1. Introdução

A cooperativa de trabalho de consultores SAP, ciente da importância e necessidade de adequar suas atividades às normas de tratamento de dados pessoais regulada pela Lei n° 13.709/18 – LGPD, vem através da presente política de privacidade fornecer as informações necessárias para o fim de coordenar e regular o uso e tratamento de dados pessoais fornecidos por nossos clientes.

Sabe-se que a LGPD é uma lei que atinge diversos agentes econômicos no Brasil, inclusive do setor privado, visando garantir que os dados pessoais utilizados durante as operações possam ser manuseados de maneira correta e segura.

Para elaborar suas atividades a Cooperativa de Trabalho de Consultores SAP necessita do fornecimento de dados pessoais pelas empresas que contratam seus projetos, como por exemplo, para elaboração de contratos que regulam a forma de prestação de serviço.

A partir da presente política de privacidade que passará a integrar nosso conjunto de normas e princípios, a Cooperativa passará a atuar nas posições de Controladora e Operadora de dados pessoais fornecidos, tudo de acordo com as definições da LGPD, frisando que, em todos os casos atuará com compromisso ao cumprimento das regras de tratamento de dados pessoais aplicáveis.

2. Destinatários

A presente política se aplica: a) a todos os contratantes dos serviços fornecidos pela COOPERSAP; b) a todos os cooperados e membros da COOPERSAP; c) aos terceiros que eventualmente tenham acesso aos dados inseridos na COOPERSAP.

A adesão à política de tratamento de dados pessoais e aos demais termos dela decorrentes, bem como às leis de proteção de dados pessoais e aos diplomas normativos dele decorrentes, é obrigatória a todos os destinatários acima indicados na medida em que se relacionam com a COOPERSAP.

Todas as operações que envolvam tratamento de dados pessoais que sejam realizadas no escopo das atividades conduzidas pela COOPERSAP estão sujeitas a tais normativas.

3. Objetivos da Política de Proteção e Tratamento de Dados Pessoais

O objetivo da presente política de proteção e tratamento de dados é estabelecer a forma como eles serão coletados, utilizados e descartados, vale dizer, mapear a forma como os dados serão tratados dentro da COOPERSAP a fim de assegurar o compromisso e comprometimento da cooperativa com o cumprimento das normas previstas na LGPD.

Portanto, serão descritas as regras para condução adequado no tratamento dos dados, que deverão ser cumpridas e observadas por todos os destinatários desta política na realização das atividades no âmbito da COOPERSAP.

4. Direitos dos Titulares no Tratamento dos dados pessoais

No momento do tratamento de dados pessoais seus titulares têm direito ao acesso facilitado às informações sobre o tratamento de seus dados, que deverão ser disponibilizadas de forma clara, adequada e ostensiva acerca de, entre outras características previstas em regulamentação para o atendimento do princípio do livre acesso:

I – finalidade específica do tratamento;

II – forma e duração do tratamento, observados os segredos comercial e industrial;

III – identificação do controlador;

IV – informações de contato do controlador;

V – informações acerca do uso compartilhado de dados pelo controlador e a finalidade;

VI – responsabilidades dos agentes que realizarão o tratamento; e

VII – direitos do titular, com menção explícita aos direitos contidos no art. 18 da LGPD.

5. Direitos dos titulares dos dados pessoais:

Os titulares dos dados pessoais têm direito a obter do controlador, em relação aos dados do titular por ele tratados, a qualquer momento e mediante requisição:

I – confirmação da existência de tratamento;

II – acesso aos dados;

III – correção de dados incompletos, inexatos ou desatualizados;

IV – anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei;

V – portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo o com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;    

VI – eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 da LGPD;

VII – informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;

VIII – informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;

IX – revogação do consentimento, nos termos do art. 8°, §5°, da LGPD.

6. Deveres para o uso de dados pessoais

 Todos os destinatários da presente política deverão usar os dados de modo adequado, com a devida atenção e cuidado.

 A COOPERSAP através de seu coordenador auxiliará todos os envolvidos para cumprir todas as instruções aqui dispostas.

a) Dos deveres do titular dos dados:

a.1) Os titulares deverão informar à COOPERATIVA qualquer alteração em seus dados por meio de e-mail endereçado para cooperativa ou responsável;

a.2) No momento da contratação, ler com atenção todas as regras e instruções dispostas na presente política de privacidade, oportunidade que assinará termo de consentimento para tratamento de seus dados pessoais;

b) Dos deveres da COOPERSAP, cooperados e terceiros:

O compartilhamento de dados fornecidos pelos clientes para a COOPERSAP, poderá ser compartilhado com seus cooperados e terceiros, desde que respeitada sua finalidade e base legal, sempre observando o princípio da necessidade.

Os dados compartilhados devem ser utilizados única e exclusivamente ao desenvolvimento das atividades necessárias para cumprimento do serviço e entrega de obrigações. 

c) Dos deveres de todos os destinatários desta política

Todos os destinatários desta política devem entrar em contato com o encarregado, quando houver as seguintes situações:

c.1) Operação de tratamento de dados pessoais realizada sem base legal que a justifique;

c.2) Tratamento de dados pessoais sem a autorização por parte da COOPERSAP no escopo das atividades que desenvolve;

c.3) Operação de tratamento de dados pessoais que seja realizada em desconformidade com a presente Política;

c.4) Eliminação ou destruição não autorizada pela COOPERSAP de dados pessoais de plataformas digitais ou acervos físicos;

c.5) Qualquer outra violação desta Política ou de qualquer um dos princípios de proteção de dados;

7. Da forma de coleta, utilização e descarte dos dados (tratamento)

Observados todas as regras acima descritas, segue a forma de tratamento dos dados:

a) Da Coleta: A coleta de dados deverá ser realizada preferencialmente via e-mail, direcionado à COOPERSAP ou ao seu responsável. De forma secundária, pelas plataformas de comunicação, como MICROSOFT TEAMS, SKYPE, dentre outros, diretamente com as pessoas autorizadas para a coleta.

b) Da Utilização: realizada a coleta dos dados, a COOPERSAP, mediante termo de consentimento, utilizará os dados dos clientes para os fins necessários ao cumprimento, elaboração e entrega de suas obrigações e demais encargos acessórios advindos das prestações de serviços. Cumpre ressaltar que, a COOPERSAP ficará responsável pela proteção dos dados até que todas as atividades entre ela e o cliente sejam definitivamente encerradas.

c) Do Descarte: Encerrada todas as atividades entre a COOPERSAP e seu cliente, os dados deverão ser imediatamente descartados, ou seja, deverão ser excluídos de todas as bases de dados existentes na COOPERSAP, com seus cooperados e terceiros. Se os dados estiverem armazenados em plataforma digital, eles serão descartados mediante exclusão ou formatação do local que se encontram. Se os dados estiverem armazenados de forma física, como papéis, CDs, DVDs, entre outros, os mesmos serão fragmentados de modo à deixa-los ilegíveis. A forma como os dados serão excluídos será escolhido pelo controlador, o qual observará a segurança e eficácia do sistema escolhido.

 

Privacy Policy.

 

  1. Introduction

The SAP consultants work cooperative, aware of the importance and need to adapt its activities to the standards for the processing of personal data regulated by Law No. 13.709/18 – LGPD, comes through this privacy policy to provide the necessary information for the purpose of coordinate and regulate the use and processing of personal data provided by our customers.

It is known that the LGPD is a law that affects several economic agents in Brazil, including the private sector, in order to ensure that personal data used during operations can be handled correctly and securely.

In order to elaborate its activities, the SAP Consultants Work Cooperative needs the provision of personal data by the companies that contract its projects, for example, for the elaboration of contracts that regulate the form of service provision.

From this privacy policy, which will become part of our set of rules and principles, the Cooperative will act in the positions of Controller and Operator of personal data provided, all in accordance with the definitions of the LGPD, emphasizing that, in all cases will act with commitment to complying with the applicable rules for the processing of personal data.

  1. Recipients

This policy applies: a) to all contractors of services provided by COOPERSAP; b) to all cooperative members and members of COOPERSAP; c) to third parties that eventually have access to the data entered in COOPERSAP.

Adherence to the personal data processing policy and the other terms arising from it, as well as the personal data protection laws and the normative diplomas resulting from it, is mandatory for all recipients mentioned above insofar as they relate to COOPERSAP.

All operations involving the processing of personal data that are carried out within the scope of activities conducted by COOPERSAP are subject to such regulations.

  1. Objectives of the Personal Data Protection and Treatment Policy

The purpose of this data protection and treatment policy is to establish how they will be collected, used and disposed of, that is, to map the way the data will be treated within COOPERSAP in order to ensure the cooperative’s commitment and commitment to the compliance with the standards set out in the LGPD.

 Therefore, the rules for proper conduct of data processing will be described, which must be complied with and observed by all recipients of this policy in carrying out activities within the scope of COOPERSAP.

  1. Rights of data subjects in the processing of personal data

At the time of processing personal data, its holders have the right to easy access to information on the processing of their data, which must be made available in a clear, adequate and ostensible way about, among other caracteristics provided for in regulations to comply with the principle of freedom access:

I – specific purpose of the treatment;

II – form and duration of treatment, observing commercial and industrial secrets;

III – controller identification;

IV – controller contact information;

V – information about the shared use of data by the controller and the purpose;

VI – responsibilities of agents who will carry out the treatment; and

VII – rights of the holder, with explicit mention of the rights contained in art. 18 of the LGPD.

  1. Rights of the holders of personal data:

The holders of personal data are entitled to obtain from the controller, in relation to the holder’s data processed by him, at any time and upon request:

I – confirmation of the existence of treatment;

II – access to data;

III – correction of incomplete, inaccurate or outdated data;

IV – anonymization, blocking or deletion of unnecessary, excessive or processed data in disagreement with the provisions of this Law;

V – data portability to another service or product provider, upon express request, in accordance with the regulations of the national authority, observing commercial and industrial secrets;

VI – deletion of personal data processed with the consent of the holder, except in the cases provided for in art. 16 of the LGPD;

VII – information on public and private entities with which the controller shared data;

VIII – information on the possibility of not providing consent and on the consequences of denial;

IX – revocation of consent, pursuant to art. 8, §5, of the LGPD.

  1. Duties for the use of personal data

All recipients of this policy must use the data properly, with due care and attention.

 COOPERSAP, through its coordinator, will assist everyone involved in complying with all instructions provided here.

a) The duties of the data subject:

a.1) Owners must inform COOPERATIVE of any change in their data by e-mail addressed to the cooperative or responsible;

a.2) At the time of hiring, carefully read all the rules and instructions set out in this privacy policy, an opportunity that will sign a consent form for the processing of your personal data;

b) The duties of COOPERSAP, members and third parties:

The sharing of data provided by customers to COOPERSAP may be shared with its members and third parties, as long as its purpose and legal basis are respected, always observing the principle of necessity.

The shared data must be used solely and exclusively to carry out the activities necessary to fulfill the service and deliver obligations.

c) The duties of all recipients of this policy

 All recipients of this policy must contact the person in charge, when the following situations occur:

c.1) Operation of personal data processing performed without a legal basis that the

justify;

c.2) Processing of personal data without the authorization by COOPERSAP in the scope of its activities;

c.3) Operation of personal data processing that is carried out in breach of this Policy;

c.4) Elimination or destruction not authorized by COOPERSAP of personal data from digital platforms or physical collections;

c.5) Any other violation of this Policy or any of the principles of

data protection;

  1. The form of data collection, use and disposal (treatment)

Observing all the rules described above, the form of data processing follows

a) Collection: Data collection should preferably be carried out e-mail, addressed to COOPERSAP or its responsible person. Secondarily, through communication platforms, such as MICROSOFT TEAMS, SKYPE, among others, directly with the people authorized for collection.

b) Use: Once the data has been collected, COOPERSAP, by means of a consent term, will use the customer’s data for the purposes necessary for the fulfillment, elaboration and delivery of its obligations and other ancillary charges arising from the provision of services. It should be noted that COOPERSAP will be responsible for data protection until all activities between it and the customer are definitively closed.

c) Disposal: Once all activities between COOPERSAP and its client are closed, the data must be immediately discarded, that is, they must be deleted from all existing databases at COOPERSAP, with its members and third parties. If the data are stored on a digital platform, they will be discarded by deleting or formatting the place they are. If the data is physically stored, such as papers, CDs, DVDs, among others, they will be fragmented so as to make them unreadable. The way in which the data will be deleted will be chosen by the controller, who will observe the security and efficiency of the chosen system.