POLÍTICA DE TRATAMENTO DE DADOS – SAT SOLUÇÕES


Em conformidade com a Lei Geral de Proteção de Dados – LGPD


Baseado nas melhores práticas de liderança corporativa, no respeito aos direitos fundamentais de liberdade e de privacidade de nossos clientes e colaboradores e em conformidade com a Lei 13.709 de 14 de agosto de 2018 e com a Lei 13.853 de 08 de julho de 2019 que dispõe sobre o tratamento de dados pessoais e demais normas de proteção e privacidade, a SAT SOLUÇÕES resolve formalizar e divulgar de forma clara e transparente suas regras para o tratamento de dados pessoais que passam a vigorar em todas as operações realizadas no âmbito de seu grupo empresarial.


O que é a LGPD?

LGPD é a sigla utilizada em referência à Lei Geral de Proteção de Dados Pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

Esta lei estabelece regras para as empresas sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, bem como determina os direitos relativos aos titulares dos dados.


Quem são os titulares dos dados?

São as pessoas a quem se referem os dados que são objeto do tratamento.


O que é Tratamento de Dados?

Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.


O que são Dados Pessoais?

São aqueles que, juntos ou sozinhos, podem identificar uma pessoa. São exemplos de dados pessoais que podem permitir a sua identificação: Nome, RG, CPF, filiação, data de nascimento, telefone, e-mail, dados de veículos, endereço, geolocalização entre outros diversos.


O que são Dados Pessoais Sensíveis?

São aqueles que permitem a identificação de características pessoais que abrem margem para a discriminação. Enquadram-se nesta definição, por exemplo, dados pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico.


Atualmente a SAT SOLUÇÕES não trata dados sensíveis. Quem é a SAT SOLUÇÕES?

Fundada em 2016, com sede em Curitiba/Pr, a SAT SOLUÇÕES é uma empresa de soluções voltadas para gestão da manutenção de ativos e áreas auxiliares, que possui a visão de ser referência Global em gestão da manutenção de ativos, a missão de aperfeiçoar o controle da manutenção de ativos através dos melhores sistemas, processos e pessoas, gerando maior visibilidade, resultados e um alto nível de gestão e tem como principais valores o respeito, a qualidade, o foco no cliente, colaboração, dedicação, espirito de equipe, condutas e práticas éticas e melhoria contínua.


AGENTES DE TRATAMENTO


Quem é o CONTROLADOR na LGPD?

Para efeitos de conformidade com a LGPD, CONTROLADOR é a pessoa a quem competem as decisões referente ao tratamento de dados pessoais.

Pode ser pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.


Dados do CONTROLADOR da SAT SOLUÇÕES

DWM CONSULTORIA LTDA - EPP, com sede à Rua Maria Gonçalves Alexandre, nº 161 - Cajuru, Curitiba/PR, inscrita no CNPJ n.º 80.005.374/0001-39.


Quem é o OPERADOR na LGPD?

É a pessoa que realiza o tratamento de dados pessoais a mando do CONTROLADOR. Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador. Para efeitos desta Política, figura a título de OPERADOR

WALDIR JOSÉ ALBINO

E-mail: waldir.albino@satsolucoes.com.br

Endereço: Rua Maria Gonçalves Alexandre, nº 161 - Cajuru, Curitiba/PR


Quem é o Encarregado do Tratamento de Dados (DPO)?

O DPO, sigla em inglês que se refere ao “Data Protection Officer” é o encarregado pelo tratamento de dados nomeado pelo Controlador/Operador.

É a pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

As atividades do DPO consistem em receber e analisar as reclamações e comunicações dos Titulares, prestar esclarecimentos e adotar providencias; receber as comunicações da autoridade nacional e adotar providências, orientar os funcionários, colaboradores e os contratados da SAT SOLUÇÕES a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; acompanhar a evolução da legislação e das melhores práticas dentro dos interesses do Controlador e dos Titulares.


Dados do DPO da SAT SOLUÇÕES DPO: ALAN DE CARLO MAGGI

E-mail: alan.maggi@satsolucoes.com.br

Endereço: Rua Maria Gonçalves Alexandre, nº 161 - Cajuru, Curitiba/PR

O DPO tratará de sua solicitação e responderá respeitando-se os prazos legais estipulados.

FINALIDADE e TRANSPARÊNCIA


Quais dados a SAT SOLUÇÕES coleta e em quais situações?

Basicamente, dados dos colaboradores de clientes, como por exemplo, nome, matrícula, e-mail, localidade e especialidades.

Durante a utilização da plataforma web, são capturados dados de usabilidade via Google Analytics.

Durante a utilização da plataforma mobile, são capturados dados de usabilidade via Google Analytics/Firebase e localização de GPS.


Dados essenciais são utilizados para identificação dos colaboradores na indicação de tarefas dentro do Sistema de Apontamento de Tarefas e cálculo de indicadores.

Existe ranqueamento de colaboradores por indicadores de utilização, performance, produtividade e pausas. Porém, somente analistas possuem acesso a esta informação, controlado via gestão de acessos.

Dados de usabilidade são utilizados em segundo plano para análise de melhoria de UX e localização para demonstração de rotograma.


Dados de acesso são armazenados no provedor de identidades Keycloak, o qual possuirá integração com AD (provedor de identidades Microsoft).

Demais dados são armazenados em uma instância de banco de dados em máquina separada da aplicação.


Atualmente não existem rotinas de expurgo, pois dados consolidados são utilizados para análise.


Forma de Tratamento e base legal

Existem na previsão legal da LGPD várias hipóteses que permitem a captação e o tratamento de dados pessoais. A SAT SOLUÇÕES possui FINALIDADE clara e bem definida tanto juridicamente como na percepção do titular. Nossa Política de Tratamento de Dados utiliza as previsões legais para captação e tratamento de dados em conformidade com os itens “I”, “II”, “V”, “VI”, “IX” e “X” do artigo 7º da Lei 13.709.


Coleta de Dados de Crianças e Adolescentes

Em atendimento à conformidade legal, o tratamento de dados pessoais de crianças e de adolescentes deverá ser realizado em seu melhor interesse e deverá ser realizado com o consentimento específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal.


Duração do Tratamento e Armazenamento dos Dados

A Empresa possui uma política de retenção de Dados Pessoais em conformidade com a legislação vigente. Dados Pessoais são armazenados somente pelo tempo que forem necessários para cumprir com as finalidades para as quais foram coletados, respeitando-se sempre quaisquer obrigações legais, regulatórias e contratuais.


Compartilhamento dos Dados Pessoais

Basicamente, não existe compartilhamento de dados. Somente colaboradores SAT e do cliente possuem acesso.

Excepcionalmente, o compartilhamento de dados pessoais é efetuado prioritariamente em ocasiões que seja necessário cumprir uma obrigação legal, uma obrigação contratual ou uma necessidade que seja justificada pela FINALIDADE da SAT SOLUÇÕES.


Responsabilidades dos Agentes de Tratamento

Os agentes de tratamento são o CONTROLADOR e título de OPERADOR, todos os colaboradores da SAT SOLUÇÕES anteriormente listados.

As atividades de tratamento de Dados Pessoais efetuadas pela SAT SOLUÇÕES observam o princípio da boa-fé, respeitam as disposições legais impostas e restam claras e transparentes para o Titular, estando adequadas e compatíveis com a legislação vigente, preservando a qualidade e exatidão, garantindo ao Titular um tratamento de dados transparente que deixa claro a razão, objetivo e finalidade de tratar determinado dado.

a conformidade de informações precisas e facilmente acessíveis quando solicitado.


Havendo respeito e observância essencial ao disposto na Lei ao que concerne a boa-fé e os seguintes princípios:


FINALIDADE: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;


ADEQUAÇÃO: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;


NECESSIDADE: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

LIVRE ACESSO: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;


QUALIDADE DOS DADOS: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;


TRANSPARÊNCIA: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;


SEGURANÇA: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;


PREVENÇÃO: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;


NÃO DISCRIMINAÇÃO: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;


RESPONSABILIZAÇÃO E PRESTAÇÃO DE CONTAS: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.


Da Segurança dos Dados Coletados

Todos os dados fornecidos pelo TITULAR serão armazenados e tratados de acordo com os protocolos de segurança e de tecnologia recomendados pelas boas práticas mercadológicas, a fim de buscar garantir da melhor forma possível a privacidade, confidencialidade e proteção dos dados pessoais de cada TITULAR, sem prejuízo da inviolabilidade da intimidade e da vida privada do TITULAR.

A SAT SOLUÇÕES adota sólidas práticas de conscientização e Segurança da Informação, passíveis de revisão constantes por inspeções, e atualizadas de forma consistente com os melhores exercícios de segurança de informação.

Ainda, adota processos, técnicas, mecanismos e procedimentos de segurança visando prevenir e dar a devida proteção, incluindo em sua transmissão medidas contra eventuais incidentes de segurança, ocorrências ou suspeitas de acessos, utilizações, alterações, apropriação e destruição não-autorizada por terceiros, passível de comprometer ou ameaçar a integridade, confidencialidade, autenticidade e disponibilidade dos Dados Pessoais. Bem como, proteger os Direitos Fundamentais de Liberdade e de Privacidade e o livre Desenvolvimento da personalidade da pessoa natural.


Dos Direitos do TITULAR em relação ao Tratamento de Dados Pessoais

O titular dos dados pessoais tem direito a obter do CONTROLADOR, mediante requisição formalizada por um dos canais de contato do DPO, em relação aos dados do titular por ele tratados, a qualquer momento e mediante requisição:


Para sua segurança, sempre que você apresentar uma requisição para exercer seus direitos, a Empresa poderá solicitar algumas informações e/ou documentos complementares para que possamos comprovar a sua identidade, buscando impedir fraudes. Fazemos isso para garantir a segurança e a privacidade de todos.


Em alguns casos, a Empresa pode ter motivos legítimos para deixar de atender a uma solicitação de exercício de direitos. Essas situações incluem, por exemplo, casos em que uma revelação de informações específicas poderia violar direitos de propriedade intelectual ou segredos de negócio da Empresa ou de terceiros, bem como casos em que pedidos de exclusão de dados não possam ser atendidos em razão da existência de obrigação da Empresa de reter dados, seja para cumprir obrigações legais, regulatórias ou para possibilitar a defesa da Empresa ou de terceiros em disputas de qualquer natureza.


Ainda, algumas solicitações podem não ser respondidas de forma imediata, mas a Empresa se compromete a responder todas as requisições em um prazo razoável e sempre em conformidade com a legislação aplicável.


Caso seja de desejo do Titular dos dados exercer seu direito de consulta ou esclarecimento, basta entrar em contato com nosso Encarregado do Tratamento de Dados (DPO) via um dos canais acima informados.


Das Atualizações desta Política de Tratamento de Dados

Informamos que estamos sempre buscando melhorar os nossos serviços e a forma como operamos. Desta forma, esta Política de Tratamento de Dados pode passar por atualizações para refletir as melhorias realizadas. Portanto, recomendamos a visita periódica desta página para que você tenha conhecimento sobre eventuais modificações efetivadas.


Esta Política foi atualizada em 06 de junho 2022