6.1 Da Coleta de Dados dos Titulares

6.1.1 “Titular Colaborador”: A “BRASCT” coleta os seguintes dados pessoais dos “Titulares Colaboradores”: Nome, Nome Mãe, Nome Pai, Sexo, Data De Nascimento, Escolaridade, Cor/Raça, Estado Civil, Local De Nascimento, Endereço, Telefone, CPF, PIS, RG, Título De Eleitor, Reservista, CNH, Número De Dependentes, Atestado Médico Admissional.

6.1.2 “Titular Cliente”: A “BRASCT” coleta os seguintes dados pessoais dos “Titulares Clientes”: quando pessoa jurídica, Razão Social, CNPJ, Endereço; quando pessoa física, Nome Completo, CPF, Endereço, Telefone, E-mail, Escrituras, Informes De Rendimentos E Financeiros, Documentos De Veículos, RG. Dados dos dependentes, Data de Nascimento, Despesas Médicas, Copia Da Própria Declaração De IRPF, Naturalidade, Estado Civil.

6.1.3 “Titular Terceiro”: A “BRASCT” coleta os seguintes dados pessoais dos “Titulares Terceiro”: CPF, RG, Comprovante De Endereço, CNH, Certidão De Casamento, Certidão de Nascimento dos Menores, Carteira de Vacinação dos Menores, PIS, CPF do Dependente, laudos e atestados médicos.

6.1.4 “Titular Indireto”: A “BRASCT” neste contexto, coleta apenas os dados fornecidos pelo “Titular Cliente” que compreende, mas não se limita à: Nome, CPF e operação financeira/fiscal realizada junto ao “Titular Cliente”;

6.1.5 “Titular Fornecedor”: A “BRASCT” coleta os seguintes dados pessoais dos “Titulares Fornecedores: CPF, RG, Nome, Razão Social, Endereço, Telefone, E-mail.

6.2 Meios de Coleta

Os meios de coleta de dados são: E-mail, WhatsApp através de um sistema CRM, Site, Malotes e envelopes fornecidos pelos “Titulares Clientes”, “Titulares Fornecedores” ou “Titulares Colaboradores” para auxílio na execução de contratos e cumprimento de obrigações legais.

Em todos os processos de tratamento de dados, são coletados dados estritamente necessários para atendimento as legislações vigentes e fornecidos pelos Titulares.

6.3 Da Finalidade

6.3.1 Dados dos “Titulares Colaboradores”:
A finalidade de coleta e tratamento de Dados pela “BRASCT”, enquadrada como CONTROLADORA dos dados neste processo de tratamento de dados é fundamentada estritamente para fins de:

a) Obrigações Fiscais e Execução de Contratos decorrente ao vínculo de emprego;

b) Cumprimento de obrigações legais.

Como obrigações legais se encontram as determinações das leis trabalhistas, normas coletivas do trabalho e de saúde e segurança ocupacional, e também as normas previdenciárias, de renda, para o fim de apuração e recolhimento de encargos trabalhistas e cumprimento de obrigações acessórias.

Como obrigações contratuais se encontram as obrigações definidas individualmente nos contratos de trabalho, como gestão de informações de escala, horário e local de trabalho, habilitação de recursos de tecnologia e controles internos.

6.3.2 Dados dos “Titulares Clientes”: 

A finalidade de coleta e tratamento de Dados pela “BRASCT”, enquadrada como CONTROLADORA dos dados neste processo de tratamento de dados é fundamentada estritamente para fins de:

a) Obrigações Fiscais, Execução do Escopo de Contratos e Faturamento;
b) Prestação de serviços contábeis, fiscais, societário, de consultoria financeira e de departamento Pessoal.
c) Quando pessoa física, elaboração do Imposto de Renda;
d) Campanhas de Marketing por e-mail automatizados através de aplicativo.

6.3.3 Dados dos “Titulares Terceiros”:
A finalidade de coleta e tratamento de Dados pela “BRASCT”, enquadrada como Operadora dos dados neste processo de tratamento de dados é fundamentada estritamente para atuar em nome do CONTROLADOR para fins de:

a) Obrigações Fiscais e Execução de Contratos decorrente ao vínculo de emprego com o CONTROLADOR;
b) Cumprimento de obrigações legais e regulatórias.

Como obrigações legais se encontram as determinações das leis trabalhistas, normas coletivas do trabalho e de saúde, e também as normas previdenciárias, de renda, para o fim de apuração e recolhimento de encargos trabalhistas e cumprimento de obrigações acessórias.

6.3.4 Dados dos “Titulares Indiretos”:
A finalidade de coleta e tratamento de Dados pela “BRASCT”, enquadrada como Operadora dos dados neste processo de tratamento de dados é fundamentada estritamente para atuar em nome do CONTROLADOR para fins de:
a) Obrigações Fiscais e Execução de Contratos decorrente ao vínculo fiscal/financeiro com o CONTROLADOR;

6.3.5 Dados dos “Titulares Fornecedores”:
A finalidade de coleta e tratamento de Dados pela “BRASCT”, enquadrada como CONTROLADORA dos dados neste processo de tratamento de dados é fundamentada estritamente para fins de:
a) Obrigações Fiscais, Execução do Escopo de Contratos e Contas a Pagar;

6.4 Do Consentimento

O consentimento é a manifestação livre, informada e inequívoca pela qual os “Titulares” autorizam a “BRASCT” a tratar seus dados.

O consentimento para a coleta e tratamento dos dados pelos “Titulares”, com exceção das hipóteses legalmente admitidas, que dispensam o consentimento, é obtido dos termos de consentimentos, acordos de tratamento de dados utilizados no momento da coleta e contratos firmados entre a “BRASCT” e Titulares, autorizando expressamente o tratamento de seus dados pela “BRASCT”.

Ao utilizar os serviços da “BRASCT” e fornecer seus dados pessoais, os Titulares estão cientes e consentindo com as disposições desta Política de Privacidade, além de conhecer seus direitos e como exercê-los.

A qualquer tempo e sem nenhum custo, é possível a revogação do consentimento, que poderá ser realizada mediante a notificação por e-mail através do endereço [email protected]

A revogação do consentimento para o tratamento dos dados pode implicar a impossibilidade da performance adequada de alguns serviços da “BRASCT” que dependam de tal operação. Tais consequências serão informadas previamente.

Na qualidade de OPERADORA de dados, ressaltamos que o CONTROLADOR dos dados é quem atua no consentimento e demais bases legais junto aos titulares dos dados, neste contexto para os “Titulares Terceiros”, o “Titular Cliente” é quem regulamenta o direito ao tratamento dos dados junto a tais titulares.

6.5 Do Armazenamento e Proteção

Os Dados dos Titulares são armazenados em bancos de dados e diretórios seguros e rastreáveis da “BRASCT”, ambiente de rede em nuvem privada, exclusiva da “BRASCT” com acesso controlado e restrito. Os acessos são disponibilizados apenas aos usuários que necessitam destes Dados para o exercício de suas funções, exclusivamente para atendimento de obrigações legais e do escopo do contrato de serviços e consentimentos.

A “BRASCT” se compromete a adotar as melhores políticas para evitar incidentes de segurança. Contudo, é necessário destacar que nenhum banco de dados é inteiramente seguro e livre de riscos. É possível que, apesar de todos os protocolos de segurança, problemas de culpa exclusivamente de terceiros ocorram, como ataques cibernéticos de hackers.

Em caso de incidentes de segurança que possam gerar risco ou dano relevante para os Titulares, a “BRASCT” comunicará imediatamente aos afetados e à Autoridade Nacional de Proteção de Dados (ANPD) sobre o ocorrido, em consonância com as disposições da Lei Geral de Proteção de Dados.

6.6 Da Eliminação dos Dados

Após a expiração do prazo de guarda definido por obrigação legal ou pela política da “BRASCT”, ou manifestação dos Titulares, os dados serão completamente eliminados dos sistemas, computadores e servidores da “BRASCT”.

Os documentos armazenados pelo meio físico são triturados antes de serem descartados.

A “BRASCT” adota um controle de descarte de mídias em observância as recomendações da ANPD.

6.7 Do Processamento dos Dados Pessoais

Todos os meios de coleta são protegidos de acordo com a política de segurança da informação da “BRASCT” que, entre outros, estabelece que e-mails são criptografados e rastreados pelas melhores ferramentas de governança corporativa de dados em atendimento aos requisitos da LGPD.

Há exigência de complexidade no uso de senhas e autenticação multi fator sempre que possível pelas ferramentas.

Os Dados são processados nos sistemas de Operadores, hospedados em datacenters TIER III, no Brasil, acessíveis exclusivamente por meio de VPN com chaves privadas de criptografia de exclusividade da “BRASCT”.

Os malotes e envelopes são evitados pela “BRASCT”, contudo em eventual necessidade são lacrados para identificação de violação no transporte.

6.8 Do Compartilhamento

Há o compartilhamento de dados de forma exclusiva com os portais disponibilizados pelos governos federal, estadual e municipal para atendimento de obrigações acessórias legais do “Titular Cliente”, “Titular Terceiro’”, “Titular Fornecedor” e “Titular Colaborador”. São também compartilhados com as instituições bancárias para processamento de pagamentos.

Ressaltamos que o compartilhamento de dados é feito apenas em relação aos dados essenciais para o cumprimento de cada obrigação, utilizando os meios e ferramentas disponibilizadas pelas entidades governamentais e bancárias recebedoras dos dados.

Outras hipóteses em que os Dados poderão ser compartilhados:

a) Determinação legal, requerimento, requisição ou ordem judicial, com autoridades judiciais, administrativas ou governamentais competentes;
b) Caso de movimentações societárias, como fusão, aquisição e incorporação, de forma automática;
c) Proteção dos direitos da (nome empresarial simplificado) em qualquer tipo de conflito, inclusive os de teor judicial.
d) Operadores de tecnologia, hospedeiros de dados digitais para tratamento exclusivo da “BRASCT”.

6.9 Do Prazo de Retenção

Os Dados coletados são utilizados e armazenados durante o tempo necessário exigido por obrigação legal ou definido pela política interna da “BRASCT” ou manifestação dos Titulares, desde que não conflitem com obrigações legais e regulatórias.

Findado o período de armazenamento dos Dados Pessoais, estes serão excluídos das bases de dados ou anonimizados, ressalvadas as hipóteses legalmente previstas no artigo 16 da Lei Geral de Proteção de Dados, a saber:

a) Cumprimento de obrigação legal ou regulatória pelo controlador;
b) Estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
c) Transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos na LGPD; ou
d) Uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados.

Assim, as informações pessoais que sejam imprescindíveis para o cumprimento de determinações legais, judiciais e administrativas e/ou para o exercício do direito de defesa em processos judiciais e administrativos serão mantidas, a despeito da exclusão dos demais dados.

6.10 Da Violação De Dados

Qualquer violação de Dados e privacidade estão sujeitas às sanções estipuladas pela LGPD e pelas sanções definidas por regulamento interno da “BRASCT”.

6.11 Do Encarregado de Dados

A “BRASCT” possui um encarregado de proteção de dados pessoais, que é responsável por:

a) Manter essa Política de Privacidade de Dados atualizada, conforme determinação legal e do Titular;
b) Treinar os prestadores de serviço da “BRASCT” sobre novas orientações, revisar procedimentos e fiscalizar a atuação correta;
c) Receber reclamações e comunicações dos Titulares, prestar esclarecimentos solicitados e adotar providências necessárias diante da solicitação ou reclamação realizada;
d) Orientar, com periodicidade de 12 (doze) meses, e a cada atualização legal sobre o tema, os prestadores de serviço a respeito das práticas em relação à proteção de dados pessoais; e
e) Executar as demais atribuições determinadas pelo controlador ou estabelecidas em lei.

6.12 Contato do Encarregado

Caso os Titulares tenham dúvidas sobre esta Política de Privacidade ou sobre os dados pessoais tratados, é possível entrar em contato com o Encarregado de Proteção de Dados Pessoais, através do seguinte e-mail: [email protected]

6.13 Dos Direitos do Titular

A “BRASCT” assegura a seus usuários/clientes os direitos de titular previstos no artigo 18 da Lei Geral de Proteção de Dados. Dessa forma, é possível, de maneira gratuita e a qualquer tempo:

a) Confirmar a existência de tratamento de dados, de maneira simplificada ou em formato claro e completo, assegurado o prazo legal nesta última hipótese;
b) Acessar seus dados, podendo solicitá-los em uma cópia legível sob forma impressa ou por meio eletrônico, seguro e idôneo;
c) Corrigir seus dados, solicitando a sua edição, correção e/ou atualização;
d) Limitar seus dados quando desnecessários, excessivos ou tratados em desconformidade com a legislação através da anonimização, bloqueio ou eliminação;
e) Solicitar a portabilidade de seus dados, através de um relatório de dados cadastrais que a (nome empresarial simplificado) trata a seu respeito;
f) Eliminar seus dados tratados a partir de seu consentimento, exceto nos casos previstos em lei;
g) Revogar seu consentimento, desautorizando o tratamento de seus dados;
h) Informar-se sobre a possibilidade de não fornecer seu consentimento e sobre as consequências da negativa.

6.14 Princípios da LGPD

Essas regras se aplicam independentemente do local de armazenamento dos dados. Para cumprir a lei, os Dados devem ser coletados e tratados de forma clara e justa, armazenados com segurança e não tratados ou divulgados de forma ilegal.

Esta política de proteção de dados busca garantir que a “BRASCT”:

a) Cumpra as leis de proteção de dados e segue as boas práticas;
b) Proteja os direitos de clientes, prestadores de serviços e parceiros;
c) É aberta sobre como armazena e processa dados de indivíduos; e
d) Protege-se do risco de violação de dados.

6.15 Responsabilidade

A “BRASCT” prevê a responsabilidade dos agentes que atuam nos processos de tratamento de Dados, em conformidade com os artigos 42 ao 45 da Lei Geral de Proteção de Dados.

Ainda, a “BRASCT” se compromete a manter esta Política de Privacidade atualizada, observando suas disposições e zelando por seu cumprimento

A “BRASCT” também assume o compromisso de buscar condições técnicas e organizativas seguramente aptas a proteger todo o processo de tratamento de dados.

Caso a Autoridade Nacional de Proteção de Dados exija a adoção de providências em relação ao tratamento de dados realizado pela “BRASCT”, está se compromete a segui-las.