Edge Sitemas
POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS

I. INTRODUÇÃO

Esta Política, criada pela Edge - E & G INFORMÁTICA LTDA., inscrita no CNPJ sob o número 12.430.247/0001-27, adiante denominada simplesmente Edge, tem por objetivo apresentar todos os procedimentos que a Edge possui com o fim de garantir a privacidade, a proteção de dados pessoais e a segurança da informação dos dados tratados por si, pelos seus clientes, colaboradores e parceiros.

II. CONCEITOS E SIGLAS

Os conceitos e siglas a seguir visam dar maior clareza e entendimento à você:

LGPD: Lei Geral de Proteção de Dados (Lei 13.7019/2018);

ANPD: Agência Nacional de Proteção de Dados;

Cliente/Titular/Consumidor: Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;

Cliente Edge: Pessoa jurídica que contrata o licenciamento e os serviços de implementação e manutenção dos softwares fornecidos pela Edge;

Controlador: Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;

Operador: Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;

Encarregado: Pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);

Dado pessoal: Informação que possa ser vinculada à pessoa natural identificada ou identificável (art. 5º, inciso I, da LGPD). Exemplos: nome, estado civil, profissão, data de nascimento, documentos pessoais (CPF, RG, CNH, Carteira de Trabalho, passaporte, título de eleitor, etc.), fotografia, preferências e hábitos de consumo, situações cadastrais, endereço residencial ou comercial, telefone, e-mail, cookies e endereço IP;

Dado pessoal sensível: Dado pessoal (informação) que se encaixe nas definições dos inciso II do artigo 5º da LGPD. Dado pessoal com maior potencial danoso em caso de incidente;

Informação: Dados, em sentido amplo, contidos em todo e qualquer meio, suporte ou formato, que possam ser aproveitados para produção e para transmissão de conhecimento;

Tratamento de dados: Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

Compartilhamento de Dados: Transferência de dados pessoais realizada entre a Edge, Clientes Edge e parceiros/terceiros;

Bases legais: Fundamentação legal prevista na LGPD que torna legítimo o tratamento de dados pessoais;

Consentimento: Autorização expressa, inequívoca e com finalidade específica, dada pelo titular de dados pessoais para que seus dados pessoais possam ser tratados;

Privacidade e Proteção de Dados: Conceito que trata do ato da utilização de dados pessoais e dados pessoais sensíveis sem causar discriminação ou danos de qualquer espécie ao seu titular. Estará sempre relacionado à existência, criação e implementação de leis, procedimentos, normas internas e políticas que visam a garantia dos direitos dos titulares de dados na forma da LGPD;

Stakeholders: São todos os públicos relevantes com interesses pertinentes à Edge, ou ainda, indivíduos, comunidade ou entidades que assumam algum tipo de risco, direto ou indireto, em face da empresa;

Terceiros: Pessoa natural ou jurídica que presta serviços ou possui contrato de parceria com a Edge, em suas dependências ou remotamente, e no exercício de suas atividades possam vir a ter acesso às informações referentes aos titulares de dados que sejam tratadas pela Edge ou pelos Clientes Edge.

Software: Ferramenta de gestão de empresas, licenciada por base de dados e controlada por chave de acesso criptografada, contendo dados da quantidade e tipo de acessos de usuários do grupo empresarial.

III. NOMES E CONTATOS DO CONTROLADOR, DO OPERADOR E DO ENCARREGADO

  1. CONTROLADOR

  2. A Edge será Controladora, para fins da LGPD, quando os dados pessoais tratados forem coletados diretamente pela mesma. Neste caso, seguem as informações da Controladora:

    E & G INFORMÁTICA LTDA.

    CNPJ: 12.430.247/0001-27

    Endereço: Rio do Sul, Estado de Santa Catarina, na RODOVIA VEREADOR CARLOS PROBST nº 2.458, bairro Laranjeiras, CEP. 89167-546

    E-mail para contato: comunicacao@edgesistemas.com.br

  1. OPERADOR

  2. A Edge será Operadora, para fins da LGPD, quando os dados pessoais tratados forem coletados por seus clientes ou parceiros e os mesmos forem compartilhados com a Edge para fins de execução do contrato de cessão de uso de software ou contrato de parceria. Neste caso, seguem as informações da Operadora:

    E & G INFORMÁTICA LTDA.

    CNPJ: 12.430.247/0001-27

    Endereço: Rio do Sul, Estado de Santa Catarina, na RODOVIA VEREADOR CARLOS PROBST nº 2.458, bairro Laranjeiras, CEP. 89167-546

    E-mail para contato: comunicacao@edgesistemas.com.br

  1. ENCARREGADO

  2. A pessoa que atua como Encarregado, nos termos da LGPD, no âmbito geral desta Política de Privacidade e Proteção de Dados é:

    MULLER KIRCHNER E SOUZA ADVOCACIA EMPRESARIAL

    CNPJ: 04.690.321/0001-16

    Endereço: Alameda Aristiliano Ramos, nº 1091, 1º Andar, Bairro Jardim América, Município de Rio do Sul - SC, CEP. 89.160-240.

    E-mail para contato: eucio@mks.adv.br

    Observação: O titular que pretenda acionar a Edge para demandar algum dos direitos previstos na LGPD, deverá realizar contato por meio dos canais de comunicação acima dispostos relativos ao Encarregado.

IV. COMO É FEITA A COLETA DE DADOS, COMO SÃO TRATADOS E QUAIS BASES LEGAIS UTILIZADAS

A Edge realiza o tratamento de dados pessoais:

  1. De titulares/terceiros não clientes, coletados através de clientes pessoas físicas e jurídicas unicamente para a execução de contrato cessão de uso de software. Nesse caso, a base legal para tratamento é o inciso V, do artigo 7º, da LGPD.

    Dados coletados/tratados: Todos os descritos na tabela 1 do Anexo I, deste documento.

  2. De titulares sócios, colaboradores, representantes ou prepostos de pessoas jurídicas para fins de prospecção, sempre por meio da coleta de consentimento. Nesse caso, a base legal para tratamento é o inciso I, do artigo 7º, da LGPD. Nesses casos o titular pode exercer seu direito de revogação do consentimento a qualquer tempo;

    Dados coletados/tratados: Todos os descritos na tabela 2 do Anexo I, deste documento.

  3. De titulares sócios, colaboradores, representantes ou prepostos de pessoas jurídicas que são parceiras ou prestam serviços para a Edge. Nesse caso a base legal para tratamento é o inciso V, do artigo 7º, da LGPD;

    Dados coletados/tratados: Todos os descritos na tabela 3 do Anexo I, deste documento.

  4. De sócios, administradores, colaboradores, representantes ou prepostos relacionados aos Clientes Edge, para fins de execução de contratos de prestação de serviços pactuado com estes. Nesse caso a base legal para tratamento é o inciso V, do artigo 7º, da LGPD;

    Dados coletados/tratados: Todos os descritos na tabela 4 do Anexo I, deste documento.

  5. Contidos em currículos entregues por titulares que tenham pretensão de compor os quadros de funcionários da Edge, com base no consentimento destes titulares. Nesse caso a base legal para tratamento é o inciso I, do artigo 7º, da LGP;

    Dados coletados/tratados: Todos os descritos na tabela 5 do Anexo I, deste documento.

  6. Dos sócios, administradores e colaboradores que compõem os quadros de funcionários da Edge, para fins de execução dos contratos de trabalho pactuados com estes. Nesse caso, a base legal para tratamento é o inciso V, do artigo 7º, da LGPD;

    Dados coletados/tratados: Todos os descritos na tabela 6 do Anexo I, deste documento.

  7. Todos os dados acima poderão, eventualmente, ser tratados para cumprimento de obrigação legal ou regulatória ou para garantia de direitos em processo judicial, administrativo ou arbitral, nos termos dos incisos II e VI, do artigo 7º, da LGPD.

Observação¹: A Edge possui Acordo para Proteção de Dados que é pactuado com todos os clientes e parceiros, o qual visa estabelecer os procedimentos de transferência de dados e as responsabilidades pertinentes a cada uma das partes.

Observação²: Em alguns casos os dados coletados podem ser compartilhados com terceiros contratados para as áreas de desenvolvimento e melhoramento de software ou de atendimento ao cliente, onde são pactuados termos de confidencialidade e Acordos para Proteção de Dados, com o fim de garantir a segurança dos compartilhamentos.

V. COMO É FEITO O ARMAZENAMENTO E TRATAMENTO DE DADOS PESSOAIS

Os dados pessoais tratados pela Edge são armazenados ***.

Os dados pessoais eventualmente armazenados pela Edge, permanecem retidos por um prazo, que poderá variar de acordo com  a finalidade do tratamento dos dados pessoais e a base legal utilizada. Todos os prazos estão contidos na Tabela presente ao final deste documento.

Por respeitarmos o seu direito à privacidade da informação, periodicamente, a cada 12 meses, revisamos a nossa base de dados, para saber se as informações registradas ainda são necessárias, para o alcance da finalidade, inicialmente, pretendida.

Decorridos os prazos contidos na Tabela presente ao final deste documento, os mesmos são completamente excluídos da nossa base de dados, exceto se por algum motivo, houver nova base de tratamento que permita o prosseguimento do tratamento.

Os dados pessoais não serão excluídos caso sejam anonimizados, com base nas normas que tratam do tema.

VI. COMO E QUANDO É FEITO O COMPARTILHAMENTO DE DADOS PESSOAIS

Os dados pessoais dos titulares eventualmente poderão ser compartilhados com terceiros contratados para o fim de desenvolvimento ou execução do contrato, podendo o titular requisitar acesso às informações de compartilhamento sempre que julgar necessário.

VII. DURAÇÃO DO ARMAZENAMENTO

Os dados pessoais coletados pela Edge, de maneira geral, são armazenados enquanto estiverem vigentes os motivos pelos quais foram coletados. Você pode consultar os prazos específicos na Tabela contida ao final deste documento.

VIII. DIREITOS ESPECÍFICOS DOS USUÁRIOS

O titular de dados conta com direitos específicos previstos no artigo 18 da LGPD. Assim, você pode nos acionar para as seguintes demandas relacionadas aos seus dados pessoais:

  1. Direito à informação

    Você pode solicitar à Edge se os seus dados são tratados ou não, bem como informações sobre como os seus dados são tratados. Entre elas:

    a) porque os dados pessoais são tratados; b) em quais categorias estão classificados os seus dados; c) com que e se os seus dados pessoais são compartilhados, ou seja, se são compartilhados com terceiros; d) por quanto tempo seus dados pessoais serão armazenados; e) você pode pedir ainda o para que seja esclarecido se existe algum processo de tomada de decisão individual automatizado, e também como funciona a lógica de tratamento neste caso.
  2. Direito à retificação

    Você tem o direito de requerer junto à Edge a complementação, a correção, ou a atualização de seus dados pessoais, caso os dados tratados sejam equivocados ou incompletos.

  3. Direito de Anonimização, bloqueio ou eliminação de dados

    Você poderá solicitar à Edge a anonimização, o bloqueio ou a eliminação de todos os dados que eventualmente estejam sendo tratados de forma desnecessária, excessiva ou em desconformidade com a LGPD.

    A obrigação de eliminação de dados pessoais, acima prevista, será realizada quando:

    1. os dados pessoais não forem mais necessários aos fins para os quais foram coletados e tratados;
    2. a base de tratamento for o consentimento e este for revogado pelo titular;
    3. o titular dos dados se opor ao tratamento e não existirem motivos fundamentados para que a Edge continue realizando o tratamento;
    4. os dados pessoais forem coletados de forma ilegal;
    5. existir ordem judicial ou dos órgãos fiscalizadores para exclusão.
  4. Direito de portabilidade dos dados

    Os dados pessoais coletados pela Edge poderão ser portados para outro fornecedor de serviços ou produtos à escolha do titular, sempre mediante requisição expressa, a qual indicará nome do controlador, CPF ou CNPJ, telefone e e-mail. Os dados serão sempre transmitidos em um formato estruturado, comumente usado e legível por máquina. É importante destacar que esta portabilidade estará sempre condicionada à regulamentação ANPD e deverá respeitar segredos comerciais e industriais eventualmente vinculados aos dados.
  5. Direito de oposição

    Você tem o direito de se opor, a qualquer momento, ao tratamento de seus dados pessoais. A oposição será analisada em prazo razoável e você receberá resposta fundamentada com o acolhimento ou não da oposição realizada.
  6. Direito de revogação de consentimento

    Você tem o direito de revogar a sua declaração de consentimento para tratamento de dados a qualquer momento. Você deve se atentar que a revogação do consentimento não afeta a legalidade do tratamento de dados efetivado com base no consentimento fornecido antes da revogação.
  7. Direito de reclamar a uma autoridade

    Você possui o direito de efetuar reclamações diretamente à ANPD ou quaisquer outros órgãos fiscalizadores, e nestes casos a Edge responderá diretamente aos órgãos fiscalizadores com o fim de solucionar a sua demanda.

IX. COOKIES

Os Cookies são pequenos arquivos eventualmente utilizados pela Edge que visam proporcionar uma melhor experiência aos usuários das suas páginas virtuais. Para saber mais acesse a nossa política de cookies.

X. SEGURANÇA DA INFORMAÇÃO

A Edge desenvolveu métodos para alcançar as melhores práticas e recomendações do mercado relacionadas à segurança da informação.

As diretrizes que seguem são parte essencial da forma como a Edge realiza proteção de dados:

  1. A Segurança da Informação faz parte da estratégia e do desenvolvimento dos procedimentos da Edge, se mostrando como parte essencial dos trabalhos realizados e das relações estabelecidas com clientes, parceiros e terceiros;
  2. A prevenção como método de eliminação ou minoração de danos em incidentes de Segurança da Informação;
  3. O estabelecimento de concretas medidas disciplinares e regras com clientes, parceiros e colaboradores, com o fim de trazer segurança ao tratamento de dados;
  4. A constante atualização dos conhecimentos e procedimentos na áreas de proteção de dados da equipe, notadamente objetivando o fornecimento de produtos e serviços que tenham mínimo potencial de incidentes;
  5. O desenvolvimento continuado de ferramentas melhores e mais vinculadas à Segurança da Informação.

XI. COOPERAÇÃO COM AUTORIDADES REGULADORAS

Eventualmente a Edge precisará compartilhar os dados pessoais de titulares em geral, clientes, colaboradores ou parceiros, em razão de cumprimento de lei, por motivo de decisão judicial ou por ordem de órgão fiscalizador. Neste momento, as informações serão reveladas unicamente nos estritos termos e nos limites determinados pela autoridade demandante, valendo destacar que os titulares, conforme possível, serão avisados sobre a divulgação, para que, caso sintam necessário, possam providenciar as medidas que entenderem apropriadas.

XII. ALTERAÇÕES

Esta Política poderá ser alterada a qualquer tempo, seja por força de lei ou por necessidade de adequação da mesma às melhores práticas para proteção de dados.

As alterações serão publicadas pela Edge em seus meios de comunicação oficiais.

XIII. RESPONSABILIDADES

  1. Administradores, colaboradores e terceiros contratados

    1. Observar e zelar pelo cumprimento da presente Política e, quando assim se fizer necessário, acionar o Encarregado em Privacidade e Proteção de Dados (DPO) para consulta sobre situações que envolvam conflito com esta Política ou mediante a ocorrência de situações nela descritas.
  2. Diretoria, equipe de gestão de risco e encarregado

    1. Manter atualizada esta Política com base nas alterações regulatórias/legais pertinentes, garantindo que as regras ora estabelecidas sejam cumpridas;
    2. Esclarecer dúvidas relativas a esta Política e à sua aplicação;
    3. Receber reclamações e solicitações dos titulares dos dados, prestar esclarecimentos e adotar ou determinar as providências necessárias;
    4. Receber e processar comunicações da Autoridade Nacional de Proteção de Dados (ANPD), ou de outros órgãos fiscalizadores, e adotar providências;
    5. Realizar treinamento e orientação dos colaboradores e dos terceiros, quando assim contratado, acerca de todos os procedimentos internos para proteção de dados pessoais.

XIV. PENALIDADES

As penalidades institucionais possíveis para os funcionários que violarem o disposto nesta Política incluem advertência formal, suspensão e até demissão.

Os demais Stakeholders serão notificados extrajudicialmente para corrigir a desconformidade verificada ou para o rompimento dos vínculos existentes com a Edge, sempre mediante avaliação da gravidade e potencial danoso do descumprimento das normas previstas neste documento, sem prejuízo às penalidade contratuais existentes em outros documentos estipulados entre as partes e à apuração de perdas e danos eventualmente sofridas pela Edge.

XV. VIGÊNCIA

Esta Política entra em vigor na data da sua aprovação pela Diretoria da Edge, revogando quaisquer outros documentos em contrário, podendo ser modificada a qualquer tempo, mediante publicidade pelos meios de comunicação oficiais.