PAGGA FOLHA DE PAGAMENTO LTDA

AV. PRES. JUSCELINO KUBITSCHEK 1830 - TORRE I - 9º ANDAR
04543-900 - SÃO PAULO - SP

✆ 4000-1117 | pagga.com.br

POLÍTICA DE PRIVACIDADE

Introdução

A PAGGA Folha de Pagamento Ltda. possui em sua essência a preocupação com a segurança da informação, principalmente no que diz respeito à privacidade e proteção de dados pessoais, a que venha a ter acesso, em razão do seu negócio.

Objetivo

O objetivo da Política de Privacidade é tornar pública, de forma clara e transparente, o compromisso da PAGGA em garantir a privacidade de seus usuários e esclarecer os processos de coleta, utilização e finalidade que são utilizados seus dados pessoais.

Conceitos

Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;

Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada

Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais

Dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento

Dado pessoal: informação relacionada à pessoa natural identificada ou identificável

Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou à organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

DPO ("Data Protection Officer"): pessoa que, na PAGGA, é responsável por coordenar a conformidade com a Política de Proteção de Dados e requisitos legais/regulamentares locais aplicáveis, também, atuará como o canal com os Titulares dos Dados e a Autoridade Nacional de Proteção de Dados;

Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD)

Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador

Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento

Tratamento: toda operação realizada com dados pessoais, como as que se referem a: - acesso - possibilidade de comunicar-se com um dispositivo, meio de armazenamento, unidade de rede, memória, registro, arquivo etc., visando receber, fornecer, ou eliminar dados;

  • armazenamento - ação ou resultado de manter ou conservar em repositório um dado;
  • arquivamento - ato ou efeito de manter registrado um dado embora já tenha perdido a validade ou esgotada a sua vigência;
  • avaliação - ato ou efeito de calcular valor sobre um ou mais dados;
  • classificação - maneira de ordenar os dados conforme algum critério estabelecido;
  • coleta - recolhimento de dados com finalidade específica;
  • comunicação - transmitir informações pertinentes a políticas de ação sobre os dados;
  • controle - ação ou poder de regular, determinar ou monitorar as ações sobre o dado;
  • difusão - ato ou efeito de divulgação, propagação, multiplicação dos dados;
  • distribuição - ato ou efeito de dispor de dados de acordo com algum critério estabelecido;
  • eliminação - ato ou efeito de excluir ou destruir dado do repositório;
  • extração - ato de copiar ou retirar dados do repositório em que se encontrava;
  • modificação - ato ou efeito de alteração do dado;
  • processamento - ato ou efeito de processar dados;
  • produção - criação de bens e de serviços a partir do tratamento de dados;
  • recepção - ato de receber os dados ao final da transmissão;
  • reprodução - cópia de dado preexistente obtido por meio de qualquer processo;
  • transferência - mudança de dados de uma área de armazenamento para outra, ou para terceiro;
  • transmissão - movimentação de dados entre dois pontos por meio de dispositivos elétricos, eletrônicos, telegráficos, telefônicos, radioelétricos, pneumáticos etc.;
  • utilização - ato ou efeito do aproveitamento dos dados.

    • Uso compartilhado de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicas no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados

    REGRAS

    1. ACEITE DESTA POLÍTICA

    Esta Política indica como os dados pessoais são coletados e utilizados ao acessar nossos sites, softwares, aplicativos e plataformas de serviços. Ao utilizá-los, o usuário declara que está ciente e de acordo com os termos e condições previstos neste documento. Se por qualquer motivo não houver concordância com algum termo e/ou condição previsto(s) nesta Política, deve haver a suspensão da utilização dos serviços e produtos, e ser feito contato com a PAGGA pelos meios indicados no item Canal de Relacionamento.

    2. SERVIÇOS OFERECIDOS PELA PAGGA

    A PAGGA oferece soluções de serviços tais como: processamento da folha de pagamento, gestão e aquisição de benefícios, comunicação corporativa, pesquisas personalizadas, workflow, entre outras funcionalidades de forma online com objetivo de descentralização para facilitar a gestão de pessoas e apoiar a área de Recursos Humanos nas decisões estratégicas e alinhadas com a cultura da empresa.

    Para utilização dos serviços da PAGGA, como identificação, execução dos serviços contratados e/ou obrigações legais, o usuário deve autorizar o acesso a seus dados pessoais.

    Sendo assim, ao utilizar algum sistema ou serviço oferecido pela PAGGA, o acesso estará sujeito aos normativos internos e, no caso de dúvidas sobre a privacidade de dados, deve ser feito contato direto com o responsável pelo assunto na empresa.

    A PAGGA não se responsabiliza pelos normativos e práticas de privacidade ou segurança da informação de seus clientes, os quais, considerando suas características e cultura podem ser distintos do definido nesta Política de Privacidade.

    3. PROTEÇÃO AOS DADOS COLETADOS

    Em atendimento à Lei Geral de Proteção de Dados (LGPD), a PAGGA implementou mecanismos e medidas de segurança para proteger os dados pessoais de qualquer acesso não autorizado, tratamento indevido ou ilícito, ou em desconformidade com essa lei.

    4. COMO É FEITA A PROTEÇÃO DOS DADOS?

    Os dados e os registros de atividades coletados serão armazenados em ambiente seguro e controlado.

    Os dados dos usuários são acessados somente por profissionais devidamente autorizados, respeitados os princípios de proporcionalidade, necessidade e relevância para os seus objetivos, além do compromisso de confidencialidade e preservação da privacidade nos termos desta Política.

    5. AGENTES DE TRATAMENTO DE DADOS PESSOAIS

    Conforme a lei brasileira, os agentes de tratamento de dados pessoais incluem o Controlador, a quem competem as decisões referentes ao tratamento de dados pessoais, e o Operador, que realiza o tratamento de dados pessoais em nome do controlador.

    A PAGGA é caracterizada como Controladora, por exemplo quando tratados os dados pessoais referentes à operação da própria PAGGA, como informações pessoais de colaboradores e candidatos. Neste caso, serão observadas todas as diretrizes estabelecidas nesta Política e demais Instrumentos Organizacionais adotados pela empresa no tratamento de dados pessoais.

    A PAGGA é caracterizada como Operadora, quando tratados dados pessoais em nome dos clientes que contratam as soluções/serviços da empresa. Neste caso, o tratamento de dados pessoais será realizado segundo as instruções fornecidas pelo Controlador, respeitando as Políticas de Privacidade de seus clientes, bem como as legislações vigentes.

    6. TIPOS DE DADOS COLETADOS

    Alguns dados utilizados para prestação dos serviços podem ser considerados dados pessoais. Para que haja acesso aos serviços prestados pela PAGGA ou para cumprir os contratos junto aos seus clientes, bem como para aprimorá-los, a PAGGA pode utilizar os seguintes dados:

    - Dados de identidade: incluem informações sobre identidade, como nome completo, número de identificação, data de nascimento, endereço, e-mail, nome da mãe, informações de dependentes e número do telefone;

    - Dados técnicos: incluem informações sobre seu IP (Protocolo de Internet), hora e data de acesso, geolocalização, dados sobre o seu dispositivo de acesso e cookies;

    - Dados de uso: incluem informações sobre como o serviço da PAGGA é acessado, como perfil e comportamento de acesso;

    - Dados pessoais, de registro e de contato: nome e endereço de e-mail;

    - Dados de uso: informações sobre como o site da PAGGA é utilizado e sobre essa interação.

    7. COMO SÃO COLETADOS OS DADOS

    No site da PAGGA, por meio das interações diretas com os usuários e também através dos produtos, serviços e soluções, os dados são fornecidos diretamente pelos usuários quando preenchidos os formulários contidos na página, ou ainda de forma automática, durante a navegação no website.

    É feita a coleta de dados técnicos, tais como endereço IP (Internet Protocol), tipo e versão do navegador, configuração e localização do fuso horário, tipos e versões do plug-in do navegador, sistema operacional ou plataforma utilizada para acesso.

    A PAGGA poderá também coletar os dados por meio da instituição à qual o usuário está vinculado, quando essa instituição possuir alguma das soluções ofertadas pela PAGGA. Neste caso, a empresa poderá ter acesso e cadastrar os seus dados para que seja possível a utilização do(s) sistema(s) e serviços da PAGGA.

    Se a instituição à qual o usuário possui algum tipo de vínculo e que tenha fornecido a ela seus dados pessoais, ela também poderá conceder acesso ao(s) sistema(s) da PAGGA, e o uso feito estará sujeito às Políticas dessa instituição. Neste caso, o usuário deve direcionar suas perguntas de privacidade, incluindo qualquer solicitação para exercer seus direitos de proteção de dados, ao encarregado de dados da sua instituição. A PAGGA é responsável pelas práticas de privacidade ou segurança de proteção de dados de seus clientes.

    8. COOKIES

    A PAGGA utiliza cookies para armazenar preferências e configurações, melhorar a qualidade e analisar o desempenho de seus produtos e serviços, disponibilizar anúncios selecionados, analisar operações, combater fraudes e ações ilícitas e atender a outras finalidades legítimas.

    O usuário pode gerenciar as configurações de seu navegador para recusar alguns ou todos os cookies, ou para alertá-lo quando estão sendo usados. 

    9. FINALIDADES DO USO DOS DADOS PESSOAIS

    Os dados são coletados para diferentes e específicas finalidades, tais como:

    a) cumprir as obrigações contratuais assumidas pela PAGGA com seus clientes e usuários;

    b) aprimorar nossos serviços;

    c) realizar comunicação com o usuário, através de anúncios, avisos, atualizações, marketing, alertas, mensagens, alteração de condições e Políticas;

    d) segurança, conformidade e prevenção de fraudes;

    e) para cumprimento de leis, solicitações legais e processos legais, cumprimento dos termos e condições;

    f) acionar ou defender-se em ações judiciais;

    g) enviar e-mails marketing ou informações por e-mail, tais como atualizações e outras comunicações referentes aos usuários e seu relacionamento com a PAGGA;

    h) qualquer outra finalidade autorizada pelo usuário ao fornecer seus dados.

    10. COMPARTILHAMENTO DE DADOS PESSOAIS

    Além das entidades que fazem parte da PAGGA, os dados pessoais dos usuários podem ser compartilhados com os seguintes tipos de organizações de terceiros:

    Provedores de serviços: incluem companhias externas que são utilizadas pela PAGGA para auxiliar a operar o negócio. Provedores de serviços e seus colaboradores selecionados, só estão autorizados a acessar seus Dados Pessoais em nome da PAGGA para as tarefas específicas, que forem requisitadas a eles com base em suas instruções diretas. Os provedores de serviços são obrigados contratualmente a manter seus Dados Pessoais confidenciais e seguros, e em casos de violação respondem solidariamente conforme a legislação vigente.

    Terceiros que usam seus Dados Pessoais por motivos legais ou devido a fusão/aquisição: os Dados Pessoais serão divulgados a terceiros por motivos legais ou no contexto de uma fusão ou aquisição na PAGGA.

    Não é feito licenciamento, venda ou transferência de dados pessoais, em nenhuma hipótese, com fins de obter lucro ou de forma contrária ao contido nesta Política.

    11. DIREITOS DO TITULAR

    Segue resumo dos direitos do usuário como titular de dados que podem ser exercidos entrando em contato com a PAGGA:

    Direito de acesso: pode ser requisitada e recebida uma cópia dos dados pessoais de posse da PAGGA. Além disso, o usuário pode solicitar esclarecimentos sobre a maneira como são obtidos seus dados pessoais, quais critérios são utilizados, qual a finalidade de tratamento e com quem são compartilhados seus dados pessoais.

    Direito de retificação: o usuário pode solicitar a retificação de dados pessoais que estejam incompletos, inexatos ou desatualizados, mediante a verificação de validade dos dados que o usuário forneceu.

    Direito de anonimização, bloqueio ou eliminação: o usuário pode solicitar a anonimização, bloqueio ou eliminação de dados pessoais que entenda que estão sendo tratados de maneira contrária a esta Política ou em desconformidade com a legislação de proteção de dados pessoais aplicável.

    Direito de oposição: o usuário pode se opor ao tratamento dos dados pessoais que não sejam realizados sem seu consentimento, caso entenda que tal tratamento está violando seus direitos. Nesses casos, a PAGGA pode demonstrar que tem motivos legítimos para tratar seus dados pessoais conforme esta Política, a legislação de privacidade e proteção de dados vigente, e para prestar serviços adequadamente.

    Direito de exclusão: o usuário pode solicitar a exclusão de dados pessoais armazenados na PAGGA que não sejam mais necessários ou relevantes para a prestação dos serviços, desde que não haja outra razão para mantê-los, como para o cumprimento de obrigação legal ou regulatória de retenção dos dados ou para resguardar os direitos da PAGGA.

    Direito de não fornecimento de consentimento: o usuário pode se recusar ao tratamento de dados pessoais realizado com base no seu consentimento a qualquer momento, porém, se retirado o consentimento, é possível que a PAGGA não consiga oferecer parte dos serviços adequadamente. O usuário será informado, caso isso ocorra.

    Direito de revisão: o usuário pode solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado, caso entenda que elas estejam afetando seus interesses.

    Direito de portabilidade: o usuário tem direito a solicitar a portabilidade de seus dados pessoais em formato estruturado e interoperável.

    12. MEIO DE EXERCER O SEU DIREITO

    O usuário pode exercer seus direitos a qualquer momento, mediante solicitação direta e gratuita para a PAGGA. Deste modo, para exercer os direitos acima elencados, bem como, esclarecer eventuais dúvidas, deve ser feita solicitação através do e-mail: dpo@pagga.com.br.

    A PAGGA receberá, investigará e responderá, dentro de um prazo considerado razoável, qualquer solicitação ou reclamação sobre a forma como a PAGGA realiza o tratamento de seus Dados Pessoais, incluindo reclamações sobre desrespeito aos seus direitos sob as leis de privacidade e proteção de Dados Pessoais vigentes.

    13. TEMPO DE TRATAMENTO DOS DADOS

    De acordo com a legislação vigente, a PAGGA utilizará os Dados Pessoais dos usuários por quanto tempo for necessário para satisfazer as finalidades para as quais foram coletados, conforme descrito nesta Política, ou para cumprir com os requerimentos legais aplicáveis.

    Dados Pessoais usados para fornecer uma experiência personalizada ao usuário serão mantidos exclusivamente pelo tempo permitido, de acordo com a legislação vigente.

    O usuário pode obter mais detalhes sobre a retenção de seus Dados Pessoais através dos canais de comunicação detalhados nesta Política.

    Quando ocorrer o término do tratamento de seus Dados Pessoais, serão eliminados no âmbito e nos limites técnicos das atividades, autorizada a conservação nas situações previstas na legislação vigente.

    14. ALTERAÇÕES DA POLÍTICA DE PRIVACIDADE

    Sempre que a PAGGA precisar mudar a forma que trata seus Dados Pessoais, esta Política será atualizada. É reservado o direito de fazer alterações às práticas e a esta Política a qualquer tempo, desde que mantida a conformidade com a legislação vigente.

    A PAGGA recomenda que o usuário acesse esta Política frequentemente ou sempre que tiver dúvidas, para acompanhar as atualizações e/ou alterações à Política de Privacidade.

    5. RESPONSABILIDADES

    As responsabilidades estão descritas no item 4 - Regras

    6. RESPONSÁVEL

    Diretoria Executiva e DPO - Data Protection Officer.

    7. DISTRIBUIÇÃO

    Todas as unidades de negócios, sócio(s), colaboradores, prestadores de serviços, usuários dos serviços, parceiros e fornecedores da PAGGA.

    8. ANEXOS

    Não aplicável.