A RPO Tecnologia em Informática EIRELI, pessoa jurídica de direito privado, inscrita no Cadastro Nacional de Pessoas Jurídicas sob o n. 21.735.920/0001-28, sediada à Rua Faustolo, 1861 – Conj. 63 – Água Branca, São Paulo/SP, CEP: 05041-000, na condição de controlador de seus dados pessoais, emite esta declaração de privacidade, para explicar como tratamos seus dados pessoais.

Definições

Para ajudar a entender esta Declaração de Privacidade, é importante que você entenda as seguintes definições:

• Dado Pessoal: é toda e qualquer informação referente à uma pessoa natural (ou física), identificada ou identificável. Uma pessoa identificada é aquela que sabemos ser titular do dado pessoal, já a identificável, é aquela que é titular do dado pessoal, sem que saibamos quem é, desde que seja possível descobrir de alguma forma;
• Dado Pessoal Sensível: é todo e qualquer dado pessoal cujo tratamento possa causar danos ao titular, especialmente os referentes à origem racial ou étnica, convicção religiosa, opinião política, filiação à sindicato ou organizações de caráter religioso, filosófico ou político, ou ainda, dados referentes à saúde, vida sexual, dados genéticos ou biométricos;
• Tratamento: é toda e qualquer operação realizada com dados pessoais;
• Titular: pessoa natural (ou física) a quem se referem os dados pessoais;
• Finalidade: objetivo que buscamos alcançar ao tratar dados pessoais;
• Bases Legais: hipóteses previstas em lei que autorizam o tratamento de dados pessoais;
• Agentes de Tratamento: o controlador e operador de dados pessoais (definição a seguir);
• Controlador: é a pessoa que detém o poder de decidir como os dados pessoais serão tratados. Neste caso, somos nós, a RPO;
• Operador: é a pessoa que realiza o tratamento, conforme as orientações do controlador e em seu nome, como um fornecedor, por exemplo;
• Encarregado ou Data Protection Officer (DPO): é a pessoa indicada pelo controlador para atuar como canal de comunicação entre os agentes de tratamento, titulares de dados pessoais e a Autoridade Nacional de Proteção de Dados;
• Autoridade Nacional de Proteção de Dados: agência federal competente para fiscalizar e regulamentar o tratamento de dados pessoais no território nacional.

Quais dados pessoais tratamos e para quais finalidades?

Se você é ou foi usuário de alguma de nossas aplicações de internet, como nosso website:

• Podemos tratar seu nome completo, endereços de e-mail, bem como quaisquer informações adicionais que você tenha nos fornecido espontaneamente, para entrarmos em contato com você e lhe oferecermos eventuais soluções, produtos ou serviços.

Se você é ou foi nosso colaborador:

• Podemos tratar seu nome, endereços de e-mail, bem como quaisquer informações adicionais que você tenha nos fornecido espontaneamente, para a execução do contrato de trabalho ou de prestação de serviços.

Importante

Esta não é uma lista exaustiva, podemos tratar algum tipo de dado pessoal que não esteja na lista em razão de características específicas da sua relação individual com a RPO, por vezes para o cumprimento de obrigações legais ou regulatórias, de ordens judiciais, ou para o exercício regular de direitos, como para a busca de reparação de danos materiais ou morais, para a defesa em processos judiciais, arbitrais e administrativos, para a cobrança de dívidas, dentre outros exemplos. Você pode sempre nos consultar sobre o assunto para mais informações.

Quais bases legais utilizamos para tratar seus dados pessoais?

Para o tratamento de seus dados pessoais, utilizamos as seguintes bases legais:

• Consentimento;
• Cumprimento de obrigações legais ou regulatórias;
• Execução de contratos ou procedimentos preliminares relacionados;
• Exercício regular de direitos em processo judicial, administrativo ou arbitral;
• Interesse legítimo.

Para o tratamento de dados pessoais sensíveis, utilizamos as seguintes bases legais:

• Consentimento;
• Cumprimento de obrigações legais ou regulatórias;
• Exercício regular de direitos em processo judicial, administrativo ou arbitral;
• Garantia da prevenção à fraude e à segurança do titular.

Importante

Utilizamos as bases legais apropriadas de acordo com o tipo de dado pessoal, com a relação que você tem conosco, com a finalidade do tratamento, dentre outros fatores. Você pode sempre nos consultar sobre o assunto para mais informações.

Por quanto tempo tratamos seus dados pessoais?

Alguns prazos comuns são:

• De 1 (um) a 5 (cinco), ou 10 (dez) anos, conforme situações específicas previstas no Código Civil, a contar do surgimento do fato gerador do direito relacionado ao, ou dependente do dado pessoal tratado;
• Até 2 (dois) anos, a contar do término da relação de trabalho relacionada ao (ou dependente do) dado pessoal tratado;
• No mínimo 6 (seis) meses, a contar a realização da conexão à aplicação da internet relacionada ao, ou dependente do dado pessoal tratado.

Importante

Esta não é uma lista exaustiva, podemos tratar dados pessoais por períodos que não estejam na lista em razão de características específicas da sua relação individual com a RPO, mas você pode sempre nos consultar sobre o assunto para mais informações.

Com quem compartilhamos seus dados pessoais?

• Não compartilhamos os seus dados pessoais com terceiros

Seus dados pessoais são transferidos para outros países?

A RPO utiliza os serviços de armazenamento em nuvem sediados nos Estados Unidos da América, onde seus dados pessoais são fisicamente armazenados. Os serviços são prestados pela Microsoft Corporation, e você pode consultar mais informações sobre como a empresa protege seus dados pessoais aqui.

A transferência internacional de dados pessoais é autorizada pela Lei Geral de Proteção de Dados Pessoais em seu artigo 33, desde que cumprido um dos requisitos estabelecidos. A Microsoft Corporation atende os requisitos do art. 33, inciso II, alíneas b, c e d, possuindo cláusulas-padrão contratuais, normas corporativas globais, selos, certificados e códigos de conduta regularmente emitidos, que você pode verificar aqui.

Importante

Apesar da realização de transferência internacional de dados pessoais, a RPO permanece no controle de seus dados pessoais, ainda que armazenados em país estrangeiro.

Como protegemos seus dados pessoais?

Protegemos seus dados pessoais através de medidas técnicas e administrativas de segurança da informação dos seguintes tipos:

• Segurança de ativos de informação;
• Controle de acessos e criptografia;
• Segurança física do ambient
• Segurança nas operações e comunicações;
• Segurança de sistemas de informação;
• Segurança nos recursos humanos;
• Gestão de incidentes de segurança da informação;
• Segurança na continuidade de negócios.

Importante

Para garantir a segurança da informação, não podemos fornecer detalhes adicionais acerca das medidas implementadas para proteger seus dados pessoais.

Quais são seus direitos referentes ao tratamento de dados pessoais, e como exercê-los?

Você tem direito a obter certas informações e de realizar determinadas solicitações à RPO em relação aos seus dados pessoais, como:

Obter informações sobre o tratamento dos seus dados pessoais tais como:

• Finalidades estabelecidas;
• Duração do tratamento;
• Forma do tratamento;
• Dados pessoais tratados;
• Condicionamento do fornecimento de produtos ou serviços ao consentimento;
• Possibilidade de não consentir, revogar o consentimento e consequências;
• Bases legais utilizadas para o tratamento de dados pessoais;
• Alterações nas características do tratamento;
• Agentes de tratamento envolvidos no tratamento;
• Uso compartilhado de dados pessoais;
• Transferências internacionais de dados pessoais;
• Identidade e meios de contato do encarregado pela proteção de dados;
• Incidentes de segurança da informação envolvendo seus dados pessoais;
• Direitos relacionados ao tratamento

Realizar solicitações de:

• Confirmação de existência de tratamento de dados pessoais;
• Acesso aos dados pessoais tratados;
• Correção de dados pessoais incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação de dados pessoais desnecessários, excessivos ou tratados ilicitament
• Portabilidade de dados pessoais para outro fornecedor de produto ou serviço;
• Eliminação de dados pessoais tratados com base no consentimento;
• Revogação do consentimento;
• Informações, conforme exposto anteriormente.

Importante

Todos os direitos expostos estão sujeitos a limitações decorrentes de segredos comerciais ou industriais e propriedade intelectual, bem como eventuais análises de aplicabilidade e verificações de identidade.

Você pode exercer seus direitos através do e-mail enviado ao nosso encarregado pela proteção de dados: rpoconsulting@rpoconsulting.com.br