Política de Privacidade e Proteção de Dados de Clientes, Usuários e Candidatos

Publicado em 29/09/2022

1. OBJETIVO

I. A Política de Privacidade e Proteção de Dados de Clientes, Usuários e Candidatos tem o escopo de dar ciência sobre as práticas relacionadas ao tratamento de Dados Pessoais (“DP”) adotadas pela Atlas Governance (“ATLAS”).

2. ABRANGÊNCIA

I. Este documento aplica-se a quem:

  • Interage com a ATLAS por meio dos canais de atendimento e redes sociais;
  • Navega no website;
  • Realiza inscrições em eventos;
  • Manifestam interesse na aquisição da plataforma Atlas Gov, em nome de uma organização;
  • Contrata os serviços e/ou utiliza a plataforma Atlas Gov; ou
  • Participa de processo seletivo para vagas abertas na empresa.

3. REFERÊNCIAS

Internas

  • PL GSI 001 - Política de Segurança da Informação;
  • PL CCE 003 - Política Anticorrupção, Antifraude e de Relacionamento com Setor Público;

Externas

  • Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018);
  • ABNT NBR ISO/IEC 27701:2019;
  • ABNT NBR ISO/IEC 27001:2013.

4. GLOSSÁRIO

ANONIMIZADO: Dado sobre o qual foram aplicados meios técnicos razoáveis e disponíveis para que não possa mais ser vinculado a um indivíduo direta ou indiretamente.

CANDIDATOS: Pessoas que realizam inscrição para participação de processo seletivo para vagas em aberto na ATLAS.

CONFORMIDADE: Conformidade é o ato de combinar atitudes, crenças e comportamentos para agrupar normas. Sendo a condição de alguém ou grupo de pessoas, de alguma coisa ou um ser, ou de um conjunto deles, estar conforme o pretendido ou previamente estabelecido por si, por outrem ou entre diferentes pessoas ou grupos de pessoas.

COMPARTILHAMENTO: Comunicação, transferência interconexão de DP ou tratamento compartilhado entre agentes de Tratamento.

CONTROLADOR: Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de DP.

DADO PESSOAL (“DP”): Toda e qualquer informação relacionada à pessoa natural (física) identificada ou identificável. Ou seja, o conceito abrange informações diretas, como nome, RG, CPF e endereço, bem como indiretas, como dados de localização e demais identificadores eletrônicos.

DADO PESSOAL SENSÍVEL: Dado que se refere a esfera mais íntima da pessoa, podendo ser objeto de tratamento diferenciado e/ou discriminatório. Neste conceito, enquadram-se, não exaustivamente, dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

DPO: Data Protection Officer ou Encarregado(a) de Proteção de DP, responsável pela comunicação entre a ATLAS, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

GOVERNANCE OFFICER: O Governance Officer (“GO”) é um agente de governança que tem como papel apoiar e realizar as atividades atinentes ao bom funcionamento da governança da organização, contribuindo também com seu aprimoramento contínuo.

LOG: Em computação, log é uma expressão utilizada para descrever o processo de registro de eventos relevantes num sistema computacional. Esse registro pode ser utilizado para restabelecer o estado original de um sistema ou para que um administrador conheça o seu comportamento no passado.

OPERADOR: Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de DP em nome do controlador.

REPRESENTANTE DE CLIENTE: Pessoas que representam sua própria organização em tratativas com a ATLAS para negociação e formalização de contrato.

TERCEIROS: Em regra, toda e qualquer pessoa física ou jurídica com quem a organização se relacione ou venha a se relacionar comercialmente: prestador de serviço, agente, fornecedor, consultor, cliente, despachante, advogado, parceiro de negócios, locatário, corretor, contratado ou subcontratado, independentemente de contrato formal ou não, incluindo aquele que utiliza o nome da empresa para qualquer fim ou que presta serviços, fornece materiais, interage com funcionários públicos ou com outros Terceiros em nome da organização. Para fins desta Política, destinada especificamente a Usuários, Clientes e Candidatos, serão mencionados como “terceiros” os que não se enquadrarem especificamente nestas categorias.

TITULAR: Pessoa natural a quem se referem os DP que são objeto de Tratamento.

TRATAMENTO: Qualquer atividade realizada com DP, como, por exemplo, a coleta, processamento, acesso, armazenamento e exclusão.

USUÁRIO: Pessoas que acessam e interagem conosco por meio do website, redes sociais, canais de atendimento e em eventos realizados pela ATLAS.

USUÁRIO DO ATLAS GOV: Pessoa cadastrada na plataforma de governança Atlas Gov por determinação da Organização Controladora dos DP.

VOCÊ, SEU, SEUS, SUA, SUAS: Referência a qualquer Titular de DP que correspondam às categorias Usuário, Usuário do Atlas Gov, e Representante do Cliente.

5. DESCRIÇÃO GERAL DA POLÍTICA

I. Esta Política de Privacidade e Proteção de Dados de Clientes e Usuários da ATLAS é um guia para você conhecer as nossas práticas adotadas para a preservação da sua privacidade e diretrizes de tratamentos de DP, quanto a:

  • Informação das atividades de Tratamento de DP realizadas;
  • Indicação das hipóteses legais que embasam o Tratamento;
  • Informação sobre quais os seus direitos sobre as atividades realizadas;
  • Medidas de segurança adotadas para a preservação da sua privacidade e proteção de seus DP;
  • Meios de comunicação conosco; e
  • Coleta de Consentimento para o Tratamento, quando e para aquilo que se fizer necessário.

5.1. Quais Dados Pessoais são tratados pela ATLAS e para quais finalidades?

  • A ATLAS realiza o tratamento de DP estritamente necessários para o cumprimento de finalidades legítimas e de acordo com as hipóteses legais autorizadoras.
  • Nos próximos tópicos, você poderá consultar as categorias de DP e finalidades envolvidas nas atividades de Tratamento de acordo com a sua relação com a ATLAS.
  • Caso o seu Consentimento seja necessário para realizarmos alguma atividade de tratamento dos seus DP, você será prévia e devidamente informado sobre a finalidade específica buscada, bem como acerca das consequências da recusa e possibilidade de revogação do consentimento.

5.1.1.Tratamento de Dados Pessoais de Usuários

  • Nas operações de Tratamento de DP de Usuários, a ATLAS atua como Controladora.
  • As atividades poderão envolver os seguintes DP: nome, e-mail, imagem do perfil, empresa, cargo, telefone, registros de comunicações, idioma, preferências e IP/Geolocalização.
  • Os referidos DP serão tratados para tratativas preliminares de contrato, execução de obrigações contratuais e/ou para atender interesses legítimos da ATLAS. O Tratamento dos seus DP poderá ser realizado para o cumprimento das seguintes finalidades:

    • Prospecção e captação de novos clientes;
    • Demonstração da plataforma aos interessados e realizar contatos de follow-up e identificação da abertura de oportunidades de negócio em novos segmentos.
  • Além destas finalidades, podemos realizar o tratamento de seus DP com base no seu Consentimento quando você expressamente solicitar contato da ATLAS para apresentação da plataforma Atlas Gov.

5.1.2.Tratamento de Dados Pessoais de Representantes de Clientes

  • Nas operações de tratamento de DP de representantes de clientes, a ATLAS atua como Controladora.
  • As atividades poderão envolver os seguintes DP: Nome, telefone, email, imagem de perfil, cargo e registro de comunicações.
  • Estes DP serão tratados para atividades preliminares de contrato, execução de obrigações contratuais e/ou para atender interesses legítimos da ATLAS. O Tratamento dos DP pode ser realizado para o cumprimento destas finalidades:

    • Formalizar contrato com a ATLAS;
    • Orientar, treinar, solucionar dúvidas e/ou dificuldades de uso da plataforma;
    • Comunicar novas funcionalidades do portal e enviar dicas de boas práticas de uso;
    • Acompanhar o uso do portal e interagir com clientes;
    • Premiar clientes e Governance Officers que estiveram à frente da governança ao longo do ano;
    • Cobrar valores acordados em contrato;
    • Emitir relatórios para gerar métricas e perspectivas de negócios; e
    • Identificar novos segmentos ou perfis de clientes.
  • Eventualmente, podemos solicitar o seu consentimento para compartilhar seu contato com outros clientes que tenham interesse em formalizar parcerias com a organização que você representa.

5.1.3.Tratamento de Dados Pessoais de Usuários do Atlas Gov

  • O Tratamento de DP de Usuários do Atlas Gov é realizado em atenção às determinações da organização Controladora dos DP.
  • Nessas operações, a ATLAS atua como Operadora, de forma que, para obter informações completas do Tratamento dos seus DP, recomendamos que você consulte a Política de Privacidade da sua organização.
  • Em geral, são coletados os seguintes DP: nome completo, e-mail, fotografia, CPF, fuso-horário, idioma, cargo, telefone, logs de acesso, logs de utilização, IP/Geolocalização, dispositivos logados e sessões ativas.
  • Os DP cadastrado são tratados para cumprir as obrigações contratuais definidas em contrato, em especial para estes objetivos:

    • Possibilitar acesso ao sistema Atlas Gov e funcionamento da plataforma;
    • Notificar sobre ações realizadas no Atlas Gov e enviar convites para participação em votações, assembleias e reuniões;
    • Realizar a assinatura de documentos e contratos;
    • Instruir o Usuário do Atlas Gov quanto ao uso do sistema e alinhar expectativas e objetivos;
    • Acompanhar a implementação do Atlas Gov na rotina de governança e realizar reuniões para esclarecimento de dúvidas;
    • Orientar e solucionar rapidamente quaisquer problemas ou dúvidas dos clientes, garantindo sua satisfação; e
    • Manter a alta qualidade e confiabilidade de nosso sistema e aperfeiçoar a interface, ferramentas e navegabilidade do Atlas Gov.

5.1.4. Tratamento de Dados Pessoais de Candidatos

  • Nas operações de Tratamento de DP de Candidatos, a ATLAS atua como Controladora, selecionando o melhor candidato conforme requisitos da oportunidade anunciada.
  • Para participar do processo seletivo, o Candidato deverá informar os seguintes DP: nome, CPF, e-mail, Currículo, histórico profissional, histórico acadêmico, salário, avaliação de perfil comportamental e endereço.
  • Além destes, é facultado ao Candidato informar DP Sensíveis relacionados a gênero, etnia e orientação sexual para fins de agregar e promover um ambiente inclusivo, com multiculturalidade e maior diversidade na ATLAS.
  • Caso você não esteja de acordo com o Tratamento de DP Sensíveis, pode selecionar a opção “Prefiro não responder”, sem prejuízo à sua candidatura.
  • O Tratamento dos seus DP será realizado por meio da plataforma Gupy, motivo pelo qual recomendamos que leia atentamente a Política de Privacidade da Gupy para que esteja ciente dos procedimentos que envolverão os seus DP.

5.2. A ATLAS trata Dados Pessoais Sensíveis?

  • Entendemos que DP sensíveis são dados de gênero, etnia, religião e dados médicos e de saúde, que são objeto de Tratamento para cumprimento de obrigações legais e, quando aplicável, mediante o seu Consentimento.
  • Quando tratarmos DP sensíveis, você será devidamente informado sobre essa atividade, sua finalidade e fundamento legal para o Tratamento por meio da Política de Privacidade e, nos casos em que aplicável, pode livremente consentir e/ou revogar o consentimento.

5.3. Como Coletamos seus Dados Pessoais?

  • A ATLAS coleta os DP que você nos fornece de forma voluntária por meio do envio de e-mails, contatos por telefone e aplicações, website, formulários eletrônicos, redes sociais, reuniões online, transferência de arquivos, entrevistas, treinamentos, auditorias, webinars, palestras, bem como por meio gravação de imagens, voz, fotos e vídeos.
  • A ATLAS pode coletar dados automaticamente por meio do acesso e uso do Atlas Gov e website, para identificar uso e desempenho de nossas plataformas.
  • Alguns prestadores de serviços externos podem nos fornecer dados para auxiliar na execução e aprimoramento de nossos serviços e relacionamento.

5.4. Compartilhamento com Terceiros

  • A ATLAS não vende, aluga ou comercializa quaisquer DP para terceiros, realizando o seu compartilhamento em estrita observância à legislação, às finalidades e às hipóteses legais de Tratamento específicas para as quais foram coletados.
  • Contamos com o apoio de parceiros, fornecedores e prestadores de serviço para a execução das atividades e finalidades aqui descritas, seja na captação ou relacionamento com clientes, fornecimento de produtos e desenvolvimento de software, com quem podemos compartilhar seus DP.
  • Podemos compartilhar seus DP com autoridades públicas para cumprir obrigações legais (regulatórias, fiscais etc.), quando formos acionados por entes competentes em âmbito policial, administrativo ou judicial.

5.5. Transferência Internacional

  • A ATLAS tem por regra o armazenamento dos DP em nuvem situada no Brasil.
  • Alguns de nossos parceiros armazenam informações em nuvens cujo banco de dados está situado em outros países, como p. ex. Inglaterra, Estados Unidos e Irlanda, podendo implicar na transferência internacional dos dados.
  • Os parceiros da ATLAS têm políticas de privacidade vigentes e acordos comerciais quanto ao controle e operacionalização da proteção dos direitos de privacidade e segurança de DP.

5.6. Direitos dos Titulares

  • Como titular de DP, a qualquer momento, você tem direito a requerer:

    • ) Confirmação e acesso: você pode encaminhar solicitação para confirmar se a ATLAS realiza alguma atividade de Tratamento com os seus DP, bem como solicitar o envio de declaração com informações sobre a coleta, Tratamento, compartilhamento e armazenamento deles.

    • ) Correção e atualização: Sempre que houver alguma alteração dos seus dados cadastrais ou você identificar alguma inconsistência, deve nos comunicar para que os seus DP sejam atualizados em nossa base de dados.

    • ) Anonimização, bloqueio ou eliminação: Se você compreender que os seus DP são desnecessários ou excessivos para o cumprimento da finalidade do Tratamento, poderá solicitar a anonimização para que deixem de estar relacionados a você, o bloqueio com a consequente suspensão das atividades de tratamento ou a eliminação dos seus DP das nossas bases. Nesses casos, a ATLAS deve analisar a procedência do requerimento e adotar providências para atendê-lo ou esclarecer a causa de manter o tratamento.

    • ) Portabilidade: Você tem o direito de solicitar a portabilidade dos seus DP tanto para envio à ATLAS como para remessa a Terceiros de sua escolha, desde que não viole a propriedade intelectual ou segredo de negócios da empresa.

    • ) Informação sobre compartilhamento com Terceiros: a Política de Privacidade dispõe sobre os casos em que a ATLAS pode realizar o compartilhamento dos seus DP com terceiros. Caso tenha dúvidas sobre essas operações ou quiser detalhes, acione o canal de comunicação informado no item 5.9.

    • ) Informação sobre a possibilidade de não consentir com o tratamento: Antes de conceder o seu consentimento para o tratamento de seus DP para atividades em que este requisito não é dispensado, você será informado sobre a possibilidade e as consequências de não o fornecer.

    • ) Revogação do Consentimento: Nos casos em que o tratamento dos seus DP decorrer do seu Consentimento, você pode revogá-lo a qualquer tempo. Isso não prejudica a legitimidade das operações realizadas até sermos noticiados da revogação.

    • ) Oposição ao tratamento: Se você suspeitar de algum equívoco, irregularidade ou falha de alguma operação de tratamento dos seus DP, pode encaminhar oposição. Nesses casos, avaliaremos a contestação, apresentaremos esclarecimentos e, quando aplicável, adotaremos as medidas necessárias para saneamento.

  • Ao encaminhar a sua solicitação, a ATLAS deve analisar a sua pertinência e procedência, atendendo-a no que for cabível. Tal análise não implica, contudo, na concessão automática dos requerimentos, sendo resguardado o direito de se manter o tratamento regular de DP especialmente, mas não se limitando, para cumprimento de obrigações legais, execução de contrato, exercício do direito de defesa e resguardo jurídico.
  • Sempre que você exercer seus direitos em nossos canais, podemos solicitar algumas informações complementares para comprovação da sua identidade, buscando impedir fraudes. Fazemos isso para garantir a segurança e a privacidade de nossos clientes, revendedores, representantes etc.
  • Nos comprometemos a atender a sua solicitação em um prazo razoável e sempre em conformidade com a legislação aplicável.
  • Caso você tenha dúvidas sobre essas questões ou sobre como Você pode exercer esses direitos, fique à vontade para entrar em contato conosco por meio do canal de comunicação indicado no item 5.9 desta Política.

5.7. Armazenamento dos Dados Pessoais

I. Nós manteremos seus DP somente pelo tempo que for necessário para cumprir as finalidades designadas, inclusive cumprir obrigações legais, contratuais, de prestação de contas ou requisições de autoridades competentes.

5.8. Proteção dos Dados Pessoais

  • A ATLAS faz uso das melhores práticas de governança, técnicas, organizacionais e de segurança destinadas a proteger seus DP nos nossos servidores, na nuvem contratada com terceiro e nas estações físicas e digitais de trabalho.
  • Para garantir a maior segurança possível aos seus DP, adotamos práticas relativas à autenticação dos usuários, criptografia dos dados, prevenção de vazamento de informações, proteção contra softwares maliciosos, mecanismos de rastreabilidade, controles de acesso, registro de logs, manutenção de cópias de segurança dos dados e das informações. Para mais informações quanto aos controles referentes à Segurança da Informação que adotamos, consulte a Política de Segurança da Informação da ATLAS.
  • Além das medidas de governança, técnicas, organizacionais e de segurança adotadas pela ATLAS, recomendamos que os Usuários do Atlas Gov consultem a política de privacidade da organização Controladora para informações completas sobre a segurança de seus DP.
  • Você também é responsável pela segurança dos seus DP, adotando providências para tornar os smartphones, computadores e demais dispositivos seguros. Para tanto, você poderá se utilizar de antivírus, firewall, navegadores atualizados, e manter seu login e senha de acesso em sigilo.

5.9. Canal de Comunicação

  • Você pode encaminhar dúvidas, sugestões e solicitações sobre tratamento de seus DP para a nossa DPO, Amanda Thomaz Szydloski, no endereço eletrônico [email protected]
  • Esclarecemos que o canal é exclusivo para atendimento de solicitações relacionadas à privacidade e tratamento de DP e que outros assuntos devem ser direcionados aos nossos canais oficiais de atendimento:

    Equipe Customer Success/Suporte: [email protected] [email protected]

    Equipe Cultura e Pessoas: [email protected]

5.10. Atualização da Política

  1. Esta Política será revisada anualmente e republicada sempre que necessário sendo a ATLAS a única detentora do direito e responsabilidade de modificá-la.
  2. Caso sejam feitas alterações relevantes que demandem seu consentimento, te comunicaremos as alterações e solicitaremos novo consentimento para o Tratamento de DP.
Atlas logo

Av. Dr. Cardoso de Melo, 1608
Piso 13 - Vila Olímpia, São Paulo - SP
Brasil
CEP 04548-005

Argentina +54 911 5378 1416
Chile +56 350 32905
Colômbia +57 300 887 3552
México +52 555 506 3548
Peru +51 970 834 924
Brazil and other countries +55 11 2935 6140