Última atualização em 26/09/2024
Nós agradecemos a você por nos escolher e por nos confiar o Tratamento dos seus Dados Pessoais.
Queremos que você saiba, de forma clara e direta, a quais Dados Pessoais nós temos acesso, o que fazemos com eles, e como os mantemos protegidos. Por isso, elaboramos este Aviso e recomendamos que você o leia com atenção.
Nós somos a Erplan Tecnologia em Sistema de Gestão Integrada Ltda. (“Erplan”), pessoa jurídica de direito privado, com sede na Rua Upinduara, n.º 151, sala 02, bairro Novo Eldorado, Contagem/MG, CEP nº 32340-630, inscrito no CNPJ/MF sob o nº 19.250.429/0001-65.
Somos uma empresa de tecnologia focada nas áreas de Saúde e Segurança do Trabalho, Meio Ambiente e Qualidade. Nascemos da fusão de profissionais com décadas de experiência em engenharias em SSMAQ, gestão e tecnologia.
Para os fins deste Aviso, as seguintes palavras, escritas em caixa alta ou com inicial maiúscula, terão os significados abaixo definidos:
Agentes de Tratamento: o Controlador e o Operador de Dados Pessoais.
ANPD: Autoridade Nacional de Proteção de Dados, órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo o território nacional.
Aviso: também conhecido por Política de Privacidade, o Aviso de Proteção de Dados é este documento, elaborado com a finalidade de dar transparência sobre o Tratamento de Dados Pessoais, bem como destacar os direitos dos Titulares, sua forma de exercício e o meio de contato com o Encarregado.
Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao Tratamento de Dados Pessoais e por definir a finalidade deste Tratamento.
Dados Pessoais ou Dados: qualquer informação relacionada a pessoa natural identificada ou identificável, ou seja, que tenha o potencial de ser usada, de forma direta ou indireta, isoladamente ou em conjunto, para identificar uma pessoa natural, como, por exemplo, nome, CPF, RG, e-mail, telefone, endereço, perfil de consumo etc.
Encarregado pelo Tratamento de Dados Pessoais (“Encarregado”): também conhecido por DPO (Data Protection Officer), é a pessoa que indicamos para atuar como canal de comunicação com os Titulares dos Dados e a ANPD.
LGPD: a Lei Federal nº 13.709/2018, Lei Geral de Proteção de Dados Pessoais.
Marco Civil da Internet: a Lei Federal nº 12.965/2014 e seu Decreto Regulamentador, o Decreto nº 8.771/2016.
Operador: pessoa física ou jurídica, de direito público ou privado, que realiza o Tratamento de Dados Pessoais em nome do Controlador.
Siclope: O SICLOPE – Sistema Integrado de Controle de Operações – é uma plataforma digital desenvolvida dentro do modelo de SGI (Sistema de Gestão Integrada) para gerir especificamente processos das áreas de Saúde e Segurança do Trabalho, Meio Ambiente e Qualidade (SSMAQ). A solução é formada por um conjunto de aplicações que vão desde software até aplicativos com objetivos específicos voltados às áreas de SSMAQ.
Titular: pessoa natural (pessoa física) a quem se referem os Dados Pessoais que são objeto de Tratamento. Para os fins deste Aviso, todos aqueles que acessam nossos serviços, sejam eles Usuários e/ou potenciais Usuários dos serviços oferecidos, são Titulares para os devidos fins legais.
Tratamento: toda operação realizada com Dados Pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Usuário: pessoa física que utiliza nossos serviços, ou seja, você, que possui relação com nossos clientes.
Para que possamos prestar os serviços de gestão integrada de processos das áreas de Saúde e Segurança do Trabalho, Meio Ambiente e Qualidade (SSMAQ), Tratamos alguns de seus Dados Pessoais, tais como dados cadastrais de usuários, colaboradores internos, e colaboradores dos nossos clientes. Nós nos comprometemos a sempre realizar o Tratamento de Dados em conformidade com a LGPD e com as demais normas aplicáveis.
O armazenamento dos Dados Pessoais leva em conta a natureza, a necessidade e a finalidade para a qual ele será tratado. Durante o uso de nossos serviços e por todo o período em que tratarmos os seus Dados, eles serão mantidos em ambiente seguro e controlado. Os Dados serão armazenados apenas pelo tempo necessário para atingir às finalidades propostas, salvo se houver outra razão para sua manutenção. Por exemplo, os Dados podem ser necessários para o cumprimento de uma obrigação legal, regulatória ou contratual.
Os tópicos abaixo indicam as principais características de nossas atividades de Tratamento de maior relevância.
a. Contextualização
O SICLOPE é a nossa plataforma que auxilia nossos clientes a gerir processos das áreas de Saúde e Segurança do Trabalho, Meio Ambiente e Qualidade. Por isso, podemos tratar, na condição de Operadores, Dados dos colaboradores dos nossos clientes.
Os nossos clientes são os Controladores de Dados Pessoais. Isso porque, eles são os responsáveis por definir, por exemplo, quais Dados serão coletados, as finalidades do Tratamento, e, eventualmente, quais campos e módulos do Siclope serão utilizados. A responsabilidade sobre a observância dos requisitos legais para a criação desses módulos, portanto, é exclusiva dos nosso clientes, enquanto Controladores.
Se você é colaborador de nosso cliente e deseja saber mais informações sobre o Tratamento de seus Dados, pedimos que entre em contato diretamente com o Encarregado da instituição para a qual você presta serviços.
b. Dados Tratados
Dados de cadastro dos colaboradores de clientes da Erplan: nome do usuário, CPF, RG, matrícula, e-mail, formação, data de admissão e foto (que é opcional e será coletada a critério dos nossos clientes).
Dados de SSMAQ: relatórios de ocorrências, dados de acidentados, CAT, ASO, relatórios de treinamentos.
Crachás emitidos pelo Siclope: ao contratar o módulo “Treinamentos” do Siclope, é possível configurar a funcionalidade de elaborar um crachá para os colaboradores, que contém um QR Code, por meio do qual é possível acessar algumas informações, tais como: nível de treinamento (com o objetivo de saber o nível de aptidão do colaborador para exercer determinadas atividades e/ou acessar determinados ambientes) e informações de emergência. Na configuração das informações de emergência, é possível que Dados Pessoais Sensíveis sejam Tratados, com o objetivo de saber condições de saúde necessárias ao atendimento eficaz.
Durante o processo de implementação poderemos ter acesso aos Dados Pessoais listados acima para auxiliar o gestor de nossos clientes. Se isso acontecer, nos comprometemos a deletar os Dados de acordo com os nossos processos internos e conforme estabelecido no contrato com nossos clientes.
c. Finalidades
Os Dados tratados são necessários para realizar cadastro de usuários do Siclope, bem como para acompanhar demandas relacionadas à SSMAQ e garantir a funcionalidade dos módulos contratados pelos clientes da Erplan, executando o contrato que possuímos com nossos clientes. Além disso, os Dados poderão ser tratados para poder prestar o suporte aos nossos clientes.
d. Medidas de segurança
O Siclope usa uma variedade de tecnologias e procedimentos de segurança para ajudar a proteger seus Dados Pessoais de acesso, uso ou divulgação não autorizados. Ainda que implementemos salvaguardas projetadas para proteger seus Dados, sabemos que nenhum sistema de segurança é impenetrável. Devido à natureza inerente da Internet, não podemos garantir que os Dados estejam absolutamente salvos de qualquer tipo ou tentativa de intrusão por pessoas maliciosas durante a transmissão dos pela Internet.
As funcionalidades do Siclope possuem restrição de acesso aos gestores dos clientes da Erplan, garantindo a minimização no acesso aos Dados. As senhas dos usuários, pessoais e intransferíveis, são criptografadas para garantir a segurança dos Dados que tratamos no Siclope. Cada cliente da Erplan será responsável por configurar as medidas de segurança do Siclope.
e. Duração do Tratamento
Tratamos os Dados Pessoais listados neste tópico durante o prazo do contrato firmado com nossos clientes. Na hipótese de rescisão do contrato, vamos devolver, excluir ou anonimizar os Dados Pessoais, conforme instruções lícitas fornecidas pelo nosso cliente enquanto Controlador de Dados Pessoais, salvo se existir alguma obrigação legal/regulatória ou previsão contratual diversa.
Também podemos armazenar logs de acesso ao Siclope por um prazo mínimo de 6 meses, podendo ser estendido, por exemplo, se houver uma ordem judicial nesse sentido, em conformidade com o Marco Civil da Internet.
a. Contextualização
Podemos tratar Dados Pessoais de leads, que são possíveis parceiros de negócios.
b. Dados tratados
Dados de leads: Nome do representante do lead, cargo, meio de contato corporativo (telefone ou e-mail). Podemos armazenar também outras informações que são coletadas durante as interações com o lead, por exemplo, a etapa da jornada de compra do lead.
c. Finalidades
Avaliar oportunidades de negócio.
d. Medidas de segurança
Para gerenciar nossa base de leads, nós utilizamos somente softwares que estejam adequados à legislação de proteção de Dados. Também adotamos medidas de segurança padrão, como login e senhas individuais, controle de acesso, e multifatores de autenticação.
e. Duração do Tratamento
Poderemos manter os dados de leads em nossas bases durante o tempo em que estivermos em contato ou com possibilidades reais de fechamento de parcerias.
a. Contextualização
Para a prestação de nossos serviços e gerenciamento interno, podemos contratar diversos fornecedores, tais como softwares de recrutamento e seleção, desenvolvimento de tecnologias, serviços contábeis, assessoria jurídica, dentre outros.
b. Dados tratados
Dados de representantes legais: nome, dados bancários, chave PIX, CPF, demais dados constantes nas Notas Fiscais.
c. Finalidades
Gerenciar e realizar pagamento dos fornecedores.
d. Medidas de segurança
Os contratos com nossos fornecedores são armazenados digitalmente, e protegidos por senhas individuais, além de serem restritos aos colaboradores da Erplan que efetivamente necessitam de acesso. Além disso, a Erplan analisa se seus fornecedores atuam em conformidade com a LGPD, de acordo com processo estabelecido internamente.
e. Duração do Tratamento
Nós manteremos os Dados dos representantes de nossos fornecedores sob nosso controle enquanto armazenarmos o contrato respectivo. Isso pode variar a depender da relação comercial, mas, em geral, armazenaremos o contrato por um prazo mínimo de cinco anos após o encerramento da prestação dos serviços.
a. Contextualização
Para preenchimento de vagas em nossos quadros, podemos tratar Dados de candidatos que participam dos nossos processos seletivos.
b. Dados tratados
Dados de candidatos: currículos.
c. Finalidades
Realizar nosso processo seletivo.
d. Medidas de segurança
Nós armazenamos os currículos dos candidatos em nossos sistemas, com restrição de acesso e login e senha individuais.
e. Duração do Tratamento
Podemos armazenar os currículos enquanto o processo seletivo estiver ativo, ou houver interesse em montar um banco de dados com possibilidade real de contratações futuras.
Se você é um colaborador ativo, pode obter mais informações sobre o Tratamento dos seus Dados por meio do capítulo específico em nossa Política de Proteção de Dados interna e por meio do nosso Encarregado.
Sempre que existir a necessidade do Tratamento de Dados de crianças e adolescentes, nós nos comprometemos a realizar tal Tratamento de acordo com as bases legais previstas na LGPD e de acordo com o melhor interesse das crianças ou dos adolescentes. Caso tenha qualquer dúvida sobre esse assunto, nosso Encarregado está à disposição para atendê-lo pelo e-mail: [email protected].
Quando necessário, nós poderemos compartilhar os seus Dados com nossos parceiros comerciais, tais como prestadores de serviços, fornecedores, autoridades e órgãos reguladores para diferentes finalidades. Sempre realizaremos o compartilhamento dos seus Dados observando a legislação aplicável, em especial a LGPD, bem como os limites do nosso modelo de negócios.
Poderemos transferir os seus Dados para outros países, por exemplo quando são armazenados em servidores de cloud computing localizados fora do Brasil. Garantimos a observância dos requisitos estabelecidos pela LGPD, bem como as boas práticas de segurança para assegurar a integridade e confidencialidade de seus Dados.
Nosso Encarregado é o Drumond Dias Cunha Oliveira Milagres Advogados, sociedade simples pura, inscrita no CNPJ/ME sob o n.º 33.778.282/0001-01 e na OAB/MG sob o nº 8.505, com sede na Alameda Oscar Niemeyer, 288, 2º Andar, Vila da Serra, Nova Lima/MG, CEP 34.006-049, ou, simplesmente, “dcom”, cujo representante é o Henrique Cunha Souza Lima. Ele está à disposição para falar sobre os seus Dados Pessoais, através do e-mail [email protected].
Em caso de contato, por qualquer meio, podemos pedir alguns Dados Pessoais para confirmar a sua identidade e possibilitar a resposta e finalização do atendimento de forma segura.
Nós nos comprometemos a adotar os melhores padrões de mercado para a proteção dos seus Dados contra situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de Tratamento inadequado, ilícito ou discriminatório de informações.
O acesso aos Dados armazenados é restrito aos profissionais autorizados e qualificados para tanto, nos limites das necessidades para o desempenho de suas funções. Garantimos que esses profissionais estão sujeitos a obrigações de confidencialidade e que avaliamos parceiros e fornecedores, antes da contratação, para garantir que somente construímos relações com quem também se preocupa com proteção de Dados Pessoais.
Nós nos comprometemos a informar a você e aos órgãos de proteção de Dados Pessoais qualquer incidente de segurança que possa acarretar risco ou prejuízo relevante, em prazo razoável, justificando eventual atraso na comunicação.
Além de tais medidas, a Erplan possui uma Política de Segurança da Informação que contém as principais diretrizes para o Tratamento das informações corporativas ou pessoais. Nesse documento, existem informações sobre as condutas vedadas e demais orientações técnicas quanto à Segurança da Informação.
É importante ressaltar que sua participação ativa é fundamental para uma efetiva proteção de Dados. Assim, recomendamos que cuide de suas senhas de acesso, sem informá-las a terceiros, e que conte conosco para entender e assegurar seus direitos.
Explicamos abaixo quais direitos relacionados à proteção de dados você possui, e como pode exercê-los.
| Confirmação e Acesso | Você pode solicitar que nós confirmemos se realizamos o Tratamento de seus Dados Pessoais e, em caso positivo, requisitar uma cópia deles. |
| Correção | Você pode solicitar a correção de seus Dados, caso verifique que eles estão incompletos, inexatos ou desatualizados. |
| Anonimização, bloqueio ou eliminação | Caso você verifique que tratamos seus Dados Pessoais de forma desnecessária ou excessiva, você pode nos pedir para: (a) anonimizar seus Dados, de forma a que eles não possam mais ser relacionados a você; (b) bloquear seus Dados, suspendendo temporariamente a possibilidade de os tratarmos; ou (c) eliminar seus Dados, caso em que apagaremos todos os seus Dados sem possibilidade de reversão, salvo os casos previstos em lei. |
| Revogação do consentimento | Caso você tenha fornecido o seu consentimento para Tratamento de algum Dado Pessoal, você pode solicitar a revogação desta autorização a qualquer momento. A revogação pode implicar na impossibilidade de uso de algumas das funcionalidades dos nossos serviços. Além disso, a revogação do consentimento não impede o uso de Dados anonimizados ou quando há a utilização de outra base legal. |
| Oposição | Em determinados casos, a LGPD autoriza o Tratamento de Dados Pessoais mesmo sem o seu consentimento. Mesmo nessas situações, nós somente trataremos seus Dados Pessoais se tivermos motivos legítimos para tanto. Caso você não concorde com alguma finalidade do Tratamento, você poderá apresentar oposição, solicitando a sua interrupção. |
| Revisão | Você pode requerer a revisão das decisões tomadas unicamente com base em Tratamento automatizado de Dados Pessoais Seremos transparentes sobre essas decisões automatizadas, observados nossos segredos industriais e comerciais. |
| Portabilidade | Você pode nos solicitar para fornecer os seus Dados Pessoais em formato estruturado e interoperável visando à sua transferência para um terceiro, observados nossos segredos industriais e comerciais. |
Você pode exercer qualquer direito previsto anteriormente nos enviando uma solicitação para [email protected], devendo apenas aguardar o nosso retorno para a operacionalização do seu pedido.
Para sua segurança, sempre que você nos solicitar o exercício de algum direito, nós poderemos requerer algumas informações e/ou documentos complementares para comprovar a sua identidade. Fazemos isso para impedir fraudes e garantir a sua segurança.
Em alguns casos, teremos motivos legítimos para deixar de atender a uma solicitação de exercício de direitos. Essas situações incluem, por exemplo, casos em que uma revelação de informações específicas poderia violar algum segredo industrial ou comercial, nossos ou de terceiros com os quais tenhamos assumido obrigações de confidencialidade. Também poderemos deixar de atender uma solicitação se houver legislação que nos obrigue a agir de determinada maneira, por exemplo, armazenando um dado pessoal por um prazo específico.
Ainda, algumas solicitações podem não ser respondidas de forma imediata, mas nos comprometemos a responder todas as solicitações o mais breve possível e sempre em conformidade com a legislação aplicável.
Se após a leitura desse Aviso você tiver quaisquer dúvidas, comentários, solicitações ou sugestões relacionadas ao Tratamento de seus Dados Pessoais, convidamos você a acessar nosso FAQ LGPD clicando aqui ou acessando o link: https://www.erplan.com.br/protecao-de-dados-faq/. Lá você poderá sanar outras dúvidas sobre o Programa de Governança em Proteção de Dados da Erplan e o nível de adequação à LGPD.
Caso prefira, você poderá entrar em contato com nosso Encarregado, o dcom. Basta enviar uma mensagem para o e-mail para [email protected]. Será um prazer lhe atender!
Nós podemos atualizar este Aviso a qualquer momento, conforme a finalidade ou necessidade, tal qual para adequação e conformidade legal de disposição de lei ou norma que tenha força jurídica equivalente, cabendo a você verificá-lo sempre que efetuar o acesso ao nosso Site.
Ao continuar utilizando nossos serviços, você está ciente de que este Aviso poderá sofrer alterações. Convidamos você a acessá-lo periodicamente.
Caso alguma disposição deste Aviso seja considerada ilegal ou ilegítima por autoridade da localidade em que você resida ou da sua conexão à internet, as demais condições permanecerão em pleno vigor e efeito.
Este documento é regido e interpretado de acordo com as leis do Brasil. Para dirimir eventuais dúvidas acerca do presente instrumento, bem como qualquer evento relacionado à utilização de nossos serviços, fica eleito o Foro de Belo Horizonte, Minas Gerais.
Equipe Erplan