Sumário
Introdução
1 - Arcabouço legal
2 - Controladora, Operadora e Encarregado pelo Tratamento de Dados Pessoais
3 - O que são dados pessoais, quais dados pessoais são coletados e qual a finalidade?
3.1 - Tratamento de dados pessoais para finalidades legais
3.2 - São coletados dados pessoais sensíveis?
4 - Suas informações e/ou dados pessoais serão compartilhados?
5 - Por quanto tempo suas informações e/ou dados pessoais serão tratados?
6 - Quais são seus direitos em relação aos seus dados pessoais?
7 - Como suas informações e/ou dados pessoais são armazenados?
8 - Como manteremos suas informações e/ou dados pessoais seguros?
9 - Quais são nossas responsabilidades?
Informações para contato
Faremos atualizações nesta política?
Foro
1 - Introdução
Inicialmente, agradecemos por usar o "produto" "IPM Sistemas Ltda.®" - "Atende.net®".
A "IPM Sistemas Ltda.®", produtora e única proprietária dos direitos autorais tem um enorme respeito com você, usuário dos nossos produtos e serviços.
O objetivo deste documento é reportar informações cruciais relacionadas à proteção e privacidade de informações e/ou dados pessoais do agente público/político, cadastrado no software com o tipo "normal", que manifestou interesse através de seu consentimento em receber nossos conteúdos de marketing, atuante na Administração Pública (direta ou indireta) ou em órgão independente, doravante denominada "Entidade" que licencie nosso "produto" e que possua contratado o Módulo de Recursos Humanos.
1 - Arcabouço legal
Em resumo: O tratamento dos dados pessoais, assim como, as ações praticadas pelo titulares estão amparadas e deverão observar dentre outras, as normativas que se encontram listadas abaixo:
- Constituição da República Federativa do Brasil de 1988.
- Lei nº 10.406, de 10 de Janeiro de 2002: institui o Código Civil;
- Lei nº 12.965, de 23 de Abril de 2014: estabelece princípios, garantias, direitos e deveres para o uso da Internet no Brasil;
- Lei nº 13.709, de 14 de Agosto de 2018: dispõe sobre a proteção de dados pessoais.
Sem prejuízo das demais normativas que eventualmente possam dispor sobre o acesso às aplicações de Internet, proteção de dados pessoais, segurança da informação, entre outros assuntos aplicáveis ao presente documento e ao tratamento.
2 - Controladora, Operadora e Encarregado pelo Tratamento de Dados Pessoais
Em resumo: Controlador e Operador são considerados Agentes de Tratamento que realizam o tratamento de dados pessoais em observância à legislação de proteção de dados, principalmente, a Lei nº 13.709/18 (Lei Geral de Proteção de Dados Pessoais - LGPD).
O tratamento de dados pessoais consiste em toda operação realizada com dados pessoais, como as que se referem à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
No tratamento de dados pessoais realizados por nossos interesses, figuramos como Operadora e Controladora destes dados, nossa identificação e informação de contato seguem abaixo:
- IPM Sistemas Ltda.
CNPJ: 01.258.027/0001-41
Telefone: (47) 3531-1500
E-mail: privacidade@ipm.com.br
Endereço: Rua Cristóvão Nunes Pires, nº 86, Torre Suden, 6º andar, Centro, Florianópolis/SC, CEP 88.010-120.
Por sua vez, o Encarregado consiste na pessoa indicada pela Controladora para atuar como canal de comunicação entre ela, os titulares de dados e a Autoridade Nacional de Proteção de Dados - ANPD, que é responsável por zelar, implementar e fiscalizar o cumprimento da Lei em todo o território nacional. Para obter informações relacionadas ao Encarregado, acesse
https://www.ipm.com.br/.3 - O que são dados pessoais, quais dados pessoais são coletados e qual a finalidade?
Em resumo: Dado pessoal é a informação relacionada a pessoa natural identificada ou identificável (a LGPD não se aplica às pessoas jurídicas ou já falecidas). Nós realizamos o tratamento apenas dos dados pessoais de agentes públicos/políticos que manifestaram o seu consentimento para recebimento de conteúdos de marketing.
Portanto, o tratamento é realizado mediante o fornecimento de consentimento livre, informado e inequívoco, com base no art. 7º, inciso I da LGPD. Abaixo seguem os dados pessoais e suas respectivas finalidades:
- Cadastro de Pessoal Física - CPF
Finalidade: Para enviar a você informações administrativas. Usaremos especificamente seu número de CPF para enviar informações sobre eventuais mudanças em nossos documentos que estejam relacionados ao tratamento de seus dados, como por exemplo, esta Política de Privacidade do Usuário. Justificamos o tratamento deste dado pessoal, justamente por tornar você único e consequentemente possuirmos maior acertabilidade de que você terá conhecimento de forma transparente sobre como tratamos suas informações e/ou dados pessoais.
Informação sobre o Módulo em que você se encontra cadastrado e que desempenha suas atribuições
Finalidade: Para enviar a você conteúdos de marketing. Nós poderemos utilizar a informação acima, para propósitos de marketing, que incluem avisos sobre novas funcionalidades, Webinars, Cases de Sucesso, treinamentos gratuitos, entre outros, a fim de direcionar conteúdos de seu interesse e que se demonstrem úteis para o desenvolvimento de suas atribuições na atividade pública.
Informamos que é seu direito não fornecer o consentimento para os tratamentos supracitados, contudo, é nosso dever informar que em caso de negativa de consentimento, você não terá conhecimento em primeira mão de informações que agregariam no desempenho de suas atribuições públicas.
A IPM Sistemas promove com frequência treinamentos destinados ao uso do software, pois está atenta às necessidades do Poder Público, fazendo com que seu sistema seja constantemente atualizado, assim, a participação nestes treinamentos proporciona o prévio conhecimento destas atualizações, o que otimiza as suas atividades do dia a dia, já que com esse conhecimento você estará experiente na utilização do sistema.
Além disso, são promovidos webinares com temas voltados ao Poder Público, que geralmente envolvem mudanças na legislação e nas normativas dos Tribunais de Contas Estaduais, assim como, de inovações desenvolvidas pela IPM Sistema que igualmente são de interesse da Entidade em que você exerce suas atribuições.
3.1 - Tratamento de dados pessoais para finalidades legais
Em resumo: Seus dados pessoais poderão ser utilizados para finalidades que não sejam de nossos interesses, mas que por obrigação legal precisamos realizar o tratamento.
A qualquer tempo, poderá haver o fornecimento dos dados para atender demanda judicial, policial, por requisição do Ministério Público, solicitação da Autoridade Nacional de Proteção de Dados - ANPD, e demais autoridades.
3.2 - São tratados dados pessoais sensíveis?
Em resumo: Não são tratados intencionalmente dados pessoais sensíveis.
Não tratamos dados pessoais sensíveis, que são aqueles que compreendem origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico.
4 - Suas informações e/ou dados pessoais serão compartilhados?
Em resumo: Não haverá compartilhamento de suas informações e/ou dados pessoais. Caso, eventualmente seja necessário, haverá nova solicitação de consentimento, conforme arts. 7º, § 5º, 8º, § 6º c/c art. 9º, inciso V da LGPD, com a ressalva de eventual necessidade de compartilhamento em cumprimento de obrigação legal, incluindo, mas não se limitando ao item "3.1" do presente tópico deste documento.
5 - Por quanto tempo suas informações e/ou dados pessoais serão tratados?
Em resumo: Suas informações e/ou dados pessoais serão tratados enquanto houver relação contratual/obrigacional da IPM Sistemas Ltda. com a Entidade na qual você possui vínculo, visto que, as finalidades para as quais seus dados serão tratados estão estritamente ligadas à relação contratual.
Portanto, nós observaremos a previsão do período contratual/obrigacional para determinar o tempo de tratamento, este prazo, no entanto, é mutável, visto que, eventualmente poderá haver a necessidade de cumprimento de decisão judicial que poderá diminuir ou dilatá-lo, ou então, caso você exerça seu direito de requerer a revogação do seu consentimento, conforme art. 18, inciso IX c/c art. 8º, § 5º da LGPD.
6 - Quais são seus direitos em relação aos seus dados pessoais?
Em resumo:Toda pessoa natural tem assegurada a titularidade de seus dados pessoais e garantidos os direitos fundamentais de liberdade, de intimidade e de privacidade, assim como, os descritos no art. 18 e seguintes da LGPD.
O titular dos dados, você, possui direito de obter da Controladora, em relação aos dados por ela tratados, a qualquer momento e mediante requisição expressa:
- Confirmação e acesso aos dados: acesso a todos os dados pessoais coletados pela Controladora, de modo facilitado e gratuito, sobre a forma, duração e integralidade dos dados.
- Correção: de dados incompletos, inexatos ou desatualizados.
.
- Anonimização, bloqueio ou eliminação: com relação a dados desnecessários, excessivos ou tratados em desconformidade com o disposto na Lei supracitada.
- Portabilidade: transferência dos seus dados pessoais de um Controlador para outro.
- Eliminação: esta hipótese se refere à possibilidade de eliminação dos dados tratados, contudo, tais dados não poderão ser eliminados nas hipóteses previstas no art. 16 da LGPD, estando prevista, por exemplo, a conservação para cumprimento de obrigação legal ou regulatória da Controladora.
- Informações sobre o compartilhamento: obter conhecimento acerca de entidades públicas e/ou privadas com as quais a Controladora realiza ou realizou uso compartilhado de dados.
- Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa.
- Revogação do consentimento: a revogação pode ser solicitada a qualquer momento pelo titular devendo ocorrer de maneira expressa através de procedimento gratuito e facilitado.
- Oposição: o titular possui o direito de opor-se ao tratamento realizado em descumprimento ao disposto na Lei.
Ainda, o titular dos dados possui direito de peticionar em relação aos seus dados contra a Controladora perante a Autoridade Nacional de Proteção de Dados, ANPD.
Com relação à revogação do consentimento, visando facilitar seu exercício encontra-se disponível em "Meus Aceites de Termos de Uso" a opção de revogar o consentimento, de modo que, nossos conteúdos não sejam mais direcionados a você.
Ressaltamos que, trata-se de conteúdo meramente informativo, considerando que é totalmente plausível que a lei sofra alterações, sendo necessário verificar previamente seu enquadramento e seus respectivos direitos diretamente na Lei nº 13.709/18 - LGPD, assim como as correlatas.
7 - Como suas informações e/ou dados pessoais são armazenados?
Em resumo:Suas informações e/ou dados pessoais são armazenados em servidores de alta disponibilidade seguindo critérios de segurança extremamente rigorosos.
Suas informações e/ou dados pessoais, serão armazenados em Datacenter de alta disponibilidade e alta performance, projetados com recursos de segurança sólidos que protegem e garantem a integridade das informações e dos dados pessoais. Caso identificarmos algo relevante que comprometa a segurança dos seus dados, informaremos a você sobre as etapas para se manter em segurança.
Adicionalmente as seguintes medidas são adotadas:
- O acesso aos dados pode ser realizado apenas via aplicação, não sendo permitido acesso direto ao banco de dados por ferramentas externas a infraestrutura de datacenter.
- Todo o ambiente de datacenter conta com equipamentos de última geração para garantir a alta disponibilidade e a segurança do ambiente, assim como o armazenamento em discos criptografados.
8 - Como manteremos suas informações e/ou dados pessoais seguros?
Em resumo:Nosso objetivo é proteger suas informações e/ou dados pessoais através de um sistema organizacional, com técnicas e medidas de segurança avançadas desde a concepção até a execução.
Implementamos técnicas apropriadas e medidas de segurança destinadas a proteger a segurança de qualquer informação e/ou dado pessoal que processamos. Entretanto, lembramos que não podemos garantir que a internet em si é 100% segura, já que é um meio público de trafegar dados entre dois pontos. Fazemos o possível para garantir a segurança de suas informações e/ou dados pessoais, porém a transmissão dos dados é por sua própria conta e risco.
Adicionalmente tomamos as seguintes precauções para aumentar a segurança das informações e dos dados pessoais:
- Os dados são trafegados de forma criptografada de ponta a ponta, ou seja, todos os ambientes utilizam certificados SSL, que são atualizados periodicamente.
- A infraestrutura de rede é isolada através da criação de redes virtuais. Essa segmentação garante que cada estrutura é autossuficiente e não tem ligação com as demais estruturas do datacenter.
- A manutenção dos ambientes é realizada somente por pessoas autorizadas com permissão de execução somente de um determinado local, e somente para determinadas operações.
- Todo o ambiente é protegido por firewalls com regras rígidas, a fim de garantir que somente o tráfego legítimo seja permitido no ambiente.
- Todo o tráfego é monitorado e os logs são armazenados em servidores externos, como medida de análise e tomada de ações preventivas às tentativas de ataque. O datacenter físico é protegido por segurança armada e monitoramento 24h por dia.
- São realizadas diversas companhas visando a conscientização a segurança da informação (criação de cartilhas, eventos, palestras etc.), mantendo nossos colaboradores atentos ao tema.
- São realizadas as análises de logs com objetivo de identificar possíveis tentativas de invasão. Essas análises ocorrem tanto em tempo real como posteriormente, através do histórico. Através dela conseguimos identificar certos padrões que podem indicar algum acesso não legítimo ou não autorizado.
- Todas as tecnologias envolvidas na construção do software são atualizadas periodicamente, sempre tendo como referência a última versão estável.
- O centro de tecnologia onde o software é desenvolvido, conta com sistema de vigilância, acesso físico restrito incluindo identificação por biometria.
- O ambiente de desenvolvimento possui segurança conforme as principais normas de mercado, incluindo entre outras coisas, separação física das redes de desenvolvimento, teste e suporte, espaço físico restrito, com controle de acesso físico e proteção lógica dos servidores e demais equipamentos, (Todas essas ações são mencionadas no padrão internacional ISO/IEC 15.408 ao qual a IPM buscou se espelhar).
- Sempre que uma nova atualização de software é liberada, obrigatoriamente ela deve passar pelo setor de teste/qualidade, que avalia não somente a funcionabilidade de software, mas também se este foi desenvolvido seguindo as regras de segurança impostas.
- Periodicamente são realizadas análises de vulnerabilidades nos sistemas IPM, estas análises são realizadas pela equipe interna e por uma empresa terceirizada com nível de reconhecimento internacional em segurança, onde após cada análise é fornecido um novo selo de segurança e no caso de alguma vulnerabilidade ter sido detectada, a IPM é informada juntamente com um prazo máximo de resolução, sob pena de perder o selo de segurança.
Ainda, é importante mencionar que conforme previsto no art. 49 da Lei nº 13.709/18 (Lei Geral de Proteção de Dados Pessoais) que os sistemas utilizados para o tratamento de dados pessoais encontram-se estruturados de forma a atender aos requisitos de segurança, aos padrões de boas práticas e de governança e aos princípios gerais previstos naquela Lei e às demais normas regulamentares.
9 - Quais são nossas responsabilidades?
Em resumo: No papel de custodiante de dados pessoais de pessoas naturais (físicas), por previsão na Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais - LGPD), nós observaremos os procedimentos para atender as legislações inerentes ao uso correto das informações e/ou dos dados pessoais de forma a preservar, através de medidas de segurança, técnicas e administrativas a proteção dos dados. Poderá haver responsabilidade, no âmbito de nossas respectivas esferas de atuação, pela reparação de eventual dado patrimonial, moral, individual ou coletivo causados em razão do exercício da atividade de tratamento de dados pessoais quando violada a legislação de proteção de dados pessoais, nos termos previstos na supracitada lei.
Em nenhuma hipótese, seja envolvendo dados pessoais ou não, seremos responsáveis pela instalação em seu equipamento, de códigos maliciosos (vírus, trojans, malware, worm, bot, backdoor, spyware, rootkit, ou de quaisquer outros existentes ou que venham a ser criados), em decorrência da navegação na Internet.
Ainda, não poderemos ser responsáveis pelos seguintes fatos, dos quais não estão sob nosso controle:
- Equipamento infectado ou invadido por atacantes;
- Equipamento avariado no momento do consumo de serviços;
- Proteção das informações baseadas nos computadores dos Usuários;
- Abuso de uso dos computadores dos Usuários;
- Monitoração clandestina do computador dos Usuários;
- Vulnerabilidades ou instabilidades existentes nos sistemas dos Usuários; e
- Proteção do computador e perímetro inseguro.
Informações para contato
Se você tiver qualquer questionamento sobre nossa política, por favor, contate-nos através do e-mail
privacidade@ipm.com.br.Faremos atualizações nesta política?
Em resumo:Sim, faremos atualizações nesta política, assim que necessário para manter em conformidade com as leis vigentes e as medidas de segurança, técnicas e administrativas para proteção das informações e dos dados pessoais.
Podemos fazer atualizações nesta Política de Privacidade de tempo em tempo. As versões atualizadas serão indicadas por uma data e versão da revisão no topo da página e estará disponível assim que estiver concluída. Recomendamos fortemente que você leia e acompanhe quaisquer alterações nesta política para que você saiba como estamos mantendo e protegendo suas informações e dados pessoais.
Foro
Elege-se o foro da Comarca da Capital Florianópolis/SC para dirimir eventuais controvérsias oriundas do tratamento de dados pessoais conforme exposto neste documento, pela violação dos direitos de terceiros, inclusive direitos de sigilo, personalidade e de propriedade que possuam vínculo com o tratamento realizado. Sem prejuízo da possibilidade de conciliação entre Controladora e titular dos dados em caso de incidente de segurança, conforme prevê o art. 52, § 7º da LGPD.
