POLÍTICA DE PRIVACIDADE

1. INTRODUÇÃO

(a) Na SOLUTO CONSULTORIA E ASSESSORIA EM ASSUNTOS REGULATORIOS LTDA, privacidade e segurança são prioridades. Nos comprometemos com a transparência no tratamento de dados pessoais dos nossos usuários/clientes, prestadores de serviços e fornecedores. Por isso, a presente Política de Privacidade estabelece como é feita a coleta, uso e transferência das informações coletadas.

(b) Ao utilizar os serviços da SOLUTO CONSULTORIA E ASSESSORIA EM ASSUNTOS REGULATORIOS LTDA, os usuários estão cientes que serão coletadas e usadas suas informações pessoais nas formas descritas nesta Política, em conformidade com a Lei Geral de Proteção de Dados (“LGPD”, Lei Federal nº 13.709/2018), o Código do Consumidor (Lei Federal nº 8.078/1990) e as demais normas do ordenamento jurídico brasileiro aplicáveis.

(c) Dessa forma, a SOLUTO CONSULTORIA E ASSESSORIA EM ASSUNTOS REGULATORIOS LTDA, com sede na Rua Arnaldo Roque Brisque 174, Vista Alegre – Vinhedo SP – CEP 13.285-328 e inscrita no CNPJ sob o nº 09.579.745/0001-21, daqui em diante denominada “Soluto”, na qualidade de Controladora dos dados dos seus usuários, apresenta a seguir os termos e condições da sua Política de Privacidade.

2. OBJETIVO

Essa Política de Privacidade tem por objetivo proteger os interesses dos titulares de Dados Pessoais e Dados Pessoais Sensíveis, identificando quais deles serão coletados, como o serão e para que fins eles poderão ser usados, tratados, armazenados e transferidos pela ..

3. DEFINIÇÕES

Todos os termos iniciados em letra maiúscula têm o seguinte significado especificamente atribuído:

3.1 Controlador – Pessoa natural ou jurídica, de direito público ou privado a quem competem as decisões referentes ao tratamento de dados pessoais;

3.2 Dado Pessoal – Informação relacionada a pessoa natural identificada ou identificável;

3.3 Dado Pessoal Sensível – Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

3.4 Dados – Dados Pessoais e Dados Pessoais Sensíveis, em conjunto.

3.5 DPO – Data Protection Officer – Encarregado de Dados;

3.6 LGDP – Lei 13.709/2018, Lei Geral de Proteção de Dados;

3.7 Operator – Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de Dados Pessoais em nome do Controlador;

3.8 Titulares – Pessoas naturais a quem se referem os Dados que são objeto de tratamento, referenciados nesta política, especificamente:

  • 3.8.1 – “Titular Colaborador” para empregados e demais colaboradores da Soluto;
  • 3.8.2 – “Titular Fornecedor” para prestadores de serviços e demais fornecedores da Soluto;
  • 3.8.3 – “Titular Prospects” para potenciais clientes da Soluto;
  • 3.8.4 – “Titular Cliente” para clientes da Soluto;
  • 3.8.5 – “Titular Indireto” para pessoas físicas consumidores de produtos e ou serviços do Titular Cliente;
  • 3.8.6 – “Titular Terceiro” para colaboradores do Titular Cliente.

4. DA PROTEÇÃO DE DADOS

4.1 – Da Coleta de Dados dos Titulares

A . collects the following Data from each of the Holders

  • 4.1.1 -Titular Colaborador: Nome, endereço, estado civil, e-mail, telefone, RG, CPF, escolaridade, cursos extracurriculares, atestado de saúde ocupacional, exame médico admissional/demissional, carteira de trabalho digital, PIS, imagem, voz.
  • 4.1.2 -Titular Fornecedor: CNPJ, razão social, endereço, representante legal e seus dados (RG, CPF, estado civil, profissão e endereço), e-mail, telefone e dados cadastrais dos colaboradores do fornecedor.
  • 4.1.3 -Titular Prospect: Nome, e-mail e telefone.
  • 4.1.4 -Titular Cliente: Quando pessoa jurídica: Razão social, CNPJ, contrato social e endereço. Quando pessoa física: RG, CPF, CNH, estado civil, comprovante de endereço.
  • 4.1.5 -Titular Terceiro: Eventualmente em casos específicos de elaboração e renovação de processo para órgão regulador, são coletados: Registro no conselho de classe, carteira de trabalho, carteira de vacinação, salário, vínculo empregatício, tipo sanguíneo, assinaturas.
  • 4.1.6 -Titular Indireto: Nome do paciente, eventualmente dados médicos e evidências de reclamações.

4.2 Meios de Coleta

Os dados são coletados através de e-mail, WhatsApp, sites e aplicativos.

4.3 - Purpose

A coleta e tratamento de Dados realizados pela ., na qualidade de Controladora dos Dados, têm, estritamente, os seguintes fins:

4.3.1 – Dados dos Titulares Colaboradores:

  • Atendimento de obrigações da CLT e pagamentos bancários;
  • Concessão de benefícios;
  • Registro em conselho de classe e sindicatos;
  • Permissão de acesso à . Soluto's resources and assets .;
  • Contract Execution
  • Inscrição em eventos externos;
  • Internal Controls
  • Atuar/representar em nome do cliente da . (Procuração).
  • Promoção das atividades da Soluto em vídeos de treinamentos, podcasts, artigos técnicos e divulgação em redes sociais.

4.3.2 Dados dos Titulares Fornecedores:

  • Execução de contratos de prestação de serviços;
  • Atendimento de obrigações legais, fiscais, contábeis, e pagamentos bancários;
  • Controle de acesso a ..

4.3.3 – Dados dos Titulares Prospects:

  • Elaboração e envio de propostas comerciais e e-mails de divulgação dos produtos e serviços da .;
  • Apoio à promoção das atividades da ..


4.3.4 – Dados dos Titulares Clientes:

  • Elaboração e execução de contratos;
  • Pesquisa de Satisfação;
  • Registros de marca;
  • Reconhecimento de procurações – outorga de poderes;
  • Registros em conselhos de classe;
  • Registros em cartórios;
  • Cumprimento de normativas das vigilâncias sanitárias de nível municipal, estadual e federal e demais órgãos reguladores aplicáveis.

4.3.5- Dados dos Titulares Terceiro:

  • Elaboração e renovação de processos de órgão regulador;
  • Execução de contratos com o Titular Cliente.

4.3.6 – Dados dos Titulares Indiretos:

  • Processos de importação;
  • Serviço de Atendimento ao Cliente (“SAC”);
  • Execução de contratos com o Titular Cliente.

4.4 -Do Consentimento

  • O consentimento é a manifestação livre, informada e inequívoca pela qual os Titulares autorizam a Soluto a coletar e tratar seus Dados.
  • O consentimento para a coleta e tratamento dos Dados dos Titulares – com exceção das hipóteses legalmente admitidas, que dispensam o consentimento – é obtido por meio dos termos de consentimento utilizados no momento da coleta e contratos firmados entre a Soluto e os Titulares, autorizando expressamente o tratamento de seus dados pela Soluto.
  • Ao utilizar os serviços da Soluto e fornecer seus Dados, os Titulares estão cientes e em consentimento com as disposições desta Política de Privacidade e têm pleno conhecimento dos seus direitos e de como exercê-los.
  • A qualquer tempo e sem nenhum custo, é permitido ao Titular solicitar a revogação do seu consentimento, que poderá ser realizada mediante o envio de notificação para o seguinte e-mail: privacidade@gruposoluto.com.br.
    • É importante destacar que a revogação do consentimento para o tratamento dos Dados pode implicar na inviabilidade da performance adequada de alguns serviços da Soluto que dependam de tal operação. Tais consequências serão informadas previamente.
  • A Soluto, na qualidade de Controladora dos Dados, fundamenta o tratamento dos Dados de Titulares Prospects com base em legítimo interesse, para promoção das suas atividades, levando em consideração a transparência do tratamento dos Dados, conforme devidamente exposto nesta Política.
  • Quando a Soluto atuar como mera Operadora de Dados, como no caso dos Titulares Terceiros e Titulares Indiretos, será de responsabilidade do Controlador dos Dados providenciar o consentimento e regular a aplicação das demais bases legais relativas ao tratamento de Dados junto aos Titulares.

4.5 – Do Armazenamento e Proteção

  • Os Dados dos Titulares são armazenados em bancos de dados e diretórios seguros e rastreáveis da Soluto, ambiente de rede com acesso controlado e restrito. Os acessos são disponibilizados apenas aos usuários que necessitam destes Dados para o exercício de suas funções, exclusivamente para atendimento de obrigações legais e do escopo do contrato de serviços e consentimentos.
  • A Soluto se compromete a adotar as melhores posturas para evitar incidentes de segurança. Contudo, é necessário destacar que nenhum banco de dados é inteiramente seguro e livre de riscos. É possível que, apesar de todos os protocolos de segurança, problemas de culpa exclusivamente de terceiros ocorram, como ataques cibernéticos de hackers.
  • Em caso de incidentes de segurança que possam gerar risco ou dano relevante para os Titulares, a Soluto comunicará imediatamente aos afetados e à Autoridade Nacional de Proteção de Dados (ANPD) sobre o ocorrido, em consonância com as disposições da LGPD.

4.6 – Da Eliminação dos Dados

Após a expiração do prazo de guarda definido por obrigação legal ou pela política da Soluto, ou manifestação dos Titulares, os Dados serão completamente eliminados dos sistemas, computadores e servidores da Soluto e os documentos armazenados por meio físico serão triturados antes de serem descartados.

4.7 – Do Processamento dos Dados Pessoais

Todos os meios de coleta são protegidos de acordo com a política de segurança da informação da . que, entre outros, estabelece que:

  • E-mails são criptografados e rastreados pelas melhores ferramentas de governança corporativa de dados em atendimento aos requisitos da LGPD;
  • Há exigência de complexidade de senhas e troca periódica e os acessos são passíveis de auditoria a qualquer momento pela equipe de S.I.;
  • Os Dados são processados em sistemas de operadores, qualificados pela equipe de S.I.
  • Os Dados são hospedados em datacenters, no Brasil.

4.8 – Do Compartilhamento

  • Há o compartilhamento de dados dos Titulares Colaboradores e Titulares Fornecedores com operadores e órgãos reguladores estritamente para finalidades legais e contratuais e ou previstas no acordo de tratamento de dados ou instrumento equivalente.
  • Há o compartilhamento de Dados dos Titulares Clientes, Titulares Terceiros e Titulares Indiretos com órgãos reguladores, tais como INPI, VISAs e ANVISA, com entidades de classe para processos de registro, adicionalmente com operadores previamente qualificados pela Soluto estritamente para a finalidade de compor a prestação de serviços.
  • Compõe-se outras hipóteses em que os Dados poderão ser compartilhados:
    1. Determinação legal, requerimento, requisição ou ordem judicial, com autoridades judiciais, administrativas ou governamentais competentes;
    2. Casos de reestruturações societárias, como fusão, aquisição e incorporação, de forma automática;
    3. Proteção dos direitos da . em qualquer tipo de conflito, inclusive os de teor judicial.

4.9 – Do Prazo de Retenção

  • Os Dados coletados são utilizados e armazenados durante o tempo necessário exigido por obrigação legal ou definido pela política interna da Soluto ou até manifestação dos Titulares, desde que não conflitem com obrigações legais e regulatórias.
  • Findado o período de armazenamento dos Dados, estes serão excluídos das bases de dados ou anonimizados, ressalvadas as hipóteses legalmente previstas no artigo 16 da LGPD, a saber:
    1. Cumprimento de obrigação legal ou regulatória pelo controlador;
    2. Estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos Dados;
    3. Transferência a terceiro, desde que respeitados os requisitos de tratamento de Dados dispostos na LGPD; ou
    4. Uso exclusivo do Controlador, vedado seu acesso por terceiro, e desde que anonimizados os Dados.
    • As informações pessoais que são imprescindíveis para o cumprimento das determinações legais, judiciais e administrativas e/ou para o exercício do direito de defesa em processos judiciais e administrativos serão mantidas, a despeito da exclusão dos demais Dados.

4.10 – Da Violação de Dados

  • O Terceiro ou prestador de serviço da Soluto que obtiver acesso indevido ou presenciar qualquer acesso indevido deverá notificar o encarregado de proteção de dados através do canal de denúncia oferecido no código de conduta para que o incidente seja devidamente investigado e regularizado.
  • Qualquer violação de Dados e privacidade estão sujeitas às sanções estipuladas pela LGPD e pelas sanções definidas por regulamento interno da Soluto.

4.11 – Do Encarregado de Dados

  • A . possui um encarregado de proteção de dados pessoais, que é responsável por:
    1. Manter essa Política de Privacidade de Dados atualizada, conforme determinação legal e do Titular;
    2. Treinar os prestadores de serviço da . sobre novas orientações, revisar procedimentos e fiscalizar a atuação correta;
    3. Receber reclamações e comunicações dos Titulares, prestar esclarecimentos solicitados e adotar providências necessárias diante da solicitação ou reclamação realizada;
    4. Orientar, com periodicidade de 12 (doze) meses, e a cada atualização legal sobre o tema, os prestadores de serviço a respeito das práticas em relação à proteção de dados pessoais; e
    5. Executar as demais atribuições determinadas pelo controlador ou estabelecidas em lei.

4.12 – Contato do Encarregado

Caso os Titulares tenham dúvidas sobre esta Política de Privacidade ou sobre os dados pessoais tratados, é possível entrar em contato com o Encarregado de Proteção de Dados Pessoais, através do seguinte e-mail: privacidade@gruposoluto.com.br

4.13 – Dos Direitos do Titular

A . assegura a seus usuários/clientes os direitos de titular previstos no artigo 18 da LGPD. Dessa forma, é possível, de maneira gratuita e a qualquer tempo:

  1. Confirmar a existência de tratamento de Dados, de maneira simplificada ou em formato claro e completo, assegurado o prazo legal nesta última hipótese;
  2. Acessar seus Dados, podendo solicitá-los em uma cópia legível sob forma impressa ou por meio eletrônico, seguro e idôneo;
  3. Corrigir seus Dados, solicitando a sua edição, correção e/ou atualização;
  4. Limitar seus Dados quando desnecessários, excessivos ou tratados em desconformidade com a legislação através da anonimização, bloqueio ou eliminação;
  5. Solicitar a portabilidade de seus Dados, através de um relatório de dados cadastrais que a (nome empresarial simplificado) trata a seu respeito;
  6. Eliminar seus Dados tratados a partir de seu consentimento, exceto nos casos previstos em lei;
  7. Revogar seu consentimento, desautorizando o tratamento de seus Dados;
  8. Informar-se sobre a possibilidade de não fornecer seu consentimento e sobre as consequências da negativa.

4.14 – Princípios da LGPD

A Soluto se compromete a coletar e tratar seus Dados de forma clara e justa, armazená-los com segurança e não tratá-los ou divulgá-los de forma ilegal. Esta política de proteção se aplica independentemente do local de armazenamento dos Dados e garante que a .:

  1. cumpre as leis de proteção de dados e segue as boas práticas;
  2. protege os direitos de clientes, prestadores de serviços e parceiros;
  3. é aberta sobre como armazena e processa dados de indivíduos; e
  4. protege-se do risco de violação de dados.

4.15 – Responsabilidade

A . se compromete ao seguinte:

  1. Garantir a responsabilidade dos agentes que atuam nos processos de tratamento de Dados, em conformidade com os artigos 42 ao 45 da LGPD;
  2. Manter esta Política de Privacidade atualizada, observando suas disposições e zelando por seu cumprimento;
  3. Buscar condições técnicas e organizativas seguramente aptas a proteger todo o processo de tratamento de Dados;
  4. Caso a Autoridade Nacional de Proteção de Dados exija, adotar imediatamente as providências requeridas pelo órgão em relação ao tratamento de Dados.

5. VIGÊNCIA

  • A atual versão da Política de Privacidade foi formulada e atualizada pela última vez em 05/04/2022.
  • As versões dessa Política de Privacidade, com a indicação de sua vigência, são informadas no item 9 deste documento, denominado “Histórico de Revisões”.
  • Fica estabelecido o critério mínimo de periodicidade de revisão da Política de Privacidade a cada 12 (doze) meses, reservado o direito/dever de atualização a qualquer tempo, principalmente em função da adequação sobre eventuais alterações legislativas.

6. ATUALIZAÇÃO E CONSENTIMENTO

  • O Titular terá livre acesso à Política de Privacidade atualizada por meio do endereço eletrônico gruposoluto.com.br
  • Poderá também solicitar por e-mail uma cópia desta política de privacidade, no seguinte endereço eletrônico privacidade@gruposoluto.com.br
  • A . tem o direito de atualizar e modificar essa Política de Privacidade a qualquer tempo, principalmente em função da adequação a eventuais alterações feitas em seus serviços ou em âmbito legislativo. Assim, é recomendado que os Titulares a revisem com frequência.
  • Eventuais alterações entrarão em vigor a partir de sua publicação, e ao utilizar os serviços da . e fornecer seus dados pessoais após tais modificações, os Titulares com elas consente.

7.HISTÓRICO DE REVISÕES

Revisão Histórico Emissão Revisão Programada
00 Emissão Inicial 05/04/2022 05/04/2023

Vinhedo/SP, 8 de março de 2023.

PRIVACY POLICY

1. INTRODUCTION

(a) At SOLUTO CONSULTORIA E ASSESSORIA EM ASSUNTOS REGULATORIOS LTDA, privacy and security are priorities. We are committed to transparency in handling the personal data of our users/clients, service providers, and suppliers. Therefore, this Privacy Policy outlines how information is collected, used, and transferred.

(b) By using the services of SOLUTO CONSULTORIA E ASSESSORIA EM ASSUNTOS REGULATORIOS LTDA, users are aware that their personal information will be collected and used as described in this Policy, in accordance with the General Data Protection Law (“LGPD”, Federal Law No. 13.709/2018), the Consumer Protection Code (Federal Law No. 8.078/1990), and other applicable Brazilian legal norms.

(c) Thus, SOLUTO CONSULTORIA E ASSESSORIA EM ASSUNTOS REGULATORIOS LTDA, headquartered at Rua Arnaldo Roque Brisque 174, Vista Alegre – Vinhedo SP – ZIP Code 13.285-328 and registered with CNPJ under No. 09.579.745/0001-21, hereinafter referred to as “Soluto”, as the Data Controller of its users’ data, presents the terms and conditions of its Privacy Policy below.

2. OBJECTIVE

This Privacy Policy aims to protect the interests of Data Subjects and Sensitive Personal Data holders by identifying which data will be collected, how it will be collected, and for what purposes it may be used, processed, stored, and transferred by ..

3. DEFINITIONS

All terms starting with capital letters have the following specific meanings:

3.1 Data Controller – A natural or legal person, whether public or private, who makes decisions regarding the processing of personal data;

3.2 Personal Data – Information related to an identified or identifiable natural person;

3.3 Sensitive Personal Data – Personal data about racial or ethnic origin, religious beliefs, political opinions, membership in a trade union or religious, philosophical, or political organization, data related to health or sexual life, genetic or biometric data when linked to a natural person;

3.4 Data – Personal Data and Sensitive Personal Data, collectively;

3.5 DPO – Data Protection Officer;

3.6 LGPD – Law No. 13.709/2018, General Data Protection Law;

3.7 Processor – A natural or legal person, whether public or private, who processes Personal Data on behalf of the Data Controller;

3.8 Data Subjects – Natural persons to whom the Data refers, specifically:

  • 3.8.1 – “Employee Data Subject” for employees and other collaborators of Soluto;
  • 3.8.2 – “Supplier Data Subject” for service providers and other suppliers of Soluto;
  • 3.8.3 – “Prospect Data Subject” for potential clients of Soluto;
  • 3.8.4 – “Client Data Subject” for clients of Soluto;
  • 3.8.5 – “Indirect Data Subject” for individuals who consume products and/or services of the Client Data Subject;
  • 3.8.6 – “Third Party Data Subject” for employees of the Client Data Subject.

4. DATA PROTECTION

4.1 – Data Collection from Data Subjects

. collects the following Data from each Data Subject:

  • 4.1.1 – Employee Data Subject: Name, address, marital status, email, phone, ID, CPF, education, extracurricular courses, occupational health certificate, admission/dismissal medical examination, digital work card, PIS, image, voice.
  • 4.1.2 – Supplier Data Subject: CNPJ, company name, address, legal representative and their data (ID, CPF, marital status, profession, and address), email, phone, and registration data of the supplier’s employees.
  • 4.1.3 – Prospect Data Subject: Name, email, and phone.
  • 4.1.4 – Client Data Subject: When a legal entity: Company name, CNPJ, corporate contract, and address. When a natural person: ID, CPF, CNH, marital status, proof of address.
  • 4.1.5 – Third Party Data Subject: Occasionally, in specific cases of preparing and renewing processes for regulatory bodies, the following are collected: Registration with the professional council, work card, vaccination card, salary, employment relationship, blood type, signatures.
  • 4.1.6 – Indirect Data Subject: Patient’s name, occasionally medical data, and evidence of complaints.

4.2 – Means of Collection

The data is collected through email, WhatsApp, websites, and applications.

4.3 – Purpose

The collection and processing of Data carried out by Soluto, as the Data Controller, are strictly for the following purposes:

4.3.1 – Data of Employee Data Subjects:

  • Compliance with CLT obligations and banking payments;
  • Granting benefits;
  • Registration with professional councils and unions;
  • Access permission to Soluto and Soluto’s resources and assets;
  • Execution of contracts;
  • Registration in external events;
  • Internal controls;
  • Acting/representing on behalf of Soluto’s client (Power of Attorney);
  • Promotion of Soluto’s activities in training videos, podcasts, technical articles, and social media.

4.3.2 – Data of Supplier Data Subjects:

  • Execution of service contracts;
  • Compliance with legal, tax, accounting obligations, and banking payments;
  • Access control to Soluto.

4.3.3 – Data of Prospect Data Subjects:

  • Preparation and sending of commercial proposals and promotional emails of Soluto’s products and services;
  • Support for promoting Soluto’s activities.

4.3.4 – Data of Client Data Subjects:

  • Preparation and execution of contracts;
  • Satisfaction surveys;
  • Trademark registrations;
  • Recognition of powers of attorney;
  • Registrations with professional councils;
  • Registrations in notaries;
  • Compliance with municipal, state, and federal health surveillance regulations and other applicable regulatory bodies.

4.3.5 – Data of Third Party Data Subjects:

  • Preparation and renewal of regulatory body processes;
  • Execution of contracts with the Client Data Subject.

4.3.6 – Data of Indirect Data Subjects:

  • Import processes;
  • Customer Service (“SAC”);
  • Execution of contracts with the Client Data Subject.

4.4 – Consent

  • Consent is the free, informed, and unequivocal manifestation by which Data Subjects authorize Soluto to collect and process their Data.
  • Consent for the collection and processing of Data from Data Subjects – except for cases legally allowed to dispense with consent – is obtained through consent forms used at the time of collection and contracts signed between Soluto and the Data Subjects, expressly authorizing the processing of their data by Soluto.
  • By using Soluto’s services and providing their Data, Data Subjects are aware of and consent to the provisions of this Privacy Policy and are fully aware of their rights and how to exercise them.
  • At any time and at no cost, Data Subjects may request the revocation of their consent, which can be done by sending a notification to the following email: privacidade@gruposoluto.com.br.
    • It is important to highlight that the revocation of consent for Data processing may affect the proper performance of some of Soluto’s services that depend on such processing. These consequences will be informed in advance.
  • Soluto, as the Data Controller, bases the processing of Data from Prospect Data Subjects on legitimate interest for promoting its activities, considering the transparency of Data processing as outlined in this Policy.
  • When Soluto acts as a mere Data Processor, as in the case of Third Party and Indirect Data Subjects, it is the responsibility of the Data Controller to obtain consent and regulate the application of other legal bases for Data processing with the Data Subjects.

4.5 – Data Storage and Protection

  • Data from Data Subjects is stored in secure and traceable databases and directories of Soluto, in a controlled and restricted network environment. Access is granted only to users who need this Data for the performance of their duties, solely for fulfilling legal obligations and the scope of service contracts and consents.
  • Soluto is committed to adopting the best practices to prevent security incidents. However, it is necessary to highlight that no database is entirely secure and free from risks. Despite all security protocols, issues solely caused by third parties, such as cyberattacks by hackers, may occur.
  • In the event of security incidents that may pose a risk or significant harm to Data Subjects, Soluto will immediately notify the affected parties and the National Data Protection Authority (ANPD) of the occurrence, in accordance with LGPD provisions.

4.6 – Data Deletion

After the expiration of the retention period defined by legal obligation or Soluto’s policy, or upon Data Subjects’ request, the Data will be completely deleted from Soluto’s systems, computers, and servers, and physical documents will be shredded before being discarded.

4.7 – Processing of Personal Data

All collection means are protected according to Soluto’s information security policy, which, among other things, establishes that:

  • Emails are encrypted and tracked by the best corporate data governance tools in compliance with LGPD requirements;
  • Password complexity and periodic changes are required, and accesses are subject to audit at any time by the IT team;
  • Data is processed in systems operated by operators qualified by the IT team;
  • Data is hosted in data centers in Brazil.

4.8 – Sharing

  • Data of Employee Data Subjects and Supplier Data Subjects may be shared with processors and regulatory bodies strictly for legal and contractual purposes or as provided in the data processing agreement or equivalent instrument.
  • Data of Client Data Subjects, Third Party Data Subjects, and Indirect Data Subjects may be shared with regulatory bodies such as INPI, VISAs, and ANVISA, with professional entities for registration processes, and additionally with operators previously qualified by Soluto strictly for the purpose of composing the provision of services.
  • Other cases where Data may be shared include:
    1. Legal determination, request, requisition, or court order from competent judicial, administrative, or governmental authorities;
    2. Corporate restructuring cases, such as mergers, acquisitions, and incorporations, automatically;
    3. Protection of Soluto’s rights in any type of conflict, including judicial disputes.

4.9 – Retention Period

  • The collected Data is used and stored for the time necessary as required by legal obligations or defined by Soluto’s internal policy or until Data Subjects’ request, provided it does not conflict with legal and regulatory obligations.
  • After the retention period, the Data will be deleted from databases or anonymized, except in cases legally provided for in Article 16 of LGPD, namely:
  • Compliance with legal or regulatory obligation by the controller;
  • Research by a research body, ensuring, whenever possible, Data anonymization;
    1. Transfer to a third party, provided the data processing requirements set forth in LGPD are met; or
    2. Exclusive use by the Controller, prohibited access by third parties, and provided that the Data is anonymized.

Personal information that is essential for fulfilling legal, judicial, and administrative determinations and/or for exercising the right of defense in judicial and administrative proceedings will be retained, despite the deletion of other Data.

4.10 – Data Breach

  • The Third Party or service provider of Soluto who gains unauthorized access or witnesses any unauthorized access must notify the data protection officer through the reporting channel provided in the code of conduct so that the incident can be properly investigated and resolved.
  • Any Data and privacy breaches are subject to penalties stipulated by LGPD and penalties defined by Soluto’s internal regulations.

4.11 – Data Protection Officer

. has a data protection officer responsible for:

  1. Keeping this Privacy Policy updated, in accordance with legal requirements and the Data Subject;
  2. Training .’s service providers on new guidelines, reviewing procedures, and monitoring correct practices;
  3. Receiving complaints and communications from Data Subjects, providing requested clarifications, and taking necessary measures in response to requests or complaints;
  4. Guiding service providers periodically, every 12 (twelve) months, and with each legal update on the subject, regarding personal data protection practices; and
  5. Performing other duties assigned by the controller or established by law.

4.12 – Contact of the Data Protection Officer

If Data Subjects have any questions about this Privacy Policy or the personal data being processed, they can contact the Data Protection Officer at the following email: privacidade@gruposoluto.com.br

4.13 – Data Subject Rights

. guarantees its users/clients the Data Subject rights provided for in Article 18 of LGPD. Thus, it is possible, free of charge and at any time:

  1. To confirm the existence of Data processing, in a simplified manner or in a clear and complete format, as per the legal timeframe in the latter case;
  2. To access their Data, requesting a readable copy in printed or electronic, secure, and reliable format;
  3. To correct their Data, requesting editing, correction, and/or updating;
  4. To limit their Data when unnecessary, excessive, or processed in non-compliance with the legislation through anonymization, blocking, or deletion;
  5. To request the portability of their Data, through a report of data records that Soluto handles about them;
  6. To delete their Data processed based on consent, except in cases provided by law;
  7. To withdraw consent, thereby prohibiting the processing of their Data;
  8. To be informed about the possibility of not providing consent and about the consequences of refusal.

4.14 – LGPD Principles

Soluto is committed to collecting and processing Data in a clear and fair manner, storing it securely, and not processing or disclosing it illegally. This protection policy applies regardless of the location of Data storage and ensures that Soluto:

  1. Complies with data protection laws and follows best practices;
  2. Protects the rights of clients, service providers, and partners;
  3. Is transparent about how it stores and processes individuals’ data; and
  4. Protects against the risk of data breaches.

4.15 – Responsibility

. commits to:

  1. Ensuring the responsibility of agents involved in Data processing, in accordance with Articles 42 to 45 of LGPD;
  2. Keeping this Privacy Policy updated, observing its provisions, and ensuring its compliance;
  3. Seeking technical and organizational conditions that are securely capable of protecting the entire Data processing process;
  4. If required by the National Data Protection Authority, promptly taking the measures required by the agency regarding Data processing.

5. VALIDITY

  • The current version of the Privacy Policy was formulated and last updated on 04/05/2022.
  • Versions of this Privacy Policy, indicating their validity, are informed in item 9 of this document, titled “Revision History”.
  • A minimum review period of 12 (twelve) months is established, with the right/duty to update at any time, especially in response to adjustments for potential legislative changes.

6. UPDATE AND CONSENT

  • The Data Subject will have free access to the updated Privacy Policy via the website address gruposoluto.com.br.
  • A copy of this Privacy Policy can also be requested by email at privacidade@gruposoluto.com.br.
  • . reserves the right to update and modify this Privacy Policy at any time, primarily in response to adjustments made to its services or legislative changes. Therefore, it is recommended that Data Subjects review it frequently.
  • Any changes will take effect upon publication, and by using .’s services and providing personal data after such modifications, Data Subjects consent to them.

7. REVISION HISTORY

Revision History Issue Date Scheduled Revision
00 Initial Issue 04/05/2022 04/05/2023

 

 

Vinhedo/SP, March 8, 2023.