Na Seteco, enxergamos com seriedade a proteção dos dados pessoais. Como consequência, nós adotamos uma série de medidas, mecanismos e procedimentos internos importantes para adequação à legislação aplicável.
Para entender melhor como utilizamos e protegemos os dados pessoais com os quais lidamos em nossas atividades, preparamos este Aviso de Privacidade, de forma a reafirmar o nosso compromisso quanto ao cumprimento legal das obrigações relativas à proteção de dados pessoais.
A Seteco, na qualidade de operadora e/ou controladora dos dados que lhe são transmitidos por seus clientes e funcionários, adota uma série de medidas adequadas em relação à Lei Geral de Proteção de Dados (LGPD) para manter a segurança de sua operação. Além de contar com soluções tecnológicas e medidas administrativas de segurança da informação, a Seteco também mantém um programa de governança em privacidade e proteção de dados que conta com as seguintes rotinas e processos:
- Avaliações de risco em novas atividades/soluções
- Gestão de fornecedores
- Conscientização de colaboradores
- Análise e revisão periódica de processos
- Política interna de compliance em privacidade e proteção de dados
- Plano de resposta à incidente
- Registro de Operações de Dados Processados (“ROPA”)
- Processo de atendimento aos titulares dos dados pessoais.
Para operacionalizar os serviços ofertados a nossos clientes, através de sistemas de terceiros, a Seteco necessita de dados pessoais de identificação e contato – tais como nome, CPF, e-mail, endereço, telefone, cargo e credenciais de acesso – dos representantes legais da empresa contratante e dos colaboradores por ela indicados. Na tabela abaixo buscamos resumir as principais atividades de tratamento e os principais dados pessoais tratados. Dado pessoal é qualquer informação que permita identificar uma pessoa física, direta ou indiretamente.
| Finalidade | Dados Pessoais | Base Legal |
| Acesso ao website (funcionamento do website, estatísticas de uso e marketing) | IP, data e hora de acesso, tecnologia de cookies, duração da visita, páginas visitadas e funcionalidades acessadas.
Obs: Para mais detalhes sobre cookies, conferir o nosso Aviso de Cookies nos websites. |
Legítimo Interesse | Cumprimento de obrigação legal ou regulatória |
| Cadastro no website para envio de informações sobre serviços (p. ex. newsletter e e-books) | Nome, meio de contato (p. ex. telefone ou e-mail), CPF, CEP residencial, CEP comercial, empresa, profissão ou atividade predominantes, eventuais comentários feitos. | Consentimento |
| Envio de ofertas de serviços | Informações fornecidas na solicitação das informações dos serviços: nome, e-mail, telefone. | Legítimo interesse |
| Central de Relacionamento com o Cliente e Ouvidoria | Nome, e-mail, telefone, país e estado, gênero, CPF, data de nascimento, e-mail, CEP residencial, CEP comercial, telefone, horários que deseja ser contatado, e tipo de contato, gravação da ligação (quando respondido por telefone) | Consentimento | Cumprimento de obrigação legal ou regulatória |
| Pesquisas de Satisfação | Nome, telefone, e-mail, CNPJ/CPF, descrição do atendimento, gravação da ligação (quando respondido por telefone).
Obs: em alguns casos a pesquisa pode ser respondida de forma anônima. |
Legítimo interesse |Consentimento |
| Faturamento direto ao cliente final – pessoa física | Nome completo, endereço, e-mail. | Execução de Contrato |Cumprimento de obrigação legal ou regulatória |
| Convite para participação em eventos | Nome completo, e-mail, telefone, CPF e endereço completo. | Legítimo interesse |Consentimento |
Ademais, a Seteco, por si ou por intermédio de seus provedores de infraestrutura tecnológica, armazena os dados que forem transmitidos por seus clientes – tais como dados de identificação (nome, CPF, e-mail, endereço, telefone, cargo/função) e dados contábeis e fiscais (cargo, salário, encargos trabalhistas, tributos e contribuições, balanços financeiros, escrituras contábeis, folha de pagamento).
No modelo de negócio da Seteco, quem define quais dados devem ser armazenados e suas respectivas finalidades de uso, é o cliente (“Controlador”), sendo que a Seteco é operadora dos dados pessoais, assim como prestadora dos serviços de contabilidade por ele contratada. O cliente pode optar em contratar os softwares de contabilidade e financeiros ofertados pela empresa pertencente no mesmo grupo econômico, Asplan, sendo certo que a atuação totalmente independente.
Compartilhamento de dados
Nos limites do necessário e em atenção à legislação de proteção de dados pessoais, a Seteco poderá compartilhar os dados pessoais a que tiver acesso nas seguintes hipóteses:
- Prestadores de serviço e fornecedores: a exemplo de fornecedores de tecnologia e infraestrutura, parceiros de combate a fraudes e empresas que auxiliam na operacionalização dos serviços prestados pela Seteco, observadas as finalidades contratualmente definidas e a legislação aplicável.
- Auditorias externas e escritórios de advocacia: é possível que dados sejam compartilhados com serviços de auditoria externa e escritórios de advocacia, sobretudo para atendimento a obrigações regulatórias, processos de melhoria e aperfeiçoamento da nossa governança e defesa dos interesses jurídicos da Seteco, quando necessário.
- Autoridades públicas e agentes reguladores: compartilhamos dados com autoridades públicas, agentes reguladores ou órgãos oficiais, mediante solicitação ou previsão legal expressa, para cumprimento de obrigações legais as quais estamos submetidos.
- A depender das particularidades inerentes à execução do contrato de prestação de serviços com a qual se comprometeu, poderá a Seteco, na condição de operadora dos dados, transferir e/ou armazenar dados pessoais fora do território brasileiro, situação que observará as regulamentações aplicáveis.
O período de armazenamento dos dados pessoais: a Seteco armazena os dados pessoais que lhe tenham sido eventualmente transmitidos pelo período necessário ao cumprimento das finalidades contratualmente previstas, ressalvadas as eventuais questões jurídicas e regulatórias que imponham o armazenamento de tais dados por período adicional.
Medidas de segurança
Implementamos uma série de medidas, procedimentos e mecanismos de segurança razoavelmente disponíveis com o objetivo de proteger dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer outra forma de tratamento irregular.
Responsabilidades decorrentes do tratamento de dados pessoais
Na qualidade de operadora dos dados pessoais decorrentes da prestação de seus produtos e serviços, a Seteco é responsável por implementar as medidas de segurança apropriadas para garantir parâmetros de segurança da informação.
As empresas que contratam os serviços prestados pela Seteco, por sua vez, são a controladora dos dados, responsáveis, de tal forma, pela qualidade e pela licitude dos dados inseridos nas plataformas e ferramentas disponibilizadas pela Seteco. Nesse sentido, cabe à controladora garantir que o tratamento dos dados pessoais decorrentes da implementação de nossas soluções e prestação de serviço atendem às bases legais previstas na Lei Geral de Proteção de Dados (“LGPD”), bem como a manutenção de processo de atendimento às solicitações de titulares de dados pessoais.
Direitos dos Titulares
A lei nº 13.709/2018 concede determinados direitos à Você como titular dos dados pessoais (acesso, exclusão, oposição, portabilidade). Para maiores sobre como exercer seus direitos, favor acessar nossa Política de Privacidade ou entrar em contato conosco.
Contato
Em caso de dúvidas, requerimentos, comunicações e/ou solicitações decorrentes do assunto privacidade e proteção de dados pessoais, entre em contato com Francisco Peroni através do e-mail: dpo@seteco.com.br.
