplo, se for preciso disponibilizar temporariamente nomes e números de telefone a terceiros, como a um organizador, isso será algo temporário e por um motivo e período específicos, e tais terceiros terão de se comprometer a destruir os dados pessoais no fim do evento.
4.5 Armazenamento
Todos os dados pessoais dos usuários e de navegação são armazenados em bancos de dados próprios e reservados, proporcionando a segurança das informações coletadas.
4.6 - Por quanto tempo armazenamos os seus dados pessoais?
A GEPER manterá os seus dados pessoais em um ambiente seguro pelo tempo necessário que durar a prestação de serviço enquanto utilizar nossos sistemas. Após o encerramento da prestação do serviço, a GEPER se compromete a excluir todos os dados armazenados.
4.7 - Como usamos os dados pessoais?
Os dados pessoais podem ser usados para:
- fornecer respostas às suas perguntas ou fazer comunicados sobre marketing e eventos;
- distribuir e gerenciar convites;
- enviar e processar ordens de serviço, faturas e boletos bancários;
- fornecer bens e serviços;
- testar produtos em desenvolvimento conforme descrito abaixo.
Quando você visita os nossos sites, os seus dados pessoais podem ser usados:
- para enviar alertas por e-mail com informações sobre a GEPER;
- para enviar um boletim informativo sobre eventos recentes na GEPER;
- para processar perguntas, comentários e outras solicitações que você desejar fazer entrando em contato conosco pelo site;
- para compartilhar determinado conteúdo do site nas plataformas sociais;
- para fins comerciais e de marketing, como informações sobre um produto GEPER;
- para fins técnicos, através de assistência técnica dedicada;
- para a administração e a gestão técnica do site, e das suas funcionalidades e serviços;
- para avaliar o público do site com o intuito de obter informações sobre a navegação dos visitantes.
Quando a GEPER, na qualidade de empresa de desenvolvimento de softwares que investe continuamente na melhoria de seus produtos, precisa projetar e testar produtos ou tecnologia ou aplicativos inovadores em um ambiente real, você poderá ser envolvido, e os seus dados poderão ser usados para apoiar as nossas pesquisas, análises e/ou verificações.
5.0 Conformidade e Governança
5.1 Conformidade legal
A GEPER se declara:
- I. em conformidade com a lei vigente e comprometido com a garantia de futura conformidade com o teor da Lei nº 13.709, de 14 de agosto de 2018, quando de sua entrada em vigor; e
- II. aderente aos princípios supracitados e estabelece como escopo prioritário atingir a referida conformidade o mais cedo possível em relação à entrada da Lei em vigor.
Geralmente, coletamos e processamos dados pessoais como parte dos nossos negócios e/ou relacionamentos contratuais. Também podemos ter obrigações legais a cumprir, como a emissão de faturas e boletos.
Também temos interesses legítimos no processamento de dados pessoais, como desenvolvimento de negócios com novos clientes, promoção de novas ofertas e tecnologias, garantia de conformidade com as regulamentações, como as relacionadas a emissão de Notas Fiscais Eletrônicas (NFe),selecionando cuidadosamente os nossos agentes ou intermediários e avaliando a confiabilidade dos nossos produtos no ambiente real, a fim de cumprir as nossas obrigações relativas à segurança do produto.
Por fim, obtemos o consentimento do titular dos dados com o qual interagimos, sobretudo os visitantes do nosso site. Você pode retirar e gerenciar o seu consentimento, conforme descrito na seção 10.
6.0 Termo de Uso dos Serviços
6.1 Responsabilidade
A GEPER não se responsabiliza por práticas maliciosas ou pelo mau uso de conteúdo de outros sites, bem como por falhas na segurança de dados ou ilegalidades cometidas por terceiros, sejam estes parceiros comerciais ou não.
Assim, A GEPER se compromete a oferecer o melhor em termos de segurança aos serviços que cada cidadão acessa, adquirindo ativos modernos e efetivos, aplicando metodologias designadas como melhores práticas e adotando providências disponíveis no estado da arte em prol da segurança da informação.
6.2 Uso das informações
As informações coletadas durante a navegação permitem a oferta customizada de nossos serviços, o estudo de preferências e, consequentemente, uma experiência de navegação mais próxima dos interesses de cada usuário.
A GEPER pode, ainda, usar essas informações para fins de comunicação com os usuários e clientes. Dessa forma, poderão ser enviados avisos e informações de serviços desenvolvidos pelA GEPER, podendo estes serem inibidos pelo usuário.
As informações também poderão ser usadas em auditorias, análises estatísticas, ciência de dados, desenvolvimento e melhoria de serviços prestados pela empresa.
6.3 Compartilhamento de informações com terceiros
A GEPER não repassará a terceiros, parceiros ou em qualquer negociação comercial, as informações coletadas.
Toda e qualquer informação a respeito dos clientes e usuários da GEPER somente serão repassadas mediante aprovação expressa destes ou por ordem judicial.
6.4 Os seus direitos em relação aos dados pessoais
O seu primeiro direito é o de não fornecer informações pessoais à GEPER. Se você se recusar a fornecer certos dados pessoais, isso pode nos impedir de cumprir as nossas obrigações ou limitar o seu uso do site e das funcionalidades e serviços deste, caso os dados pessoais em questão sejam necessários para tal uso.
De acordo com o RGPD, você também tem o direito de solicitar:
I - Acesso a informações pessoais: você pode pedir para acessar as seguintes informações:
- os propósitos do processamento;
- as categorias dos dados pessoais em causa;
- os destinatários ou categorias de destinatários dos dados, se for o caso; em particular, eventuais países terceiros ou organizações internacionais;
- o período durante o qual os dados pessoais serão armazenados (ou os critérios usados para determinar esse período);
- se os dados pessoais estarão sujeitos a processamento automatizado, incluindo definição de perfil, e, em caso afirmativo, a lógica e as possíveis consequências envolvidas;
- quando os dados são transferidos para um país terceiro ou para uma organização internacional, informações sobre as precauções aplicáveis;
- informações sobre a fonte dos dados, caso estes não sejam obtidos diretamente junto ao titular dos dados.
II - Retirada de consentimento: você pode retirar o consentimento dos casos em que ele foi a base para processar os seus dados pessoais.
III - Apagamento, também conhecido como “o direito de ser esquecido”: você tem o direito de exigir o apagamento de dados pessoais sem demoras injustificadas, caso se aplique um dos itens a seguir:
- Os dados pessoais não são mais necessários ao propósito para o qual foram coletados.
- O consentimento foi retirado, e não há outro fundamento legal para o processamento.
- O titular dos dados se opõe ao processamento dos dados pessoais.
- Os dados pessoais foram processados ilegalmente.
Restrição de processamento: você pode exercer o direito a uma restrição de processamento dos seus dados pessoais em uma das seguintes circunstâncias:
- Você contesta a exatidão dos dados.
- Você precisa dos dados para reivindicações legais.
Decisão automatizada: você tem o direito de não ser o sujeito de tomadas de decisões automatizadas em que a decisão tenha um efeito significativo sobre você, e pode insistir na intervenção humana.
Portabilidade dos dados: você tem o direito de solicitar/reivindicar que os seus dados pessoais sejam fornecidos a você em um “formato estruturado, comumente usado e legível por máquina” e de transferir esses dados para outra parte, por exemplo, outro provedor de serviço. Isso se aplica a dados pessoais cujo processamento baseia-se no seu consentimento e é realizado por meios automatizados. Os dados serão enviados pela GEPER em formato EXCEL ou TEXTO. Esses dados deverão ser lidos e processados pela outra parte.
Você também pode exercer o seu direito de oposição e cancelar a inscrição nos boletins informativos por meio do link de cancelamento de inscrição localizado na parte inferior de cada boletim informativo.
Você pode exercer esse direito por escrito, por motivos legítimos, enviando uma carta para o endereço da nossa empresa ou enviando um e-mail para suporte@gransoft.net.
Como parte do exercício desses direitos, você será solicitado a fornecer um documento de identidade e, se necessário, as informações necessárias para processar a sua solicitação.
Observe que nem todas as solicitações podem ser legítimas ou satisfeitas.
7.0 Ouvidoria
Se você tiver dúvidas ou preocupações sobre a proteção de dados ou sobre as suas informações pessoais, ou se desejar fazer uma reclamação, entre em contato a diretora de proteção de dados da GEPER pelo e-mail: suporte@gransoft.net
A Ouvidoria da GEPER é o canal de atendimento para a apresentação de reclamações, sugestões, solicitações, denúncias e elogios sobre práticas, procedimentos e processos da GEPER, e poderá ser acessada no endereço eletrônico http://www.gepersistemas.com.br/Contato.aspx.
A GEPER se reserva o direito de modificar esta Política a qualquer momento.
Você será informado sobre qualquer modificação significativa desta Política por meio de um aviso de “atualização”, com a data de tal atualização.
- DANIEL MONTEIRO VAZ
- CEO - Geper Desenvolvimento de Sistemas Ltda.