Política de Privacidade

Introdução

A presente Política de Privacidade expressa nosso compromisso com o tratamento de seus dados pessoais de modo responsável, ético, em linha com nossos princípios e valores e, especialmente, em conformidade com a Lei Federal nº. 12.965 de 23 de abril de 2014 (Marco Civil da Internet), com a Lei Federal n. 13.709, de 14 de agosto de 2018 (Lei de Proteção de Dados Pessoais) e com o Regulamento UE n. 2016/679 de 27 de abril de 2016 (Regulamento Geral Europeu de Proteção de Dados Pessoais - RGDP).

Esta Política de Privacidade contém informações a respeito do modo como tratamos, total ou parcialmente, de forma automatizada ou não, os dados pessoais dos nossos clientes. Seu objetivo é esclarecer os interessados acerca dos tipos de dados que são coletados, dos motivos da coleta, a finalidade, como e onde armazenamos, com quem compartilhamos e da forma como o usuário poderá atualizar, gerenciar ou excluir estas informações. Também define os seus direitos em relação aos seus dados pessoais e quem você pode contatar para obter mais informações ou esclarecimentos a respeito desse tema.

Abrangência

Todos os administradores e empregados da Dengine Informática ltda, doravante denominada Dengine - Produto SCORB, assim como terceiros, prestadores de serviço e/ou fornecedores que tiverem acesso a informações dos clientes desta empresa.

Disposições Iniciais

Esta Política visa demonstrar o compromisso da Dengine - Produto SCORB em:

• Zelar pela privacidade e proteção dos dados pessoais coletados dos clientes, dos colaboradores e dos parceiros da Dengine - Produto SCORB, em função do desempenho de suas atividades;

• Adotar diretrizes que assegurem o cumprimento, de forma abrangente, de normas e boas práticas relativas à privacidade e proteção de dados pessoais;

• Promover a transparência sobre a forma pela qual a Dengine - Produto SCORB, trata dados pessoais;

• Adotar medidas de proteção em relação a risco de incidente de segurança que envolva dados pessoais.

Definições sobre sua Privacidade

A Dengine - Produto SCORB estabelece todos os requisitos legais para proteger sua privacidade. Nossa Política de Privacidade é uma declaração legal que explica como podemos coletar suas informações, como podemos compartilhar suas informações e como você pode limitar nosso compartilhamento de suas informações. Você verá alguns termos em nossa Política de Privacidade que possuem alguns significados bem específicos, conforme descrito abaixo em Definições.

Definições

• Dados Pessoais: informação relacionada a pessoa natural identificada ou identificável; dados de uma pessoa natural, indivíduo vivo que pode ser identificado a partir desses dados (ou dessas e outras informações que possuímos ou que podemos vir a possuir).

• Dados Pessoais Sensíveis: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

• Dados de Uso: são dados coletados automaticamente, gerados pelo uso do Serviço ou pela própria infraestrutura do Serviço (por exemplo, a duração de uma visita à página).

• Cookies são pequenos pedaços de dados armazenados no dispositivo do usuário (por exemplo, dados de sites ou links já visitados).

• Controlador dos Dados: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

• Operador dos Dados: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

• Agentes de Tratamento: são o conjunto do qual fazem parte o controlador e o operador. Para os fins desta Política de Privacidade, fazemos parte dos Agentes de Tratamento de Dados, pois exercemos ambos os papéis de Controlador e Operador, uma vez que coletamos, tratamos, usamos, compartilhamos e armazenamos seus dados pessoais.

• Alvo dos Dados: Alvo dos Dados ou Data Subject é qualquer indivíduo vivo que seja o sujeito dos Dados Pessoais.

• Usuário: O usuário é o indivíduo utilizando nosso serviço.

Informações pessoais coletadas e finalidade

São coletadas e tratadas informações pessoais sobre você ou sua empresa para a prestação de serviços e outras atividades relacionadas a negócios, conforme discriminado a seguir:

Informações pessoais advindas da prestação de serviços:

os dados pessoais podem ser coletados no decorrer da prestação de serviços ao nosso cliente para executar eventual contrato. Embora forneçamos nossos produtos e serviços principalmente para empresas, a Dengine - Produto SCORB pode coletar quaisquer informações que julgar razoavelmente necessárias para preparar, celebrar e cumprir acordos contratuais. A forma como usamos dados pessoais em relação aos nossos serviços também podem variar. Por exemplo, nosso produto SCORB poderá utilizar dados pessoais sobre os funcionários de um cliente para ajudar no controle orçamentário de Headcount. Quando seus dados pessoais nos são fornecidos pelo nosso cliente, tomamos medidas para garantir que o cliente tenha cumprido as leis e os regulamentos de privacidade e proteção de dados.

• Requisitos legais ou regulamentares aplicáveis;

• Pedidos e comunicações de autoridades competentes;

• Cadastro de usuários do cliente e outros fins administrativos;

• Serviço de Suporte. Quando recebemos contato relacionado a suporte, nós coletamos suas informações de contato, a descrição do problema e as possíveis resoluções. Nós registramos as informações que são fornecidas para tratar a consulta de suporte para fins administrativos, para promover nossa relação com você, para treinamento da equipe e para propósitos de garantia de qualidade;

• Contabilidade financeira, faturamento e análise de risco;

• Fins de relacionamento com o cliente, que podem envolver: (i) envio de conteúdos sobre nossos produtos e serviços; (ii) contato com cliente através de seus prepostos para receber feedback sobre os serviços prestados; e (iii) contato para outros fins de mercado ou pesquisa;

• Para melhorar suas operações de negócios, seus sistemas e seus processos. Por exemplo, podemos utilizar informações para realizar, manter, auditar e otimizar nossas operações, proteger nossos ativos e funcionários para o desenvolvimento ou melhoria de um produto;

• Serviços que recebemos de nossos consultores profissionais, como advogados, contadores e consultores financeiros;

• Para fins de verificações de due diligence relacionadas aos serviços;

• Proteção de nossos direitos e os de nossos clientes;

• Processos seletivos para aquisição de novos talentos. Os candidatos são encaminhados para o Termo de Consentimento e Aviso de Privacidade para obterem mais informações;

• Para execução de contrato de trabalho de seus empregados e cumprimento de obrigações trabalhistas. Quando um funcionário deixa a Dengine - Produto SCORB, nós continuamos processando informações relacionadas a ele para quaisquer propósitos remanescentes de negócios, contratuais, de funcionários, jurídicos e fiscais, desde que isso seja feito unicamente pela Dengine.

• Quando existentes legítimos interesses da Dengine - Produto SCORB no oferecimento e entrega de nossos serviços para você ou para nosso cliente, bem como para o funcionamento eficaz e lícito dos nossos negócios, desde que tais interesses não sejam superados pelos seus interesses, direitos e liberdades fundamentais.

• Observação de obrigações legais e regulatórias aplicáveis que podem exigir a coleta, armazenamento e compartilhamento de seus dados pessoais a fim de atender disposições legais e regulatórias, tais como:

• manutenção de registros para fins fiscais ou fornecimento de informações a um órgão público ou órgão de aplicação da lei; (ii) cumprimento de obrigações trabalhistas e previdenciárias; (iii) cumprimento de obrigações de combate à corrupção, lavagem de dinheiro, fraude e condutas irregulares.

Da mesma forma, os seus dados pessoais sensíveis serão tratados nas seguintes hipóteses:

• Mediante o fornecimento do seu consentimento específico e destacado para tratamento de seus dados;

• Quando necessário para o cumprimento de obrigações legais ou regulatórias aplicáveis que podem exigir a coleta, armazenamento e compartilhamento de seus dados pessoais a fim de atender disposições legais e regulatórias, tais como (i) manutenção de registros para fins fiscais ou fornecimento de informações a um órgão público ou órgão de aplicação da lei; (ii) cumprimento de obrigações trabalhistas e previdenciárias; (iii) cumprimento de obrigações de combate à corrupção, lavagem de dinheiro, fraude e condutas irregulares.

Informações adicionais sobre como usamos cookies e outras tecnologias de rastreamento, bem como a respeito de como você pode controlá-las, podem ser encontradas na Política de Cookies.

Compreendemos a importância de conferir proteção excepcional a privacidade e dados pessoais das crianças e adolescentes. Nossos serviços e nosso site não são projetados ou intencionalmente direcionados a crianças e adolescentes. Não integra nossa política a coleta ou armazenamento intencionalmente de informações sobre este tipo de público, todavia, em situações em que eventualmente se fizerem necessárias a coleta e o uso desses tipos de dados pessoais, como por exemplo na prestação de serviços que envolvem análise de dados pessoais de dependentes menores de idade, o tratamento ocorrerá no melhor interesse da criança e/ou do adolescente, nos termos da legislação vigente.

Direito do Usuário

Os usuários possuem os seguintes direitos, conferidos pela Lei Geral de Proteção de Dados LGPD e GDPR:

• Direito de confirmação e acesso: é o direito do usuário de obter da empresa a confirmação de que os dados pessoais que lhe digam respeito são ou não objeto de tratamento e, se for esse o caso, o direito de acessar os seus dados pessoais;

• Direito de retificação: é o direito do usuário de obter, sem demora injustificada, a retificação dos dados pessoais inexatos que lhe digam respeito;

• Direito à eliminação dos dados (direito ao esquecimento): é o direito do usuário de ter seus dados apagados do cadastro da organização;

• Direito à limitação do tratamento dos dados: é o direito do usuário de limitar o tratamento de seus dados pessoais, podendo obtê-la quando contesta a exatidão dos dados, quando o tratamento for ilícito, quando a organização não precisar mais dos dados para as finalidades propostas e quando tiver se oposto ao tratamento dos dados e em caso de tratamento de dados desnecessários;

• Direito de oposição: é o direito do usuário de, a qualquer momento, se opor por motivos relacionados com a sua situação particular, ao tratamento dos dados pessoais que lhe digam respeito, podendo se opor ainda ao uso de seus dados pessoais para definição de perfil de marketing (profiling);

• Direito de portabilidade dos dados: é o direito do usuário de receber os dados pessoais que lhe digam respeito e que tenha fornecido, num formato estruturado, de uso corrente e de leitura automática, e o direito de transmitir esses dados a outra empresa;

• Direito de não ser submetido a decisões automatizadas: é o direito do usuário de não ficar sujeito a nenhuma decisão tomada exclusivamente com base no tratamento automatizado, incluindo a definição de perfis (profiling), que produza efeitos na sua esfera jurídica ou que o afete significativamente de forma similar.

O usuário poderá exercer os seus direitos por meio de comunicação escrita enviada por e-mail com o assunto “LGDP”, especificando:

• Nome completo ou razão social, número do CPF (Cadastro de Pessoas Físicas, da Receita Federal do Brasil) ou CNPJ (Cadastro Nacional de Pessoa Jurídica, da Receita Federal do Brasil) e endereço de e-mail do usuário e, se for o caso, do seu representante;

• Direito que deseja exercer junto a empresa;

• Data do pedido e assinatura do usuário;

• Todo documento que possa demonstrar ou justificar o exercício de seu direito;

• O pedido deverá ser enviado ao e-mail: [email protected]. O usuário será informado em caso de retificação ou eliminação dos seus dados.

Ao enviar uma solicitação reivindicando seus direitos de titular você fornece ao SCORB informações pessoais, incluindo seu nome e detalhes de contato, que serão usadas para responder à sua solicitação. Em algumas circunstâncias, para verificar sua identidade e garantir que as informações pessoais foram divulgadas ao indivíduo correto, o SCORB também pode solicitar uma cópia de sua identidade com foto, que é excluída imediatamente após a verificação da identidade. Mediante sua solicitação, suas informações pessoais são processadas para tratamento e cumprimento de sua solicitação, de acordo com as obrigações e compromissos legais do SCORB. Os dados relevantes para sua solicitação são retidos por no mínimo três anos a partir da data de sua última comunicação com o SCORB para atender a qualquer solicitação que você possa ter em relação a isso e para fins de conformidade e registro do SCORB.

Divulgação de Dados

A Dengine - Produto SCORB pode compartilhar suas informações pessoais interna ou externamente com fornecedores ou consultores para propósitos comerciais legítimos do SCORB, para empresas de tecnologia responsáveis pelo armazenamento e garantia de segurança no tratamento de seus dados e somente se for estritamente necessário em conexão com um ou mais dos fins descritos no item 5. Também podemos precisar divulgar seus dados pessoais, se exigido por lei, regulador ou durante processos judiciais. Podemos compartilhar informações não pessoais, não identificadas e agregadas com terceiros para diversos fins, incluindo análise de dados, pesquisas, contribuições, conteúdos de eminência e fins promocionais. Alguns dos nossos clientes podem estar localizados em países fora do Brasil ou fora da União Europeia, cujas leis podem não oferecer o mesmo nível de proteção de dados. Nesses casos, asseguraremos que adotaremos todas as providências possíveis para proteger seus dados pessoais em conformidade com nossas obrigações legais. Também disponibilizamos mais detalhes sobre as transferências descritas acima e as garantias adequadas usadas pelo SCORB com respeito a tais transferências, através do e-mail: [email protected].

Segurança no tratamento dos dados pessoais do usuário

A Dengine - Produto SCORB se compromete a aplicar as medidas técnicas e organizativas aptas a proteger os dados pessoais de acessos não autorizados e de situações de destruição, perda, alteração, comunicação ou difusão de tais dados. Para a garantia da segurança, serão adotadas soluções que levem em consideração: as técnicas adequadas; os custos de aplicação; a natureza, o âmbito, o contexto e as finalidades do tratamento; e os riscos para os direitos e liberdades do usuário. No entanto, a Dengine - Produto SCORB se exime de responsabilidade por culpa exclusiva do usuário, como no caso em que ele mesmo transfere seus dados a terceiro. A Dengine - Produto SCORB se compromete, ainda, a comunicar o usuário em prazo adequado caso ocorra algum tipo de violação da segurança de seus dados pessoais que possa lhe causar um alto risco para seus direitos e liberdades pessoais. A violação de dados pessoais é uma violação de segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso não autorizado a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento. Por fim, a Dengine - Produto SCORB se compromete a tratar os dados pessoais do usuário com confidencialidade, dentro dos limites legais.

Prazo de conservação dos dados pessoais

Nós manteremos seus dados pessoais em nossos sistemas pelo maior dos seguintes períodos:

• Enquanto for necessário para a atividade ou serviços relevantes;

• Qualquer período de retenção exigido por lei;

• Fim do período no qual os litígios ou investigações em relação aos serviços possam surgir;

• Enquanto válido seu consentimento, nas hipóteses aplicáveis;

• Nos termos da legislação vigente.

Os dados pessoais do usuário que visitar o nosso site para fins comerciais serão conservados pelo prazo máximo de 01 (hum) ano.

Para os nossos clientes regulares, adotamos o prazo de conservação enquanto o contrato de prestação de serviços estiver em vigor acrescidos de 30 dias. Sendo este contrato rescindido, os dados pessoais compartilhados pelo cliente serão descartados manualmente.

Gestão de Consequências

Empregados, fornecedores ou outros stakeholders/públicos de interesse que observarem quaisquer desvios às diretrizes desta Política, poderão relatar o fato a nossa Encarregada de dados(DPO),através do e-mail: [email protected], podendo ou não se identificar. Internamente, o descumprimento das diretrizes desta Política enseja a aplicação de medidas de responsabilização dos agentes que a descumprirem conforme a respectiva gravidade do descumprimento.

Responsabilidades

Administradores, colaboradores e terceiros:

Observar e zelar pelo cumprimento da presente Política e, quando assim se fizer necessário, acionar a Encarregado de Dados (DPO), para consulta sobre situações que envolvam conflito com esta Política ou mediante a ocorrência de situações nela descritas.

Encarregada de dados (DPO):

• Manter atualizada esta Política, de forma a garantir que quaisquer alterações regulatórias/legais das diretrizes e regras gerais aqui estabelecidas sejam observadas;

• Esclarecer dúvidas relativas a esta Política e à sua aplicação;

• Aceitar reclamações e comunicações dos titulares dos dados, prestar esclarecimentos e adotar providências;

• Receber comunicações da Autoridade Nacional de Proteção de Dados (“ANPD”) e adotar providências;

• Orientar os empregados da Dengine - Produto SCORB a respeito das práticas a serem tomadas em relação à proteção de dados pessoais;

• Adotar iniciativas para compartilhamento de informações sobre incidentes contendo dados pessoais com a ANPD e com os titulares dos dados, quando necessário.

Comitê de Proteção de Dados do SCORB(CPDS):

O Comitê de Proteção de dados do SCORB dispõe de uma estrutura organizacional multidisciplinar composta por profissionais comprometidos, qualificados, que conhecem os valores, os propósitos e missão da organização. Tem como objetivo transformar a cultura vigorante para um tempo novo, de absoluto respeito aos dados pessoais de diretores, colaboradores, prestadores de serviço, clientes e parceiros.

Para além da formação continuada que deverá implementar, esse Comitê tem diversas outras responsabilidades, como:

• Acompanhar indicadores e planos de ação do Programa de Privacidade;

• Discutir e tomar decisões sobre novas atividades de tratamento de dados pessoais;

• Nivelar conhecimento sobre privacidade com stakeholders;

• Assegurar o comprometimento dos colaboradores e parceiros institucionais com o Programa de Privacidade;

• Avaliar os mecanismos de tratamento e proteção dos dados existentes e propor políticas, estratégias e metas para a conformidade;

• Formular princípios e diretrizes para a gestão de dados pessoais.

Departamento Jurídico:

• Esclarecer dúvidas relativas à legislação e regulamentação pertinente.

Documentação Complementar

• Artigo 5º da Constituição Federal de 1988;

• Código de Conduta Ética da Dengine Informática;

• Política de Cookies;

• Lei nº 13.709/2018;

• Normas e procedimentos internos aperfeiçoados constantemente, aprovados pelas alçadas competentes e disponibilizadas a todos os colaboradores.

Histórico de Revisões

Contato

A encarregada de dados (DPO-Data Protection Officer) do SCORB é a Sra. Evelyn M. C. Gama. O contato da Encarregada de dados, bem como o canal para objeções, dúvidas, reclamações e comentários acerca desta Política e nossas práticas de privacidade, é o e-mail [email protected]. Receberemos e investigaremos qualquer reclamação sobre a forma como nós gerenciamos Dados Pessoais (incluindo reclamações sobre desrespeito aos seus direitos sob as leis de privacidade aplicáveis). Esta Política entra em vigor na data de sua aprovação pela Diretoria da Dengine - Produto SCORB e revoga quaisquer documentos em contrário.

Atualizações

A presente Política de Privacidade e Proteção de Dados poderá ser modificada a qualquer momento, conforme a finalidade ou necessidade para adequação e conformidade de disposição de lei ou sempre que a Dengine - Produto SCORB julgar necessário. As alterações serão divulgadas por meio do website scorb.com.br A continuidade do uso dos serviços da Dengine - Produto SCORB ou da prestação de serviços para a Dengine - Produto SCORB, conforme o caso, após divulgação das alterações será considerada aceitação do cliente e terceiros quanto aos novos termos e condições. Portanto, incentivamos você a periodicamente revisar esta Política para ser informado sobre como estamos protegendo suas informações.