Easy Auth Sistemas LTDA, pessoa jurídica de direito privado, inscrita no CNPJ sob o nº 26.597.802/0001-14, com sede na Rua Nelson Durand, nº 432, Bairro Nossa Senhora das Dores, na cidade de Santa Maria – RS, CEP 97050-520, representada na forma de seus atos constitutivos, doravante EASY AUTH.
Para objetivos administrativos, financeiros, comerciais, operacionais, de prestação dos serviços que disponibiliza ao mercado, de gestão de recursos humanos, jurídicos, de marketing e outros atinentes à sua atividade principal ou atividades secundárias a EASY AUTH pratica tratamento de Dados Pessoais.
A presente Política de Proteção de Dados Pessoais respeita a legislação brasileira em especial a Lei 13.709/18 e seus fundamentos previstos no artigo 2º.
Estão sujeitos à Política:
- EASY AUTH: trata-se da pessoa jurídica que produz e declara a presente Política como parte de seu Programa de Proteção de Dados Pessoais e que funciona ora como Controladora e ora como Operadora, na forma da legislação incidente;
- Titular(es): trata-se da pessoa natural a quem se referem os Dados Pessoais que são objeto de tratamento pela EASY AUTH ou terceiros a si vinculados expressamente discriminados na presta Política de Proteção de Dados Pessoais;
- Controladores: empresas para as quais a EASY AUTH presta serviços e trata Dados Pessoais conforme suas instruções;
- Parceiros Comerciais: trata-se de empresas relacionadas com a EASY AUTH para prestação de serviços ou fornecimento de produtos na qualidade de Operadores ou Suboperadores, com as quais são compartilhados Dados Pessoais. A relação jurídica dos Parceiros Comerciais será com a EASY AUTH;
DEFINIÇÕES:
a) Autoridade Nacional de Proteção de Dados (ANPD): órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo o território nacional;
b) Contrato: significa qualquer contrato que as Partes celebraram ou possam celebrar no qual haverá tratamento dos dados pessoais pela Contratada compartilhados pela Contratante;
c) Controlador: trata-se da pessoa natural ou jurídica a quem competem as decisões referentes ao tratamento dos dados pessoais, neste Termo representado pela Contratante;
d) Dados Pessoais: trata-se de uma informação relacionada a pessoa natural identificada ou identificável;
e) Dado Pessoal Sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
f) Encarregado ou DPO “Data Protection Officer”: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);
g) Incidente de Segurança: trata-se de qualquer incidente de acesso indevido, não autorizado ou, ainda, do vazamento ou perda de dados pessoais;
h) Legislação de Proteção de Dados Pessoais: trata-se da Constituição Federal, da Lei Geral de Proteção de Dados Pessoais – LGPD – Lei nº 13.709/2018, do Marco Civil da Internet – Lei nº 12.965/2014, Decreto do Marco Civil da Internet nº 8.771/2016, Código Civil – Lei 10.406/2002 e demais normas setoriais aplicáveis;
i) Legítimo Interesse: hipótese de tratamento de Dados Pessoais que resulta das atividades principais, secundárias ou inerentes à Controladora, Operadora ou de terceiros e que deve no seu exercício privilegiar direitos e liberdades fundamentais do Titular no âmbito da proteção de Dados Pessoais;
j) Operador: trata-se da pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do controlador, neste Termo representado pela Contratada;
k) Parceiros Comerciais: trata-se de empresas relacionadas com a EASY AUTH para prestação de serviços ou fornecimento de produtos na qualidade de Operadores ou Suboperadores, com as quais são compartilhados Dados Pessoais. A relação jurídica dos Parceiros Comerciais será com a EASY AUTH;
l) Tratamento: trata-se de toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
m) Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
n) Transferência internacional de dados: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro;
o) Uso compartilhado de Dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados;
1. Regras Gerais sobre Tratamento e Proteção de Dados Pessoais
1.1. O Tratamento de Dados Pessoais pela EASY AUTH, dar-se-á mediante Consentimento ou por força de uma das demais hipóteses de tratamento previstas no artigo 7º da LGPD.
1.2. A contratação dos serviços ou aquisição de produtos da EASY AUTH implica na aceitação das regras desta Política, bem como no consentimento à EASY AUTH para Tratamento na forma prevista neste instrumento.
1.3. Sempre que a intenção do Tratamento, ou compartilhamento for diverso dos expressamente identificados na legislação ou nesta Política será solicitado Consentimento específico, o qual explicitará a finalidade almejada, a adequação do tratamento e a necessidade.
1.4. O Titular reconhece que a falta de ou a revogação do consentimento poderá implicar no impedimento de uso ou fruição de determinado serviço, a exclusivo critério da EASY AUTH.
1.5. A EASY AUTH somente tratará Dados Pessoais no limite das necessidades jurídicas, administrativas, comerciais, técnicas, operacionais, de gestão de recursos humanos, de marketing e outras previstas neste instrumento atinentes à sua atividade principal ou atividades secundárias. Na qualidade de Operadora a EASY AUTH tratará Dados Pessoais segundo instruções dos Controladores.
1.6. A EASY AUTH compartilha Dados Pessoais com Parceiros Comerciais, na forma deste instrumento.
1.7. A EASY AUTH impõe a seus Parceiros Comerciais, a presente Política e/ou instrumentos específicos, a fim de que os mesmos possam desempenhar as atividades para as quais foram contratados em nome da EASY AUTH, com regras expressas acerca das obrigações e responsabilidades de cada um, sempre no interesse de proteção dos dados do Titular e para viabilizar o fornecimento de produtos ou prestação de serviços em questão.
1.8. Em caso de solicitação de Consentimento ou Tratamento de Dados Pessoais por empresas que sejam Parceiros Comerciais que mantém contrato com a EASY AUTH, mas para finalidades diversas do cumprimento dos contratos que mantém com a EASY AUTH, o Titular é exclusivamente responsável por suas declarações de vontade, bem como por averiguar o nível de adequação à legislação protetiva de Dados Pessoais daquelas empresas, que neste caso, não atuam como suboperadores, eximindo a EASY AUTH de quaisquer responsabilidades por danos, inclusive morais, perdas, lucros cessantes, ofensa a direitos da personalidade ou outros prejuízos que o Titular possa vir a suportar em virtude do Consentimento oferecido ou contratação realizada, sem a participação da EASY AUTH na cadeia de fornecimento ou prestação.
1.9. A EASY AUTH, disponibiliza serviços a Controladores, por meio de sistemas da informação, que possibilitam a coleta e tratamento de Dados Pessoais, conforme escolhas exclusivas dos Controladores, sobre as quais a EASY AUTH não detém poderes de intervenção, fiscalização, monitoramento ou gestão. Assim, o Titular deverá tomar conhecimento das regras de proteção de Dados Pessoais pelos Controladores, usuários dos sistemas fornecidos pela EASY AUTH, a fim de averiguarem o nível de adequação à legislação protetiva de Dados Pessoais daquelas empresas, eximindo a EASY AUTH de quaisquer responsabilidades por danos, inclusive morais, perdas, lucros cessantes, ofensa a direitos da personalidade ou outros prejuízos que o Titular possa vir a suportar em virtude do consentimento oferecido, contratação ou tratamento realizado pelo Controlador, que se dá sem a participação da EASY AUTH na cadeia de fornecimento ou prestação, sendo relação jurídica entre o Titular e o Controlador, na qual a EASY AUTH figura como fornecedora do insumo (serviço/sistema).
1.10. O cumprimento de obrigações legais e regulatórias é considerada hipótese de tratamento de Dados Pessoais, conforme artigo 7º, inciso II da LGPD, validando as operações de Tratamento pela EASY AUTH para tais finalidades.
1.11. São direitos dos Titulares respeitados pela EASY AUTH na forma desta Política: (i) confirmação da existência de Tratamento; (ii) Acesso aos Dados Pessoais; (iii) correção de Dados Pessoais incompletos, inexatos ou desatualizados; (iv) Anonimização, bloqueio ou eliminação de Dados Pessoais desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD; (v) Portabilidade dos Dados Pessoais a outro fornecedor de serviço ou produto; (vi) Eliminação dos Dados Pessoais tratados com o consentimento do Titular, (vi) Informação das entidades públicas e privadas com as quais se realizou uso compartilhado de Dados Pessoais, (viii) Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa; (ix) Revogação do Consentimento; (x) Direito de petição; (xi) Oposição ao tratamento de Dados Pessoais realizado com fundamento em uma das hipóteses de dispensa de consentimento. O Titular assume as consequências pela revogação do Consentimento que podem ser de interrupção ou redução de serviços, sendo que em alguns casos, devidamente justificados nesta Política e na legislação aplicável, a EASY AUTH necessita manter os Dados Pessoais para fins de dar cumprimento à determinações legais, mover ou se defender em ações judicias ou administrativas, dentre outras situações e por legítimo interesse.
1.11.1. O exercício dos direitos expressos nesta cláusula dar-se-á mediante contato do Titular devidamente identificado, junto ao DPO, que dará o devido encaminhamento e resposta. Quando se tratar de exercício de direitos por Titular criança ou adolescente, o contato com o DPO deverá ser feito por pais ou responsáveis, os quais deverão passar por procedimento de identificação.
1.12. Caso o Titular divulgue Dados Pessoais em áreas públicas de sistemas, plataformas, sites ou redes sociais da EASY AUTH que possam ser acessadas por visitantes ou terceiros, a EASY AUTH não detém controle sobre o uso que possa ser feito destas informações e Dados Pessoais, portanto, não se responsabiliza por danos materiais, morais, lucros cessantes ou quaisquer outros prejuízos de quaisquer naturezas.
1.13. A EASY AUTH não comercializa bancos de Dados Pessoais, nem tampouco compartilha com terceiros que não sejam Parceiro Comerciais, salvo previsão expressa em contrário e mediante prévia autorização do Titular.
1.14. O Titular é responsável pelos Dados Pessoais que divulgar na medida de que deve fazê-lo de forma consciente, tendo lido e compreendido as implicações da presente Política.
1.15. O Titular é responsável pela guarda e sigilo log ins e senhas de acesso utilizadas para fruição de serviços ou produtos da EASY AUTH.
1.16. Dados Pessoais de crianças e adolescentes serão tratados exclusivamente para a finalidade de execução de serviços contratados por pais ou responsáveis, que exijam estas informações, com consentimento específico dos mesmos em documento físico ou eletrônico próprio.
1.17. Ainda, poderão ser coletados e tratados Dados Pessoais de crianças e adolescentes, mediante prévio consentimento, para a finalidade de processamento de benefícios aos mesmos, tais como planos de saúde, previdenciários, financeiros e afins, aos quais os mesmos tenham direito ou que os pais ou responsáveis lhes concedam.
1.17.1. Poderão ser coletados dados pessoais de crianças sem o consentimento dos pais ou responsáveis, quando a coleta for necessária para contatá-los ou para proteção do menor, utilizados uma única vez e sem armazenamento.
1.17.2. No caso de coleta e tratamento de Dados Pessoais de crianças e adolescentes, para a finalidade de processamento de benefícios aos mesmos, tais como planos de saúde, previdenciários, financeiros e afins, aos quais os mesmos tenham direito ou que lhes concedam, é exigido o prévio e expresso consentimento dos pais ou responsáveis.
1.18. A eventual transferência internacional de Dados Pessoais pela EASY AUTH dar-se-á nas hipóteses autorizadas pela LGPD para (i) cumprimento de obrigação legal ou regulatória, (ii) quando necessário para a execução do Contrato ou de procedimentos preliminares relacionados a Contrato; (iii) para a proteção da vida ou da incolumidade física do Titular ou de terceiro.
1.18.1. Nestes casos, a transferência internacional de Dados Pessoais, dar-se-á apenas para países com nível similar de proteção ao dispensado pela legislação brasileira e ainda, com atendimento das regras da ANPD.
1.19. O tratamento de Dados Pessoais Sensíveis, se houver, dar-se-á, exclusivamente para fins de viabilizar a prestação de serviços, fornecimento de produtos e/ou operações administrativas da EASY AUTH quando: (i) o Titular ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas; (ii) sem fornecimento de consentimento do Titular, nas
hipóteses em que for indispensável para: a) cumprimento de obrigação legal ou regulatória pelo EASY AUTH; b) exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral; c) tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária; d) garantia da prevenção à fraude e à segurança do Titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos, resguardados os direitos mencionados no art. 9º da LGPD, exceto no caso de prevalecerem direitos e liberdades fundamentais do Titular que exijam a proteção dos Dados Pessoais.
1.20. Os produtos e/ou serviços da EASY AUTH quando implicarem em tratamento de Dados Pessoais, observarão medidas de segurança técnicas e administrativas aptas à sua proteção desde a concepção até a execução.
2. Compartilhamento de Dados Pessoais com Parceiros Comerciais
2.1. A EASY AUTH, na forma da legislação incidente, compartilha Dados pessoais com Parceiros Comerciais, mediante consentimento do Titular, salvo hipóteses de tratamento que dispensam consentimento, a saber: para o cumprimento de obrigação legal ou regulatória pelo controlador, para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o Titular ou a pedido do Ttitular; para o exercício regular de direitos em processo judicial, administrativo ou arbitral; para a proteção da vida ou da incolumidade física do Titular ou de terceiro, para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária; para atender aos interesses legítimos da EASY AUTH ou de terceiro, respeitados direitos e liberdades fundamentais do Titular e para a proteção do crédito.
2.2. O compartilhamento de Dados Pessoais do Titular respeitará os direitos do mesmo bem como as regras desta Política em especial de que Parceiros Comerciais tratarão os Dados Pessoais para realização de suas atividades principais, secundárias e inerentes à parceria realizada com a EASY AUTH.
2.3. O Titular poderá se opor ao tratamento de seus Dados Pessoais por parte do Parceiro Comercial, mediante requisição junto ao DPO da EASY AUTH, porém, reconhece que poderá perder acesso ou fruição adequada de produtos e serviços, sem que isso importe em responsabilidade da EASY AUTH ou do Parceiro Comercial, ou ainda do Controlador que contrada os serviços e sistemas da EASY AUTH.
3. Tratamento de Dados Pessoais pela EASY AUTH no exercício de atividades principais, secundárias e inerentes
Finalidade – Adequação – Necessidade
O Tratamento de Dados Pessoais pela EASY AUTH dar-se-á considerando a privacidade por processo (privacy by design) nas seguintes hipóteses e para o desempenho das seguintes finalidades, separadas em 3 (três) grupos: (i) exercício da atividade empresarial principal, (ii) exercício de atividades secundárias e/ou acessórias à atividade principal, (iii) exercício de atividades internas inerentes ao negócio empresarial.
Referidas hipóteses estão alinhadas às previsões do artigo 7º da LGPD e decorrem especialmente de contratos, obrigações legais e regulatórias e legítimo interesse da EASY AUTH na execução de suas atividades empresariais.
O tratamento de Dados Pessoais do Titular para as finalidades acima identificadas, poderão se dar por meio de ferramentas eletrônicas ou digitais de propriedade da EASY AUTH ou de terceiros, tais como chats, sites, portais e redes sociais.
O Titular consente com o tratamento de seus Dados Pessoais por meio de tais ferramentas, mesmo quando pertencerem a terceiros, que por seu porte não se submetem à presente Política ou outros instrumentos de proteção de Dados Pessoais da EASY AUTH.
3.1. Exercício da atividade principal: A EASY AUTH trata Dados Pessoais para a finalidade de prestação de serviços no modelo SaaS (Software as a Service) por meio de programas de computador de sua exclusiva propriedade.
3.1.1. Os serviços e sistemas da EASY AUTH são contratados por Controladores ou por Titulares.
3.1.2. Quando os sistemas são contratados por Controladores possibilitam a coleta e tratamento de Dados Pessoais para finalidades comerciais e de marketing segundo regras e políticas dos Controladores. A EASY AUTH não fiscaliza, não monitora, não edita, não audita e não escolhe quais Dados Pessoais serão coletados e tratados pelos Controladores, tampouco tem qualquer interferência ou ingerência sobre políticas, regras e sistemas de proteção de Dados Pessoais dos Controladores.
3.1.3. A coleta de Dados Pessoais pode ocorrer por meio de integração com redes sociais, formulários criados pelos Controladores ou ainda mediante APIs (Application Programming Interface) com softwares utilizados pelos Controladores.
3.1.3.1. No caso de APIs o Controlador, juntamente com a fornecedora do software que será integrado ao sistema da EASY AUTH, são exclusivamente responsáveis por não fornecer acesso a informações e Dados Pessoais que não sejam necessários ao desempenho das funções dos sistemas da EASY AUTH.
3.1.4. Em caso de contratos de execução instantânea, os Dados Pessoais permanecerão sendo tratados para finalidades vinculadas ao cumprimento de obrigações legais e regulatórias, pelo tempo necessário conforme a legislação incidente, na forma da cláusula 4 – Término do Tratamento na forma da cláusula 4 – Término do Tratamento e das políticas internas de término de prazo de tratamento da EASY AUTH, devidamente amparadas na legislação.
3.1.5. Os Dados Pessoais cadastrados nos bancos de dados dos sistemas da EASY AUTH permanecem sendo tratados pelo prazo de 18 (dezoito) meses a partir do último acesso a qualquer serviço operado pelos sistemas da EASY AUTH. Esta regra não impede o tratamento de Dados Pessoais por outros prazos, na forma da cláusula 4 – Término do Tratamento e das políticas internas de término de prazo de tratamento da EASY AUTH, devidamente amparadas na legislação.
3.2. Exercício de atividades secundárias e/ou acessórias à atividade principal: O desempenho da atividade principal da EASY AUTH de prestação de serviços no modelo SaaS (Software as a Service) por meio de programas de computador, enseja a regular prestação de serviços acessórios cuja realização exige o tratamento de Dados Pessoais, na forma que segue:
3.2.1. Suporte: a EASY AUTH trata Dados Pessoais do Titular para a finalidade de realizar Suporte para as mais diversas demandas relativas ao cumprimento de suas obrigações contratuais com os Controladores contratantes dos seus serviços, tais como: (i) esclarecimento de dúvidas sobre os Serviços e sistemas, (ii) orientações de fruição dos serviços, (iii) encaminhamento de demandas ao setor adequado, (iv) implantação, (v) suporte, (vi) consultoria de marketing, (vii) abertura e acompanhamento de ordens de serviço (ix) acesso remoto a sistemas para fins de atendimento e suporte, (x) acesso temporário, registrado e monitorado a Dados Pessoais de clientes dos Clientes para a finalidade de prestar Serviços de atendimento e suporte.
3.3. Exercício de atividades internas inerentes ao negócio empresarial da EASY AUTH: Os Dados Pessoais têm seu tratamento principal vinculado à fruição dos serviços e/ou produtos contratados, mas também, para estabelecer a relação jurídica e comercial entre a EASY AUTH e o Titular, Parceiros Comerciais e Controladores, a fim de possibilitar procedimentos de cobrança judicial e/ou extrajudicial, registros em cadastros de inadimplência, ações judiciais, dentre outras pertinentes.
3.3.1. Recursos Humanos: A equipe interna da EASY AUTH, na qualidade de Titulares, têm seus Dados Pessoais tratados para finalidades de gestão de folha de salários, gestão de benefícios, gestão de medicina do trabalho, gestão de recrutamento, seleção e demissão, preenchimento de documentos administrativos e legais exigidos pelas autoridades do trabalho e previdenciárias, dentro outras necessidades de tratamento estritamente vinculadas à relação trabalhista entre os funcionários e a EASY AUTH.
A cada uma das atividades de gestão relacionadas aos Recursos Humanos o tratamento dos Dados Pessoais inerentes pode se dar no setor específico nas dependências da EASY AUTH, ou por Operadores, cujas atividades e responsabilidades são prescritas em documento específico que visa assegurar a proteção dos Dados Pessoais dos Titulares.
Os Operadores no setor de Recursos Humanos via de regra são empresas de recrutamento e seleção, agências de emprego, escritórios de contabilidade, operadoras de plano de saúde, INSS e SUS.
3.3.2. Administrativo-Financeiro: trata-se de atividade inerente à gestão da empresa EASY AUTH e cujas finalidades são de manter a documentação geral da empresa organizada, bem como o seu funcionamento burocrático, neste âmbito os Dados Pessoais dos titulares são tratados para a finalidade de emissão de contratos, transferência de titularidade de contratos, termos aditivos contratuais, registros cadastrais, identificação, encaminhamento de demandas, protocolos internos e externos, emissão de documentos de cobrança, emissão de boletos, emissão de Notas Fiscais.
A EASY AUTH poderá compartilhar Dados Pessoais com Operadores para a finalidade de cumprir as atividades acima identificadas, os quais se submetem à presente Política e sempre que possível, a Termos de Proteção de Dados Pessoais.
Os Operadores no setor Administrativo-financeiro-comercial via de regra são escritórios de contabilidade, empresas de ERP (fornecedores de softwares de gestão).
3.3.3. Publicidade, Comercial e Marketing: trata-se de atividade inerente à gestão de publicidade e marketing da empresa EASY AUTH e cujas finalidades são de comunicar ao mercado os serviços e produtos disponibilizados pela mesma de forma a incrementar os resultados comerciais.
3.3.3.1. Os Dados Pessoais para finalidades de publicidade, comercial e de marketing são coletados e tratados em ferramentas de marketing e de gestão de terceiros que sempre que viável assinam o Termo de Proteção de Dados Pessoais Para Operadores, porém, é de conhecimento dos Titulares que a EASY AUTH não controla, administra, fiscaliza ou pratica outras ações afins em relação aos serviços prestados pelos Operadores que são responsáveis por eventuais prejuízos que possam causar aos Titulares e à EASY AUTH no tratamento de Dados Pessoais para finalidades diversas das contratadas.
3.3.3.2. As principais ações internas de publicidade, comercial e marketing realizadas pela EASY AUTH são relativas ao tratamento de Dados Pessoais cadastrados em suas bases, para agendamento de reuniões de apresentação, contato via chats e envio de documentos como contrato por e-mail. O Titular poderá solicitar por meio de contato com o DPO da empresa a exclusão de seus Dados Pessoais das bases tratadas para a finalidade de gestão de publicidade, comercial e de marketing.
3.3.3.3. E-mail marketing: A EASY AUTH de forma direta ou por Operadores faz uso de sistema de envio de e-mail marketing do tipo opt-out, para envio de publicidade e oferta de seus produtos, serviços e de Parceiros Comerciais.
3.3.3.4. Cookies: a EASY AUTH utiliza cookies para fins de funcionamento adequado de alguns de seus serviços e produtos, bem como para finalidade de ações de publicidade e marketing identificadas neste instrumento, eis que a ferramenta de cookies possibilita identificar as preferências do Titular em relação aos serviços e produtos da EASY AUTH e assim aprimorar a experiência do cliente. Os cookies utilizados pela EASY AUTH permitem gerenciar os movimentos e acessos do Titular durante o uso e fruição de seus serviços e assim coletar dados para fins estatísticos, gerenciais e de perfil de uso.
3.3.4. Tecnologia da Informação – TI:trata-se de atividade inerente à gestão da tecnologia da informação da empresa EASY AUTH e cujas finalidades são de manter os sistemas da informações utilizados pela empresa, bem como os disponibilizados aos clientes ativos e adequados ao uso. Para os sistemas disponibilizados aos clientes, a EASY AUTH conta com serviços de datacenters de terceiros, que armazenam Dados Pessoais que são coletados pelos sistemas. A EASY AUTH gerencia os Dados Pessoais dos usuários dos sistemas internos mediante: (i) liberação e bloqueios de acesso e poderes de administração e uso, (ii) gestão de logins e senhas, (iii) implementação de segurança da informação mediante firewalls e afins, (iv) implementação de anomização de Dados Pessoais, quando for o caso, mediante de criptografia e afins, dentre outras atividades inerentes à gestão de sistemas da informação e segurança de Dados Pessoais. Para com relação aos sistemas disponibilizados aos clientes, a EASY AUTH, quando da contratação gera login e senha de acesso inicial e a partir do segundo acesso, o cliente deverá gerar nova senha pessoal, sigilosa e intransferível.
A EASY AUTH empreende esforços técnicos adequados e razoáveis para proteger a segurança e privacidade dos Titulares no ambiente virtual e de tecnologia da informação, porém, sistemas e internet apresentam margem de vulnerabilidade a abusos desta natureza, sendo excessivo exigir garantia absoluta de sigilo e privacidade de Dados Pessoais em relação a estes elementos.
4. Término do Tratamento dos Dados Pessoais pela EASY AUTH
4.1. O término do tratamento de Dados Pessoais pela EASY AUTH ocorrerá nas seguintes hipóteses: (i) quando do alcance da finalidade, (ii) com o termo do prazo identificado expressamente como data de finalização do tratamento, (iii) quando o tratamento deixa de ser necessário, inclusive para finalidades identificadas como legítimo interesse da EASY AUTH, (iv) por revogação do consentimento pelo Titular, (v) por determinação da ANPD, (vi) por término do prazo exigido pela Lei n. 12.965/14 – Marco Civil da Internet, (vii) por término do contrato com o Controlador.
4.2. Os Dados Pessoais permanecerão sendo tratados pela EASY AUTH para fins de (i) cumprimento de obrigação legal ou regulatória pelo controlador, (ii) transferência a terceiro, (iv) uso exclusivo da EASY AUTH, de forma anonimizada, (v) para fins de instrução de processos judiciais ou administrativos pelos prazos legais prescricionais e decadenciais.
5. DPO – Responsabilidades e Contato
5.1. A EASY AUTH conta com Encarregado pela proteção dos Dados Pessoais na organização, por meio da pessoa de Vinicius Ribas Samuel dos Santos, cujo contato está disponível no endereço eletrônico dpo@easyauth.net.
5.2. O Encarregado estabelece o canal de comunicação com os Titulares e autoridades, em especial a ANPD, para (i) receber comunicações e adotar providências; (ii) orientar os funcionários e os contratados da empresa a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; (iii) executar as atribuições determinadas pela empresa ou estabelecidas em normas complementares da ANPD.
5.3. Sempre que Titulares ou autoridades desejarem contatar a EASY AUTH para fins de endereçar quaisquer temas relacionados a Dados Pessoais deverão estabelecer o primeiro contato diretamente com o DPO que dará os devidos encaminhamentos conforme critérios de (i) urgência, (ii) volume da Dados Pessoais, (iii) potencial risco à proteção de Dados Pessoais, (iv) potencial ofensa à legislação.
6. Legislação Aplicável
6.1. Esta Política de Proteção de Dados Pessoais é regida e interpretada de acordo com as leis da República Federativa do Brasil.