1. Apresentação

A privacidade dos dados pessoais constitui-se em direito fundamental e tem sido forte objeto de legisladores no mundo inteiro, com o objetivo de preservar os interesses dos titulares dos dados e garantir-lhes maior transparência e certeza quanto à forma como seus dados vem sendo coletados e utilizados.

De acordo com essa realidade, a presente Política de Privacidade destina-se a informar como a Ellevo trata os dados pessoais de seus clientes, clientes de seus clientes, fornecedores e demais terceiros com as quais se relaciona, no papel de controladora ou operadora de dados.

2. Aplicabilidade

O presente documento aplica-se a todos os colaboradores da Ellevo, diretores, empregados, cooperados, fornecedores e prestadores de serviços, no âmbito da legislação de proteção de dados aplicável em conformidade com a territorialidade e competência, especialmente em relação à LGPD – Lei Geral de Proteção de Dados (Lei 13.709/2018 no Brasil e à GDPR – General Data Protection Regulation (UE 2016/679).

Esta política de privacidade abrange os tratamentos de dados realizados por força dos contratos de licença de uso e de suporte técnico de nossas soluções.

3. Termos Utilizados

Para melhor compreensão, seguem definições de termos utilizados nesta Política de Privacidade, em consonância a aqueles utilizados na legislação de proteção de dados pessoais:

  • Dado pessoal: informação relacionada a pessoa natural identificada ou identificável;
  • Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
  • Banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;
  • Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
  • Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
  • Operador (Processador na UE): pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
  • Encarregado de dados (DPO na UE): pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados;
  • Agentes de tratamento: o controlador e o operador;
  • Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
  • Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;
  • Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;
  • Compartilhamento: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados;
  • Relatório de impacto à proteção de dados pessoais: documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco;
  • Autoridade nacional (ANPD no Brasil ou autoridades dos países europeus): órgãos responsáveis por zelar, implementar e fiscalizar o cumprimento da legislação de proteção de dados nos seus países, de acordo com suas competências locais.

4. Princípios

A política de privacidade da Ellevo seguirá os princípios estabelecidos pelo legislador para o adequado tratamento e proteção dos dados pessoais:

  • Finalidade – Realizar o tratamento dos dados somente para os fins legítimos, específicos e informados ao titular.
  • Necessidade – Limitar o tratamento ao mínimo indispensável para a execução das finalidades.
  • Livre acesso – Garantir ao titular o acesso gratuito e prático sobre a forma e a duração do tratamento de todos os seus dados pessoais sob os cuidados da Ellevo.
  • Qualidade dos dados – Garantir aos titulares que seus dados armazenados estejam corretos e atualizados, de modo a cumprir adequadamente com as finalidades para as quais se destinam.
  • Transparência – Fornecer informações claras e precisas a respeito dos tratamentos realizados e dos controladores e operadores de dados, respeitados os segredos comerciais e industriais.
  • Segurança – Adotar as medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de perda ou divulgação indevida dos mesmos, nos limites técnicos razoáveis e no âmbito de suas responsabilidades.
  • Prevenção – Adotar medidas preventivas a fim de diminuir a ocorrência de danos aos dados pessoais tratados;
  • Não discriminação – Recusar-se terminantemente a realizar tratamento de dados pessoais para fins discriminatórios, ilícitos ou abusivos;
  • Responsabilização e prestação de contas – Demonstrar a adoção de medidas eficazes para a proteção de dados, a fim de comprovar a observância às leis de proteção de dados pessoais.

5. Dados pessoais tratados e finalidades

A Ellevo, de acordo com o mapeamento de dados pessoais realizado, trata em seus ambientes, na condição de controladora e/ou operadora de dados, os seguintes tipos de dados pessoais:

5.1 Na condição de controlador de dados

  • Dados de Contatos dos Clientes – Armazenamos nome, telefone e e-mail de pessoas físicas que são nossos contatos junto aos nossos clientes, para nos permitir manter contatos com os mesmos.
  • Dados de colaboradores de clientes – Nome, telefone e e-mail informados na abertura de chamados, para possibilitar o atendimento do suporte técnico.
  • Dados de Fornecedores – Tratamos dados de fornecedores que são pessoas físicas, ou das pessoas de contato junto aos nossos fornecedores pessoas jurídicas, como: nome, telefone, e-mail e dados bancários, para fins de negociações comerciais e realização de pagamentos.
  • Dados de Leads – Recebemos e armazenamos dados de leads (possíveis clientes), como nome, e-mail, telefone, cargo e nome da empresa que representam. Também gravamos as ligações telefônicas realizadas e/ou recebidas, para transcrição posterior para nosso sistema de CRM. Nossa finalidade é a prospecção comercial de novos clientes.
  • Dados de candidatos a emprego – Recebemos e armazenamos dados constantes nos currículos de candidatos a vagas de emprego na Ellevo, através do nosso banco de talentos, para fins de avaliação e contatos para entrevistas.

5.2 Na condição de operador de dados

  • Cadastro de Usuários da Plataforma Ellevo – Nome, CPF, e-mail, endereço, telefone, hierarquia e senha, que são utilizados para operacionalizar o uso da Plataforma Ellevo.
  • Backup de base de dados de clientes – Todos os dados pessoais acima citados, por medida de segurança, a fim de garantir a disponibilidade dos dados.
  • Chamados – Além dos dados acima, em razão da funcionalidade existente na Plataforma Ellevo que permite que sejam anexados documentos aos chamados, é possível a ocorrência de dados pessoais não estruturados, constantes de tais documentos, como arquivos PDF, DOC, planilhas, e-mails e outros, cujo conteúdo não temos como prever. A finalidade é a operacionalização da própria ferramenta.
  • Gestão do mantenedor – Nome, e-mail, endereço, telefone, hierarquia, senha e departamento, para possibilitar a manutenção das configurações da Plataforma Ellevo pelo colaborador indicado pelo cliente.

6. Bases legais

A Ellevo se compromete a somente realizar o tratamento de dados pessoais fundamentado em alguma das bases legais previstas na legislação de proteção de dados pessoais.

Atualmente, temos a ocorrência das seguintes bases legais para o armazenamento e utilização de dados pessoais:

  • Legislação ou normas regulamentares;
  • Execução de contratos ou procedimentos preliminares;
  • Legítimo interesse.

7. Compartilhamentos

O compartilhamento de dados pessoais deve ser executado com cautela e observando-se as medidas técnicas e procedimentais necessárias para garantir a segurança adequada em tais operações.

A Ellevo realiza o compartilhamento de dados pessoais referentes aos seus clientes e fornecedores com as seguintes empresas:

  • Facit Contábil Ltda. – Dados de fornecedores pessoas físicas, encaminhados para a realização da contabilidade e cumprimento das obrigações fiscais e acessórias.
  • Bancos – Dados necessários para realizar pagamentos a fornecedores pessoas físicas.
  • Advance Comércio e Serviços Ltda. – Empresa responsável pela manutenção de nossa infraestrutura interna.
  • Brasoftware Informática Ltda. – Revenda Microsoft mantenedora da conta da Ellevo junto à Plataforma Azure.
  • Microsoft Corp. – Empresa responsável pela plataforma Azure, local de armazenamento das bases de dados de clientes e hospedagem da Plataforma Ellevo.
  • Órgãos governamentais, administrativos ou judiciários – Para o cumprimento de determinações legais ou judiciais, caso ocorram.

8. Direitos do Titular

Todo titular de dados pessoais tratados pela Ellevo possui os seguintes direitos, previstos em lei e respeitados integralmente pela nossa empresa, enquanto controladora de dados:

  • Ter confirmada a existência de tratamento de dados de sua titularidade;
  • Acesso aos seus dados pessoais;
  • Correção dos dados incompletos, inexatos ou desatualizados;
  • Anonimização dos dados, bloqueio ou eliminação de dados desnecessários ou em desacordo com a lei;
  • Portabilidade dos dados;
  • Revogação do consentimento, mediante requisição expressa e consequente eliminação dos dados tratados através do consentimento do titular;
  • Obter informações sobre o compartilhamento dos dados;
  • Reclamar sobre seus dados contra o controlador, perante a autoridade nacional de proteção de dados;

9. Medidas de Proteção

A Ellevo mantém um Programa de Governança em Privacidade que estabelece uma série de indicadores, visando a manutenção dos dados tratados em conformidade com a legislação de proteção de dados pessoais.

São adotadas as medidas técnicas e administrativas adequadas para a preservação da segurança dos dados, a fim de evitar sua perda, alteração, acessos não autorizados, divulgação ou uso indevido, considerando as condições atuais da tecnologia e os riscos aos quais os dados estão expostos.

Possuímos um plano de mapeamento de riscos, com as estratégias estabelecidas para mitigar os efeitos de eventuais incidentes e prevenir a ocorrência de problemas com o tratamento dos dados.

Nossos fornecedores passam por um processo de análise qualitativa prévia e exigimos deles o mesmo grau de adequação à legislação de proteção de dados adotado pela nossa empresa.

10. Encarregado de Dados (DPO)

Caso seja necessário realizar qualquer contato com a Ellevo, relacionado com os seus dados pessoais, em atendimento à legislação, nós mantemos um profissional específico para esta finalidade, responsável pela manutenção do nosso Programa de Privacidade, que estará apto a responder suas dúvidas, em tempo hábil.

Trata-se do nosso encarregado de dados (data protection officer):

  • Gabriel Vitório Guterro
  • E- mail: dpo@ellevo.com
  • Telefone: +55 (47) 3035-8630 R. 1023 | (47) 99218-7994

11. Atualização da Política

Esta política de privacidade será revisada e atualizada periodicamente, uma vez ao ano, ou toda vez que se fizer necessário, visando atender a legislação de proteção de dados pessoais, normas regulamentadoras ou alterações técnicas ou administrativas que justifiquem a sua manutenção.

Blumenau, 26 de dezembro de 2019.

ELLEVO SOLUÇÕES EM TECNOLOGIA DA INFORMAÇÃO LTDA.