Política de privacidade

A política de privacidade é um dos instrumentos de implementação do privacy by design e faz parte da estrutura de documentos para a proteção de dados. O objetivo desta política é fornecer visibilidade ao tratamento de dados pessoais em um determinado serviço, atendendo princípios da Lei Geral de Proteção de Dados Pessoais (LGPD).

1. Geral

   1. Objetivo

A Política de Privacidade da Monitore TI tem como objetivo demonstrar o compromisso da empresa em relação à transparência em como trata os Dados Pessoais dos Titulares, assim como expressar seu comprometimento com a segurança nos serviços fornecidos relacionados ao tratamento de dados dos Clientes. Portanto, este documento abrange as informações sobre o tratamento de dados realizada pela Monitore TI.

Dessa forma, a Monitore Soluções em TI LTDA, chamada em seu nome fantasia Monitore TI e, inscrita no CNPJ/MF sob o nº 13.738.276/0001-13, de acordo com o papel de agente de tratamento de Dados que a Monitore TI estiver enquadrada, obriga-se ao disposto na presente Política de Privacidade.

1. 2. Abrangência

Esta Política se aplica a todas as áreas da empresa Monitore TI incluindo terceiros que, de qualquer forma, tratem Dados Pessoais em nome ou a pedido desta, e reflete a governança aplicada aos temas de proteção de Dados Pessoais pela Monitore TI. A observância desta Política é obrigatória e reflete a legislação e regulamentação aplicáveis relacionadas à Lei Geral de Proteção de Dados.

1. 3. Referência
      • Lei 13.709/2018 - Lei Geral de Proteção de Dados Pessoais (LGPD).
      • Lei 12.965/2014 - Marco Civil da Internet.
      • Guia de Segurança da Informação para Agentes de Tratamento de Pequeno Porte - Autoridade Nacional de Proteção de Dados (ANPD);
      • Checklist de Medidas de Segurança para Agentes de Tratamento de Pequeno Porte - Autoridade Nacional de Proteção de Dados (ANPD);
      • Resolução CD/ANPD Nº 2. de 27 de Janeiro de 2022 publicado no diário oficial.

1. 4. Definições

ANPD - Autoridade Nacional de Proteção de Dados: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da Lei Geral de Proteção de Dados (LGPD).

Dados Pessoais - toda informação relacionada a uma pessoa natural identificada ou identificável.

Dados Pessoais Sensíveis - dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

DPA - Data Processing Agreement (Termo de Tratamento de Dados): documento que visa regulamentar toda a relação contratual entre agentes de tratamento, quando o contrato principal envolver o tratamento dos Dados Pessoais. Este documento definirá os limites, meios, finalidades e todas as obrigações que os agentes de tratamento terão que cumprir.

DPIA – Data Protection Impact Assessment (Relatório de Impacto): documentação que contém a descrição dos processos de tratamento de Dados Pessoais: (i) enquadrados em legítimo interesse; e (ii) que podem gerar riscos às liberdades civis e aos direitos fundamentais, além de conter as medidas, as salvaguardas e os mecanismos de mitigação de risco.

DPO – Data Protection Officer (ou “Encarregado de Dados”): representante da Monitore TI indicado para atuar como responsável pelo canal de comunicação entre a Monitore TI, os Titulares de Dados Pessoais e a ANPD.

Fornecedor(es) - São pessoas jurídicas ou físicas que fornecem mercadorias ou serviços a Monitore TI num determinado prazo acordado entre as partes.

LGPD – Lei Geral de Proteção de Dados: Lei 13.709/2018 que regula todo o tratamento de Dados Pessoais realizado no território brasileiro ou que tenha por objetivo fornecer bens ou serviços para indivíduos localizados no território nacional ou ainda que os Dados objeto do tratamento tenham sido coletados no território brasileiro independentemente de onde estejam localizados os Dados.

Marco Civil da Internet - Lei 12.965/2014 que visa orientar os direitos e deveres dos usuários, provedores de serviços e conteúdos e demais envolvidos com o uso da Internet no Brasil.

Prestador(es) de serviço - São pessoas físicas ou jurídicas que prestam algum tipo de serviço contratado pela Monitore TI.

Controlador - pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de Dados Pessoais. O Controlador é quem determina a finalidade e os meios de execução da atividade.

Operador - pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de Dados Pessoais em nome do Controlador.

Parceiro - Empresas com quem a Monitore TI possui relações contratuais com intuito de desenvolver atividades comerciais.

Privacy by Default (Privacidade como padrão) - conceito que decorre do privacy by design. Estabelece-se que um produto ou serviço, ao ser lançado no mercado, devem possuir todas configurações de privacidade restritas determinadas em seu desenvolvimento e apenas o usuário pode liberar ou desativar o acesso caso seja necessário.

Privacy by Design (Privacidade como Premissa) - premissa para desenvolvimento de serviços ou produtos, e softwares, que exige a aplicação de boas práticas relativas à privacidade desde sua concepção. Dessa forma, qualquer nova atividade de tratamento deve atender aos princípios, regras e padrões fornecidos e determinados pela legislação competente durante todo o seu ciclo de vida.

ROPA - Records of Processing Activities (Registro de Operações de Tratamento): registro de atividades para o mapeamento do processamento de Dados Pessoais.

Painel Virtos - Plataforma da Virtos que é disponibilizada pela Monitore  TI a seus clientes para acesso a várias funções de configuração, gerenciamento e execução de ações relacionadas ao fornecimento dos produtos e serviços contratados. (https://painel.virtos.com.br).

Titulares - são as pessoas físicas a quem os Dados Pessoais se referem.

Virtos Cloud - Serviço de espaço de armazenamento de dados localizado no Brasil fornecidos pela Monitore TI.

Máquina Virtual - Máquina virtual (VM) é um ambiente de uso criado por software que simula um computador ou servidor físico dentro de outro computador, proporcionando ao usuário a mesma experiência que usar um equipamento físico

GDPR - General Data Protection Regulation (GDPR), lei de proteção de dados da União Europeia.

1. 5. Diretrizes
      1. Lei Geral de Proteção de Dados Pessoais na Monitore TI

Em concordância com a LGPD, é prioridade da Monitore TI proteger, preservar e respeitar a privacidade e os direitos dos Titulares de Dados Pessoais.

Adotamos as melhores práticas empresariais e condutas éticas, visando a manutenção e evolução do grau de conformidade dos processos relativos à proteção de Dados Pessoais para atender às necessidades dos clientes, parceiros, fornecedores e colaboradores da Monitore TI.

A Monitore TI auxilia seus clientes oferecendo produtos, serviços e soluções com intuito de auxiliá-los na manutenção e evolução de sua conformidade com as legislações atuais.

Ressaltamos que a utilização dos recursos para a proteção de dados pessoais, disponibilizados pela Monitore TI em seus produtos, soluções e serviços comercializados, será uma decisão por parte do cliente, a seu exclusivo critério e integral responsabilidade. O cliente pode decidir, dentro da legislação aplicável, pela melhor forma de tratar os Dados Pessoais de seus usuários, clientes e fornecedores.

A Monitore TI pode realizar diferentes papéis de tratamento de dados dependendo da atividade de tratamento realizada, a Monitore TI  poderá se enquadrar como Controladora ou Operadora de Dados Pessoais:

• • • • Como Controladora, a Monitore TI se enquadra como controlador de dados, quando se refere a dados coletados no site, Cadastro de aquisição de produtos e serviços.
      • Como Operadora, a Monitore TI se enquadra como operador quando os dados pessoais são relacionados a execução dos serviços, prestação de suporte, dados de funcionários da empresa contratante (clientes). Quando a Monitore TI estiver exercendo o papel de Operador de Dados, vamos seguir os termos de contrato estabelecido entre as partes. E a Controladora (Cliente) é a responsável por ter o enquadramento legal para o tratamento de dados.
    • Proteção dos Dados Pessoais

A Monitore TI implementa medidas para garantir a integridade e segurança dos Dados Pessoais dos Titulares adotando uma política de controle de acesso restrito aos Dados Pessoais.

Dessa forma, somente pessoas autorizadas podem acessá-los. A autorização de acesso é concedida para que as áreas e fornecedores responsáveis possam atender à necessidade de suas atividades e para possíveis tratativas de suporte.

1. 1. 3. Retenção dos Dados Pessoais

Os Dados Pessoais são armazenados em servidores de uso exclusivo da Monitore TI sendo eles localizados no Brasil, de acordo com a legislação aplicável.

Seus dados pessoais coletados pela Monitore TI serão utilizados e armazenados durante o tempo necessário para a prestação do serviço ou para que as finalidades elencadas na presente Política de Privacidade sejam atingidas, considerando os direitos dos titulares dos dados e dos controladores.

De modo geral, seus dados serão mantidos enquanto a relação contratual entre você ou sua empresa e a Monitore TI existir. Chegando ao fim do período de armazenamento dos dados pessoais, estes serão excluídos de nossas bases de dados ou anonimizados, ressalvadas as hipóteses legalmente previstas no artigo 16 da Lei Geral de Proteção de Dados Pessoais, a saber:

• • • • I – cumprimento de obrigação legal ou regulatória pelo controlador;
      • II – estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
      • III – transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos nesta Lei; ou
      • IV – uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados.

Isto é, informações pessoais sobre você que sejam imprescindíveis para o cumprimento de determinações legais, judiciais e administrativas e/ou para o exercício do direito de defesa em processos judiciais e administrativos serão mantidas, mesmo que seja solicitada a exclusão dos demais dados.

O armazenamento de dados coletados pela Monitore TI reflete o nosso compromisso com a segurança e privacidade dos seus dados. Empregamos medidas e soluções técnicas de proteção aptas a garantir a confidencialidade, integridade e inviolabilidade dos seus dados. Além disso, também contamos com medidas de segurança apropriadas aos riscos e com controle de acesso às informações armazenadas.

Com relação ao tratamento de dados realizado com base em consentimento do Titular, a Monitore TI finaliza o tratamento dos Dados Pessoais, caso o titular se oponha ou revogue o consentimento, quando aplicável.

Em caso de dúvidas sobre o período exato durante o qual a Monitore TI tratará os Dados Pessoais após o término contratual, é possível entrar em contato com a Monitore TI através do e-mail de contato com o CEO (rodrigo@monitoreti.com.br) e obter a informação correta.

1. 6. Direito do Titular

O Titular dos Dados Pessoais possui direitos e garantias em relação aos seus Dados Pessoais. Na Monitore TI, disponibilizamos mecanismos detalhados abaixo, para que o Titular tenha clareza e transparência no exercício de seus direitos. Sempre que necessário, o Titular pode entrar em contato solicitando informações a respeito dos seus direitos.

A Monitore TI assegura a seus usuários/clientes seus direitos de titular previstos no artigo 18 da Lei Geral de Proteção de Dados. Dessa forma, você pode, de maneira gratuita e a qualquer tempo.

O Titular pode entrar em contato para exercer os seguintes direitos:

• • • Confirmação da existência de tratamento - A Monitore TI trata os Dados Pessoais dos seus clientes, funcionários, visitantes, fornecedores, parceiros, entre outros, mantendo esses dados armazenados em ambientes de forma segura e controlada. O Titular pode solicitar a confirmação de tratamento em seus Dados Pessoais;
    • Acesso aos Dados - A qualquer momento, o Titular pode solicitar a Monitore TI que informe quais Dados Pessoais estão sendo tratados;
    • Correção de Dados Pessoais incompletos, inexatos ou desatualizados - Caso o Titular dos dados verifique que possui informações incompletas, inexatas ou desatualizadas, poderá entrar em contato, solicitando a correção ou o complemento dos Dados Pessoais faltantes ou inexatos;
    • Anonimização, bloqueio ou eliminação de Dados Pessoais desnecessários, excessivos ou tratados em desconformidade com a LGPD - O Titular do dado pode solicitar anonimização, bloqueio ou eliminação dos Dados Pessoais que a Monitore TI esteja tratando quando desprovido de base legal justificadora do tratamento. No entanto, caso a Monitore TI possua justificativa legal ou regulatória para manutenção dos dados, eles serão retidos pelo prazo necessário para o exercício da obrigação legal ou para o direito de defesa em processo judicial, administrativo ou arbitral, ou ainda, em determinadas situações, no legítimo interesse da Monitore TI (como, por exemplo, para evitar infrações e fraudes);
    • Portabilidade dos Dados Pessoais a outro fornecedor de serviço ou produto, mediante requisição expressa pelo Titular - O Titular do dado poderá solicitar a Monitore TI a portabilidade dos seus Dados Pessoais a outro prestador de serviços ou produto. A solicitação do Titular será atendida no menor prazo possível;
    • Obtenção de informações sobre as entidades públicas ou privadas com as quais a Monitore TI compartilha os Dados Pessoais do Titular - O Titular pode entrar em contato com a Monitore TI através do e-mail de contato com o CEO (rodrigo@monitoreti.com.br) para informar-se sobre com quem houve o compartilhamento de seus Dados Pessoais;
    • Informação sobre a possibilidade do Titular não fornecer o consentimento para o tratamento de Dados Pessoais, bem como de ser informado sobre as consequências em caso de negativa - Caso o Titular não queira fornecer seu consentimento para o tratamento específico que a Monitore TI necessite realizar, será esclarecido ao mesmo se é possível prestar os serviços ou fornecer o software de seu interesse sem o tratamento de seus Dados Pessoais, informando ainda as consequências de seu não consentimento;
    • Revogação do consentimento - quando o tratamento dos Dados Pessoais se basear no consentimento do Titular, o Titular pode revogar o seu consentimento e a eliminação dos seus Dados Pessoais a qualquer momento. A revogação do consentimento poderá implicar na impossibilidade de o Titular utilizar os serviços prestados pela Monitore TI.

A interrupção do tratamento dos Dados Pessoais não será efetivada quando, os Dados forem:

• • • anonimizados;
    • necessários a Monitore TI e/ou a terceiros envolvidos na prestação dos serviços para fins de defesa judicial, arbitral ou administrativa, bem como para cumprimento de obrigações legais e regulatórias.

A Monitore TI, atuando como Operador, não é responsável pelas definições do tratamento do dado. Esta atividade é de responsabilidade do cliente (Controlador), por estabelecimento em contrato, assegurando que todas as instruções direcionadas a Monitore TI respeitem a Legislação de Proteção de Dados e privacidade dos titulares de dados pessoais.

A Monitore TI compromete-se a atender todas as requisições dos Titulares no menor tempo possível, estando de acordo também com os prazos estipulados pela ANPD na Resolução CD/ANPD nº 02 de 27 de Janeiro de 2022 que dobra o tempo para a resposta das demandas para empresas de pequeno porte.

1. 7. Como você pode exercer seus direitos de titular

Para exercer seus direitos de titular, você deve entrar em contato com a Monitore TI através do e-mail de contato com o CEO (rodrigo@monitoreti.com.br). Informando no campo do assunto o direito que deseja exercer.

O seu e-mail será a chave que identifica os seus dados na pesquisa, caso você tenha mais de um e-mail que possa ter dados deve ser encaminhado uma solicitação proveniente de cada e-mail que possua. As respostas serão enviadas para o e-mail que realizou a solicitação.

Todas as demandas de Titulares de Dados que a Monitore TI não for Controlador vão ser encaminhadas para o controlador e informando o Titular para entrar em contato com o Controlador nos casos onde for possível identificar o Controlador.

1. 8. Dúvidas

Questionamentos relacionados à Política de Privacidade da Monitore TI ou quaisquer outras dúvidas relacionadas ao tema de segurança e proteção dos Dados Pessoais, devem ser enviadas através do e-mail de contato com o CEO (rodrigo@monitoreti.com.br).

2. Gestão de Consequência

Em caso de descumprimento desta Política serão adotadas medidas de gestão de consequências trabalhistas, cíveis, criminais e administrativas eventualmente aplicáveis aos responsáveis pelas ilicitudes, incluindo a possibilidade de demissão por justa causa e rescisão contratual por justo motivo nos casos de Terceiros.

3. Encarregado de Proteção de Dados

Caso tenha dúvidas sobre esta Política de Privacidade ou sobre os dados pessoais que tratamos, você pode entrar em contato com o nosso Encarregado de Proteção de Dados Pessoais, através dos seguinte canal:

E-mail:
Rodrigo Rodrigues Alves
rodrigo@monitoreti.com.br

4. Alteração desta Política de Privacidade

A atual versão da Política de Privacidade Geral foi formulada e atualizada pela última vez em 17 de Janeiro de 2023.

Reservamos o direito de modificar essa Política de Privacidade a qualquer tempo, principalmente em função da adequação a eventuais alterações feitas em nosso site ou em âmbito legislativo.

Recomendamos que você a revise com frequência. Eventuais alterações entrarão em vigor a partir de sua publicação em nosso site e sempre lhe notificaremos acerca das mudanças ocorridas. Ao utilizar nossos serviços e fornecer seus dados pessoais após tais modificações, você às consente.

© 2023 monitoreti.com.br

© 2023 monitoreti.com.br

© 2023 monitoreti.com.br

© 2023 monitoreti.com.br

© 2023 monitoreti.com.br