Política de privacidade

Na Asplan, enxergamos com seriedade a proteção dos dados pessoais. Como consequência, nós adotamos uma série de medidas, mecanismos e procedimentos internos importantes para adequação à legislação aplicável.

Para entender melhor como utilizamos e protegemos os dados pessoais com os quais lidamos em nossas atividades, preparamos este Aviso de Privacidade, de forma a reafirmar o nosso compromisso quanto ao cumprimento legal das obrigações relativas à proteção de dados pessoais.

A Asplan, na qualidade de operadora dos dados que lhe são transmitidos por seus clientes, adota uma série de medidas adequadas em relação à Lei Geral de Proteção de Dados (LGPD) para manter a segurança de sua operação. Além de contar com soluções tecnológicas e medidas administrativas de segurança da informação, a Asplan mantém programa de governança em privacidade e proteção de dados que conta com as seguintes rotinas e processos:

 

  • Avaliações de risco em novas atividades/soluções
  • Gestão de fornecedores
  • Conscientização de colaboradores
  • Análise e revisão periódica de processos
  • Política interna de compliance em privacidade e proteção de dados
  • Política de gestão de incidentes
  • Registro de Operações de Dados Processados (“ROPA”)
  • Processo de atendimentos aos titulares dos dados pessoais.

 

Para operacionalizar as soluções tecnológicas que ofertamos a nossos clientes, os sistemas da Asplan necessitam de dados pessoais de identificação e contato – tais como nome, CPF, e-mail, endereço, telefone, cargo e credenciais de acesso – dos representantes legais da empresa contratante e dos colaboradores por ela indicados. Na tabela abaixo buscamos resumir as principais atividades de tratamento e os principais dados pessoais tratados. Dado pessoal é qualquer informação que permita identificar uma pessoa física, direta ou indiretamente.

Finalidade Dados Pessoais Base Legal
Acesso ao website (funcionamento do website, estatísticas de uso e marketing) IP, data e hora de acesso, tecnologia de cookies, duração da visita, páginas visitadas e funcionalidades acessadas. 

 

Obs: Para mais detalhes sobre cookies, conferir o nosso Aviso de Cookies nos websites.

Legítimo Interesse | Cumprimento de obrigação legal ou regulatória
Cadastro no website para envio de informações sobre produtos (p. ex. Newsletter) Nome, gênero, meio de contato (p. ex. telefone ou email), CPF, data de nascimento, CEP residencial, CEP comercial, empresa, profissão ou atividade predominante,  eventuais comentários feitos. Consentimento
Envio de ofertas de produtos Informações fornecidas na solicitação das informações do produto/serviços:  nome, e-mail, telefone. Legítimo interesse
Central de Relacionamento com o Cliente e Ouvidoria Nome, e-mail, telefone, país e estado, gênero, CPF, data de nascimento, e-mail, CEP residencial, CEP comercial, telefone, horários que deseja ser contatado, e tipo de contato, gravação da ligação (quando respondido por telefone, Consentimento | Cumprimento de obrigação legal ou regulatória
Faturamento direto ao cliente final – pessoa física, quando for solicitado certificado digital Nome completo, endereço, e-mail. Execução de Contrato |Cumprimento de obrigação legal ou regulatória

 

Ademais, a Asplan, por si ou por intermédio de seus provedores de infraestrutura tecnológica, armazena os dados que forem transmitidos por seus clientes – tais como dados de identificação (nome, CPF, e-mail, endereço, telefone, cargo/função) e dados contábeis e fiscais (cargo, salário, encargos patrimoniais, balanços financeiros, escrituras contábeis, folha de pagamento).

No modelo de negócio da Asplan, quem define quais dados devem ser armazenados  e suas respectivas finalidades de uso é o cliente, sendo a Asplan a mera provedora da solução tecnológica por ele contratada.

 

Compartilhamento de dados

Nos limites do necessário e em atenção à legislação de proteção de dados pessoais, a Asplan poderá compartilhar os dados pessoais a que tiver acesso nas seguintes hipóteses:

  • Prestadores de serviço e fornecedores: a exemplo de fornecedores de tecnologia e infraestrutura, parceiros de combate a fraudes e empresas que auxiliam na operacionalização dos serviços prestados pela Asplan, observadas as finalidades contratualmente definidas e a legislação aplicável.
  • Auditorias externas e escritórios de advocacia: é possível que dados sejam compartilhados com serviços de auditoria externa e escritórios de advocacia, sobretudo para atendimento a obrigações regulatórias, processos de melhoria e aperfeiçoamento da nossa governança e defesa dos interesses jurídicos da Asplan, quando necessário.
  • Autoridades públicas e agentes reguladores: compartilhamos dados com autoridades públicas, agentes reguladores ou órgãos oficiais, mediante solicitação ou previsão legal expressa, para cumprimento de obrigações legais as quais estamos submetidos.
  • A depender das particularidades inerentes à execução do contrato de prestação de serviços com a qual se comprometeu, poderá a Asplan, na condição de operadora dos dados, transferir e/ou armazenar dados pessoais fora do território brasileiro, situação que observará as regulamentações aplicáveis.

O período de armazenamento dos dados pessoais: a Asplan armazena os dados pessoais que lhe tenham sido eventualmente transmitidos pelo período necessário ao cumprimento das finalidades contratualmente previstas, ressalvadas as eventuais questões jurídicas e regulatórias que imponham o armazenamento de tais dados por período adicional.

 

Medidas de segurança

Implementamos uma série de medidas, procedimentos e mecanismos de segurança razoavelmente disponíveis com o objetivo de proteger dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer outra forma de tratamento irregular.

 

Responsabilidades decorrentes do tratamento de dados pessoais

Na qualidade de operadora dos dados pessoais decorrentes da prestação de seus produtos e serviços, a Asplan é responsável por implementar as medidas de segurança apropriadas para garantir parâmetros de segurança da informação.

As empresas que contratam os serviços prestados pela Asplan, por sua vez, são as controladoras dos dados, responsáveis, de tal forma, pela qualidade e pela licitude dos dados inseridos nas plataformas e ferramentas disponibilizadas pela Asplan. Nesse sentido, cabe às controladoras garantirem que o tratamento dos dados pessoais decorrentes da implementação de nossas soluções atenda às  bases legais previstas na Lei Geral de Proteção de Dados (“LGPD”), bem como a disponibilização de um canalde atendimento às solicitações de titulares de dados pessoais.

 

Direitos dos Titulares

A lei nº 13.709/2018 concede determinados direitos à Você como titular dos dados pessoais (acesso, exclusão, oposição, portabilidade). Para maiores sobre como exercer seus direitos, favor acessar nossa Política de Privacidade ou entrar em contato conosco

 

Contato

Em caso de dúvidas, requerimentos, comunicações e/ou solicitações decorrentes do assunto privacidade e proteção de dados pessoais, entre em contato com DPO – Ana Júlia Duccini através do e-mail: dpo@asplan.com.br.