1. OBJETIVOS
Como a privacidade é importante para todos, a QUALITY se compromete a respeitá-la em relação a qualquer informação pessoal que precisamos coletar.
Esta política de privacidade se aplica a todos os administradores, colaboradores, fornecedores, parceiros e clientes e tem como objetivo dar as diretrizes definidas e aplicadas pela QUALITY no tratamento de suas informações pessoais.
Esta política tem abrangência ampla e contempla toda coleta e/ou tratamento de informações pessoais, por meio de vários canais como websites, aplicativos, redes sociais, vendas e eventos, ou tratamento de dados fornecidos por parceiros, clientes e fornecedores para a prestação de serviços.
A política de privacidade se baseia na ética e valores observados pela QUALITY e atende à Lei Geral de Proteção de Dados Pessoais (LGPD) – LEI Nº 13.709, DE 14 DE AGOSTO DE 2018 e ao Marco Civil da Internet – LEI Nº 12.965, DE 23 DE ABRIL DE 2014 que estabelece princípios, garantias, direitos e deveres para o uso da Internet no Brasil.
2. APLICAÇÃO E PÚBLICO ALVO
Esta Política aplica-se a todos os administradores, colaboradores, terceiros e todas as partes interessadas no serviço que sejam usuários dos recursos e das informações da QUALITY SOFTWARE
3. VALIDADE
Esta política é válida por tempo indeterminado ou até a próxima revisão. A revisão será realizada anualmente por iniciativa de reunião ordinária do Comitê de Segurança da Informação. A liberação do documento será submetida ao Conselho de Administração. Se necessário, o Comitê de Segurança poderá convocar reuniões para aprimorar a política, independente das reuniões ordinárias previstas na Política de Segurança da Informação.
O Comitê de Segurança da Informação é composto pelos seguintes membros:
| Função |
| Analista de Qualidade e Processos |
| Gerente de Recursos Humanos |
| Coordenadora de Departamento Pessoal |
| Gerente de Operações |
| Gerente de Sistemas |
| Supervisor do CRIA |
| Gerente Comercial |
| Gerente Financeiro |
| Gerente de Infraestrutura |
| Diretor de Operações |
4. DEFINIÇÕES
• LGPD – Lei Geral de Proteção de Dados – Lei nº 13.709, de 14 de agosto de 2018.
• ANPD – Autoridade Nacional de Proteção de Dados – Órgão da administração pública federal definido conforme CAPÍTULO IX Seção I da LGPD. Está prevista a criação de diversas ANPD para categorias específicas. A ANPD de cada setor será o órgão que fiscalizará e orientará a aplicação da LGPD para aquele setor, bem como será responsável pela aplicação de sanções administrativas em caso de violação à lei.
• Base Legal para Tratamento – O tratamento de Dados Pessoais é permitido pela LGPD de acordo com as bases legais previstas, tais como o cumprimento de obrigações legais e/ou regulatórias pela QUALITY, cumprimento de contratos estabelecidos, bem como legítimos interesses da QUALITY ou através do consentimento do Titular.
• Biometria – Uma característica física mensurável ou um traço pessoal comportamental pessoal usado para reconhecer ou verificar a identidade de uma pessoa. Imagens faciais, digitais e amostras de íris são exemplos de biometria.
• Consentimento – É a manifestação livre, informada e inequívoca pela qual o Titular concorda com o tratamento de seus Dados Pessoais para uma finalidade determinada.
• Dado Pessoal – É qualquer dado relacionado à pessoa natural identificada ou identificável, tais como: IP, geolocalização, nome, RG, CPF, endereço, telefone, conta bancária, dados de veículo, dentre outros.
• Dado Pessoal Sensível – dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural. Também são considerados Dados Pessoais Sensíveis qualquer dado biométrico do Titular (digital, reconhecimento facial, íris, voz, retina, etc.)
• Finalidade – Declaração do objetivo ou motivação para que seja realizada a coleta e o tratamento de cada dado pessoal. É a realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao Titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades.
• Legítimo Interesse – Quando a coleta de um grupo de Dados Pessoais é realizada para atender à legislação, à prestação de serviços, e para realizar seus negócios.
• Livre Acesso – Direito do Titular a acessar todas as informações referentes à coleta e ao tratamento de seus Dados Pessoais.
• Oposição – É o direito do Titular de não querer que seu dado seja coleta ou tratado. Esse direito pode ser exercido em determinadas situações específicas, especialmente se não ferem o legítimo interesse
• Segurança – Define a utilização de ações para proteger os Dados Pessoais de acessos não autorizados e de situações acidentais e/ou ilícitas relacionadas com a destruição, perda, alteração, comunicação ou difusão não autorizadas.
• Tratamento – É toda operação realizada com o dado pessoal, como: coleta, processamento, utilização, acesso, distribuição, armazenamento e eliminação.
• Titular – pessoa natural a quem se referem os Dados Pessoais que são objeto de tratamento.
• Direito do Titular – Direito garantido ao Titular para o acesso, correção e exclusão dos seus Dados Pessoais.
• Prazo de retenção – prazo definido pela QUALITY para o período de armazenamento dos Dados Pessoais e posterior exclusão.
• Cookies: Prática comum em quase todos os sites profissionais, que são pequenos arquivos baixados no seu computador, para melhorar sua experiência. Os sites da QUALITY podem conter cookies, e neste caso, será solicitado ao usuário o consentimento antes de baixá-los.
• Tratamento de dados: toda operação realizada com Dados Pessoais; como as que se referem a: acesso, possibilidade de comunicar-se com um dispositivo, meio de armazenamento, unidade de rede, memória, registro, arquivo etc., visando receber, fornecer, ou eliminar dados.
Outras importantes informações sobre os termos e condições de utilização deste website estão disponíveis em Termos de Uso.
5. DADOS PESSOAIS: O QUE É COLETADO, COMO É COLETADO E FINALIDADE DA COLETA
Dependendo do tipo de Titular (administradores , colaboradores, fornecedores, parceiros e clientes) e como este Titular interage com a QUALITY são coletadas diversas categorias de informações, conforme abaixo:
• Informações pessoais de contato: qualquer informação fornecida com intenção de contato, como nome, endereço postal, e-mail, endereço comercial, detalhes de redes sociais e número de telefone.
• Informações de login de conta: Qualquer informação que seja necessária para dar acesso a perfil de conta específico para acesso aos nossos serviços. Exemplos incluem endereço de e-mail, nome de usuário, senha em formato irrecuperável e/ou pergunta e resposta de segurança, dentre outros para efetuar seu acesso a serviços fornecidos por nós.
• Informações técnicas sobre o computador/dispositivo móvel: qualquer informação sobre o sistema de computador ou outro dispositivo que você utiliza para acessar uma de nossas páginas, serviços ou aplicativos, endereço IP utilizado para conectar seu computador ou dispositivo à internet, o tipo de sistema operacional e o tipo e a versão do navegador da web, dentre outras informações de navegação.
• Informações financeiras e de pagamento: Informações necessárias para atender a um pedido/contrato/faturamento/cobrança/remuneração/reembolsos. A QUALITY garante que seu serviço de processamento de pagamentos garante que as informações financeiras e de pagamento estão em conformidade com as leis, normas e os padrões de segurança aplicáveis.
• Dados Pessoais Sensíveis: Sempre que for necessário coletar e tratar Dados Pessoais Sensíveis por qualquer motivo, será solicitado prévio e expresso consentimento (por exemplo, prevenção a Covid-19, biometria para acesso às instalações ou ponto, etc.). Se for necessário o tratamento de Dados Pessoais sensíveis para outras finalidades, estas têm base legal e a QUALITY proverá prévia ciência ao Titular.
• Dados Pessoais de Crianças e Adolescentes: Sempre que for necessário coletar e tratar Dados Pessoais de crianças e menores de idade, será solicitado consentimento explícito aos pais ou tutores (exemplo plano de saúde e outros benefícios e ou obrigações).
6. FINALIDADE DE USO DOS DADOS PESSOAIS
Na tabela estão descritas as finalidades dos Dados Pessoais, e os diferentes tipos de Dados Pessoais que coletamos para cada uma delas. Note, por favor, que nem todos os usos abaixo serão relevantes para todos os indivíduos.
| Para que usamos seus Dados Pessoais | Finalidade |
| Serviço ao consumidor/cliente. Usamos Dados Pessoais para prestar os serviços ao consumidor/cliente, incluindo responder questionamentos e cumprir contratos. Requer o uso de algumas informações pessoais de contato e informações sobre o motivo do questionamento (por exemplo situação do pedido, problema técnico, questão ou reclamação sobre produto ou serviço e questionamento) |
• Cumprir obrigações contratuais e obrigações legais • Melhorar e desenvolver novos produtos e serviços • Ser mais eficientes |
| Recrutamento, seleção e admissão. Tratamento dos processos de recrutamento e seleção de candidato. Para os não selecionados, seus dados permanecem em nossos bancos de talentos para futuros processos de seleção. No ato da admissão, podem ser coletados mais Dados Pessoais e alguns sensíveis (biometria para acesso às instalações e ponto, dados para plano de saúde, informações de dependentes para benefícios). |
• Realizar a seleção de candidatos • Realizar a admissão do candidato • Cumprir obrigações legais |
7. USO DE COOKIES/TECNOLOGIAS SIMILARES, ARQUIVOS DE LOG E WEB BEACONS
Cookies (Rastreadores de navegação)
• Como e por que usamos Cookies? Usamos Cookies para melhorar o uso e a funcionalidade das páginas e serviços da QUALITY e para entender melhor como nossos visitantes os usam, bem como as ferramentas e serviços ali oferecidos. Os Cookies nos ajudam a adaptar as páginas e serviços da QUALITY às suas necessidades pessoais, facilitar cada vez mais o seu uso, receber feedback da satisfação e nos comunicarmos com você de outros locais na internet.
Outras tecnologias similares.
• As páginas ou serviços da QUALITY ou de seus parceiros podem também usar outras tecnologias de rastreamento, inclusive endereços IP, arquivos de registro e sinalizadores da web, que também nos ajudam a adaptar os sites da às suas necessidades pessoais.
8. TRATAMENTO DOS DADOS PESSOAIS
A QUALITY poderá realizar o tratamento dos Dados Pessoais coletados para:
• Execução de projetos e atividades de responsabilidade ambiental e social;
• Realização de processos de prevenção à fraude;
• Execução de atividades de relacionamento e atendimento ao cliente;
• Venda de produtos e/ou serviços;
• Concessão de benefícios;
• Processos de recrutamento e admissão e treinamento, para cumprir com nossas obrigações trabalhistas com profissionais/ colaboradores
• Execução das atividades contratuais com clientes e prestadores de serviço incluindo obrigações financeiras, relacionadas aos produtos e/ou serviços adquiridos;
• Cumprimento de obrigações legais e regulatórias;
• Atender às solicitações dos clientes, ex-clientes, leads/ prospects;
• Aprimorar os produtos e serviços ofertados;
• Atender às determinações de autoridades competentes;
• Processos jurídicos quando requeridos;
• Notificação sobre a situação (status) e eventuais alterações em nossos produtos e serviços
• Realizar operações internas (financeiras, contábeis, trabalhistas, entre outras), solução de problemas, análise de dados, integração e consolidação de dados;
• Gerenciar riscos e detectar, prevenir e/ou remediar fraudes ou outras atividades potencialmente ilegais ou proibidas, além de violações de políticas, contratos ou termos de uso aplicáveis;
• Cumprir com obrigações legais ou regulatórias, ou conforme exigido em um processo judicial, por qualquer órgão de aplicação da lei ou do governo.
O término do tratamento de Dados Pessoais ocorrerá:
• quando a finalidade para qual o dado pessoal foi coletado for alcançada ou os Dados Pessoais coletados deixarem de ser necessários;
• quando o Titular solicitar a exclusão de seus dados respeitando a legislação vigente;
• quando houver uma determinação legal neste sentido.
O armazenamento dos dados e informações será:
• pelo tempo exigido por lei e/ou cumprimento de obrigação legal ou regulatória;
• até o término do tratamento de Dados Pessoais, conforme acima;
• respeitando as diretrizes da Política de Segurança da Informação.
A eliminação dos dados e informações, quando necessário, será:
•feita respeitando demais legislações existentes;
• feita de forma a eliminar todos as evidências e cópias existentes;
• executada com procedimentos estabelecidos de eliminação física ou eletrônica.
9. COMPARTILHAMENTO DE DADOS
O compartilhamento de dados e informações pode ocorrer para:
• Os prestadores de serviço, para atuarem na operação e execução dos serviços contratados, os quais estarão cientes e irão possuir as responsabilidades e comprometimento sobre a privacidade de Dados Pessoais acordados em cláusulas contratuais específicas
• As unidades bancárias, exclusivamente para realização de transações contratuais ou trabalhistas
• Os órgãos reguladores, autoridades judiciais ou administrativa, onde podemos compartilhar as informações pessoais para prestar às autoridades competentes todas as informações que forem solicitadas com relação ao Titular para investigação de suspeitas de violação da lei, ou para combater qualquer outra suspeita de descumprimento das nossas políticas e contratos
Para os casos não previstos acima em que seja necessário o compartilhamento dos Dados Pessoais, será solicitada ao Titular dos Dados Pessoais a autorização expressa (consentimento), através do envio de uma notificação com informações sobre o compartilhamento.
10. COVID-19 – ITEM APLICÁVEL A COLABORADORES E VISITANTES
Em virtude das medidas de prevenção e controle de contágio de Covid-19, a QUALITY e/ou condomínio poderão também coletar informações pessoais de seus colaboradores, prestadores de serviços e visitantes como:
• Status e histórico de saúde em relação ao Covid-19;
• Informações sobre o local de trabalho;
• Temperatura corporal.
Esta coleta dos dados tem a finalidade de auxiliar a reduzir o risco de contágio de Covid-19 nas dependências da QUALITY e do condomínio.
A medição térmica mede a temperatura de forma anônima e não retém esta informação. Se a temperatura for igual ou superior a 37,7 graus Celsius, sua entrada será negada e/ou será solicitada a sua saída das instalações.
Conforme a legislação, usos de máscara são obrigatórias e sua falta impede o acesso à QUALITY e ao condomínio.
11. DIREITOS DO TITULAR
Os Titulares dos Dados Pessoais possuem, frente à legislação, os direitos de:
• confirmação da existência de tratamento de Dados Pessoais;
• confirmação de quais Dados Pessoais dos Titulares estão na QUALITY;
• solicitação da correção de dados incompletos, inexatos ou desatualizados;
• exclusão de dados, quando este forem tratados com base no consentimento do Titular ;
• ou quando os dados forem desnecessários, excessivos ou tratados em desconformidade com a legislação aplicável;
• solicitação de informações sobre possível uso compartilhado de dados.
Por motivos de segurança, a solicitação para o atendimento destes direitos, podem ser solicitados dados ou informações adicionais para a confirmação da identidade e da autenticidade do Titular.
O Titular pode entrar em contato com a QUALITY através do e-mail: dpo@quality.com.br.
12. PRÁTICAS APLICÁVEIS A TODOS
Todos têm papel importante na proteção de seus Dados Pessoais. Ao criar uma conta online, uma senha assegurar-se de definir uma senha que seja de difícil descoberta e nunca revelar a senha a outras pessoas. Cada um é responsável por manter a senha confidencial e intransferível.
Ao usar computador compartilhado ou público, nunca escolher a opção de lembrar ID de login, endereço de e-mail, login ou senha e sempre certificar-se que saiu da sua conta (“log out”). Utilizar todas configurações de privacidade ou controles que sejam fornecidos em nosso site, serviços ou aplicativos.
13. ALTERAÇÕES A ESTA POLÍTICA
Sempre que a QUALITY alterar formas e objetivos na coleta e tratamento de Dados Pessoais, esta política será atualizada.
A QUALITY se reserva o direito de fazer alterações às práticas e a esta Política de Privacidade a qualquer tempo.
Solicita-se que esta política seja periodicamente acessada.
14. AUDITORIA
Todo ativo de informação sob responsabilidade da QUALITY SOFTWARE é passível de auditoria em data e horários determinados pelo Comitê de Segurança da Informação. Contudo, se observadas práticas que não respeitam as diretrizes desta Política, podem ser realizados registros dos problemas encontrados e ações corretivas serão exigidas.
A realização de uma auditoria deverá ser obrigatoriamente aprovada pela Diretoria e, durante a sua execução, deverão ser resguardados os direitos quanto à privacidade de informações pessoais, desde que estas não estejam dispostas em ambiente físico ou lógico de propriedade da QUALITY SOFTWARE ou de seus clientes de forma que se misture ou impeça o acesso às informações de propriedade ou sob responsabilidade da QUALITY SOFTWARE.
Com o objetivo de detectar atividades anômalas de processamento da informação e violações da política, das normas ou dos procedimentos de segurança da informação, a área de TI poderá realizar monitoramento e controle proativos, mantendo a confidencialidade do processo e das informações obtidas.
Em ambos os casos, as informações obtidas poderão servir como indício ou evidência em processo administrativo e/ou legal.
As auditorias internas são planejadas com foco na análise do atendimento de todos os processos relacionados ao SGS e nos resultados de auditorias anteriores. Procedimentos pertinentes à progressiva implantação do Sistema de
Gestão de Segurança da Informação serão controlados e auditados pelo processo interno do Sistema de Gestão de Serviços. Quando da sua total implantação e consolidação, serão certificados e auditados externamente.
As auditorias internas devem ser realizadas permanentemente, em ciclos trimestrais, por auditores internos capacitados e treinados, com conhecimento na norma ISO 20000 (SGS), LGPD, e conhecimento dos processos da QUALITY SOFTWARE. Deve haver independência, garantindo que auditores não auditem os processos em que estejam envolvidos.
15. DENÚNCIAS
Qualquer descumprimento desta Política, ou ainda suspeitas ou evidências devem ser reportadas a ouvidoria QUALITY SOFTWARE através do e-mail sgsi@quality.com.br, adicionalmente para o e-mail gestaointegrada@quality.com.br para que se averiguem questões relativas ao escopo do Sistema de Gestão de Serviços.
16. VIOLAÇÕES E SANÇÕES
São consideradas violações à política, às normas ou aos procedimentos de segurança da informação as seguintes situações, não se limitando às mesmas:
A. Quaisquer ações ou situações que possam expor a QUALITY SOFTWARE ou seus clientes à perda financeira e de imagem, direta ou indiretamente, potenciais ou reais, comprometendo seus ativos de informação;
B. Utilização indevida de dados corporativos, divulgação não autorizada de informações, segredos comerciais ou outras informações sem a permissão expressa do Gerente ou Diretoria;
C. Uso de dados, informações, equipamentos, software, sistemas ou outros recursos tecnológicos, para propósitos ilícitos, que possam incluir a violação de leis, de regulamentos internos e externos, da ética ou de exigências de organismos reguladores da área de atuação da QUALITY SOFTWARE ou de seus clientes;
D. Descumprir alguns dos itens estabelecidos nesta política de segurança.
E. A não comunicação imediata à área de Gestão Integrada de quaisquer descumprimentos da política, de normas ou de procedimentos de Segurança da Informação, que porventura um colaborador, estagiário, aprendiz ou prestador de serviços venha a tomar conhecimento ou chegue a presenciar.
17. SANÇÕES
A violação à política, às normas ou aos procedimentos de segurança da informação ou a não aderência à Política de Segurança da Informação e Privacidade da QUALITY SOFTWARE são consideradas faltas graves, podendo ser aplicadas as seguintes sanções: advertência formal, suspensão, rescisão do contrato de trabalho outra ação disciplinar e/ou processo civil ou criminal. Podem ser ainda ocorrer sanções definidas pelo Comitê de Segurança da Informação sempre respeitando a legislação vigente. Questões que afetam o Código de Ética e Conduta serão codnuzidas para o Comitê de Ética.
Também serão observadas e aplicadas as penalidades previstas na Consolidação das Leis de Trabalho – CLT.
18. CONTATO
Para fazer perguntas sobre as nossas práticas de privacidade ou para fazer uma solicitação, por favor, entre em contato pelo e-mail dpo@quality.com.br.
Outras importantes informações sobre os termos e condições de utilização deste website estão disponíveis em Termos de Uso.