Comece a transformar a operação do seu e-commerce ainda hoje

Anexo I - Proteção de dados

Atualizado em 19 de junho de 2024.

1. Bases legais

1.1. No presente instrumento e ao utilizar os serviços da CONTRATADA, o CLIENTE assume o papel de CONTROLADOR DE DADOS. Segundo a LGPD, o CONTROLADOR é responsável por qualquer decisão referente à coleta, armazenamento, tratamento e uso de dados realizado em seu nome.

1.2. As atribuições do CLIENTE enquanto CONTROLADOR DE DADOS estão dispostas na Lei 13.709/2018 (LGPD) e incluem, de forma não exaustiva, as disposições abaixo:

  1. Tomar as decisões referentes ao tratamento de dados pessoais dos titulares de dados que insere no ERP Eccosys, definindo a base legal correta para tanto;
  2. Atender aos pedidos dos titulares (artigo 18 da LGPD);
  3. Estabelecer comunicação com a Autoridade Nacional de Proteção de Dados; inclusive em caso de incidentes de segurança;
  4. Definir um Encarregado de Proteção de Dados (artigo 41 da LGPD);
  5. Atender à legislação brasileira como um todo, e em especial, a LGPD no que tange ao tratamento de dados pessoais na operação do ERP Eccosys;
  6. Adequar-se como um todo às disposições e exigências da LGPD.

1.3. No presente instrumento, ao ERP Eccosys cabe o papel de OPERADOR DE DADOS, que realiza o tratamento de dados a pedido do CONTROLADOR, na forma do artigo 5º, VII e 39 da LGPD. Assim, o ERP Eccosys tem legitimidade, inclusive com estribo na LGPD, para coletar, produzir, receptar, classificar, utilizar, acessar, reproduzir, transmitir, distribuir, processar, arquivar, armazenar, eliminar, avaliar ou controlar a informação, modificar, comunicar, transferir, difundir ou extrair dados sobre usuários, consumidores, fornecedores e parceiros.

1.4. A legitimidade da CONTRATADA para tratamento dos dados incluídos no ambiente do ERP Eccosys pelo CLIENTE são o Contrato de Licenciamento de Software e Termos de Uso do ERP Eccosys firmados entre a CONTRATADA e o CLIENTE.

1.5. Ao acessar o software ERP Eccosys, o usuário declara estar ciente do tratamento de seus dados e dos dados de terceiros pela CONTRATADA, conforme objetivos e instruções do CLIENTE.

1.6. Os termos e condições aqui descritos não são obrigatórios. Contudo, a não aceitação dos mesmos torna inviável o uso do software ERP Eccosys. Caso não concorde com os termos previstos neste instrumento, o CLIENTE deverá entrar em contato com a CONTRATADA conforme descrito na seção 8 deste documento (Contato).

2. Coleta e uso de dados pessoais

2.1. Os dados inseridos no ERP Eccosys serão inseridos no sistema de forma consciente e voluntária pelo CLIENTE, a fim de viabilizar os serviços contratados. A coleta dos dados pode ocorrer de forma manual ou automática, por meio de formulários, planilhas, sistemas integrados, rotinas de atualização ou outros meios disponibilizados pelo ERP Eccosys.

2.2. O CLIENTE deverá se assegurar que possui base legal competente para coleta, transmissão e compartilhamento de dados de terceiros com a CONTRATADA.

2.3. As informações compartilhadas com a CONTRATADA, inclusive nos websites por ela operados, serão mantidas em sigilo e serão utilizadas somente para o propósito que motivou seu cadastro.

2.4. A CONTRATADA não incentiva, em hipótese alguma, o compartilhamento de dados pessoais e/ou biométricos (fotos, vídeos, áudios) com agentes e sistemas integrados. Os sistemas terceiros utilizados (ex.: sistema helpdesk) são regidos por políticas próprias, sendo de inteira responsabilidade do usuário selecionar, anonimizar e garantir que os dados fornecidos sejam apenas os estritamente necessários.

3. Compartilhamento e tratamento de dados pessoais

3.1. O acesso aos dados pessoais disponíveis no ERP Eccosys pela CONTRATADA e seus agentes ocorrerá exclusivamente quando necessário para o exercício das funções previstas em contrato, tais como configuração do ambiente e suporte técnico.

3.2. A CONTRATADA não está autorizada a excluir ou manipular dados pessoais em seu poder sem a ação, ciência ou consentimento prévio de um usuário autorizado pelo CLIENTE.

3.3. A CONTRATADA e seus agentes não deverão divulgar dados pessoais a terceiros sem a expressa autorização do CLIENTE e/ou do titular dos dados. A restrição se aplica, inclusive, a outros usuários do ERP Eccosys.

3.4. A CONTRATADA poderá divulgar os dados pessoais coletados e/ou armazenados a terceiros nas seguintes situações, e nos limites exigidos e autorizados pela Lei:

  1. Com sistemas integrados e parceiros, quando necessário e/ou apropriado à prestação de serviços relacionados;
  2. Com agentes e sistemas integrados, contratados para a execução de determinadas atividades e serviços em nome da CONTRATADA (ex.: sistema helpdesk para chamados de suporte);
  3. Com usuários autorizados, fornecedores e parceiros, para consecução dos serviços contratados com a CONTRATADA (como tecnologia da informação, contabilidade, entre outros);
  4. Para propósitos administrativos, como pesquisa, planejamento, desenvolvimento de serviços, segurança e gerenciamento de risco;
  5. Quando necessário, em decorrência de obrigação legal, determinação de autoridade competente, ou decisão judicial.

3.5. Nas hipóteses de compartilhamento de dados pessoais com terceiros, todos os sujeitos mencionados no item 3.4 do Anexo I deverão utilizar os dados pessoais partilhados de maneira consistente, respeitando os propósitos para os quais foram coletados, resguardando as medidas de segurança, administrativas e técnicas para segurança das informações partilhadas e os termos estabelecidos pela legislação vigente.

3.6. A CONTRATADA notificará o CLIENTE sobre eventuais demandas legais que resultem na divulgação de informações pessoais, a menos que tal notificação seja vedada por lei ou proibida por mandado judicial ou, ainda, se a requisição for emergencial.

4. Segurança de dados pessoais

4.1. A CONTRATADA implementará e manterá medidas de segurança, técnicas e administrativas adequadas para proteger os dados pessoais contra violações de dados pessoais. Não obstante alguma disposição em contrário, a CONTRATADA poderá modificar ou atualizar as medidas de segurança práticas a seu exclusivo critério, desde que tal modificação ou atualização não gere um prejuízo material à proteção oferecida a tais medidas.

4.2. A CONTRATADA garante que adota os melhores níveis quanto a segurança na proteção dos referidos dados cadastrais do CLIENTE, tendo instalado os meios e medidas técnicas para tentar evitar a perda, mau uso, alteração, acesso não autorizado ou subtração indevida dos dados cadastrais recolhidos.

4.3. O CLIENTE declara estar ciente de que as medidas de segurança relativas à internet não são integralmente infalíveis; de modo que o CLIENTE reconhece que a CONTRATADA não é responsável por qualquer acesso indevido, atividade suspeita no ambiente do usuário ou, ainda, pelas eventuais consequências e danos decorrentes da falha do usuário em manter a confidencialidade da senha e/ou da falta ou atraso na comunicação à CONTRATADA referente a eventual acesso indevido ou uso não autorizado da senha do Usuário por terceiros.

5. Retenção de dados

5.1. A CONTRATADA reterá todos os dados inseridos pelo CLIENTE, inclusive os dados pessoais de usuários, fornecedores e consumidores, enquanto o cadastro do CLIENTE estiver ativo e conforme necessário para consecução de seus serviços.

5.2. Os dados coletados e/ou armazenados pelo ERP Eccosys serão mantidos pelo tempo de vigência do contrato com o CLIENTE ou até o eventual requerimento de exclusão pelo CLIENTE.

6. Direitos de acesso e controle de dados pessoais

6.1. Na condição de CONTROLADOR DE DADOS, o CLIENTE tem o direito de solicitar à CONTRATADA que realize as seguintes ações quanto aos dados armazenados no ERP Eccosys:

  1. Excluir dados;
  2. Alterar ou corrigir dados;
  3. Colocar objeções, limites ou restrições ao uso de dados;
  4. Acessar ou exportar seus dados.

6.2. Para solicitar alguma das ações listadas acima, o CLIENTE deve entrar em contato com a Encarregada de Proteção de Dados nomeada pela CONTRATADA, conforme descrito na seção 8 (Contato).

6.3. O atendimento à solicitação realizada pelo CLIENTE estará sujeito ao prazo mínimo de 48 horas úteis para retorno da CONTRATADA. Em casos onde a ação possa ser realizada no próprio ERP Eccosys, a viabilidade da mesma dependerá do nível de acesso do usuário, determinado pelo CLIENTE de acordo com suas diretrizes internas.

7. Incidentes de segurança

7.1. Em caso de detecção de uma violação de dados pessoais no ambiente da CONTRATADA, esta comunicará o incidente ao CLIENTE com a maior brevidade possível, mas sempre dentro de 48 (quarenta e oito) horas da descoberta do incidente, para relatar os detalhes de tal incidente de violação, de acordo com a legislação aplicável. O referido comunicado conterá, se possível, as seguintes informações:

  1. Descrição do incidente;
  2. Data e hora da identificação do incidente;
  3. Usuários afetados.

7.2. Em caso de violação de proteção de dados pessoais no ambiente do CLIENTE, a CONTRATADA auxiliará o CLIENTE a fornecer todas as informações necessárias a que tenha acesso a fim de cumprir suas obrigações perante a Autoridade Nacional de Proteção de Dados.

8. Contato

8.1. A CONTRATADA nomeou a agente Franciele Zardo como Encarregada de Proteção de Dados (DPO). O CLIENTE e usuários do ERP Eccosys podem entrar em contato com a DPO pelo endereço físico abaixo ou através do e-mail dpo@eccosys.com.br.

ECCOSYS, Rua Barão do Rio Branco, 325 - Sala 304, Centro, CEP 95700-168, Bento Gonçalves/RS.
Horário de atendimento: Segunda à sexta-feira, das 9h às 17h30, exceto feriados.

9. Revisões aos Termos de uso e Política de privacidade

9.1. Caso a CONTRATADA modifique esta Política de Privacidade, tais alterações serão publicadas de forma visível no software ERP Eccosys e outros meios mantidos pela CONTRATADA.

9.2. Esta Política é válida a partir de 17/01/2021. Para dúvidas e esclarecimentos, consulte nossas informações de contato na seção 8 deste documento (Contato).

Contrato de Licenciamento de Software e Termos de Uso do ERP Eccosys