Política de Privacidade e Proteção de Dados Pessoais

POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS

1. Essa Política de Privacidade e Proteção de Dados Pessoais foi instituída com o objetivo de estabelecer o compromisso que as empresas do Grupo Progresso têm com a segurança das informações (coleta e tratamento de dados pessoais) dos nossos clientes, parceiros comerciais, empregados, prestadores de serviços, público em geral, demais colaboradores e/ou titulares de dados que participam ou participaram de algum projeto ou atividade coordenada por nós.

2. As diretrizes e procedimentos estabelecidas para o tratamento dos dados pessoais estão em conformidade com a Lei Geral de Proteção de Dados Pessoais - LGPD (Lei Federal nº 13.709, de 14 de agosto de 2018) e com o Marco Civil da Internet (Lei nº 12.965, de 23 de abril de 2014);

3. Estamos cientes e em consonância com os princípios da Lei Geral de Proteção de Dados, vejamos:

a. Quando as empresas do GRUPO PROGRESSO utilizar um sistema próprio ou de Terceiro para prestar os serviços diretamente e mediante recursos próprios, terá o papel de CONTROLADORA;

b. Quando as empresas do GRUPO PROGRESSO utilizar um sistema externo, seja do próprio cliente ou de um parceiro comercial para a execução do contrato, terá o papel de OPERADORA;

c. As empresas do GRUPO PROGRESSO tratará todos os dados que forem fornecidos pelo titular de dados pessoais ou seus representantes legais (pessoas físicas) para a prestação dos serviços contratados, aprimoramento e proteção da plataforma, marketing e cumprimento de obrigações legais e fiscais;

d. Também serão tratados os dados de navegação em nosso site, pois o tratamento desses dados tem o objetivo de melhorar sua experiência on line, mas pode ser revisado ou cancelado a qualquer momento;

e. Os dados pessoais serão compartilhados apenas na medida das necessidades das empresas do GRUPO PROGRESSO para a prestação dos serviços e cumprimento de obrigações legais, ou seja, efetiva execução do contrato, tanto na modalidade de CONTROLADORA ou OPERADORA;

f. As empresas do GRUPO PROGRESSO adotam medidas de segurança técnica e administrativa visando a preservação da integridade dos dados pessoais e o seu uso de maneira responsável, de acordo com a finalidade declarada;

g. Os direitos de cada titular estão previstos em um capítulo próprio da legislação protetiva de dados (Lei 13.709/18);

h. A legislação prevê várias prerrogativas do titular, dentre elas o direito de fácil acesso às informações tratadas, o detalhamento sobre a finalidade e a correção, remoção e portabilidade de dados tratados;

4. Salietamos que adotamos todas as medidas necessárias ao fiel cumprimento das regulamentações legais que rege a proteção de dados, seguindo todos os procedimentos no intuito de garantir que todos os nossos empregados e demais colaboradores envolvidos direta e indiretamente na prestação de serviço não venham ter acesso a quaisquer dados pessoais, salvo os essencialmente permitidos para o desenvolvimento das atividades;

5. Nossos empregados e colaboradores estão cientes que deverão cumprir com suas obrigações em conformidade aos termos estabelecidos na Lei Geral de Proteção de Dados, bem como nossas orientações;

6. Durante a prestação de serviços de monitoramente e controle de acesso, alguns procedimentos são padronizados e necessários ao desenvolvimento da atividade, dentre eles a instalação de câmeras e outros mecanismos de identificação visual e as imagens ali coletadas, ainda que não tenham essa finalidade, contém registro de terceiros, clientes e funcionários, abarcando uma abundante seara de informações;

7. Os dados de clientes e moradores dos condomínios, recolhidos dentro do monitoramento ou no controle de acesso, são coletados apenas para o cumprimento do contrato de prestação de serviço. O escopo, nesse caso, é a própria segurança daqueles que confiaram-nos a sua proteção.

8. Em relação aos dados de terceiros, como visitantes, funcionários dos condomínios e transeuntes, a mesma justificativa se aplica, sendo lícito e legítimo o interesse do controlador, com finalidade única e exclusiva de garantir a segurança.

9. Nesse contexto, os dados recolhidos pelas câmeras de monitoramento dos titulares descritos acima apenas recebem tratamento para garantir a preservação do patrimônio dos clientes. Sendo inerente ao serviço prestado de monitoramento, impossível seria não haver o recolhimento de tais dados. Assim as empresas do Grupo Progresso, em sua postura transparente, asseguram não tratar os dados de forma inidônea e se utilizar de todas as medidas legais para a proteção desses dados.

10. Respeitamos os direitos de privacidade de qualquer pessoa que venha nos confiar a guarda de seus dados pessoais, pelo simples fato que respeitamos e cumprimos a legislação que regulamentou a proteção dos dados pessoais.

11. Nossa premissa é efetuar o tratamento apropriado dos dados pessoais de qualquer pessoa, seguindo os ditames legais e apropriados, uma vez que considera como de suma importância a preservação e a guarda segura de qualquer informação, seja para a manutenção de suas atividades, seja para a aplicação de qualquer informação para o exercício de suas operações, bem como para manter a lealdade e a confiança que deve existir com aqueles que mantemos qualquer tipo de relacionamento

12. O Grupo Progresso, no exercício de sua atividade, tem a necessidade de coletar e usar informações sobre as pessoas com quem mantem qualquer tipo de relacionamento, seja comercial ou laboral para operar e realizar suas atividades. Este procedimento inclui todas e quaisquer pessoas vinculadas direta ou indiretamente na prestação de serviços que executamos.

13. Os dados pessoais serão tratados, independentemente de como sejam coletados, registrados e usados, seja em papel, em registros de computador ou obtidos por outros meios.

14. Apenas coletaremos os dados pessoais abaixo com as seguintes finalidades:

a. Em relação aos Empregados:

• Para elaboração de contrato de trabalho e atribuição de benefícios;

• Para inserir documentações previdenciárias, trabalhistas, folha de pagamento, guia de FGTS e INSS;

• Uso da base legal de Execução Contratual e Cumprimento de Obrigações fiscais, trabalhistas, tributárias e previdenciais.

b. Em relação a Clientes, Fornecedores, Parceiros comerciais e equiparados:

• Para fins de cadastramento e contato com o cliente;

• Para a prestação do serviço de monitoramento;

• Para a elaboração de contrato e identificação das partes;

• Uso da base legal de legítimo interesse e execução contratual.

c. Em relação aos Usuários em Portarias Remotas e Presenciais:

• Para cadastro no sistema e viabilização de acesso;

• Uso da base legal de Execução Contratual

15. É importante esclarecer, que nos casos acima relatados, as empresas do Grupo Progresso desempenham o papel de controladora quando do uso de sistemas próprios ou subcontratados para execução de serviços. Todavia, caso o sistema utilizado seja do cliente, como acontece em portarias presenciais, as empresas do Grupo Progresso são meras operadoras, já que nesses casos perdem o poder de decisão sobre o tratamento dos dados pessoais.

16. É responsabilidade dos respectivos gestores de cada departamento das empresas do Grupo Progresso aderir a esta Política dentro de sua área de atuação e responsabilidade funcional ou comercial, liderar pelo exemplo e fornecer orientação a todos os seus subordinados que são, para todos os fins de direito, tidos e reconhecidos como Operadores de Dados que devem se reportar ao respectivo superior. Para todos os efeitos, todos os Operadores de Dados são responsáveis por aderir aos princípios e regras estabelecidos nesta Política e devem reconhecer se estão coletando, processando, compartilhando ou fazendo uso de dados pessoais. Os Operadores de Dados devem estar cientes dos requisitos e princípios gerais de privacidade que regem os dados pessoais e saber quando encaminhar os problemas ao encarregado de proteção de dados (DPO – Data Protection Officer).

17. Aqui explicamos os princípios de privacidade de dados tidos como sensíveis para a proteção de dados pessoais e como esses princípios devem ser implementados, com base no Lei Geral de Proteção de Dados que estabelece as regras para o processamento de quaisquer dados pessoais, distinguindo entre dados pessoais e dados sensíveis.

18. Nesse contexto, definimos dados pessoais como qualquer informação relativa a uma pessoa física identificada ou identificável, já os dados tidos como sensíveis são definidos como dados pessoais consistindo em informações sobre:

a. Origem racial ou étnica;

b. Opinião política;

c. Crenças religiosas / filosóficas;

d. Filiação sindical;

e. Saúde ou condição física ou mental;

f. Vida sexual ou orientação sexual; e,

g. Dados biométricos.

19. Qualquer processamento de dados pessoais pelos operadores de dados deve cumprir as seguintes etapas de processamento:

a. Processados legalmente, de forma justa e transparente em relação aos titulares dos dados coletados;

b. Coletados para fins especificados, explícitos e legítimos e não processados de maneira incompatível com os fins almejados;

c. Mantidos de forma que seja possível a identificação dos titulares dos dados por tempo não mais do que o necessário de forma a garantir a segurança adequada dos dados pessoais, incluindo a proteção contra processamento não autorizado ou ilegal e contra perda, destruição ou dano acidental, usando medidas técnicas ou organizacionais adequadas e agindo de acordo com os direitos dos titulares dos dados de acordo com a Lei Geral de Proteção de Dados.

20. Os operadores de dados das empresas do Grupo Progresso devem:

a. Coletar e utilizar dados pessoais apenas com uma justificativa legal que pode incluir os interesses comerciais e operacionais legítimos do Grupo Progresso. A Lei Geral de Proteção de Dados, por exemplo, pode exigir o consentimento explícito do Titular antes da coleta de Dados Pessoais;

b. Notificar as pessoas sobre como seus dados pessoais serão usados antes de coletar as informações (“Aviso de Privacidade”), com a ressalva de que isso não significa que seja necessário informar as pessoas pessoalmente, mas precisam e devem ter ciência do local onde o aviso em questão foi devida e publicamente divulgado;

c. Coletar apenas os dados pessoais necessários para uma finalidade comercial e/ou operacional específica;

d. Ter ciência de quaisquer obrigações contratuais em relação ao processamento de dados pessoais;

e. Usar os dados pessoais apenas para os fins comerciais e/ou operacionais específicos e devidamente descritos no Aviso de Privacidade ou no Formulário de Consentimento, ou da forma que a pessoa razoavelmente esperaria;

f. Ter ciência do significado da palavra “Consentimento” que é definida por ser qualquer indicação dada de forma livre, inequívoca, revogável que expresse a concordância da pessoa relativa ao processamento de seus dados pessoais;

g. O Aviso de Privacidade significa uma declaração oral ou escrita fornecida aos Titulares quando seus dados pessoais estão sendo coletados. O Aviso de Privacidade descreve quem está coletando dados pessoais, a razão pela qual os dados pessoais estão sendo coletados, como serão usados, compartilhados, armazenados e qualquer outra informação relevante da qual a pessoa deve estar ciente;

h. Usar os dados Pessoais de maneiras que não tenham um efeito adverso na pessoa em questão, a menos que tal uso seja justificado por lei;

i. Anonimizar dados pessoais sempre que possível e apropriado de forma que seja garantida a necessária proteção dos dados pessoais e dos dados sensíveis.

21. A gestão responsável de dados pessoais é necessária para proteger os direitos de privacidade, seguindo os ditames da Lei Geral de Proteção de Dados.

22. O Grupo Progresso, ao coletar, usar ou quando mantém dados pessoais, deve tomar as seguintes e adequadas medidas para:

a. Manter os dados pessoais precisos e atualizados durante todo o ciclo de vida das informações (da coleta à destruição) e apenas pelo tempo necessário para a respectiva finalidade ou pelo prazo exigido por lei;

b. Proteger os dados pessoais para que não sejam compartilhados com outras pessoas que não tenham um motivo comercial e/ou operacional válido e relevante para acessar tais informações;

c. Cumprir nossas políticas e procedimentos de segurança da informação ao processar dados pessoais;

d. Impedir o uso indevido de Dados Pessoais para uma finalidade que não seja compatível com a finalidade original para a qual os dados foram coletados;

e. Garantir a rastreabilidade dos dados pessoais em todo o seu ciclo de vida. “Rastreabilidade” segue o ciclo de vida das Informações para que seja possível rastrear todos os acessos e alterações realizadas aos dados pessoais, bem como, sua localização, no sentido de ficar demonstrada nossa transparência, conformidade e adequação à legislação vigente;

f. Relatar qualquer violação de privacidade de dados de acordo com os termos do Plano de Resposta à Incidentes. Violação de privacidade de dados significa qualquer divulgação não autorizada, aquisição, acesso, destruição ou alteração de, ou qualquer ação semelhante envolvendo dados pessoais, ou qualquer outro incidente onde a confidencialidade, integridade ou disponibilidade de dados pessoais pode ter sido comprometida.

23. Em caso de qualquer tipo de dúvida se os dados pessoais podem ser usados para uma finalidade diferente da finalidade para a qual foram coletados, ou em caso de qualquer outra questão relacionada ao gerenciamento de dados pessoais, o interessado deverá entrar em contato com os encarregados de proteção de dados (DPO – Data Protection Officer) designados, através do e-mail dpo@progressoapoio.com.br.

24. De acordo com a Lei Geral de Proteção de Dados, nos termos de seu artigo 7º existem 10 (dez) bases legais para o tratamento e proteção de dados, quais sejam:

a. Mediante o fornecimento de consentimento pelo Titular;

b. Para o cumprimento de obrigação legal ou regulatória pelo controlador;

c. Pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres;

d. Para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;

e. Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular de dados;

f. Para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307/96 (Lei de Arbitragem);

g. Para a proteção da vida ou da incolumidade física do titular ou de terceiro;

h. Para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;

i. Quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular a proteção dos dados pessoais;

j. Para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.

25. Para o exclusivo exercício de suas atividades, o processamento de dados pelas empresas do Grupo Progresso se dá seguindo os seguintes princípios e fundamentos:

a. O processamento é necessário para a execução de um contrato do qual o titular dos dados é parte;

b. O processamento é necessário para cumprirmos nossas obrigações legais;

c. O processamento é necessário para os fins dos interesses comerciais e/ou operacionais das empresas do Grupo Progresso;

d. O processamento de dados se dará após o explícito consentimento em relação aos dados coletados e aos fins para os quais os dados são usados, e deve-se manter um registro desse consentimento.

26. Existe a possibilidade de que os dados pessoais coletados venham a ser compartilhados entre as empresas do Grupo Progresso, bem como suas respectivas filiais, agências governamentais e terceiros por motivos comerciais e/ou operacionais legítimos ou conforme permitido ou exigido por lei. Para o caso de que os dados pessoais venham a ser compartilhados com terceiros, estes devem garantir que tem a capacidade e a intenção de proteger os dados pessoais, de acordo com os padrões e princípios contidos nesta Política. Isso pode ser feito por meio de due diligence de terceiros, avaliação de risco e / ou um contrato de confidencialidade (NDA). Se os riscos forem identificados, os requisitos apropriados (incluindo salvaguardas técnicas e medidas organizacionais) devem ser definidos para garantir a proteção adequada dos dados pessoais. Um contrato especiifico para tal finalidade será firmado sempre que um terceiro receber acesso aos dados pessoais para processar tais dados pessoais em nome das empresas do Grupo Progresso.

27. Nesse contexto, as empresas do Grupo Progresso entendem que a presente política abarca todos os dados pessoais coletados, processados, compartilhados ou utilizados por nós, vejamos:

28. Com essa preocupação em mente, desenvolvemos diversos mecanismos de segurança, possibilitando-nos à avaliar cada informação e utilizá-la apenas para a sua finalidade, mantendo cada tipo de dado estruturado.

29. Constata-se ainda que a informação é gerenciada desde a sua coleta, passando pelas regras de utilização e por fim a proteção do ambiente físico e digital, sendo que o controle jamais é aplicado isoladamente, mas sim em conjunto com as regras de tratamento de dados já estabelecidas.

30. Os dados pessoais dos titulares serão tratados com o rigor previsto em Lei e com os princípios éticos e morais mantidos pelas empresas do Grupo Progresso.

31. Estão incluídas nas medidas adotadas: controles de acessos, criptografia forte, implementação SSL, firewalls, registro de log de alteração, entre outros mecanismos e protocolos. Com relação a dados de natureza financeira, são aplicadas medidas adicionais de segurança conforme a regulamentação aplicável.

32. Os dados coletados serão armazenados em servidores localizados no Brasil, bem como em ambiente de uso de recursos ou servidores na nuvem (cloud computing), o que enseja, neste último caso, transferência ou processamento dos dados fora do Brasil, a exclusivo critério das empresas do Grupo Progresso.

33. Considerando que nenhum sistema de segurança é infalível, eximimo-nos de quaisquer responsabilidades por eventuais danos e/ou prejuízos decorrentes de falhas, vírus ou invasões no banco de dados, havidos por culpa exclusiva dos titulares dos dados ou de terceiros. Porém, as empresas do Grupo Progresso têm o compromisso de sempre buscar inovações na proteção dos dados de seus Usuários.

34. Eventuais problemas no armazenamento dos dados e/ou outra situação que ponha em risco a privacidade dos dados dos Usuários serão comunicadas imediatamente e tomadas as medidas competentes visando minimizar os danos ao mínimo possível

35. Visando proteger a privacidade dos titulares, os dados pessoais tratados apenas serão eliminados quando deixarem de ser úteis para os fins para os quais foram coletados ou quando o Titular solicitar sua eliminação, sendo que nessa última hipótese o pedido poderá ser negado se a manutenção dos dados for expressamente autorizada por Lei ou norma regulatória e, no limite prescricional, houver definição em Lei para os casos de ingresso de quaisquer ações judiciais.

36. Questões referentes aos requisitos necessários para a divulgação de dados pessoais a Terceiros devem ser dirigidas aos encarregados de proteção de dados (DPO – Data Protection Officer), através do e-mail dpo@progressoapoio.com.br.

37. Para todas as situações relacionadas ao gerenciamento apropriado de dados pessoais, qualquer interessado, que tomar conhecimento de uma possível violação das leis aplicáveis e/ou dessa Política, deve notificar imediatamente os encarregados de proteção de dados (DPO – Data Protection Officer), através do e-mail dpo@progressoapoio.com.br.

38. Caso persista alguma dúvida, o titular de dados pessoais poderá enviar e-mail para o Encarregado de Proteção de Dados ano seguinte endereço: dpo@progressoapoio.com.br.

39. A presente política poderá sofrer atualizações quando necessária adequando-se sempre as constantes evoluções das regras de convivência em sociedade e/ou quando houver alterações legislativas, sendo que a cada alteração será dada a devida publicidade no site das empresas do Grupo Progresso.

40. Esta Política de Privacidade será regida e interpretada pelas Leis da República Federativa do Brasil, sendo eleito o Foro da Comarca de São Caetano do Sul – SP, para dirimir todas e quaisquer questões porventura existentes ou que venham a existir entre elas, com expressa renúncia a qualquer outro, por mais privilegiado que seja.