 |
TITULARES NAS RELAÇÃOES DE CONTROLE DA AGGER SISTEMAS
Introdução 1
Definições da LGPD 3
Aplicação da Política 8
Escopo da Política de Privacidade 9
O tratamento de dados pessoais pela Agger Sistemas 11
A coleta de dados pessoais 12
A utilização de dados pessoais 14
Das bases legais utilizadas pela AGGER Sistemas 23
O armazenamento e manutenção de dados pessoais 27
Compartilhamento de dados pessoais 30
Direitos do Titular 32
Informações sobre o Controlador 35
O Encarregado e sua função na AGGER Sistemas 36
Limitações de Responsabilidade 37
Não aplicação desta Política 40
Dúvidas 42
A Lei 13.709/2018, mais conhecida como Lei Geral de Proteção de Dados Pessoais (LGPD), estabeleceu regras para o tratamento de dados pessoais realizados por empresas de qualquer tipo, inclusive a AGGER Sistemas.
A nova lei é de extrema importância para que as empresas tenham maior cuidado com um tipo de ativo de informação que vem se tornando cada vez mais valioso: OS DADOS PESSOAIS.
A fim de esclarecer ao público em geral as implicações da referida lei, bem como o posicionamento institucional a AGGER Sistemas sobre o tema, foi criada esta Política.
1
Nas próximas páginas, você poderá ter acesso às definições mais importantes da lei, bem como será capaz de entender como a AGGER Sistemas, de forma geral, trata seus dados pessoais.
Desta forma, a AGGER Sistemas espera tornar o tratamento de dados pessoais realizado pela empresa muito mais transparente, possibilitando que seus clientes, parceiros e público externo em geral compreendam e tenham ciência das atividades desenvolvidas com seus dados pessoais.
22
Definições adotadas pela LGPD e reproduzidas nesta Política.
Pessoa Natural
Também conhecida como pessoa física, ou seja, uma pessoa de carne e osso.
Dado Pessoal
Informação relacionada a pessoa natural identificada ou identificável, tais como: NOME, CPF, e-mail, entre outros.
Dado pessoal sensível
Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
Dado anonomizado
Dado relativo ao titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.
Titular
Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
Controlador
Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
Operador
Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
Encarregado
Pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
Tratamento
Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Anonimização
Utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.
Transferência Internacional de dados
Transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro.
Autoridade Nacional de Proteção de Dados - ANPD
Órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional.
Esta Política é aplicável, em linhas gerais, às hipóteses em que a AGGER Sistemas atua como Controlador no tratamento de dados pessoais, especialmente no que toca ao público externo da empresa, como no caso de tratamento de dados pessoais de clientes diretos da AGGER Sistemas.
O escopo desta Política é tornar transparentes as atividades desenvolvidas pela AGGER Sistemas quando caracterizada como Controladora no tratamento de dados pessoais, função que assume,
por exemplo, no tratamento de dados relacionado à prestação de seus serviços, atendimento de clientes, procedimentos de resposta aos contatos recebidos em nosso site, entre outros.
A AGGER Sistemas, com objetivo de proteger os dados pessoais e resguardar a privacidade dos Titulares que com ele se relacionam, possui, além desta Política de Privacidade, Políticas específicas para o tratamento de dados pessoais por seus colaboradores, fornecedores e parceiros.
Respeitadas as peculiaridades de cada uma das Políticas acima mencionadas, todas elas seguem, em linhas gerais, as determinações desta Política de Privacidade, documento que serve como norte para as demais normas internas.
Os dados pessoais são coletados pela AGGER Sistemas, principalmente, quando você contrata nossos serviços, se inscreve em nossos processos seletivos, nos contata pelo site ou por outros meios, como e-mail e telefone, participa de nossos eventos, presenciais ou online, ou mantém contato com nossos profissionais em razão de questões corporativas e relacionadas à prestação de serviços.
Quando isso acontece, a AGGER Sistemas assume a figura de Controlador de tais dados pessoais, uma vez que diretamente por ela coletados, de modo que as decisões sobre as atividades de tratamento de dados pessoais a serem desenvolvidas com tais informações são exclusivas da AGGER Sistemas.
De outro lado,
quando você contrata e utiliza nossos produtos, nós assumimos a posição de Operadores no tratamento de dados pessoais, isto é, realizamos o tratamento de dados pessoais apenas e tão somente para atingir as finalidades pretendidas pelo contratante.
A UTILIZAÇÃO DOS DADOS PELA AGGER SISTEMAS VARIA CONFORME A FINALIDADE QUE JUSTIFICA SUA COLETA.
Quando assume a figura de Controlador, todas as atividades desenvolvidas com os dados pessoais são determinadas pela AGGER Sistemas, desde as hipóteses de coleta, passando pela sua utilização, compartilhamento, armazenamento, exclusão e qualquer outra atividade de tratamento, de modo que a AGGER Sistemas determina a finalidade do tratamento de cada dado pessoal por ela controlado.
as atividades de tratamento de dados pessoais são desenvolvidas sempre com atenção às Políticas da empresa, isto é, aplicam-se a Política de Tratamento de Dados Pessoais para Colaboradores, que regula sobre como os colaboradores da empresa devem tratar dados pessoais, bem como as Políticas de Privacidade dos sites da AGGER Sistemas, que regulam as condições e hipóteses de tratamento de dados específicas para cada serviço.
quando necessário que terceiros, como fornecedores e parceiros, tratem dados pessoais em favor da AGGER Sistemas, aplica-se a Política de Tratamento de Dados Pessoais para Fornecedores e Parceiros, documento que dispõe como o tratamento de dados deve ser realizado pelos terceiros em favor da AGGER Sistemas.
PRINCIPAIS HIPÓTESES EM QUE A AGGER SISTEMAS TRATA DADOS PESSOAIS COMO CONTROLADOR:
Quando você contrata os serviços e produtos da AGGER Sistemas, nós coletamos e tratamos os dados pessoais para viabilizar o contrato, bem como os dados pessoais necessários para a execução do objeto contratado, conforme disposto no formulário de contratação e cobrança e no contrato de prestação de serviços.
Quando você nos contata através de nosso site, e-mail ou telefone, precisamos coletar alguns dados pessoais, como seu nome, CPF ou CNPJ, telefone e e-mail, com a finalidade atender seus pedidos, questionamentos ou reclamações da forma mais eficaz possível;
Quando você se candidata à uma posição na AGGER Sistemas, nós coletamos os dados pessoais que você nos envia através de seu currículo, como dados pessoais relacionados à sua identificação, informações sobre escolaridade e informações profissionais, os quais são necessários para análise de aderência à vaga e viabilização do processo seletivo;
Quando você se inscreve em nossos eventos e palestras, presenciais ou online, os quais são realizados com fins corporativos, nós coletamos dados pessoais relacionados à sua identificação, seu cargo, empregador e ramo de atuação, além de suas informações de contato, como e-mail e telefone, os quais são necessários para viabilizar sua participação nos eventos e palestras, informar eventuais mudanças e alterações nos eventos, além de servirem para direcionar futuros contatos para novos eventos realizados pela AGGER Sistemas que possam ser de seu interesse.
Neste sentido, vale dizer que os eventos realizados ou patrocinados pela AGGER Sistemas possuem Termos e Regulamentos específicos, os quais devem ser consultados antes da submissão dos dados pessoais.
Quando nós mantemos contato em razão de questões corporativas, como quando trocamos cartões profissionais e e-mails corporativos, nós armazena-mos as informações relacionadas à sua identificação pessoal, cargo, empregador e ramo de atuação, com vistas a fomentar o networking profissional, manter contato corporativo e possibilitar contatos relacionados à negócios.
Em algumas hipóteses, nós coletamos dados pessoais que você disponibili-zou de forma pública, como as informações que você disponibiliza na rede social “LinkedIn”, ou disponíveis publicamente. Neste caso, os dados pessoais podem ser utilizados para que nós o contatemos para fins profissionais e corporativos, bem como para o exercício regular de direitos em processos judiciais, administrativos ou arbitrais.
Para a legitimidade de qualquer tratamento de dados pessoais, é necessário que o responsável possua, além de uma finalidade específica, uma base legal que justifique a atividade a ser desenvolvida.
Em linhas gerais, tendo em vista o ramo e os meios de atuação da AGGER Sistemas, nossas atividades de tratamento de dados pessoais baseiam-se, usualmente, na Execução de Contrato e Procedimentos Preliminares, Cumprimento de Obrigações Legais, Legítimo Interesse do Controlador e, em algumas hipóteses, no Consentimento do Titular dos dados pessoais. Todavia, a depender do caso concreto, podem ser aplicadas outras bases legais.
Quando as atividades de tratamento são desenvolvidas com base em alguma hipótese de dispensa do consentimento, como na aplicação do Legítimo Interesse da AGGER Sistemas ou terceiro, você sempre tem a possibilidade se opor
à sua realização, nos termos da LGPD.
Quando necessário seu consentimento para o tratamento de seus dados pessoais, a AGGER Sistemas se compromete a prestar previamente todas as informações necessárias para a devida transparência da atividade de tratamento, além de cumprir todos os requisitos legais para sua captação.
Ainda, neste caso, o consentimento sempre poderá ser revogado, mediante procedimento a ser especificado quando de sua captação, assim como o Titular dos dados será devidamente informado das consequências de eventual negativa.
No que toca a nossos produtos e serviços, a responsabilidade quanto a atribuição de base legal para o processamento de dados pessoais é de nossos clientes, uma vez que atuamos como Operadores no tratamento tais informações, ou seja, tratamos os dados pessoais de acordo com as instruções e necessidades de cada cliente, jamais decidindo sobre o tratamento de dados pessoais.
Os dados pessoais são armazenados e mantidos pela AGGER Sistemas conforme seu ciclo de vida, isto é, para cada dado pessoal coletado pela empresa são atribuídas finalidades e base legais específicas, de modo que, após o escoamento de qualquer uma das duas, ou de ambas, o dado é eliminado pela AGGER Sistemas.
Todavia, vale ressaltar que há casos em que podem ser atribuídas mais de uma finalidade ou base legal ao dado pessoal, hipótese em que a AGGER Sistemas se reserva o direito de manter o tratamento dos dados pessoais.
Além disso, a AGGER Sistemas dispõe de medidas técnicas e administrativas para segurança dos dados pessoais, com determinação e aplicação de práticas, sistemas e ferramentas para proteção dos dados pessoais, assim como demanda que seus fornecedores e parceiros também adotem medidas neste sentido, garantindo, assim, a proteção dos dados pessoais dos Titulares.
Quando o tratamento de dados pessoais é relacionado a nossos produtos e serviços, o armazenamento e a manutenção dos dados pessoais são regulados no contrato mantido com nossos clientes, sendo estipuladas regras para que a AGGER Sistemas atenda às necessidades de negócio de cada cliente.
Exceto nos casos de obrigatoriedade de compartilhamento ou disponibilização dos dados em razão de determinação pela administração pública federal, estadual ou municipal, inclusive por conta de ordens judiciais, conforme previsto em leis, normas, decretos ou regulamentos, nós somente compartilharemos seus dados pessoais com os profissionais que atuam diretamente na AGGER Sistemas ou prestam serviços para, e em nome, da AGGER Sistemas.
SEUS DADOS PESSOAIS JAMAIS SERÃO VENDIDOS OU CEDIDOS A TERCEIROS, PODENDO SER DISPONIBILIZADOS OU DIVULGADOS
TÃO SOMENTE PARA AS FINALIDADES DEFINIDAS NESTA POLÍTICA DE PRIVACIDADE.
A Lei Geral de Proteção de dados garante a você certos direitos quanto aos dados pessoais tratados pela AGGER Sistemas, quais sejam:
Confirmação da existência de tratamento.
Acesso aos dados.
Correção de dados incompleto, inexatos ou desatualizados.
Anonimização, bloqueio ou eliminação de dados desnecessários, em certos casos.
Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa.
Eliminação dos dados pessoais tratados com seu consentimento;
Informação das entidades públicas e privadas com as quais a Agger realizou uso compartilhado de dados;
Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa.
Revogação do consentimento.
Se, por algum motivo, você desejar exercer quaisquer de seus direitos relacionados aos seus dados pessoais, entre em contato conosco pelo e-mail privacidade@agger.com.br
Nós tomaremos todos os esforços para responder e cumprir com seu pedido imediatamente e, quando isso não for possível, dentro de até 15 dias do recebimento do pedido, prazo sujeito a extensões permitidas pela lei aplicável.
Quando processa os dados pessoais em favor de seus clientes, o que ocorre na prestação de seus serviços, a AGGER Sistemas assume a posição de Operador no tratamento dos dados pessoais, razão pela qual os indivíduos associados a esse cliente devem submeter todos as solicitações de acesso, correção, exclusão, bem como do exercício de qualquer de seus direitos como Titular de dados pessoais, ao efetivo Controlador de dados.
O Controlador de seus dados pessoais, para os fins desta Política de Privacidade, é a AGGER INFORMÁTICA LTDA, pessoa jurídica de direito privado, localizada na Rua Sete, n 1.030, sala 06, na cidade de Rio Claro-SP, onde exerce suas atividades profissionais e comerciais, devidamente inscrita no CNPJ sob número 00.585.578/0001-57.
A AGGER Sistemas possui área específica para atendimento aos Titulares dos dados pessoais. Caso você tenha alguma dúvida sobre o tratamento de dados pessoais pela AGGER Sistemas, deseje exercer seus direitos de Titular de dados pessoais, deseje reportar alguma ocorrência (como vazamento, perda ou furto de dados, por exemplo) deseje fazer sugestões ou críticas ou para qualquer outro tema ligado a dados pessoais, entre em contato:
Alexandre Garcia Jr
e-mail: privacidade@agger.com.br
Correspondência: Agger Sistemas - Rua Sete, número 1.030, sala 06 Bairro Centro - Cidade de Rio Claro-SP Cep.: 13.500-143
Em que pesem todas as medidas técnicas e administrativas adotadas pela AGGER Sistemas para garantia da segurança de seus dados pessoais, alguns incidentes podem ocorrer em razão de falhas relacionadas exclusivamente às condutas do próprio usuário dos meios digitais.
Assim, os Titulares que se relacionam com a empresa reconhecem e estão cientes de que a AGGER Sistemas não será responsável:
AGGER SISTEMAS NÃO SERÁ RESPONSÁVEL:
Pela presença de vírus, malwares, ransomwares, worms, trojans, spywa-res ou demais elementos nocivos capazes de alterar, de qualquer forma, seus sistemas informáticos ou dados e documentos armazenados em seus sistemas informáticos, ou que resultem no acesso indevido aos seus dados pessoais por terceiros;
AGGER SISTEMAS NÃO SERÁ RESPONSÁVEL:
Pela reparação de qualquer dano ou prejuízo, independentemente de sua natureza, advindos do acesso não autorizado de terceiros aos seus dados pessoais, caso tal acesso tenha se dado em razão de falha exclusivamente relacionada aos Titular ou a terceiros e que fujam do controle razoável da AGGER Sistemas.
Esta Política não se aplica aos dados estatísticos e/ou anônimos,bem como aos dados relativos às pessoas jurídicas, com exceção dos dados pessoais de seus representantes, que são protegidos pela LGPD.
Da mesma forma, esta Política não se aplica às atividades desenvolvidas pela AGGER Sistemas como Operador no tratamento de dados pessoais.
Nesta hipótese, a AGGER Sistemas informa que o tratamento de dados se dá sob comando e direção de seus clientes, Controladores dos dados pessoais, de modo que a atuação da AGGER Sistemas é limitada pelo contrato firmado entre as empresas.
Nesta hipótese, eventuais dúvidas, pedidos de esclarecimentos quanto ao tratamento de dados pessoais ou exercício dos direitos do Titular devem ser voltados ao efetivo responsável pelo tratamento dos dados.
Suas dúvidas poderão ser encaminhadas para:
Alexandre Garcia Jr
e-mail: privacidade@agger.com.br
Correspondência: Agger Sistemas - Rua Sete, n 1.030, sala 06 Bairro Centro - Cidade de Rio Claro-SP Cep.: 13.500-143
MUITO AGRADECIDOS