A RVSIS TECNOLOGIA EM SISTEMAS LTDA, cadastrada no CNPJ sob nº 01.006.042/0001-00, e a R2GEN COMERCIO E SERVIÇO DE INFORMÁTICA LTDA, cadastrada no CNPJ sob nº 14.153.095/0001-98 com sede na Cidade de São Bernardo do Campo, Estado de São Paulo, na Rua Eugenio Aronchi, 28 – Salas 11 e 12, Jardim do Mar, CEP 09726-360, (R2SIS Tecnologia) valoriza a privacidade de seus usuários e fornecedores e, por isso, criou esta Política de Privacidade para demonstrar seu compromisso em proteger a sua privacidade e seus dados pessoais, nos termos da Lei Geral de Proteção de Dados (LGPD) e de demais leis sobre o tema, bem como descrever de que forma sua privacidade é protegida ao coletar, tratar e armazenar informações pessoais.

 

A R2SIS segue as condições elencadas por suas condutas, que representam a missão, a visão e os valores da R2SIS, feitos com o objetivo de orientar e retratar quais os valores prioritários da empresa desde sua concepção, sempre visando uma atuação ética de todos os seus funcionários.

 

1. DA COLETA E TRANSFERÊNCIA DOS DADOS:

 

• A R2SIS coleta e armazena os Dados Pessoais minimamente necessários para o gerenciamento do relacionamento comercial com o Fornecedor, especialmente Dados Pessoais identificadores, tais como nome, CPF, RG, telefone, endereço de e-mail e físico, dados bancários, dados de redes sociais.

 

• O Fornecedor reconhece que, no curso de seu relacionamento comercial, a R2SIS poderá, periodicamente, tratar Dados Pessoais relacionados a funcionários ou indivíduos que atuem em nome do Fornecedor na prestação de serviços. É responsabilidade do Fornecedor, atuando na qualidade de Controlador dos Dados dos Representantes, garantir que os Dados recebidos pela R2SIS sejam coletados e compartilhados em acordo com a legislação aplicável, e os Representantes e funcionários sejam informados sobre as atividades de tratamento de Dados Pessoais realizadas pela R2SIS, conforme descritas nesta Política.

 

• Para a realização de suas atividades regulares, a R2SIS poderá transferir os dados pessoais ao Fornecedor ou solicitar que o Fornecedor realize a coleta dos dados pessoais dos Titulares de Dados, diretamente destes ou por meio de bancos de dados publicamente disponíveis. Quando o Fornecedor tratar dados pessoais em nome da R2SIS, o Fornecedor é considerado operador de dados pessoais e deverá realizar o tratamento dos dados apenas segundo as instruções fornecidas pela R2SIS. Caso seja um operador, o Fornecedor não possuirá nenhum direito de tratamento independente dos dados pessoais transferidos pela R2SIS. Em qualquer caso, todo o tratamento de dados pessoais deve ser realizado somente de acordo com as disposições da LGPD e demais regulamentações aplicáveis ao tratamento de dados pessoais.

 

2. ESCOPO, FINALIDADE E BASE LEGAL:

 

• Esta Política aplica-se a toda atividade de tratamento de Dados Pessoais da R2SIS que seja realizado por Fornecedor quando este estiver tratando dados pessoais que pertençam a titulares vinculados à R2SIS, sempre que tiver recebido ou tido acesso a tais dados pessoais com único e exclusivo propósito de execução deste Contrato.

 

• A transferência dos dados pessoais feita pela R2SIS ao Fornecedor tem a finalidade específica de execução do objeto do contrato, sendo proibido ao fornecedor dar tratamento diverso do pactuado.

 

• As hipóteses para o tratamento de Dados Pessoais encontram-se elencados no artigo 7º da LGPD. Com relação ao tratamento de Dados Pessoais indicado nesta Política, as bases legais utilizadas pela R2SIS são: (i) execução de contratos; (ii) cumprimento de obrigações legais; (iii) exercício regular de direitos e (iv) legítimo interesse.

 

3. OBRIGAÇÕES DOS FORNECEDORES:

 

• Os fornecedores cumprirão a Legislação de Proteção de Dados.

 

• Os fornecedores garantem que todo o seu pessoal, agentes e subcontratados que tiverem acesso a dados pessoais estarão sujeitos a obrigação de manter a confidencialidade sobre tais dados, a não ser que a revelação seja necessária ao atendimento de qualquer obrigação legal ou regulatória.

 

• Os fornecedores implementarão e manterão um programa de segurança da informação apropriado, razoável e por escrito, que inclua medidas físicas, técnicas e organizacionais proporcionais à natureza do dado pessoal tratado, medidas que correspondam ou superem padrões e boas práticas industriais e que sejam adequadas a prevenir violação e incidentes aos dados pessoais tratados.

 

• O fornecedor realizará atividades de tratamento de Dados Pessoais da R2SIS para a finalidade de execução de contrato e para atendimento de prescrições legais e regulatórias emitidas por autoridades regulatórias, e pela Autoridade Nacional de Proteção de Dados.

 

• O fornecedor manterá a confidencialidade de todos os dados pessoais relacionados ao contrato, ressalvadas as provisões regulatórias em sentido diverso.

 

• O fornecedor implementará medidas técnicas e organizacionais para proteger os Dados Pessoais da R2SIS contra acessos, perdas, alteração, revelação, destruição não autorizados ou acidentais ou qualquer outra forma de tratamento não autorizada ou ilegal.

 

• Os fornecerão prestarão toda a assistência razoavelmente necessária para que se cumpra as obrigações perante a Legislação de Proteção de Dados (inclusive no que se refere à resposta a solicitações de titulares de dados no exercício de seus direitos e às consultas às autoridades competentes);

 

• O fornecedor na posição de Operadora dos dados pessoais, deverá comunicar a R2SIS, imediatamente e sem qualquer atraso injustificado, a ocorrência de qualquer incidente de segurança e/ou privacidade ocorrido que envolva ou possa ter envolvido dados pessoais de Titulares que pertençam a R2SIS, para que juntas possam tomar as medidas de mitigação e reporte previstas em lei, sem prejuízo de responsabilização da parte culpada, conforme determina a lei e esta política;

 

• Mediante solicitação da R2SIS ou do Titular de Dados, o fornecedor deverá corrigir ou atualizar quaisquer Dados Pessoais da R2SIS;

 

• Segundo opção da R2SIS, o fornecedor prontamente excluirá ou devolverá todos os Dados Pessoais da R2SIS, mediante solicitação desta ou na ocorrência de rescisão de Contrato, a menos que haja obrigação em diferente sentido, nos termos da legislação e regulação aplicável.

 

• O Fornecedor não transferirá para o exterior quaisquer dados pessoais de Titulares de Dados, inclusive no que concerne ao armazenamento de dados em nuvem, salvo se previamente autorizado, por escrito, pela CONTRATANTE.

 

• Em qualquer caso, ainda que autorizado pela R2SIS, observará estritamente as hipóteses permissivas de transferência internacional de dados pessoais previstas na LGPD e quaisquer disposições contratuais pactuadas entre as partes.

 

4. DO TRATAMENTO DE DADOS PESSOAIS DOS AGENTES DO FORNECEDOR.

 

• Eventualmente a R2SIS poderá receber e tratar dados pessoais dos agentes e funcionários do Fornecedor como Nome completo; Data de nascimento; Gênero; Nacionalidade; Número de telefone fixo e telefone celular; Estado civil; Endereço completo; Endereço de e-mail; Dados e imagens da carteira de identidade (RG); Dados e imagens do cadastro de pessoas físicas (CPF/ME); Dados e imagens da Carteira Nacional de Habilitação (CNH); Dados do veículo do Transportador, incluindo identificação do proprietário; Cópia ou números de outros documentos de identificação governamentais; Dados pessoais contidos em contratos sociais e procurações; Organização ou empresa a qual pertence ou esteja relacionado e informações relacionadas; Posição, título ou cargo; Informações de contrato; Dados de geolocalização; Imagens, coletadas para os sistemas de segurança da R2SIS; Informações sobre histórico pessoal, profissional e, conforme permitido pela legislação, antecedentes criminais; Informações bancárias e financeiras; Informações sobre crédito; Informações sobre preferência de comunicação; e Comunicação, verbal ou escrita, mantida entre o Fornecedor e a R2SIS.

 

• A R2SIS trata os dados recebidos pelos fornecedores com as seguintes finalidades:

 

• Preenchimento de cadastro e elaboração de contrato;
• Execução do objeto do contrato junto ao Fornecedor;
• Cumprimento de obrigações legais;
• Comunicação e gestão de relacionamento, contato, fornecimento de informações, envio de comunicados;
• Realização de pesquisas de satisfação ou de outra natureza;
• Verificação do histórico pessoal e profissional;
• Análise e fixação de sinistros, elaboração de dossiês para gerenciamento de riscos;
• Identificação e realização de cadastro para acesso às dependências físicas da R2SIS e, conforme aplicável, de seus parceiros e clientes;
• Avaliação de performance dos serviços prestados;
• Proteção ao crédito;
• Preparação de respostas a autoridades no âmbito de processos judiciais ou administrativos, em cumprimento de deveres legais, regulatórios ou quaisquer outros licitamente exigíveis à R2SIS, ou em defesa de seus direitos e interesses legítimos;
• Exercício de direitos em processos legais e para propósitos legítimos de negócio da R2SIS;
• Apuração de irregularidades e ilícitos cometidos pelos Fornecedores no desempenho dos serviços prestados; e
• Realização de atividades de prevenção contra fraude e atividades ilícitas, incluindo medidas para proteção da R2SIS, de Clientes e/ou de terceiros.

 

• A R2SIS também pode obter dados pessoais de pessoas físicas vinculadas ao FORNECEDOR (“Agentes do Contratado”) de outras fontes, como em sites públicos ou por meio de provedores de verificação de antecedentes, em estrita conformidade com as leis de proteção de dados e regulamentos aplicáveis.

 

• A R2SIS fica autorizada a compartilhar os dados pessoais do(a) Titular com outros agentes de tratamento de dados como Correios, Microsoft 365 (armazenamento em nuvem de arquivos e e-mail) e órgãos públicos, caso seja necessário para as finalidades listadas no presente termo, observados os princípios e as garantias estabelecidas pela Lei nº 13.709, de 2018.

 

• A R2SIS fica autorizada, também, a compartilhar os dados pessoais do(a) nas situações que envolverem, consultorias contratadas, contabilidade, entidades de educação, entidades bancárias, e envio de informações alusivas às obrigações fiscais, previdenciárias e trabalhistas.

 

• O Fornecedor declara e garante que irá informar e divulgar aos seus Agentes e colaboradores o tratamento de dados pessoais realizado pela R2SIS nos termos desta Política. Os Agentes e colaboradores do Fornecedor poderão exercer os direitos como Titulares dos Dados na forma do item 6 (SEIS) desta política de privacidade da R2SIS, através do contato com o encarregado da proteção de dados.

 

5. DO PRAZO DE GUARDA DOS DADOS

 

• Os Dados Pessoais serão mantidos pelo tempo que for necessário para cumprimento da finalidade para a qual os Dados Pessoais foram coletados ou até quando os Dados Pessoais se tornarem desnecessários ou não pertinentes às finalidades almejadas, ressalvadas as disposições em Lei.

 

6. DIRETO DO TITULAR DOS DADOS PESSOAIS
   • O fornecedor declara que está ciente dos direitos dos Titulares de Dados previstos na LGPD, incluindo, os seguintes:

• Confirmação de que existe tratamento dos seus dados pessoais;
• Acesso aos próprios dados pessoais;
• Correção dos dados pessoais incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD;
• Portabilidade dos dados pessoais para outro fornecedor de um serviço ou produto, sujeito à regulamentação da autoridade nacional;
• Solicitação de apagamento ou anonimização dos dados pessoais tratados com base no seu consentimento, exceto quando a lei autorizar a manutenção destes dados por outro fundamento;
• Informações sobre as entidades públicas e privadas com as quais a R2SIS tenha realizado o uso compartilhado dos seus dados pessoais;
• Informações sobre a possibilidade de não dar consentimento ao tratamento dos seus dados pessoais e sobre as consequências de tal ação; e
• Revogação de seu consentimento, quando o tratamento tenha sido feito com base no consentimento do titular.

 

7. INCIDENTES DE SEGURANÇA

 

• O Fornecedor deverá notificar a R2SIS imediatamente após tomar conhecimento ou suspeitar razoavelmente de um incidente de segurança que possa comprometer a integridade, confidencialidade e/ou disponibilidade de qualquer dado pessoal.

 

• A notificação mencionada no item 6.1 deverá conter: (a) a descrição da natureza dos dados pessoais afetados; (b) as informações sobre os Titulares dos Dados envolvidos; (c) as informações sobre as medidas técnicas e de segurança utilizadas para a proteção dos dados; (d) a descrição das prováveis consequências e riscos relacionados ao incidente de segurança; (e) a descrição das medidas tomadas ou propostas para abordar o incidente de segurança; e (f) a descrição das medidas que foram ou serão tomadas para reverter ou mitigar os efeitos das perdas relacionadas ao incidente de segurança.

 

8. DIREITO DE REGRESSO

 

• O tratamento de dados pessoais deverá ser realizado observando à legislação aplicável, inclusive, mas não se limitando à Lei Federal nº 13.709 (Lei Geral de Proteção de Dados), sob pena de incidência de multa por descumprimento contratual, sem prejuízo de perdas e danos no caso de ocorrência de algum vazamento, falha na adoção de medidas de segurança exigidas pelo art. 46 da LGPD ou desvio de finalidade no tratamento de dados pessoais, sem restrição de direito de regresso no caso de aplicação de penalidade administrativa e/ou condenação judicial à CONTRATANTE em decorrência de culpa e dolo da CONTRATADA nos tratamentos de dados pessoais, mediante comprovação.

 

9. DA POLÍTICA DE PRIVACIDADE

 

• O Fornecedor declara ter ciência e aceita os termos desta Política de Privacidade de Fornecedores da R2SIS e Política de Privacidade da R2SIS, ambas disponibilizadas no endereço eletrônico https://www.r2sis.com.br/.

 

10. CONTATO

 

• A R2SIS nomeou o Sr. Ricardo Segalla como Data Protection Officer (“DPO”). Para esclarecer quaisquer dúvidas sobre esta Política de Privacidade ou sobre os dados pessoas que tratamos, entre em contato com nosso Encarregado de Proteção de Dados Pessoais, por algum dos canais abaixo:

E-mail: Este endereço de email está sendo protegido de spambots. Você precisa do JavaScript ativado para vê-lo.

Telefone de contato: (11) 4317-6530.

Revisão 00 • Emissão inicial • 20/06/2022 • Aprovado pelo Comitê de Privacidade e LGPD