Política de Privacidade

Bem-vindo à Appus HR Analytics, onde nos dedicamos a oferecer uma plataforma de gestão de desempenho para organizações empresariais. Na Appus, entendemos que a confiança é a pedra fundamental de qualquer relação de negócios, especialmente quando se trata de lidar com informações pessoais e profissionais sensíveis. Por isso, queremos assegurar-lhe que a proteção e o respeito pela sua privacidade são nossa máxima prioridade.  

A presente Política de Privacidade reflete as nossas práticas com a segurança, privacidade e a transparência no tratamento das informações dos nossos clientes, adequando-se assim à legislação aplicável sobre privacidade e proteção de dados, inclusive (sempre e quando aplicáveis) a Constituição Federal, o Código de Defesa do Consumidor, o Código Civil, a Lei de Acesso à Informação (Lei 12.527/11), o Marco Civil da Internet (Lei Federal n. 12.965/2014), seu decreto regulamentador (Decreto 8.771/2016), a Lei Geral de Proteção de Dados (Lei Federal n. 13.709/2018) e demais normas setoriais ou gerais sobre o tema.

Nossos processos de conformidade e adequação tem a finalidade de detalhar o procedimento de coleta, armazenamento e tratamento dos dados pessoais compartilhados entre nossos clientes, em relação aos serviços diretamente contratados ou por intermédio de terceiros.

1. A gestão de dados e privacidade de informações é interpretada à luz dos artigos 3º, 5º, 6º, 7º, 8º, 9º, 11, 16, 17, 42, 43, 46, 47, 50 da Lei 13.709/18, independentemente de suas variações gramaticais (singular ou plural; masculino ou feminino):

    • (a) “Dados Pessoais” ou “Dados”: qualquer informação que possa levar à identificação direta ou indireta de uma pessoa física (“Titular” ou “Titular dos Dados”). O conceito inclui (mas não se restringe a) nome, e-mail, RG, CPF, qualquer tipo de documento de identidade, telefone, dados cadastrais, endereço, imagem das pessoas, dados de colaboradores da empresa (inclusive informações constantes no currículo).

    • (b) “Dados Sensíveis”: consiste em dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

    • (c) “Tratamento”, “Tratamento de Dados” ou “Tratamento de Dados Pessoais”: qualquer operação ou conjunto de operações efetuadas sobre Dados Pessoais, por meios automatizados ou não automatizados, tais como a coleta, o registro, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, o acesso, a utilização, a visualização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição.

    • (d) “Controlador”: parte que determina as finalidades e os meios de Tratamento de Dados Pessoais. No caso do presente contrato, o Controlador representa a parte Contratante.

    • (e) “Operador”: parte que trata dados pessoais de acordo com as instruções do Controlador. No caso do presente contrato, o Operador é a Contratada.

2. Em decorrência dos serviços prestados, a Appus limita-se a ter acesso e tratar os seguintes tipos de dados de acordo com as orientações, prévias, consentidas e expressas dos contratantes nas modalidades pessoa física e jurídica, seja por relação contratual direta ou terceirizada:

  • [X] Dados de cadastro: como nome, estado civil, nacionalidade, endereço, data de nascimento, CPF, RG.

  • [ ] Perfil Econômico: como dados de consumo, salário, bens no nome do Titular, dívidas negativadas.

  • [X] Dados Profissionais: como cargo, onde trabalha, currículos, ficha profissional.

  • [X] Registros eletrônicos: como login e senha, logs de plataformas, dados de acesso a plataformas, dados de navegação na internet, localização, dados relativos a dispositivos móveis de um indivíduo.

  • [ ] Registro de pagamentos: como dados relativos a pagamentos que incluem o número de conta bancária, agência, números de cartões de débito e de crédito.

  • [X] Raça ou etnia.

  • [ ] Convicção política.

  • [ ] Convicção religiosa ou filosófica.

  • [ ] Filiação à sindicato.

  • [ ] Dados genéticos.

  • [ ] Dados biométricos: (ex: digitais, dados de reconhecimento facial etc.).

  • [ ] Dados de saúde.

  • [ ] Dados de vida sexual ou orientação sexual.

 

3. Havendo a necessidade de processamento de outros dados além dos descritos acima, a “Appus” somente poderá fazê-lo mediante autorização prévia, consentida e expressa do Cliente formalizada através do Contrato de Prestação de Serviços de Fornecimento de Tecnologia, autorizados pelos respectivos Termos de Consentimento Livre e Informado sobre procedimentos de tratamento e gestão de dados.

 

4. Os processos de tratamento e trânsito de informações somente ocorrerão mediante comunicação prévia por sistema ou e-mail, no prazo mínimo de 5 (cinco) dias de antecedência, com o devido consentimento dos dados que o Contratante obteve para fins de Tratamento dos Dados Pessoais, sendo que em nenhuma hipótese, a “Appus” utilizará os dados para finalidades alheias ao estrito cumprimento das disposições legais, judiciais e contratuais, respeitando às Políticas expressas neste Termo.

 

5. A “Appus” se compromete a seguir os padrões de segurança, os quais sempre deverão estar sustentados nas melhores tecnologias disponíveis no mercado e calcadas em processos internos de conformidade e segurança da tecnologia da informação:

  • Estabelecimento de controle estrito sobre o acesso e classificação dos dados, mediante a definição de responsabilidades e identificação das pessoas que terão efetivamente acesso aos dados acima mencionados e respectivas informações reflexas sigilosas que por ventura sejam descobertas quando do tratamento dos dados;

  • Estabelecimento de mecanismos de autenticação de acesso aos registros, usando, por exemplo, sistemas de autenticação dupla para assegurar a individualização do responsável pelo tratamento dos registros a serem efetivados por sistemas tecnológicos utilizados pela “Appus”;

  • A criação de inventário detalhado dos acessos aos registros de conexão e de acesso a aplicações, contendo o momento, a duração, a identidade do Cliente e o arquivo acessado, inclusive quando tal acesso é feito para cumprimento de obrigações legais ou determinações por parte de autoridades;

  • Aaboração e criação dos termos de consentimento sobre tratamento de dados sensíveis são de responsabilidade da “Appus”, que declara estar ciente, sob as penas da lei, que a ausência de tais documentos lhe implica em responsabilidade legal, mediante a comprovação de culpa em suas ações e omissões;

  • As ações e processos de conformidade em tratamento de dados usarão das mais inovadoras soluções tecnológicas de gestão dos registros por meio de técnicas que garantam a inviolabilidade dos dados, responsabilizando-se pelo arquivamento, registro até que haja a implementação das situações previstas no art. 15 da Lei Geral de Proteção de Dados – Término do Tratamento de Dados.

  • A “Appus” fará a gestão até implemento das hipóteses previstas no art. 15 da Lei Geral de Proteção de Dados, colocando termo ao tratamento dos dados, ao direito de esquecimento e término do dever de guarda das informações;

  • Com o término do tratamento de dados e fim do dever de guarda dos dados de terceiro, a “Appus” devolverá as informações ao Cliente, seja por ela diretamente ou por intermédio de terceiros, mediante termo de encerramento de gestão de dados e dever de sigilo das informações, discriminado quais são os dados, tempo de guarda, tecnologia de arquivamento das informações e eventuais processos de tratamento utilizados e direito de esquecimento.

 

6. Caso a “Appus” entenda que alguma das orientações fornecidas pelo Cliente violem a legislação de proteção de dados aplicável, deverá comunicá-la imediatamente, apresentando as respectivas justificativas nos canais de comunicação disponíveis.

 

7. A “Appus” deverá manter registro escrito das seguintes informações:

  • Registro de todas as atividades de tratamento que pratica;

  • Descrição geral das medidas técnicas e organizacionais de segurança que garantam a:

    • Pseudonimização (sempre que possível) e encriptação dos dados pessoais;

    • Confidencialidade, disponibilidade, integridade e resiliência dos sistemas;

    • Capacidade de restaurar a disponibilidade e o acesso aos dados pessoais de forma rápida em caso de incidente físico ou técnico;

    • Existência de processo de verificação contínua de medidas técnicas e organizacionais relativas à segurança do tratamento de dados pessoais.

       

 

8. Em conformidade com este Termo, contratos firmados e a legislação vigente, serão aplicados protocolos estritos de sigilo sobre os dados pessoais tratados. Fica estabelecido que qualquer pessoa autorizada a acessar esses dados deverá assinar um termo expresso de confidencialidade, além de passar por treinamentos e capacitações periódicas conforme as políticas de conformidade da empresa.

 

9. CONTROLADORA DE DADOS – DPO: Lauro Madalosso Nunes, pessoa física inscrita no CPF nº 011.757.080-03, com endereço na Estrada João Salomoni 500, APT 76, Porto Alegre-RS, CEP: 91740-830.

 

10. COLETA DE DADOS: Transmissão da base de dados do cliente à “Appus”.

 

11. DA FINALIDADE DOS DADOS COLETADOS:

  • (i) entregar os produtos e serviços adquiridos/contratados;

  • (ii) informar ofertas e divulgar nossos serviços;

  • (iii) cumprir obrigações legais;

  • (iv) fins administrativos;

  • (v) prestar os serviços adequados às necessidades dos clientes;

  • (vi) fazer análise e pesquisa de mercado;

  • (vii) executar publicidade on-line direcionada;

  • (viii) prevenir, detectar e investigar atividades que estejam em desacordo com a lei.

 

12. As informações captadas permitem melhorar a interação com os clientes com a otimização do produto ofertado, além da realização da gestão e execução adequado, considerando o objeto dos serviços ofertados pela Appus e apuração de dados estatísticos para avaliações internas.

 

13. SEGURANÇA E COMPARTILHAMENTO DAS INFORMAÇÕES: A segurança das informações é prioridade para “Appus”. Para tanto, oferece o mais alto nível de tecnologia no tratamento dos dados dos nossos clientes.

  • O acesso interno aos dados é restrito às pessoas autorizadas, em observância ao Código de Ética da “Appus”, dentro de rígidos protocolos de segurança da informação, em atenção ao uso de sítios eletrônicos específicos e restritos de armazenamento e dados.

  • O cliente deverá preservar o sigilo da sua senha de acesso, de modo a evitar que terceiros venham a acessar os dados constantes do cadastro.

  • A “Appus” não solicita nas mensagens enviadas pelos mais variados meios, qualquer informação pessoal e/ou financeira de seus clientes.

 

14. COMPARTILHAMENTO DAS INFORMAÇÕES: A “Appus” necessita compartilhar alguns dados pessoais coletados de seus clientes com empresas parceiras na realização dos serviços de desenvolvimento da infraestrutura do website e de armazenamento de informações.

 

15. As referidas prestadoras de serviço, por força de contrato, também se comprometem a preservar o sigilo das informações compartilhadas, nos termos desta política de privacidade, bem como da legislação aplicável, sendo que a responsabilidade por danos causados aos usuários será analisada na medida das ações ou omissões de cada parte envolvida na prestação e gestão dos serviços.

 

16. Os dados poderão ser compartilhados para atendimento de requisições oficiais por meio de ordem judicial escrita.

 

17. DIREITO DOS CLIENTES RELATIVOS AOS SEUS DADOS PESSOAIS:

O titular dos dados pessoais tem o direito de obter prioritariamente do Cliente que contrata com a “Appus” e subsidiariamente desta, mediante requisição formal:

  • (i) confirmação da existência de tratamento;

  • (ii) acesso aos dados;

  • (iii) correção de dados incompletos, inexatos ou desatualizados;

  • (iv) anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na Lei 13.709/2018 (Lei Geral de Proteção de Dados – LGPD);

  • (v) portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;

  • (vi) eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 da LGPD;

  • (vii) informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;

  • (viii) informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;

  • (ix) revogação do consentimento, nos termos do § 5º do art. 8º da LGPD.

 

18. PRAZO: A “Appus” armazenará os dados pessoais por 5 (cinco) anos.

 

19. ACESSO AOS DADOS: Os contratos de prestação de serviços limitarão a forma de acesso, considerando o perfil contratado e a natureza dos dados compartilhados.


20. MUDANÇA DA POLÍTICA DE PRIVACIDADE: A nossa Política de Privacidade poderá ser alterada a qualquer momento para atender às possíveis e novas regras legais. Desta forma, solicitamos a leitura sempre que acessarem o nosso website.


21. SOLICITAÇÕES: Eventuais solicitações ou esclarecimentos sobre as Políticas de Tratamento de Dados e Sigilo da Informação deverão ser direcionadas ao nosso departamento de Tecnologia da Informação e ao nosso Departamento Jurídico no e-mail: contato@appus.com