POLÍTICA DE PRIVACIDADE E SEGURANÇA DA INFORMAÇÃO
A DRD SISTEMAS respeita o direito à privacidade, à intimidade e o direito à proteção de dados pessoais e cumpre os preceitos da Lei Geral de Proteção de Dados Pessoais – LGPD, Lei n. 13.709, de 14 de agosto de 2018.
No exercício de suas atribuições, a DRD SISTEMAS, realiza o tratamento de dados pessoais para cumprir sua finalidade privada, com o objetivo de executar as suas atribuições e competências legais contratuais.
A presente Política de Privacidade tem por objetivo informar as hipóteses em que são tratados dados pessoais, a sua finalidade, os procedimentos e as práticas utilizadas para a execução dessas atividades.
Esta Política de Privacidade será atualizada sempre que necessário.
TRATAMENTOS REALIZADOS
A DRD SISTEMAS é levada a tratar dados pessoais para cumprir as suas atividades e obrigações contratuais.
O tratamento de dados pessoais consiste em toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
A coleta dos dados pessoais dos clientes desta empresa é feita com base nos documentos informados para confecção dos contratos de serviços, tais como: Nome, RG, CPF, endereço profissional, endereço eletrônico.
Os dados pessoais são utilizados na redação dos contratos, sendo armazenados em sistema informatizado próprio.
FINALIDADE DO TRATAMENTO
O tratamento de dados pessoais realizado pela DRD SISTEMAS tem por objetivo atender a sua finalidade privada, e cumprimento das obrigações legais em função dos contratos de serviços. Como finalidade específica destaca-se a emissão de nota fiscal e boleto bancário para o faturamento dos serviços prestados.
DA FORMA E DURAÇÃO DO TRATAMENTO
O tratamento de dados pessoais é realizado por meio de sistema de informática, sendo armazenados em bancos de dados informatizados e situados na sede da empresa.
O tratamento mante-se durante o tempo necessário para a execução das atividades contratuais.
IDENTIFICAÇÃO DO CONTROLADOR
O controlador dos dados é a DRD SISTEMAS DE INFORMAÇÃO LTDA, que pode ser contatado pelo e-mail: drd@drdsistemas.com.br, ou pelo telefone (27) 3067-6295.
COMPARTILHAMENTO DOS DADOS PESSOAIS
Os dados pessoais colhidos pela DRD SISTEMAS são compartilhados com as seguintes instituições:
- Banco SICOOB, em função do serviço de emissão de Boletos Bancários.
- Prefeitura Municipal de Serra/ES em função da emissão da Nota Fiscal Eletrônica de Serviço.
- ContaExpert Contabilidade, empresa que realiza a escrituração contábil da DRD SISTEMAS.
RESPONSABILIDADES DOS AGENTES DE TRATAMENTO
Os agentes de tratamento de dados no âmbito desta empresa são responsáveis por observar as disposições pertinentes à proteção de dados pessoais previstas na LGPD, bem como o direito à privacidade dos usuários do serviço.
DIREITOS DOS TITULARES
O titular dos dados pessoais tem direito a obter desta empresa, em relação aos seus dados tratados, a qualquer momento e mediante requisição (art. 18, da LGPD):
I - confirmação da existência de tratamento;
II - acesso aos dados;
III - correção de dados incompletos, inexatos ou desatualizados;
IV - anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei;
VI - eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 da LGPD;
VII - informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
VIII - informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
O titular dos dados pessoais tem o direito de peticionar em relação aos seus dados contra o controlador perante a autoridade nacional.
O titular pode opor-se a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento ao disposto na LGPD.
Os direitos serão exercidos mediante requerimento expresso do titular ou de representante legalmente constituído ao agente de tratamento. Não sendo possível o atendimento imediato, será enviada resposta ao titular em que se poderá:
- comunicar que não é agente de tratamento dos dados e indicar, sempre que possível, o agente; ou
- indicar as razões de fato ou de direito que impedem a adoção imediata da providência. O requerimento será atendido sem custos para o titular, nos prazos e nos termos previstos em regulamento.
UTILIZAÇÃO DOS DADOS PESSOAIS
A DRD SISTEMAS utiliza os dados pessoais para o cumprimento de sua missão, nos seguintes termos:
BOLETO BANCÁRIO
Dados Pessoais:
- Nome
- Número de inscrição no CPF/ME
- Endereço Profissional
Para que finalidade utilizamos o dado pessoal:
- cadastro no sistema
Procedimentos utilizados para a execução das atividades: As informações ficam salvas no sistema interno da empresa, sistema esse que gera o boleto bancário.
O dado pessoal é compartilhado: Envio ao Banco SICOOB (756) para registro do boleto bancário.
É dado pessoal sensível? Sim
Há transmissão internacional do dado pessoal? Não
Há conservação do dado pessoal? Sim
O dado pessoal é mantido em segurança? Sim
Há eliminação do dado pessoal? Não
NOTA FISCAL DE SERVIÇO ELETRÔNICA
Dados Pessoais:
- Nome
- Número de inscrição no CPF/ME
- Endereço Profissional
Para que finalidade utilizamos o dado pessoal:
- cadastro no sistema
- emissão da nota fiscal
Procedimentos e Práticas utilizadas para a execução das atividades: As informações ficam salvas no sistema interno da empresa, sistema esse que gera a nota fiscal de serviço.
O dado pessoal é compartilhado: Envio à Prefeitura Municipal de Serra /ES para emissão de nota fiscal de serviço.
É dado pessoal sensível? Sim
Há transmissão internacional do dado pessoal? Não
Há conservação do dado pessoal? Sim
O dado pessoal é mantido em segurança? Sim
Há eliminação do dado pessoal? Não
ESCRITURAÇÃO CONTÁBIL
Dados Pessoais:
- Nome
- Número de inscrição no CPF/ME
- Endereço Profissional
- Valor do Serviço Prestado
Para que finalidade utilizamos o dado pessoal:
- cadastro no sistema da contabilidade
Procedimentos e Práticas utilizadas para a execução das atividades: As informações são cadastradas no sistema da contabilidade para que as obrigações fiscais sejam cumpridas.
O dado pessoal é compartilhado: Envio à ContaExpert Contabilidade.
É dado pessoal sensível? Sim
Há transmissão internacional do dado pessoal? Sim
Há conservação do dado pessoal? Sim
O dado pessoal é mantido em segurança? Sim
Há eliminação do dado pessoal? Não
ENCARREGADO E CANAL DE ATENDIMENTO
A DRD SISTEMAS possui um encarregado de dados que atua como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD), sendo ele o Sr. EDUARDO SILVA DOS SANTOS, que pode ser contatado para fins de informações, reclamações ou sugestões pelo e-mail eduardo@drdsistemas.com.br ou pelo telefone (27) 3067-6295 assim como pelo formulário disponível no website http://www.drdsistemas.com.br.
SEGURANÇA DA INFORMAÇÃO
Com o objetivo de manter os dados pessoais de nossos clientes em segurança, são utilizados diversos recursos, cada um conferindo uma camada de proteção adequada, são eles:
- A DRD SISTEMAS está sediada em prédio comercial, que conta com portaria 24 horas, controle de acesso via biometria, contamos também com alarme e sistema de monitoramento por câmeras.
- O acesso físico à empresa é controlado.
- O acesso à rede da empresa só é permitido aos funcionários, mediante senha de autenticação, senhas essas que atendem aos requisitos de complexibilidade do sistema operacional.
- O acesso à rede da empresa é restrito aos equipamentos cadastrados no nosso domínio interno.
- Não é permitido o uso de mídias removíveis.
- Uma vez acessada a estação, se não houver atividade em dez minutos, ela é bloqueada, sendo necessário novo login.
- Os equipamentos são criptografados, com isso não é possível acessar os arquivos sem a devida credencial.
- Todos os equipamentos contam com software antivírus / antissequestro de dados.
- Todos os softwares que utilizamos são de desenvolvimento próprio ou devidamente licenciados e atualizados.
- O acesso à internet é restrito, são acessíveis somente os sites previamente liberados pela gerência de tecnologia.
- O sistema interno que utilizamos para tratamento dos dados dos nossos clientes conta com criptografia própria, com isso as informações ficam inacessíveis à terceiros.
- O sistema interno contra com login via senha forte ou por biometria.
- O sistema interno só pode ser acessado em estações credenciadas.
- O sistema interno conta com log de acesso e registro de atividades.
- Os nossos servidores contam com criptografia.
- O Banco de dados que utilizamos conta com registro de logs de acesso e utilização.
- Para garantia a disponibilidade dos dados, contamos com dois servidores trabalhando de forma replicada.
- Utilizamos firewall que controla toda a comunicação de entrada e saída, realizando os devidos bloqueios.
- Temos uma rotina consistente de backup local, utilizamos um storage virtual.
- Utilizamos Backup em nuvem, onde diariamente os nossos arquivos são criptografados e enviados ao Data Center, situado em São Paulo.
- O software de acesso remoto que utilizamos conta com autenticação de dois fatores, além de ser o líder mundial na categoria.
DRD SISTEMAS DE INFORMAÇÃO LTDA.
Serra - ES, 21 fevereiro de 2021.