:: SEMMA INGá ::

POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS



INFORMAÇÕES INTRODUTÓRIAS


A LOGON SERVIÇOS E COMÉRCIO LTDA., ou EMPRESA valoriza a privacidade de seus clientes e demais usuários. Assim, informamos que a nossa política de privacidade contempla informações referentes ao modo como tratamos, parcial ou totalmente, de forma automatizada ou não, os dados pessoais dos usuários que acessam nosso site, aplicativos, sistemas ou serviços. Objetivamos esclarecer a quem interessar possa, os tipos de dados que serão coletados, a sua forma de utilização, motivo da coleta, atualização, gerenciamento ou exclusão de informações. Política criada conforme Lei 12.965/2014, Lei 13.709/18, Reg. EU n. 2016/679 de 2016 e demais normativos sobre o tema.

Em caso de dúvidas adicionais ou requisições, por gentileza, entre em contato com nosso Encarregado – Gestor de Proteção de Dados, através do endereço de e-mail [email protected] (Encarregado: Bruna V. Figueirêdo).


COMO A LOGON INFORMÁTICA TRATA DE SUA PRIVACIDADE?


A LOGON INFORMÁTICA é uma empresa cuja proposta de trabalho é atuar no mercado como prestadora de serviços de informática, especificamente na área de desenvolvimento de sistemas. Em decorrência da natureza de suas atividades, realiza tratamento de um grande volume de dados pessoais, incluindo, eventualmente, dados sensíveis.

Na condição de controladora desses dados e em adequação à Lei Geral de Proteção de Dados Pessoais, a LOGON desenvolveu a presente Política de Privacidade para explicar, clara e objetivamente, como ocorre o tratamento dos dados, a sua finalidade e com quem os mesmos são compartilhados.


A QUEM SE DESTINA ESTA POLÍTICA DE PRIVACIDADE?


A presente Política de Privacidade é endereçada a todos os titulares de dados pessoais utilizados pela Logon Informática e inclui todas as operações de tratamento de dados pessoais realizado, devendo ser observada por todos os colaboradores da empresa, clientes, prestadores, sócios, fornecedores e prestadores de serviço.


TERMOS UTILIZADOS


Para uma melhor elucidação desta Política de Privacidade, apresentam-se abaixo os termos e respectivas definições a serem utilizadas, em observância ao que prevê a legislação aplicável a espécie.


BASES PARA PROCESSAMENTO


a) Aplicamos essa política, em geral, a todos os Usuários e potenciais Usuários dos nossos serviços, incluindo Usuários dos sistemas da empresa ou outros meios operados pela nossa empresa, e resumimos como poderemos coletar, produzir, receptar, classificar, utilizar, reutilizar, acessar, reproduzir, transmitir, distribuir, processar, arquivar, armazenar, eliminar, avaliar ou controlar a informação, modificar, comunicar, transferir, difundir ou extrair os dados coletados, incluindo as informações de identificação pessoal, dado pessoal sensível, sempre de acordo com as bases legais aplicáveis e todas as leis de privacidade e proteção de dados em vigor.

b) Para acessar e/ou utilizar qualquer sistema ou aplicativo, o Usuário declara ter no mínimo 18 (dezoito) anos e ter capacidade plena e expressa para a aceitação dos termos e condições desta Política de Privacidade e do Termo de Consentimento para todos os fins de direito.

c) O tratamento de dados será dado atendendo rigorosamente as exigências de sigilo, transparência, boa-fé, anonimização, não armazenamento, bloqueio, eliminação, portabilidade, reutilização, criptografia ou qualquer outro formato de segurança em conformidades e nas situações exigidas pela legislação, de forma reversível ou não.

d) Caso o Usuário não se enquadre na descrição acima e/ou não concorde, ainda que em parte, com os termos e condições contidos nesta Política de Privacidade, não deverá contratar, acessar e/ou utilizar os serviços oferecidos pela EMPRESA, bem como os sites e serviços por ela operados. Fica desde já estabelecido que a contratação de todo e qualquer serviço prestado pela EMPRESA enseja, ainda que tacitamente, na concordância de todo o constante neste Termo.

e) Nossas bases legais para contratação de serviços incluem aceite expresso no Termo de Consentimento e ciência da Tabela de Finalidades, vez que é necessário para firmar o contrato com o usuário.

f) O Usuário tem direito a retirar o consentimento de uso e/ou armazenamento a qualquer momento, não comprometendo a licitude do tratamento de seus dados pessoais antes da retirada, pelo prazo de 15 (quinze) dias úteis. A retirada do consentimento poderá ser feita através de notificação expressa enviada para o endereço eletrônico [email protected], ou pelo correio com carta registrada para o endereço: Av. Almirante Barroso, 600, sala 1002, Centro, João Pessoa-PB desde que não haja impedimento previsto na LGPD ou no Marco Civil da Internet.

g) Os requerimentos da “alínea e” acima, deverão constar as seguintes informações: nome completo ou razão social, cpf/cnpj, endereço de e-mail do usuário ou de seu representante

Consoante previsão da Lei Geral de Proteção de Dados, Lei n. 13.709/18, art. 18, em seus incisos e parágrafos, o titular dos dados possui direito de obter do controlador, as informações abaixo, mediante requisição expressa:

I - confirmação da existência de tratamento; II - acesso aos dados; III - correção de dados incompletos, inexatos ou desatualizados; IV - anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei; V - portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial; VI - eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 desta Lei; VII - informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados; VIII - informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa; IX - revogação do consentimento, nos termos do § 5º do art. 8º desta Lei.


DAS COLETAS E USOS DAS INFORMAÇÕES PESSOAIS


I - O Usuário está ciente e esclarecido de que fornece informações de maneira voluntária em nossos sistemas, aplicativos, ou por meio dos sites operados pela EMPRESA.

II - Os dados informados e cadastrados que serão operados serão mantidos em sigilo e serão utilizados apenas para o propósito especificado no contrato.

III - O usuário, com a contratação dos serviços prestados pela LOGON, obrigatoriamente, aceitará todos os termos do contrato sobre o uso de seus dados, quando somente assim poderá ser dado o andamento nas contratações e utilizações dos serviços e produtos ofertados.


DO TRATAMENTO E COMPARTILHAMENTO DAS INFORMAÇÕES PESSOAIS


I - A LOGON não disponibilizará dados pessoais coletados em seus sites para corretores de listas de e-mail sem o expresso consentimento de quem de direito.

A LOGON poderá divulgar nas seguintes situações e nos limites exigidos e autorizados pela lei:

a. Com clientes e parceiros quando necessário e apropriado à prestação do serviço;

b. Com empresas e indivíduos contratados para a execução de atividades da empresa;

c. Com empresas parceiras ou do mesmo grupo de trabalho;

d. Com fornecedores para a consecução do serviço especificamente contratado;

e. Para usos administrativos de: pesquisa, planejamento, desenvolvimento de serviços, segurança e gerenciamento de riscos;

f. Em decorrência de obrigação legal, determinado por autoridade competente ou decisão judicial.

Em qualquer uma das possibilidades de compartilhamento de dados com terceiros, itens A até F, todos os envolvidos deverão utilizar os dados de forma consistente e exclusivamente com o propósito para os quais foram coletados ou com os quais o usuário consentiu, sempre de acordo com a presente política de privacidade, bem como o que foi determinado pela lei.


DAS CIRCUNSTÂNCIAS LEGAIS PARA DIVULGAÇÃO DE DADOS


a. I - Em determinadas situações, a LOGON poderá divulgar os dados pessoais, na medida necessária e apropriada, para órgãos governamentais, consultores, e outros terceiros com o objetivo de cumprir a legislação com uma ordem judicial ou, ainda, se acreditarmos de boa-fé que tal ação seja necessária para: Cumprir com a legislação que exige a divulgação para fim especifico;

b. Investigar, impedir ou tomar medidas relacionadas a atividades ilegais ou de cooperação com órgãos públicos ou de proteção da segurança nacional;

c. Execução de contratos;

d. Investigar e se defender contra alegações de terceiros ou quaisquer reivindicações;

e. Proteger a segurança ou integridade dos serviços;

f. Exercer, fixar ou proteger direitos, a propriedade e a segurança da EMPRESA suas parceiras ou coligadas;

g. Proteger os direitos e segurança pessoal de seus funcionários, usuários ou do público;

h. Em caso de venda, compra, fusão, reorganização, liquidação ou dissolução da LOGON.

Em caso de possíveis demandas legais que resultem em divulgação da informação pessoal, nos termos do que foi exposto no item D acima, a LOGON cientificará os Usuários envolvidos, a menos que tal ato seja vedado por lei ou proibido por ordem judicial, ou se a ordem for emergencial. A LOGON poderá contestar essas demandas se julgar que as solicitações são excessivas, vagas ou feitas por autoridades incompetentes.


DA SEGURANÇA DE INFORMAÇÕES PESSOAIS


I - Todos os dados serão guardados na base de dados da LOGON ou em base de dados mantida “na nuvem” pelos fornecedores de serviços contratados, os quais estão devidamente de acordo com a legislação vigente.

II - A LOGON utiliza vários procedimentos de segurança para proteger a confidencialidade, segurança e integridade de seus dados pessoais, prevenindo a ocorrência de eventuais danos em virtude do tratamento destes dados.

Os tipos de dados que poderão ser coletados para tratamento, mas terão a confidencialidade e sigilo mantidos serão:

a. Dados de identificação do usuário para realização de cadastro - A utilização, pelo usuário, de determinadas funcionalidades do sistema contratado/utilizado dependerá de cadastro prévio, sendo que, nestes casos, os dados do usuário serão coletados e armazenados;

b. Dados relacionados à execução de contratos firmados com usuário – Para a execução do contrato de prestação de serviços firmado entre a LOGON e o usuário, poderão ser coletados e armazenados todos os dados relacionados ou necessários a sua execução, incluindo o teor de eventuais comunicações tidas com o usuário;

c. Registro de acessos – Os registros de acesso e/ou de identificação digital serão armazenados por pelo menos 6 meses, art. 15 da Lei 12.965;

d. Poderão ser coletados os seguintes dados sensíveis dos usuários - origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

e. Dados para pesquisas de satisfação – Para a execução de pesquisas referentes aos produtos e serviços comercializados, os dados e opiniões pessoais serão tratados e utilizados para estatísticas e métricas adotadas pela LOGON em suas campanhas e estratégias de marketing;

f. Dados de identificação digital, endereço IP, registros de interações, cookies, informações sobre o dispositivo, comportamento on-line, contador de visitantes, geolocalização e aplicativos instalados – Para execução de campanhas de marketing e realização de estratégias de vendas e divulgação de produtos e serviços.


DO DIREITO DE ACESSO E CONTROLE DE DADOS PESSOAIS


I - A LOGON oferece ao Usuário diversas opções do que fazer com seus dados pessoais coletados, tratados e armazenados, incluindo a exclusão e/ou correção. O Usuário pode:

a. Excluir dados – solicitar por e-mail ou carta registrada com AR, a exclusão total ou parcial de dados, desde que estes dados não se façam mais necessários ao bom e fiel cumprimento do contrato;

b. Alterar ou corrigir dado – O usuário pode editar ou solicitar a edição de dados pessoais ou também a alteração em caso de incorreções;

c. Colocar objeções, limites ou restrições de uso dos dados - o Usuário pode solicitar a interrupção do uso dos dados pessoais que estiverem armazenados incorretamente ou ilegalmente;

d. O Usuário tem direito de acessar ou levar seus dados - o Usuário tem direito de acessar e obter uma cópia dos que forneceu em um formato legível sob forma impressa ou por meio eletrônico

As solicitações acima deverão ser enviadas ao endereço eletrônico da LOGON, [email protected], que responderá dentro do prazo de 10(dez) dias úteis, podendo tal prazo ser prorrogado desde que por justa razão.


DA SEGURANÇA CONTRA INVASÕES E VAZAMENTOS DOS DADOS PESSOAIS


I - A LOGON utiliza medidas de segurança e monitora o seu sistema para verificar vulnerabilidades e ataques para proteger seus dados pessoais contra invasões ou divulgações não autorizadas, mau uso ou alteração, e o Usuário/Contratante entende e concorda que não há garantias de que as informações não poderão ser acessadas, divulgadas, alteradas ou destruídas por violação de qualquer uma das proteções físicas, técnicas ou administrativas;

II - O usuário compreende e exime de responsabilidade a LOGON de quaisquer responsabilidades por culpa exclusiva de terceiros, como em caso de ataque de hackers ou crackers, culpa exclusiva do contratante/usuário, bem como no caso de ele mesmo transferir dados pessoais ou senhas de acesso;

III - A violação de dados pessoais é uma violação de segurança que provoca, de modo acidental ou ilícito, a destruição, perda, alteração, divulgação ou acesso não autorizados a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento;

IV - A LOGON se compromete em comunicar em prazo adequado caso tenha algum tipo de violação da segurança de seus dados pessoais que possam causar altos riscos aos direitos do usuário e suas liberdades pessoais.


DA RETENÇÃO DE DADOS E REGISTROS


I - A LOGON retém todos os dados fornecidos pelo cliente/usuário, inclusive os dados pessoais, enquanto o usuário estiver ativo e conforme seja necessário para a boa e fiel consecução dos seus serviços;

II - Solicitamos aos Usuários que não forneçam dados que não foram solicitados pela LOGON;

III - Os dados pessoais serão mantidos armazenados até eventual requerimento de exclusão pelo cliente/usuário ou após a prescrição dos períodos legais obrigatórios. Em caso de disputas judiciais, cumprimento de obrigações legais, manutenção de segurança, evitar fraudes e abusos ou garantir cumprimento de contratos, as informações serão mantidas pela LOGON.

IV - Os dados coletados e os registros de atividades serão armazenados em ambiente seguro e controlado pelo prazo mínimo estipulado, conforme abaixo:

Dados cadastrais em geral: 5 (cinco) anos após o término da relação, conforme Art. 12 e 34 do Código de Defesa do Consumidor, art. 15 e 16 da LGPD;

Dados de identificação digital: 6 (seis) meses, conforme Art. 15, Marco Civil da Internet e Art. 15 e 16 da LGPD.

IV - Caso haja solicitação justificada do Cliente/Usuário, alguns dados poderão ser apagados antes dos prazos assinalados retro, no entanto, pode ocorrer de os dados precisarem ser mantidos por período superior, por motivo de lei, ordem judicial, prevenção à fraude (art. 11, II, “a” da Lei Geral de Proteção de Dados “LGPD”, Lei nº 13.709/2018), proteção ao crédito (art. 7º, X, LGPD) e outros interesses legítimos, em conformidade com o artigo 10 da LGPD. Findo o prazo e a necessidade legal, serão excluídos com uso de métodos de descarte seguro, ou utilizados de forma anonimizada para fins estatísticos.

DADOS DE NAVEGAÇÃO (cookies): Os Cookies são pequenos arquivos de texto enviados pelo site ao computador do cliente/usuário e que nele ficam armazenados, com informações relacionadas à navegação do site/aplicativo. Através deles, pequenas quantidades de informações são armazenadas pelo navegador do cliente/usuário para que o servidor da LOGON possa lê-las posteriormente, podendo ser armazenado dados sobre o dispositivo do cliente/usuário, local e horário de acesso ao site. Os cookies, em geral, não permitem extração de informações do disco rígido, e aqueles que venham a ser empregados não permitem acesso a dados pessoais. Por tal razão, as regras de políticas de privacidade não se aplicam à espécie.

DOS SITES E SERVIÇOS DE TERCEIROS: Esta política de privacidade não se refere a práticas de privacidade, informações ou outras práticas quaisquer de sites ou serviços de terceiros que o cliente/usuário, porventura, visitar, como também a LOGON não assume a responsabilidade sobre estas práticas, inclusive, sem limitação, em caso de terceiros que operem qualquer website, sistemas ou aplicativos mesmo que estejam disponíveis através de links. A disponibilização de um link não se confunde com a responsabilidade sobre segurança, privacidade ou tratamento de dados realizados por terceiros.

a. Segurança – a LOGON utiliza medidas técnicas e administrativas razoáveis para proteger a informação pessoal que foi disponibilizada para o seu controle. Como não é possível garantir uma segurança completa de todos os sistemas de armazenamento de dados, em havendo qualquer indício ou desconfiança, o cliente/usuário deverá imediatamente comunicar à LOGON sobre a existência do indigitado problema ou falha, para que sejam tomadas as medidas cabíveis à espécie. Qualquer comunicação deverá ser realizada através do endereço eletrônico [email protected].


DO RESPONSÁVEL PELO TRATAMENTO DE DADOS – (data controller)


I - O controlador DC (data controller), art. 5º, inciso VI da Lei 13.709/18, pessoa natural ou jurídica de direito público ou privado, a quem competem as decisões referentes aos métodos e técnicas aplicados para tratamento de dados pessoais, bem como é responsável pela elaboração de relatório de impacto à proteção de dados pessoais - RIPD:

a. documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais e suas adequações;

b. finalidades dos tratamentos de dados;

c. avaliação de riscos às liberdades civis e aos direitos fundamentais, bem como medidas salvaguardas e mecanismos de mitigação.

Este profissional definirá o escopo e quais dados serão coletados e por qual meio, qual a finalidade do tratamento, políticas de retenção de dados, quais os receptores de dados, caso existam.


DO OPERADOR DPO (data protection officer) E DO ENCARREGADO DE PROTEÇÃO DE DADOS CPO (chief privacy officer)


I - O operador de proteção de dados DPO (data protection officer), art. 5º, inciso VII, art. 39 da Lei 13.709/18, é pessoa natural ou jurídica de direito público ou privado responsável em realizar o efetivo tratamento dos dados definidos pelo (data controller), manter registros das operações de dados que realizarem, especialmente quando se basearem no legítimo interesse, bem como deverá observar as instruções e normas sobre a matéria.

Neste site o DPO (data protection officer) é a Sra Bruna.V.F. que atenderá no contato pelo e-mail: [email protected];

II – O encarregado de proteção de dados, CPO (chief privacy officer), pessoa indicada pelo (data controller e DPO), art. 41 da Lei 13.709/18 atuará como canal de comunicação(interface) entre o controlador, os titulares dos dados e a ANPD – Autoridade Nacional de Processamento de Dados, tem, ainda, a função de aceitar reclamações, prestar esclarecimentos, receber comunicados de autoridades e tratar diretamente com o usuário, bem como orientar os funcionários e contratados que tratem os dados, a respeito das obrigações de proteção no termos da lei, executar as demais atribuições determinadas pelo controlador ou previstas em normas complementares.

No sistema/aplicativo contratado, o encarregado é a Sra Bruna.V.F. que atenderá no contato pelo e-mail: [email protected].


DO DIREITO APLICÁVEL E DO FORO


Para solução de conflitos decorrentes deste instrumento, será aplicado integralmente o direito brasileiro, e eventuais litígios deverão ser apresentados no foro da comarca em que se encontra a sede da LOGON.