TERMOS DE USO E PRIVACIDADE CONFORME LEI GERAL DE PROTEÇÃO DE DADOS – 13.709/2018
1.0 – CONSENTIMENTO AO TERMO DE USO E PRIVACIDADE
Na Questor, enxergamos com seriedade a proteção dos dados pessoais. Como consequência, nós adotamos uma série de medidas, mecanismos e procedimentos internos importantes para adequação à legislação aplicável.
Para entender melhor como utilizamos e protegemos os dados pessoais com os quais lidamos em nossas atividades, preparamos este Termo de Uso e Privacidade.
Com foco na proteção dos dados pessoais de clientes e colaboradores ao utilizar a plataforma Questor Sistemas, o presente Termo de Uso e Privacidade tem o escopo de tornar nossa política de coleta e tratamento de dados o mais acessível e claro aos usuários.
Ressalta-se que à utilização do Site e as páginas da Questor Sistemas – de forma gratuita ou onerosa – é imprescindível a expressa emissão de consentimento do titular dos dados pessoais para fins de coleta e tratamento e, por conseguinte, a obtenção do acesso aos produtos e serviços disponíveis na Plataforma Questor Sistemas.
Desta feita, o presente Termo de Uso visa trazer todos os esclarecimentos necessários ao correto e adequado uso destas plataformas.
1.1- INSTRUÇÕES INICIAIS
Considerando as áreas de atuação da Questor Sistemas SA, vimos por necessário estabelecermos os parâmetros de definição das responsabilidades a seguir elencados, e que abrangem os papéis desempenhados, devendo ser adotados no presente Termo de Uso e Consentimento de acordo com a finalidade elencada pelo titular do dado.
Responsabilidade de Controlador: com fulcro no artigo 5º, inc VI, da Lei 13.709/2018, a Questor Sistemas responderá para todos os efeitos legais na qualidade de controlador de dados pessoais e sensíveis quando competir-lhe as decisões referentes ao tratamento de dados.
Responsabilidade de Operador: com fulcro no artigo 5º, inc VII, da Lei 13.709/2018, a Questor Sistemas responderá para todos os efeitos legais na qualidade de operador de dados pessoais e sensíveis quando competir-lhe a realização do tratamento de dados pessoais em nome do controlador.
2.0 – DAS FINALIDADES
Em estrita obediência à Lei Geral de Proteção de Dados de nº 13.709/2018, bem como em observância aos preceitos da Constituição Federal de 1988, a Questor Sistemas traz o Termo de Aceitação ao Uso, que por seu turno deve ser consentido pelo usuário.
Para operacionalizar as soluções tecnológicas que ofertamos a nossos clientes. Os sistemas da Questor necessitam de dados pessoais de identificação e contato – tais como nome, CPF, e-mail, endereço, telefone, cargo e credenciais de acesso – dos representantes legais da empresa contratante e dos colaboradores por ela indicados.
Sendo Controladora de dados, a Questor, por si ou por intermédio de seus provedores de infraestrutura tecnológica, enquanto plataforma Cloud ou site de visitação e/ou cadastramento de informações, armazena os dados que forem transmitidos por seus clientes – tais como dados de identificação (nome, CPF, e-mail, endereço, telefone, cargo/função) e dados contábeis e fiscais (cargo, salário, encargos patrimoniais, balanços financeiros, escrituras contábeis, folha de pagamento).
Enquanto Operadora de dados, no modelo de negócio da Questor, quem define quais dados armazenar e suas respectivas finalidades de uso é o cliente, sendo a Questor a mera provedora da solução tecnológica por ele contratada. Infraestrutura tecnológica, armazena os dados que forem transmitidos por seus clientes – tais como dados de identificação (nome, CPF, e-mail, endereço, telefone, cargo/função) e dados contábeis e fiscais (cargo, salário, encargos patrimoniais, balanços financeiros, escrituras contábeis, folha de pagamento).
Assim sendo, O TITULAR DOS DADOS declara inequívoca aceitação à integralidade dos termos de uso e às FINALIDADES abaixo relacionadas:
Dados pessoais oferecidos: permissão concedida para coleta e tratamento dos dados pessoais fornecidos pelo usuário quando da formalização do seu cadastro, a saber: nome e sobrenome, endereço para correspondência, endereço eletrônico, informações de pagamento, endereço de IP, número telefônico, fotos, cópias de documentos pessoais, bem como quaisquer informações/dados transmitidos pelo usuário para atendimento das finalidades pretendidas pelo referido titular.
Conteúdos buscados/pesquisados: permissão para coletar e registrar o conteúdo de seu interesse, tais como: buscas frequentes, pesquisas realizadas, conteúdos criados, comentários compartilhados, dentre outros de mesma natureza.
Registro: permissão para fins de registro de todos os dados transmitidos à Questor Sistemas por todos os meios aceitos por lei, tais como: correio eletrônico, telefone, correspondência, mensagens em aplicativos informatizados, dentre outros.
Endereço eletrônico: permissão para fins de coleta do endereço eletrônico quando do cadastramento do usuário junto à Plataforma Questor Sistemas.
Política de cookies: permissão à utilização de Cookies e outros instrumentos tecnológicos com função de coletar as informações dos usuários que inequivocamente ofereceram consentimento expresso à coleta e ao tratamento de seus dados pessoais.
Informações acerca de pagamentos: permissão para coleta das informações necessárias a efetuar com segurança o pagamento feito pelo titular dos dados. Os dados retrocitados são: informações do titular da conta bancária, dados do cartão de crédito ou débito, informações da conta e a respectiva autenticação, dados do faturamento, CNPJ, CPF, dentre outras informações de mesma natureza.
3.0 – COMPARTILHAMENTO DE DADOS
Nos limites do necessário e em atenção à legislação de proteção de dados pessoais, a Questor poderá compartilhar os dados pessoais a que teve acesso nas seguintes hipóteses:
Prestadores de serviço e fornecedores: a exemplo de fornecedores de tecnologia e infraestrutura, parceiros de combate a fraudes e empresas que auxiliam na operacionalização dos serviços prestados pela Questor, observadas as finalidades contratualmente definidas e a legislação aplicável.
Auditorias externas e escritórios de advocacia: é possível que dados sejam compartilhados com serviços de auditoria externa e escritórios de advocacia, sobretudo para atendimento a obrigações regulatórias, processos de melhoria e aperfeiçoamento da nossa governança e defesa dos interesses jurídicos da Questor, quando necessário.
Autoridades públicas e agentes reguladores: podemos ter de compartilhar dados com autoridades públicas, agentes reguladores ou órgãos oficiais, mediante solicitação ou previsão legal expressa, para cumprimento de obrigações legais a que estejamos submetidos.
A depender das particularidades inerentes à execução do contrato de prestação de serviços, transferir e/ou armazenar dados pessoais fora do território brasileiro, situação que observará as regulamentações aplicáveis e serviços com a qual se comprometeu.
4.0 – ELEGIBILIDADE
O Site Questor Sistemas tem como público-alvo pessoas com capacidade jurídica plena, a saber, os maiores de 18 anos de idade plenamente capazes e os relativamente incapazes mediante assistência.
Assim, o presente Site visa ser manejado e contratado por pessoas que possam responder por seus atos, ressalvadas as autorizações preceituadas no Código Civil Brasileiro.
5.0 – RESSALVAS LEGAIS
O manejo dos dados pessoais sem o consentimento observará estritamente os limites legais preceituados no artigo 7º, ins. II ao X, quais sejam:
a) para o cumprimento de obrigação legal ou regulatória pelo controlador;
b) pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres;
c) para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
d) quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
e) para o exercício regular de direitos em processo judicial, administrativo ou arbitral;
f) para a proteção da vida ou da incolumidade física do titular ou de terceiro;
g) para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;
h) quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais;
i) para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.
Entretanto, não se pode olvidar que o controlador que obteve o consentimento referido no inciso I do artigo 7º da LGPD que necessitar comunicar ou compartilhar dados pessoais com outros controladores deverá obter consentimento específico do titular para esse fim, ressalvadas as hipóteses de dispensa do consentimento previsto na lei sobredita.
6.0 – RESPONSABILIDADES DA QUESTOR SISTEMAS
É de responsabilidade do usuário/titular dos dados de caráter pessoal a transmissão à Questor Sistemas para fins de obtenção dos produtos ofertados no presente sistema.
Frise-se, contudo, que a Questor Sistemas responsabiliza-se pela segurança dos dados pessoais coletados e tratados, adotando todas medidas legalmente cabíveis/adequadas a garantir a segurança dos dados pessoais recebidos do titular via consentimento expresso, sem esquecer, ainda, da especificação das finalidades referentes aos consentimentos já levados a efeito.
Pontos importantes:
- Os dados fornecidos são tratados a atender estritamente as finalidades específicas do consentimento emitido pelo titular;
- As informações coletadas serão guarnecidas em suporte técnico seguro, em conformidade com a Lei 13.709/2018;
- A segurança dos dispositivos manejados pelo titular a acessar a Plataforma Questor Sistemas é de total responsabilidade do mesmo usuário. Frise-se que os titulares devem promover a proteção dos próprios dispositivos de ameaças externas.
Na qualidade de operadora dos dados pessoais decorrentes da prestação de seus produtos e serviços, a Questor é responsável por implementar as medidas de segurança apropriadas para garantir parâmetros de segurança da informação e mitigar riscos de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.
As empresas que contratam os serviços prestados pela Questor, por sua vez, são a parte controladora dos dados, responsáveis, de tal forma, pela qualidade e pela licitude dos dados inseridos nas plataformas e ferramentas disponibilizadas pela Questor. Nesse sentido, cabe à operadora garantir que o tratamento dos dados pessoais decorrentes da implementação de nossas soluções atende a uma das bases legais previstas na legislação aplicável, bem como a manutenção de processo de atendimento às solicitações de titulares de dados pessoais.
7.0 – SEGURANÇA DA INFORMAÇÃO E MEDIDAS DE SEGURANÇA
Na qualidade de operadora dos dados que lhe são transmitidos por seus clientes, a Questor adota uma série de medidas adequadas em relação à Lei Geral de Proteção de Dados (LGPD) para manter a segurança de sua operação. Além de contar com soluções tecnológicas e medidas administrativas de segurança da informação, a Questor mantém programa de governança em privacidade e proteção de dados que conta com as seguintes rotinas e processos, tais como: a) avaliações de risco em novas atividades/soluções; b)gestão de fornecedores; conscientização e colaboradores; c) análise e revisão periódica de processos; d) política interna de compliance em privacidade e proteção de dados; e) política de gestão de incidentes.
Assim, a Questor Sistemas em respeito à legislação em vigor estabelece nestes Termos de Uso que o usuário declara plena e integral aceitação à coleta e ao tratamento dos dados pessoais repassados pelo Titular referido.
Porquanto, os dados pessoais e sensíveis transmitidos pelo titular para fins de recebimento dos produtos e serviços ora ofertados, serão coletados pelo presente sistema e submetidos aos tratamentos estritamente necessários e imprescindíveis ao atendimento das finalidades pretendidas pelos usuários/titular dos dados.
A Questor Sistemas atua no sentido de implementar medidas de segurança que protejam os sistemas e bases de Dados, envidando os melhores esforços na proteção das Aplicações e Sistemas contra tentativas de violações ou acessos clandestinos à sua base de Dados.
Dentre as principais medidas adotadas, cita-se: a utilização de criptografia dos dados, o controle de acesso de informações, a utilização de firewalls e a implementação de política interna de segurança da informação, arquitetura da solução de software com prevenção à invasão, utilização de HTTPS, dentre outras.
O Tratamento de Dados é realizado utilizando computadores e/ou ferramentas de Tecnologia da Informação habilitadas, seguindo procedimentos organizacionais e meios estritamente relacionados aos objetivos estabelecidos nesta Política de Privacidade.
Frise-se que o acesso aos Dados é restrito aos colaboradores devidamente autorizados pela Questor Sistemas, o que garante a devida/segura utilização dos Dados por parte dos colaboradores.
Assim, a fim de atender aos melhores padrões internacionais de segurança e proteção de Dados, a Questor Sistemas pode ter parceiros localizados no exterior para disponibilizar infraestrutura técnica avançada e necessária à oferta das Plataformas e Soluções.
8.0 – LIMITE DA COLETA E TRATAMENTOS DOS DADOS PESSOAIS
Os dados voluntariamente transmitidos à Plataforma da Questor Sistemas permanecerão protegidos e guardados na base de dados do Sistema em comento até que o titular das informações requeira a exclusão – art. 8º, §5º, Lei 13.709/2018, ou quando exaurida a motivação – fundamento legal – para manter os dados referidos na base de dados supracitada, mediante, ainda, notificação ao usuário detentor dos dados.
9.0 – DIREITOS DOS TITULARES DE DADOS PESSOAIS
Os titulares dos dados pessoais são detentores de direitos com fundamento constitucional e infraconstitucional, dentre os principais direitos, enfatiza-se:
I – o respeito à privacidade;
II – a autodeterminação informativa;
III – a liberdade de expressão, de informação, de comunicação e de opinião;
IV – a inviolabilidade da intimidade, da honra e da imagem;
V – o desenvolvimento econômico e tecnológico e a inovação;
VI – a livre iniciativa, a livre concorrência e a defesa do consumidor; e
VII – a anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;
VIII – o consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;
IX – o bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados;
X – a eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado;
XI – a transferência internacional de dados: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro;
XII – o uso compartilhado de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados;
XIII – o relatório de impacto à proteção de dados pessoais: documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco;
10.0 – DADOS DA QUESTOR SISTEMAS S/A
A QUESTOR SISTEMAS S/A, sito à Rua Marechal Deodoro da Fonseca, 1167-D, Bairro Maria Goretti 89801-061, Chapecó/SC, Telefone (49) 3361-8100, com endereço eletrônico www.questor.com.br e canal de acesso ao DPO dpo@questores.com.br.
11.0 – ACESSO AOS DADOS PESSOAIS TRATADOS
Os dados pessoais e sensíveis que, mediante expresso consentimento do titular, são coletados, armazenados ou tratados, de qualquer forma, em razão da utilização dos Sistemas ou Aplicativos da Questor Sistemas são controlados pela mesma.
Assim, a Questor Sistemas deverá/poderá ser informada pelo Titular dos dados pessoais para quaisquer solicitações referentes aos direitos previstos na Lei Geral de Proteção de Dados Pessoais – LGPD, nº 13.709/2018.
12.0 – CANAL DO DATA PROTECTION OFFICER – DPO/ENCARREGADO DOS DADOS COLETADOS E EM TRATAMENTO
Para dirimir dúvidas ou apresentar solicitações os Usuários devem entrar em contato com o Encarregado de Proteção de Dados Pessoais – DPO da Questor Sistemas por meio do e-mail: dpo@questores.com.br.