Aviso de Privacidade OnSafety
Última atualização: 10 de abril de 2023.
A OnSafety nomeou GABRIELE RODRIGUES como Encarregada de Proteção de Dados, a qual poderá ser contatada através do e-mail [email protected].
- Informações Gerais
A OnSafety valoriza a privacidade de seus usuários e criou este Aviso de Privacidade para demonstrar seu compromisso em proteger os seus dados pessoais, nos termos da Lei Geral de Proteção de Dados nº 13.709/2018 e demais leis sobre o tema, bem como descrever de que forma sua privacidade é protegida pela OnSafety ao tratar as suas informações pessoais.
Este Aviso de Privacidade se aplica a todos os Usuários e potenciais clientes dos serviços oferecidos pela OnSafety, incluindo sites, aplicativos ou outros meios e aponta os limites, fundamentos e medidas para que possa coletar, produzir, receptar, classificar, utilizar, acessar, reproduzir, transmitir, distribuir, processar, arquivar, armazenar, eliminar, avaliar ou controlar a informação, modificar, comunicar, transferir, difundir ou extrair os dados coletados, incluindo as informações de identificação pessoal, de acordo com as bases legais aplicáveis e todas as leis de privacidade e proteção de dados em vigor.
- Definições
Para a compreensão do presente Aviso de Privacidade a OnSafety apresenta algumas definições importantes:
▪ Dados Pessoais: é uma informação relacionada a uma pessoa natural identificada ou que, de alguma forma, possa identificá-la, como por exemplo, nome, e-mail, filiação, naturalidade, número de identificação pessoal ou profissional, Cadastro de Pessoa Física, endereço MAC dos dispositivos eletrônicos, entre outros.
▪ Dados Pessoais Sensíveis: são informações que se traduzem em um cunho discriminatório, ou seja, àqueles referentes à origem social ou étnica, convicção religiosa, opinião pública, filiação sindical, organização de caráter religioso, filosófico ou político, dado referente à saúde, ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
▪ Dados Anonimizados: é a utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado pessoal perde a possibilidade de associação, direta ou indireta, com o seu titular. Nestes casos, especificamente, a Lei Geral de Proteção de Dados (LGPD) não será aplicada.
▪ Titular: é a pessoa natural a quem se referem os dados pessoais que são objeto de tratamento, ou seja, é aquele que detém a propriedade dos dados pessoais.
▪ Controlador: é a pessoa natural ou jurídica, de direito público ou privado, a quem compete as decisões referentes ao tratamento de dados pessoais. Isto é, o controlador é a empresa ou a pessoa que coordena e define como o dado pessoal será tratado, da coleta à eliminação.
▪ Operador: é a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador, ou seja, é a pessoa ou a empresa que processa e trata os dados pessoais sob as ordens exclusivas do controlador.
▪ Termo de Consentimento: documento que visa registrar a manifestação livre, informada, inequívoca e favorável ao tratamento dos dados pessoais dos titulares em atendimento às finalidades específicas.
▪ Bases Legais: São as hipóteses legais inseridas na LGPD que autorizam o tratamento dos dados pessoais e dados pessoais sensíveis.
▪ Tratamento dos dados pessoais: engloba toda a atividade de coleta, produção, recepção, classificação, utilização, reutilização quando consentido, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle de informação, comunicação, transferência, difusão ou extração de dados de pessoas naturais.
▪ Princípio da Finalidade a finalidade definirá o propósito do tratamento do dado pertencente ao seu titular, pela qual não poderá haver excesso.
▪ Princípio da Necessidade: o tratamento de dados pessoais deve se limitar ao mínimo necessário diante do propósito almejado.
- Das bases legais para o tratamento de dados:
Cumpre-se esclarecer que todas as atividades de tratamento devem estar obrigatoriamente pautadas em uma das bases legais inseridas na Lei Geral de Proteção de Dados, descrita nos artigos 7º, dentre as quais se destacam algumas:
▪ O fornecimento do consentimento pelo titular, quando necessário (artigo 7º, inciso I da LGPD);
▪ O cumprimento de obrigação legal ou regulatória pelo Controlador (artigo 7º, inciso II da LGPD);
▪ Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados ao contrato do qual seja parte o titular, a pedido do titular dos dados (artigo 7º, inciso V da LGPD);
▪ Para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei de Arbitragem nº 9.307, de 23 de setembro de 1996, e artigo 7º, inciso VI da LGPD) ;
▪ Para a proteção da vida ou da incolumidade física do titular ou de terceiro (artigo 7º, inciso VII da LGPD);
▪ Quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais (artigo 7º, inciso IX da LGPD);
▪ Para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente (artigo 7º, inciso X da LGPD)
- Das Atividades de Tratamento de Dados:
4.1 Quando a OnSafety for Controladora:
O tratamento de dados pessoais envolvendo a atividade de prestação de serviços se dará nas mais diversas relações em face do titular de dados, pelas quais, considera-se:
a) Da Navegação no Website: “Agendar Demonstração”
A OnSafety disponibiliza no website a possibilidade para agendar uma demonstração do Aplicativo, mediante a coleta dos dados pessoais:
- Nome;
- Telefone;
- E-mail;
- Cargo;
FINALIDADE: Estas informações são necessárias para fins de atender aos anseios do titular de dados, em regra, um usuário ainda não cliente, solicitando demonstração dos serviços.
BASE LEGAL: Quando necessário para procedimentos preliminares relacionados ao contrato do qual seja parte o titular, a pedido do titular dos dados (artigo 7º, inciso V da LGPD).
b) Da Navegação no Website – “Formulários Gerais”
Outra forma de coleta de dados através do website, se dará mediante o preenchimento de formulários gerais, em especial, para receber algum conteúdo, sendo:
- Nome/Empresa;
- E-mail;
- Cargo;
FINALIDADE: Nessa hipótese, coletamos os dados pessoais para o envio do conteúdo de seu interesse, inclusive, materiais e informações relacionados ao tema.
BASE LEGAL: Quando necessário para atender aos interesses legítimos do controlador (artigo 7º, inciso I da LGPD).
c) Da Navegação no Website – “Chat de Atendimento”
Outra forma de coleta de dados, através do website da OnSafety se dará mediante a solicitação de atendimento através do atendimento via chat, sendo:
- Nome/Empresa;
- E-mail;
- Mensagem;
FINALIDADE: Estas informações são necessárias para fins de atender aos anseios do titular de dados, na condição de cliente ou usuário que solicita nossos serviços.
BASE LEGAL: Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados ao contrato do qual seja parte o titular, a pedido do titular dos dados (artigo 7º, inciso V da LGPD)
d) Da navegação no nosso Website – “Cadastro de Usuário”.
Outra forma de coleta de dados, através do website da Onsafety, ocorrerá mediante o cadastro do usuário para utilização do Aplicativo na modalidade teste. Para tanto, será solicitado:
- Nome
- E-mail;
- Telefone;
FINALIDADE: Informações necessárias para para operacionalizar a plataforma, ainda que na modalidade teste.
BASE LEGAL: Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados ao contrato do qual seja parte o titular, a pedido do titular dos dados (artigo 7º, inciso V da LGPD);
e) Para a Contratação do Aplicativo OnSafety:
Já em relação às tratativas com os clientes em face do licenciamento do software, desde o contato inicial até a confecção do contrato, os dados coletados são:
- Nome Completo;
- Telefone/Celular;
- E-mail;
- Setor/Cargo;
- CPF;
- Endereço;
- Assinatura Eletrônica;
FINALIDADE: Informações necessárias para firmar um contrato entre as partes e prestar os serviços pactuados.
BASE LEGAL: Quando necessário para a execução de contrato (artigo 7º, inciso V da LGPD).
f) Das Relações Trabalhistas
Em se tratando do tratamento de dados envolvendo os colaboradores da OnSafety, necessário esclarecer que os dados coletados serão apenas aqueles exigidos por Lei e necessários para que seja estabelecida de forma lícita e devida a relação empregatícia, a saber:
- Nome Completo;
- RG;
- CPF;
- Telefone/Celular;
- Data de Nascimento;
- Número de Inscrição no INSS;
- Sexo;
- Nacionalidade;
- Nome da Mãe;
- Nome do Pai;
- Data de Nascimento;
- E-mail;
- Endereço Completo;
- Currículo;
- Exames Admissionais, Periódicos e Demissionais;
- Carteira de Trabalho – CTPS
- Dados Bancários para fins de cumprimento com os encargos salariais;
- Certidão de Casamento;
- Certidão de Nascimento dos filhos;
FINALIDADE: Informações necessárias para efetivar o registro do colaborador frente aos seus direitos trabalhistas inseridos em Lei.
BASE LEGAL: Quando necessário para a execução de contrato (artigo 7º, inciso V da LGPD) e para o cumprimento de Obrigação Legal (artigo 7º, inciso II da LGPD).
4.2 Quando a OnSafety for Operadora:
Em relação ao tratamento de dados pessoais envolvendo a utilização do Aplicativo OnSafety, em razão do Contrato de Licenciamento de Software, pelas quais considera-se:
a) Para cadastro como usuário no Aplicativo OnSafety:
Para cadastro como usuário, ainda que instrutor ou médico, e utilização das funcionalidades, serão coletados os seguintes dados pessoais:
- Nome;
- E-mail;
- Telefone;
- Cargo;
- Funções;
- Registro Profissional;
- CPF;
- Navegador de Internet Usado;
- Modelo do Aparelho;
FINALIDADE: Informações necessárias para operacionalizar e disponibilizar as funcionalidades do aplicativo.
BASE LEGAL: Quando necessário para a execução de contrato de licenciamento de software (artigo 7º, inciso V da LGPD).
b) Para cadastro como Trabalhador no Aplicativo OnSafety:
Para cadastro como trabalhador e utilização das funcionalidades, o usuário deverá fornecer os seguintes dados pessoais:
- Nome;
- CPF;
- RG;
- Sexo;
- E-mail;
- Categoria de Trabalhador;
- Matrícula;
- Data de Admissão;
- Data de Nascimento;
- Escolaridade;
- Identificação Profissional;
FINALIDADE: Informações necessárias para operacionalizar e disponibilizar as funcionalidades do aplicativo.
BASE LEGAL: Quando necessário para a execução de contrato de licenciamento de software (artigo 7º, inciso V da LGPD).
c) Funcionalidade de Controle de EPI:
Para utilização da funcionalidade de Controle de EPI, serão tratados os seguintes dados pessoais:
- Nome;
- Data de admissão;
- Assinatura do Trabalhador;
- Biometria do Trabalhador;
FINALIDADE: Informações necessárias para operacionalizar e disponibilizar as funcionalidades do aplicativo.
BASE LEGAL: Quando necessário para a execução de contrato de licenciamento de software (artigo 7º, inciso V da LGPD).
d) Funcionalidade de Eleição de CIPA:
Para utilização da funcionalidade de Eleição de CIPA, serão tratados os seguintes dados pessoais:
- Nome;
- CPF;
- Cargo;
- Data de Admissão;
- Matrícula;
- Funções;
- Fotografia do Candidato;
FINALIDADE: Informações necessárias para operacionalizar e disponibilizar as funcionalidades do aplicativo, em especial, para permitir a identificação do candidato.
BASE LEGAL: Quando necessário para a execução de contrato de licenciamento de software (artigo 7º, inciso V da LGPD).
e) Funcionalidade de Controle de Treinamento:
Para utilização da funcionalidade de Controle de Treinamento, serão tratados os dados pessoais dos trabalhadores e dos instrutores, quais sejam:
- Nome;
- E-mail;
- Data de nascimento;
- Registro Profissional;
- Funções;
- Cargo;
- Assinatura/Biometria;
- Fotografia;
FINALIDADE: Informações necessárias para operacionalizar e disponibilizar as funcionalidades do aplicativo, em especial, para permitir a emissão do certificado e criação de evidências do treinamento.
BASE LEGAL: Quando necessário para a execução de contrato de licenciamento de software (artigo 7º, inciso V da LGPD).
f) Funcionalidade do E-Social – CAT:
Para utilização da funcionalidade do E-Social para investigação e comunicação de acidente de trabalho, serão tratados os dados pessoais dos trabalhadores e dos médicos, quais sejam:
- Nome;
- Data de nascimento;
- RG;
- CPF;
- Sexo;
- Registro Profissional;
- Cargo;
- Data de Admissão;
- Assinatura/Biometria;
- Fotografia;
- Atestado Médico;
FINALIDADE: Informações necessárias para operacionalizar e disponibilizar as funcionalidades do aplicativo, em especial, para permitir a Investigação e Comunicação de Acidente de Trabalho.
BASE LEGAL: Quando necessário para a execução de contrato de licenciamento de software (artigo 7º, inciso V da LGPD).
g) Funcionalidade do E-Social – Monitoramento da Saúde:
Para utilização da funcionalidade do E-Social para Monitoramento da Saúde do Colaborador, serão tratados os seguintes dados pessoais:
- Nome;
- Data de nascimento;
- RG;
- CPF;
- Sexo;
- Registro Profissional;
- Cargo;
- Matrícula
- Funções;
- Exames Realizados;
- Resultado dos Exames;
FINALIDADE: Informações necessárias para operacionalizar e disponibilizar as funcionalidades do aplicativo, em especial, para permitir o Monitoramento da Saúde do Trabalhador.
BASE LEGAL: Quando necessário para a execução de contrato de licenciamento de software (artigo 7º, inciso V da LGPD).
h) Funcionalidade do E-Social – Condição Ambiental:
Para utilização da funcionalidade de Monitoramento das Condições Ambientais de Trabalho, serão tratados os seguintes dados pessoais:
- Nome;
- CPF;
- Sexo;
- Registro Profissional;
- Cargo;
- Categoria do Trabalhador;
- Data de Admissão;
- Matrícula;
- Funções;
- Risco Ocupacional;
FINALIDADE: Informações necessárias para operacionalizar e disponibilizar as funcionalidades do aplicativo, em especial, para permitir o Monitoramento da Condição Ambiental de Trabalho.
BASE LEGAL: Quando necessário para a execução de contrato de licenciamento de software (artigo 7º, inciso V da LGPD).
Esclarecemos aos titulares de dados que, nos casos em que a OnSafety for Operadora de Dados, caberá ao cliente LICENCIADO a atribuição da respectiva base legal frente ao trabalhador, instrutor e usuário, bem como o cumprimento do Princípio da Transparência, frente à eventuais coletadas de consentimento e compartilhamento de dados com a OnSafety.
4.3 Esclarecimentos gerais:
Independentemente das atividades descritas, pelas quais, inclusive, poderá decorrer outras não listadas, queremos esclarecer que o tratamento envolvendo dados pessoais e/ou pessoais sensíveis pela qual estamos responsáveis, será cumprido de forma a atender aos princípios éticos, pautados na transparência, finalidade e adequação, desde a coleta até a efetiva eliminação.
Inclusive, na eventualidade de se compartilhar dados e informações pelos aplicativos de troca de mensagens ou mediante uma plataforma de integração, informamos que os dados receberão o devido tratamento em conformidade com a Lei Geral de Proteção de Dados.
- Compartilhamento de Dados Pessoais
A OnSafety informa que em hipótese alguma, os dados pessoais tratados por nós, serão comercializados.
Entretanto, poderá ser compartilhado os dados pessoais a que a OnSafety tiver acesso, com prestadores de serviço necessários para disponibilizar produtos e prestar os serviços com qualidade, sendo que estarão sujeitos a obrigações contratuais na condição de Operador de Dados. Para o fornecimento das funcionalidades relacionadas ao E-Social, informamos que compartilharemos informações com a TecnoSpeed S.A (CNPJ nº 08.187.168/0001-60). Além do mais, tratando-se de parceiros Sebrae, no momento da contratação, haverá o compartilhamento de dados básicos de cadastro.
É possível que haja o compartilhamento com outras instituições públicas e/ou privadas que não foram descritas, porém, sempre com respaldo a uma das bases legais da Lei Geral de Proteção de Dados e, na condição de devidos agentes de tratamentos, haverá condicionamento ao cumprimento a todos os princípios exigidos em lei, sobretudo, no que diz respeito à confidencialidade e proteção dos dados.
Os dados pessoais tratados no Software OnSafety são armazenados perante a Google Cloud, localizados no território nacional. No entanto, para outras atividades de tratamento fora do software, em razão da utilização de aplicação de terceiros poderá ocorrer a Transferência Internacional de Dados, que se dará para países que possuem níveis adequados de proteção de dados pessoais na forma do art. 33, I, da Lei Geral de Proteção de Dados.
- Segurança dos Dados Pessoais
A OnSafety e seus fornecedores utilizam vários procedimentos de segurança para proteger a confidencialidade, integridade e disponibilidade de seus Dados Pessoais, prevenindo a ocorrência de eventuais danos em virtude do tratamento desses dados.
Serão utilizadas medidas protetivas visando a segurança das informações dos Usuários e proteção dos bancos de dados da OnSafety, mediante a adoção de procedimentos de segurança técnica e administrativa em conformidade com a legislação de dados vigente, entre elas:
- Os dados dos nossos usuários são armazenados em banco de dados seguro;
- O acesso aos dados dos usuários são limitados por meio de autenticação utilizando criptografia SHA-1
- A conexão entre aplicativo, interface e servidor é feita por meio de conexão segura SSL.
- É mantido registro de acesso à aplicação.
- Informações sensíveis como o CPF é apresentado parcialmente oculto em todos os locais do sistema, exceto durante sua edição, que somente poderá ser realizada pelo usuário devidamente autorizado.
Convém esclarecer ainda que para fins de utilização da biometria facial não serão coletados dados pessoais que não aqueles já utilizados no momento do cadastro, pois mediante a captura da foto cria-se um template, feito com representações matemáticas, gerando uma grade do rosto do usuário.
De todo modo, ainda que a OnSafety adote medidas de segurança e monitore seu sistema para verificar vulnerabilidades e ataques para proteger seus Dados Pessoais contra divulgação não autorizada, acesso indevido de terceiros ou mau uso ou alteração, o Usuário entende e concorda da existência de riscos técnicos relacionados a tecnologia da informação e gerenciamento, de forma que não é possível garantir a inviolabilidade das informações, as quais poderão ser acessadas, divulgadas, alteradas ou destruídas por violação de qualquer uma das proteções físicas, técnicas ou administrativas.
Caso ocorra qualquer tipo de incidente de segurança passível de gerar risco ou dano relevante para os Usuários, eles serão comunicados, bem como serão notificados às autoridades competentes.
- Do Término do Tratamento
Estando concluídas as operações de tratamento dos dados, ou ainda, se não fizerem presentes as condições que exijam acesso aos dados, eles serão removidos de nossas bases ou anonimizados. Ainda, o usuário poderá solicitar à OnSafety, por meio dos canais de comunicação elencados neste documento, que seja realizada a exclusão de seus dados.
Entretanto a OnSafety poderá manter os dados caso seja necessário para o cumprimento de obrigações legais e/ou nos casos de exercício regular de direito em processo judicial, administrativo ou de arbitragem.
- Direitos dos Titulares de Dados
A Lei Geral de Proteção de Dados (LGPD) trouxe alguns direitos para os Titulares, quais sejam:
- Confirmação da existência de tratamento;
- Acesso aos dados;
- Correção de dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a legislação;
- Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa e observados os segredos comercial e industrial, de acordo com a regulamentação do órgão controlador;
- Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
- Informação sobre a possibilidade de não fornecer o consentimento e sobre as consequências negativas advindas;
- Revogação do consentimento;
- Reclamação à Autoridade Nacional de Proteção de Dados
- Oposição ao tratamento, se irregular;
- Eliminação dos dados pessoais tratados com o consentimento do titular, exceto, no caso de cumprimento de obrigação legal ou regulatória pelo controlador. Neste caso, o tratamento dos dados pessoais será mantido com o objetivo específico de atender a estas obrigações.
Independentemente do direito a ser exercido pelo titular, é disponibilizado no website da OnSafety, de forma facilitada, um Formulário Específico, para o atendimento a um dos seus direitos inseridos na Lei.
Caso prefira, o titular pode fazer as solicitações entrando em contato com o Encarregado de Proteção de Dados por meio do e-mail [email protected] e estes pedidos serão considerados de acordo com as leis aplicáveis.
- Revisões à Política
Esta Política é válida a partir de sua publicação. Sempre que houver modificação nos presentes termos, os usuários serão notificados pelos através dos endereços de e-mail cadastrados, por meio de notificação no aplicativo, bem como os termos estarão sempre visíveis e de fácil acesso nas plataformas OnSafety.
Caso o Usuário tenha quaisquer dúvidas a respeito das políticas de privacidade do website ou aplicativo ou sobre os dados pessoais que tratamos, entre em contato com a OnSafety, por meio dos canais de atendimento.
- Foro de Eleição e Legislação Aplicável
A presente política de Privacidade foi desenvolvida em conformidade com a Lei Geral de Proteção de Dados nº 13.709/2018 e caso haja qualquer conflito decorrente da sua aplicabilidade, o foro competente para dirimir o conflito será o da Comarca de Maringá – Paraná.
Veja também nosso Termo de Serviço