POLÍTICA DE PRIVACIDADE

 

1. INTRODUÇÃO

  • (a) Na SOLUTO CONSULTORIA E ASSESSORIA EM ASSUNTOS REGULATORIOS LTDA, privacidade e segurança são prioridades. Nos comprometemos com a transparência no tratamento de dados pessoais dos nossos usuários/clientes, prestadores de serviços e fornecedores. Por isso, a presente Política de Privacidade estabelece como é feita a coleta, uso e transferência das informações coletadas.
  • (b) Ao utilizar os serviços da SOLUTO CONSULTORIA E ASSESSORIA EM ASSUNTOS REGULATORIOS LTDA, os usuários estão cientes que serão coletadas e usadas suas informações pessoais nas formas descritas nesta Política, em conformidade com a Lei Geral de Proteção de Dados (“LGPD”, Lei Federal nº 13.709/2018), o Código do Consumidor (Lei Federal nº 8.078/1990) e as demais normas do ordenamento jurídico brasileiro aplicáveis.
  • (c) Dessa forma, a SOLUTO CONSULTORIA E ASSESSORIA EM ASSUNTOS REGULATORIOS LTDA, com sede na Rua Arnaldo Roque Brisque 174, Vista Alegre – Vinhedo SP – CEP 13.285-328 e inscrita no CNPJ sob o nº 09.579.745/0001-21, daqui em diante denominada “Soluto”, na qualidade de Controladora dos dados dos seus usuários, apresenta a seguir os termos e condições da sua Política de Privacidade.

 

2. OBJETIVO

Essa Política de Privacidade tem por objetivo proteger os interesses dos titulares de Dados Pessoais e Dados Pessoais Sensíveis, identificando quais deles serão coletados, como o serão e para que fins eles poderão ser usados, tratados, armazenados e transferidos pela Soluto.

 

3. DEFINIÇÕES

Todos os termos iniciados em letra maiúscula têm o seguinte significado especificamente atribuído:

3.1 Controlador – Pessoa natural ou jurídica, de direito público ou privado a quem competem as decisões referentes ao tratamento de dados pessoais;

3.2 Dado Pessoal – Informação relacionada a pessoa natural identificada ou identificável;

3.3 Dado Pessoal Sensível – Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

3.4 Dados – Dados Pessoais e Dados Pessoais Sensíveis, em conjunto.

3.5 DPO – Data Protection Officer – Encarregado de Dados;

3.6 LGDP – Lei 13.709/2018, Lei Geral de Proteção de Dados;

3.7 Operador – Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de Dados Pessoais em nome do Controlador;

3.8 Titulares – Pessoas naturais a quem se referem os Dados que são objeto de tratamento, referenciados nesta política, especificamente:

    • 3.8.1 – “Titular Colaborador” para empregados e demais colaboradores da Soluto;
    • 3.8.2 – “Titular Fornecedor” para prestadores de serviços e demais fornecedores da Soluto;
    • 3.8.3 – “Titular Prospects” para potenciais clientes da Soluto;
    • 3.8.4 – “Titular Cliente” para clientes da Soluto;
    • 3.8.5 – “Titular Indireto” para pessoas físicas consumidores de produtos e ou serviços do Titular Cliente;
    • 3.8.6 – “Titular Terceiro” para colaboradores do Titular Cliente.

 

4. DA PROTEÇÃO DE DADOS

4.1 – Da Coleta de Dados dos Titulares

A Soluto coleta os seguintes Dados de cada um dos Titulares:

  • 4.1.1 -Titular Colaborador: Nome, endereço, estado civil, e-mail, telefone, RG, CPF, escolaridade, cursos extracurriculares, atestado de saúde ocupacional, exame médico admissional/demissional, carteira de trabalho digital, PIS, imagem, voz.
  • 4.1.2 -Titular Fornecedor: CNPJ, razão social, endereço, representante legal e seus dados (RG, CPF, estado civil, profissão e endereço), e-mail, telefone e dados cadastrais dos colaboradores do fornecedor.
  • 4.1.3 -Titular Prospect: Nome, e-mail e telefone.
  • 4.1.4 -Titular Cliente: Quando pessoa jurídica: Razão social, CNPJ, contrato social e endereço. Quando pessoa física: RG, CPF, CNH, estado civil, comprovante de endereço.
  • 4.1.5 -Titular Terceiro: Eventualmente em casos específicos de elaboração e renovação de processo para órgão regulador, são coletados: Registro no conselho de classe, carteira de trabalho, carteira de vacinação, salário, vínculo empregatício, tipo sanguíneo, assinaturas.
  • 4.1.6 -Titular Indireto: Nome do paciente, eventualmente dados médicos e evidências de reclamações.

 

4.2 Meios de Coleta

Os dados são coletados através de e-mail, WhatsApp, sites e aplicativos.

 

4.3 – Da Finalidade

A coleta e tratamento de Dados realizados pela Soluto, na qualidade de Controladora dos Dados, têm, estritamente, os seguintes fins:

4.3.1 – Dados dos Titulares Colaboradores:

  • Atendimento de obrigações da CLT e pagamentos bancários;
  • Concessão de benefícios;
  • Registro em conselho de classe e sindicatos;
  • Permissão de acesso à Soluto e aos recursos e ativos da Soluto;
  • Execução de contratos;
  • Inscrição em eventos externos;
  • Controles internos;
  • Atuar/representar em nome do cliente da Soluto (Procuração).
  • Promoção das atividades da Soluto em vídeos de treinamentos, podcasts, artigos técnicos e divulgação em redes sociais.

 

4.3.1 Dados dos Titulares Fornecedores:

  • Execução de contratos de prestação de serviços;
  • Atendimento de obrigações legais, fiscais, contábeis, e pagamentos bancários;
  • Controle de acesso a Soluto.

 

4.3.3 – Dados dos Titulares Prospects:

  • Elaboração e envio de propostas comerciais e e-mails de divulgação dos produtos e serviços da Soluto;
  • Apoio à promoção das atividades da Soluto.

 

4.3.4 – Dados dos Titulares Clientes:

  • Elaboração e execução de contratos;
  • Pesquisa de Satisfação;
  • Registros de marca;
  • Reconhecimento de procurações – outorga de poderes;
  • Registros em conselhos de classe;
  • Registros em cartórios;
  • Cumprimento de normativas das vigilâncias sanitárias de nível municipal, estadual e federal e demais órgãos reguladores aplicáveis.

 

4.3.5 – Dados dos Titulares Terceiro:

  • Elaboração e renovação de processos de órgão regulador;
  • Execução de contratos com o Titular Cliente.

 

4.3.6 – Dados dos Titulares Indiretos:

  • Processos de importação;
  • Serviço de Atendimento ao Cliente (“SAC”);
  • Execução de contratos com o Titular Cliente.

 

4.4 -Do Consentimento

    • O consentimento é a manifestação livre, informada e inequívoca pela qual os Titulares autorizam a Soluto a coletar e tratar seus Dados.
    • O consentimento para a coleta e tratamento dos Dados dos Titulares – com exceção das hipóteses legalmente admitidas, que dispensam o consentimento – é obtido por meio dos termos de consentimento utilizados no momento da coleta e contratos firmados entre a Soluto e os Titulares, autorizando expressamente o tratamento de seus dados pela Soluto.
    • Ao utilizar os serviços da Soluto e fornecer seus Dados, os Titulares estão cientes e em consentimento com as disposições desta Política de Privacidade e têm pleno conhecimento dos seus direitos e de como exercê-los.
    • A qualquer tempo e sem nenhum custo, é permitido ao Titular solicitar a revogação do seu consentimento, que poderá ser realizada mediante o envio de notificação para o seguinte e-mail: privacidade@gruposoluto.com.br.
      • É importante destacar que a revogação do consentimento para o tratamento dos Dados pode implicar na inviabilidade da performance adequada de alguns serviços da Soluto que dependam de tal operação. Tais consequências serão informadas previamente.
    • A Soluto, na qualidade de Controladora dos Dados, fundamenta o tratamento dos Dados de Titulares Prospects com base em legítimo interesse, para promoção das suas atividades, levando em consideração a transparência do tratamento dos Dados, conforme devidamente exposto nesta Política.
    • Quando a Soluto atuar como mera Operadora de Dados, como no caso dos Titulares Terceiros e Titulares Indiretos, será de responsabilidade do Controlador dos Dados providenciar o consentimento e regular a aplicação das demais bases legais relativas ao tratamento de Dados junto aos Titulares.

 

4.5 – Do Armazenamento e Proteção

    • Os Dados dos Titulares são armazenados em bancos de dados e diretórios seguros e rastreáveis da Soluto, ambiente de rede com acesso controlado e restrito. Os acessos são disponibilizados apenas aos usuários que necessitam destes Dados para o exercício de suas funções, exclusivamente para atendimento de obrigações legais e do escopo do contrato de serviços e consentimentos.
    • A Soluto se compromete a adotar as melhores posturas para evitar incidentes de segurança. Contudo, é necessário destacar que nenhum banco de dados é inteiramente seguro e livre de riscos. É possível que, apesar de todos os protocolos de segurança, problemas de culpa exclusivamente de terceiros ocorram, como ataques cibernéticos de hackers.
    • Em caso de incidentes de segurança que possam gerar risco ou dano relevante para os Titulares, a Soluto comunicará imediatamente aos afetados e à Autoridade Nacional de Proteção de Dados (ANPD) sobre o ocorrido, em consonância com as disposições da LGPD.

 

4.6 – Da Eliminação dos Dados

Após a expiração do prazo de guarda definido por obrigação legal ou pela política da Soluto, ou manifestação dos Titulares, os Dados serão completamente eliminados dos sistemas, computadores e servidores da Soluto e os documentos armazenados por meio físico serão triturados antes de serem descartados.

 

4.7 – Do Processamento dos Dados Pessoais

Todos os meios de coleta são protegidos de acordo com a política de segurança da informação da Soluto que, entre outros, estabelece que:

  • E-mails são criptografados e rastreados pelas melhores ferramentas de governança corporativa de dados em atendimento aos requisitos da LGPD;
  • Há exigência de complexidade de senhas e troca periódica e os acessos são passíveis de auditoria a qualquer momento pela equipe de S.I.;
  • Os Dados são processados em sistemas de operadores, qualificados pela equipe de S.I.
  • Os Dados são hospedados em datacenters, no Brasil.

 

4.8 – Do Compartilhamento

    • Há o compartilhamento de dados dos Titulares Colaboradores e Titulares Fornecedores com operadores e órgãos reguladores estritamente para finalidades legais e contratuais e ou previstas no acordo de tratamento de dados ou instrumento equivalente.
    • Há o compartilhamento de Dados dos Titulares Clientes, Titulares Terceiros e Titulares Indiretos com órgãos reguladores, tais como INPI, VISAs e ANVISA, com entidades de classe para processos de registro, adicionalmente com operadores previamente qualificados pela Soluto estritamente para a finalidade de compor a prestação de serviços.
    • Compõe-se outras hipóteses em que os Dados poderão ser compartilhados:
  1. Determinação legal, requerimento, requisição ou ordem judicial, com autoridades judiciais, administrativas ou governamentais competentes;
  2. Casos de reestruturações societárias, como fusão, aquisição e incorporação, de forma automática;
  3. Proteção dos direitos da Soluto em qualquer tipo de conflito, inclusive os de teor judicial.

 

4.9 – Do Prazo de Retenção

    • Os Dados coletados são utilizados e armazenados durante o tempo necessário exigido por obrigação legal ou definido pela política interna da Soluto ou até manifestação dos Titulares, desde que não conflitem com obrigações legais e regulatórias.
    • Findado o período de armazenamento dos Dados, estes serão excluídos das bases de dados ou anonimizados, ressalvadas as hipóteses legalmente previstas no artigo 16 da LGPD, a saber:
  1. Cumprimento de obrigação legal ou regulatória pelo controlador;
  2. Estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos Dados;
  3. Transferência a terceiro, desde que respeitados os requisitos de tratamento de Dados dispostos na LGPD; ou
  4. Uso exclusivo do Controlador, vedado seu acesso por terceiro, e desde que anonimizados os Dados.
    • As informações pessoais que são imprescindíveis para o cumprimento das determinações legais, judiciais e administrativas e/ou para o exercício do direito de defesa em processos judiciais e administrativos serão mantidas, a despeito da exclusão dos demais Dados.

 

4.10 – Da Violação de Dados

    • O Terceiro ou prestador de serviço da Soluto que obtiver acesso indevido ou presenciar qualquer acesso indevido deverá notificar o encarregado de proteção de dados através do canal de denúncia oferecido no código de conduta para que o incidente seja devidamente investigado e regularizado.
    • Qualquer violação de Dados e privacidade estão sujeitas às sanções estipuladas pela LGPD e pelas sanções definidas por regulamento interno da Soluto.

 

4.11 – Do Encarregado de Dados

    • A Soluto possui um encarregado de proteção de dados pessoais, que é responsável por:
  1. Manter essa Política de Privacidade de Dados atualizada, conforme determinação legal e do Titular;
  2. Treinar os prestadores de serviço da Soluto sobre novas orientações, revisar procedimentos e fiscalizar a atuação correta;
  3. Receber reclamações e comunicações dos Titulares, prestar esclarecimentos solicitados e adotar providências necessárias diante da solicitação ou reclamação realizada;
  4. Orientar, com periodicidade de 12 (doze) meses, e a cada atualização legal sobre o tema, os prestadores de serviço a respeito das práticas em relação à proteção de dados pessoais; e
  5. Executar as demais atribuições determinadas pelo controlador ou estabelecidas em lei.

 

4.12 – Contato do Encarregado

Caso os Titulares tenham dúvidas sobre esta Política de Privacidade ou sobre os dados pessoais tratados, é possível entrar em contato com o Encarregado de Proteção de Dados Pessoais, através do seguinte e-mail: privacidade@gruposoluto.com.br

 

4.13 – Dos Direitos do Titular

A Soluto assegura a seus usuários/clientes os direitos de titular previstos no artigo 18 da LGPD. Dessa forma, é possível, de maneira gratuita e a qualquer tempo:

  1. Confirmar a existência de tratamento de Dados, de maneira simplificada ou em formato claro e completo, assegurado o prazo legal nesta última hipótese;
  2. Acessar seus Dados, podendo solicitá-los em uma cópia legível sob forma impressa ou por meio eletrônico, seguro e idôneo;
  3. Corrigir seus Dados, solicitando a sua edição, correção e/ou atualização;
  4. Limitar seus Dados quando desnecessários, excessivos ou tratados em desconformidade com a legislação através da anonimização, bloqueio ou eliminação;
  5. Solicitar a portabilidade de seus Dados, através de um relatório de dados cadastrais que a (nome empresarial simplificado) trata a seu respeito;
  6. Eliminar seus Dados tratados a partir de seu consentimento, exceto nos casos previstos em lei;
  7. Revogar seu consentimento, desautorizando o tratamento de seus Dados;
  8. Informar-se sobre a possibilidade de não fornecer seu consentimento e sobre as consequências da negativa.

 

4.14 – Princípios da LGPD

A Soluto se compromete a coletar e tratar seus Dados de forma clara e justa, armazená-los com segurança e não tratá-los ou divulgá-los de forma ilegal. Esta política de proteção se aplica independentemente do local de armazenamento dos Dados e garante que a Soluto:

  1. cumpre as leis de proteção de dados e segue as boas práticas;
  2. protege os direitos de clientes, prestadores de serviços e parceiros;
  3. é aberta sobre como armazena e processa dados de indivíduos; e
  4. protege-se do risco de violação de dados.

 

4.15 – Responsabilidade

A Soluto se compromete ao seguinte:

  1. Garantir a responsabilidade dos agentes que atuam nos processos de tratamento de Dados, em conformidade com os artigos 42 ao 45 da LGPD;
  2. Manter esta Política de Privacidade atualizada, observando suas disposições e zelando por seu cumprimento;
  3. Buscar condições técnicas e organizativas seguramente aptas a proteger todo o processo de tratamento de Dados;
  4. Caso a Autoridade Nacional de Proteção de Dados exija, adotar imediatamente as providências requeridas pelo órgão em relação ao tratamento de Dados.

 

5. VIGÊNCIA

  • A atual versão da Política de Privacidade foi formulada e atualizada pela última vez em 05/04/2022.
  • As versões dessa Política de Privacidade, com a indicação de sua vigência, são informadas no item 9 deste documento, denominado “Histórico de Revisões”.
  • Fica estabelecido o critério mínimo de periodicidade de revisão da Política de Privacidade a cada 12 (doze) meses, reservado o direito/dever de atualização a qualquer tempo, principalmente em função da adequação sobre eventuais alterações legislativas.

 

6. ATUALIZAÇÃO E CONSENTIMENTO

    • O Titular terá livre acesso à Política de Privacidade atualizada por meio do endereço eletrônico gruposoluto.com.br
    • Poderá também solicitar por e-mail uma cópia desta política de privacidade, no seguinte endereço eletrônico privacidade@gruposoluto.com.br
    • A Soluto tem o direito de atualizar e modificar essa Política de Privacidade a qualquer tempo, principalmente em função da adequação a eventuais alterações feitas em seus serviços ou em âmbito legislativo. Assim, é recomendado que os Titulares a revisem com frequência.
    • Eventuais alterações entrarão em vigor a partir de sua publicação, e ao utilizar os serviços da Soluto e fornecer seus dados pessoais após tais modificações, os Titulares com elas consente.

 

7.HISTÓRICO DE REVISÕES

Revisão

Histórico

Emissão

Revisão Programada

00

Emissão Inicial

05/04/2022

05/04/2023

 

Vinhedo/SP, 8 de março de 2023.