POLÍTICA DE PRIVACIDADE E PROTEÇÃO AOS DIREITOS DOS TITULARES DE DADOS CSJ GROUP - CSJ SISTEMAS

1. Introdução – o que é e por que desenvolvemos esta política

Neste documento explicamos como realizamos o tratamento de dados pessoais que são protegidos por lei e seus direitos em relação a eles.

1-2-3

Em três simples passos vamos esclarecer nossa política a você, sem enrolação!

Fazemos a referência às organizações, empresas e/ou subsidiárias pertencentes ao grupo de empresas como “CSJ GROUP”, “CSJ SISTEMAS”, “nós” ou “nosso(s)”, sendo que cada qual pode ter sua entidade legal separada ou compartilhada, porém todas caracterizando-se como controladores e/ou operadores de dados pessoais. A relação das entidades encontra-se listada abaixo:

• CSJ GROUP – Empresas do Grupo;

• CSJ SISTEMAS – ALA SISTEMAS e CSJ CONSULTORIA.

Nós tratamos dados pessoais para finalidades específicas, sempre mantendo o rigor necessário para sua proteção.

A coleta destes dados pessoais pode ser realizada diretamente de você, caso entre em contrato solicitando algum serviço, também se você visitar nosso site e preencher algum formulário com qualquer objetivo, se você nos enviar seus dados de contato para receber comunicações de marketing, materiais ou encaminhar uma solicitação de emprego.

Poderemos ainda, realizar o tratamento dos seus dados pessoais, por exemplo, durante a prestação de serviços profissionais ao seu empregador ou prestador de serviços, realizando treinamentos ou consultorias quando contratados diretamente por você ou pelo seu empregador. Complementarmente, podemos ainda obter os seus dados pessoais através de fontes publicamente disponíveis, como o LinkedIn® ou outra rede profissional, mas só para finalidades específicas como ofertar emprego ou um dos nossos produtos desde que você tenha manifestado interesse prévio e que estejam dentro das normas e políticas destes serviços.

Esta política de privacidade destina-se a cobrir todos os cenários acima mencionados e poderá ser atualizada regularmente, podendo sempre ser consultada no nosso site www.csjsistemas.com.br.

As diversas interações e relacionamentos que culminam nas possibilidades de tratamento motivadoras da criação desta política estão listadas abaixo:

• Ser nosso cliente;

• Ser nosso fornecedor;

• Candidatos a emprego;

• Participantes de webinares, reuniões, conferências e eventos promovidos por nós;

• Titulares cujos dados pessoais obtemos durante a prestação de serviços aos nossos clientes;

• Serviços de treinamentos ou consultorias;

• Dados de contato registrados em nossos softwares de gestão (ERP/CRM/e-mail);

• Utilizadores das nossas soluções e aplicativos;

• Visitantes dos nossos sites, mídias sociais e outras ferramentas de comunicação;

• Correspondentes via e-mail ou outro meio físico ou digital;

• Visitantes dos escritórios e eventos.

Destacaremos e detalharemos no passo seguinte quais dados tratamos e suas respectivas finalidades.

2. Conceitos – o que é necessário saber sobre esta política e quais são os dados coletados

De acordo com a legislação brasileira de Privacidade e Proteção de Dados (LGPD), para efetuarem quaisquer tratamentos de dados pessoais, as organizações devem sempre observar:

1. a boa-fé e;

2. os princípios:

1. Finalidade (para quê coletamos e tratamos os dados),

2. Adequação (só trataremos de acordo com as finalidades),

3. Necessidade (somente os dados necessários serão tratados por nós)

4. Livre acesso (permitindo-lhe consultar o que fazemos com os seus dados),

5. Qualidade (que manteremos somente dados corretos e atualizados),

6. Transparência (deixando claro tudo o que fizermos com os seus dados),

7. Segurança (que tomaremos todas as precauções com seus dados),

8. Prevenção (sempre antecipando potenciais problemas antes que aconteçam),

9. Não discriminação (que não usaremos os dados para prejudicar ou discriminar alguém).

Além de serem evocadas à Responsabilização (CASO algo aconteça, mesmo que fora do nosso controle) e à Prestação de contas (aos órgãos responsáveis pela fiscalização e controle), portanto tomamos todos os cuidados quanto possíveis e buscamos sempre nos atentar a estes requisitos.

Para esclarecer melhor os principais termos que usamos neste documento conceituaremos abaixo:

“Dados Pessoais” são informações que podem identificar o “titular”.

“Titulares” são os “donos” das informações cedidas aos “controladores”.

“Controlador” é quem decide “o que fazer” com os dados pessoais dos titulares, podendo dividir algumas destas atividades, também chamadas de “tratamento de dados”, com outros agentes que tem responsabilidades distintas e por sua vez são nomeados “operadores”.

“Tratamento de Dados” são todas as ações realizadas com os dados.

“Operadores” são terceiros que também tratam os dados, mas sobre a orientação dos controladores.

“Anonimização” é uma técnica que poderemos usar para aproveitar apenas os hábitos dos nossos usuários, sem identificar individualmente cada titular, encerrando assim, o tratamento de dados e iniciando o tratamento estatístico apenas, fora do âmbito da LGPD.

“Bancos de Dados” são os locais seguros onde “guardamos” os dados dos titulares, suas opções de consentimento, além de outros dados específicos do produto ou serviço oferecido pela organização.

“Consentimento” é quando o titular dá ciência sobre algum tratamento específico que possa ser feito.

“Cookies” são pequenos arquivos de texto armazenados localmente no seu sistema com informações.

“Encarregado de Dados” é quem representa o controlador e/ou operador junto aos titulares de dados e também junto às entidades de fiscalização.

“Eliminação” é a exclusão dos dados e dos seus registros de tratamento quando possível e permitido e/ou quando estes não são mais necessários ao controlador e/ou operador.

“Autoridade Nacional de Proteção de Dados – (ANPD)” é o órgão que fiscaliza a execução das leis de proteção de dados e privacidade no Brasil, bem como pela aplicação das sanções cabíveis e que pode ser acionada pelo site https://www.gov.br/anpd/pt-br.

“Sanções” são as penalidades previstas em lei para quem descumprir o “bom uso” dos dados pessoais.

Então, agora que explicamos tudo direitinho, informamos que os dados coletados em nossos sistemas se resumem a:

1. ao que você preencher em algum dos nossos formulários ( para a finalidade de responder você ) ou campos dos sistemas (para a finalidade de cumprimento do nosso contrato de prestação de serviços), não devendo informar dados sensíveis em formulários, estando sob as bases legais de Consentimento e de Execução Pré-Contratual e/ou Contratual;

2. dados de acesso ao site como data e hora da visita, páginas visitadas e conteúdos acessados, bem como origem do acesso, tempo de acesso, navegador e sistema operacional, ( para finalidade de criação de conteúdo personalizado ), sob a base legal de Legítimo Interesse;

3. seu IP (endereço na internet) e geolocalização ( com a finalidade de entender de onde você é ), sob a base legal do Legítimo Interesse para que possamos compreender nossos visitantes;

4. e também a alguns dados estatísticos (anonimizados) de navegação ( com a finalidade de melhoria dos sistemas do site ), como estatísticas de acesso ao site pelo Google® Analytics que podem ser coletados por meio de cookies, também sob o embasamento de Legítimo Interesse.

Podemos fazer a coleta e o tratamento de mais dados em nossos serviços, constando diretamente nos seus respectivos termos de uso e/ou contrato de fornecimento de software as informações de privacidade, proteção de dados e a declaração de Operador de Dados.

É importante ressaltar que só armazenamos dados em servidores de provedores certificados e altamente acreditados nas normas de segurança da informação e privacidade, bem como mantemos nosso pessoal treinado acerca da importância da sua privacidade e da proteção de dados, não fazendo ainda quaisquer transferências internacionais de dados.

O tempo que preservamos os seus dados pode variar de acordo com o uso, mas nunca ultrapassará o tempo necessário para que a finalidade seja cumprida, isto é, para que o seu contato seja processado de acordo com o motivo que o originou (um formulário de emprego, por exemplo, só fica registrado enquanto estivermos fazendo a seleção ou um contato comercial para orçamento de serviços, enquanto houver necessidade de um representante falar com você), mas sempre sendo destruídos no máximo em dois anos.

3. Finalmente – Como entrar em contato com o Encarregado

Finalmente, mas não menos importante, reiteramos que temos o dever de manter os seus dados em segurança, somente pelo tempo necessário e que devemos lhe fornecer quaisquer esclarecimentos sobre o tratamento dos seus dados pessoais, caso precise.

Para isto entre em contato com nosso Encarregado de Proteção de Dados que lhe fornecerá as instruções para que possamos atender sua solicitação com máxima presteza e segurança:

DPO/EPD: Norberto Pinheiro Neto (OAB/SP 263.180)

E-mail: dpo@csjsistemas.com.br

\

A publicação e o cumprimento destas diretrizes são algumas, mas não as únicas, das medidas adotadas pela CSJ SISTEMAS para adequação à “LGPD” - Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018) e demais regulamentações aplicáveis.

4. Créditos

A elaboração deste documento faz parte do programa de privacidade e proteção de dados Accerca LGPD Ready SGPD&P © 2009-2023, todos os Direitos Reservados.

Atualizado em 08 de novembro de 2023.