Política de
privacidade
CISSProcess

Laptop Cloud Security

Política de Privacidade CISSProcess

1. Introdução

A proteção dos seus dados pessoais é muito importante para o Grupo CISS (“CISS”). Desta forma, a CISS está comprometida em preservar sua privacidade e assumiu o compromisso de tratar seus dados pessoais de acordo com a legislação aplicável e com as melhores práticas sobre privacidade e proteção de dados.

Esta Política de Privacidade (“Política”) tem o objetivo de descrever como a CISS coleta, compartilha, armazena e/ou de outra forma trata os seus dados pessoais ao utilizar o aplicativo CISSProcess.

2. Definições

São aplicáveis à presente política as seguintes definições:

  • Controlador: significa a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de Dados Pessoais;
  • Dados Pessoais: significa quaisquer informações relacionadas a uma pessoa identificada ou identificável, incluindo identificadores eletrônicos;
  • Dados Pessoais Sensíveis: significa Dados Pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dados referentes à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
  • Endereço IP: Endereço IP é um endereço exclusivo que identifica um dispositivo na Internet ou em uma rede local. IP vem do inglês "Internet Protocol" (protocolo de rede) que consiste em um conjunto de regras que regem o formato de dados enviados pela Internet ou por uma rede local.
  • Grupo CISS: O Grupo CISS é composto pelas seguintes empresas: CISS Consultoria, Incorporação e Serviços Ltda, CISS Consultoria em Informática, Serviços e Software S/A, G. R. M. LTDA, RGT Automação Ltda.
  • LGPD: significa a Lei nº 13.709/2018, denominada Lei Geral de Proteção de Dados Pessoais que prevê, dentre outras providências, os direitos dos Titulares dos Dados, as bases legais para o tratamento de Dados Pessoais e as obrigações e requisitos relativos a incidentes de segurança da informação envolvendo Dados Pessoais;
  • Operador: significa a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de Dados Pessoais em nome do Controlador;
  • Titular de Dados Pessoais ou “Titular”: significa a pessoa natural a quem se referem os Dados Pessoais que são objeto de operações de tratamento;
  • Tratamento de Dados Pessoais: significa toda e qualquer operação realizada com Dados Pessoais, como as que se referem à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

3. A quem esta Política é aplicável?

Esta Política aplica-se às pessoas que acessarem ou de qualquer outra forma utilizarem o CISSProcess.

4. Quais dados são coletados?

Ao acessar e utilizar o CISSProcess, a CISS coleta alguns dados pessoais. Para acessar o aplicativo você precisará informar suas credenciais de acesso às quais são compostas de login e uma senha, ambos individuais. Adicionalmente ao utilizar o aplicativo seu Endereço IP de conexão será armazenado.

5. Para quais finalidades os dados são tratados?

A CISS realiza o tratamento dos dados do item 2 desta Política para as seguintes finalidades:

  • Autenticação do usuário: incluindo login e senha, para validação da identidade do usuário;
  • Manutenção e aprimoramento: para garantir a qualidade e disponibilidade do CISSProcess, utilizaremos seus dados pessoais para avaliá-lo constantemente, visando propor melhorias, como novas funcionalidades e atualizações de segurança;
  • Cumprimento de obrigações legais: para atender às obrigações legais decorrentes da legislação vigente aplicável às atividades da CISS;

6. Como os dados são compartilhados?

A CISS não compartilha os dados pessoais listados no item 2 desta Política.

7. Como os dados são armazenados?

Os dados pessoais tratados para as finalidades descritas nesta Política serão armazenados pela CISS apenas pelo período necessário para atingirem a finalidade para os quais foram coletados, como, por exemplo, durante o período em que o titular de dados possuir uma conta de usuário do CISSProcess ou, ainda, pelo tempo necessário para:

  • Exercício regular de direitos em processos judiciais, administrativos ou arbitrais, considerando-se, para tanto, os prazos prescricionais aplicáveis;
  • Cumprimento de obrigações legais ou regulatórias; e
  • Atendimento dos interesses legítimos da CISS, respeitadas as legítimas expectativas do titular de dados pessoais.

8. Quais são os seus direitos?

Em cumprimento à legislação vigente aplicável, no que diz respeito ao tratamento de dados pessoais, a CISS informa que respeita e garante a possibilidade de apresentação de solicitações baseadas nos seguintes direitos previstos na LGPD, de acordo com o quanto aplicável:

  • Confirmação da existência de tratamento de dados pessoais;
  • Acesso aos dados pessoais;
  • Correção de dados pessoais incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a legislação vigente aplicável;
  • Portabilidade de dados tratados;
  • Eliminação de eventuais dados pessoais tratados com base no consentimento, exceto nas hipóteses previstas na legislação aplicável;
  • Informação sobre as entidades públicas e privadas com as quais compartilhamos os seus dados pessoais, se aplicável;
  • Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências de sua negativa; e
  • Revogação do seu consentimento, quando eventualmente aplicável.

Caso o Titular queira exercer qualquer um dos direitos acima descritos, ou ainda, acredite que seus Dados Pessoais foram e/ou estão sendo utilizados de maneira incompatível com as finalidades descritas nesta Política, poderá apresentar sua solicitação por meio de contato do formulário Fale com o DPO.

Nós esclarecemos, também, que é de responsabilidade do Titular manter quaisquer Dados Pessoais que sejam utilizados para comunicações relacionadas à prestação dos serviços de suporte, número de telefone, principalmente quando o Titular tiver optado por fornecer Dados Pessoais não comerciais.

No mesmo sentido, caso o Titular tenha informado um e-mail ou número de telefone pessoal para contato no momento do cadastro e, por qualquer motivo, queira deixar de receber as comunicações sobre os serviços de suporte nestes canais, o Titular deverá comunicar o Grupo CISS para que esta deixe de utilizar os canais previamente informados.

9. Como protegemos os seus dados pessoais?

A CISS emprega os melhores esforços para proteger os dados pessoais tratados, implementando medidas técnicas e organizacionais apropriadas para proteger essas informações contra o tratamento desautorizado, ilegal ou perda acidental, destruição ou danos, como, por exemplo, por meio do armazenamento dos dados pessoais que trata em ambiente operacional seguro, cujo acesso é restrito, ou ainda, em arquivos físicos, cujo acesso somente é concedido a funcionários e/ou prestadores de serviços autorizados.

Embora a CISS adote medidas de segurança compatíveis com a natureza dos dados pessoais que trata e com as melhores práticas disponíveis no mercado brasileiro, a CISS não pode garantir total segurança destes, estando suscetível a falhas técnicas ou eventuais ações mal-intencionadas de terceiros, diante da própria natureza das tecnologias da informação atuais.

10. Como tratamos dados de crianças?

As funcionalidades disponíveis no CISSProcess não são destinadas a crianças (menores de 12 anos de idade), de modo que não são coletados e tratados Dados Pessoais de indivíduos dessa idade de modo intencional. Se o Grupo CISS tiver conhecimento da coleta ou do recebimento de informações pessoais de uma criança, essas informações serão excluídas imediatamente. Caso o responsável legal ou pai de uma criança identifique que a mesma forneceu Dados Pessoais ao Grupo CISS, deverá entrar em contato com o Grupo CISS, através do formulário Fale com o DPO.

11. Atualizações e Vigência

O Grupo CISS busca aperfeiçoar suas atividades cotidianamente, de modo que se reserva o direito de alterar esta política a qualquer momento, visando, principalmente, fornecer ao Titular de Dados Pessoais um nível de transparência cada vez maior sobre a forma como trata Dados Pessoais.

Além disso, caso esta política sofra modificações relevantes, o Grupo CISS comunicará sobre as novas versões desta Política, para a sua base de dados, de modo a dar ciência aos Titulares de dados acerca das novas condições para o tratamento de seus Dados Pessoais.

12. Contato

O Grupo CISS está à disposição para sanar eventuais dúvidas decorrentes desta política ou da forma como tratamos seus Dados Pessoais, através do “Formulário Fale com outros departamentos”. Nos casos de solicitações de Titulares ou quaisquer outros assuntos relativos às atividades de Tratamento dos Dados Pessoais conduzidas pelo Grupo CISS, o contato pode ser feito por meio do canal “Fale com o DPO”.