Aviso de Privacidade

1. Introdução

A SoftExpert Software S.A. (“SoftExpert” ou “organização”) foi fundada em 01 de fevereiro de 1995 e atualmente é uma empresa líder no setor de tecnologia da informação, tendo como principal objetivo ofertar a seus clientes software e serviços voltados para a melhoria contínua e otimização dos seus processos de negócio, transformando a excelência operacional em uma verdadeira vantagem competitiva.

A SoftExpert tem como negócio a comercialização de produtos e serviços para pessoas jurídicas. Entretanto, no desempenho de suas funções, a organização poderá efetuar atividades caracterizadas como tratamento de dados pessoais. Durante a execução destas operações, a SoftExpert se compromete a observar os requisitos básicos de segurança e privacidade definidos pela Lei Geral de Proteção de Dados (“LGPD”).

A privacidade e a segurança dos dados pessoais que a SoftExpert coleta são de enorme importância. Por esse motivo, a SoftExpert busca, por meio deste documento, demonstrar seu compromisso com a proteção e privacidade de dados pessoais, contemplando assuntos como direitos dos titulares, quais as formas de uso e os tipos de dados coletados, bases legais que legitimam o tratamento, os meios de contato para exercício de direitos e comunicação com a SoftExpert.

2. Conceitos

• Titular de Dados: pessoa natural/física a quem se referem os dados pessoais objeto de tratamento;
• Controlador: É a pessoa física ou jurídica, de direito público ou privado a quem competem as decisões referentes ao tratamento de dados pessoais. Ou seja, é o responsável pela tomada de decisão relativo à atividade a ser executada com os dados pessoais;
• Operador: É a pessoa física ou jurídica, de direito público ou privado que realiza o tratamento de dados pessoais em nome do controlador e de acordo com a finalidade determinada por ele;
• Dado Pessoal: toda e qualquer informação ou combinação de informações que possa identificar um titular de forma inequívoca, isto é, sem restar dúvidas;
• Dado Pessoal Sensível: dado pessoal relacionado à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização religiosa, filosófica e política, dados referentes à saúde ou vida sexual, dado genético ou biométrico;
• Encarregado de Dados/DPO: É a pessoa responsável por atuar como canal de comunicação entre o Controlador, os titulares de dados e a Agência Nacional de Proteção de Dados, quando o assunto envolver dados pessoais;
• Tratamento: qualquer atividade que utilize um dado pessoal em sua execução, incluindo, mas não se limitando a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação.

3. Sobre a presente Política

A presente Política tem como objetivo:

1. Garantir que os indivíduos dos quais a SoftExpert coleta informações compreendam quais os dados pessoais a SoftExpert trata, as razões pelas quais os trata e utiliza, bem como se há ou não o compartilhamento de suas informaçõespartilha;
2. Explicar de que forma a SoftExpert utiliza os dados pessoais mencionados;
3. Explicar os respectivos direitos e opções que os indivíduos possuem em relação aos dados pessoais que a SoftExpert recolhe e trata e de que forma a SoftExpert protegerá estes dados;

A SoftExpert espera que a presente política ajude na compreensão de seu compromisso quanto a privacidade de seus clientes e terceiros de quem a SoftExpert coleta informações.

4. Direitos e preferências dos indivíduos: a Softexpert proporciona aos usuários opções de escolha e controle

Conforme previsto nos termos da legislação aplicável e salvo se limitados pela mesma, os direitos concedidos aos indivíduos são os seguintes:

1. Direito de confirmação e acesso: O titular de dados possui o direito de verificar se determinada organização realiza ou não o tratamento de seus dados pessoais. Em caso positivo, possui ainda o direito de acessar as suas próprias informações;
2. Direito de correção de dados incompletos, inexatos ou desatualizados: É o direito de solicitar que a SoftExpert altere ou atualize os dados pessoais sempre que estiverem incorretos ou incompletos;
3. Direito à eliminação da informação, quando possível: o titular possui o direito de solicitar a eliminação de seus dados, desde que não haja base legal que justifique a permanência de suas informações no banco de dados;
4. Direito de oposição: (i) Direito de, a qualquer momento, se opor ao processamento dos seus dados pessoais por motivos relacionados com a sua situação em particular; (ii) Direito de oposição a que os seus dados pessoais sejam processados para fins de marketing direto;
5. Direito à portabilidade de dados: Consiste no direito de solicitar uma cópia dos seus dados pessoais em formato eletrônico e o direito de transmitir esses dados pessoais para utilização em serviços de terceiros;
6. Direito à revogação do consentimento, quando a base legal vinculada for o consentimento: Consiste no direito de solicitar a revogação de todo e qualquer consentimento fornecido em momento anterior e que autorizava o tratamento de seus dados pessoais;
7. Direito de obter informações sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa: a depender do caso concreto, a base legal utilizada pode ser o consentimento. Desta forma, caso isso ocorra, o titular possui o direito de obter informações claras a respeito do que será realizado com seus dados pessoais, bem como o que pode acontecer caso não autorize o respectivo tratamento.

Convém esclarecer, ainda, que o titular de dados poderá exercer seus direitos por meio de comunicação escrita, descrevendo qual direito deseja exercer, bem como poderá solicitar esclarecimentos de eventuais dúvidas sobre o tratamento. Para tanto, deverá enviar e-mail privacy@softexpert.com. A SoftExpert responderá as solicitações dentro do prazo legal de 15 dias, resguardando o direito de prorrogação desse prazo, desde que devidamente justificável.

5. Como a SoftExpert coleta dados pessoais

A SoftExpert coleta dados pessoais das seguintes formas:

1. Pelo preenchimento de formulários no site da SoftExpert: A SoftExpert recebe e armazena todas as informações que lhe são fornecidas através de formulários de contato presentes em seu site, seja para contratação dos produtos e serviços da SoftExpert ou demonstração de interesse em materiais promocionais e de marketing;
2. Terceiros: A SoftExpert recebe determinadas informações através de terceiros, incluindo, mas não se limitando, a parceiros com quem atua.
3. Dados de colaboradores de Clientes: A SoftExpert recebe e armazena dados pessoais de colaboradores de Clientes apontados para centralizar a abertura de chamados para o serviço de suporte da SoftExpert.
4. Dados de signatários de Contratos: A SoftExpert recebe dados pessoais de representantes legais e testemunhas apontados como signatários de Contratos e Aditivos firmados com clientes, prestadores de serviços e fornecedores.
5. Cookies: A SoftExpert coleta dados para melhorar a experiência de navegação dos usuários durante o uso do site da organização.
6. Eventos: A SoftExpert coleta dados através dos eventos que participa ou organiza para clientes, parceiros ou comunidade em geral, sendo que tais dados são coletados para contato com os participantes, quando houver interesse na manutenção do contato.
7. Plataforma de Recrutamento e dados de colaboradores: Durante o processo seletivo para preenchimento de vagas de trabalho, a SoftExpert utiliza software de terceiros para hospedar informações e realizar toda a prospecção de candidatos, entrevistas e contratação. Após finalizado este processo, será solicitado ao candidato o envio da documentação e informações necessárias ao cadastro.

A SoftExpert utiliza, sempre que possível, informações tornadas anônimas e agregadas para fins que incluem testar seus sistemas de TI, investigação, análise de dados, criar modelos de marketing e promoção, melhorar seu software e serviços e desenvolver novos recursos e funcionalidades.

6. Dados pessoais tratados pela SoftExpert

No exercício das atividades comerciais da SoftExpert, esta poderá tratar dados pessoais referentes a indivíduos que se relacionam, relacionaram ou se relacionarão com a organização, direta ou indiretamente, assim como dados pessoais relativos especificamente a clientes, parceiros de negócio, prestadores de serviço, colaboradores e sócios. Tais dados pessoais podem ser ampliados, a depender do caso concreto, no entanto, a SoftExpert trata basicamente:

• Dados de Contato e Identificação: Informações que possam minimamente identificar um titular de dados, como nome, e-mail, telefone, o cargo que ocupa e a empresa em que trabalha. Estes dados também poderão ser utilizados para prestação de serviços pela SoftExpert para clientes;
• Dados profissionais: Além dos dados anteriores, poderão ser tratados dados do contexto profissional do titular, como histórico e as experiências;
• Cookies: Cookies são informações relacionadas à forma de utilização do site da SoftExpert, como os conteúdos e links acessados, e o tempo de visualização das informações. O titular poderá encontrar mais informações na Política de Cookies SoftExpert.

A SoftExpert poderá, em determinadas situações, tratar dados pessoais de crianças ou adolescentes, sempre vinculando este tratamento à base legal que o torna legítimo, nos termos da LGPD.

Eventualmente, a SoftExpert poderá tratar dados pessoais de natureza sensíveis. Nas hipóteses em que a SoftExpert for controlador, será respeitado o disposto no artigo 11 da LGPD que determina a obrigatoriedade em adquirir o consentimento do titular ou, em não havendo consentimento, quando o tratamento for indispensável para o cumprimento de obrigação legal ou regulatória, exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral, proteção da vida ou da incolumidade física do titular ou de terceiros, tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária; ou garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos, resguardados os direitos mencionados no art. 9º da LGPD e exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais. As modalidades de dados pessoais tratados variam de acordo com as finalidades de uso e com as atividades realizadas.

Já nas hipóteses em que a SoftExpert atuar como operador, os tratamentos de dados pessoais serão limitados à execução do serviço em si, recaindo sobre o controlador de dados a obrigatoriedade da vinculação correta da base legal ou até mesmo a obtenção do termo de consentimento adequado, a depender do caso.

Todavia, a SoftExpert se limita a tratar o mínimo necessário de dados pessoais para cada processo.

7. Papel da SoftExpert como Controladora e/ou Operadora de Dados Pessoais

A depender da relação jurídica formalizada, a SoftExpert poderá ocupar a posição de Controladora ou Operadora de dados, conforme conceitos indicados neste documento e de acordo com a LGPD.

Desta forma, quando couber à SoftExpert determinar as finalidades, os meios e a tomada de decisões quanto ao tratamento de dados, a organização será considerada Controladora, como ocorre em relação aos dados pessoais de seus colaboradores, por exemplo.

Já quando a SoftExpert efetuar o tratamento de dados em nome de um Controlador, ela será considerada como Operadora, como nos casos em que a SoftExpert efetua o tratamento de dados pessoais de colaboradores de clientes ou durante a prestação de um serviço. Adicionalmente, prestadores de serviço, consultores e parceiros também poderão atuar na figura de Operador de dados, quando efetuarem alguma operação de tratamento representando a SoftExpert perante seus clientes.

Independentemente do papel desempenhado pela SoftExpert durante a execução de suas atividades, a SoftExpert declara, através deste documento, que possui boas práticas de governança de dados, tendo em conta a natureza, o escopo, a finalidade, probabilidade e a gravidade dos riscos e dos benefícios decorrentes de tratamento de dados do titular.

8. Base legal para tratamento de Dados Pessoais

A LGPD traz, em seu artigo 7º, as bases que legitimam o tratamento de dados pessoais, ou seja, elenca hipóteses que autorizam a execução das atividades tidas como tratamento de dados. A Lei estabelece que cada processo envolvendo o tratamento de dados deverá estar pautado por pelo menos uma base legal que autorize a operação.

A SoftExpert poderá tratar dados pessoais baseando-se nas seguintes situações:

• Quando o titular de dados autorizar e fornecer seu consentimento quanto ao tratamento de seus dados;
• Para cumprir com uma obrigação legal ou regulatória imposta por lei ou por entidade competente;
• Para executar contratos ou procedimentos preliminares relacionados a contrato do qual seja parte o titular;
• Para o exercício regular de direitos em processo judicial, administrativo ou arbitral;
• Para a proteção da vida ou da incolumidade física do titular ou de terceiros;
• Para atender aos interesses legítimos da SoftExpert ou de terceiros, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou
• Para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.

Adicionalmente, a SoftExpert investe, adota e envida elevados esforços para implementar medidas técnicas e organizacionais objetivando proteger os dados pessoais de acesso indevido e não autorizado. Tais medidas e soluções levam em consideração a natureza, o contexto, os riscos, as finalidades e os custos incorridos na sua aplicação.

9. Transferências internacionais de dados

A SoftExpert trata as informações pessoais em território nacional e em países que possuem legislações semelhantes e equivalentes.   Neste sentido, quando a SoftExpert realiza o tratamento de dados transfronteiriço, resguarda os direitos dos titulares, assim como adota medidas técnicas e organizativas aptas a proteger os dados pessoais de titulares.

Além disso, a SoftExpert poderá compartilhar dados pessoais para contribuir com investigações e prevenção contra fraudes, nas hipóteses em que houver solicitações por parte de autoridades correspondentes, desde que condizentes com exigências legais, regulamentações ou processo legal aplicável.

10. Conservação e eliminação de dados

A SoftExpert poderá conservar os dados pessoais que coleta enquanto for necessário para prestar os serviços que disponibiliza aos seus clientes e para fins comerciais legítimos e essenciais, tais como para manter o desempenho de seu software, tomar decisões empresariais acerca de funcionalidades e ofertas com base em dados, cumprir suas obrigações legais e resolver disputas.

Uma vez atendido a finalidade para o qual se destina, tais informações poderão ser descartadas, caso não haja outra base legal que justifique a permanência dessas informações.

11. Segurança dos Dados Pessoais

A SoftExpert está empenhada em proteger os dados pessoais que coleta e trata. A SoftExpert também implementa medidas técnicas e organizacionais para ajudar a proteger a segurança dos dados pessoais; contudo, tenha em atenção que nenhum sistema está completamente seguro.

A SoftExpert implementa várias políticas, nomeadamente, diretrizes de acesso e de retenção, autenticação multi-fator, firewall, cláusulas contratuais, entre outras para prevenir o acesso não autorizado e a retenção desnecessária de dados pessoais nos sistemas da SoftExpert. Além do mais, foram implementadas medidas físicas para restringir o acesso aos dados pessoais armazenados fisicamente, de forma que apenas as pessoas devidamente autorizadas possam acessar tais dados, conforme a posição hierárquica que ocupam ou atividade que desempenham na organização.

A SoftExpert revisou seus Contratos no intuito de adotar como padrão cláusulas de confidencialidade, de garantias à proteção dos dados pessoais e manutenção da confidencialidade das informações. Da mesma forma, os fornecedores passam por processo de avaliação e homologação, objetivando assegurar a existência e adoção de procedimentos com vistas à segurança de dados pessoais e informações confidenciais na cadeia de fornecimento da SoftExpert.

A organização possui um processo mapeado e estabelecido para oferecer resposta a eventuais incidentes envolvendo dados pessoais, sendo prevista comunicação aos titulares de dados e à ANPD, quando a legislação assim o exigir e determinar.

Tais ações foram executadas objetivando o cumprimento dos princípios estabelecidos pela LGPD, quais sejam: boa-fé, finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação e responsabilização e prestação de contas.

12. Encarregado de Proteção de Dados Pessoais (Data Protection Officer – DPO)

A figura do Encarregado de Proteção de dados, também conhecida como Data Protection Officer – DPO é a pessoa indicada pelo Controlador para atuar como um canal de comunicação entre o Controlador, os titulares de dados e a ANPD.

A Encarregado de Proteção de Dados/DPO nomeada pela SoftExpert é Tatiane Arnhold, que poderá ser contata pelo e-mail privacy@softexpert.com.

13. Das alterações do aviso de privacidade

O presente Aviso de Privacidade foi atualizado pela última vez em 22/09/2023. A SoftExpert se reserva no direito de alterar este documento a qualquer momento, a seu exclusivo critério ou atualização normativa. Os efeitos das disposições constantes do presente documento irão ocorrer imediatamente após a sua publicação no site da SoftExpert.

14. Como nos contatar

Agradecemos a leitura do Aviso de Privacidade da SoftExpert.

Eventuais dúvidas acerca deste documento ou a forma como os dados pessoais são tratados pela organização, você poderá entrar em contato conosco através dos seguintes meios de contato:

• Controlador/Operador: SoftExpert Software S.A.
• Telefone: +55 (47) 2101-9900
• DPO/Encarregado dos dados: Tatiane Arnhold
• E-mail: privacy@softexpert.com