Conheça nossa política de privacidade
- Considerações iniciais:
I.1. A garantia da privacidade, de forma ampla e efetiva, considerando os mais diversos desafios e cenários existentes já se tornou uma realidade para o nosso time, máxime por ser uma demanda inadiável do mercado e da sociedade e, por isso, é tratada com prioridade pela equipe envolvida na gestão e funcionamento do Software/APP PM RUN (“PM Run”).
II.2. Sua privacidade é importante para nós!
Partindo desta premissa, esta Política de Privacidade traz informações acerca do tratamento dos dados pessoais dos usuários que acessam o PM Run e tem por objetivo garantir o princípio da autodeterminação informacional ao titular dos dados, através da máxima transparência e esclarecimento de todas as etapas, bases legais e direito dos usuários.
I.3. A presente política observa a Lei Federal nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais) e a Lei Federal nº 12.965 de 23 de abril de 2014 (Marco Civil da Internet).
I.4. O Usuário declara, desde já: que leu completa e atentamente as regras colocadas nesta Política; e que, estando plenamente ciente quanto a estas, confere sua livre e expressa concordância com os termos, cláusulas e princípios aqui consignados.
I.5. Caso não esteja de acordo com a presente regulamentação e suas futuras modificações, deverá imediatamente cessar o acesso ao PM Run. O usuário está ciente que a não descontinuação do acesso; bem como a não solicitação de direitos aqui prevista, é entendida como aceitação tácita desta Política.
I.6. É importante ressaltar estará que esta Política estará sempre em constante evolução e atualização, tendo em vista as atualizações legislativas, bem como os upgrades e demais modificações que possam ocorrer em nosso Software/APP.
Por este motivo, desde já, você está convidado a acessar periodicamente esta Política.
- Base Legal para o tratamento de Dados Pessoais:
II.1. Para a utilização do PM Run, alguns dados são necessários para o cadastro do usuário e operação do aplicativo, desse modo, o não fornecimento impede o seu funcionamento e, por corolário, o licenciamento de uso e eventual prestação de serviços.
II.2. Os dados são coletados quando o Usuário ou cliente (controlador de dados) ao qual este é ligado, insere ou informa voluntariamente ao acessar o PM Run e as funcionalidades por este disponibilizadas.
II.3. O PM Run atua, de forma simples e ampla, como intermediário entre a Plataforma SAP e o Usuário. Desse modo, os dados tratados pelo PM Run advêm: ou da inserção feita pelo usuário ou cliente; ou da própria Plataforma SAP. Assim sendo, a responsabilidade de inclusão e exclusão de dados utilizada pelo cliente (Controlador de Dados) é atribuída a ele próprio e/ou à Plataforma SAP, eis que o PM Run não armazena dados em sua estrutura.
II.3. Durante a utilização do PM Run e prestação de serviços, em relação aos usuários e dados pessoais envolvidos, de acordo com a LGPD, a ITSS SOLUCOES EM TECNOLOGIA (proprietária intelectual exclusiva e responsável pela gestão e funcionamento do PM Run) atua, eventualmente e caso necessário, como Operador de Dados, nas hipóteses em que houver necessidade de efetuar manutenção ou suporte do software/APP em questão.
II.3.1. A ITSS SOLUCOES EM TECNOLOGIA pode ser contactada através dos seguintes canais: Endereço – Avenida C-255, nº 400, Quadra 600, Lote 02, Edifício Eldorado Business Tower, Sala 215, Setor Nova Suíça, Goiânia/GO, CEP nº 74.280-010. Telefone: (62) 3434-0991. E-mail: [email protected].
II.4. Frente a seus usuários, a ITSS SOLUCOES EM TECNOLOGIA é responsável pelo tratamento de dados conforme as instruções dos Controladores (clientes), a serem identificados caso a caso e nos termos do Instrumento Contratual apto para tal.
II.5. O eventual acesso feito para manutenção ou suporte se dá somente pelo próprio PM Run ou pela plataforma SAP, com a autorização e concordância do cliente (controlador de dados).
II.6. Os Dados Pessoais que porventura sejam tratados por nossa equipe, são coletados estritamente para possibilitar o escopo; execução dos produtos, soluções e serviços oferecidos.
II.7. As hipóteses autorizadoras para tal tratamento estão previstas nos incisos I, II, V, VI e IX, do artigo 7º da LGPD e art. 33, IX desta mesma Lei e em eventuais demais casos em seja previamente informado ao usuário.
II.8. Vejamos tais dispositivos: Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses: I – mediante o fornecimento de consentimento pelo titular; II – para o cumprimento de obrigação legal ou regulatória pelo controlador; V – quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados; VI – para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem); e Art. 33. A transferência internacional de dados pessoais somente é permitida nos seguintes casos: (…) IX – quando necessário para atender as hipóteses previstas nos incisos II, V e VI do art. 7º desta Lei.
III. Segurança dos Dados Pessoais
IIII.1. Os dados coletados pelo PM Run são acessados, internamente e somente se necessário, por profissionais devidamente autorizados, rastreados e cadastrados para tal, respeitando-se os princípios da segurança, privacidade, propriedade, autodeterminação informacional, razoabilidade e necessidade para consecução de seus objetivos, os quais englobam o oferecimento e execução de serviços, produtos e soluções de excelência a seus clientes.
III.2. Os profissionais da ITSS SOLUCOES EM TECNOLOGIA responsáveis pelo PM Run não têm acesso externo à aplicação, bem como não acessam o servidor e banco de dados do cliente (controlador de dados). Em caso de necessidade, é preciso solicitar expressa autorização, e tal acesso será assistido pela equipe de TI do cliente.
III.3. O PM Run permite que o cliente (controlador de dados) bloqueie o acesso de terceiros aos dados dos usuários.
III.4. O PM Run não utiliza nenhum tipo de decisão automatizada que impacte o usuário.
III.5. Eventual contratação por parte do cliente (Controlador de Dados) de serviço de hospedagem em nuvem (cloud) será terceirizada atualmente para a empresa ALGAR, que detém nos dias de hoje a Certificação ISO 27.001 e que pode ser contactada em: ALGAR MULTIMÍDIA S/A. Endereço: Rua José Alves Garcia, nº 415, Mezanino, Bairro Brasil, na cidade de Uberlândia, Estado de Minas Gerais. Telefones: (34) 3256-2000/ (34) 3236-7723. E-mail: [email protected]. Eventual mudança de empresa terceirizada de serviço de hospedagem em nuvem (cloud) será comunicada ao usuário e ao cliente através da atualização desta Política de Privacidade.
III.6. O PM Run utiliza certificado SSL (Secure Socket Layer), que cria um canal criptografado entre um servidor web e um navegador (browser) com o fito de garantir que todos os dados transmitidos sejam sigilosos e seguros.
III.7. O PM Run não poderá ser responsabilizado por culpa exclusiva de terceiros, como por exemplo, mas não se limitando a: ataque de hackers, crakers, e/ou culpa exclusiva do usuário.
IV – Direitos do Usuário/Titular de Dados Pessoais
IV.1. Na posição de Operador de Dados Pessoais, conforme a LGPD, a ITSS SOLUCOES EM TECNOLOGIA garante aos usuários titulares de dados pessoais os seguintes direitos:
- Confirmação da existência de tratamento;
- Acesso aos dados pessoais;
- Correção e atualização de dados pessoais;
- Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD, não obstante o fato de que faremos todo o possível para jamais tratar dados em desconformidade com o princípio da minimização da coleta e/ou que destoem das finalidades inseridas nesta Política;
- Revogação do consentimento (conforme art. 8º, §5º da LGPD).
IV.2. Caso o usuário queira exercer os seus direitos, solicita-se que seja enviada comunicação escrita ao Encarregado de Dados (vide item XII desta Política). Nesta comunicação, requer-se, desde já, as seguintes e complementares especificações:
- A) Título/Assunto: “Direto do Titular – LGPD”
- B) Seja enviada a qualificação do requerente: Nome completo, nº do CPF ou CNPJ do cliente (controlador de dados) ao qual o usuário é ligado, e endereço de e-mail do usuário e/ou de seu representante legal;
- C) Seja citado o direito que se deseja exercer;
- D) Local e Data do pedido e assinatura (física, eletrônica ou digital) do usuário requerente;
- E) Se possível, documentação que fundamente a solicitação do usuário.
- Responsabilidades do PM Run:
V.1. São responsabilidades do PM Run:
- a) – Garantir que os dados pessoais coletados, quando necessário, sejam acessados, internamente, somente por profissionais devidamente autorizados, rastreados e cadastrados para tal, apenas para finalidades legítimas e ora determinadas, garantindo-se o uso adequado e limitado ao objetivo de tratamento, bem como respeitando-se os princípios da segurança, privacidade, propriedade, autodeterminação informacional, razoabilidade e necessidade para consecução dos objetivos do PM Run.
V.1. Dever de não fornecimento de Dados Pessoais
V.1. O usuário deve fornecer, com exatidão e atualização, apenas seus dados pessoais e jamais os dados pessoais de terceiros.
V.2. O PM Run não transferirá dados dos usuários para terceiros que não estejam contratualmente, direta ou indiretamente previstos em razão da própria natureza do licenciamento de uso e da prestação de serviços pactuada, sem uma autorização específica.
V.3. Os dados pessoais do usuário, que estejam inseridos no PM Run, poderão ser compartilhados com a Plataforma SAP, que pode ser contactada no seguinte endereço:
Plataforma SAP – SAP BRASIL LTDA. Endereço: Avenida das Nações Unidas, nº 14171, 5 a 8 Parte Andares, Marble Tower, Vila Gertudres, São Paulo/SP. Telefone (11) 5503-2334/ (11) 5503-2856.
V.4. Os dados coletados e as atividades registradas também poderão ser compartilhados:
- a) Com autoridades judiciais, administrativas ou governamentais competentes, sempre que houver determinação legal, requerimento, requisição ou ordem judicial;
- b) De forma automática em caso de movimentações societárias, como fusão, aquisição e incorporação.
- Dados que serão Coletados
VI.1. A utilização do PM Run e de suas funcionalidades dependerá de cadastro, dessa forma, para tal, serão coletados os seguintes dados pessoais do usuário:
- Nome do Usuário
- Nº de matrícula do Usuário
- Senha do usuário no Portal PM
- E-mail corporativo do usuário, caso exista
VI.2. Registro de acesso
VI.2.1. Os registros de acesso do usuário serão coletados e armazenados pelo prazo de 06 (seis) meses, observado o que dispõe o art. 15 da Lei nº 12.965/2014 (Marco Civil da Internet).
VI.2.2. A plataforma SAP é capaz de gerar um documento de rastreio de informações, o qual consigna: quem é o usuário que está ou esteve logado em determinada tela; por quanto tempo ficou logado nesta tela; e quais informações foram por ele alteradas.
VII. Finalidade do tratamento dos dados pessoais
VII.1. Os dados pessoais necessários para cadastro do usuário e eventuais outros que sejam inseridos pelo cliente (controlador de dados) e/ou pelo usuário, durante a utilização do PM Run, serão utilizados para autorizar e registrar o acesso do usuário ao PM Run e suas funcionalidades, para o rastreio de suas atividades; bem como para garantir a plena utilização e funcionamento; desempenho do PM Run.
VIII. Prazo de Conservação dos dados pessoais
VIII.1. Os dados pessoais do usuário serão tratados pelo PM Run somente durante a vigência do Contrato de Licenciamento de Uso e Prestação de Serviços firmados com o cliente (Controlador de dados).
VIII.2. Os dados pessoais somente serão tratados por período superior ao da vigência do Contrato (vide item VIII.1), em razão de lei, ordem judicial, dentre outros interesses legítimos, conforme o art. 10 da LGPD. Findo o prazo e a indispensabilidade legal, serão excluídos; deletados de forma segura de qualquer eventual registro do PM Run, bem como nunca mais serão tratados, manuseados e/ou utilizados pelo PM Run.
VIII.2. Os dados pessoais dos usuários, quanto inseridos no PM Run, passam a integrar um banco de dados que são retirados da plataforma SAP e serão manuseados somente durante a prestação de serviços oferecidos pelo PM Run, conforme contrato. O cliente (controlador de dados) é quem detém o poder de exclusão definitiva dos dados pessoais. A ITSS SOLUCOES EM TECNOLOGIA apenas tem acesso aos dados para fazer manutenção ou suporte do PM Run.
- Cookies do APP
IX.1. Os cookies são pequenos arquivos que se instalam no disco rígido, com uma duração limitada de tempo que ajudam a personalizar os serviços e aperfeiçoar a experiência do usuário, podendo lhe oferecer conteúdo personalizado.
- QUEM É O CONTROLADOR DE DADOS PESSOAIS?
X.1. O Controlador de Dados Pessoais é a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
X.2. No que tange ao PM Run, o Controlador dos Dados coletados dos usuários é o próprio cliente; pessoa que contrata o licenciamento de uso e prestação de serviços relativos ao PM Run junto à ITSS SOLUCOES EM TECNOLOGIA. Caso tenha alguma dúvida neste sentido; a respeito de quem é o Controlador de seus Dados, basta entrar em contato nos nossos canais previstos nessa Política (vide item XII).
- QUEM É O OPERADOR DE DADOS PESSOAIS?
XI.1. O Operador de Dados Pessoais é a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
XI.2. No que tange ao PM Run, o Operador dos dados coletados é a ITSS SOLUCOES EM TECNOLOGIA, detentora e proprietária exclusiva do PM Run.
XI.3. Frente a seus clientes e usuários, a ITSS SOLUCOES EM TECNOLOGIA atua como Operador de dados, sendo, portanto, responsável pelo tratamento de dados conforme as instruções dos Controladores (clientes), a serem identificados caso a caso e nos termos do Instrumento Contratual apto para tal.
XII. QUEM É O ENCARREGADO DE DADOS (DPO – Data Protection Officer)?
XII.1. Neste aplicativo o encarregado de proteção de dados é Elisa Miranda Zafalão, que poderá ser acionada pelo e-mail: [email protected]; endereço: Ed. Eldorado Business – Av. C-255, nº 400, Sala nº 215, Setor Nova Suíça, Goiânia/GO, 74280-010. Telefone: (62) 3434-0991.
XIII. Quanto à Atualização da presente Política
XIII.1. A presente Política de Privacidade foi atualizada pela última vez em: 27/04/2021.
XIII.2. Ressalta-se, desde já, a vigência do direito de modificação da presente Política de Privacidade, a qualquer momento e sem qualquer aviso prévio. Dessa forma, convida-se o usuário a consultar periodicamente esta página, para verificar as atualizações.
XIV. Foro Competente e Legislação aplicável
XIV.1. Fica eleito o Foro da Comarca de Goiânia/GO, para dirimir quaisquer dúvidas e/ou controvérsias oriundas desta Política de Privacidade, renunciando a qualquer outro por mais privilegiado que seja. Outrossim, será aplicado exclusivamente o Direito Brasileiro no que tange a eventuais discussões acerca desta Política de Privacidade.