– Introdução

A SME reconhece a importância da segurança da informação, privacidade e proteção de dados pessoais, se comprometendo a tratar os dados pessoais sob sua responsabilidade dentro dos mais elevados padrões éticos e de segurança em plena consonância com a legislação vigente.

Os serviços e produtos fornecidos pela SME são amparados pelos mais elevados padrões de qualidade, sendo garantido o mesmo preceito aos dados pessoais tratados pela empresa. Com este objetivo, a presente Política de Privacidade e de Proteção de Dados foi elaborada em consonância com a legislação nacional em vigor, especialmente à proteção dos dados das pessoas singulares [Lei 13.709/2018 – Lei Geral de Proteção de Dados] bem como com as demais previsões legais, regulatórias e boas práticas reconhecidas pelo mercado.

A política de Privacidade descreve as regras aplicáveis para utilização do Sistema Prontos e dos seus aplicativos (Prontos! Avaliação e Prontos! Gestão)  para dispositivos móveis com sistemas Android e IOS, desenvolvido e disponibilizado pela SME, que recolhe, trata e utiliza os dados pessoais dos seus colaboradores, clientes, potenciais clientes ou das pessoas que de alguma forma se relacionam com a empresa, bem como os direitos dos mesmos, face a esse tratamento e a forma de os exercer. Todos os dados tratados pela empresa são coletados e tratados no território nacional.

A SME adota como pilar da privacidade as seguintes práticas:

• Tratamento lícito e leal; 
• Especificação e legitimidade da finalidade;
• Limitação do processamento de dados; 
• Limitação do uso, da retenção e divulgação;
• Precisão e qualidade; Liberdade, transparência e aviso; 
• Prioridade na privacidade e proteção de dados.

   

– Do responsável pelo tratamento de dados

A SME conta com um encarregado (DPO) de proteção de dados, que assegura o cumprimento da LGPD na forma como a empresa trata os seus dados e que os seus direitos enquanto titular dos dados recolhidos são cumpridos. Para contatar o encarregado de proteção de dados da SME, o titular dos dados poderá fazê-lo através do e-mail rafael.junqueira@smeconsultoria.com.br ou no endereço eletrônico www.smeconsultoria.com.br.

– Dos dados que recolhemos

A SME recolhe os dados pessoais estritamente necessários ao desenvolvimento de suas atividades e cumprimento de suas obrigações legais. Nos aplicativos do Sistema Prontos, os dados tratados se restringem a nome, login e informações relativas à estrutura hierárquica do usuário (p. ex. unidade de trabalho, gestor imediato). Para alguns perfis, são fornecidos e-mail e telefone. Estes dados são fornecidos pela empresa cliente, controladora dos dados, e que solicita/autoriza os cadastros para a SME, prestadora do serviço e fornecedora do sistema. Os dados são utilizados com os fins previstos em contrato e controlados pela empresa contratante com base nos objetivos de prevenir riscos de acidentes, gerir fadiga e desenvolver pessoas.

A SME não coleta cookies de navegação em seu website. Os dados pessoais coletados em seu website são utilizados apenas para finalidades legítimas nos termos da LGPD, especialmente, fins informativos e não repassa esses dados a terceiros ou utiliza para finalidade diversa da expectativa do titular em nenhuma hipótese. A SME somente coleta dados relativos à categoria especial de dados, em decorrência de obrigação legal, sendo garantido aos mesmos, tratamento especial nos termos da legislação vigente.

– Dos direitos dos titulares de dados

A SME está ciente que toda pessoa natural tem assegurada a titularidade de seus dados pessoais e garantidos os direitos fundamentais de liberdade, de intimidade e de privacidade, nos termos da LGPD.

Assim, a SME garante o exercício dos direitos dos titulares de dados: acesso, retificação, limitação, apagamento e portabilidade, acesso aos dados pessoais tratados e informação sobre eles de forma simplificada e completa.

A SME conserva os seus dados pessoais pelo período de duração do contrato, ou se verificada que a finalidade para o tratamento dos dados não havendo tratamento posterior ou diferente da finalidade.

Os requerimentos relativos aos direitos dos titulares dos dados deverão ser encaminhados ao Encarregado de Dados da SME e serão respondidos no prazo legal definido na LGPD: 15 dias.

– Da utilização, legitimidade para o tratamento e finalidade

De acordo e em cumprimento da legislação de proteção de dados a SME apenas utilizará os dados pessoais recolhidos quando tenha legitimidade para a finalidade desejada.

Os dados pessoais coletados são utilizados para garantir a execução de contratos e cumprimento de obrigação legal em plena consonância com as expectativas do titular de dados.

Essencialmente o tratamento de dados pessoais ocorre com base na execução de contratos, mas pode ocorrer em decorrência de obrigação legal ou regulatória.

Os dados tratados com base no consentimento são utilizados apenas para a finalidade específica informada ao titular com o emprego de recursos e ferramentas necessárias ao alcance dessa finalidade.

A SME não realiza o compartilhamento de dados pessoais com terceiros, ressalvados os casos de cumprimento de obrigação prevista na LGPD ou mediante determinação legal ou extremamente necessário ao desenvolvimento de sua atividade fim, casos estes em total observância ao texto da LGPD.

A SME não realiza transferência internacional de dados pessoais. Os dados tratados pela empresa são armazenados em nuvem com indicação de local de armazenamento dentro do território nacional.

Ocorre também, armazenamento em nuvem da empresa contratada sediada em país que proporcione o mesmo nível de proteção de dados pessoais previstos na LGPD.

– Da segurança no tratamento de dados

A SME adota as boas e melhores práticas para proteger a privacidade e a confidencialidade das suas informações, incluindo informações pessoais, mantendo assim medidas de segurança em conformidade. Com os padrões legais aplicáveis para a proteção das informações contra o acesso e uso não autorizado, alteração e destruição. 

A SME realiza capacitação e conscientização de seus colaboradores pelo cumprimento das políticas, procedimentos, regras e regulamentos relevantes relativos à privacidade e confidencialidade das informações. Nesse sentido, a SME implementa medida lógicas, físicas, organizacionais e de segurança adequadas, necessárias e suficientes para proteger os dados pessoais dos seus clientes, colaboradores e usuários contra a destruição, a perda, a alteração, a difusão, o acesso não autorizado ou qualquer outra forma de tratamento acidental ou ilícito. 

A SME é uma empresa que se baseia na norma ISO/IEC 27001 na qual foi criada a nossa Política de Segurança da Informação e segue vigorosamente os padrões de segurança desta norma. A SME possui um processo estruturado para resposta a incidentes no tratamento de dados pessoais.