1. Fundamentação e Base Legal
A Política de Privacidade da ENSIS Sistemas está fundamentada em dois pilares centrais, que são a Lei Geral de Proteção de Dados (LGPD), Lei 13.709/2018, e no compromisso da ENSIS Sistemas em resguardar os dados pessoais de seus colaboradores, clientes, usuários, fornecedores e parceiros comerciais.
2. Objetivo
Demonstrar, esclarecer e orientar sobre o compromisso e ações realizadas pela ENSIS Sistemas com a transparência na coleta e tratamento dos Dados Pessoais dos Titulares, assim como, expressar seu comprometimento com a segurança nos serviços fornecidos relacionados às utilizações destes dados pela marca, obtidos por meio dos nossos produtos, serviços, redes sociais, sites, contratos e afins. Portanto, esta Política de Privacidade abrange todas as informações sobre o tratamento de dados realizado pela ENSIS Sistemas.
3. Definições
Base legal: Fundamentação legal que torna legítimo o tratamento de dados pessoais para uma determinada finalidade prévia por parte da ENSIS Sistemas.
Cloud: Termo usado para definir que o local que está o servidor utilizado pela empresa, é um Data Center (também chamado de nuvem), ou seja, é neste Data Center que está toda a infraestrutura de hardware e software onde são processados os controles computacionais existentes na empresa.
Consentimento(s): Autorização expressa e inequívoca dada pelo usuário titular do dado pessoal para que a ENSIS Sistemas possa tratar seus dados pessoais para uma determinada finalidade previamente descrita, na qual seja necessária conforme base legal.
Controlador(es): Pessoa natural ou jurídica, de direito público ou privado, a quem competem às decisões referentes ao tratamento de Dados Pessoais. O Controlador é quem determina a finalidade e os meios de execução da atividade.
Dados Pessoais: quaisquer informações fornecidas à ENSIS Sistemas ou por esta coletada relacionada a uma pessoa natural, desde que possa identificá-la diretamente ou que, quando utilizadas em combinação com outros dados possa também identificá-la. Os dados pessoais podem estar em qualquer mídia ou formato, inclusive registros eletrônicos ou computadorizados, bem como em arquivos baseados em papel, incluindo os Dados Pessoais Sensíveis.
Dados Pessoais Sensíveis: Dados pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dados referentes à saúde ou à vida sexual, dados genéticos ou biométricos, quando vinculado a uma pessoa natural, dentre outros.
Finalidade(s): É o objetivo que a ENSIS Sistemas deseja alcançar a partir de cada ato de tratamento de dados pessoais.
Fornecedor(es): São pessoas jurídicas ou físicas que fornecem mercadorias ou serviços a ENSIS Sistemas em um determinado prazo acordado entre as partes.
LGPD – Lei Geral de Proteção de Dados: Lei brasileira que regula todo o tratamento de Dados Pessoais realizado no território brasileiro ou que tenha por objetivo fornecer bens ou serviços para indivíduos localizados no País ou ainda que os Dados objetos do tratamento tenham sido coletados no território brasileiro independentemente de onde estejam localizados os Dados.
Necessidade(s): Justificativa pela qual é estritamente necessário coletar dados pessoais para atingir a finalidade.
Operador(es): Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de Dados Pessoais em nome do Controlador.
On-primise: Termo usado para definir que o local que está o servidor utilizado é a própria empresa, ou seja, é ela que possui toda a infraestrutura de hardware e software onde são processados os controles computacionais existentes na empresa.
Parceiro(s) Comercial(is): São empresas com as quais a ENSIS Sistemas possui relações contratuais com intuito de desenvolver atividades técnicas e comerciais de mútuos interesses, e/ou prestadores de serviços ou terceiros para execuções de trabalhos avulsos ou esporádicos.
Prestador(es) de serviço(s): São pessoas físicas ou jurídicas que prestam algum tipo de serviço contratado pela ENSIS Sistemas.
Terceiro(s): São profissionais contratados para execução de determinadas atividades em um período pré-estabelecido.
Produto(s): São sistemas computacionais idealizados, projetados e desenvolvidos pela ENSIS Sistemas, que também denominamos de simplesmente de software(s).
Servidor: Computador utilizado para armazenar softwares e banco de dados utilizados pelas empresas nos controles computacionais nas suas gestões administrativas e operacionais.
Titular(es): São as pessoas físicas a quem os Dados Pessoais se referem.
Usuário(s): São todas as pessoas físicas que utilizarão ou visitarão o(s) site(s) e/ou aplicativo(s) ou softwares, assinarão newsletters, participarão de algum evento promovido pela ENSIS Sistemas ou realizarão a compra de algum produto ou serviço oferecido pela mesma que sejam totalmente capazes, ou assistidos por um tutor, de praticar os atos da vida civil.
4. Orientações
4.1. Observância da LGPD
A ENSIS Sistemas segue um Manual de Conduta do Colaborador que, em consonância com a LGPD, é prioridade proteger, preservar e respeitar a privacidade e os direitos dos Titulares de Dados Pessoais, representando a missão, a visão e os valores da empresa, sempre visando uma atuação ética de todos os nossos colaboradores.
A ENSIS Sistemas adota as melhores práticas empresariais e condutas éticas, visando a manutenção e evolução da conformidade dos processos relativos à proteção de Dados Pessoais que atendam as necessidades de seus clientes, fornecedores, colaboradores e parceiros comerciais.
A ENSIS Sistemas preza pela parceria com os seus clientes, e, por isso, como fornecedor de software, disponibiliza à eles, em seus produtos e soluções oferecidas, módulos computacionais com recursos que visam auxiliá-los também na manutenção e evolução de sua conformidade aos requisitos legais para as melhores práticas de gestão e proteção de Dados Pessoais concernentes aos seus processos de adequação à LGPD. Ressaltamos que a utilização dos recursos para a proteção de dados pessoais disponibilizados pela ENSIS Sistemas em seus produtos e soluções, será uma decisão por parte do cliente, a seu exclusivo critério e de sua integral responsabilidade para aquisição do módulo e utilização. O cliente pode decidir, dentro da legislação aplicável, pela melhor forma de tratar os Dados Pessoais de seus usuários, clientes e fornecedores.
4.2. Aplicação
Esta Política de Privacidade se aplica a todos os usuários e potenciais usuários dos serviços e produtos oferecidos pela ENSIS Sistemas, incluindo usuários dos sites ou outros meios operados pela ENSIS Sistemas e trata como poderá: coletar, produzir, receptar, classificar, utilizar, acessar, reproduzir, transmitir, distribuir, processar, arquivar, armazenar, eliminar, avaliar, modificar, comunicar, transferir e difundir, incluindo as informações de identificação pessoal, de acordo com as bases legais aplicáveis e todas as leis de privacidade e proteção de dados em vigor.
4.3. Dados Pessoais Tratados
Para proporcionar uma melhor experiência dos nossos produtos e serviços precisamos manusear alguns tipos de dados:
4.3.1 Dados do Usuário
O usuário está ciente de que fornece informação de forma consciente e voluntária por meio de formulários durante suas interações com a ENSIS Sistemas através de eventos, venda/proposta de produtos e serviços e/ou por meio dos sites e redes sociais operados pela ENSIS Sistemas. São eles:
• Dados de identificação da empresa, representantes legais, e-mail, telefone, endereço.
• O usuário pode nos enviar informações de identificação como nome, e-mail e telefone para relatar sugestões ou possíveis inconsistências nos nossos produtos ou serviços.
4.3.2 Dados de Terceiros Fornecidos pelos Clientes ou Usuários
A ENSIS Sistemas não responsabiliza por dados compartilhados pelos usuários de seus softwares, sendo apenas eles os responsáveis pelas informações cedidas perante a lei, sendo assim, a ENSIS Sistemas transfere sua função para operadora de dados. Os tipos de obtenção e utilização dos dados, são:
• Os nossos clientes/usuários, como utilizadores de nossos produtos, podem coletar e processar informações de terceiros para fins operacionais de suas empresas como dados de clientes, funcionários, usuários, fornecedores de produtos e serviços, tais como Dados Pessoais e Dados Pessoais Sensíveis, em consonância com a LGPD, conforme descrito no item 4.1 desta política.
• A ENSIS Sistemas poderá coletar as informações inseridas ativamente pelo usuário no momento do preenchimento de formulários de cadastro em nossos sites ou landing pages de nossas redes sociais, assinatura de newsletters ou compra de nossos produtos e serviços, como: nome completo, e-mail, gênero, data de nascimento, endereço, cidade, estado e telefone (fixo ou celular). A ENSIS Sistemas poderá fazer uso dessas informações para promover a divulgação de material publicitário, promoções, descontos, eventos, bem como para realização de pesquisas de satisfação, em consonância com a LGPD, conforme descrito no item 4.1 desta política.
4.3.3 Dados via Cookies e Tecnologias Similares
A qualquer momento a ENSIS Sistemas pode coletar informações sobre os nossos serviços que você teve acesso através de nosso site, com intuito de conhecer para melhorar o seu interesse e usabilidade no site, como:
• Pixels e SDK: Facebook e Google poderão usar cookies (tecnologia que coleta informações de navegação temporária), web beacons e outras tecnologias com finalidade de oferecer melhor experiência, medir acessos, navegações e até mesmo direcionar anúncios de interesse da ENSIS Sistemas.
4.4. Coleta e Utilização de Dados
A ENSIS Sistemas, como Controlador, coleta os Dados Pessoais das seguintes maneiras: informados pelo próprio Titular do Dado Pessoal, seja através de contratos, telefone, e-mail ou outro meio de comunicação; por propostas comerciais; através de parceiros comerciais; ou de forma automática através de sites e formulários de landing pages de nossas redes sociais com a finalidade de acessar materiais, apresentações, eventos, conteúdos, vídeo-aulas e demais serviços.
A ENSIS Sistemas pode tratar os Dados Pessoais com as finalidades de: comercializar e customizar seus produtos para os seus clientes; prestação de serviços; atendimento às solicitações de suporte pelos nossos clientes; funcionamento e gerenciamento dos sites e redes sociais; cumprimento de legislação trabalhista com nossos funcionários; comunicações e atividades do marketing; defesa de direitos dos titulares; análises de dados estatísticos com a finalidade de estudos para melhorar o desempenho de nossos produtos e serviços, com a descaracterização das informações pessoais e sensíveis; operar, proteger, realizar testes de funcionalidade, manutenções e melhorias contínuas com intuito de melhorar a experiência com nossos produtos e serviços; oferecer suporte e solucionar problemas relacionados aos nossos produtos e serviços; realizações de backups e alterações solicitadas pelo cliente.
A ENSIS Sistemas, como Operador, fornece nos seus produtos (softwares) módulos de cadastramentos que utilizam os Dados Pessoais conforme a determinação e/ou configuração do seu cliente como Controlador.
Em utilização dos produtos ENSIS Sistemas hospedado em servidor em Cloud, são realizados os tratamentos de Dados Pessoais necessários à operacionalização dos serviços previstos em Contrato, observando a sua atuação enquanto Operadora, em conjunto com parceiro comercial de Data Center, nas situações de registro e controle de acessos de funcionários dos clientes.
Em ambas a utilização dos produtos seja em servidor On-primise ou em Cloud, enquanto como Operadora, a ENSIS Sistemas não tem conhecimento sobre o conteúdo das informações de propriedade do Cliente que são armazenados em Banco de Dados utilizados pelos softwares. Em razão disso, a ENSIS Sistemas não considera o tipo e/ou categoria das informações constantes no Banco de Dados do software utilizado pelo cliente, mas atua sob a premissa de que, dentre as informações, existem Dados Pessoais e/ou sensíveis, nos controles do Cliente, classificando-os como confidenciais.
Ainda, esclarecemos que suas informações também poderão ser compartilhadas com empresas provedoras de infraestrutura tecnológica e operacional necessária para as atividades da ENSIS Sistemas, tais como: Bancos para realização de cobrança, parceiros comerciais como Data Centers para hospedagem de site e servidores em Cloud de nossos produtos para utilização pelos nossos clientes, e plataformas de e-commerce com as quais o nosso software é integrado.
4.5. Como Usamos os Dados
As informações coletadas pela ENSIS Sistemas têm como finalidade o estabelecimento de vínculo contratual ou gestão, administração, prestação de serviços, ampliação e melhoramento dos nossos sites, produtos e serviços ao usuário, adequando-os e melhorando-os, bem como a de criação de novos produtos e serviços para serem oferecidos aos clientes e usuários.
As informações coletadas poderão ainda ser utilizadas para fins publicitários, como para o envio de e-mail marketing com informações de nossos produtos e serviços, promoções e descontos, bem como a divulgação de eventos ou treinamentos, ou ainda para a realização de pesquisas de satisfação mediante o consentimento do titular.
A ENSIS Sistemas poderá centralizar as informações coletadas nas páginas, as quais poderão ser utilizadas em páginas e serviços relacionados a todas as marcas da ENSIS Sistemas, respeitadas as finalidades ora dispostas e o consentimento do usuário.
O usuário pode cancelar a qualquer momento o recebimento de nossas comunicações citadas acima, contido sempre no final de cada comunicação (descadastrar – Unfollow) ou solicitar a exclusão via e-mail para [email protected].
4.6. Como Compartilhamos os Dados
A ENSIS Sistemas poderá compartilhar as informações coletadas com outras empresas do Grupo ENSIS Sistemas, constituídas ou atuantes em qualquer estado brasileiro, que se comprometem a utilizar as informações para os mesmos fins indicados nesta Política de Privacidade; com empresas parceiras no desenvolvimento das atividades comerciais da ENSIS Sistemas; para proteção dos interesses da ENSIS Sistemas em qualquer tipo de conflito, incluindo ações judiciais; no caso de transações e alterações societárias que envolva a ENSIS Sistemas, na hipótese em que a transferência das informações seja necessária para a continuidade dos serviços; mediante ordem judicial ou pelo requerimento de autoridades administrativas que detenham competência legal para sua requisição.
Em relação aos clientes, a ENSIS Sistemas pode compartilhar os Dados Pessoais, nas condições para atender às solicitações feitas pelo próprio cliente; para atender as obrigações legais decorrentes da relação comercial. Poderá também, quando autorizado e sob a condição da conformidade com a LGPD, compartilhar os Dados Pessoais com os Prestadores de serviços, Parceiros e Autoridades governamentais.
Quando o compartilhamento é necessário, a ENSIS Sistemas adota as medidas adequadas e de ética profissional para que as informações sejam tratadas apenas para as finalidades específicas, preservando a privacidade dos usuários e em consonância com esta Política de Privacidade. Entretanto, em relação à navegação em sites, nenhum deles é totalmente seguro e a ENSIS Sistemas não pode garantir integralmente que todas as informações que trafegam nas páginas não sejam alvo de acessos não autorizados perpetrados por meio de métodos desenvolvidos por hackers para obter informações de forma ilícita. Por esse motivo, a ENSIS Sistemas orienta seus clientes e usuários a adotarem as medidas apropriadas para se protegerem, como por exemplo, mantendo confidenciais todos os nomes de usuários e senhas.
4.7. Segurança dos Dados
Utilizamos todos os esforços para resguardar com segurança seus dados e prevalecer à privacidade dos dados pessoais dos nossos clientes e usuários e dos clientes e usuários de nossos clientes em conformidade com a LGPD. Dentro dos nossos produtos disponibilizamos recursos de segurança tais como:
• Controle de acesso e permissões por usuário;
• Acesso restrito a consultas, alterações, exclusões e relatórios;
• Registros e relatórios de logs para auditoria;
• Uso interno da empresa controladora;
• Mecanismos de backup.
4.8. Retenção dos Dados
As informações coletadas pela ENSIS Sistemas serão automaticamente excluídas de seus controles quando deixarem de ser úteis para os fins para os quais foram coletadas ou quando o usuário solicitar a sua eliminação. Conquanto, as informações poderão ser conservadas para cumprimento de obrigação legal ou regulatória, transferência à terceiro – desde que respeitados os requisitos de tratamento de dados – e uso exclusivo da ENSIS Sistemas, vedado seu acesso por terceiro, desde que anonimizadas.
4.9. Direitos do Titular dos Dados
O Titular dos Dados Pessoais possui direitos e garantias em relação aos seus Dados Pessoais e em cumprimento à regulamentação aplicável, a ENSIS Sistemas garante ao usuário a possibilidade de apresentação de solicitações nos seguintes direitos:
• Confirmação da existência de tratamento de dados;
• Acesso aos dados;
• Correção de dados incompletos, inexatos ou desatualizados;
• Anonimização, ou bloqueio ou a eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
• Portabilidade dos Dados Pessoais a outro fornecedor de serviço ou produto, mediante requisição expressa pelo Titular;
• Eliminação dos dados tratados com consentimento do Titular;
• Obtenção de informações sobre as entidades públicas ou privadas com as quais a ENSIS Sistemas compartilha os Dados Pessoais do Titular;
• Informação sobre a possibilidade de não fornecer o seu consentimento, bem como de ser informado sobre as consequências, em caso de negativa;
• Revogação do consentimento.
Estes direitos poderão ser exercidos diretamente pelo usuário, enviando e-mail para [email protected] com o assunto denominado de LGPD. No entanto, vale ressaltar que alguns deles poderão depender de avaliação por ter solução parcialmente resolvida quanto à sua solicitação, que, neste caso, a ENSIS Sistemas prestará esclarecimentos e justificativas quando necessários.
Caso necessite de qualquer auxílio para exercer seus direitos, o usuário pode entrar em contato com a ENSIS Sistemas, também pelo e-mail [email protected] com o assunto denominado de LGPD.
A ENSIS Sistemas compromete-se em empreender todos os esforços para atender tais solicitações, no menor espaço de tempo possível. No entanto, mesmo em caso de requisição de exclusão, será respeitado o prazo de armazenamento mínimo de informações de usuário, seja de aplicações de internet ou de cunho fiscal, determinado pela legislação brasileira.
4.10. Agente de Tratamento e Responsável
• Agente de Tratamento: ENSIS Engenharia e Sistemas Ltda.
CNPJ (MF) nº 00.088.439/0001-18
Rua dos Gerânios, Qd. 122, Lt. 10, nº 596
Parque Oeste Industrial, CEP 74.375-240 – Goiânia-GO
• Responsável:
• E-mail: [email protected]
• Nome: Estevam Barros
• Telefone: (62) 3285-7979
4.11. Alteração na Política de Privacidade
A ENSIS Sistemas sempre trabalha com melhoria e inovações em seus produtos e serviços, portanto esta política pode ser alterada e/ou corrigida a qualquer tempo. Recomendamos que visite frequentemente nossa Política de Privacidade para que tenha conhecimento sobre as modificações e, caso ocorra alterações relevantes que ensejem em um novo consentimento, comunicaremos e solicitaremos um novo consentimento, quando for o caso. Ao utilizar quaisquer produtos ou serviços, entenderemos que você concorda com as condições descritas em nossa política.
4.12. Legislação
Esta Política de Privacidade será regida, interpretada e executada de acordo com as Leis Brasileiras, especialmente a Lei nº 13.709/2018 (LGPD), independentemente das leis de outros estados ou países.