Esta Política Interna de Privacidade e Proteção de Dados contém informações sobre coleta, utilização, armazenamento, tratamento e proteção de dados pessoais de todos os nossos colaboradores, terceiros, parceiros e clientes da Sócrates, e foi elaborada de acordo com a Lei Geral de Dados. Proteção (Lei 13.709/18) e Marco Civil na Internet (Lei 12.965/14).

Entendemos que todos os nossos colaboradores SOCRATES, terceiros e parceiros valorizam e se preocupam com a sua privacidade e a proteção dos seus dados pessoais. Por esse motivo, desenvolvemos esta Política Interna de Privacidade, que tem como principal objetivo informá-lo sobre a coleta, utilização, troca e forma geral de tratamento de seus dados pessoais, seja em meio digital ou físico, de forma a proporcionar maior transparência. sobre como e para quais finalidades a empresa utiliza seus dados.

Nosso objetivo é adotar medidas de segurança e privacidade, de forma transparente no tratamento e proteção de dados pessoais, visando o cumprimento da Lei Geral de Proteção de Dados Pessoais e dando visibilidade aos nossos funcionários e colaboradores sobre o tratamento de seus dados. , protegendo-os e cumprindo os princípios da legislação vigente.

Assim, para garantir a privacidade e proteção dos seus dados pessoais, é muito importante que conheça e respeite as orientações da Política Interna de Privacidade e Proteção de Dados Pessoais da Sócrates.

As informações referentes a pessoas físicas somente deverão ser coletadas na medida necessária à prestação dos serviços, devendo, em todos os casos aplicáveis, ser obtido consentimento para o tratamento dos dados de acordo com a Lei Geral de Proteção de Dados.

Dentro do limite estabelecido pela legislação aplicável, as categorias e tipos de dados pessoais recolhidos pela Sócrates poderão incluir, observados os princípios orientadores elencados no ponto anterior: (1) os seus dados de contacto, tais como nome, cargo, razão social, endereço de correio eletrónico endereço, telefone ou endereço postal, mas não se limitando aos usados ​​para se comunicar com você, (2) informações da conta, como seu nome de usuário, ID de usuário, dados sobre seu registro ou participação em treinamentos, webinars ou outros eventos; (3) informações profissionais ou relacionadas ao emprego, como histórico profissional, currículo, carta de apresentação.

Os dados pessoais poderão também ser recolhidos diretamente pela Sócrates através de interações e através dos seus produtos e serviços, podendo os dados pessoais recolhidos online também ser combinados com dados pessoais fornecidos através de canais offline, como, por exemplo, durante uma reunião, entrevistas de emprego, eventos realizados e também, de forma automática, relacionados com a utilização dos nossos websites e a resposta aos nossos emails através da utilização de diversas tecnologias.

Dados pessoais.
A Sócrates nunca utilizará os dados pessoais que lhe sejam confiados de forma diversa para efeitos da sua obtenção, salvo mediante prévia autorização e consentimento do interessado.

É com base no consentimento que processamos dados pessoais. O consentimento é a declaração livre, informada e inequívoca pela qual o titular autoriza a Sócrates a tratar os seus dados.

Assim, de acordo com a Lei Geral de Proteção de Dados, os dados só serão coletados, processados ​​e armazenados mediante consentimento prévio e expresso.
O consentimento é necessário quando são solicitados dados a clientes, parceiros e colaboradores que sejam pessoas singulares, quando necessário, aceitando-os no campo correspondente do sistema, ou aceitando o email de resposta com que se completa o pedido de serviços, na fase comercial. É necessário consentimento mediante solicitação para assinatura de termo apropriado na contratação de novos colaboradores, estagiários e prestadores de serviço.

O consentimento será específico para cada finalidade descrita, evidenciando o compromisso da Sócrates com a transparência e a boa-fé para com os seus utilizadores, clientes, colaboradores, parceiros e colaboradores, podendo mesmo revogá-lo a qualquer momento.

A responsabilidade pelo correto tratamento dos dados pessoais dentro da empresa é compartilhada entre todos aqueles que atuam como operadores, sendo fundamental a colaboração de todos para que a empresa esteja sempre em conformidade com a lei, oferecendo segurança a todos os titulares dos dados pessoais. seu controle.

A Sócrates pode divulgar dados pessoais a parceiros comerciais e prestadores de serviços para apoiar as nossas operações. Tais parceiros de negócios e prestadores de serviços são contratualmente obrigados a manter a confidencialidade e segurança das informações recebidas em nome da Aware e a não utilizá-las para qualquer finalidade diferente daquela para a qual lhes foram fornecidas.

A troca de dados pessoais com pessoas ou entidades externas à Sócrates deve restringir-se ao mínimo necessário à execução de contratos e prestação de serviços em que os titulares estejam envolvidos, ou ao cumprimento de qualquer obrigação legal. Mesmo quando o tratamento implique diretamente a prestação de serviços, deverá ter sido previamente obtido consentimento para esse tratamento e partilha.

Sócrates poderá ainda divulgar dados pessoais que sejam exigidos por lei ou processo judicial, e que sejam essenciais para o cumprimento de determinações legais, judiciais e administrativas e/ou para o exercício do direito de defesa em processos judiciais e administrativos, os quais serão preservados, apesar da exclusão de outros dados.

Em termos de arte. 42 e seguintes da Lei Geral de Proteção de Dados (Lei 13.709, de 14 de agosto de 2018), o operador de dados pessoais que descumprir as normas legais de proteção de dados do controlador de dados – no caso, Sócrates – responderá como se fosse também o responsável pelo tratamento dos dados em causa, ficando assim sujeito a responsabilidade civil, administrativa e criminal pelo tratamento inadequado dos dados.

É proibida a troca externa de dados pessoais de clientes ou membros da empresa – por qualquer meio, telefónico, digital ou escrito – sem a sua autorização, sendo o titular devidamente informado cada vez que os dados são partilhados num contexto novo e imprevisto no consentimento obtido.

A violação de segredos comerciais, conceito que inclui os dados pessoais sob seu controle, pode ser motivo de demissão por justa causa de funcionários ou de rescisão de contratos com prestadores de serviços envolvidos na violação, sem prejuízo dos recursos legais cabíveis.

O tratamento de dados pessoais na Sócrates deve seguir os princípios definidos nesta política, devendo estar estritamente centrado nas finalidades a que se destina a recolha de dados, respeitando os princípios desta política e os critérios de partilha e segurança de informação e a legislação correspondente. .

Os dados pessoais só devem ser tratados por pessoas que precisam lidar com eles. Dessa forma, reduz-se o risco de erro humano causar vazamentos ou uso inadequado de informações. A melhor forma de garantir isto é dividir os dados por sectores e por responsabilidades específicas dentro de cada sector. Desta forma, saber-se-á em cada situação quem são os operadores dos dados e os riscos de um incidente de segurança da informação serão bastante reduzidos.

Para garantir este tratamento de dados sectoriais, o acesso de cada colaborador ou prestador de serviços Sócrates à base de dados da empresa é individual e protegido por palavra-passe intransmissível. Assim, somente pessoas autorizadas a tratar dados de identificação pessoal de funcionários e prestadores de serviços, por exemplo, poderão acessá-los.

O único tratamento permitido dos dados pessoais contidos nos resíduos eletrónicos recebidos e geridos pela Sócrates é a sua eliminação. Para garantir que nenhum dos dados que possam estar armazenados nos dispositivos que Sócrates recebe para gestão seja utilizado indevidamente, todos eles são destruídos no processamento dos materiais, com a devida certificação aos clientes de onde provêm esses dados. O acesso dos colaboradores e prestadores de serviços Sócrates aos materiais e informações sobre os mesmos constantes do sistema informático Sócrates fica restrito à prestação da Ordem de Serviço e à função determinada para cada colaborador.

É terminantemente proibido o mero acesso e/ou utilização indevida de quaisquer dados pessoais armazenados nos resíduos tecnológicos processados ​​pela empresa, sob pena de demissão por justa causa (ou rescisão do contrato de prestação de serviço) sem prejuízo da responsabilidade civil e criminal. tribunal. escopo.

Os dados pessoais recolhidos pela Sócrates serão utilizados e conservados pelo tempo necessário à prestação do serviço ou à concretização das finalidades elencadas nesta Política de Privacidade, tendo em conta os direitos dos interessados ​​e do responsável pelo tratamento. Assim, os dados serão conservados enquanto durar a relação contratual entre o titular e Sócrates e, após o período de conservação dos dados pessoais, serão eliminados das nossas bases de dados ou anonimizados, salvo nos casos legalmente previstos no art. . 16 LGPD, conhecimento:

I – cumprimento de obrigação legal ou regulamentar por parte do acionista controlador;
II – estudo por organização de pesquisa, assegurando, sempre que possível, a anonimização dos dados pessoais;
III – transferência a terceiro, desde que respeitados os requisitos de tratamento de dados previstos nesta Lei; qualquer
IV – uso exclusivo do responsável pelo tratamento, sendo vedado o acesso de terceiro, desde que os dados sejam anonimizados.

Assim, quando a finalidade do tratamento dos dados pessoais for atingida, e já não seja necessária a sua conservação para cumprimento de imposições legais, estes deverão, com exceção dos casos do número anterior, ser devidamente eliminados física e digitalmente, com a comunicação desta eliminação ao titular nos casos em que esta ocorra de forma diversa da prevista no termo de consentimento aplicável.

Assim, a Sócrates compromete-se com a segurança e privacidade dos dados pessoais recolhidos, através da utilização de medidas e soluções técnicas de proteção capazes de garantir a confidencialidade, integridade e inviolabilidade dos dados, munidas também de medidas de segurança adequadas aos riscos. acesso controlado às informações armazenadas.

Para manter suas informações pessoais seguras, utilizamos ferramentas físicas, eletrônicas e de gerenciamento projetadas para proteger sua privacidade. Aplicamos estas ferramentas tendo em conta a natureza dos dados pessoais recolhidos, o contexto e a finalidade do tratamento e os riscos que gerariam possíveis violações dos direitos e liberdades do titular dos dados recolhidos e tratados.

Sócrates está empenhado em adotar as melhores posturas para evitar incidentes de segurança.

Dentre as medidas adotadas, destacamos as seguintes:

Apenas pessoas autorizadas têm acesso aos dados pessoais;
O acesso aos dados pessoais só é efetuado após compromisso de confidencialidade;
Os dados pessoais armazenados fisicamente ficarão em local trancado, fora do alcance de pessoas que não sejam as expressamente autorizadas a acessá-los.
Quando armazenados digitalmente, deverão ser mantidos em pasta protegida por criptografia e com acesso restrito por senha pessoal.

Cópias de dados pessoais somente deverão ser feitas se necessárias ao cumprimento da finalidade proposta para o tratamento, e todas as cópias realizadas deverão ser registradas em planilha separada, que deverá ser armazenada digitalmente com os mesmos critérios de segurança.

Esta Política de Privacidade pode ser atualizada. Portanto, recomendamos verificar esta página periodicamente para verificar quaisquer alterações. No entanto, Sócrates, antes de utilizar a sua informação para fins diferentes dos definidos nesta Política de Privacidade, solicitará o seu consentimento.

Os operadores de dados pessoais da Sócrates devem fornecer todas as informações exigidas pelos titulares relativamente ao tratamento dos seus dados pessoais, respeitando o direito da empresa ao sigilo comercial quando aplicável. A finalidade do tratamento deve ser sempre evidente e transparente.

Sempre que exista um pedido de fornecimento de informação sobre dados pessoais por parte do titular dos dados, os operadores devem informar o Encarregado da Proteção de Dados Pessoais do pedido e posteriormente fornecer a informação solicitada ao titular dos dados.

O responsável pela proteção de dados pessoais será responsável – nos termos da LGPD – pela comunicação entre os titulares, Sócrates e a Autoridade Nacional de Proteção de Dados (ANDP). É responsabilidade do responsável verificar os riscos existentes, indicar medidas corretivas e avaliar periodicamente a segurança dos dados pessoais dentro da empresa, devendo também realizar as comunicações necessárias com os proprietários ou autoridades públicas.

Qualquer dúvida que surja no dia a dia da empresa em relação à proteção de dados pessoais deverá ser levada ao Controlador para que oriente imediatamente o operador ou busque orientação adequada junto à ANDP e demais entidades especializadas no assunto. aumentar.

O Encarregado de Proteção de Dados Pessoais manterá um relatório de avaliação de riscos e impactos relativos à proteção de dados pessoais, através do qual poderão ser estruturadas, implementadas e avaliadas as medidas necessárias à segurança da informação dos dados pessoais.

Sócrates nomeou Shemnom López Serrano como seu Encarregado de Proteção de Dados Pessoais, disponibilizando-lhe os seguintes meios de contacto para o exercício do seu direito de propriedade:

Endereço Físico: Rúa Áurea 983, Centro – Toledo, Paraná, Brasil.
E-mail: info@socrates.la