A privacidade dos dados pessoais constitui-se em direito fundamental e tem sido forte objeto de legisladores no mundo inteiro, com o objetivo de preservar os interesses dos titulares dos dados e garantir-lhes maior transparência e certeza quanto à forma como seus dados vem sendo coletados e utilizados.
De acordo com essa realidade, a presente Política de Privacidade destina-se a informar como a Ellevo trata os dados pessoais de seus clientes, clientes de seus clientes, fornecedores e demais terceiros com as quais se relaciona, no papel de controladora ou operadora de dados.
O presente documento aplica-se a todos os colaboradores da Ellevo, diretores, empregados, cooperados, fornecedores e prestadores de serviços, no âmbito da legislação de proteção de dados aplicável em conformidade com a territorialidade e competência, especialmente em relação à LGPD – Lei Geral de Proteção de Dados (Lei 13.709/2018 no Brasil e à GDPR – General Data Protection Regulation (UE 2016/679).
Esta política de privacidade abrange os tratamentos de dados realizados por força dos contratos de licença de uso e de suporte técnico de nossas soluções.
Para melhor compreensão, seguem definições de termos utilizados nesta Política de Privacidade, em consonância a aqueles utilizados na legislação de proteção de dados pessoais:
Dado pessoal: informação relacionada a pessoa natural identificada ou identificável;
Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
Banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;
Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
Operador (Processador na UE): pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
Encarregado de dados (DPO na UE): pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados;
Agentes de tratamento: o controlador e o operador;
Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;
Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;
Compartilhamento: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados;
Relatório de impacto à proteção de dados pessoais: documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco;
Autoridade nacional (ANPD no Brasil ou autoridades dos países europeus): órgãos responsáveis por zelar, implementar e fiscalizar o cumprimento da legislação de proteção de dados nos seus países, de acordo com suas competências locais.
A política de privacidade da Ellevo seguirá os princípios estabelecidos pelo legislador para o adequado tratamento e proteção dos dados pessoais:
Finalidade – Realizar o tratamento dos dados somente para os fins legítimos, específicos e informados ao titular.
Necessidade – Limitar o tratamento ao mínimo indispensável para a execução das finalidades.
Livre acesso – Garantir ao titular o acesso gratuito e prático sobre a forma e a duração do tratamento de todos os seus dados pessoais sob os cuidados da Ellevo.
Qualidade dos dados – Garantir aos titulares que seus dados armazenados estejam corretos e atualizados, de modo a cumprir adequadamente com as finalidades para as quais se destinam.
Transparência – Fornecer informações claras e precisas a respeito dos tratamentos realizados e dos controladores e operadores de dados, respeitados os segredos comerciais e industriais.
Segurança – Adotar as medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de perda ou divulgação indevida dos mesmos, nos limites técnicos razoáveis e no âmbito de suas responsabilidades.
Prevenção – Adotar medidas preventivas a fim de diminuir a ocorrência de danos aos dados pessoais tratados;
Não discriminação – Recusar-se terminantemente a realizar tratamento de dados pessoais para fins discriminatórios, ilícitos ou abusivos;
Responsabilização e prestação de contas – Demonstrar a adoção de medidas eficazes para a proteção de dados, a fim de comprovar a observância às leis de proteção de dados pessoais.
A Ellevo, de acordo com o mapeamento de dados pessoais realizado, trata em seus ambientes, na condição de controladora e/ou operadora de dados, os seguintes tipos de dados pessoais:
Dados de Contatos dos Clientes – Armazenamos nome, telefone e e-mail de pessoas físicas que são nossos contatos junto aos nossos clientes, para nos permitir manter contatos com os mesmos.
Dados de colaboradores de clientes – Nome, telefone e e-mail informados na abertura de chamados, para possibilitar o atendimento do suporte técnico.
Dados de Fornecedores – Tratamos dados de fornecedores que são pessoas físicas, ou das pessoas de contato junto aos nossos fornecedores pessoas jurídicas, como: nome, telefone, e-mail e dados bancários, para fins de negociações comerciais e realização de pagamentos.
Dados de Leads – Recebemos e armazenamos dados de leads (possíveis clientes), como nome, e-mail, telefone, cargo e nome da empresa que representam. Também gravamos as ligações telefônicas realizadas e/ou recebidas, para transcrição posterior para nosso sistema de CRM. Nossa finalidade é a prospecção comercial de novos clientes.
Dados de candidatos a emprego – Recebemos e armazenamos dados constantes nos currículos de candidatos a vagas de emprego na Ellevo, através do nosso banco de talentos, para fins de avaliação e contatos para entrevistas.
Cadastro de Usuários da Plataforma Ellevo – Nome, CPF, e-mail, endereço, telefone, hierarquia e senha, que são utilizados para operacionalizar o uso da Plataforma Ellevo.
Backup de base de dados de clientes – Todos os dados pessoais acima citados, por medida de segurança, a fim de garantir a disponibilidade dos dados.
Chamados – Além dos dados acima, em razão da funcionalidade existente na Plataforma Ellevo que permite que sejam anexados documentos aos chamados, é possível a ocorrência de dados pessoais não estruturados, constantes de tais documentos, como arquivos PDF, DOC, planilhas, e-mails e outros, cujo conteúdo não temos como prever. A finalidade é a operacionalização da própria ferramenta.
Gestão do mantenedor – Nome, e-mail, endereço, telefone, hierarquia, senha e departamento, para possibilitar a manutenção das configurações da Plataforma Ellevo pelo colaborador indicado pelo cliente.
A Ellevo se compromete a somente realizar o tratamento de dados pessoais fundamentado em alguma das bases legais previstas na legislação de proteção de dados pessoais.
Atualmente, temos a ocorrência das seguintes bases legais para o armazenamento e utilização de dados pessoais:
O compartilhamento de dados pessoais deve ser executado com cautela e observando-se as medidas técnicas e procedimentais necessárias para garantir a segurança adequada em tais operações.
A Ellevo realiza o compartilhamento de dados pessoais referentes aos seus clientes e fornecedores com as seguintes empresas:
Facit Contábil Ltda. – Dados de fornecedores pessoas físicas, encaminhados para a realização da contabilidade e cumprimento das obrigações fiscais e acessórias.
Bancos – Dados necessários para realizar pagamentos a fornecedores pessoas físicas.
Advance Comércio e Serviços Ltda. – Empresa responsável pela manutenção de nossa infraestrutura interna.
Brasoftware Informática Ltda. – Revenda Microsoft mantenedora da conta da Ellevo junto à Plataforma Azure.
Microsoft Corp. – Empresa responsável pela plataforma Azure, local de armazenamento das bases de dados de clientes e hospedagem da Plataforma Ellevo.
Órgãos governamentais, administrativos ou judiciários – Para o cumprimento de determinações legais ou judiciais, caso ocorram.
Todo titular de dados pessoais tratados pela Ellevo possui os seguintes direitos, previstos em lei e respeitados integralmente pela nossa empresa, enquanto controladora de dados:
A Ellevo mantém um Programa de Governança em Privacidade que estabelece uma série de indicadores, visando a manutenção dos dados tratados em conformidade com a legislação de proteção de dados pessoais.
São adotadas as medidas técnicas e administrativas adequadas para a preservação da segurança dos dados, a fim de evitar sua perda, alteração, acessos não autorizados, divulgação ou uso indevido, considerando as condições atuais da tecnologia e os riscos aos quais os dados estão expostos.
Possuímos um plano de mapeamento de riscos, com as estratégias estabelecidas para mitigar os efeitos de eventuais incidentes e prevenir a ocorrência de problemas com o tratamento dos dados.
Nossos fornecedores passam por um processo de análise qualitativa prévia e exigimos deles o mesmo grau de adequação à legislação de proteção de dados adotado pela nossa empresa.
Caso seja necessário realizar qualquer contato com a Ellevo, relacionado com os seus dados pessoais, em atendimento à legislação, nós mantemos um profissional específico para esta finalidade, responsável pela manutenção do nosso Programa de Privacidade, que estará apto a responder suas dúvidas, em tempo hábil.
Trata-se do nosso encarregado de dados (data protection officer):
Esta política de privacidade será revisada e atualizada periodicamente, uma vez ao ano, ou toda vez que se fizer necessário, visando atender a legislação de proteção de dados pessoais, normas regulamentadoras ou alterações técnicas ou administrativas que justifiquem a sua manutenção.
Blumenau, 26 de dezembro de 2019.
ELLEVO SOLUÇÕES EM TECNOLOGIA DA INFORMAÇÃO LTDA.
Por favor, informe seus dados. Entraremos em contato durante o horário comercial de segunda a sexta-feira.