Política de Proteção de Dados Pessoais da Sotis Empresarial

A Sotis empresarial, no cumprimento à Lei Geral de Proteção de Dados (“LGPD”) nº 13.709/2018 e todas as demais leis, normas e regulamentos aplicáveis, atende aos padrões aplicáveis em seu segmento em relação ao tratamento de dados pessoais, dispondo das seguintes regras para aplicação de sua política de proteção de dados pessoais:

a) No Tratamento de Dados Pessoais fornecidos pelo CLIENTE para a execução dos serviços ora contratados, observará a LGPD e regulamentação pertinente;

b) Na hipótese de ter de fornecer Dados Pessoais que tenha coletado ou tratado ao CLIENTE, observará os princípios previstos pela LGPD, em especial os de necessidade, adequação e finalidade, sempre em conformidade com uma das hipóteses que autorizam o Tratamento de Dados Pessoais na forma do artigo 7º da LGPD;

c) Buscará ter todos os direitos, consentimentos e/ou autorizações necessários exigidos pela LGPD, e demais leis aplicáveis, para divulgar, compartilhar e/ou autorizar o tratamento dos dados pessoais para o cumprimento de suas obrigações contratuais e/ou legais;

d) Realizará o Tratamento dos Dados Pessoais nos limites e para as finalidades da sua prestação de serviços, não conservando dados pessoais que excedam tais finalidades;

e) Informará e instruirá os seus colaboradores, prestadores de serviços e/ou terceiros sobre o tratamento dos dados pessoais, inclusive na hipótese de os titulares de dados terem acesso direto a qualquer sistema (on-line ou não) para preenchimento de informações que possam conter os dados pessoais, garantindo a privacidade e confidencialidade dos dados pessoais, e mantendo um controle rigoroso sobre o acesso aos dados pessoais;

f) Informará ao CLIENTE qualquer eventual incidente de segurança envolvendo dados pessoais;

g) Adotará todas medidas necessárias e razoáveis para remediar qualquer Incidente envolvendo os Dados Pessoais e minimizar possíveis efeitos negativos aos Titulares;

h) Excluirá, de forma irreversível, os dados pessoais retidos em seus registros, mediante solicitação do CLIENTE ou dos titulares dos dados, a qualquer momento, salvo conforme determinado por lei ou ordem judicial;

i) Manterá medidas de segurança de dados adequadas do ponto de vista técnico, físico e de governança, projetados para garantir a segurança, confidencialidade e integridade dos Dados Pessoais e protegê-los contra divulgação ou acesso não autorizado aos Dados Pessoais, bem como de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de Tratamento inadequado ou ilícito, incluindo a implantação de medidas administrativas, técnicas e organizacionais apropriadas à cada categoria de Dados Pessoais cujo Tratamento será realizado, tais como, criptografia e anonimização dos Dados Pessoais, quando apropriado, garantindo que essas medidas assegurem um nível de segurança condizente com os riscos apresentados pelo Tratamento, a natureza dos Dados Pessoais e as tecnologias de segurança disponíveis e razoavelmente aplicadas em seu setor de atuação;

j) Colaborará com o CLIENTE, mediante solicitação deste, no cumprimento das obrigações de responder a solicitações e reivindicações de pessoa e/ou autoridade governamental, a respeito de Dados Pessoais;

k) Mediante solicitação do CLIENTE, ou em caso de rescisão, expiração ou término contratual, por qualquer motivo, cessará o Tratamento, inclusive qualquer uso dos Dados Pessoais; e (b) devolverá ou CLIENTE ou destruirá (a critério do CLIENTE) todos os Dados Pessoais e todas as cópias destes, devendo certificar tal destruição por escrito, exceto quando a Sotis Empresarial for obrigada a manter cópia de determinados Dados Pessoais estritamente em virtude de lei ou conservados para as finalidades previstas no artigo 16 da Lei 13.709/2018, desde que a Sotis informe ao cliente;

l) Orientará que colaboradores, prestadores de serviços, terceiros, parceiros e membros da equipe técnica que venham ter acesso aos dados durante o desenvolvimento dos serviços cumpram as disposições legais aplicáveis em matéria de proteção de dados pessoais, nunca cedendo ou divulgando tais dados a terceiros, salvo se expressamente autorizado pelo titular, por força de lei ou determinação judicial;

m) Não subcontratará nem delegará o Tratamento dos Dados Pessoais sem o consentimento prévio do cliente, mas poderá preservar e conservar os dados por si ou por empresa contratada especialmente para este fim;

n) Certificar-se-á de que seus empregados, representantes e prepostos agirão de acordo com esta Política, as normas internas e instruções da Sotis Empresarial e as leis de proteção de dados. A Sotis Empresarial se certificará que as pessoas autorizadas a tratar os Dados Pessoais assumam um compromisso de confidencialidade ou estejam sujeitas a adequadas obrigações legais de confidencialidade;

o) Por fim, o cliente deverá garantir que, ao fornecer Dados Pessoais à Sotis Empresarial, para o desempenho de suas atividades contratadas, observará a LGPD e a regulamentação pertinente, garantindo que o tratamento e o compartilhamento de tais Dados Pessoais com a Sotis obedecem estritamente a uma das hipóteses do artigo 7º da LGPD.

Esta política foi elaborada pela assessoria jurídica da Sotis Empresarial, entrando em vigor em 01/08/2021 e poderá ser revisada a qualquer momento.