POLÍTICA DE
PRIVACIDADE
Sensibilidade: Público | Rev. 05 de 21/03/2024
A Política de Privacidade e a proteção de dados descritas neste documento estabelecem como são feitas a coleta, o tratamento e a transferência de informações dos dados trafegados pelo Grupo Under Protection (Under Protection Consultoria em Informática Ltda e Always UP Informática Ltda), comprometendo-nos com a transparência do tratamento de dados pessoais dos nossos usuários/clientes, respeitando a Constituição Federal, em legislações setoriais como no Marco Civil da Internet e a Lei 13.709/2018 (Lei Geral de Proteção de Dados Pessoais).
Para a operação do negócio da companhia, é utilizada uma grande quantidade de informações pessoalmente identificáveis (PII – Personally Identifiable Information) de:
• Funcionários;
• Estagiários;
• Membros e associados;
• Fornecedores terceiros;
• Visitantes (site e instalação física);
• Clientes.
Ao se coletar este tipo de informação, a companhia está sujeita a regulamentações que definem que tipos de dados podem ser coletados, assim como as medidas de segurança que devem ser tomadas para proteção desses dados.
Este documento descreve as medidas tomadas pelo Grupo Under Protection para garantir a conformidade com a LGPD. Este controle se aplica a todos as pessoas e processos da companhia, incluindo diretores, funcionários, empregados, fornecedores e terceiros que tem acesso aos sistemas de informação da organização.
Dado pessoal – informação relacionada à pessoa natural identificada ou identificável;
Dado pessoal sensível – dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
Titular – pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
Controlador – pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
Operador – pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
Encarregado – pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);
Tratamento de dados – Tratamento – toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
Agentes de tratamento – Controlador e o operador;
Anonimização – utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;
Cookies – são arquivos ou informações que podem ser armazenadas em seus dispositivos (computador ou celular) quando você visita os websites ou utiliza os serviços on-line, contendo, em regra, o nome do site que o originou, o seu tempo de visita ao site e uma numeração, que é gerada aleatoriamente. Os Cookies refletem o seu histórico de navegação e interesses na internet.
As responsabilidades dos agentes que atuam nos processos de tratamento de dados são previstas em conformidade com os artigos 42 ao 45 da Lei Geral de Proteção de Dados, nos comprometemos em manter esta Política de Privacidade atualizada, observando suas disposições e zelando por seu cumprimento, garantir condições técnicas e organizativas seguramente aptas a proteger todo o processo de tratamento de dados.
4.1. Isenção de responsabilidade
Conforme mencionado no Tópico 5.3.1, embora adotemos elevados padrões de segurança a fim de evitar incidentes, não há nenhuma página virtual inteiramente livre de riscos. Nesse sentido, a Under Protection não se responsabiliza por:
I – Quaisquer consequências decorrentes da negligência, imprudência ou imperícia dos usuários em relação a seus dados individuais. Garantimos e nos responsabilizamos apenas pela segurança dos processos de tratamento de dados e do cumprimento das finalidades descritas no presente instrumento. II – Destacamos que a responsabilidade em relação à confidencialidade dos dados de acesso é do usuário.
III – Ações maliciosas de terceiros, como ataques de hackers, exceto se comprovada conduta culposa ou deliberada das operações contratadas Under Protection.
IV – Destacamos que em caso de incidentes de segurança que possam gerar risco ou dano relevante para você ou qualquer um de nossos usuários/clientes, comunicaremos aos afetados e à Autoridade Nacional de Proteção de Dados sobre o ocorrido e cumpriremos as providências necessárias.
V – Inveracidade das informações inseridas pelo usuário/cliente nos registros necessários para a utilização dos nossos serviços; quaisquer consequências decorrentes de informações falsas ou inseridas de má-fé são de inteiramente responsabilidade do usuário/cliente.
5.1. Princípios relacionados ao processamento de dados privados
Existem alguns princípios fundamentais sobre os quais a LGPD é baseada como: Finalidade, Adequação do tratamento à finalidade, Necessidade, Livre acesso, Transparência, Segurança, Prevenção, Não discriminação, Responsabilização e prestação de contas.
O Grupo Under Protection garante conformidade com os princípios definidos na lei nas atividades de processamento como Controlador de dados, Operador e Controlador Conjunto.
5.2. Dados coletados e finalidade
A coleta e tratamento de dados pelo Grupo Under Protection é realizada para cumprimento da obrigação legal (trabalhista e fiscal) junto aos funcionários, estagiários, sócios e terceiros como previsto na Lei LGPD, quando necessário para a execução ou procedimentos preliminares relacionados a contrato de trabalho ou prestação de serviço do qual seja parte o titular.
No caso dos dados de visitantes e clientes, a finalidade da coleta é estabelecer contato para relação comercial e prestação de serviço pela nossa companhia e segurança no acesso às nossas instalações físicas.
5.3. Consentimento
O consentimento para tratamento de dados pessoais realizado pelo Grupo Under Protection cumpre todos os requisitos legais constantes nas legislações pertinentes à realização de contrato de trabalho e contrato de prestação de serviços.
5.3.1. Direitos do Titular
Os direitos de titular são assegurados como previstos no artigo 18 da Lei Geral de Proteção de Dados. Dessa forma, você pode, de maneira gratuita e a qualquer momento:
I – Confirmar a existência de tratamento de dados, de maneira simplificada ou em formato claro e completo;
II – Acessar seus dados, podendo solicitá-los em uma cópia legível sob forma impressa ou por meio eletrônico, seguro e idôneo;
III – Corrigir seus dados, solicitar a edição, correção ou atualização destes;
IV – Limitar seus dados quando desnecessários, excessivos ou tratados em desconformidade com a legislação através da anonimização, bloqueio ou eliminação;
V – Solicitar a portabilidade de seus dados, através de um relatório de dados cadastrais que a empresa trata a seu respeito;
VI – Eliminar seus dados tratados a partir de seu consentimento, exceto nos casos previstos em lei;
VII – Revogar seu consentimento, desautorizando o tratamento de seus dados;
VIII – Informar-se sobre a possibilidade de não fornecer seu consentimento e sobre as consequências da negativa.
Cada um destes direitos é apoiado por processos definidos pelo Grupo Under Protection que permitem que a ação requerida seja tomada dentro do prazo definido pela LGPD.
Todas as requisições listadas acima podem ser realizadas por parte do titular dos dados através do nosso website na área de Canais de Atendimento e a resposta será encaminhada dentro do tempo legal estipulado por lei (15 dias), entretanto, por motivo de segurança, serão realizadas algumas maneiras de identificação positiva para averiguar se o responsável pelas requisições é realmente o titular dos dados.
5.3.2. Interesses vitais do titular dos dados
Em caso de proteção de interesses vitais do titular ou outra pessoa natural, os dados podem ser usados conforme as bases legais de processamento. O Grupo Under Protection garante reter razoavelmente evidências documentadas sempre que esse motivo for usado como base legal do processamento de dados pessoais.
5.4. Como e por quanto tempo os dados serão armazenados
Os dados pessoais coletados serão utilizados e armazenados durante o tempo necessário para a prestação do serviço ou para que as finalidades elencadas na presente Política de Privacidade sejam atingidas, considerando os direitos dos titulares dos dados e dos controladores.
Findado a relação contratual e o período de armazenamento, os dados pessoais serão excluídos de nossas bases de dados ou anonimizados, ressalvadas as hipóteses legalmente previstas em lei.
5.4.1. Medidas de segurança aplicadas aos dados pessoais
Para mantermos as informações pessoais seguras, usamos ferramentas físicas, eletrônicas e gerenciais orientadas para a proteção da privacidade. Todas as medidas aplicadas refletem o nosso compromisso com a segurança e privacidade dos dados pessoais, empregando soluções técnicas de proteção aptas a garantir a confidencialidade, integridade e inviolabilidade dos dados pessoais, apropriadas aos riscos e com controle de acesso às informações armazenadas, levando em consideração a natureza dos dados pessoais coletados, o contexto e a finalidade do tratamento e os riscos que eventuais violações gerariam para os direitos e liberdades do titular dos dados coletados e tratados.
Em caso de incidentes de segurança que possa gerar risco ou dano relevante para qualquer titular, comunicaremos aos afetados e à Autoridade Nacional de Proteção de Dados sobre o ocorrido, em consonância com as disposições da Lei Geral de Proteção de Dados.
5.4.2. Compartilhamento dos dados
O Grupo Under Protection pode utilizar-se do compartilhamento de dados pessoais com fornecedores terceiros nas seguintes hipóteses:
I – Cumprimento de obrigações trabalhistas;
II – Cumprimento de obrigações fiscais;
III – Atendimento de fornecedores para manutenção de ferramentas corporativas e ativos da organização;
IV – Manutenção dos pacotes de benefícios aos colaboradores;
V – Atendimento a clientes objeto de Contrato.
VI – Serviço de Segurança da Informação, Privacidade e Armazenamento.
Para atendimento de requisições realizadas pelo titular no item 5.3.1 VI e VII de dados compartilhados, a Under em figura de Controlador Conjunto irá informar a requisição a parte terceira envolvida.
Tendo em vista a preservação de sua privacidade, a Under Protection não compartilhará dados pessoais com nenhum terceiro não autorizado, salvo hipótese de:
I – Determinação legal, requerimento, requisição ou ordem judicial, com autoridades judiciais, administrativas ou governamentais competentes;
II – Caso de movimentações societárias, como fusão, aquisição e incorporação, de forma automática;
III – Proteção dos direitos do Grupo Under Protection em qualquer tipo de conflito, inclusive os de teor judicial.
5.4.3 Transferência internacional de dados
Alguns dos terceiros com quem compartilhamos seus dados podem ser localizados ou possuir instalações localizadas em países estrangeiros. Nessas condições, de toda forma, seus dados pessoais estarão sujeitos à Lei Geral de Proteção de Dados e às demais legislações brasileiras de proteção de dados ou legislação local equivalente.
Nesse sentido, o Grupo Under Protection se compromete a sempre adotar eficientes padrões de segurança cibernética e de proteção de dados, nos melhores esforços de garantir e cumprir as exigências legislativas.
5.5. Cookies ou dados de navegação
Cookies são arquivos de texto enviados pela plataforma ao seu computador e que nele se armazenam. São utilizados para aprimorar a experiência de uso, geralmente não contêm muitas informações, exceto pela URL do site que criou o Cookie, a duração das habilidades, efeitos do Cookie e um número aleatório. Ele não pode ser usado para revelar sua identidade ou identificar informações pessoalmente.
Ao acessar nosso site/plataforma e consentir com o uso de Cookies, você manifesta conhecer e aceitar a utilização de um sistema de coleta de dados de navegação com o uso de Cookies em seu dispositivo.
5.6. Alteração desta política de privacidade
Reservamos o direito de modificar essa Política de Privacidade a qualquer tempo, principalmente em função da adequação a eventuais alterações feitas em nosso site ou em âmbito legislativo. Recomendamos que você a revise com frequência. Eventuais alterações entrarão em vigor a partir de sua publicação em nosso site.
5.7. Encarregado de Proteção de Dados
Caso tenha dúvidas sobre esta Política de Privacidade ou sobre os dados pessoais que tratamos, você pode entrar em contato com o nosso Encarregado de Proteção de Dados Pessoais, Luciane de Souza Petean, através do formulário constante em nosso site, em Canais de Atendimento.
Ao concordar com essa Política de Privacidade, você concorda com todos os termos descritos para tratamento de dados pessoais.
