Aviso de Privacidade

A VIMAN Sistemas criou este Aviso de Privacidade a fim de informar todos os procedimentos necessários para garantir a segurança e privacidade dos dados de nossos clientes, de nossos colaboradores, de nossos parceiros de negócio e outras partes interessadas que compõe o ecossistema operacional da empresa, estando em conformidade com a Lei Geral de Proteção de Dados.

Ao estabelecer este Aviso de Privacidade descrevemos as atitudes que a VIMAN Sistemas adota para garantir a segurança de seus dados e respeito à sua privacidade e também reforçamos nosso compromisso de garantir que você está no controle de seus dados pessoais. Também se aplica este Aviso de Privacidade à todas as marcas e negócios composto por SCA Informática, VIMAN Informática, VIMAN Soluções, VPS Serviços e VBI Inteligência e Negócios.

DEFINIÇÕES IMPORTANTES

Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais; sendo que os propósitos e meios desse tratamento são determinados pela legislação, pelo responsável pelo tratamento ou por critérios específicos. A SCA Informática LTDA - EPP, inscrita no CNPJ 60.729.068/0001-38 é a controladora dos dados fornecidos espontaneamente por seus clientes, fornecedores, colaboradores e usuários de sua plataforma web.

Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

Dados pessoais são definidos como: Informação relacionada a pessoa natural identificada ou identificável ("titular dos dados"); uma pessoa singular identificável é aquela que pode ser identificada, direta ou indiretamente, por uma informação como um nome, um número de identificação, dados de localização ou fatores específicos como físico, biológico, identidade genética, mental, econômica, cultural ou social;

Tratamento significa: Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, tratamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;

Controlador ou Operador

Para as situações nas quais a VIMAN Sistemas coleta dados para seus próprios fins, para o exercício regular de suas atividades, ela está agindo como Controlador. Neste papel a empresa disponibiliza sistemas, aplicativos ou ambientes próprios ou de terceiros e realiza a gestão de dados de pessoas que são necessários a condução de seus negócios.

Nas situações em que a coleta ocorre em função de serviço contratado e definido por seus Clientes, a VIMAN Sistemas atua como Operador. Na atuação como Operador cabe a VIMAN Sistemas sua parcela referente a proteção dos dados, conforme acordado com seu respectivo Cliente, porém não lhe cabe decisão ou mesmo autoridade para tratamento dos dados que não estejam de acordo com os processos e fluxos acordados com o Cliente.

Princípios

A coleta de dados pessoais deve respeitar:

1. finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

2. adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

3. necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

4. livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

5. qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

6. transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

7. segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

8. prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

9. não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;

10. responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

Direitos do titular

Conforme definido na Lei Geral de Proteção de Dados, o titular dos dados pessoais possui os seguintes direitos:

1. Confirmação da existência de tratamento: Saber se seus dados são ou não objeto de tratamento pela VIMAN Sistemas, na condição de Controlador.

2. Acesso aos dados: se confirmado o tratamento, o titular tem direito de acesso aos mesmos de forma controlada, de forma a evitar o acesso a seus dados por outros.

3. Correção de dados incompletos, inexatos ou desatualizados: respeitadas as limitações por exigência legal para manutenção de histórico, seus dados poderão ser corrigidos. Conforme o tratamento dado aos mesmos poderá ser necessário o fornecimento de documentação que baseie a atualização, completude ou correção.

4. Anonimização: Transformação que impeça a identificação do titular, quando esta não for necessária.

5. Limitação do tratamento: É o direito do titular de limitar o tratamento de seus dados pessoais, que pode ser obtida quando contesta a exatidão dos dados, quando o tratamento for ilícito, quando a VIMAN Sistemas não precisar mais dos dados para as finalidades propostas e quando tiver se oposto ao tratamento dos dados.

6. Eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD: É o direito a exclusão dos dados, exceto nas condições previstas na mesma Lei.

7. Portabilidade dos dados: No momento da publicação deste Aviso de Privacidade ainda estava pendente de regulamentação pela autoridade nacional.

8. Eliminação dos dados ou direito ao esquecimento: Representa o direito a ter seus dados excluídos dos sistemas da VIMAN Sistemas, exceto nas condições previstas na mesma Lei.

9. Informações sobre o compartilhamento: Ser informado sobre o compartilhamento de seus dados, e com qual(is) entidade(s).

10. Não consentimento: ao ser solicitado o consentimento para coleta e tratamento dos dados, serão informadas as consequências do não consentimento.

11. Revogação do consentimento: A revogação pode ser solicitada a qualquer momento pela manifestação expressa do titular. A revogação não anula tratamentos anteriores.

O titular poderá exercer seus direitos e, ainda, sanar quaisquer dúvidas sobre esta Aviso de Privacidade e obter as informações necessárias sobre o tratamento dos seus dados pessoais. Nosso encarregado de dados está disponível através dos nossas canais de comunicação exclusivos: portal da privacidade (www.portaldaprivacidade.com), pelo e-mail privacy@alg-group.com.br ou ainda por correspondência escrita endereçada para R. Antônio Mourão, 595 - Centro, Leme - SP, 13610-090. Todas as requisições somente serão atendidas mediante comprovação de sua identidade.

A VIMAN Sistemas reconhece todos os direitos previstos ao titular pela LGPD. Caso a VIMAN Sistemas seja acionada por titular visando o exercício de seus direitos, a VIMAN Sistemas poderá, desde que possua tal informação, responder apenas com a informação de quem é o Controlador de tais dados e tratamento.

TIPOS DE DADOS COLETADOS E FINALIDADES

Ao se inscrever em um processo seletivo ou enviar o seu Currículo, teremos acesso aos Dados Pessoais inseridos através da plataforma de recrutamento e seleção Sólides, cujo link está disponível na aba “Cadastre se Currículo”. A Sólides coleta seus dados pessoais para o exercício do recrutamento e seleção na plataforma Jobs baseada no legítimo interesse. Sendo assim, atua como controladora desses dados da plataforma. Além disso, a Sólides também atua como controladora dos dados do PROFILER que tem sua coleta fundamentada no consentimento.

Para dirigentes, terceiros e empregados, em processos de Administração de Pessoal, poderão ser solicitadas cópias de documentos baseados no Cumprimento do Contrato e, ainda, poderemos coletar um dado sensível para cumprimento de Obrigações Legais ou Regulatórias junto a entidades externas.

Ao realizar uma visita aos nossos escritórios, poderemos solicitar ao titular que nos informe os seguintes Dados Pessoais: nome completo, CPF ou RG. A coleta destes Dados é medida de segurança que tem como objetivo manter o registro daqueles que frequentam nossas instalações. Além disso, contamos em nossos escritórios com o monitoramento por videovigilância, com o objetivo de promover a segurança de todos aqueles que se encontram no ambiente e proteger o seu patrimônio e/ou os bens. Para o Tratamento dos seus Dados Pessoais para fins de controle de acesso aos nossos escritórios e em razão do monitoramento do ambiente por videovigilância nos baseamos na hipótese trazida pelo Artigo 7º, IX, da LGPD, ou seja, no nosso legítimo interesse de promover a segurança de nosso ambiente e patrimônio, e pelo Artigo 11, g da LGPD, ou seja, para a garantia da prevenção à fraude e à segurança do titular.

Na utilização da Plataforma VIMAN PLAY coletaremos dados para autenticação de acesso. Como é exclusivo e dedicado, o acesso e uso do conteúdo é disponibilizado mediante prévia autorização do cliente VIMAN Sistemas, não sendo permitido cadastro para acesso direto à plataforma VIMAN PLAY sem informações que são repassadas à VIMAN Sistemas a fim de fornecer conteúdo para o usuário. Os dados informados pelas organizações clientes da VIMAN Sistemas se limitam apenas ao e-mail corporativo e o nome do usuário para efeito de autenticação de acesso à plataforma VIMAN PLAY.

Podemos coletar dados necessários para celebrarmos um acordo comercial ou uma parceria, para Execução de Contratos ou procedimentos preliminares à execução de contratos, do qual seja parte o titular, a pedido do titular dos dados, assim como para fornecer nossos produtos, incluindo a atualização, segurança e solução de problemas, bem como o fornecimento de suporte. Isso também inclui o compartilhamento de dados, quando ele é necessário, para fornecer o serviço ou realizar as transações que você solicitar.

Para outras finalidades que envolvem nosso Legítimo Interesse, Requisição Judicial, Exercício Regular de Direitos e para Proteção ao Crédito, podemos tratar dados necessários para desempenho de nossas atividades. Esses dados poderão ser tratados sem o seu consentimento. Quando lhe é solicitado o Consentimento para a coleta e tratamento dos dados, as informações coletadas e o tratamento pretendido serão informados.

Por determinação da Lei Federal 12.965/2014 (Marco Civil da Internet), os registros de acesso dos usuários serão coletados (data, hora e o IP) e armazenados pelo prazo mínimo de 6 (seis) meses ou 1 (um) ano, conforme o tipo de acesso realizado.

Ao utilizar nosso site, realizamos a coleta de Dados Pessoais por meio de cookies. Embora a maioria dos navegadores e dispositivos aceitem Cookies e outras tecnologias de coleta como padrão, suas configurações geralmente permitem ao usuário limpar ou recusar os Cookies. Se os Cookies forem desativados, alguns dos recursos de nossos serviços podem não estar disponíveis ou funcionar devidamente. Saiba mais na sessão “Sobre cookies” destacada neste Aviso. Para o Tratamento dos Dados Pessoais capturados em razão do acesso aos nossos wesites nos baseamos na hipótese trazida pelo Artigo 7º, IX, da LGPD, ou seja, para atender aos nossos interesses legítimos.

A VIMAN Sistemas coleta dados de crianças e adolescentes apenas em processos de Administração de Pessoal, com consentimento específico de pelo menos um dos pais ou responsável legal, conforme no Artigo 7º, I, c/c Artigo 14, §1º da LGPD, e o tratamento de dados de crianças e adolescentes é realizado com o compromisso de que os Dados Pessoais de crianças e adolescentes sempre serão tratados de acordo com o seu melhor interesse.

Para outras situações, a VIMAN Sistemas não pretende, conscientemente, tratar dados pessoais e dados pessoais sensíveis associados a crianças. Se necessário, a VIMAN Sistemas procederá utilizando-se de mecanismos de anonimização de dados.

Coleta e tratamento de dados pessoais sem o consentimento

Além das hipóteses acima previstas, podemos realizar o tratamento de dados, eventualmente, para Proteção da Vida, nos casos onde precisaremos compartilhar dados de colaborador(es) envolvido(s) em eventual acidente ou incidente de trabalho.

Finalidade de tratamento dos dados enquanto somos Controlador

Em cada situação de obtenção consentida de dados, o titular dos dados pessoais será informado:

• Finalidade específica do tratamento;

• Forma e duração do tratamento;

Finalidade de tratamento dos dados enquanto somos Operador:

Neste papel, para as aplicações e serviços disponíveis no modelo SaaS (Software como Serviço) e em casos específicos onde atuamos como suporte operacional, a VIMAN Sistemas executa processos de negócios de seus Clientes, a partir de definições de coleta e tratamento estabelecidas pelos respectivos Clientes.

Na condição de Operador, a VIMAN Sistemas não pode atuar diretamente sobre os dados pessoais do titular por sua iniciativa própria. Todo o tratamento é definido com e por seus Clientes, e apenas estes podem solicitar a tomada de ações visando o tratamento ou o exercício do direito do titular.

PERÍODO DE TRATAMENTO

O armazenamento dos seus dados ocorrerá pelo período exigido em lei ou enquanto for necessária à finalidade de tratamento, de acordo com a natureza de cada operação. Em caso de litígio pendente, os dados podem ser conservados até 2 anos do trânsito em julgado da decisão, conforme art. 975 do Código de Processo Civil.

SEGURANÇA DA INFORMAÇÃO – EMPRESA CERTIFICADA ISO 27001

A VIMAN Sistemas está preocupada com a segurança de seus dados, por isso todos os profissionais envolvidos foram devidamente orientados e treinados para manter sigilo das informações e manusear com segurança os dados cadastrados em nosso website, assim como dados contidos em registros físicos e sistêmicos.

Nosso website possui o protocolo HTTPS, que criptografada todas as suas informações no tráfego entre os servidores e navegador do usuário, assim garantimos que seus dados sejam acessados apenas por pessoas autorizadas pela VIMAN Sistemas e para a finalidade prevista, sendo proibido o compartilhamento externo não autorizado das informações.

Os dados obtidos do titular poderão ser armazenados em servidor próprio ou de terceiro contratado para esse fim, sejam eles alocados no Brasil ou no exterior, podendo ainda ser armazenados por meio de tecnologia de cloud computing, visando sempre a melhoria e aperfeiçoamento das atividades da empresa.

Sempre que Informações Pessoais são armazenadas em nossos sistemas, estas informações são protegidas contra o acesso ou uso não autorizado a terceiros. Além disso, estas informações são mantidas em servidores protegidos contra acessos não autorizados.

Caso suas informações venham a ser armazenadas por terceiros, a VIMAN Sistemas não terá qualquer responsabilidade sobre sua guarda e segurança, considerando que estes possuem controles específicos e suas próprias políticas de privacidade e segurança de dados.

Todos os procedimentos de anonimização de dados pessoais e dados pessoais sensíveis são realizados mediante a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento que sejam capazes de garantir a sua irreversibilidade.

No caso de ocorrência de violação de segurança que resulte à destruição acidental ou ilegal, perda, alteração, divulgação não autorizada ou acesso a dados pessoais, a VIMAN Sistemas prontamente avaliará o risco para os direitos e liberdades das pessoas e, se apropriado, informará a violação à autoridade competente ou titular de dados conforme nossa Política de Incidentes com Segurança da Informação.

COMPARTILHAMENTO DE DADOS

Estamos comprometidos com a segurança e o sigilo das suas informações, porém, em alguns casos haverá compartilhamento de dados com parceiros e terceiros, o que é realizado com responsabilidade e seguindo todos os parâmetros registrados nesse Aviso de Privacidade e na Lei Geral de Proteção de Dados, a saber:

1) Fornecedores ou Prestadores de Serviços Específicos: empresas parceiras que nos prestam serviços no intuito de aprimorar e disponibilizar nossos produtos e serviços através de ferramentas de envio de e-mails e marketing de relacionamento, análise da base de dados, criação de ações de marketing, processamento de transações bancárias, serviços contábeis, entre outros.

2) Requisição Judicial ou de Autoridade Policial: em caso de ordem judicial ou policial compartilharemos somente os dados pessoais requisitados expressamente.

3) Para cumprimento de obrigação legal e regulatória: poderemos compartilhar dados pessoais para órgãos de fiscalização e regulamentação, ou para cumprimento de obrigações legais.

4) Para proteção ao crédito.

5) Dentro dos nossos Legítimos Interesses: a VIMAN Sistemas pode tratar seus dados pessoais com base em legítimos interesses desde que prevaleçam os direitos e liberdades fundamentais do titular. Se e quando aplicável, seus dados pessoais são tratados com base em legítimos interesses para garantir a prestação de serviços que lhe beneficiem para realização das nossas atividades.

6) Para proteção da vida.

7) Para Garantia de Proteção à Fraude e Segurança do Titular.

8) Para outras finalidades: havendo a necessidade de tratamento de informações para outras finalidades, enviaremos notificação solicitando seu prévio e expresso consentimento. Caso declare reprovação, não trataremos seus dados. Importante reforçar que o tratamento se dá exclusivamente para a operacionalidade de nossas atividades.

TRANSFERÊNCIA INTERNACIONAL DE DADOS

A VIMAN Sistemas pode realizar a transferência internacional de Dados Pessoais em razão da contratação do armazenamento de documentos em nuvem e do processamento de dados em nuvem (datacenters AZURE ou AWS). A LGPD permite que seja realizada a transferência internacional de Dados Pessoais quando o controlador garantir que haverá o cumprimento dos princípios e direitos dos titulares previstos na Lei, sendo que a VIMAN Sistemas garante o cumprimento destes requisitos através da contratação de renomados parceiros comerciais e da inclusão de cláusulas contratuais específicas nos contratos.

USO DE COOKIES

Cookies são pequenos pedaços de dados armazenados no seu navegador quando visita nosso site, geralmente usados para rastrear as configurações selecionadas pelos usuários e suas atividades de navegação. A VIMAN Sistemas não utiliza cookies e outras tecnologias similares para prestar seus serviços e, ao acessar o website da empresa, lhe damos a possibilidade de escolher qual tipo de Cookies utilizará, quais sejam:

• Cookies de marketing: Usados para rastrear a eficácia da publicidade, oferecer um serviço mais relevante e anúncios melhores para atender aos seus interesses.

• Cookies funcionais: Coletam dados para lembrar as escolhas que os usuários fazem e para melhorar e proporcionar uma experiência mais personalizada.

• Cookies analíticos: Para ajudar a entender como os visitantes interagem com nosso site, descobrir erros e possibilitar uma melhor análise geral.

• Cookies Essenciais: obrigatórios para permitir funcionalidades essenciais, tais como segurança, verificação de identidade e gestão de rede. Esses cookies não podem ser desativados.

ATUALIZAÇÃO DESTA POLÍTICA

Em caso de haver alteração na forma que tratamos seus Dados Pessoais, vamos atualizar este Aviso de Privacidade, nos reservando no direito de fazer alterações às nossas práticas e a este Aviso a qualquer tempo, quer por adequação interna, quer por adequação a eventuais alterações legais ou regulamentares.

Se uma ou mais disposições contidas neste Aviso for considerada inválida, ilegal ou inexequível sob qualquer aspecto, a validade, legalidade ou exequibilidade das demais disposições contidas neste Aviso não será, de forma alguma afetada e/ou prejudicada por esse fato. Nesse caso, a VIMAN SISTEMAS providenciará a substituição das disposições inválidas, ilegais ou inexequíveis, por disposições válidas. Versão_04 20250225. (SCA_ISO27001_A.5.34_SGSI_V4).