Instaura-se a presente Política de Privacidade da VARTECHS SISTEMAS E SOLUÇÕES, de criação e desenvolvimento pelo Comitê LGPD, com contribuição de todos os setores da empresa, em estrita observância das normas legais vigentes sobre o tema, fixando-se a data de sua publicação em 25/04/2022, estabelecendo a necessidade de sua revisão anualmente.

3. Aplicação

A aplicação deste regramento engloba não só a tramitação do usuário em nosso site, mas também os canais de comunicação oferecidos pela VARTECHS, incluídas as empresas terciárias, bem como todas as suas soluções e sistemas que operam em modo online e/ou offline, reservadas as suas respectivas peculiaridades.

A aplicação deste regramento também se aplica aos softwares disponibilizados por parceiros, terceiros à relação contratual da VARTECHS, até o limite de sua vinculação ao tratamento de dados, isto é, a partir do momento que o tratamento passa a ser realizado por terceiro, a prestabilidade desta política de privacidade deixa de ser garantida pela VARTECHS.

A observância desta Política é obrigatória e reflete a legislação e regulamentação aplicáveis relacionadas à Lei Geral de Proteção de Dados e demais normas correlacionadas.

4. Objetivo

A Política de Privacidade da VARTECHS SISTEMAS E SOLUÇÕES tem como objetivo demonstrar o seu compromisso com a transparência com que trata os Dados Pessoais dos Titulares, informando de forma clara ao usuário, titular dos dados, todo o caminho do dado e sua respectiva finalidade em nossos sistemas.

Além do compromisso com a transparência, a VARTECHS se compromete com a segurança em todas as esferas dos serviços e soluções fornecidas, proporcionando ao cliente a plena transparência na contratação e a confidencialidade em sua operação. Este documento, conforme já exposto no item 2 sobre a aplicação, abrange todas as informações sobre o tratamento de dados realizado por toda a empresa, em todos os seus setores.

5. Referências legais

A presente Política de Privacidade se embasa na Lei Geral de Proteção de Dados (Lei nº 13.709/2018), no Marco Civil da Internet (Lei nº 12.965/2014), na recente jurisprudência dos Tribunais de justiça, e também nas deliberações de regulação da Autoridade Nacional de Proteção de Dados e demais órgãos em formato de corregulação.

6. Definições dos termos utilizados

É certo que a Lei Geral de Proteção de Dados acendeu a discussão sobre a privacidade de dados do usuário na rede e nas relações contratuais, trazendo novos conceitos, direitos e definições, sendo importante a sua correta descrição para melhor compreensão. São eles:

Autoridade Nacional de Proteção de Dados (ANPD): Órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da Lei Geral de Proteção de Dados (LGPD).

Operador: Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de Dados Pessoais em nome do Controlador.

Controlador: Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de Dados Pessoais. O Controlador é quem determina a finalidade e os meios de execução da atividade.

Titular de dados: Pessoa natural ou jurídica, de direito público ou privado, que é possuidora de dados pessoais e/ou dados pessoais sensíveis.

Dados Pessoais: Toda informação relacionada a uma pessoa natural identificada ou identificável.

Dados Pessoais Sensíveis: Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

Tratamento de dados: É qualquer atividade realizada com dados pessoais.

Finalidade: Objetivo que a VARTECHS deseja buscar a partir de cada ato de tratamentode dados.

Necessidade: Justificativa pelo qual é estritamente necessário que a VARTECHS colete dados pessoais, para atingir a finalidade, evitando-se a coleta excessiva.

Base legal: Fundamentação legal que torna legítimo o tratamento de dados pessoais para uma determinada finalidade prévia por parte da VARTECHS.

Consentimento: Autorização expressa e inequívoca dada pelo Usuário titular do dado pessoal para que a VARTECHS trate seus dados pessoais para uma finalidade previamente descrita, na qual a base legal necessária para o ato demande a autorização expressa do titular.

Termo de tratamento de dados (TTD): Documento que visa regulamentar toda a relação contratual entre agentes de tratamento, quando o contrato principal envolver o tratamento dos Dados Pessoais. Este documento definirá os limites, meios, finalidades e todas as obrigações que os agentes de tratamento terão que cumprir.

Relatório de impacto de proteção de dados (RIPD): Documentação que contém a descrição dos processos de tratamento de Dados Pessoais: (i) enquadrados em legítimo interesse; e (ii) que podem gerar riscos às liberdades civis e aos direitos fundamentais, além de conter as medidas, as salvaguardas e os mecanismos de mitigação de risco.

Data Protection Officer (DPO): Também chamado Encarregado de dados, é o representante da VARTECHS SISTEMAS E SOLUÇÕES indicado para atuar como responsável pela comunicação entre a empresa, as autoridades regulatórias e os titulares.

Parceiro: Empresas com quem a VARTECHS possui relações contratuais com intuito de desenvolver atividades comerciais.

Fornecedor: São pessoas jurídicas ou físicas que fornecem mercadorias ou prestam serviços à VARTECHS.

Prestador de serviço: São pessoas físicas ou jurídicas que prestam algum tipo de serviço contratado à VARTECHS.

Terceiros: Profissionais contratados para executar determinadas atividades.

Marco Civil da Internet: Lei que visa orientar os direitos e deveres dos usuários, provedores de serviços e conteúdos e demais envolvidos com o uso da Internet no Brasil.

LGPD – Lei Geral de Proteção de Dados: Lei brasileira que regula todo o tratamento de Dados Pessoais realizado no território brasileiro ou que tenha por objetivo fornecer bens ou serviços para indivíduos localizados no território nacional ou ainda que os Dados objeto do tratamento tenham sido coletados no território brasileiro independentemente de onde estejam localizados os Dados.

GDPR – General Data Protection Regulation: Lei da comunidade europeia que determina como deverão ser tratados os Dados Pessoais de indivíduos localizados nos países da União Europeia.

Privacy by Design (Privacidade desde a concepção): Conceito desenvolvido em ambiente de discussão e corregulação internacional, visando o desenvolvimento de serviços ou produtos, e softwares, que exige a aplicação de boas práticas relativas à privacidade desde sua concepção. Dessa forma, qualquer nova atividade de tratamento deve atender aos princípios, regras e padrões fornecidos e determinados pela legislação competente durante todo o seu ciclo de vida.

Privacy by Default (Privacidade como padrão): Conceito desenvolvido em ambiente de discussão e corregulação internacional, que decorre do privacy by design. Estabelece-se que um produto ou serviço, ao ser lançado no mercado, deve possuir todas configurações de privacidade restritas determinada em seu desenvolvimento e apenas o usuário pode liberar ou desativar o acesso caso seja necessário.

7. Diretrizes e fundamentos

É prioridade da VARTECHS proteger, preservar e respeitar a privacidade e os direitos dos Titulares de Dados Pessoais.

Como licenciante de software, a VARTECHS se posiciona como parceiro dos clientes em seus processos de adequação à LGPD, utilizando-se das premissas da corregulação, implantando metodologias como Privacy by Design e Privacy by Default no desenvolvimento dos seus produtos e serviços.

Adotamos as melhores práticas empresariais e condutas éticas, visando a manutenção e evolução do grau de conformidade dos processos relativos à proteção de Dados Pessoais para atender às necessidades dos clientes, parceiros, fornecedores e colaboradores da VARTECHS.

A VARTECHS poderá auxiliar o cliente, dentro do contexto do contrato de cessão de licença, que poderá decidir, dentro da legislação aplicável, pela melhor forma de tratar os Dados Pessoais de seus usuários, clientes e fornecedores.

A depender da atividade de tratamento realizada, a VARTECHS poderá se enquadrar como Controladora ou Operadora de Dados Pessoais:

• Como Operadora, a VARTECHS deve cumprir todas as diretrizes contratuais definidas pelos Controladores (seus clientes), a fim de realizar o tratamento de Dados Pessoais, por meio de boas práticas de segurança. Além disso, na VARTECHS todas as contratações possuem cláusula ou termo anexo de tratamento de dados, que visam apontar os agentes e estabelecer cláusulas mútuas de proteção de dados. Referidos termos definem tratamentos, obrigações e responsabilidades do operador e controlador no caso.
• Como Sub-operadora, por mais que referida definição não esteja insculpida na LGPD, a VARTECHS poderá atuar em algumas situações contratuais como sub-operadora, nesses casos o acesso e tratamento aos dados serão tão limitados, que sequer os direitos e responsabilidade do operador serão assumidos pela empresa.
• Como Controladora, a VARTECHS adota medidas técnicas de segurança e privacidade para preservar a disponibilidade, a integridade e confidencialidade dos Dados Pessoais que são tratados. Para tanto, a VARTECHS atua em diversas frentes como otimização de processos e procedimentos, implementação da cultura da privacidade, investimento em sistemas informáticos visando proteção e segurança, além de gerir treinamentos aos colaboradores e funcionários, visando manter um programa de conscientização e aplicação constante à Privacidade e Proteção de Dados.

8. Direitos dos titulares

Em cumprimento à regulamentação aplicável, quando de sua vigência, no que diz respeito ao tratamento de dados pessoais, em especial a Lei Geral de Proteção de Dados (Lei nº 13.709/2018), a VARTECHS respeita e garante a você, a possibilidade de apresentação de solicitações baseadas nos seguintes direitos:

• A confirmação da existência de tratamento;
• O acesso aos dados;
• A correção de dados incompletos, inexatos ou desatualizados;
• A anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a Lei;
• A portabilidade dos dados a outro fornecedor;
• A eliminação dos dados tratados com consentimento do Usuário, exceto nas hipóteses de guarda legal e outras dispostas em Lei;
• A obtenção de informações sobre as entidades públicas ou privadas com as quais a VARTECHS compartilhou seus dados;
• A informação sobre a possibilidade de não fornecer o seu consentimento, bem como de ser informado sobre as consequências, em caso de negativa;
• A revogação do consentimento;
• A oposição aos tratamentos realizados com fundamento em uma das hipóteses de dispensa de consentimento, em caso de eventual descumprimento ao disposto na Lei Geral de Proteção de Dados;
• A revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem os interesses dos titulares de dados, respeitados os segredos e propriedades intelectuais/comerciais da VARTECHS, tais como, mas não limitando-se, àqueles pautados em critérios de risco de crédito, de prevenção a fraudes ou decorrentes de execução de contrato.
• A VARTECHS empreenderá todos os esforços para atender tais pedidos no menor espaço de tempo possível. No entanto, mesmo em caso de requisição de exclusão, será respeitado o prazo de armazenamento mínimo de informações de usuários de aplicações de internet, determinado pela legislação brasileira, dentre outras determinações legais aplicáveis.

9. Segurança das informações

A VARTECHS garante que todos os dados tratados são confidenciais e somente as pessoas com as devidas autorizações terão acesso a eles. Qualquer uso destes dados estará necessariamente de acordo com a presente Política de privacidade.

A VARTECHS empreenderá todos os esforços razoáveis de mercado para garantir a segurança dos nossos sistemas e, por consequência, dos dados tratados. Nossos servidores possuem sistemas de estabilidade e de segurança e somente podem ser acessados por meio de canais de comunicação previamente autorizados.

A qualquer momento o cliente ou o cliente final poderão requisitar cópia dos dados armazenados em nossos sistemas. Manteremos os dados e informações somente até quando estas forem necessárias ou relevantes para as finalidades descritas nesta Política e no contrato de cessão de licença/prestação de serviços, ou em caso de períodos pré-determinados por lei, ou até quando estas forem necessárias para a manutenção de interesses legítimos da VARTECHS.

A VARTECHS considera a privacidade de seus clientes e dos titulares de dados algo extremamente importante e fará tudo que estiver ao alcance para protegê-los. Todavia, não temos como garantir que todos os dados e informações sobre seus clientes que estejam em nossas plataformas estarão livres de acessos não autorizados, principalmente caso haja compartilhamento indevido das credenciais necessárias para acessar o nosso sistema. É de ciência dos contratantes e clientes da VARTECHS que as credenciais para acesso ao sistema e a todo o seu conteúdo, incluídos os dados pessoais, são repassados ao responsável do contrato, portanto, o cliente titular do contrato é o único responsável por manter sua senha de acesso em local seguro e é vedado o compartilhamento desta com terceiros.

A presente política de privacidade também discorre sobre o ciclo de vida dos dados encontrados na VARTECHS:O ciclo se inicia com a fase da (1) COLETA, passando para a fase do ( 2) ARMAZENAMENTO, onde se inicia o tratamento de dados propriamente dito, de acordo com o art. 5º da LGPD. Em seguida, o dado armazenado passa pela fase da (3) TRANSFORMAÇÃO, onde ocorre o dado cru é inserido em um contexto que passa garantir uma determinada informação. Em seguida, passamos à fase da (4) ANÁLISE, onde aquele dado coletado, armazenado, transformado, passa a compor um acervo que serve análise para os operadores, controladores e, muitas vezes, também para o titular. A fase do (5) DESCARTE é a última do ciclo de vida de dados encontrados na VARTECHS, ocasião em que a empresa não tem mais base legal ou consentimento para manter o tratamento daquele dado, e por tal motivo, é realizado o descarte daqueles dados. Ciclo de dados:

A VARTECHS se compromete a auxiliar o cliente em caso de eventual vazamento causado por este ou terceiro, mas jamais se responsabilizará por isso. Sendo assim, o cliente deverá notificar a VARTECHS imediatamente, através de meio seguro, a respeito de qualquer uso não autorizado de sua conta, bem como o acesso não autorizado por terceiros.

10. Dados que coletamos e a sua finalidade

A depender da relação de tratamento e a sua posição em um contrato de prestação de serviços ou de cessão de licença de software, a VARTECHS poderá coletar e se responsabilizar por uma determinada gama e espécie de dados. Isto é, os dados a serem coletados pela empresa variam de acordo com a sua posição de atuação em um contrato como operadora ou controladora.

É certo ainda que para cada um do sistema/solução oferecido pela VARTECHS, há a necessidade de coleta de determinados tipos de dados, o que será sempre regulamentado e disposto no respectivo contrato de prestação de serviços ou contrato de cessão de licença.

Já em relação ao site da VARTECHS - https://www.vartechs.com.br/ - há uma política específica de privacidade no que tange à sua navegação. Em referido site, a VARTECHS somente realiza a coleta de dados se você assim autorizar, pressionando o link “permitir”. Ao dar autorização no site, a VARTECHS A também pode coletar informações de modo automático visando tão somente quanto à personalização e melhoria de sua experiência de navegação no site, de acordo com os seus hábitos e as suas preferências. Referida coleta normalmente é feita através dos Cookies. Mas o que é isso? Cookies são pequenos arquivos gravados no dispositivo de acesso de usuário, enquanto este navega na internet, que são armazenados em seu navegador e ajudam a armazenar suas preferências e a personalizar seu acesso.

De qualquer modo, para toda a coleta de dados pessoais, a VARTECHS sempre seguirá as seguintes regras essenciais:

• Apenas serão coletadas informações imprescindíveis para a prestação dos serviços oferecidos;
• Se necessário, lhe pediremos autorização ou lhe avisaremos para coleta de novos dados, acompanhado da devida justificativa;
• Os dados pessoais coletados somente serão utilizados para cumprir com as finalidades informadas a você.
• Não obstante as importantes distinções feitas acima, para apresentar da forma mais transparente possível, ressalvando-se as informações e demais peculiaridades de cada sistema oferecido, que são devidamente regulados nos contratos.

Assim, a VARTECHS adota um sistema de fluxograma, inventário e escalonamento de acessos dos dados tratados. Visando garantir a distinção sobre as espécies de dados tratados pela empresa, há a divisão entre (1) DADOS COMERCIAIS, aqueles dados que passam pelo fluxo do setor comercial, normalmente pela contratação de um produto por um cliente; (2) DADOS TRABALHISTAS, são aqueles dados dos funcionários, colaboradores e prestadores autônomos, normalmente são exigidos por bases legais legislativas voltadas à questões previdenciárias ou de ordem tributária; (3) DADOS OPERACIONAIS CLIENTES, são aqueles dados do cliente direto – regulado contratualmente – da VARTECHS, onde normalmente se tratam dados pessoais de seus fornecedores, trabalhadores e questões financeiras. (3.1) DADOS OPERACIONAIS CLIENTES FINAIS, são aqueles dados dos clientes registrados pelos clientes diretos – regulados contratualmente – da VARTECHS; Por fim, temos os (4) DADOS EVENTUAIS, sendo aqueles dados que “flutuam” pelo ambiente operacional, e, por conta de sua transitoriedade na empresa, sempre à depender de uma relação contratual específica – Também regulamentada por contrato – receberão SEMPRE tratamento de dado pessoal sensível, sempre tratados em nível operacional.

As espécies de dados acima especificadas condicionam os tipos de dados que são tratados pela VARTECHS, que foram devidamente regulados através de um inventário de dados, a partir do qual foram criados os três níveis de acesso na empresa.

Os três níveis de acesso à dados, internamente acessados na VARTECHS, são TIER 1, TIER 2 e TIER 3, seguindo a ideia lógica e sequencial de controle menos rigoroso para controle mais rigoroso. Necessário constar que em todos os TIERS de acesso, os dados tratados tem a sua devida base legal ou consentimento concedido pelo cliente.

Com essa rigorosa política, primando sempre pelo respeito à proteção e ao tratamento adequado de dados, a VARTECHS mantém a sua prestação de serviços de qualidade e ainda respeitando os direitos de seus clientes, parceiros e colaboradores.

11. Papel e enquadramento

A depender da relação contratual e do sistema oferecido pela VARTECHS o fluxo, coleta, base e tratamento de dados se altera, ficando alternada também a responsabilidade e o seu enquadramento legal de acordo com a LGPD.

Isto é, a depender da relação, a VARTECHS poderá ser OPERADORA, SUB-OPERADORA ou CONTROLADORA de dados, todavia, o seu enquadramento e papel legal predominante é a de operador, ou seja, aquele que realiza o tratamento de dados pessoais em nome do controlador.

12. Proteção de dados pessoais

A VARTECHS utiliza os fundamentos da disciplina de proteção de dados pessoais como norte da implementação de seus sistemas na prestação de serviços, em específico, o respeito à privacidade, informação, a inviolabilidade da intimidade, da honra, da imagem e da dignidade da pessoa humana.

Unindo esses fundamentos que estão devidamente postos no art. 2º da LGPD, a VARTECHS, visando inovar no mercado de sistemas e de tecnologia da informação, busca a aplicação em seus sistemas e contratos, do conceito metodológico Privacy by design, desenvolvido e aplicado na legislação Europeia sobre dados – GDPR (General Data Protection Regulation), visando abordar a prestação de serviços, o desenvolvimento e a operacionalidade de seus sistemas, utilizando a privacidade e o respeito à proteção de dados como norte.

A VARTECHS implementa medidas rígidas para garantir a integridade e segurança dos Dados Pessoais dos Titulares adotando uma política de controle de acesso restrito aos Dados Pessoais. Essa política de controle se define em três acessos, conhecidos internamente como TIERS. Na VARTECHS o TIER 3 de acesso é considerado o nível mais sensível, onde se tratam a maior quantidade dados, local onde exige mais segurança e controle. Dessa forma, somente pessoas autorizadas conseguem acessá-los. A autorização de acesso é concedida para que as áreas responsáveis possam atender à necessidade de suas atividades e para possíveis tratativas de operacionalidade, normalmente ligadas à desenvolvimento, estrutura e suporte.

A VARTECHS implementa procedimentos para garantir que as áreas internas e os setores estejam em conformidade com os TIERS de acesso respectivos.

Eventuais operadores que tratam dados sob mando e controle da VARTECHS, que efetivamente realizarem o tratamento de dados pessoais, deverão seguir e orientar-se pela presente política de privacidade, além da corregulação devidamente posta no contrato vigente entre as partes, onde obrigatoriamente será formulado um TTD – Termo de Tratamento de Dados, delimitando obrigações, responsabilidades e eventuais penalidades.

A VARTECHS só compartilha os dados de seus clientes quando requerido pelos mesmos ou por bases legais garantidas pela Lei Geral de Proteção de Dados.

A VARTECHS investe em programas de conscientização e de treinamento aos seus funcionários, colaboradores e parceiros, visando o aprendizado e respeito à privacidade e à proteção de dados pessoais.

13. Incidentes de Segurança

Um incidente de segurança com dados pessoais é qualquer evento adverso confirmado, relacionado à violação na segurança de dados pessoais, tais como acesso não autorizado, acidental ou ilícito que resulte na destruição, perda, alteração, vazamento ou ainda, qualquer forma de tratamento de dados inadequada ou ilícita, os quais possam ocasionar risco para os direitos e liberdades do titular dos dados pessoais.

A VARTECHS adotará, nos termos do art. 46 da LGPD, medidas de segurança e compliance que garantam a integridade dos dados, protegendo-os de invasões e de tratamentos indevidos.

Havendo qualquer incidente de segurança com dados pessoais, a VARTECHS aplicará o seu plano de ação em caso de incidentes de segurança, visando minimizar os danos, sanar as irregularidades e promover o reparo dos atos que causaram o incidente.

14. Dúvidas e informações sobre esta Política

Questionamentos relacionados à Política de Privacidade da V ou quaisquer outras dúvidas relacionadas ao tema de segurança e proteção dos Dados Pessoais, devem ser enviadas por meio dos canais de atendimento https://www.vartechs.com.br/politica-de-privacidade/ ou através do e-mail de contato com o nosso Data Protection Officer (DPO) vartechs@vartechs.com.br.

15. Aprovação e versão do documento

O presente documento foi criado em Reunião pelo Comitê de LGPD da VARTECHS, tendo a contribuição setorial dos envolvidos abaixo, sendo divulgado e publicado mediante aprovação unânime.

Política de Privacidade VARTECHS SISTEMAS E SOLUÇÕES – LTDA, revisado em 08/04/2022 e publicado em 25/04/2022 - Versão nº 1.

Presidente Prudente – SP, 25 de abril de 2022.

VARTECHS SISTEMAS E SOLUÇÕES LTDA - ME

CNPJ nº 38.244.833/0001-70