A Lei Geral de Proteção de Dados Pessoais – LGPD entrou em vigor no dia 18 de setembro de 2020. Essa lei protege os dados pessoais e sensíveis, e, por isso determina uma série de obrigações a todos que coletam e tratam esses dados. Objetiva, assim, regular as atividades que envolvam os dados pessoais dos cidadãos.
A LGPD prevê, ainda, que todos os dados pessoais e sensíveis só podem ser coletados e tratados mediante autorização do seu titular, o que traz mais segurança e privacidade às pessoas.
Na Questor, enxergamos com seriedade a proteção dos dados pessoais. Como consequência disso, estamos adotando uma série de medidas, mecanismos e procedimentos internos importantes para promover a adequação à legislação referida.
Hoje, apresentamos para você a nossa Encarregada/DPO, Nivia Sulamita Lima Nunes Mergen, responsável pela proteção de dados aqui na Questor.
Então, informamos o canal de acesso ao DPO, em casos de dúvidas ou questionamentos sobre a implementação da LGPD na Questor ou mesmo fazer solicitação acerca dos seus dados pessoais, utilize o e-mail dpo@questores.com.br que faremos todos os esclarecimentos necessários.
Na Questor, enxergamos com seriedade a proteção dos dados pessoais. Como consequência, nós adotamos uma série de medidas, mecanismos e procedimentos internos importantes para adequação à legislação aplicável.
Para entender melhor como utilizamos e protegemos os dados pessoais com os quais lidamos em nossas atividades, preparamos esta Declaração de Privacidade:
Na qualidade de operadora dos dados que lhe são transmitidos por seus clientes, a Questor adota uma série de medidas adequadas em relação à Lei Geral de Proteção de Dados (LGPD) para manter a segurança de sua operação. Além de contar com soluções tecnológicas e medidas administrativas de segurança da informação, a Questor mantém programa de governança em privacidade e proteção de dados que conta com as seguintes rotinas e processos:
Para operacionalizar as soluções tecnológicas que ofertamos a nossos clientes, os sistemas da Questor necessitam de dados pessoais de identificação e contato – tais como nome, CPF, e-mail, endereço, telefone, cargo e credenciais de acesso – dos representantes legais da empresa contratante e dos colaboradores por ela indicados.
Ademais, a Questor, por si ou por intermédio de seus provedores de infraestrutura tecnológica, armazena os dados que forem transmitidos por seus clientes – tais como dados de identificação (nome, CPF, e-mail, endereço, telefone, cargo/função) e dados contábeis e fiscais (cargo, salário, encargos patrimoniais, balanços financeiros, escrituras contábeis, folha de pagamento).
No modelo de negócio da Questor, quem define quais dados armazenar e suas respectivas finalidades de uso é o cliente, sendo a Questor a mera provedora da solução tecnológica por ele contratada.
Nos limites do necessário e em atenção à legislação de proteção de dados pessoais, a Questor poderá compartilhar os dados pessoais a que teve acesso nas seguintes hipóteses:
Prestadores de serviço e fornecedores: a exemplo de fornecedores de tecnologia e infraestrutura, parceiros de combate a fraudes e empresas que auxiliam na operacionalização dos serviços prestados pela Questor, observadas as finalidades contratualmente definidas e a legislação aplicável.
Auditorias externas e escritórios de advocacia: é possível que dados sejam compartilhados com serviços de auditoria externa e escritórios de advocacia, sobretudo para atendimento a obrigações regulatórias, processos de melhoria e aperfeiçoamento da nossa governança e defesa dos interesses jurídicos da Questor, quando necessário.
Autoridades públicas e agentes reguladores: podemos ter de compartilhar dados com autoridades públicas, agentes reguladores ou órgãos oficiais, mediante solicitação ou previsão legal expressa, para cumprimento de obrigações legais a que estejamos submetidos.
A depender das particularidades inerentes à execução do contrato de prestação de serviços com a qual se comprometeu, poderá a Questor, na condição de operadora dos dados, transferir e/ou armazenar dados pessoais fora do território brasileiro, situação que observará as regulamentações aplicáveis.
A Questor armazena os dados pessoais que lhe tenham sido eventualmente transmitidos pelo período necessário ao cumprimento das finalidades contratualmente previstas, ressalvadas as eventuais questões jurídicas que imponham o armazenamento de tais dados por período adicional.
Implementamos uma série de medidas, procedimentos e mecanismos de segurança razoavelmente disponíveis com o objetivo de proteger dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer outra forma de tratamento irregular.
Na qualidade de operadora dos dados pessoais decorrentes da prestação de seus produtos e serviços, a Questor é responsável por implementar as medidas de segurança apropriadas para garantir parâmetros de segurança da informação e mitigar riscos de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.
As empresas que contratam os serviços prestados pela Questor, por sua vez, são a parte controladora dos dados, responsáveis, de tal forma, pela qualidade e pela licitude dos dados inseridos nas plataformas e ferramentas disponibilizadas pela Questor. Nesse sentido, cabe à controladora garantir que o tratamento dos dados pessoais decorrentes da implementação de nossas soluções atende a uma das bases legais previstas na legislação aplicável, bem como a manutenção de processo de atendimento às solicitações de titulares de dados pessoais.
Em caso de dúvidas, requerimentos, comunicações e/ou solicitações decorrentes do assunto privacidade e proteção de dados pessoais, entre em contato através do e-mail: dpo@questores.com.br.
O tema da proteção de dados pessoais, embora não seja exatamente novo, ganhou ainda mais força e importância em razão da dinâmica do mundo globalizado em que vivemos, uma vez que o aumento do fluxo de dados e de sua relevância na movimentação da economia são traços marcantes da sociedade atual.
Nesse contexto, a Lei Geral de Proteção de Dados (Lei Federal nº 13.709/2018, também conhecida como ”LGPD”) surgiu para garantir maior segurança jurídica às atividades de tratamento de dados pessoais no País, estipulando uma série de obrigações para todos aqueles que os utilizam em suas operações comerciais.
Tal marco regulatório tem relevante abrangência no cenário nacional, pois se aplica a qualquer contexto de tratamento realizado por pessoa natural ou jurídica, de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que:
O conceito de dado pessoal trazido pela LGPD é bastante amplo, abarcando não somente aquelas informações mais óbvias e diretamente ligadas ao indivíduo - como nome, CPF, endereço, e-mail e telefone -, mas também outras mais complexas e refinadas como geolocalização, cookies, registros e identificadores eletrônicos (incluindo endereços de IP e device IDs), entre muitos outros.
Em termos práticos, isso significa dizer que praticamente a totalidade das empresas do mercado brasileiro precisa direcionar esforços para atender às disposições e critérios trazidos pela LGPD, variando em grau de esforço conforme porte, modelo de negócio e natureza dos dados tratados pela corporação.
Voltando os olhos especificamente para a realidade da Questor, na prestação de nossas soluções tecnológicas, atuamos na condição de Operadora - conforme definição disposta no art. 5º, VII da LGPD - o que significa dizer que nossos clientes é que definem quais dados serão armazenados, as respectivas finalidades do tratamento e o enquadramento da atividade nas hipóteses legais autorizadas pela legislação.
À Questor, por sua vez, cabe atuar conforme o contrato estabelecido com nossos clientes, adotando mecanismos de segurança dos dados recebidos e/ou acessados em decorrência da contratação de nossos serviços.
Na Questor, enxergamos com seriedade a questão da privacidade e da proteção de dados pessoais. Para nós, proteger os dados das pessoas - sejam elas colaboradores, clientes ou terceiros - é, antes de qualquer coisa, garantir proteção às próprias pessoas, sendo nosso compromisso o atendimento aos princípios e boas práticas trazidos pela LGPD em nosso cotidiano.
Por tal razão, estamos continuamente implementando uma série de medidas, mecanismos e procedimentos internos relevantes para adequação à legislação aplicável, os quais podem ser divididos em três grandes pilares:
Para garantir conformidade com a legislação aplicável, a Questor contou com o auxílio de consultoria jurídica especializada para formular e estruturar um programa de governança em privacidade e proteção de dados robusto, pelo qual delimitamos, de forma clara, os mecanismos, diretrizes e rotinas necessários ao endereçamento do assunto com a relevância que este requer.
Dentre as medidas implementadas, podemos elencar as seguintes:
Na Questor, acreditamos que, para o sucesso de um programa de governança em privacidade e proteção de dados, é essencial que haja engajamento de todos os colaboradores quanto ao assunto.
Dessa forma, com o objetivo de garantir maior aculturamento quanto ao tema no cotidiano da empresa, foi traçada uma estratégia interna de conscientização que vai desde a realização de treinamentos para novos colaboradores já no onboarding à veiculação de conteúdos e atividades de capacitação direcionados a todos da empresa para garantir dinamismo ao tema no nosso dia a dia.
Além da construção de um programa de governança em privacidade e proteção de dados e de contínuas ações de conscientização, a Questor conta com soluções tecnológicas e medidas administrativas de segurança da informação, as quais visam proteger dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer outra forma de tratamento irregular.
Também dispomos de um Plano de Resposta a Incidentes que define as diretrizes e respectivas instruções para operacionalização de eventuais respostas a incidentes envolvendo dados pessoais, em linha com o que dispõe o art. 48 da LGPD.
Sem prejuízo da transparência que damos quanto às medidas implementadas para conformidade à legislação aplicável em matéria de privacidade e proteção de dados, estaremos sempre à disposição para maiores esclarecimentos por meio de nosso canal de atendimento específico para o tema: dpo@questores.com.br
Será um prazer ajudar!
Na Questor, enxergamos com seriedade a proteção dos dados pessoais. Como consequência, nós adotamos uma série de medidas, mecanismos e procedimentos internos importantes para adequação à legislação aplicável.
Para entender melhor como utilizamos e protegemos os dados pessoais com os quais lidamos em nossas atividades, preparamos este Termo de Uso e Privacidade.
Com foco na proteção dos dados pessoais de clientes e colaboradores ao utilizar a plataforma Questor Sistemas, o presente Termo de Uso e Privacidade tem o escopo de tornar nossa política de coleta e tratamento de dados o mais acessível e claro aos usuários.
Ressalta-se que à utilização do Site e as páginas da Questor Sistemas – de forma gratuita ou onerosa – é imprescindível a expressa emissão de consentimento do titular dos dados pessoais para fins de coleta e tratamento e, por conseguinte, a obtenção do acesso aos produtos e serviços disponíveis na Plataforma Questor Sistemas.
Desta feita, o presente Termo de Uso visa trazer todos os esclarecimentos necessários ao correto e adequado uso destas plataformas.
Considerando as áreas de atuação da Questor Sistemas SA, vimos por necessário estabelecermos os parâmetros de definição das responsabilidades a seguir elencados, e que abrangem os papéis desempenhados, devendo ser adotados no presente Termo de Uso e Consentimento de acordo com a finalidade elencada pelo titular do dado.
Responsabilidade de Controlador: com fulcro no artigo 5º, inc VI, da Lei 13.709/2018, a Questor Sistemas responderá para todos os efeitos legais na qualidade de controlador de dados pessoais e sensíveis quando competir-lhe as decisões referentes ao tratamento de dados.
Responsabilidade de Operador: com fulcro no artigo 5º, inc VII, da Lei 13.709/2018, a Questor Sistemas responderá para todos os efeitos legais na qualidade de operador de dados pessoais e sensíveis quando competir-lhe a realização do tratamento de dados pessoais em nome do controlador.
Em estrita obediência à Lei Geral de Proteção de Dados de nº 13.709/2018, bem como em observância aos preceitos da Constituição Federal de 1988, a Questor Sistemas traz o Termo de Aceitação ao Uso, que por seu turno deve ser consentido pelo usuário.
Para operacionalizar as soluções tecnológicas que ofertamos a nossos clientes. Os sistemas da Questor necessitam de dados pessoais de identificação e contato – tais como nome, CPF, e-mail, endereço, telefone, cargo e credenciais de acesso – dos representantes legais da empresa contratante e dos colaboradores por ela indicados.
Sendo Controladora de dados, a Questor, por si ou por intermédio de seus provedores de infraestrutura tecnológica, enquanto plataforma Cloud ou site de visitação e/ou cadastramento de informações, armazena os dados que forem transmitidos por seus clientes – tais como dados de identificação (nome, CPF, e-mail, endereço, telefone, cargo/função) e dados contábeis e fiscais (cargo, salário, encargos patrimoniais, balanços financeiros, escrituras contábeis, folha de pagamento).
Enquanto Operadora de dados, no modelo de negócio da Questor, quem define quais dados armazenar e suas respectivas finalidades de uso é o cliente, sendo a Questor a mera provedora da solução tecnológica por ele contratada. Infraestrutura tecnológica, armazena os dados que forem transmitidos por seus clientes – tais como dados de identificação (nome, CPF, e-mail, endereço, telefone, cargo/função) e dados contábeis e fiscais (cargo, salário, encargos patrimoniais, balanços financeiros, escrituras contábeis, folha de pagamento).
Assim sendo, O TITULAR DOS DADOS declara inequívoca aceitação à integralidade dos termos de uso e às FINALIDADES abaixo relacionadas:
Dados pessoais oferecidos: permissão concedida para coleta e tratamento dos dados pessoais fornecidos pelo usuário quando da formalização do seu cadastro, a saber: nome e sobrenome, endereço para correspondência, endereço eletrônico, informações de pagamento, endereço de IP, número telefônico, fotos, cópias de documentos pessoais, bem como quaisquer informações/dados transmitidos pelo usuário para atendimento das finalidades pretendidas pelo referido titular.
Conteúdos buscados/pesquisados: permissão para coletar e registrar o conteúdo de seu interesse, tais como: buscas frequentes, pesquisas realizadas, conteúdos criados, comentários compartilhados, dentre outros de mesma natureza.
Registro: permissão para fins de registro de todos os dados transmitidos à Questor Sistemas por todos os meios aceitos por lei, tais como: correio eletrônico, telefone, correspondência, mensagens em aplicativos informatizados, dentre outros.
Endereço eletrônico: permissão para fins de coleta do endereço eletrônico quando do cadastramento do usuário junto à Plataforma Questor Sistemas.
Política de cookies: permissão à utilização de Cookies e outros instrumentos tecnológicos com função de coletar as informações dos usuários que inequivocamente ofereceram consentimento expresso à coleta e ao tratamento de seus dados pessoais.
Informações acerca de pagamentos: permissão para coleta das informações necessárias a efetuar com segurança o pagamento feito pelo titular dos dados. Os dados retrocitados são: informações do titular da conta bancária, dados do cartão de crédito ou débito, informações da conta e a respectiva autenticação, dados do faturamento, CNPJ, CPF, dentre outras informações de mesma natureza.
Nos limites do necessário e em atenção à legislação de proteção de dados pessoais, a Questor poderá compartilhar os dados pessoais a que teve acesso nas seguintes hipóteses:
Prestadores de serviço e fornecedores: a exemplo de fornecedores de tecnologia e infraestrutura, parceiros de combate a fraudes e empresas que auxiliam na operacionalização dos serviços prestados pela Questor, observadas as finalidades contratualmente definidas e a legislação aplicável.
Auditorias externas e escritórios de advocacia: é possível que dados sejam compartilhados com serviços de auditoria externa e escritórios de advocacia, sobretudo para atendimento a obrigações regulatórias, processos de melhoria e aperfeiçoamento da nossa governança e defesa dos interesses jurídicos da Questor, quando necessário.
Autoridades públicas e agentes reguladores: podemos ter de compartilhar dados com autoridades públicas, agentes reguladores ou órgãos oficiais, mediante solicitação ou previsão legal expressa, para cumprimento de obrigações legais a que estejamos submetidos.
A depender das particularidades inerentes à execução do contrato de prestação de serviços, transferir e/ou armazenar dados pessoais fora do território brasileiro, situação que observará as regulamentações aplicáveis e serviços com a qual se comprometeu.
O Site Questor Sistemas tem como público-alvo pessoas com capacidade jurídica plena, a saber, os maiores de 18 anos de idade plenamente capazes e os relativamente incapazes mediante assistência.
Assim, o presente Site visa ser manejado e contratado por pessoas que possam responder por seus atos, ressalvadas as autorizações preceituadas no Código Civil Brasileiro.
O manejo dos dados pessoais sem o consentimento observará estritamente os limites legais preceituados no artigo 7º, ins. II ao X, quais sejam:
Entretanto, não se pode olvidar que o controlador que obteve o consentimento referido no inciso I do artigo 7º da LGPD que necessitar comunicar ou compartilhar dados pessoais com outros controladores deverá obter consentimento específico do titular para esse fim, ressalvadas as hipóteses de dispensa do consentimento previsto na lei sobredita.
É de responsabilidade do usuário/titular dos dados de caráter pessoal a transmissão à Questor Sistemas para fins de obtenção dos produtos ofertados no presente sistema.
Frise-se, contudo, que a Questor Sistemas responsabiliza-se pela segurança dos dados pessoais coletados e tratados, adotando todas medidas legalmente cabíveis/adequadas a garantir a segurança dos dados pessoais recebidos do titular via consentimento expresso, sem esquecer, ainda, da especificação das finalidades referentes aos consentimentos já levados a efeito.
Pontos importantes:
Na qualidade de operadora dos dados pessoais decorrentes da prestação de seus produtos e serviços, a Questor é responsável por implementar as medidas de segurança apropriadas para garantir parâmetros de segurança da informação e mitigar riscos de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.
As empresas que contratam os serviços prestados pela Questor, por sua vez, são a parte controladora dos dados, responsáveis, de tal forma, pela qualidade e pela licitude dos dados inseridos nas plataformas e ferramentas disponibilizadas pela Questor. Nesse sentido, cabe à operadora garantir que o tratamento dos dados pessoais decorrentes da implementação de nossas soluções atende a uma das bases legais previstas na legislação aplicável, bem como a manutenção de processo de atendimento às solicitações de titulares de dados pessoais.
Na qualidade de operadora dos dados que lhe são transmitidos por seus clientes, a Questor adota uma série de medidas adequadas em relação à Lei Geral de Proteção de Dados (LGPD) para manter a segurança de sua operação. Além de contar com soluções tecnológicas e medidas administrativas de segurança da informação, a Questor mantém programa de governança em privacidade e proteção de dados que conta com as seguintes rotinas e processos, tais como: a) avaliações de risco em novas atividades/soluções; b)gestão de fornecedores; conscientização e colaboradores; c) análise e revisão periódica de processos; d) política interna de compliance em privacidade e proteção de dados; e) política de gestão de incidentes.
Assim, a Questor Sistemas em respeito à legislação em vigor estabelece nestes Termos de Uso que o usuário declara plena e integral aceitação à coleta e ao tratamento dos dados pessoais repassados pelo Titular referido.
Porquanto, os dados pessoais e sensíveis transmitidos pelo titular para fins de recebimento dos produtos e serviços ora ofertados, serão coletados pelo presente sistema e submetidos aos tratamentos estritamente necessários e imprescindíveis ao atendimento das finalidades pretendidas pelos usuários/titular dos dados.
A Questor Sistemas atua no sentido de implementar medidas de segurança que protejam os sistemas e bases de Dados, envidando os melhores esforços na proteção das Aplicações e Sistemas contra tentativas de violações ou acessos clandestinos à sua base de Dados.
Dentre as principais medidas adotadas, cita-se: a utilização de criptografia dos dados, o controle de acesso de informações, a utilização de firewalls e a implementação de política interna de segurança da informação, arquitetura da solução de software com prevenção à invasão, utilização de HTTPS, dentre outras.
O Tratamento de Dados é realizado utilizando computadores e/ou ferramentas de Tecnologia da Informação habilitadas, seguindo procedimentos organizacionais e meios estritamente relacionados aos objetivos estabelecidos nesta Política de Privacidade.
Frise-se que o acesso aos Dados é restrito aos colaboradores devidamente autorizados pela Questor Sistemas, o que garante a devida/segura utilização dos Dados por parte dos colaboradores.
Assim, a fim de atender aos melhores padrões internacionais de segurança e proteção de Dados, a Questor Sistemas pode ter parceiros localizados no exterior para disponibilizar infraestrutura técnica avançada e necessária à oferta das Plataformas e Soluções.
Os dados voluntariamente transmitidos à Plataforma da Questor Sistemas permanecerão protegidos e guardados na base de dados do Sistema em comento até que o titular das informações requeira a exclusão – art. 8º, §5º, Lei 13.709/2018, ou quando exaurida a motivação - fundamento legal - para manter os dados referidos na base de dados supracitada, mediante, ainda, notificação ao usuário detentor dos dados.
Os titulares dos dados pessoais são detentores de direitos com fundamento constitucional e infraconstitucional, dentre os principais direitos, enfatiza-se:
A QUESTOR SISTEMAS S/A, sito à Rua Marechal Deodoro da Fonseca, 1167-D, Bairro Maria Goretti 89801-061, Chapecó/SC, Telefone (49) 3361-8100, com endereço eletrônico www.questor.com.br e canal de acesso ao DPO dpo@questores.com.br.
Os dados pessoais e sensíveis que, mediante expresso consentimento do titular, são coletados, armazenados ou tratados, de qualquer forma, em razão da utilização dos Sistemas ou Aplicativos da Questor Sistemas são controlados pela mesma.
Assim, a Questor Sistemas deverá/poderá ser informada pelo Titular dos dados pessoais para quaisquer solicitações referentes aos direitos previstos na Lei Geral de Proteção de Dados Pessoais – LGPD, nº 13.709/2018.
Para dirimir dúvidas ou apresentar solicitações os Usuários devem entrar em contato com o Encarregado de Proteção de Dados Pessoais - DPO da Questor Sistemas por meio do e-mail: dpo@questores.com.br.
" aceito que sejam feitos os tratamentos e a coleta dos meus dados pessoais e sensíveis. Neste Termo de Consentimento transmitido à Questor Sistemas os dados estritamente indispensáveis ao atendimento das finalidades supracitadas, e, ao fornecimento dos serviços e produtos por mim adquiridos da QUESTOR SISTEMAS S/A, com fulcro no artigo 7º, inciso i, da lei 13.709/2018".