POLÍTICA DE PRIVACIDADE

A política de privacidade tem como finalidade reafirmar o compromisso com a segurança e a privacidade das informações enviadas pelos nossos usuários. O objetivo é esclarecer e informar como coletamos, armazenamos, tratamos e descartamos os dados pessoais dos clientes, parceiros, prestadores de serviços, sócios, colaboradores e quaisquer outras pessoas cujos dados pessoais sejam necessários para sua interação com a empresa.

POLÍTICA DE PRIVACIDADE

A Plantech, no âmbito da sua atividade como cedente do sistema de gestão de frotas de veículos, o qual, por sua vez, recebem, armazenam e tratam os dados pessoais de seus usuários, funcionários, colaboradores, parceiros e utilizadores dos seus sistemas, nas valências e respostas sociais da Instituição, desenvolveu a presente Política de Privacidade e Proteção de Dados Pessoais.

A empresa visa, por meio de sua Política de Privacidade e Proteção de Dados Pessoais (PPPDP), assegurar a todos os interessados que no exercício de suas atividades como Operadora de Dados, atuar em conformidade com a Lei Geral de Proteção de Dados Pessoais no 13.709 de 14 de agosto de 2018 (LGPD) e demais legislações nacionais complementares.

Os sistemas desenvolvidos pela Plantech regem-se pelos termos e condições desta Política, pelo que, quem deseje ser utilizador terá de concordar com nossa Política de Privacidade e se obrigar a respeitar na íntegra. Caso não concorde com estes termos e condições, o pretende a utilizador, não deverá firmar compromisso contratual com a empresa.

1. DEFINIÇÕES

Para facilitar a compreensão desta PPPDP, são utilizadas os seguintes termos e definições:

1.1. Dados Pessoais

Trata-se de qualquer informação relativa a uma pessoa singular identificada ou identificável (o "Titular dos Dados"); é considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome completo, um número de identificação, dados de localização, identificadores por via eletrônica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, econômica, cultural, social ou de saúde, dessa pessoa singular.

1.2. Tratamento de Dados Pessoais

É uma operação ou um conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição.

1.3. Responsável pelo Tratamento dos Dados Pessoais

É a pessoa singular ou coletiva que determina as finalidades e os meios do tratamento de dados pessoais.

1.4. Cookies

São arquivos que contêm uma sequência de números e letras que permitem identificar de forma única o dispositivo de acesso à internet de um usuário, mas podem conter outras informações tais como as suas preferências de navegação num determinado site. Os cookies são descarregados através do browser para o dispositivo de acesso à internet (computador, telefone, tablet, etc.) quando se acessa determinados sites.

1.5. Controlador de Dados

Trata-se de uma pessoa física ou jurídica, de direito público (governo) ou privado (empresa), a quem compete às decisões referentes ao tratamento de dados pessoais.

1.6. Operador de Dados

Trata-se de uma pessoa física ou jurídica, de direito público (governo) ou privado (empresa), que realiza o tratamento de dados pessoais em nome do Controlador.

1.7. Encarregado pelo Tratamento de Dados (DPO)

Trata-se de uma pessoa responsável pelo Tratamento dos Dados Pessoais indicada pelo Controlador para atuar como canal de comunicação entre o Controlador, os Titulares dos Dados e a Autoridade Nacional de Proteção de Dados (ANPD).

2. CATEGORIA DE DADOS PESSOAIS

A Plantech em hipótese alguma recolhe ou armazena Dados Pessoais Sensíveis e Dados Pessoais de Crianças. Na hipótese de Dados Pessoais de Adolescentes participantes do programa menor aprendiz (14 a 17 anos), a Plantech somente irá recolher ou armazenar estes dados pessoais mediante a comprovação de obtenção de consentimento específico e em destaque dos pais ou responsáveis legais do menor por parte da Contratante (Controlador de Dados). Considerando que o recolhimento e alimentação dos dados sempre é realizado pelo Controlador de Dados, caso ocorram envios de dados pessoais sensíveis e/ou de crianças, incorretos e/ou inexatos será responsabilidade única e exclusivamente do Controlador de Dados. Caso a Plantech descobrir a ocorrência de qualquer tipo de manuseio dos referidos dados, forma não-intencional, notificaremos o Controlador de Dados e removeremos estes dados dos nossos registros imediatamente.

A Plantech atua como Controladora de Dados apenas nas suas atividades e funções internas, já no âmbito de suas atividades de desenvolvimento de softwares (atividades contratadas), atua como Operadora de Dados Pessoais, pois recebe, armazena e trata dados pessoais, em formato digital, de seus usuários conforme lhes são fornecidos por seus Contratantes.

Em termos gerais, quando nos referimos a dados pessoais referimo-nos a qualquer informação, de qualquer natureza, relativa a uma pessoa identificada ou identificável. Os dados fornecidos para o cadastro e utilização no sistema NEXTfleet são: (i) Nome; (ii) Idade ou Faixa Etária; (iii) RG; (iv) CPF; (v) Contato Telefônico; (vi) Endereço Físico; (vii) E-mail Corporativo; (viii) Informações da Carteira Nacional de Habilitação (CNH) e (ix) Localização Geográfica.

2.1. O Recolhimento e Tratamento dos Dados Pessoais

A recolha de dados para tratamento é realizada nos termos da legislação em vigor e no rigoroso cumprimento dos direitos, liberdades e garantias previstos na Constituição Brasileira, e efetua-se de forma lícita, legal, clara, transparente e não enganosa.

Os dados pessoais dos usuários e utilizadores dos sistemas Plantech são fornecidos pelos seus clientes, por meio de contrato nos quais eles assumem a função como Controladores de Dados. Cada Controlador é responsável por recolher e alimentar os dados obtidos junto ao seu titular, com o respectivo consentimento das seguintes formas:

Cadastro ou preenchimento manual de formulários pelo Titular dos Dados;
Integração de Sistemas via API;
Importador;
Informações fornecidas pelo Controlador e/ou Titular dos Dados quando se regista ou utiliza os sistemas da Plantech;
Por registo/login nos Sistemas: No menu de login antes de acessar o sistema, o utilizador deve aceitar a Política de privacidade e de tratamento de dados pessoais, onde dará o seu consentimento para a utilização dos seus dados pessoais para os fins a que se destina;
O processo de login, verifica se houve alterações na Política de privacidade e de tratamento de dados pessoais. Se sim, o utilizador apenas pode continuar com o processo se aceitar a Política e, depois de aceitar, fica registrado que o utilizador aceitou esta revisão;
A Plantech utiliza em seus sistemas Cookies de Sessão que coletam algumas informações como: (i) Endereço IP, (ii) Agente, (iii) Navegador WEB, (iv) Sistema Operacional e (v) Data/Hora. Sem estes cookies, os sistemas WEB não podem ser utilizados;
Para os utilizadores do Aplicativo “NEXTfleet”, a Plantech também irá coletar informações sobre a (vi) Localização Geográfica dos dispositivos utilizados pelo usuário. A Geolocalização do usuário somente será coletada mediante ao seu consentimento e para fins de processamento e utilização das informações coletadas exclusivamente pelos recursos oferecidos pelo Aplicativo do sistema. A revogação do consentimento e desativação da Localização Geográfica no dispositivo, impede a utilização do Aplicativo;
A Plantech também poderá utilizar o dado pessoal: (vii) E-mail Corporativo para envio de comunicações relevantes sobre nossos sistemas e serviços, envio de e- mails marketing, envio de convites para participação de eventos, conferências e treinamentos sobre gestão de frotas.

Os Titulares dos dados pessoais são informados se a recolha dos mesmos constitui ou não uma obrigação legal ou contratual ou um requisito necessário para celebrar um contrato, bem como se o Titular está obrigado a fornecer os dados pessoais e as eventuais consequências bem como a veracidade e termos de não fornecer esses dados para uso nos sistemas. sendo os mesmos verdadeiros e exatos para utilização nas atividades incluídas no âmbito das finalidades da sua recolha e tratamento.

Na continuidade de suas atividades, o tratamento de dados a que a Plantech procede, enquadra-se, portanto, em finalidades determinadas, explícitas e específicas, sendo assegurados os deveres de informação aos Titulares dos Dados.

2.2. O Legítimo Tratamento de Dados Pessoais

Os tratamentos de dados referidos anteriormente são lícitos na medida em que:

O Titular dos Dados tenha dado o seu consentimento para o tratamento dos seus dados para uma ou mais finalidades específicas;
O tratamento for necessário para o cumprimento de uma obrigação jurídica ou contratual à qual o responsável pelo tratamento esteja sujeito;
O tratamento for necessário ao exercício de atividades e funções profissionais de interesse da Controladora de Dados.

2.3. Direitos dos Titulares dos Dados Pessoais

Os Titulares dos Dados são informados que têm o direito de solicitar o acesso aos dados pessoais que lhes digam respeito, bem como a sua retificação ou a sua eliminação e a limitação do tratamento no que diz respeito ao Titular dos Dados, ou do direito de se opor ao tratamento, bem como do direito à portabilidade dos dados, nos casos legalmente admissíveis nos termos da LGPD.

Quando o tratamento de dados se basear no consentimento, o Titular dos Dados tem o direito de retirar esse consentimento em qualquer altura, sem comprometer a licitude do tratamento efetuado com base no consentimento previamente dado. O Titular dos Dados tem ainda o direito de apresentar reclamação a uma autoridade de controle, ou o direito à ação judicial contra a autoridade de controle ou o responsável pelo tratamento ou subcontratante, nos termos previstos no Regulamento Geral sobre a Proteção de Dados.

Em suma, destacam-se os seguintes direitos: (i) Direito de Acesso; (ii) Direito de Retificação; (iii) Direito de Limitação; (iv) Direito de Oposição; (v) Direito a Exclusão dos Dados e Direito a Ser Esquecido; (vi) Direito à Portabilidade; (vii) Direito a Retirar o Consentimento; (viii) Direito a Reclamar.

O exercício dos direitos acima referidos é efetuado mediante contato direto com a sua Controladora de Dados, a Plantech na função de Operadora de Dados também poderá ser contatada através do e-mail: privacidade@plantech.com.br ou por escrito para Rua Vinte e Quatro de Outubro, 1440, Sala 609 – Porto Alegre/RS – CEP 90510-001.

2.4. Informações Técnicas do Recolhimento, Armazenamento e Tratamento dos Dados

Os sistemas desenvolvidos pela Plantech primam pela proteção dos dados pessoais, neste sentido leva-se em conta a prática de medidas técnicas organizativas adequadas para preservação dos dados pessoais contra a destruição, a perda, a alteração, a difusão, o acesso não-autorizado ou qualquer outra forma de tratamento acidental ou ilícito, nos termos da legislação atualmente em vigor em matéria de proteção de dados ressalvada sempre a sua condição como Operadora de Dados.

Todos os procedimentos realizados de modo automatizado e não automatizado que permitam o envio, organização, armazenamento, modificação e a transferência dos dados pessoais serão considerados como “tratamento de dados pessoais”.

A transmissão de dados é efetuada utilizando ligações seguras (HTTPS), ou seja, de forma criptografada, com recurso a chaves privadas e unívocas. O protocolo SSL (Security Sockets Layer) permite que a transmissão de todos os dados sensíveis pela Internet ocorra de forma segura, salvaguardando a privacidade e minimizando o risco de intercessão de dados durante a comunicação.

Sem prejuízo das medidas de segurança adotadas, a Plantech recomenda que o Controlador oriente seus Titulares dos Dados a tomar medidas de precaução para proteger os dados pessoais como, alterar a sua senha de acesso ao sistema de forma regular, utilizar um computador e um browser atualizados em termos de "patches" de segurança e antivírus, e adicionalmente, garantir e certificar-se da autenticidade dos sites que visita na internet.

A Plantech armazena digitalmente os dados dos seus utilizadores em servidores próprios alocados no Brasil ou no exterior, podendo ainda ser armazenados por meio de tecnologia de cloud computing. Estes servidores são protegidos e mantidos de acordo com padrões elevados de segurança e em conformidade com as leis de privacidade aplicáveis. Todavia, considerando que nenhum sistema de segurança é infalível, a Plantech se exime de quaisquer responsabilidades por eventuais danos e/ou prejuízos decorrentes de falhas, vírus ou invasões do banco de dados dos sistemas, aplicativos e serviços prestados.

Os Dados serão retidos enquanto forem necessários ao cumprimento do propósito pelo qual foram coletados e enviados pela Controladora dos Dados. Por padrão os dados são mantidos por até 5 anos pela Plantech, mas a sua exclusão e eliminação ficará a critério dos termos definidos e acordados em contrato entre a Plantech e seus clientes (Controladores de Dados), após o fim dos apoios e serviços prestados ou sempre que solicitado pelos beneficiários, desde que não haja obrigatoriedade legal que o impeça.

A Plantech não comercializa a sua base de dados com terceiros, em nenhuma circunstância.

No âmbito da sua atividade de gestão de frotas de veículos, a Plantech poderá compartilhar a sua base de dados com Parceiros ou Fornecedores Terceiros, o que poderá implicar o acesso por estas entidades a dados pessoais dos nossos utilizadores exclusivamente do sistema NEXTfleet. Quando tal sucede, tomamos todas as precauções adequadas, impondo contratualmente a estas entidades que ponham em prática as medidas técnicas e organizacionais adequadas para obstar a qualquer tratamento ilícito dos dados e para assegurar a sua disponibilidade, integridade e confidencialidade.

Os dados pessoais também poderão ser disponibilizados aos tribunais e às demais autoridades competentes, no estrito cumprimento do disposto na Lei, designadamente quando se revelem necessários para a resolução de litígios diversos e para atividades relativas à proteção da segurança pública, da defesa e segurança do Estado e à prevenção, investigação ou detecção de ilícitos criminais.

3. RESPONSÁVEL PELA GESTÃO E PROTEÇÃO DE DADOS

Os clientes em contrato na posição de Controladores de Dados e a Plantech na posição de Operadora de Dados são responsáveis pela gestão e proteção de dados dos Titulares de acordo e no limite de suas respectivas qualificações nos termos da lei.

4. RESPONSABILIDADES

O Chief Technology Officer (CTO) e o Encarregado pela Proteção de Dados (DPO) são responsáveis pela definição e implementação desta política. O DPO garante, entre outros aspectos, a conformidade do tratamento de dados com a legislação em vigor e procede à verificação do cumprimento desta Política de Proteção de Dados. Nos termos do Regulamento Geral sobre a Proteção de Dados Pessoais, o encarregado pela proteção de dados que foi designado pela Plantech, Tiago Motta, poderá ser contatado através do e-mail: privacidade@plantech.com.br.

Toda a equipe técnica da Plantech é responsável pelo cumprimento das regras definidas, bem como por comunicar ao CTO e ao DPO qualquer anomalia ou violação desta Política e da proteção de dados. Cabe ainda ao DPO colaborar com a Autoridade Nacional de Proteção de Dados (ANPD), principalmente sobre questões relacionadas com o tratamento das informações que a empresa tem na sua posse e que são consideradas sensíveis.

5. GERENCIAMENTO DE VIOLAÇÃO DE DADOS

Todos os incidentes e potenciais violações de dados devem ser reportadas a Plantech através do processo padrão para notificação de incidentes de segurança disponível através do link NEXTfleet: https://www.nextfleet.com.br/procedimento-notificacao-incidentes-seguranca

Todos os usuários, funcionários, colaboradores, parceiros e utilizadores do sistema NEXTfleet, devem estar cientes de sua responsabilidade pessoal de encaminhar e escalonar possíveis problemas bem como de denunciar violações ou suspeitas de violações de Dados Pessoais assim que as identificarem. No momento em que um incidente ou violação real for descoberto, é essencial que os incidentes sejam informados e formalizados de forma tempestiva. Violações de Dados incluem, mas não se limitam a qualquer perda, exclusão, roubo ou acesso não autorizado de Dados Pessoais operados ou tratados pela Plantech.

A Plantech fará tudo para prevenir e evitar qualquer violação ou abuso relativamente aos dados que lhe são confiados. Se eventualmente acontecer, agirá de acordo com o previsto na LGPD, informando logo que possível os Titulares dos Dados em causa, tomando medidas que minimizem potenciais danos e notificará a Autoridade Nacional de Proteção de Dados (ANPD) em prazo razoável nas situações em que gravidade o justifique.

6. VALIDADE E REVISÃO

Se alguma parte ou disposição dos presentes Termos de Utilização for considerada inválida, ilegal ou inexequível, a validade, legalidade e exequibilidade das restantes disposições não será afetada ou prejudicada.

A Plantech reserva o direito de atualizar ou modificar a sua Política a qualquer momento, nomeadamente, de forma a adaptá-la a alterações legislativas. Todos são aconselhados a visitar este conteúdo regularmente.

Software Completo