A presente Política de Privacidade (“Política”) descreve de forma simples, transparente e objetiva o tratamento de dados pessoais obtidos dos usuários (“Titular”) durante o acesso aos conteúdos do Site, Aplicativo Mobile e Plataforma desenvolvido e/ou provido pelo Brim Sistemas Ltda e ou seus nomes comerciais tais como: “Liftflex”, “Liftflex App”, “Genius/ERP”, “SGPW” e/ou “Gestor” em cumprimento às determinações da Lei 13.709/2018 – Lei Geral de Proteção de Dados (“LGPD”).
Através desta Política, o Titular será informado:
i. Quais dos seus dados pessoais tratamos;
II. Como usamos seus dados pessoais;
iii. Como protegemos seus dados pessoais;
iv. Com quem os seus dados pessoais podem ser compartilhados;
v. Quais são os direitos dos Titulares em relação ao tratamento de seus dados pessoais e
vi. O canal de comunicação a ser utilizado pelos Titulares para o exercício de seus direitos.
1. GLOSSÁRIO
1.1. Para facilitar a compreensão dos termos técnicos dispostos nesta Política, explicamos alguns conceitos básicos utilizados:
Agentes de tratamento: termo que abrange os conceitos de controlador e operador de dados pessoais, conforme conceituado na Lei 13.709/2018.
Anonimização: técnica de processamento de dados, por meio da qual um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.
Autoridade Nacional de Proteção de Dados: órgão da Administração Pública Federal, integrante da Presidência da República e responsável por fiscalizar e regular a aplicação da Lei 13.709/2018.
Aplicativo: software “Liftflex App”, desenvolvido para ser instalado em um dispositivo eletrônico, como Celular, Computador, Notebook, Televisão, Tablet, etc.
Bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados.
Compartilhamento de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais, com autorização específica entre entes públicos ou privados.
Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
Conteúdo: qualquer informação, dados, comunicações, softwares, fotos, vídeos, gráficos, música, sons e outros materiais e serviços que podem ser visualizados pelos titulares em Site, Aplicativo, Plataforma, incluindo mensagens, conversas, bate-papo e outros conteúdos originais.
Controlador de dados: Pessoa natural ou jurídica, de direito público ou privado, a quem compete as decisões referentes ao tratamento de dados pessoais.
Cookies: arquivos pequenos salvos no computador do usuário que armazenam preferências e outras informações usadas nas páginas da internet que visitam.
Dados manifestamente públicos: dados publicados e compartilhados abertamente pelo Titular.
Dados pessoais: todos os dados relacionados à pessoa natural, identificada ou identificável.
Dados pessoais anonimizados: dados relativos a titulares que não possam ser identificados.
Dados pessoais sensíveis: dado pessoal sobre origem racial, étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou a vida sexual, dado genético ou biométrico, quando vinculados a uma pessoa natural.
Dispositivo Eletrônico: Aparelho formado por hardwares e softwares, utilizado para acessar o Site, a Plataforma e o Aplicativo, tais como Celular, Computador, Notebook, Televisão, e Tablet.
Eliminação: exclusão do dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado.
Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares de dados e a Autoridade Nacional de Proteção de Dados (ANPD).
Finalidade: princípio da Lei 13.709/2018 que prevê a realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao Titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades.
Liftflex: aplicativo desenvolvido pela empresa Brim Sistemas Ltda que tem como objetivo realizar, de forma inteligente e integrada, a gestão de manutenções preventivas, corretivas, chamados, ordem de serviços e outros recursos disponibilizados.
Incidente de segurança: evento adverso, confirmado ou sob suspeita, relacionado à segurança de sistemas de computação ou serviços de computadores.
Legítimo interesse: base legal que permite a realização de atividade de tratamento de dados para atender interesses legítimos do controlador ou de terceiros.
Site: Um site ou sítio eletrônico é um conjunto de páginas web da Brim Sistemas e/ou suas marcas, acessível pelo protocolo HTTP ou HTTPS.
Tratamento de dados: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Usuário: Pessoa física ou jurídica que utiliza a plataforma para gestão das empresas e/ou operação do aplicativo (APP).
2. PRINCÍPIOS DAS ATIVIDADES DE TRATAMENTO DE DADOS PESSOAIS
2.1 Esta Política foi criada com o objetivo de reiterar o compromisso da Brim Sistemas com a segurança, privacidade, acessibilidade e transparência nas atividades de tratamento dos dados pessoais a partir de nossos canais: Site, Aplicativo e/ou Plataforma.
2.2 Toda e qualquer atividade de tratamento de dados pessoais descrita será regida pelos princípios da finalidade, adequação, necessidade, livre acesso, não discriminação, prevenção, qualidade dos dados, segurança, transparência, responsabilização e prestação de contas.
3.OBJETO DE TRATAMENTO DE DADOS PESSOAIS
3.1.Por meio desta Política, o Titular está ciente do tratamento dos dados pessoais a seguir descritos:
● Dados cadastrais: Nome completo, Data de nascimento, Sexo, Filiação, Nacionalidade, Naturalidade, Número de inscrição no CPF, Situação cadastral no CPF, Estado civil, Endereço de e-mail, Endereço, Número de telefone e RG.
● Dados do dispositivo eletrônico: Modelo de hardware, Sistema operacional e Localização do usuário.
● Dados de registro de acesso: Hora e dia de acesso ao aplicativo e tempo de permanência.
● Dados bancários: Números do banco, conta corrente, agência e número identificador do PIX.
● Dados pessoais: Endereço nas redes sociais, Facebook, Instagram e Linkedin.
4. AGENTES DE TRATAMENTO
4.1.Conforme preceitua a Lei Geral de Proteção de Dados, o controlador é a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais. O operador, por sua vez, é a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
4.2.As decisões referentes ao tratamento de dados pessoais são de responsabilidade do própria Brim Sistemas, que também será o controlador dos seus dados pessoais.
4.3.O interessado pode entrar em contato com a Brim Sistemas por meio do e-mail: bruno@brim.com.br e solicitar demais informações.
5.TRATAMENTO DE DADOS PESSOAIS DE CRIANÇAS E ADOLESCENTES
5.1.Os dados de crianças e adolescentes serão tratados apenas mediante o consentimento específico e em destaque dado pelo menos por um dos pais ou responsáveis, conforme preceituado no art. 14, §1°, da Lei 13709/2018.
5.2.Os dados de crianças e adolescentes que poderão ser tratados são: Nome completo, número de CPF, data de nascimento e grau de dependência.
5.3.A Brim Sistemas informa que o tratamento dos dados pessoais será realizado de acordo com o melhor interesse das crianças e dos adolescentes, na forma da legislação pertinente.
6.TRATAMENTO DE DADOS PESSOAIS SENSÍVEIS
6.1.A Brim Sistemas pode tratar os dados pessoais sensíveis do Titular sem seu consentimento nas situações necessárias ao cumprimento de obrigação legal ou regulatória para as finalidades descritas no item 7 e para o exercício regular de direitos. Se for preciso tratá-los para outras finalidades nós obteremos seu prévio, expresso e formal consentimento do Titular
6.2.Os dados pessoais sensíveis que poderão ser tratados são: Origem Racial, Cor, Filiação Partidária, Portador de Deficiência e Dados Biométricos.
7.FINALIDADE DE TRATAMENTO DE DADOS PESSOAIS
7.1.A Brim Sistemas realiza as atividades de tratamento de dados pessoais de Titulares, de forma transparente, limitando-se ao mínimo necessário para o cumprimento das finalidades lícitas e específicas, descritas abaixo:
● Adquirir os produtos ou serviços pelo usuário.
● Entrar em contato com o SAC.
● Enviar produtos ou ofertas aos usuários.
● Cumprimento de exigências contratuais.
● Envio de notificações aos usuários.
7.2.A Brim Sistemas excluirá os dados pessoais tratados quando a finalidade para a qual o dado foi tratado for alcançada, ou quando os dados pessoais deixarem de ser necessários para alcançar tal finalidade.
7.3.A exclusão também ocorrerá quando houver revogação do consentimento pelo Titular, nas hipóteses em que este se fizer necessário, e mediante determinação da autoridade competente.
8.COLETA DE DADOS PESSOAIS
8.1.A Brim Sistemas coleta dados pessoais dos Titulares da seguinte forma:
● Preenchimento da ficha cadastral para fins de acesso ao sistemas, pelo site ou outras aplicações.
● Envio de e-mail.
● Envio por telefone (ligação, aplicativo de mensagens).
● Envio e/ou entrega de fotocópia de documentos físicos.
● Preenchimento de formulário de currículo digital ou “trabalhe conosco”.
8.2.O Titular reconhece ser o único responsável pela veracidade das informações fornecidas quando da realização de seu cadastro e posterior utilização de Site, Aplicativo e Plataforma.
8.3.O Titular compreende que a Brim Sistemas poderá, a seu critério, proceder com as pesquisas e buscas necessárias para apurar a veracidade das informações prestadas, bem como a existência de dados incorretos, inverídicos ou desatualizados, podendo solicitar informações e/ou documentos adicionais para a conferência das informações cadastrais fornecidas pelo Titular.
9. ARMAZENAMENTO DE DADOS PESSOAIS
9.1. A Brim Sistemas armazenará os dados pessoais pelo tempo que durar a prestação dos seus serviços. Após o término da sua relação com o Titular, manterá apenas os dados estritamente necessários para cumprir disposições legais.
9.2. Os registros de acesso a aplicações de internet serão mantidos sob sigilo e armazenados em ambiente controlado e de segurança pelo prazo de 12 (doze) meses, salvo ordem judicial diversa.
10.SEGURANÇA DE DADOS PESSOAIS
10.1.A Brim Sistemas se responsabiliza pela adoção e manutenção de medidas razoáveis de segurança, técnicas e administrativas que visem a proteção dos dados pessoais contra situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito, bem como processamento
discriminatório de informações, conforme critérios definidos pelos melhores padrões de mercado e em legislação aplicável.
10.2.As medidas de segurança adotadas são: emprego de softwares de alta tecnologia para impedir acessos não autorizados aos sistemas da Brim Sistemas, utilização de métodos de criptografia e anonimização dos dados tratados, adoção de mecanismos de autenticação de acesso aos registros capazes de individualizar o responsável pelo tratamento de dados, limitação de acesso aos locais de armazenamento de dados, dentre outras.
10.3. O acesso às informações armazenadas pelo Brim Sistemas é restrito aos profissionais autorizados e qualificados para tanto, nos limites de sua necessidade para desempenhar suas funções e estão sujeitos às obrigações de confidencialidade.
10.4.A Brim Sistemas se compromete a informar ao Titular e aos órgãos de proteção de dados pessoais qualquer incidente de segurança que possa acarretar risco ou prejuízo relevante aos Titulares, em prazo razoável, justificando eventual atraso na comunicação.
11.COMPARTILHAMENTO DE DADOS PESSOAIS
11.1.O Titular compreende que a Brim Sistemas poderá compartilhar os dados pessoais coletados com outras empresas prestadoras de serviços, com empresas de marketing, com empresas do mesmo grupo econômico e com o Poder Público, apenas no limite do que for estritamente necessário para a realização das finalidades a seguir listadas:
● Realização de cadastros e rotinas exigidos por lei.
● Emissão de benefícios e pagamentos.
11.2.Nos casos em que o compartilhamento de dados pessoais de Titulares com terceiros seja necessário, será assinado acordo de confidencialidade com aquele, garantindo-se o sigilo das informações compartilhadas, o cumprimento das obrigações legais e os limites do tratamento dos dados pessoais.
11.3.Nas hipóteses de tratamento compartilhado de dados pessoais com terceiros distintos dos exemplificados na cláusula 11.1 será requerido consentimento ao Titular.
12.DIREITOS DO TITULAR
12.1.O Titular poderá exercer, a qualquer momento, através dos canais de atendimento da Brim Sistemas, todos os direitos que lhe são garantidos pela Lei 13.709/2018 e outras legislações aplicáveis ao tema, tais como:
12.1.1.confirmação da existência do tratamento de dados pessoais e acesso aos mesmos;
12.1.2.correção de dados pessoais incompletos, inexatos ou desatualizados;
12.1.3.anonimização, bloqueio ou eliminação de dados pessoais desnecessários, excessivos ou tratados em desconformidade com o disposto na Lei 13.709/2018;
12.1.4.portabilidade dos dados pessoais a outro fornecedor de serviço ou produto, observados os segredos comercial e industrial;
12.1.5.eliminação dos dados pessoais tratados com o consentimento do Titular;
12.1.6.informação das entidades públicas e privadas com as quais a instituição realizou uso compartilhado de dados;
12.1.7.informação sobre a possibilidade de revogar ou não fornecer consentimento, bem como as consequências dessa negativa.
12.1.8.revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses;
12.1.9.requerer a aplicação das normas de defesa do consumidor na tutela da proteção de seus dados, quando aplicável;
12.1.10. requisitar a exclusão de nossas listas de comunicação ou marketing, assim como o cancelamento do envio de mensagens e e-mail, caso não deseje mais receber.
13.EXERCÍCIO DE DIREITOS DE TITULAR
13.1.A Brim Sistemas facilitará o exercício de direitos pelos Titulares sempre que possível, nos termos da lei.
13.2.Em caso de requisições, dúvidas, sugestões ou reclamações relacionadas ao tratamento de dados pessoais por parte da Brim Sistemas, pedimos a gentileza de entrar em contato com o Encarregado de Proteção de Dados, por meio exclusivo do e-mail: bruno@brim.com.br.
13.3.Quando o Titular entrar em contato com a Brim Sistemas para o exercício de seus direitos, a instituição poderá tratar dados pessoais para fins de confirmação da identidade do Titular, na medida de seu interesse e nos limites de sua segurança.
13.4.O Titular está ciente de que alguns de seus dados pessoais não poderão ser excluídos mediante simples requisição se existir obrigação legal de preservação.
13.5.A solicitação do titular para exclusão de algum dado pessoal das bases da Brim Sistemas poderá reduzir a qualidade ou inviabilizar os serviços prestados, sendo de inteira responsabilidade do requerente as consequências advindas dessa redução ou inviabilização de serviços.
14. ATUALIZAÇÕES
14.1.A presente Política de Privacidade está sujeita a eventuais atualizações, a qualquer tempo e a critério da Brim Sistemas, sendo que tais alterações serão consideradas de aplicação e vigência imediata.
14.2.A atualização da presente poderá ocorrer, especialmente, quando houver a implementação da Autoridade Nacional de Proteção de Dados – ANPD, que poderá emitir novas diretivas sobre os procedimentos descritos neste documento.
14.3.Esta é a Segunda versão da Política de Privacidade da Brim Sistemas, formulada em 01/02/2022.
Última atualização: 27/01/2022.