POLÍTICA DE PRIVACIDADE

Privacidade de Dados e sua importância

A privacidade é o direito à reserva de informações pessoais e da própria vida pessoal. Sua importância se deve ao fato que dado pessoal de pessoa física deve ser protegido e tratado de forma adequada.

Neste sentido, esta Política de Privacidade estabelece boas práticas para que o conjunto de dados pessoais que estejam sob seu controle, independentemente do modo como se realizou sua coleta atendam a esta necessidade dos titulares dos dados.

Objetivo

A presente Política de Privacidade da SOGEST, tem o objetivo de garantir a aplicação dos princípios e diretrizes de privacidade dos dados pessoais de seus profissionais/colaboradores, prestadores de serviços, de seus clientes, parceiros, fornecedores e do público em geral que estejam sob sua responsabilidade.

Esta Política tem abrangência ampla e contempla toda coleta e/ou tratamento de informações pessoais, por meio de vários canais como websites, aplicativos, redes sociais, vendas e eventos, ou tratamento de dados fornecidos por parceiros, clientes e fornecedores para a prestação de serviços.

A Política de Privacidade baseia-se na Ética e Valores da SOGEST e atende à Lei Geral de Proteção de Dados Pessoais (LGPD) - LEI Nº 13.709, DE 14 DE AGOSTO DE 2018, e ao Marco Civil da Internet - LEI Nº 12.965, DE 23 DE ABRIL DE 2014, que estabelece princípios, garantias, direitos e deveres para o uso da Internet no Brasil.

Escopo

    Esta Política de Privacidade da SOGEST:

    - Estabelece regras que direcionam a Gestão da Privacidade na SOGEST, atendendo à legislação vigente.

    - Deve ser observada em todas as áreas, por todos os profissionais/ colaboradores, prestadores de serviços, vendedores, fornecedores, parceiros e visitantes.

    - Está em conformidade com a legislação vigente

    - Está alinhada e faz parte integrante da Política de Segurança da Informação da SOGEST

Compromisso da Alta Direção

A Alta Direção da SOGEST declara e se compromete sobre a importância da privacidade de dados pessoais. Para tanto aprova esta Política de Privacidade e irá prover recursos adequados para seu atendimento, bem como para o atendimento da Política de Segurança da Informação.

Dados coletados pela SOGEST (Como controlador e operador), uso e compartilhamento

Dependendo do tipo de Titular (colaboradores, fornecedores, parceiros e clientes) e como este Titular interage com a SOGEST são coletadas diversas categorias de informações, conforme abaixo:

    - Informações pessoais de contato: qualquer informação fornecida com intenção de contato, como nome, endereço postal, e-mail, endereço comercial, detalhes de redes sociais e número de telefone.

    - Informações de usuário (login) de conta: Qualquer informação que seja necessária para dar acesso a perfil de conta específico para acesso aos nossos serviços.

    - Informações financeiras e de pagamentos: Informações necessárias para atender a um pedido/contrato/faturamento/cobrança/remuneração/reembolsos. A SOGEST garante que seu serviço de processamento de pagamentos garante que as informações financeiras e de pagamento estão em conformidade com as leis, normas e os padrões de segurança aplicáveis.

    - Dados Pessoais Sensíveis: Sempre que for necessário coletar e tratar Dados Pessoais Sensíveis por qualquer motivo, será solicitado prévio e expresso consentimento (por exemplo, prevenção a Covid-19, utilização de biometria (hoje inexistente) para acesso às instalações ou marcação ponto, etc.). Se for necessário o tratamento de Dados Pessoais sensíveis para outras finalidades, estas têm base legal e a SOGEST proverá prévia ciência ao Titular.

    - Dados Pessoais de Crianças e Adolescentes: Sempre que for necessário coletar e tratar Dados Pessoais de crianças e menores de idade, será solicitado consentimento explícito aos pais ou tutores (exemplo plano de saúde e outros benefícios e ou obrigações).

    - Dados e informações de seus clientes: constituindo atualmente exclusivamente de clientes pessoa jurídica, embora podendo haver algum acesso a dados de pessoa física (nome, e-mail e telefone comercial), no fornecimento de serviços de administração, administração financeira e consultorias.

    - Dados pessoais de profissionais/ colaboradores e prestadores de serviços: para o atendimento de legislação vigente (CLT) e compromissos de remuneração.

    - Dados pessoais de visitantes: obtidos pela portaria do condomínio quando for necessária a obtenção de dados para sua entrada na SOGEST

Uso dos Dados

Os dados e informações coletados possuem como finalidade ou necessidade de uso para:

  • - Cumprir com nossas obrigações contratuais com clientes, fornecedores, vendedores e prestadores de serviço incluindo obrigações financeiras.

  • - Cumprir com nossas obrigações legais, trabalhistas com profissionais/ colaboradores, sendo que o RH e a Contabilidade, são executados por empresas terceiras.

  • - Realizar operações internas (financeiras, contábeis, sendo a contabilidade realizada por empresa terceira, trabalhistas, controle de entrada, Jurídico (realizado por terceiros e por demanda), entre outras).

  • - Cumprir com obrigações legais ou regulatórias, ou conforme exigido em um processo judicial, por qualquer órgão de aplicação da lei ou do governo.

  • - Execução de atividades de relacionamento e atendimento ao cliente

  • - Recrutamento, seleção e admissão de candidatos a colaboradores são realizados por diferentes empresas terceiras.

  • - Quando no papel de Operador, na prestação dos diversos serviços oferecidos aos seus clientes (controladores), como administração, administração financeira e consultorias.

Compartilhamento dos dados

O compartilhamento de dados e informações pode ocorrer para:

  • - No caso de prestadores de serviço, contratados, estarão cientes e terão responsabilidades e comprometimento sobre a privacidade de Dados Pessoais e dados Pessoais Sensíveis acordados em cláusulas contratuais específicas, ou Termos de Confidencialidade.

  • - Unidades bancárias exclusivamente para realização de transações contratuais ou trabalhistas.

  • - Órgãos reguladores, autoridades judiciais ou administrativas: podemos compartilhar as informações pessoais para prestar às autoridades competentes todas as informações que forem solicitadas com relação ao Titular para investigação de suspeitas de violação da lei, ou para combater qualquer outra suspeita de descumprimento das nossas políticas e contratos.

Em casos não previstos acima, havendo o objetivo de compartilhamento dos dados pessoais e informações, será enviada uma notificação com informações a respeito de tal compartilhamento para solicitar o consentimento/ autorização do(s) titular(es), para finalidade determinada

Segurança da Informação

Os Dados Pessoais tratados pela SOGEST, tanto no papel de controlador como de operador, seguem todas as diretrizes da Política de Segurança da Informação definida pela empresa e são protegidos por medidas físicas, técnicas e organizacionais de segurança para reduzir riscos de perda, mau uso e acesso não autorizado, divulgação e alteração.

Direitos do titular

Considerando os dados coletados, os titulares dos dados possuem, frente à legislação, os direitos de:

  • - Confirmação da existência de tratamento de dados pessoais

  • - Confirmação de quais dados Pessoais dos Titulares estão na SOGEST.

  • - Solicitação da correção de dados incompletos, inexatos ou desatualizados;

  • - Exclusão de dados, quando este forem tratados com base no consentimento do Titular ou quando os dados forem desnecessários, excessivos ou tratados em desconformidade com a legislação aplicável

  • - Solicitação de informações sobre possível uso compartilhado de dados

Por motivos de segurança, a solicitação para o atendimento destes direitos, podem ser solicitados dados ou informações adicionais para a confirmação da identidade e da autenticidade do Titular.

Os meios de requerer os direitos pelos titulares devem ser feitos pelos canais abaixo descritos considerando:

  • - Caso sejam dados de profissionais/ colaboradores e prestadores de serviços deverão ser solicitados por e-mail a área Administrativa da SOGEST, ou da empresa terceira responsável pelo serviço conforme for orientado pela SOGEST.

  • - Caso sejam dados e informações de clientes solicitados por e-mail lgpd@sogest.com.br.

Término do Uso de dados e Armazenamento

O término do tratamento de dados pessoais ocorrerá:

  • - Quando a finalidade para qual o dado pessoal foi coletado for alcançada ou os dados pessoais coletados deixarem de ser necessários.

  • - Quando o Titular solicitar a exclusão de seus dados respeitando a legislação vigente.

  • - Quando houver uma determinação legal neste sentido.

  • - Quando no papel de operador e for solicitado pelo controlador.

O armazenamento dos dados e informações será:

  • - Pelo tempo exigido por lei e/ou cumprimento de obrigação legal ou regulatória

  • - Até o término do tratamento de dados pessoais, conforme acima

  • - Pelo tempo necessário a preservar o legítimo interesse da SOGEST para execução de seus negócios

  • - Respeitando as diretrizes da Política de Segurança da Informação

  • - Até o limite exigido pelo controlador (quando a SOGEST no papel de operador), desde que respeitado as exigências legais.

A eliminação dos dados e informações, quando necessário, será:

  • - Feita respeitando demais legislações existentes

  • - Feita de forma a eliminar todos as evidências e cópias existentes

  • - Executada com procedimentos estabelecidos de eliminação física ou eletrônica

Principais Papéis e responsabilidades

Principais Papéis e responsabilidades no tratamento de informações e privacidade de dados pessoais:

Papel
Principais responsabilidades
Alta Direção
Comprometimento e promoção da Política da Segurança da Informação e da Privacidade, analise de incidentes, aplicações de sanções, responsável pelas decisões sobre tratamento de dado pessoais
Controlador e Operador
A SOGEST, frente suas operações, pode exercer as responsabilidades de Controlador e Operador que estão definidas e esclarecidas na sequência.
Encarregado
O Encarregado atua nas comunicações necessárias do tratamento de dados pessoais e da segurança da informação e privacidade e responde às solicitações demandadas, interna e externamente.
SOGEST (Backoffice)
Criação de acessos e e-mails corporativos.

Definição e escopo como Controlador e Operador

SOGEST como Controladora

Representada pela Alta Direção da SOGEST sendo sua responsabilidade estabelecer as regras, controle e descrições sobre tratamento de dados pessoais que devem ser respeitados pelos Operadores designados, que são as empresas que realizam o tratamento de dados pessoais e de segurança da informação conforme definido pela SOGEST (Controlador). Sendo que estes operadores serão todas as entidades externas à SOGEST (prestadores de serviços, fornecedores, 3ºs, PJ´s contratados, empresas parceiras) para a realização de suas funções para a SOGEST.

SOGEST como Operadora

Os controladores nesta situação são os clientes da SOGEST, a quem estará prestando serviços e o tratamento de dados pessoais, serviço este, que será executado conforme as regras de tratamento de dados pessoais e de segurança da informação estabelecidas por cada controlador (cliente) na ocasião de suas operações e na prestação de serviços aos seus clientes.

Tratamento de Incidentes

Todo e qualquer incidente interno relativos a privacidade de dados deve ser obrigatoriamente informando pelos profissionais/ colaboradores e prestadores de serviços para o Encarregado da SOGEST no momento em que tomarem conhecimento do incidente para as devidas providências.

Para incidentes observados externamente como vazamento de informações, perda de dados, uso indevido de dados, entre outros devem ser relatados para lgpd@sogest.com.br.

Sanções e penalidades

O descumprimento dos itens descritos nesta Política de Privacidade será considerado ato infracional de indisciplina, sujeito a penalizações internas e respeitando o definido na Política de Segurança da Informação.

Disposições Gerais

Os casos não previstos nesta Política deverão ser analisados pela Alta Direção da SOGEST e caso necessário:

  • - Resolvidos com ações específicas

  • - Farão parte de uma revisão desta Política para sua evolução e melhoria contínua.

Princípios e Conceitos

Os princípios que direcionam esta Política são:

  • - Dados pessoais: informação relacionada a pessoa natural identificada ou identificável, tais como: IP, geolocalização, nome, RG, CPF, endereço, telefone, conta bancária, dados de veículo, dentre outros.

  • - Dados Pessoais Sensíveis: Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural. Também são considerados Dados Pessoais Sensíveis qualquer dado biométrico do Titular (digital, reconhecimento facial, íris, voz, retina, etc.)

  • - Incidente: um ou uma série de eventos de segurança da informação indesejados ou inesperados que têm uma probabilidade significativa de comprometer as operações comerciais e ameaçar a segurança da informação

  • - Legítimo interesse: base legal em que se permite o uso dos dados, sem a necessidade de obtenção de consentimento. Contudo, se deve analisar e justificar claramente este interesse.

  • - Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento

  • - Tratamento de dados: toda operação realizada com dados pessoais; como as que se referem a: acesso, possibilidade de comunicar-se com um dispositivo, meio de armazenamento, unidade de rede, memória, registro, arquivo etc., visando receber, fornecer, ou eliminar dados

  • - LGPD: Lei Geral de Proteção de Dados - Lei nº 13.709, de 14 de agosto de 2018.

  • - Base Legal para Tratamento: O tratamento de Dados Pessoais é permitido pela LGPD de acordo com as bases legais previstas, tais como o cumprimento de obrigações legais e/ou regulatórias pela SOGEST, cumprimento de contratos estabelecidos, bem como legítimos interesses da SOGEST ou através do consentimento do Titular.

  • - Consentimento: É a manifestação livre, informada e inequívoca pela qual o Titular concorda com o tratamento de seus Dados Pessoais para uma finalidade determinada.

  • - Finalidade: Declaração do objetivo ou motivação para que seja realizada a coleta e o tratamento de cada dado pessoal. É a realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao Titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades.

  • - Cookies: Prática comum em quase todos os sites profissionais, que são pequenos arquivos baixados no seu computador, para melhorar sua experiência. Caso o site da SOGEST contiver cookies, neste caso, será necessário solicitar ao usuário o consentimento antes de baixá-los.

COVID-19 – ITEM APLICÁVEL À COLABORADORES E VISITANTES

Em virtude das medidas de prevenção e controle de contágio de Covid-19, a SOGEST e/ou condomínio poderão também coletar informações pessoais de seus colaboradores, prestadores de serviços, fornecedores e visitantes como:

  • - Status e histórico de saúde em relação ao Covid-19;

  • - Informações sobre o local de trabalho;

  • - Temperatura corporal.

Esta coleta dos dados tem a finalidade de auxiliar a reduzir o risco de contágio de Covid-19 nas dependências da SOGEST e do condomínio.

A medição térmica mede a temperatura de forma anônima e não retém esta informação. Se a temperatura for igual ou superior a 37,7 graus Celsius, sua entrada será negada e/ou será solicitada a sua saída das instalações conforme a legislação, usos de máscara são obrigatórias e sua falta impede o acesso à SOGEST e ao condomínio

Distribuição e Aplicabilidade

Esta Política de Privacidade da SOGEST deve ser adotada, cumprida e aplicada em todas as áreas e todas suas versões que são publicadas a qualquer momento.

Documentos de referência

Principais referências aplicadas:

  • - Lei nº 13.709 – Lei Geral de Proteção de Dados – LGPD

  • - ABNT NBR - ISO/IEC 27001:2013 – Tecnologia da informação — Técnicas de segurança — Sistemas de gestão da segurança da informação