O poder de uma "Company of One"
Política de Privacidade e Proteção de Dados
Esta Política Interna de Privacidade e Proteção de Dados contém informações sobre a coleta, uso, armazenamento, processamento e proteção de dados pessoais de todos os nossos empregados, terceiros, parceiros e clientes da Sócrates, e foi elaborada de acordo com a Lei Geral de Proteção de Dados (Lei 13.709/18) e o Marco Civil da Internet (Lei 12.965/14).
Entendemos que todos os nossos empregados, terceiros e parceiros da SÓCRATES valorizam e se preocupam com sua privacidade e a proteção de seus dados pessoais. Por isso, desenvolvemos esta Política Interna de Privacidade, cujo objetivo principal é informá-lo sobre a coleta, uso, compartilhamento e a forma geral de processamento de seus dados pessoais, seja em formato digital ou físico, com o intuito de oferecer maior transparência sobre como e para que finalidades a empresa utiliza seus dados.
Nosso objetivo é adotar medidas de segurança e privacidade, de forma transparente no tratamento e proteção de dados pessoais, buscando cumprir com a Lei Geral de Proteção de Dados Pessoais e dando visibilidade aos nossos empregados e colaboradores sobre o tratamento de seus dados, protegendo-os e cumprindo com os princípios da legislação vigente.
Portanto, para garantir a privacidade e proteção de seus dados pessoais, é muito importante que você conheça e respeite as diretrizes da Política Interna de Privacidade e Proteção de Dados Pessoais da Sócrates.
Os princípios norteadores desta política interna, alinhados com a Lei Geral de Proteção de Dados:
Adequação: O tratamento dos dados deve ser compatível com a finalidade informada ao titular.
Necessidade: O tratamento deve ser limitado ao mínimo necessário para alcançar o objetivo proposto.
Acesso livre: Os titulares têm direito a acessar informações sobre o tratamento de seus dados a qualquer momento.
Qualidade dos dados: O tratamento dos dados deve mantê-los exatos, claros, pertinentes e atualizados, sem discrepâncias ou distorções.
Transparência: O tratamento de dados deve ser explicado aos interessados de forma transparente e acessível, respeitando o necessário sigilo comercial e industrial.
Segurança: Os dados pessoais devem ser protegidos pelo responsável pelo tratamento, de modo que não sejam perdidos, alterados, destruídos ou acessados de forma inadequada.
Prevenção: Compete ao responsável pelo tratamento adotar medidas para evitar danos decorrentes do tratamento de dados pessoais.
Não discriminação: O tratamento de dados pessoais não deve ser realizado para fins discriminatórios, ilegais ou abusivos.
Responsabilidade e prestação de contas: Demonstração, aos titulares, das medidas utilizadas para garantir o cumprimento da Lei Geral de Proteção de Dados Pessoais.
As informações relativas a pessoas físicas só deverão ser coletadas na medida necessária para a prestação dos serviços e, em todos os casos aplicáveis, deverá ser obtido o consentimento para o tratamento dos dados, conforme a Lei Geral de Proteção de Dados.
Dentro do limite estabelecido pela legislação aplicável, as categorias e tipos de dados pessoais coletados pela Sócrates podem incluir, sujeitos aos princípios orientadores mencionados anteriormente: (1) seus dados de contato, como nome, cargo, razão social, endereço de e-mail, telefone ou endereço postal, entre outros, utilizados para nos comunicarmos com você, (2) informações da conta, como nome de usuário, ID de usuário, dados sobre seu registro ou participação em treinamentos, webinars ou outros eventos; (3) informações profissionais ou relacionadas ao emprego, como histórico de trabalho, currículo, carta de apresentação.
A Sócrates também pode coletar dados pessoais diretamente através de interações e por meio de seus produtos e serviços, e os dados pessoais coletados online também podem ser combinados com dados pessoais fornecidos através de canais offline, como, por exemplo, durante uma reunião, entrevistas, emprego, eventos realizados e também, de forma automática, relacionados ao uso de nossos sites e à resposta a nossos e-mails por meio do uso de diversas tecnologias.
Dados pessoais.
A Sócrates nunca utilizará os dados pessoais que lhe foram confiados de qualquer outra forma para obtê-los, salvo com a prévia autorização e consentimento do titular.
O processamento de dados pessoais baseia-se no consentimento. O consentimento é a declaração livre, informada e inequívoca pela qual o titular autoriza a Sócrates a tratar seus dados.
Assim, de acordo com a Lei Geral de Proteção de Dados, os dados só serão coletados, processados e armazenados com o consentimento prévio e expresso.
O consentimento é necessário quando são solicitados dados de clientes, parceiros e empregados que sejam pessoas físicas, quando necessário, aceitando-os no campo correspondente do sistema, ou aceitando o e-mail de resposta com o qual se conclui a solicitação do serviço, na fase comercial. O consentimento prévio é necessário ao solicitar a assinatura de um termo apropriado ao contratar novos empregados, estagiários e prestadores de serviços.
O consentimento será específico para cada finalidade descrita, demonstrando o compromisso da Sócrates com a transparência e a boa-fé para com seus usuários, clientes, colaboradores, parceiros e colaboradoras, podendo ser revogado a qualquer momento.
A responsabilidade pelo correto tratamento dos dados pessoais dentro da empresa é compartilhada entre todos os que atuam como operadores, sendo fundamental a colaboração de todos para garantir que a empresa esteja sempre em conformidade com a lei, oferecendo segurança a todos os titulares de dados pessoais sob seu controle.
A Sócrates pode divulgar dados pessoais a parceiros comerciais e fornecedores de serviços para apoiar nossas operações. Esses parceiros comerciais e fornecedores de serviços estão contratualmente obrigados a manter a confidencialidade e a segurança das informações recebidas em nome da Sócrates e a não utilizá-las para qualquer propósito diferente daquele para o qual foram fornecidas.
O compartilhamento de dados pessoais com pessoas ou entidades externas à Sócrates deve ser restrito ao mínimo necessário para a execução dos contratos e a prestação de serviços nos quais os titulares estão envolvidos, ou para o cumprimento de qualquer obrigação legal. Mesmo quando o tratamento envolver diretamente a prestação de serviços, deve-se ter obtido previamente o consentimento para esse tratamento e compartilhamento.
A Sócrates também poderá divulgar dados pessoais que sejam exigidos por lei ou processo judicial, e que sejam imprescindíveis para o cumprimento de determinações judiciais, administrativas e/ou para o exercício do direito de defesa em procedimentos judiciais e administrativos, sendo esses dados mantidos, embora excluindo outros dados.
De acordo com o art. 42 e seguintes da Lei Geral de Proteção de Dados (Lei 13.709, de 14 de agosto de 2018), o operador de dados pessoais que violar as normas legais de proteção de dados do controlador de dados – neste caso, a Sócrates – será responsabilizado como se fosse também o controlador dos dados em questão, ficando sujeito à responsabilidade civil, administrativa e penal pelo tratamento inadequado dos dados.
É proibido o compartilhamento externo de dados pessoais de clientes ou membros da empresa – por qualquer meio, telefônico, digital ou escrito – sem sua autorização, sendo devidamente informado o titular toda vez que os dados forem compartilhados em um contexto novo e não previsto no consentimento obtido.
A violação de segredos comerciais, conceito que inclui dados pessoais sob seu controle, pode ser motivo para demissão de funcionários por justa causa ou rescisão de contratos com fornecedores de serviços envolvidos na violação, sem prejuízo das medidas legais aplicáveis.
O tratamento de dados pessoais na Sócrates deve seguir os princípios definidos nesta política, e deve estar estritamente focado nas finalidades para as quais os dados foram coletados, respeitando os princípios desta política, os critérios de segurança e intercâmbio de informações e a legislação correspondente.
Os dados pessoais devem ser tratados apenas por pessoas que precisam tratá-los. Isso reduz o risco de que um erro humano provoque vazamentos ou uso inadequado das informações. A melhor maneira de garantir isso é dividir os dados por setores e responsabilidades específicas dentro de cada setor. Dessa forma, saberemos, em cada situação, quem são os operadores de dados e reduzirá enormemente os riscos de um incidente de segurança da informação.
Para garantir esse tratamento de dados setoriais, o acesso de cada funcionário ou fornecedor de serviços da Sócrates à base de dados da empresa é individual e protegido por uma senha intransferível. Assim, apenas as pessoas autorizadas a processar dados pessoais de identificação de funcionários e fornecedores de serviços, por exemplo, poderão acessá-los.
O único tratamento permitido dos dados pessoais contidos nos resíduos eletrônicos recebidos e gerenciados pela Sócrates é sua eliminação. Para garantir que nenhum dado armazenado nos dispositivos que a Sócrates recebe para gerenciamento seja mal utilizado, todos eles são destruídos durante o processamento dos materiais, com certificação prévia aos clientes de onde esses dados se originam. O acesso dos funcionários e fornecedores de serviços da Sócrates aos materiais e informações sobre os mesmos contidos no sistema informático da Sócrates é restrito à execução da Ordem de Serviço e ao papel determinado para cada funcionário.
É estritamente proibido o mero acesso e/ou uso indevido de quaisquer dados pessoais armazenados nos resíduos tecnológicos tratados pela empresa, sob pena de demissão por justa causa (ou resolução do contrato de prestação de serviço), sem prejuízo da responsabilidade civil e penal.
Os dados pessoais coletados pela Sócrates serão utilizados e conservados pelo tempo necessário para fornecer o serviço ou alcançar os objetivos listados nesta Política de Privacidade, levando em consideração os direitos dos titulares e do controlador de dados. Assim, os dados serão mantidos enquanto durar a relação contratual entre o titular e a Sócrates e, após o prazo de retenção dos dados pessoais, serão excluídos de nossas bases de dados ou anonimizados, salvo nos casos legalmente previstos no art. 16 LGPD, conforme segue:
I – cumprimento de obrigações legais ou regulatórias por parte do controlador;
II – estudo por órgão de pesquisa, garantindo, sempre que possível, a anonimização dos dados pessoais;
III – transferência a terceiro, sempre que sejam respeitadas as exigências de tratamento de dados previstas nesta Lei;
IV – uso exclusivo pelo controlador, sendo proibido o acesso de terceiros, desde que os dados sejam anonimizados.
Portanto, quando a finalidade do tratamento dos dados pessoais for atingida, e já não for necessário mantê-los para cumprir com os requisitos legais, os dados deverão, com exceção dos casos mencionados no parágrafo anterior, ser devidamente excluídos física e digitalmente, com comunicação dessa exclusão ao titular nos casos em que ocorrer de forma distinta da prevista no formulário de consentimento aplicável.
Dessa forma, a Sócrates se compromete com a segurança e a privacidade dos dados pessoais coletados, por meio do uso de medidas e soluções técnicas de proteção capazes de garantir a confidencialidade, integridade e inviolabilidade dos dados, além de medidas de segurança adequadas aos riscos, com controle de acesso à informação armazenada.
Para manter suas informações pessoais seguras, utilizamos ferramentas físicas, eletrônicas e de gerenciamento projetadas para proteger sua privacidade. Aplicamos essas ferramentas levando em consideração a natureza dos dados pessoais coletados, o contexto e a finalidade do processamento, bem como os riscos que poderiam ser gerados por possíveis violações dos direitos e liberdades do titular dos dados coletados e processados.
A Sócrates se compromete a adotar as melhores práticas para evitar incidentes de segurança.
Entre as medidas adotadas, destacamos as seguintes:
Somente pessoas autorizadas têm acesso aos dados pessoais;
O acesso aos dados pessoais só é realizado mediante compromisso de confidencialidade;
Os dados pessoais armazenados fisicamente serão mantidos em um local fechado com chave, fora do alcance de pessoas que não sejam expressamente autorizadas a acessá-los.
Quando armazenados digitalmente, devem ser guardados em uma pasta protegida por criptografia e com acesso restrito por meio de senha pessoal.
Somente cópias dos dados pessoais devem ser feitas quando necessárias para cumprir a finalidade proposta do processamento, e todas as cópias realizadas devem ser registradas em uma planilha separada, que deve ser armazenada digitalmente com os mesmos critérios de segurança.
Esta Política de Privacidade pode ser atualizada. Portanto, recomendamos revisar esta página periodicamente para detectar quaisquer alterações. No entanto, a Sócrates, antes de utilizar suas informações para fins diferentes dos definidos nesta Política de Privacidade, solicitará seu consentimento.
Os operadores de dados pessoais da Sócrates devem fornecer todas as informações solicitadas pelos titulares em relação ao tratamento de seus dados pessoais, respeitando o direito da empresa ao segredo comercial, quando necessário. A finalidade do tratamento deve ser sempre clara e transparente.
Sempre que houver uma solicitação de fornecimento de informações sobre dados pessoais por parte do interessado, os operadores deverão informar a solicitação ao Delegado de Proteção de Dados Pessoais e, em seguida, fornecer as informações solicitadas ao interessado.
O responsável pela proteção de dados pessoais será o responsável —nos termos da LGPD— pela comunicação entre os interessados, a Sócrates e a Autoridade Nacional de Proteção de Dados (ANDP). Cabe ao responsável verificar os riscos existentes, indicar medidas corretivas e avaliar periodicamente a segurança dos dados pessoais dentro da empresa, devendo também realizar as comunicações necessárias com os titulares ou autoridades públicas.
Qualquer dúvida que surgir no dia a dia da empresa em relação à proteção de dados pessoais deverá ser encaminhada ao responsável, para que ele forneça orientação imediata ao operador ou busque a orientação adequada da ANDP e outras entidades especializadas no assunto.
O Delegado de Proteção de Dados Pessoais manterá um relatório de avaliação de riscos e impactos relacionados à proteção de dados pessoais, por meio do qual serão estruturadas, implementadas e avaliadas as medidas necessárias para garantir a segurança das informações dos dados pessoais.
A Sócrates Live Ideas SPA designou Sócrates Baquedano como seu Delegado de Proteção de Dados Pessoais, oferecendo os seguintes meios de contato para o exercício dos direitos de propriedade:
E-mail: info@sócrates.la
Solicite uma Proposta
Hoje trabalhamos no Brasil, Chile e Estados Unidos, atendendo clientes de diversos setores e mercados, conseguindo atender e fechar todos os seus requisitos e projetos com sucesso!
Converse Conosco
Estamos aqui para resolver todas as suas necessidades e requisitos gráficos. Entre em contato conosco hoje e descubra como o Sócrates ONE pode ajudá-lo a resolver tudo com o mais alto nível de qualidade e a um preço justo.
Solicite uma Proposta
Hoje trabalhamos no Brasil, Chile e Estados Unidos, atendendo a clientes de diversos setores e mercados, conseguindo cumprir e fechar todos os seus requisitos e projetos com sucesso!
Converse Conosco
Estamos aqui para resolver todas as suas necessidades e requisitos gráficos. Entre em contato conosco hoje e descubra como o Sócrates ONE pode ajudá-lo a resolver tudo com o mais alto nível e a um preço justo.
Facilitamos a reflorestação mundial e a luta contra as mudanças climáticas.
PRESENÇA INTERNACIONAL
- CHILE
- BRASIL
- COLOMBIA
- ESTADOS UNIDOS
