POLÍTICA DE PRIVACIDADE

Última atualização: 29 de julho de 2021 | Versão 2.0

Bem-vindo(a)! AGRADECEMOS por utilizar o site da GRC Solutions.

Quando você utiliza o site da GRC Solutions nos comprometemos a manter a segurança das suas informações e dados pessoais.

Esta Política de Privacidade explica como as suas informações e dados serão coletados, usados, compartilhados e armazenados pelas aplicações da GRC Solutions.

A aceitação da desta Política será feita quando você se deparar com avisos de privacidade em pontos de coleta no nosso site por meio de checkbox. Isso indicará que você está de acordo com a forma que tratamos e utilizamos os seus dados e informações. Este documento deve ser lido em conjunto com o nosso Termo de Uso de Cookies.

1. Termos e definições

LEI Nº 13.709, DE 14 DE AGOSTO DE 2018. (LGPD): esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

Usuário: todas as pessoas físicas que utilizarão ou visitarão o(s) Site(s) e/ou aplicativo(s), maiores de 18 (dezoito) anos ou emancipadas e totalmente capazes de praticar os atos da vida civil ou os absolutamente ou relativamente incapazes devidamente representados ou assistidos.

Dados Pessoais: dado pessoal é qualquer informação relacionada a uma pessoa natural identificada ou identificável. Isso significa que, por exemplo, seu nome, CPF, RG, endereço, número de telefone, data de nascimento, cookies e outros tipos de identificadores eletrônicos, são dados pessoais na medida em que possam ser conectados a uma pessoa natural.

Finalidade: o objetivo, o propósito que a GRC Solutions deseja alcançar a partir de cada ato de tratamento das informações pessoais.

Necessidade: justificativa pelo qual é estritamente necessário coletar dados pessoais, para atingir a finalidade, evitando-se a coleta excessiva.

Bases legais: fundamentação legal que torna legítimo o tratamento de dados pessoais para uma determinada finalidade prévia por parte da GRC Solutions.

Consentimento: autorização expressa e inequívoca dada pelo Usuário titular do dado pessoal para que a GRC Solutions trate seus dados pessoais para uma finalidade previamente descrita, na qual a base legal necessária para o ato demande a autorização expressa do titular.

2. QUAIS DADOS PESSOAIS SÃO TRATADOS PELO NOSSO SITE?

  • Nome;
  • e-mail;
  • Telefone;
  • Cargo/Função;
  • Empresa;
  • Registro de acesso: endereço de IP com data e hora coleta obrigatória de acordo com a Lei 12.965/2014;
  • Cookies de autenticação, segurança, pesquisa e análise de desempenho.

3. QUAIS AS FINALIDADES PARA O TRATAMENTO DE DADOS PESSOAIS?

A GRC Solutions pode coletar e tratar dados pessoais, dentre outras finalidades, para, a depender da relação do titular dos dados conosco:

– Nosso site:

  • Envio de mailings e comunicação;
  • Treinamento e desenvolvimento de pessoas, alinhado às nossas diretrizes;
  • Gestão, enriquecimento e higienização de dados cadastrais;
  • Envio de mailings e comunicação;
  • Recrutamento e seleção de candidatos, negociações sindicais, estudos de remuneração, cargos e salários, dentre outras atividades relacionadas à área de recursos humanos;
  • Garantia ao acesso aos nossos sites e/ou aplicativos, bem como para garantir o funcionamento de todas as funcionalidades disponibilizadas, podendo ser utilizadas para melhorar nossos serviços;
  • Desenvolvimento, manutenção e aperfeiçoamento dos recursos e funcionalidades dos nossos sites e/ou aplicativos;
  • Análise de desempenho e apuração da audiência dos nossos sites e/ou aplicativos;
  • Análise dos hábitos de navegação dos usuários nos nossos sites e/ou aplicativos, da forma pela qual chegaram na página dos sites e/ou aplicativos (por exemplo, através de links de outros sites, buscadores ou diretamente pelo endereço), avaliar estatísticas relacionadas ao número de acessos e uso dos sites e/ou aplicativos, seus recursos e funcionalidades;
  • Análises relacionadas à segurança dos nossos sites e/ou aplicativos;
  • Melhoria das experiências de navegação dos usuários nos nossos sites e/ou aplicativos;
  • Fornecimento de serviços mais personalizados e adequados às necessidades dos usuários dos nossos sites e/ou aplicativos;
  • Comunicação entre nós e os usuários dos nossos sites e/ou aplicativos, inclusive mediante o envio e recebimento de e-mails e mailings; e
  • Melhoria contínua dos serviços prestados por nós.
 

– Dados coletados na prestação de nossos serviços:

A GRC Solutions possui um extenso portfólio de serviços direcionados, mas não limitados a:

  • Compliance Digital:
    (eDiscovery);
    Canal de Denúncias.
  • Forense Digital;
  • Suporte Investigação Interna;
  • Proteção de Dados;
  • Segurança de Informações;
  • Auditoria Interna;
  • Governança Corporativa

– Usualmente, para execução dos serviços acima, nossos clientes nos fornecem dados relacionadas a seus colaboradores ou clientes. Por exemplo, mas não limitados a:

  • CPF, NOME, E-MAIL, DADOS CORPORATIVOS entre outros.
  • Utilizamos também para gestão da tesouraria e arrecadação, incluindo atividades junto a bancos, processamento de pagamentos, baixas, críticas, reembolsos, dentre outras atividades financeiras;
  • Com base no contexto de tratamento e de acordo com a finalidade e necessidade específica relacionada ao serviço contratado, identificamos a devida base legal e seguimos atuando conforme medidas técnicas e organizacionais previstas na LGPD.

– Também poderemos utilizar os dados em relação a outras atividades de tratamento com por exemplo, mas não limitados a:

  • Atendimento de requisitos regulatórios;
  • Atendimento de solicitações de autoridades competentes e órgãos reguladores.

– O tratamento de dados pessoais é realizado apenas quando existir uma base legal para isso. Bases legais incluem:

(i) consentimento, (ii) contrato (i.e., quando o tratamento é necessário para celebrar ou executar um contrato); (iii) o cumprimento de uma obrigação legal ou regulatória; (iv) exercício de nossos direitos; (v) proteção da vida ou da incolumidade física do titular de dados ou da vida e da incolumidade física de terceiro; (vi) execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres; (vii) tutela da saúde; (viii) nossos legítimos interesses; e (ix) proteção do crédito.

Nos casos em que o tratamento de dados pessoais seja realizado com base no consentimento, o titular dos dados tem o direito de revogar a qualquer tempo, o que não afeta (i) a legalidade do tratamento de dados pessoais baseado no consentimento antes da revogação; ou (ii) a legalidade do tratamento de dados pessoais baseado em outras hipóteses legais.

A GRC Solutions pode tratar dados pessoais com base em legítimos interesses desde que prevaleçam os direitos e liberdades fundamentais do titular. Se e quando aplicável, os dados pessoais são tratados com base em legítimos interesses para garantir a prestação de serviços, executar análises internas, bem como para o apoio, realização e promoção das nossas atividades.

4. TRATAMENTO DE DADOS SENSÍVEIS

A GRC Solutions pode tratar dados pessoais sensíveis como, por exemplo, cadastro biométrico; raça, dados de saúde ou outros dados pessoais sensíveis envolvidos no contexto da atuação:

O tratamento de dados pessoais sensíveis é restrito e somente realizado em uma ou mais das seguintes hipóteses legais:

  • Cumprimento de obrigações legais e/ou regulatórias;
  • Execução de políticas públicas previstas em leis ou regulamentos;
  • Exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral;
  • Proteção da sua vida ou da sua incolumidade física ou da vida e da incolumidade física de terceiros;
  • Tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária; ou
  • Garantia da prevenção à fraude e à sua segurança, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos, resguardados os direitos mencionados na legislação aplicável e nesta Política e exceto no caso de prevalecerem seus direitos e liberdades fundamentais que exijam a proteção dos dados pessoais.

 

A GRC Solutions também pode tratar dados pessoais sensíveis com base no consentimento do titular dos dados. O titular tem o direito de revogar o consentimento a qualquer tempo, o que não afeta (i) a legalidade do tratamento de dados pessoais sensíveis baseado no consentimento antes da revogação; ou (ii) a legalidade do tratamento de dados pessoais sensíveis baseado em outras hipóteses legais.

5. LINKS E PLATAFORMAS DE TERCEIROS

Os sites e/ou aplicativos da GRC SOLUTIONS podem conter links para website(s) de terceiros. A existência desses links não constitui endosso ou patrocínio de website(s) de terceiros, os quais estão sujeitos aos termos de uso e políticas de privacidade do(s) website(s) respectivo(s), e não estão sob a responsabilidade da GRC Solutions. É recomendado que os usuários também tenham acesso aos termos e políticas dos terceiros.

Se optar por contatar a GRC SOLUTIONS por meio de plataformas de terceiros (como por exemplo, mas não se limitando a Facebook, Instagram e WhatsApp), o tratamento de seus dados também estará sujeito aos termos de uso e políticas de privacidade de tais plataformas, não havendo, em hipótese alguma, responsabilidade da GRC Solutions.

6. PERÍODO DE RETENÇÃO DE DADOS PESSOAIS

Os dados pessoais podem ser tratados e armazenados:

  • Pelo tempo necessário para realizar as finalidades para as quais foram coletados, estando limitado ao que é necessário para o propósito identificado;
  • De acordo com os períodos de armazenamento exigidos pela legislação aplicável; ou
  • Até solicitação de revogação do consentimento para o tratamento, conforme aplicável.

 

A GRC Solutions pode reter dados pessoais para o cumprimento de obrigações legais ou regulatórias, para proteger os direitos da empresa, para cumprir ordem emanada por autoridade competente, se for interesse legítimo da GRC Solutions, desde que permitido pela legislação aplicável, ou também pelo prazo necessário de acordo com a base legal que justifique a retenção dos seus dados.

7. COMPARTILHAMENTO DE DADOS PESSOAIS

A GRC Solutions pode compartilhar dados pessoais e outras informações para alcançar as finalidades descritas nesta Política.

O compartilhamento das informações ocorrerá de forma segura, visando preservar a sua privacidade, com parceiros que demonstrem aderência a LGPD. Exemplo, mas não limitados a.:

  • Parceiros que oferecem suporte a consulta de bases cadastrais públicas para o nosso serviço de due diligence.
  • Parceiros que suportam nossos serviços de marketing digital com indicadores relacionados ao desempenho de nosso site.

8. MÉTODOS DE TRATAMENTO DOS DADOS PESSOAIS

A GRC Solutions pode  realizar o tratamento de dados pessoais por meios eletrônicos ou automatizados e ferramentas computadorizadas adequadas, ou manualmente e em cópia impressa, exclusivamente para as finalidades para as quais foram coletados, e garantindo a segurança, a confidencialidade, a disponibilidade e a integridade  de qualquer informação tratada, por meio de medidas adequadas a impedir a alteração, cancelamento, destruição, acesso ou tratamento não autorizados ou qualquer tratamento que não esteja em consonância com a finalidade da coleta e com os termos desta Política.

9. SEGURANÇA, COMO PROTEGEMOS SEUS DADOS:

A GRC Solutions adota medidas de segurança técnicas, físicas e administrativas desenvolvidas para fornecer proteção razoável aos dados pessoais contra perda, uso indevido, acesso, revelação e modificação não autorizados. As medidas de segurança incluem, entre outros, firewalls, criptografia, controles de acesso físico e lógico e controles de autorização de acesso à informação. Enquanto a GRC Solutions protege os seus sistemas e serviços, o titular dos dados é responsável por proteger e manter a privacidade de suas informações de registro e por verificar se os dados pessoais mantidos pela GRC Solutions, são precisos, completos e atualizados.

10. SEUS DIREITOS COMO TITULAR DE DADOS PESSOAIS?

O titular de dados pessoais, seja Cliente, Terceiros Contratados (fornecedores), Candidato a uma das vagas de emprego, Administrador ou Colaborador da GRC Solutions, ou que de alguma forma tem ou acredita ter dados pessoais tratados pela GRC Solutions enquanto controladores de dados pessoais, pode exercer os direitos elencados no artigo 18 da LGPD, a partir de sua entrada em vigor. São eles:

  • Solicitar confirmação da existência de tratamento de seus dados pessoais;
  • Acessar seus dados pessoais;
  • Solicitar a correção de seus dados pessoais incompletos, inexatos ou desatualizados;
  • Solicitar a anonimização, bloqueio ou eliminação de seus dados pessoais desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD;
  • Solicitar a portabilidade dos seus dados pessoais a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;
  • Solicitar a eliminação dos seus dados pessoais tratados com o seu consentimento, exceto nas hipóteses previstas nesta Política e no artigo 16 da LGPD;
  • Solicitar informação das entidades públicas e privadas com as quais nós realizamos uso compartilhado de dados;
  • Obter informações sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa; e
  • Revogar o seu consentimento, nos termos do §5º do artigo 8º da LGPD.

O exercício de qualquer desses direitos não afeta a legalidade de qualquer tratamento de dados pessoais realizado antes do exercício de tal direito. Caso o titular de dados pessoais possua quaisquer solicitações relacionadas a seus dados pessoais ou se quiser exercer algum de seus direitos, a GRC Solutions disponibiliza em seu site e abaixo neste documento o contato do Encarregado pelo Tratamento de Dados Pessoais.

Quando o titular fizer uma requisição para o exercício de algum de seus direitos, a GRC Solutions precisa utilizar os dados pessoais para processar a requisição e fornecer uma resposta.

O titular de dados pessoais pode nos acionar em relação ao exercício de diretos por meio do endereço eletrônico de nosso DPO: dpo@grcsolutions.com.br.

A GRC Solutions responderá a todas as solicitações legítimas dentro de 15 (quinze) dias úteis conforme prazos indicados pela Lei Geral de Proteção de Dados – LGPD.

11. ATUALIZAÇÕES DA POLÍTICA DE PRIVACIDADE

A GRC Solutions se reserva no direito de alterar essa Política sempre que for necessário para garantir a segurança dos dados pessoais coletados e tratados, nossa política sempre contará a indicação da data de atualização ou versão atual.

Caso sejam feitas alterações relevantes de uma nova política de privacidade, iremos informá-lo para conhecimento e para seu consentimento.

REFERÊNCIAS