Declaração de Privacidade - Asplan Sistemas

DECLARAÇÃO DE PRIVACIDADE ASPLAN

Na Asplan, enxergamos com seriedade a proteção dos dados pessoais. Como consequência, nós adotamos uma série de medidas, mecanismos e procedimentos internos importantes para adequação à legislação aplicável.

Para entender melhor como utilizamos e protegemos os dados pessoais com os quais lidamos em nossas atividades, preparamos esta Declaração de Privacidade:

Nosso compromisso com a proteção de dados pessoais

Na qualidade de operadora dos dados que lhe são transmitidos por seus clientes, a Asplan adota uma série de medidas adequadas em relação à Lei Geral de Proteção de Dados (LGPD) para manter a segurança de sua operação. Além de contar com soluções tecnológicas e medidas administrativas de segurança da informação, a Asplan mantém programa de governança em privacidade e proteção de dados que conta com as seguintes rotinas e
processos:

• Avaliações de risco em novas atividades/soluções
• Gestão de fornecedores
• Conscientização de colaboradores
• Análise e revisão periódica de processos
• Política interna de compliance em privacidade e proteção de dados
• Política de gestão de incidentes
• Dados pessoais tratados

Para operacionalizar as soluções tecnológicas que ofertamos a nossos clientes, os sistemas da Asplan necessitam de dados pessoais de identificação e contato – tais como nome, CPF, e-mail, endereço, telefone, cargo e credenciais de acesso – dos representantes legais da empresa contratante e dos colaboradores por ela indicados.

Ademais, a Asplan, por si ou por intermédio de seus provedores de infraestrutura tecnológica, armazena os dados que forem transmitidos por seus clientes – tais como dados de identificação (nome, CPF, e-mail, endereço, telefone, cargo/função) e dados contábeis e fiscais (cargo, salário, encargos patrimoniais, balanços financeiros, escrituras contábeis, folha de pagamento).

No modelo de negócio da Asplan, quem define quais dados armazenar e suas respectivas finalidades de uso é o cliente, sendo a Asplan a mera provedora da solução tecnológica por ele contratada.

Compartilhamento de dados

Nos limites do necessário e em atenção à legislação de proteção de dados pessoais, a Asplan poderá compartilhar os dados pessoais a que teve acesso nas seguintes hipóteses:

Prestadores de serviço e fornecedores: a exemplo de fornecedores de tecnologia e infraestrutura, parceiros de combate a fraudes e empresas que auxiliam na operacionalização dos serviços prestados pela Asplan, observadas as finalidades contratualmente definidas e a legislação aplicável.

Auditorias externas e escritórios de advocacia: é possível que dados sejam compartilhados com serviços de auditoria externa e escritórios de advocacia, sobretudo para atendimento a obrigações regulatórias, processos de melhoria e aperfeiçoamento da nossa governança e defesa dos interesses jurídicos da Asplan, quando necessário.

Autoridades públicas e agentes reguladores: podemos ter de compartilhar dados com autoridades públicas, agentes reguladores ou órgãos oficiais, mediante solicitação ou previsão legal expressa, para cumprimento de obrigações legais a que estejamos submetidos.

A depender das particularidades inerentes à execução do contrato de prestação de serviços com a qual se comprometeu, poderá a Asplan, na condição de operadora dos dados, transferir e/ou armazenar dados pessoais fora do território brasileiro, situação que observará as regulamentações aplicáveis.
Período de armazenamento dos dados pessoais A Asplan armazena os dados pessoais que lhe tenham sido eventualmente transmitidos pelo período necessário ao cumprimento das finalidades contratualmente previstas, ressalvadas as eventuais questões jurídicas que imponham o armazenamento de tais dados por período adicional.

Medidas de segurança

Implementamos uma série de medidas, procedimentos e mecanismos de segurança razoavelmente disponíveis com o objetivo de proteger dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer outra forma de tratamento irregular.

Responsabilidades decorrentes do tratamento de dados pessoais

Na qualidade de operadora dos dados pessoais decorrentes da prestação de seus produtos e serviços, a Asplan é responsável por implementar as medidas de segurança apropriadas para garantir parâmetros de segurança da informação e mitigar riscos de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.
As empresas que contratam os serviços prestados pela Asplan, por sua vez, são a parte controladora dos dados, responsáveis, de tal forma, pela qualidade e pela licitude dos dados inseridos nas plataformas e ferramentas disponibilizadas pela Asplan. Nesse sentido, cabe à controladora garantir que o tratamento dos dados pessoais decorrentes da implementação de
nossas soluções atende a uma das bases legais previstas na legislação aplicável, bem como a manutenção de processo de atendimento às solicitações de titulares de dados pessoais.

Contato

Em caso de dúvidas, requerimentos, comunicações e/ou solicitações decorrentes do assunto privacidade e proteção de dados pessoais, entre em contato através do e-mail: dpo@asplan.com.br.