PRIVACY POLICY

 

1. INTRODUCTION

  • (a) At SOLUTO CONSULTORIA E ASSESSORIA EM ASSUNTOS REGULATORIOS LTDAprivacy and security are priorities. we are committed to transparency in the handling of personal data of our users/clients, service providers, and suppliers. therefore, this privacy policy establishes how the collection, use, and transfer of collected information are carried out.
  • (b) By Using The Services of SOLUTO CONSULTORIA E ASSESSORIA EM ASSUNTOS REGULATORIOS LTDA, users are aware that their personal information will be collected and used as described in this policy, in accordance with the general data protection law ("lgpd", federal law no. 13,709/2018), the consumer protection code (federal law no. 8,078/1990), and other applicable laws of the Brazilian legal system.
  • (c) Thus, SOLUTO CONSULTORIA E ASSESSORIA EM ASSUNTOS REGULATORIOS LTDAHeadquartered At Rua Arnaldo Roque Brisque 174, Vista Alegre – Vinhedo Sp – Cep 13.285-328 and registered with cnpj under no. 09.579.745/0001-21, hereinafter referred to as “Soluto”, as the controller Controladora of its users' data, presents below the terms and conditions of its privacy policy.

 

2. OBJECTIVE

This Privacy Policy Aims To Protect The Interests Of The Holders Of Personal Data And Sensitive Personal Data, Identifying Which Of Them Will Be Collected, How They Will Be Collected, And For What Purposes They May Be Used, Processed, Stored, And Transferred By ..

 

3. DEFINITIONS

All terms beginning with a capital letter have the following specifically attributed meanings:

3.1 Controller - Natural Or Legal Person, Public Or Private, To Whom Decisions Regarding The Processing Of Personal Data Belong;

3.2 Personal Data - Information Related To An Identified Or Identifiable Natural Person;

3.3 Sensitive Personal Data - personal data about racial or ethnic origin, religious belief, political opinion, union membership, or organization of a religious, philosophical, or political nature, data relating to health or sex life, genetic or biometric data, when linked to a natural person.

3.4 Data - Personal data and sensitive personal data, together.

3.5 DPO - Data Protection Officer

3.6 LGDP - Law 13.709/2018, General Data Protection Law;

3.7 Operator - Natural or legal person, public or private, who processes personal data on behalf of the controller;

3.8 Holders - Natural persons to whom the data referred to in this policy are processed, referenced herein, specifically:

    • 3.8.1 - "Collaborator Holder" for employees and other collaborators of Soluto;
    • 3.8.2 - "Supplier Holder" for service providers and other suppliers of Soluto;
    • 3.8.3 - "Prospects Holder" for potential clients of Soluto;
    • 3.8.4 - "Client Holder" for clients of Soluto;
    • 3.8.5 - "Indirect Holder" for individual consumers of products and/or services of the client holder;
    • 3.8.6 - "Third-Party Holder" for collaborators of the client holder.

 

4. DATA PROTECTION

4.1 - Data Collection From Holders

A . collects the following Data from each of the Holders

  • 4.1.1 -Collaborator Holder: Name, Address, Marital Status, Email, Telephone, Id, Cpf (Brazilian Individual Taxpayer Registry), Education, Extracurricular Courses, Occupational Health Certificate, Medical Examination (Admission/Dismissal), Digital Work Card, Pis (Brazilian Social Integration Program), Image, Voice.
  • 4.1.2 -Supplier Holder: Cnpj (National Register Of Legal Entities), Corporate Name, Address, Legal Representative And Their Data (Id, Cpf, Marital Status, Profession, And Address), Email, Telephone, And Registration Data Of The Supplier's Employees.
  • 4.1.3 -Prospects Holder: Name, Email, And Telephone.
  • 4.1.4 -Client Holder: When a Legal EntityCorporate name, CNPJ, articles of incorporation, and address. When a natural person: Id, CPF, driver's license, marital status, proof of address.
  • 4.1.5 -Third-party Holder: Occasionally, in specific cases of elaboration and renewal of processes for a regulatory agency, the following are collectedRegistration with professional board, work permit, vaccination card, salary, employment relationship, blood type, signatures.
  • 4.1.6 - Indirect Holder: Patient's Name, Occasionally Medical Data, And Evidence Of Complaints.

 

4.2 Meios de Coleta

Data is collected through email, whatsapp, websites, and applications.

 

4.3 - Purpose

the collection and processing of data carried out by ., as controller of the data, strictly have the following purposes:

4.3.1 – Data of collaborator Holders:

  • Compliance with CLT (consolidation of labor laws) obligations and bank payments;
  • Granting benefits;
  • Registration in professional boards and unions;
  • Permission to access . Soluto's resources and assets .;
  • Contract Execution
  • Registration For External Events
  • Internal Controls
  • Acting/Representing On Behalf Of Soluto's Client (Power Of Attorney). . (Procuração).
  • Promotion of . 's activities in training videos, podcasts, technical articles, and social media dissemination.

 

4.3.1 Data Of Supplier Holders:

  • Execução de contratos de prestação de serviços;
  • Atendimento de obrigações legais, fiscais, contábeis, e pagamentos bancários;
  • Controle de acesso a ..

 

4.3.3 – Dados dos Titulares Prospects:

  • Elaboração e envio de propostas comerciais e e-mails de divulgação dos produtos e serviços da .;
  • Apoio à promoção das atividades da ..

 

4.3.4 – Dados dos Titulares Clientes:

  • Elaboração e execução de contratos;
  • Pesquisa de Satisfação;
  • Registros de marca;
  • Reconhecimento de procurações – outorga de poderes;
  • Registros em conselhos de classe;
  • Registros em cartórios;
  • Cumprimento de normativas das vigilâncias sanitárias de nível municipal, estadual e federal e demais órgãos reguladores aplicáveis.

 

4.3.5 – Dados dos Titulares Terceiro:

  • Elaboração e renovação de processos de órgão regulador;
  • Execução de contratos com o Titular Cliente.

 

4.3.6 – Dados dos Titulares Indiretos:

  • Processos de importação;
  • Serviço de Atendimento ao Cliente (“SAC”);
  • Execução de contratos com o Titular Cliente.

 

4.4 -Do Consentimento

    • O consentimento é a manifestação livre, informada e inequívoca pela qual os Titulares autorizam a Soluto a coletar e tratar seus Dados.
    • O consentimento para a coleta e tratamento dos Dados dos Titulares – com exceção das hipóteses legalmente admitidas, que dispensam o consentimento – é obtido por meio dos termos de consentimento utilizados no momento da coleta e contratos firmados entre a Soluto e os Titulares, autorizando expressamente o tratamento de seus dados pela Soluto.
    • Ao utilizar os serviços da Soluto e fornecer seus Dados, os Titulares estão cientes e em consentimento com as disposições desta Política de Privacidade e têm pleno conhecimento dos seus direitos e de como exercê-los.
    • A qualquer tempo e sem nenhum custo, é permitido ao Titular solicitar a revogação do seu consentimento, que poderá ser realizada mediante o envio de notificação para o seguinte e-mail: privacidade@gruposoluto.com.br.
      • É importante destacar que a revogação do consentimento para o tratamento dos Dados pode implicar na inviabilidade da performance adequada de alguns serviços da Soluto que dependam de tal operação. Tais consequências serão informadas previamente.
    • A Soluto, na qualidade de Controladora dos Dados, fundamenta o tratamento dos Dados de Titulares Prospects com base em legítimo interesse, para promoção das suas atividades, levando em consideração a transparência do tratamento dos Dados, conforme devidamente exposto nesta Política.
    • Quando a Soluto atuar como mera Operadora de Dados, como no caso dos Titulares Terceiros e Titulares Indiretos, será de responsabilidade do Controlador dos Dados providenciar o consentimento e regular a aplicação das demais bases legais relativas ao tratamento de Dados junto aos Titulares.

 

4.5 – Do Armazenamento e Proteção

    • Os Dados dos Titulares são armazenados em bancos de dados e diretórios seguros e rastreáveis da Soluto, ambiente de rede com acesso controlado e restrito. Os acessos são disponibilizados apenas aos usuários que necessitam destes Dados para o exercício de suas funções, exclusivamente para atendimento de obrigações legais e do escopo do contrato de serviços e consentimentos.
    • A Soluto se compromete a adotar as melhores posturas para evitar incidentes de segurança. Contudo, é necessário destacar que nenhum banco de dados é inteiramente seguro e livre de riscos. É possível que, apesar de todos os protocolos de segurança, problemas de culpa exclusivamente de terceiros ocorram, como ataques cibernéticos de hackers.
    • Em caso de incidentes de segurança que possam gerar risco ou dano relevante para os Titulares, a Soluto comunicará imediatamente aos afetados e à Autoridade Nacional de Proteção de Dados (ANPD) sobre o ocorrido, em consonância com as disposições da LGPD.

 

4.6 – Da Eliminação dos Dados

Após a expiração do prazo de guarda definido por obrigação legal ou pela política da Soluto, ou manifestação dos Titulares, os Dados serão completamente eliminados dos sistemas, computadores e servidores da Soluto e os documentos armazenados por meio físico serão triturados antes de serem descartados.

 

4.7 – Do Processamento dos Dados Pessoais

Todos os meios de coleta são protegidos de acordo com a política de segurança da informação da . que, entre outros, estabelece que:

  • E-mails são criptografados e rastreados pelas melhores ferramentas de governança corporativa de dados em atendimento aos requisitos da LGPD;
  • Há exigência de complexidade de senhas e troca periódica e os acessos são passíveis de auditoria a qualquer momento pela equipe de S.I.;
  • Os Dados são processados em sistemas de operadores, qualificados pela equipe de S.I.
  • Os Dados são hospedados em datacenters, no Brasil.

 

4.8 – Do Compartilhamento

    • Há o compartilhamento de dados dos Titulares Colaboradores e Titulares Fornecedores com operadores e órgãos reguladores estritamente para finalidades legais e contratuais e ou previstas no acordo de tratamento de dados ou instrumento equivalente.
    • Há o compartilhamento de Dados dos Titulares Clientes, Titulares Terceiros e Titulares Indiretos com órgãos reguladores, tais como INPI, VISAs e ANVISA, com entidades de classe para processos de registro, adicionalmente com operadores previamente qualificados pela Soluto estritamente para a finalidade de compor a prestação de serviços.
    • Compõe-se outras hipóteses em que os Dados poderão ser compartilhados:
  1. Determinação legal, requerimento, requisição ou ordem judicial, com autoridades judiciais, administrativas ou governamentais competentes;
  2. Casos de reestruturações societárias, como fusão, aquisição e incorporação, de forma automática;
  3. Proteção dos direitos da . em qualquer tipo de conflito, inclusive os de teor judicial.

 

4.9 – Do Prazo de Retenção

    • Os Dados coletados são utilizados e armazenados durante o tempo necessário exigido por obrigação legal ou definido pela política interna da Soluto ou até manifestação dos Titulares, desde que não conflitem com obrigações legais e regulatórias.
    • Findado o período de armazenamento dos Dados, estes serão excluídos das bases de dados ou anonimizados, ressalvadas as hipóteses legalmente previstas no artigo 16 da LGPD, a saber:
  1. Cumprimento de obrigação legal ou regulatória pelo controlador;
  2. Estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos Dados;
  3. Transferência a terceiro, desde que respeitados os requisitos de tratamento de Dados dispostos na LGPD; ou
  4. Uso exclusivo do Controlador, vedado seu acesso por terceiro, e desde que anonimizados os Dados.
    • As informações pessoais que são imprescindíveis para o cumprimento das determinações legais, judiciais e administrativas e/ou para o exercício do direito de defesa em processos judiciais e administrativos serão mantidas, a despeito da exclusão dos demais Dados.

 

4.10 – Da Violação de Dados

    • O Terceiro ou prestador de serviço da Soluto que obtiver acesso indevido ou presenciar qualquer acesso indevido deverá notificar o encarregado de proteção de dados através do canal de denúncia oferecido no código de conduta para que o incidente seja devidamente investigado e regularizado.
    • Qualquer violação de Dados e privacidade estão sujeitas às sanções estipuladas pela LGPD e pelas sanções definidas por regulamento interno da Soluto.

 

4.11 – Do Encarregado de Dados

    • A Soluto possui um encarregado de proteção de dados pessoais, que é responsável por:
  1. Manter essa Política de Privacidade de Dados atualizada, conforme determinação legal e do Titular;
  2. Treinar os prestadores de serviço da . sobre novas orientações, revisar procedimentos e fiscalizar a atuação correta;
  3. Receber reclamações e comunicações dos Titulares, prestar esclarecimentos solicitados e adotar providências necessárias diante da solicitação ou reclamação realizada;
  4. Orientar, com periodicidade de 12 (doze) meses, e a cada atualização legal sobre o tema, os prestadores de serviço a respeito das práticas em relação à proteção de dados pessoais; e
  5. Executar as demais atribuições determinadas pelo controlador ou estabelecidas em lei.

 

4.12 – Contato do Encarregado

Caso os Titulares tenham dúvidas sobre esta Política de Privacidade ou sobre os dados pessoais tratados, é possível entrar em contato com o Encarregado de Proteção de Dados Pessoais, através do seguinte e-mail: privacidade@gruposoluto.com.br

 

4.13 – Dos Direitos do Titular

A . assegura a seus usuários/clientes os direitos de titular previstos no artigo 18 da LGPD. Dessa forma, é possível, de maneira gratuita e a qualquer tempo:

  1. Confirmar a existência de tratamento de Dados, de maneira simplificada ou em formato claro e completo, assegurado o prazo legal nesta última hipótese;
  2. Acessar seus Dados, podendo solicitá-los em uma cópia legível sob forma impressa ou por meio eletrônico, seguro e idôneo;
  3. Corrigir seus Dados, solicitando a sua edição, correção e/ou atualização;
  4. Limitar seus Dados quando desnecessários, excessivos ou tratados em desconformidade com a legislação através da anonimização, bloqueio ou eliminação;
  5. Solicitar a portabilidade de seus Dados, através de um relatório de dados cadastrais que a (nome empresarial simplificado) trata a seu respeito;
  6. Eliminar seus Dados tratados a partir de seu consentimento, exceto nos casos previstos em lei;
  7. Revogar seu consentimento, desautorizando o tratamento de seus Dados;
  8. Informar-se sobre a possibilidade de não fornecer seu consentimento e sobre as consequências da negativa.

 

4.14 – Princípios da LGPD

A Soluto se compromete a coletar e tratar seus Dados de forma clara e justa, armazená-los com segurança e não tratá-los ou divulgá-los de forma ilegal. Esta política de proteção se aplica independentemente do local de armazenamento dos Dados e garante que a .:

  1. cumpre as leis de proteção de dados e segue as boas práticas;
  2. protege os direitos de clientes, prestadores de serviços e parceiros;
  3. é aberta sobre como armazena e processa dados de indivíduos; e
  4. protege-se do risco de violação de dados.

 

4.15 – Responsabilidade

A . se compromete ao seguinte:

  1. Garantir a responsabilidade dos agentes que atuam nos processos de tratamento de Dados, em conformidade com os artigos 42 ao 45 da LGPD;
  2. Manter esta Política de Privacidade atualizada, observando suas disposições e zelando por seu cumprimento;
  3. Buscar condições técnicas e organizativas seguramente aptas a proteger todo o processo de tratamento de Dados;
  4. Caso a Autoridade Nacional de Proteção de Dados exija, adotar imediatamente as providências requeridas pelo órgão em relação ao tratamento de Dados.

 

5. VIGÊNCIA

  • A atual versão da Política de Privacidade foi formulada e atualizada pela última vez em 05/04/2022.
  • As versões dessa Política de Privacidade, com a indicação de sua vigência, são informadas no item 9 deste documento, denominado “Histórico de Revisões”.
  • Fica estabelecido o critério mínimo de periodicidade de revisão da Política de Privacidade a cada 12 (doze) meses, reservado o direito/dever de atualização a qualquer tempo, principalmente em função da adequação sobre eventuais alterações legislativas.

 

6. ATUALIZAÇÃO E CONSENTIMENTO

    • O Titular terá livre acesso à Política de Privacidade atualizada por meio do endereço eletrônico gruposoluto.com.br
    • Poderá também solicitar por e-mail uma cópia desta política de privacidade, no seguinte endereço eletrônico privacidade@gruposoluto.com.br
    • A . tem o direito de atualizar e modificar essa Política de Privacidade a qualquer tempo, principalmente em função da adequação a eventuais alterações feitas em seus serviços ou em âmbito legislativo. Assim, é recomendado que os Titulares a revisem com frequência.
    • Eventuais alterações entrarão em vigor a partir de sua publicação, e ao utilizar os serviços da . e fornecer seus dados pessoais após tais modificações, os Titulares com elas consente.

 

7.HISTÓRICO DE REVISÕES

Revisão

Histórico

Emissão

Revisão Programada

00

Emissão Inicial

05/04/2022

05/04/2023

 

Vinhedo/SP, 8 de março de 2023.