Declaração de Política de Privacidade e Proteção de Dados Pessoais

1. Introdução

1.1. A GANESA TECNOLOGIA DA INFORMACAO LTDA, pessoa jurídica de direito privado, inscrita no CNPJ sob o nº 01.825.536/0001-09, com endereço na Rua Avelino Alves de Moraes, nº121 , Bairro Centro, CEP 95670-000, em Gramado/RS (“GANESA”), tem como prioridade a segurança e proteção dos dados pessoais dos seus clientes e dos demais titulares com os quais se relaciona, motivo pelo qual firma digitalmente este instrumento nos termos a seguir.

1.2. Com fulcro nas premissas acima, a GANESA se compromete a respeitar a privacidade e proteger as informações que lhe são confiadas em todos os âmbitos das relações jurídicas mantidas com clientes, fornecedores, parceiros e empregados, nos termos desta Declaração de Política de Privacidade e Proteção de Dados Pessoais e, naturalmente, da Lei nº 13.709 (“Lei Geral de Proteção de Dados Pessoais” ou “LGPD”) e demais normas aplicáveis.

1.3. Por meio deste instrumento (“Política de Privacidade”), a GANESA explica, portanto, como coleta, usa e compartilha as informações pessoais às quais tem acesso em virtude de atos de captura e recebimento por meio de site, software e demais serviços eventualmente oferecidos, temas sobre os quais poderá eventualmente prestar mais informações em resposta a contatos feitos pelo e-mail suporte@ganesa.com.br, canal desde já disponível a quem tiver interesse.

2. Glossário

2.1. Antes mesmo de apresentar os termos propriamente ditos da sua política de privacidade, a GANESA registra abaixo a definição de determinadas expressões utilizadas neste instrumento, especificamente para fins de permitir uma análise mais clara, objetiva e mitigar riscos de divergências interpretativas.

Dado pessoal: Dado pessoal é toda informação que identifique diretamente uma pessoa natural ou a torne identificável. Exemplos: nome, CPF, endereço, telefone, e-mail etc.

Dado pessoal sensível: Os dados pessoais sensíveis são dados mais íntimos que, em razão da sua natureza, exigem uma proteção mais rigorosa. São aqueles dados que dizem respeito à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico. Exemplos: tipo sanguíneo, raça, religião, gênero etc.

Tratamento: Tratamento de dados pessoais é qualquer operação, sem exceção, que é feita com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração. Exemplos: coleta de dados para cadastro, armazenamento de currículos etc.

Titular: O titular é o indivíduo, sempre pessoa física, identificado ou identificável a partir dos dados pessoais. É, portanto, aquele a quem dizem respeito às informações objeto de tratamento e quem, dessa forma, possui os direitos regulados pela lei.

Controlador: Controlador é a pessoa física ou jurídica que possui e trata os dados pessoais do titular, tendo, sobre tais dados, o poder de decisão acerca de como será feito o tratamento e para qual finalidade. Exemplo: a GANESA quando coleta dados pessoais para celebração do contrato de uso software e manutenção com seus clientes.

Operador: Operador é a pessoa física ou jurídica que opera os dados, realizando o tratamento dos dados, mas sempre em nome e a mando de um controlador. O operador, portanto, realiza de fato o tratamento dos dados pessoais, mas não tem o poder de decisão sobre tal tratamento, o qual compete ao controlador. Exemplo: uma empresa contratada para armazenar em nuvem os dados de uma outra empresa, sendo que, na verdade, o controle sobre os dados pessoais será sempre da empresa contratante.

Encarregado: Encarregado é a pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

ANPD: ANPD é a sigla que representa a Autoridade Nacional de Proteção de Dados Pessoais, que é a instituição governamental responsável por fiscalizar e regulamentar as operações de tratamento de dados pessoais, principalmente no âmbito da Lei Geral de Proteção de Dados.

LGPD: LGPD é a sigla usada para se referir à Lei Geral de Proteção de Dados, Lei Federal nº 13.709/2018, que regulamenta o tratamento de dados pessoais.

Cookies: Cookies são pequenos arquivos de texto armazenados em seu navegador ou dispositivo e são utilizados para reconhecer as preferências, informações de acesso, identificação do terminal de Internet, registrar acessos e atividades na página etc.

3. Escopo desta Política

3.1. Esta Política de Privacidade se aplica às operações de tratamento de dados realizadas pela GANESA, incluindo tratamentos relacionados com conexões ao site, aos softwares por ela utilizados, licenciados e comercializados, ou qualquer outro produto/serviço desenvolvido e oferecido a terceiros.

3.2. Os termos desta Política de Privacidade não se aplicam, contudo, à relação jurídica mantida entre usuários e contratantes dos softwares ou serviços da GANESA e os seus respectivos clientes, cujos dados pessoais podem estar inseridos, carregados e processados, ou armazenados e hospedados em servidores ou plataformas de terceiros, hipóteses nas quais o tratamento dessas informações pessoais é regulado pelas respectivas regras dos clientes e dessas próprias provedoras de soluções de tecnologia da informação.

3.3. A GANESA, portanto, não é responsável pela legitimidade do tratamento dos dados pessoais de terceiros inseridos em seus softwares por seus usuários, os quais assumem a condição de Controladores, enquanto a GANESA, nessa relação, figura apenas como Operadora de dados, com responsabilidade limitada, nos moldes da LGPD.

4. Tratamento de Dados Pessoais

4.1. A quantidade e o tipo de dados coletados pela GANESA variam conforme o contexto da relação com o respectivo titular dos dados. Prezando pela transparência, relaciona-se abaixo, de forma segmentada, de acordo com os diferentes contextos de tratamento, as finalidades para as quais a GANESA trata dados pessoais:

4.1. Clientes

Licenciamento de software e/ou Suporte Técnico. Para a efetiva oferta das soluções comercializadas, seja no licenciamento, seja no suporte técnico, a GANESA precisa coletar e armazenar dados pessoais para fins relacionados com a execução do próprio negócio contratado pelo cliente, o que abrange a qualificação completa, questões relacionadas ao pagamento e emissão de notas fiscais. Quaisquer outros dados pessoais podem ser coletados, mas assim o serão no âmbito da execução do contrato com essa finalidade. Conforme disposto no item 3.2 e 3.3 desta Política, a GANESA não se responsabiliza pelo tratamento de dados realizados pelos seus clientes e hospedados no sistema/plataforma da GANESA, ainda que a GANESA tenha acesso a estes para realização de suporte ou outras atividades inerentes ao contrato de prestação de serviços.

Na hipótese de solicitação de suporte e manutenção dos sistemas, a GANESA terá acesso a todos os dados tratados e inseridos, concordando o cliente, desde já, com essa prática e se comprometendo a colaborar com as medidas necessárias, além de assegurando que possui autorização legal ou contratual dos respectivos titulares dos dados aos quais se terá acesso, sob pena de responsabilização.

Caso seja necessário, poderemos exportar o banco de dados, inclusive com informações de terceiros armazenadas nesses arquivos, para nossos servidores, apenas para realização de testes e ajustes, de modo que, logo após a validação do trabalho, todos os arquivos e dados serão excluídos.

Prospects. Para a prospecção de novos clientes são coletados dados pessoais de contato e informações básicas sobre a necessidade deste cliente para apresentação de uma proposta de prestação de trabalho adequado ao seu interesse.

4.2. Colaboradores

Contrato de Trabalho e Prestação de Serviço. São coletados dados pessoais dos colaboradores para celebração dos respectivos contratos de trabalho e contratos de prestação de serviços ou afins, a depender do caso. Os dados coletados têm como finalidade formalizar a relação jurídica existente entre as partes, bem como o cumprimento das obrigações legais e regulatórias aplicáveis à espécie e execução do contrato celebrado. Os dados dos colaboradores poderão ser compartilhados com os Órgãos Públicos, Órgãos Sindicais, Prestadores de Serviços, Fornecedores de Sistemas e outros prestadores de serviços eventualmente contratados pela GANESA para desempenho das suas atividades comercial e administrativa, que acessam apenas os dados imprescindíveis para cumprimento dos respectivos contratos celebrados e para as finalidades explícitas testes.

Processo Seletivo. Para a realização de processos seletivos para vagas de trabalho são coletados Dados Pessoais sobre esses candidatos que se interessaram em participar da nossa seleção. Essas informações podem incluir currículos, documentos de identificação, registros acadêmicos, experiência profissional e referências. Esses dados pessoais são tratados exclusivamente para a participação em nossos processos seletivos e não serão utilizados para qualquer outra finalidade além desta.

4.3. Fornecedores. A GANESA coleta dos seus fornecedores apenas os dados pessoais imprescindíveis para devida qualificação, celebração e execução dos respectivos contratos de prestação de serviços ou fornecimento de produtos, seja dos seus representantes legais quando se tratar de pessoa jurídica, seja dos próprios contratantes, quando forem pessoas naturais.

4.4. As finalidades para as quais a GANESA utilizará as informações pessoais coletadas se restringem às seguintes, sendo todas atreladas às categorias indicadas nos itens 4.1, 4.2 e 4.3 acima:

i) Qualificação completa das partes para fins de celebração do contrato;

ii) Execução dos contratos e prestação dos serviços oferecidos;

iii) Aprimoramento das soluções, softwares, serviços e conteúdos oferecidos;

iv) Comunicação com clientes e parceiros em relação aos objetos contratuais e anúncios de eventos, promoções, campanhas, produtos e afins, enviando ofertas, publicidade, materiais de marketing, inclusive publicidade personalizada;

v) Cumprimento e execução de contratos com fornecedores;

vi) Execução das obrigações contratuais, incluindo prestação de serviços de atendimento, suporte, geração de relatórios, hospedagem de dados, autenticação e outros;

vii) Detecção e prevenção a fraudes e abusos para garantir a segurança e a proteção de todos os clientes e outros, além de identificar e autenticar acessos aos servidores e softwares;

viii) Exercício e defesa de direitos e bens, inclusive com medidas para aqueles que abusem ou ameaçarem cometer abusos; e

ix) Cumprir a lei e as obrigações legais, inclusive para responder a uma solicitação ou pedido de um tribunal, órgão regulador ou autoridade, bem como cumprir as obrigações contratuais com clientes e terceiros.

5. Compartilhamento de Dados

5.1. A GANESA somente compartilha dados pessoais com terceiros nas seguintes hipóteses:

i) Com parceiros e fornecedores para os fins específicos a que eles foram contratados;

ii) Com distribuidores para fins de prestação de serviços de suporte e atendimento, nos termos do contrato celebrado;

iii) Serviços de processamento de dados junto a terceiros (operadores), como hospedagem de dados, computação em nuvem, consultoria em tecnologia da informação;

iv) Autoridades públicas em decorrência de obrigações legais;

v) Cumprimento de ordem judicial;

vi) Provedores de conteúdos de terceiros; e

vii) Serviços de mídias sociais.

5.2. Ao compartilhar dados com terceiros, a GANESA realizará, nos casos em que couber, contratação que contempla salvaguardas tais como compromisso de confidencialidade e transparência quanto ao tratamento de dados.

5.3. Os dados pessoais compartilhados com os terceiros fornecedores de produtos ou serviços só poderão ser utilizados para os fins específicos da respectiva contratação, responsabilizando-se esses pela segurança do processamento dos dados, pelo acesso a esses dados e pelo tratamento no estrito limite autorizado pela GANESA nos moldes desta Política de Privacidade e respaldado pela LGPD.

6. Cookies

6.1. A GANESA faz uso de cookies para aprimorar a experiência de seus usuários em plataforma, em seus softwares e páginas na internet, respeitadas as seguintes finalidades:

i) medição de desempenho do site e sistemas e estatísticas;

ii) autenticação e segurança;

iii) oferta de publicidade e conteúdos;

iv) oferta de produtos e serviços; e

v) preferências e funcionalidades.

6.2. A GANESA assegura que, na execução de cookies, as melhores práticas de segurança são adotadas para garantir a proteção dos dados pessoais levantados.

6.3. O uso dos cookies é previamente autorizado pelo usuário quando de seu acesso às plataformas, softwares e websites online, de modo que as autorizações podem ser revisadas e modificadas a qualquer tempo pelo usuário, exceto daqueles que são essenciais para o funcionamento do site e dos softwares.

6.4. O bloqueio dos cookies pode interferir no pleno uso dos recursos disponibilizados, inclusive inviabilizando acesso a determinadas funções e ferramentas dos canais e plataformas.

7. Armazenamento de Dados

7.1. A GANESA mantém os dados pessoais coletados somente pelo tempo que for necessário para cumprir com as finalidades para as quais teve acesso.

7.2. A GANESA se reserva no direito de manter informações pessoais pelos períodos em que elas são necessárias para: (a) cumprir os propósitos descritos nesta Declaração de Privacidade; (b) cumprir os prazos determinados ou recomendados por órgãos reguladores, organismos profissionais ou associações; (c) cumprir as leis aplicáveis, detenções legais e outras obrigações legais; (d) cumprir obrigações contratuais; (e) atender a solicitações; e (f) realizar eventual defesa em processo judicial.

7.3. Para determinar o período de retenção adequado para os dados pessoais, consideramos a quantidade, a natureza e a sensibilidade dos dados pessoais, a finalidade de processamento e os requisitos legais aplicáveis.

8. Responsabilidade de terceiros

8.1. É responsabilidade exclusiva dos respectivos titulares de dados:

i) Ler, compreender e cumprir integralmente os termos da Política Geral de Proteção de Dados Pessoais, bem como as demais normas e procedimentos de proteção de dados pessoais aplicáveis;

ii) Encaminhar quaisquer dúvidas e/ou pedidos de esclarecimento sobre a Política Geral de Proteção de Dados Pessoais, suas normas e procedimentos ao Encarregado pelo Tratamento de Dados Pessoais;

iii) Comunicar ao Encarregado pelo Tratamento de Dados Pessoais qualquer evento que viole esta Política ou coloque/possa vir a colocar em risco dados pessoais tratados pela GANESA;

iv) Assinar o Termo de Uso de Sistemas de Informação da GANESA, formalizando a ciência e o aceite integral das disposições da Política Geral de Proteção de Dados Pessoais, bem como as demais normas e procedimentos de segurança, assumindo responsabilidade pelo seu cumprimento; e

v) Responder pela inobservância da Política Geral de Proteção de Dados Pessoais, normas e procedimentos relacionados ao tratamento de dados pessoais, conforme definido no item sanções e na legislação aplicável à espécie.

8.2. A GANESA não se responsabiliza, em hipótese alguma, pelo tratamento de dados realizados pelos seus clientes em desconformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018) e qualquer forma de tratamento inadequado de dados pessoais.

8.3. No âmbito da relação entre o cliente e os titulares de dados pessoais, o primeiro se enquadra enquanto Controlador de Dados, nos termos do artigo 42 e seguintes da LGPD, assumindo a responsabilidade que tal legislação lhe atribui nessa condição, inclusive na hipótese de desrespeitar diretrizes da legislação aplicável à espécie ou dos titulares dos dados.

8.4. Na hipótese de solicitação de suporte e manutenção do sistema, o cliente declara ciência de que a GANESA terá acesso a todos os dados tratados para realização desse serviço, figurando, contudo, como mero Operador de Dados no exercício de cumprimento de sua obrigação contratual.

8.5. A GANESA não possui responsabilidade pela segurança e integridade dos dados armazenados em ambiente virtual em nuvem fornecido por terceiro, quando esses dados tenham sido inseridos e coletados pelo uso de softwares e plataformas com funcionalidade de armazenamento remoto nesses termos, por assumir, nesse caso, a posição de mera Operadora de Dados.

9. Direitos dos Titulares de Dados

9.1. Todos os titulares de dados, dos quais e quando a GANESA figurar como Controladora, possuem os seguintes direitos:

i) Confirmação do Tratamento de seus Dados Pessoais;

ii) Acesso aos dados Pessoais;

iii) Correção de Dados Pessoais incompletos, inexatos ou desatualizados;

iv) Anonimização, bloqueio ou eliminação dos Dados Pessoais desnecessários, excessivos ou tratados de forma incorreta;

v) Portabilidade dos dados, se aplicável;

vi) Revogação do consentimento outrora dado, se aplicável; e

vii) Oposição a determinado tratamento de dados pessoais.

9.2. 9.2. Para qualquer hipótese descrita acima, o titular dos dados deve contatar a GANESA através do e-mail suporte@ganesa.com.br, para que seu pedido seja analisado e eventualmente atendido.

10. Sanções e Punições

10.1. As violações, mesmo que por mera omissão ou tentativa não consumada, desta Política por parte dos Colaboradores da GANESA, bem como demais normas e procedimentos de proteção de dados pessoais, serão passíveis de penalidades que incluem advertência verbal, advertência por escrito, suspensão não remunerada e a demissão por justa causa.

10.2. A aplicação de sanções e punições pelo tratamento inadequado de dados pelos Colaboradores ou qualquer eventual violação de dados será realizada conforme a análise da GANESA, devendo-se considerar a gravidade da infração, efeito alcançado, recorrência e as hipóteses previstas no artigo 482 da Consolidação das Leis do Trabalho.

10.3. No caso de terceiros contratados ou prestadores de serviço, a GANESA deve analisar a ocorrência e deliberar sobre a efetivação das sanções e punições conforme termos previstos em contrato, incluída a rescisão imediata do contrato e condenação em perdas e danos.

10.4. Para o caso de violações que impliquem em atividades ilegais, ou que possam incorrer em riscos aos titulares de dados pessoais, ou dano à GANESA, o infrator será responsabilizado pelos prejuízos, cabendo aplicação das medidas judiciais pertinentes sem prejuízo aos termos descritos nos itens 10.1 e 10.2 desta Política.

11. Segurança da Informação

11.1. Todas as soluções da GANESA são desenvolvidas com recursos de segurança sólidos que protegem continuamente suas informações. Os insights que a GANESA recebe na manutenção dos serviços e softwares ajudam a detectar e bloquear automaticamente ameaças de segurança que chegam até os usuários e titulares de dados, de modo que, sendo detectado algo perigoso, os interessados serão notificados e orientados sobre as etapas necessárias para mitigação de riscos e prejuízos de segurança.

11.2. A GANESA atua com afinco para proteger os titulares de dado de qualquer acesso, alteração, divulgação ou destruição não autorizada das informações que detém, o que inclui:

i) a utilização de criptografia para manter os seus dados privados enquanto estão em trânsito;

ii) a análise de coleta, práticas de armazenamento e processamento de informações, o que inclui medidas de segurança física, para evitar acesso não autorizado aos sistemas; e

iii) a restrição de acesso a informações pessoais por parte de funcionários, contratados e representantes que necessitam dessas informações para processá-las. Todos os possuidores deste alcance estão sujeitos a rigorosas obrigações contratuais de confidencialidade, podendo ser repreendidos ou dispensados, caso deixem de cumprir tais obrigações.

11.3. Ainda assim, são utilizados os mais modernos sistemas de segurança firewall e monitoramento constante, os quais enviam alertas automáticos na hipótese de falha detectada, o que consequentemente resulta em solução rápida em caso de problemas.

12. Disposições Gerais

12.1. As diretrizes estabelecidas nesta política e nas demais normas e procedimentos de proteção de dados pessoais não se esgotam em razão da contínua evolução tecnológica, da legislação vigente e do constante surgimento de novas ameaças e requisitos. Desta forma, não se constitui rol enumerativo, sendo obrigação do Titular de Dados adotar, sempre que possível, outras medidas de segurança além das previstas neste instrumento, com o objetivo de garantir proteção de dados pessoais tratados pela GANESA.

12.2. Como a GANESA está sempre buscando melhorar seus processos, essa Política de Privacidade pode passar por atualizações a qualquer momento, por qualquer motivo e sem aviso prévio. Desta forma, recomendamos a visita periódica a esta página para ter conhecimento sobre eventuais modificações realizadas.

12.3. Os casos omissos que não estiverem expressamente previstos nesta Política serão avaliados pela GANESA e resolvidos observando os princípios relacionados à Privacidade e Proteção de Dados, preservando a integridade comercial e continuidade das soluções ofertadas pela GANESA.

12.4. Em caso de dúvidas relacionadas a esta Política ou exercício dos direitos previstos aos titulares de dados, os interessados podem entrar em contato conosco através do endereço de e-mail suporte@ganesa.com.br.

13. Legislação e Foro

13.1. Fica eleito o foro da Comarca de Gramado, Rio Grande do Sul, para dirimir quaisquer dúvidas oriundas do presente Termo, podendo a GANESA optar, a seu exclusivo critério, pelo foro de domicílio do Usuário.

AO CLICAR EM “ACEITO”, VOCÊ RECONHECE EXPRESSAMENTE QUE LEU, COMPREENDEU E TOMOU AS MEDIDAS PARA CONSIDERAR SERIAMENTE AS CONSEQUÊNCIAS DESTE TERMOS DE USO, AOS QUAIS SE COMPROMETE A FICAR OBRIGADO, E QUE É LEGALMENTE COMPETENTE ADERIR OS PRESENTES TERMOS DE USO E POLÍTICA DE PRIVACIDADE.

Esta Política foi atualizada pela última vez em 29 de abril de 2024.