Pagina - Política de Privacidade
POLÍTICA RG SYSTEM DE PROTEÇÃO DE DADOS E COMPLIANCE
Versão 1.0 - Atualizada em 09/10/2024.
INFORMAÇÕES IMPORTANTES
No decorrer dessa política, adotamos os termos abaixo listado com os respectivos significados:
USUÁRIO: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
Dado Pessoal: é qualquer dado relacionado ao usuário, pessoa natural identificada ou identificável, tais como: nome, RG, CPF, endereço, telefone, conta bancária, dados de veículo, IP, geolocalização, dentre outros
Dado Pessoal Sensível: É o Dado Pessoal que apresente origem racial ou étnica, convicção religiosa, opinião política, filiação à sindicato, dado referente à saúde ou à vida sexual, dado genético ou biométrico.
Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do USUÁRIO.
Terceiro: qualquer pessoa física ou jurídica que se relacione com a RG SYSTEM e decorrente desta relação, seja ela formal ou informal, existe um tratamento de dados pessoais.
Tratamento: é toda operação realizada com o Dado Pessoal, tais como: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle de informação, comunicação, transferência, difusão ou extração.
1. APLICABILIDADE DA POLÍTICA
1.1. Esta Política se aplica quando a RG SYSTEM e/ou um Terceiro, ambos em uma mútua relação contratual, seja formal ou informal, atuam como um USUÁRIO e/ou Operador no tratamento de dados pessoais.
1.2. A presente Política faz parte integrante da relação contratual com a RG SYSTEM, formalizada seja mediante assinatura do respectivo Contrato, mediante aceite expresso dos presentes termos nos sistemas da RG SYSTEM que Terceiro tem login, ou mesmo, mediante a assinatura eletrônica deste próprio documento de forma autônoma.
2. OBRIGAÇÕES DO TERCEIRO NO TRATAMENTO DE DADOS PESSOAIS
2.1. O Terceiro obriga-se perante a RG SYSTEM, seus respectivos sucessores e cessionários, a tratar os dados pessoais de acordo com as exigências da presente Política e em observação à Lei 13.709/2018 e demais legislações vigentes, bem como, o Terceiro compromete-se a indenizar, reembolsar e manter tais pessoas indenes de quaisquer Perdas ou Demandas incorridas ou sofridas, em decorrência de qualquer violação às obrigações de privacidade e proteção de dados.
2.2. As Partes neste ato reconhecem e declaram que são responsáveis por todos e quaisquer custos e despesas decorrentes de suas atividades desempenhadas nos termos desta Política em atenção à legislação de proteção de dados e privacidade vigente no Brasil.
3. DA FINALIDADE DO TRATAMENTO DE DADOS
3.1. O Terceiro deverá tratar os dados pessoais exclusivamente para as finalidades permitidas em lei, devendo garantir que tais dados pessoais não serão tratados para quaisquer outras atividades e que nenhum dado pessoal adicional será tratado de forma diferente das limitações abaixo:
a. Titulares de dados pessoais – A transferência de dados pessoais entre as Partes pode lidar com as seguintes categorias de titulares: Colaboradores, Representantes Legais, Diretores, Clientes, Usuários de produtos e softwares, Parceiros comerciais, inclusive Representantes Comerciais, Compradores, Fornecedores e Prestadores de Serviços.
b. Finalidade da transferência – A transferência de dados somente poderá ser realizada para as finalidades autorizadas em lei, em especial, para a execução do objeto contratual firmado entre as Partes, cumprimento de obrigação legal referente à compra e venda de produtos e serviços, fornecimento de tecnologias e soluções necessárias às atividades da RG SYSTEM ou Terceiro; prestação de serviços nas dependências da RG SYSTEM ou em outras dependências; relação de trabalho, incluindo a concessão de benefícios; relação comercial de Revenda, Distribuição, e Representação comercial, entre outras parcerias comerciais, convênios, e demais acordos contratuais.
c. Categorias de dados – Os dados pessoais transferidos podem ser das seguintes categorias: Dados de identificação, tais como nome, endereço, e-mail, telefone, RG, CPF, dentre outros. Dados financeiros ou bancários; Dados sensíveis, incluindo dados de saúde; Dados de produtos, como número de série e IP, dentre outros.
d. Recipientes/receptores – Os dados pessoais eventualmente transferidos por conta da presente relação entre as Partes somente podem ser compartilhados com os profissionais envolvidos diretamente no atendimento das finalidades destacadas acima.
4. DOS PRINCÍPIOS NO TRATAMENTO DE DADOS PESSOAIS
4.1. Sem prejuízo dos princípios que regem as atividades de tratamento de dados previstos no art. 6º da Lei Geral de Proteção de Dados Brasileira, a presente relação entre as Partes também se rege pelos seguintes princípios:
a. Finalidade - Os dados pessoais podem ser tratados para os fins expressamente autorizados pelos seus respectivos titulares.
b. Qualidade e proporcionalidade dos dados - Os dados pessoais devem ser precisos e, quando necessário, atualizados. Os dados pessoais devem ser adequados, relevantes e não excessivos em relação aos fins para os quais são transferidos e posteriormente tratados.
c. Transparência - Os titulares dos dados devem receber as informações necessárias, claras e acessíveis sobre o tratamento de dados pessoais e os seus respectivos responsáveis, seja USUÁRIO ou Operador.
d. Segurança e confidencialidade - As Partes devem tomar as medidas de segurança técnica e organizacional apropriadas aos riscos relacionados ao tratamento de dados objeto do presente Contrato, com o intuito de proteger contra riscos como destruição acidental ou ilegal, perda acidental, alteração, divulgação ou acesso não autorizado, dentre outros. Qualquer pessoa que atue sob a autoridade das Partes, incluindo um operador, não deve tratar os dados, exceto mediante autorização e de acordo com as instruções do USUÁRIO de dados.
e. Direitos de acesso, retificação, exclusão e oposição - Conforme disposto nos arts. 6º e 7º da Lei Geral de Proteção de Dados Brasileira, os titulares dos dados podem solicitar acesso aos seus dados pessoais nos termos da legislação e regulação aplicáveis, incluindo orientações da ANPD.
5. DOS INCIDENTES DE DADOS PESSOAIS
5.1. Ocorrendo qualquer incidente, ou mesmo ameaça de incidente, é de responsabilidade do Terceiro comunicar imediatamente a RG SYSTEM pelo e-mail rgsystem@rgsystem.com.br, cabendo ao Terceiro adotar todas as medidas legais e administrativas necessárias para minimizar os riscos e eventuais danos.
6. DO CUMPRIMENTO DA LEI E PADRÕES ÉTICOS
6.1. As Partes declaram e garantem que todas as atividades e negócios realizados com base nesta relação contratual serão conduzidas em respeito às leis e normas aplicáveis, incluindo, não limitando-se, à normas de saúde e segurança, legislação trabalhista, fiscal e ambiental, e, principalmente, a legislação anticorrupção, responsabilizando-se e indenizando à Parte inocente contra quaisquer demandas, ações ou reclamações decorrentes de violação à leis e às normas por atos de seus empregados ou prepostos, comprometendo-se ainda a indenizar por danos e prejuízos, inclusive morais, decorrentes de violação às leis.
7. DA CONFIDENCIALIDADE
7.1. As Partes se obrigam por si, seus empregados, prepostos, representantes, subcontratados, consultores e demais agentes que, por sua atividade, competência e autoridade, tenham acesso às informações confidenciais, a não revelar qualquer uma das informações confidenciais, e que as mesmas serão utilizadas exclusivamente para a finalidade específica da relação contratual entre as Partes.
7.2. As informações fornecidas ou divulgadas entre as Partes, nos termos deste Contrato, adiante simplesmente denominadas de “Informações Confidenciais” e “Segredos Industriais” são descritas de modo geral, como a propriedade intelectual de cada Parte, seus produtos, atuais e futuros, mapas, informações contábeis ou financeiras, técnicas, estratégias ou negociais, nomes de clientes e/ou fornecedores, endereços e outros dados afins, contratos, práticas, procedimentos e outras informações comerciais, incluindo, sem limitação, protótipos, esboços, projetos, softwares, relatórios, estratégias, planos, documentos, desenhos, modelos, descrições de patentes, amostras, materiais, enfim tudo que possa ser revelado entre as Partes, por qualquer canal de comunicação ou conhecida durante visitas às instalações de qualquer das Partes.
7.3. Por propriedade intelectual de cada Parte entende-se as marcas, patentes, invenções e todo e qualquer dado, ideia, prática, rotina, pesquisa, projetos, bem como todas as formas de conhecimento próprias, estejam elas por escrito, armazenadas ou mantidas em meios eletrônicos, magnéticos ou armazenadas em qualquer outro meio.
7.4 Toda e qualquer infração a estes dispositivos dará a Parte lesada o direito de buscar indenização justa, podendo recorrer inclusive a medidas cautelares e providências liminares, sem prejuízo de quaisquer outras medidas cabíveis.