POLITICA PRIVACIDADE - QUARKRH


POLÍTICAS DE PRIVACIDADE - QUARKRH



Primeira Edição: 18.11.2020



A QUARK TECNOLOGIA E INOVAÇÃO, pessoa jurídica de direito privado inscrita no CNPJ/MF sob o nº 17.652.353/0001-79, com sede na Rua da Bronzita, nº 2006. Lagoa Nova. Natal/RN. CEP 59.076-500, doravante denominada Quark, “Nós” e “Empresa”, tem disponibilizado soluções em inovação e tecnologia para área de saúde e educação, gestão de pessoas, documentos e processos, tendo sempre pautado sua trajetória e relação com clientes, colaboradores e parceiros em princípios éticos sólidos e na qualidade técnica. E por esse motivo a sua privacidade e a proteção de seus dados também são nossas prioridades.


O principal objetivo desta Política de Privacidade é descrever com transparência como a Quark tratará dados pessoais no contexto e por ocasião do uso de seus produtos e nas diferentes formas de interações através dos canais de contato, e relacionamento e ainda como o titular de dados seus controladores, poderá exercer seus direitos em relação a sua privacidade, tudo isso de acordo ao que dispõe a Lei Geral de Proteção de Dados Pessoais (LGPD) e as melhores práticas.


01 – DAS DEFINIÇÕES


DADO PESSOAL – Qualquer informação que identifique ou que possa identificar uma pessoa.


TITULAR DE DADOS PESSOAIS – Pessoa natural a quem se referem os dados pessoais que estão sendo tratados.


TRATAMENTO – Operação realizada com os dados pessoais;


AGENTE DE TRATAMENTO – Controlador ou Operador de dados pessoais;


CONTROLADOR DE DADOS PESSOAIS – Pessoa física ou jurídica que toma decisões sobre o que fazer com os dados pessoais;


OPERADOR DE DADOS PESSOAIS – Pessoa física ou jurídica que trata dados pessoais sob ordens do Controlador;


CONSENTIMENTO – A manifestação livre e espontânea, informada e inequívoca pela qual o titular de dados pessoais concorda com o tratamento de seus dados pessoais para finalidades específicas; 


PLATAFORMA – São os serviços oferecidos pelo produto QuarkRH, e seus respectivos websites e subdomínios, aplicativos e interfaces, assim como informação de texto, gráficos e imagens.


LICENÇA – É a contratação de um ou mais acessos à PLATAFORMA vinculada ao cliente com LOGIN e SENHA de acesso, para que o CONTRATANTE possa usufruir das funcionalidades da PLATAFORMA que poderá ser limitado por número de usuário, sala, unidade operacional, equipe, profissional etc. de acordo com o plano contratado. A contratação deve ser compatível com o número de usuários que a plataforma irá gerenciar.


CLIENTE – É a denominação da Pessoa Jurídica dotada de CNPJ, ou na inexistência desta, a Pessoa Física, profissional responsável pelo local, dotada de estrutura unitária, que venha adquirir uma ou mais LICENÇAS dos produtos oferecidos pela PLATAFORMA.


USUÁRIO ADMINISTRADOR – É o profissional que realize, ou solicite seu CADASTRO na PLATAFORMA, vinculado a uma LICENÇA contratada por si próprio ou por uma INSTITUIÇÃO, cabendo ao usuário administrador criar ou solicitar a criação de perfis para os usuários da INSTITUIÇÃO, definir para quais USUÁRIOS devem ser aplicados determinado perfil, gerenciamento, controles, etc.


USUÁRIO – É o profissional ligado diretamente ao USUÁRIO ADMINISTRADOR, que utilizará o sistema, de acordo com os perfis criados, para gerenciamento do sistema, sob orientação e determinação direta do USUÁRIO ADMINISTRADOR.


VISITANTE – São todas as pessoas físicas ou jurídicas que de alguma forma tenham acesso à PLATAFORMA e que ainda não possuam LICENÇA junto à mesma.


CADASTRO – É a ficha cadastral com todos os dados pessoais e profissionais do USUÁRIO ADMINISTRADOR, USUÁRIO e/ou VISITANTE, obrigatoriamente preenchida com o LOGIN e a SENHA do CONTRATANTE para a utilização da PLATAFORMA.


LOGIN – É nome do usuário e sua respectiva SENHA, quando disponível, que deverá ser informado pelo USUÁRIO para acessar a PLATAFORMA à área restrita e específica da INSTITUIÇÃO através do USUÁRIO ADMINISTRADOR e USUÁRIO.

SENHA – Refere-se à sequência de letras, símbolos e/ou números escolhida pelo USUÁRIO ADMINISTRADOR e USUÁRIO, a qual deverá ser previamente informada pelo USUÁRIO ADMINISTRADOR e USUÁRIO quando do acesso à PLATAFORMA.


CONTEÚDO – São todas as informações ou dados, inclusive de terceiros, seja de texto, vídeo ou imagem, disponibilizado publicamente ou transmitido de forma privada que o USUÁRIO ADMINISTRADOR e USUÁRIO publicar, reproduzir, comunicar, disponibilizar, enviar ou colocar à disposição, exceto o conteúdo da própria PLATAFORMA.


A Quark trata dados pessoais na condição de Controlador e de Operador. 


a) Como controlador: quando os serviços são contratados diretamente por pessoa física para uso próprio, ocasião em que serão coletados dados pessoais para fins de cadastro do usuário-administrador. 

b) Como operador: quando os serviços são contratados por pessoa natural ou jurídica que no exercício de atividades próprias/ ou execução de seu objeto social lança dados pessoais de terceiros nas plataformas de serviço disponibilizadas


A Quark, na condição de Operador de Dados Pessoais, não define nem indica para o Controlador de Dados Pessoais que contratou os serviços (Cliente), a hipótese de tratamento para coleta dos dados dos titulares de dados pessoais. A DEFINIÇÃO DA HIPÓTESE DE TRATAMENTO COMPETE TÃO SOMENTE AO USUÁRIO-ADMINISTRADOR OU SEUS PREPOSTOS E COLABORADORES.



02 - DADOS PESSOAIS E INFORMAÇÕES COLETADAS


A Quark coleta os dados pessoais e informações disponibilizadas voluntariamente pelo administrador-usuário bem como pelos usuários para que acessem a plataforma e suas ferramentas para usufruir dos serviços disponibilizados pela plataforma. A espécie e o volume de dados pessoais coletados depende de quais e quantos dados são lançados na plataforma pelo Controlador (cliente).  Coletamos ainda os registros de acesso e informações geradas por ocasião da utilização e navegação dentro da plataforma contratada. 


A Quark declara que coleta e trata os dados no contexto da operação da utilização dos serviços contratados nos termos abaixo indicados:


  1. Dados fornecidos e imputados voluntariamente pelo titular de dados pessoais para contratação e cadastro da conta (como Controlador): A Quark coleta nome, sobrenome, endereço de e-mail, endereço domiciliar, número de telefone e dados bancários para elaboração de contrato de prestação de serviços, para cadastro do usuário-administrador no sistema contratado e para procedimentos de faturamento e cobrança. Estes dados são coletados para execução de contrato de prestação de serviço. 


  1. Dados fornecidos e imputados voluntariamente pelo titular de dados pessoais para contratação e cadastro da conta (como Operador): A Quark coleta nome, sobrenome, endereço de e-mail institucional, endereço profissional e número de telefone institucional cadastro do usuário-administrador no sistema contratado e para procedimentos de faturamento e cobrança. Estes dados são coletados para execução de contrato de prestação de serviço bem como em decorrência de acordo de processamento de dados pessoais decorrente do contrato de prestação de serviços.


  1. Dados fornecidos e lançados voluntariamente pelo Cliente através do usuário-administrador e demais usuários por ocasião da utilização da plataforma e suas funcionalidades (como Operador): A plataforma contratada possui funcionalidade para coleta de diversos dados pessoais, a depender da funcionalidade da plataforma que está sendo utilizada e do tipo e quantidade de dados pessoais lançados pelo Cliente através do usuário-administrador e demais usuários. A Quark NÃO REALIZA IN-PUT DE QUALQUER DADO PESSOAL DE TERCEIROS NA PLATAFORMA. TODOS OS DADOS PESSOAIS NECESSÁRIOS SÃO LANÇADOS PELO USUÁRIO-ADMINISTRADOR  E USUÁRIOS HABILITADOS. Abaixo, seguem listados os campos disponíveis para a coleta de dados pessoais, na plataforma QuarkRH:


  1. Nome e sobrenome;
  2. Estado Civil;
  3. Data de nascimento;
  4. Nacionalidade;
  5. Naturalidade;
  6. Filiação;
  7. Dependentes;
  8. Grau de Instrução;
  9. Endereço;
  10. E-mail;
  11. Número de RG;
  12. Número de CPF;
  13. Número de Título de eleitor;
  14. Nome do cônjuge;
  15. Número de CPF do cônjuge;
  16. Raça/Cor;
  17. Tipo sanguíneo;
  18. Número de CTPS;
  19. Número de Inscrição no PIS/PASEP;
  20. Dados de saúde informados no ASO admissional/demissional ou informado em atestados médicos;
  21. Tipo de vínculo;
  22. Jornada de trabalho;
  23. Unidade salarial;
  24. Informações sobre benefícios do colaborador na empresa (ex.: saúde e transporte);
  25. Nome do Cargo ocupado;
  26. Lotação;
  27. Dados bancários.
  28. Anexos de arquivos diversos.
  29. Evolução profissional (cargo atual e o cargo de promoção);


  1. Dados coletados durante o acesso e utilização da plataforma: A Quark coleta informações por ocasião do acesso e utilização do sistema como o tipo de plano contratado; informações sobre as interações do usuário com os Serviços; data,  hora e tempos de log de qualquer acesso; serviços utilizados; conteúdo publicado na conta do cliente, a configuração e alterações na configuração dos Serviços. Esses dados são coletados por força do contrato de prestação de serviços celebrado. 
  2. Dados técnicos coletados durante o acesso e utilização: A Quark poderá coletar e tratar certos dados técnicos do usuário e de sua interação com a Plataforma como informações de URL, dados de cookies, o endereço IP do usuário, o tipo de dispositivo utilizado para acessar ou conectar-se à Plataforma, identificação do dispositivo, atributos do dispositivo, tipo de ligação à rede, fornecedor de rede, desempenho da rede e do dispositivo, tipo de navegador, idioma, informações que permitam a gestão dos direitos digitais próprios, sistema operacional e versão da Plataforma. Esses dados são coletados para monitoramento das funcionalidades, melhoria dos serviços ofertados e por questões de segurança da plataforma dos usuários.



A Quark não é responsável pela precisão e veracidade das informações lançadas pelo usuário-administrador e demais usuários, sendo de responsabilidade destes a exatidão dos conteúdos informados e lançados.




03 – DA FINALIDADE DA COLETA DE DADOS E DAS OPERAÇÕES DE TRATAMENTO


A Quark coleta e trata dados pessoais em estrita conformidade com a Lei Geral de Proteção de Dados Pessoais, normas técnicas e melhores práticas adotadas em outras legislações e jurisdições de proteção de dados pessoais.


A coleta e o tratamento de dados pessoais praticados pela Quark decorrem do contrato de prestação de serviços celebrado com os titulares de dados pessoais quando os contratantes são pessoas físicas e tomam o serviço para uso próprio exclusivamente, ocasião em que a Quark é Controladora em relação ao Cliente, somente; ou celebrado com pessoas físicas ou jurídicas que coletarão dados pessoais de terceiros gerindo-os através da plataforma disponibilizada, ocasião em que a Quark é Operadora. 


A coleta de dados pessoais de pessoas físicas que fazem uso próprio e direto da plataforma, se dá através do setor comercial que coleta os dados para contratação e habilitação no sistema já indicado acima, diretamente através de aplicativos ou mediante integração com outras plataformas.


A coleta de dados pessoais de terceiros se dá através do in-put realizado pelo Cliente.


Os dados pessoais coletados têm a seguinte finalidade:


  1. Prestar o serviço contratado, motivo pelo qual é necessário disponibilizar e individualizar o acesso do administrador-usuário através de nome, sobrenome, endereço de e-mail;
  2. Fornecer e melhorar a experiência do usuário com os Serviços oferecidos pela plataforma contratada, e com outros serviços e produtos disponibilizados pela Quark;
  3. Compreender o acesso e utilização dos serviços contratados, para assegurar sua funcionalidade técnica, desenvolver novos produtos e serviços, analisar a utilização da Plataforma pelo usuário, incluindo a sua interação com outros serviços e funcionalidades disponibilizadas;
  4. Viabilizar a plena execução dos serviços contratados e demais obrigações contratuais como treinamento, suporte, hospedagem de dados, emissão de relatórios, interoperabilidade, portabilidade etc.
  5. Conduzir pesquisas sobre os serviços utilizados e sobre possíveis novos serviços;
  6. Gerir o contrato celebrado;
  7. Autenticar os usuários e adotar demais medidas de segurança para evitar fraudes ao contratante, à plataforma, terceiros e os conteúdos ali lançados;
  8. Enviar comunicações sobre os serviços como atualizações, funcionalidades, instruções, faturamento de modo síncrono ou assíncrono;
  9. Disponibilizar ao usuário-administrador e usuários funcionalidades, atualizações, políticas de preços e de contratação, publicidade ou outro conteúdo baseado nos interesses específicos do usuário bem como na extensão dos serviços contratados.


A supressão, acréscimo ou alteração  das finalidades ora indicadas serão objeto de nova versão da política de privacidade.


04 – DO COMPARTILHAMENTO E TRANSFERÊNCIA INTERNACIONAL DE DADOS


A Quark não compartilha os dados pessoais lançados no sistema. Os relatórios gerados a partir do sistema são requisitados e emitidos pelo Cliente a partir de funcionalidades do sistema, ficando a cargo do Cliente sua utilização.


A Quark realiza compartilhamento internacional de dados com a finalidade de resguardar as informações e garantir redundância de disponibilidade de acesso. Para isso, as informações lançadas ficam armazenadas em servidores próprios e em nuvem hospedada nos Estados Unidos da América. 


Os dados poderão ser compartilhados com terceiros excepcionalmente somente nas seguintes circunstâncias:

  1. Ordem judiciária ou de autoridade administrativa competente devidamente fundamentada;
  2. Cumprimento de obrigação contratual;
  3. Preservação contra fraudes, medidas de segurança e técnicas urgentes que não comportem autorização prévia;


05 – SEGURANÇA DA INFORMAÇÃO E PROTEÇÃO DE DADOS PESSOAIS 


A Quark adota metodologias lógicas e físicas que compõem seu Sistema de Gestão de Segurança da Informação especialmente as determinadas na norma técnica ABNT NBR ISO/IEC 27701:2019. Neste sentido a Quark, sem se limitar, dispõe de:


  1. Acordos de Processamento de Dados celebrados com os controladores de dados pessoais que contrataram os serviços, através do qual estão delimitados os direitos e deveres, obrigando-se ainda a fornecer assistência considerando a natureza da operação de tratamento e as informações disponíveis para a organização;
  2. Obrigação de tratar dados pessoais unicamente sob as instruções do controlador de dados pessoais no contexto da operação delimitada no contrato de prestação de serviços;
  3. Regras para utilização de dados pessoais para o propósito de marketing;
  4. Obrigação de comunicar ao cliente se uma instrução de tratamento viola legislação sobre proteção de dados pessoais;
  5. Meios de demonstrar ao cliente informações apropriadas de modo a possibilitar que cliente demonstre compliance com suas obrigações;
  6. Meios para apoiar a demonstração de compliance com suas obrigações para tratamento de dados pessoais em nome do cliente;
  7. Meios para assegurar que os arquivos temporários criados em decorrência do tratamento de dados pessoais, sejam descartados de modo correto observada sua documentação, período e demais exigências;
  8. Rede de transmissão de dados segura;
  9. Adoção de medidas lógicas, físicas, organizacionais e jurídicas para garantir a Segurança das Informações e Dados Pessoais tratados.
  10. Testes de penetração e vulnerabilidades dos sistemas;
  11. Segregação de acesso às informações; 


06 – DA UTILIZAÇÃO DA PLATAFORMA E SUAS FUNCIONALIDADES


A Quark desenvolve e disponibiliza a plataforma, hospeda as informações lançadas pelo Cliente e assegura sua utilização de modo pleno, integral e constante. Todavia, o modo e a real finalidade de utilização é de responsabilidade do Cliente e dos usuários.


O uso indevido ou em desconformidade com a legislação vigente faculta à Quark bloquear o acesso à Plataforma, mediante notificação prévia.


06 – POLÍTICA DE UTILIZAÇÃO DE COOKIES


A Quark utiliza os cookies para coletar informações técnicas sobre a navegação com vistas a garantir o melhor uso e fornecer o melhor suporte.


07 – EXERCÍCIO DE DIREITOS DE TITULAR


O usuário poderá requerer a qualquer tempo o exercício dos direitos de titular de dados pessoais indicados no artigo 18 da LGPD, através do contato direto com o nosso encarregado de tratamento de dados pessoais Breno Jessen Bezerra através do e-mail breno@jessenbezerra.com.br nos casos em que atuarmos como Controlador de dados pessoais. Caso titulares de dados do Cliente solicitem diretamente à Quark, encaminharemos a solicitação ao Controlador.


08 – ATUALIZAÇÃO DA POLÍTICA DE PRIVACIDADE


A Quark poderá, a qualquer momento, retificar ou atualizar a Política de Privacidade sem aviso prévio. Todavia, a cada atualização serão indicadas a data da atualização, as mudanças implementadas e você poderá consultá-las a qualquer momento. A Quark irá notificar o cliente e seus usuários sobre a atualização através da plataforma. A continuidade do uso, implicará na aceitação dos seus termos.