Política de Privacidade

1. OBJETIVO DA POLÍTICA DE PRIVACIDADE

Nós, do Grupo Nexxera (a “Nexxera” ou “nós”), estamos comprometidos em resguardar sua privacidade. O intuito deste documento é esclarecer de que forma os dados pessoais tratados por nós são utilizados.

Para oferecer nossos serviços, a Nexxera coleta diversos dados e informações, visando, sobretudo, prestar o melhor serviço para você. A Nexxera reconhece que a sua privacidade é muito importante, portanto, tomamos todas as medidas possíveis para protegê-la. Nesse sentido, a presente Política de Privacidade (“Política”) visa lhe informar como as suas informações e dados serão coletados, usados, compartilhados e armazenados.

Este documento foi redigido de forma simples e acessível, justamente para que você possa ler e entender a forma como utilizamos os seus dados para lhe oferecer uma experiência segura e confortável no uso dos serviços que oferecemos a você.

No decorrer da sua atividade, a Nexxera coleta e trata dados pessoais de vários titulares, estes advindos nomeadamente de clientes, fornecedores, colaboradores, candidatos a colaboradores, entre outros (“titulares dos dados” ou “titulares”).

A presente Política de Privacidade descreve as orientações e princípios adotados pela Nexxera para assegurar a proteção dos titulares dos dados, estabelecendo os procedimentos e regras relativas aos direitos dos titulares e ao tratamento e circulação dos dados pessoais.

Este documento apresenta as regras a cumprir de forma a agir em conformidade com os requisitos legais no âmbito da privacidade dos dados, devendo ser respeitado por todos os colaboradores da Nexxera. Assim, todos os colaboradores da Nexxera deverão ter conhecimento desta Política de Privacidade e diligenciar pela devida compreensão.

Adicionalmente, a Nexxera preocupa-se em facultar aos seus colaboradores formação no âmbito da privacidade adequada às suas funções, tendo estabelecido um plano de formação que contempla a temática da privacidade e especificamente a proteção de dados pessoais.

2. DEFINIÇÕES

Quando da leitura do presente instrumento, os termos abaixo elencados devem ser interpretados conforme definição que os acompanham:

  • Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;

  • Candidatos: pessoas físicas que se candidatem a vaga de emprego na Nexxera por qualquer forma;

  • Cliente: Qualquer pessoa física ou jurídica que contrate a Nexxera enquanto prestadora de serviços;

  • Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.

  • Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais, o qual pode ser a Nexxera ou terceiro;

  • Dados pessoais: informação relacionada a pessoa natural identificada ou identificável;

  • Dados pessoais sensíveis: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

  • Definição de perfis: qualquer forma de tratamento automatizado de dados pessoais que consista em utilizar esses dados pessoais para avaliar certos aspetos pessoais de uma pessoa física, nomeadamente para analisar ou prever aspetos relacionados com o seu desempenho profissional, a sua situação económica, saúde, preferências pessoais, interesses, fiabilidade, comportamento, localização ou deslocações;

  • Fornecedor: Qualquer pessoa física ou jurídica contratada pela Nexxera enquanto prestadora de serviços ou fornecedora de produtos;

  • Incidente ou violação: uma violação da segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso, não autorizados, a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento;

  • LGPD: Lei n° 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais), que dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural;

  • Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador, o qual pode ser a Nexxera ou terceiro;

  • Prospect: Qualquer pessoa física ou jurídica que tenha, ou poderá vir a ter, interesse em adquirir produtos ou contratar serviços da Nexxera;

  • Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;

  • Transmissão de dados: Para efeitos desta Política, e quando não resulte do contexto deste documento que transmissão de dados deva assumir outro sentido, configura transmissão de dados pessoais uma operação de tratamento que envolva transmissão, por qualquer modo, dos referidos dados pessoais para uma entidade jurídica distinta da Nexxera;

  • Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

3. ÂMBITO E PROTEÇÃO

A Política de Privacidade abrange todo e qualquer tratamento de dados pessoais realizado pela Nexxera. As regras e procedimentos definidos na presente política podem ser concretizadas noutras políticas e procedimentos, devidamente mapeados. A presente política não substitui, nem se sobrepõe, a eventuais Acordos de Tratamento de Dados celebrados no caso concreto.

A execução da Política de Privacidade se dá em todas as esferas e áreas de atuação do Grupo Nexxera e, para assegurar seu cumprimento, temos funções típicas do Encarregado desenvolvidas por um Comitê Intersetorial – Comitê DPO - o qual reporta diretamente ao Conselho de Administração do Grupo.

O Comitê DPO conta atualmente com três membros efetivos, sendo um representante da área de Segurança da Informação, que o preside, bem como um membro gestor do Jurídico e do Marketing da empresa.

4. PRINCÍPIOS APLICÁVEIS AO PROCESSAMENTO DE DADOS PESSOAIS

a) Lícito, leal e transparente

Os dados pessoais são recolhidos e tratados de forma lícita, leal e transparente, nomeadamente dando garantia, aos titulares, de informações claras, precisas e facilmente acessíveis de quais os dados tratados, respetivos agentes, as finalidades do tratamento, e o seu prazo de conservação.


b) Finalidades determinadas, explícitas e legítimas

Os dados pessoais são coletados e tratados para finalidades determinadas, legítimas, específicas, explícitas e informadas, não podendo ser tratados posteriormente de uma forma incompatível com essas finalidades.


c) Minimização de dados

As operações de coleta de dados são alvo de análise prévia garantindo que apenas são recolhidos os dados pessoais adequados, pertinentes e necessários tendo em conta a finalidade, adequação e necessidade do respectivo tratamento, que deverá ser o mínimo necessário.


d) Exatidão e atualização dos dados

A exatidão e atualização dos dados é garantida através da disponibilização de canais específicos que permitem ao titular dos dados comunicar eventuais atualizações, bem como medidas de revisão e análise da qualidade dos dados, garantindo que os dados inexatos sejam apagados ou retificados.

Os dados são conservados apenas durante o período necessário para os fins a que se destinam (salvo hipótese de cumprimento de normas legais). Neste âmbito, os dados pessoais deverão ser conservados durante um período de tempo pré-definido ou definível, tendo em consideração as finalidades do tratamento, devendo ser eliminados ou perfeitamente anonimizados após o decurso do período de conservação.


e) Integridade e confidencialidade dos dados

A Nexxera procura garantir a segurança dos dados pessoais através da adoção de medidas técnicas e organizativas que permitem a proteção contra o tratamento não autorizado ou ilícito dos dados, bem como contra a sua perda, destruição ou danificação acidental.

A Nexxera possui uma gama de controles de segurança de dados, definida de acordo com as necessidades do negócio e nas políticas de segurança em vigor, conforme informação disponibilizada na respetiva política de segurança da Informação.


f) Responsabilidade pelos dados

A Nexxera tem a responsabilidade de observar os princípios acima referidos, devendo comprovar os mesmos. Para tanto, promoverá a adoção de mecanismos contratuais que garantam o controle das políticas, procedimentos e mecanismos de controle e de atualização de dados pessoais utilizados pelos seus Operadores. A Nexxera diligência por prever contratualmente mecanismos de controle do cumprimento, por parte dos Operadores, das obrigações e limitações estabelecidas em matéria de proteção de dados.

5. ACESSO AOS DADOS PESSOAIS

Todos os seus dados são confidenciais e qualquer usos destes estará de acordo com a presente Política. A Nexxera empreenderá todos os esforços razoáveis de mercado para garantir a segurança dos nossos sistemas e dos seus dados. Apenas os colaboradores da Nexxera e fornecedores vinculados a estes termos terão acesso aos dados pessoais, e dentre estes, somente as pessoas com as devidas autorizações.

Nos termos desta Política, você poderá, a qualquer momento requisitar cópia dos seus dados armazenados em nossos sistemas. Manteremos os dados e informações somente até quando estas forem necessárias ou relevantes para as finalidades descritas nesta Política, em caso de períodos pré-determinados por lei, ou até quando estas forem necessárias para a manutenção de interesses legítimos da Nexxera.

6. COLETA DE DADOS

a) Como coletamos os dados que tratamos?

No exercício de suas atividades, a Nexxera trata dados pessoais obtidos de diversas formas, elenca-se, de forma não exaustiva, as formas de coleta de dados pessoais:

I. Clientes, fornecedores, prospects ou integrantes da equipe de prospects .

II. Representantes legais e sócios de pessoas jurídicas que possuem relações jurídicas com a Nexxera;

III. Dados de pessoas físicas tratados nas operações financeiras executadas para clientes da Nexxera (Controladores);

IV. Dados de colaboradores, celetistas, terceirizados, voluntários e prestadores de serviço, e candidatos a vagas de emprego; e

V. Pessoas físicas inscritas em ações, cursos e newsletters da Nexxera e que visitaram as sedes das empresas do grupo.

Os dados das categorias i), ii), iv) e v) supra identificadas são fornecidos, em geral, pelos respetivos titulares, ou pessoa jurídica da qual façam parte, em impresso ou através dos canais digitais que a Nexxera disponibiliza (incluindo email). Ressalvando-se que estes poderão ser obtidos através da consulta de bases públicas, a exemplo de redes sociais, nos termos do artigo 7º § 4º da LGPD.

Os dados da categoria iii) são fornecidos à Nexxera, enquanto prestador de serviços, vinculados a operações financeiras pelos clientes (Controladores).


b) Finalidades

A Nexxera coleta e processa dados pessoais para diversas finalidades, nomeadamente para efeitos de diligências pré-contratuais, celebração e execução de contratos de prestação de serviços de pagamento, de execução das operações de pagamento decorrentes, realização de transações ocasionais de pagamento, contratação e pagamento de serviços, controles de acesso/segurança, verificação de satisfação, marketing, eventos corporativos e prospecção de clientes.

Todos os dados e informações sobre você somente serão utilizadas para os fins aqui descritos, para cumprimento de obrigações legais e regulatórias e/ou autorizados por você. Além das hipóteses acima descritas, utilizaremos seus dados para as seguintes finalidades:

  • Seu e-mail corporativo também pode ser usado para envio de Newsletters, sempre relacionadas ao mercado e subsistemas em que o Grupo Nexxera atua ou faz parte. O e-mail será utilizado ainda para comunicar o lançamento de novos materiais gratuitos ou de novos produtos da Nexxera e parceiros. No entanto, o cliente pode cancelar a assinatura a qualquer momento.

  • Enviar a você mensagens a respeito de suporte ou serviço, como alertas, notificações e atualizações;

  • Nos comunicar com você sobre produtos, serviços, promoções, notícias, atualizações, eventos e outros assuntos que você possa ter interesse;

  • Realizar publicidade direcionada conforme seus gostos, interesses e outras informações coletadas;

  • Personalizar o serviço para este adequar cada vez mais aos seus gostos e interesses;

  • Para qualquer fim que você autorizar no momento da coleta de dados.

7. DIREITOS DOS TITULARES DOS DADOS PESSOAIS

Nas secções seguintes são enunciados nomeadamente os direitos de comunicação transparente, acesso, correção, eliminação, oposição, revogação do consentimento, exclusão, portabilidade de dados pessoais dos titulares, notificação em caso de violação, solicitação de informação por parte de Controlador, assim como apresentados os meios disponibilizados pela Nexxera para que os titulares os possam invocar, sem prejuízo de outros direitos que possam estar legalmente previstos.


a) Direito a uma comunicação transparente

A Nexxera informa o titular dos dados, nos termos legais, de forma clara e transparente, sobre o tratamento dos seus dados pessoais, comunicando-lhe, quando solicitado, as seguintes informações:

  • Os dados pessoais tratados, resguardados os segredos comerciais e industriais;

  • Origem dos dados;

  • A identidade do Controlador, se houver;

  • Os critérios utilizados para o tratamento;

  • As finalidades do tratamento a que os dados pessoais se destinam, bem como o fundamento jurídico para o tratamento;

  • Prazo de conservação dos dados pessoais ou, se não for possível, os critérios usados para definir esse prazo;

  • Os contatos do encarregado da proteção de dados (DPO);

  • A existência de decisões automatizadas, incluindo a definição de perfis, e, pelo menos nesses casos, informações úteis relativas à lógica subjacente, bem como a importância e as consequências previstas de tal tratamento para o titular dos dados.


b) Direito de acesso e confirmação da existência de tratamento

A Nexxera assegura a existência de meios que permitam ao titular dos dados ter acesso à informação quanto ao tratamento dos seus dados pessoais, nos termos previstos na LGPD. Eventuais solicitações de inventário de dados deverão ser encaminhadas mediante o preenchimento do formulário de solicitação, mediante a devida comprovação de identidade do titular.

A Nexxera processará a requisição de inventário de dados pessoais tratados pela Nexxera, encaminhando o relatório dentro do prazo de 15 (quinze) dias, nos termos do artigo 19, parágrafo 2º da LGPD. O relatório será encaminhado preferencialmente de forma eletrônica, podendo ser encaminhado por meio físico, mediante o pagamento de taxa razoável pelo tutular, tendo em conta os custos administrativos da operação.


c) Direito de correção

A Nexxera assegura que o titular dos dados possa retificar os seus dados pessoais, nomeadamente, quando estes estejam incorretos, inexatos ou desatualizados ou completá-los, caso se encontrem incompletos.

A solicitação de retificação deverá ser encaminhada mediante o preenchimento do formulário de solicitação, a qual será direcionada ao Encarregado (DPO), o qual analisará a possibilidade de retificação dos dados pessoais, considerando obrigações legais, contratuais e regulatórias da Nexxera, retornando em um prazo razoável a solicitação do titular.


d) Direito à eliminação

Todos os dados coletados serão excluídos de nossos servidores quando você assim requisitar ou quando estes não forem mais necessários ou relevantes para a prestação dos serviços contratados, salvo se houver qualquer outra razão para a sua manutenção, como eventual obrigação legal de retenção de dados ou necessidade de preservação destes para resguardo de direitos da Nexxera.

Os titulares que possuem interesse em eliminar os seus dados pessoais tratados pela Nexxera deverão encaminhar a solicitação através do formulário de solicitação. Os pedidos de eliminação serão recepcionados pelo Encarregado (DPO), os quais serão analisados e, sendo considerados válidos à luz das normas legais aplicáveis, a Nexxera processará o pedido.

Caso os pedidos realizados não forem considerados válidos, tendo em vista a existência de obrigações legais e regulatórias da Nexxera ou do Controlador manterem os dados, a Nexxera não processará a exclusão dos dados e comunicará ao titular os motivos associados a essa decisão.

A comunicação da exclusão ou fundamentando o indeferimento do pedido deverão ser encaminhadas pela Nexxera ao titular no prazo máximo de 30 (trinta) dias após a recepção do pedido.


e) Direito à oposição

A Nexxera assegura os meios necessários para que o titular dos dados possa opor-se ao tratamento dos seus dados pessoais (com fundamento em uma das hipóteses de dispensa de consentimento).

A Nexxera analisará o pedido e, sendo considerado válido à luz das normas legais aplicáveis, cessará o tratamento em causa. Se os pedidos realizados não forem considerados válidos, a Nexxera não os processará e comunicará ao titular dos dados os motivos associados a essa decisão no prazo máximo de um mês após a recepção do pedido.


f) Revogação de consentimento

A Nexxera, quando na posição de Controladora, recolherá o consentimento do titular para coletar e tratar os seus dados para as diversas finalidades, ressalvadas as hipóteses que exonerem a obrigatoriedade de recolha deste consentimento.

A Nexxera recolherá e conservará o consentimento de forma que permita a prova quanto à recolha do mesmo e suas circunstâncias, durante todo o tempo em que o consentimento se mantiver válido e durante todo o prazo subsequente necessário e lícito, nos termos das normas legais e regulamentares aplicáveis.

A Nexxera garante ao titular dos dados o direito de retirar consentimento em qualquer altura, mediante comunicação ao Encarregado (DPO) através do e-mail <privacidade@nexxera.com>, sendo assegurado que a retirada do consentimento será tão fácil quanto a sua atribuição, sem comprometer a licitude do tratamento efetuado com base no consentimento previamente dado.


g) Direito de portabilidade dos dados

A Nexxera assegura os meios necessários para que o titular dos dados possa receber os dados pessoais que lhe digam respeito e que tenha fornecido à Nexxera em um formato estruturado, de uso corrente e de leitura automática.

O direito à portabilidade não inclui, contudo, os dados que já tenham sido anonimizados.

A Nexxera assegura ainda os meios necessários para que o titular exerça o direito de transmitir os dados acima referidos a outro responsável pelo tratamento, devendo assegurar a possibilidade de transmissão direta dos dados pela Nexxera ao responsável pelo tratamento que lhe seja indicado pelo titular dos dados, sempre que tal seja tecnicamente possível.

A Nexxera recusará os pedidos de portabilidade sempre que estes prejudiquem os direitos e as liberdades de terceiros, ou se aplique outra limitação estabelecida em normas legais ou regulamentares aplicáveis.

Mediante a solicitação de portabilidade pelo titular, a Nexxera terá o prazo de 30 (trinta) dias para disponibilizar o arquivo em que os dados, viabilizando a realização da portabilidade.


h) Direito de Notificação em caso de violação

Nas hipóteses em que a Nexxera for Controladora dos dados, os titulares serão notificados, em período razoável, caso ocorra um incidente ou potencial incidente que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso, não autorizados, a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento.


i) Meios de comunicação para invocação de direitos

Os titulares dos dados, sejam estes clientes, fornecedores, candidatos, terceiros e demais stakeholders, poderá invocar os seus direitos através do do formulário de solicitação, pelo e-mail <privacidade@nexxera.com> e/ ou através dos contatos divulgados e consultáveis através da página de internet da Nexxera.

A Nexxera reserva-se o direito de não responder aos pedidos de invocação de direitos se verificar que não é possível identificar de forma segura o titular dos dados, comunicando esta situação à pessoa que tenha invocado o direito, e sempre que disponha de meios seguros comunicar ao titular dos dados envolvidos no pedido.

A Nexxera procura responder a todos os pedidos, avaliando se a sua satisfação se encontra em conformidade com os requisitos legais e regulamentares aplicáveis. A Nexxera reserva o direito de não acatar ao pedido sempre entenda existir um enquadramento legal e que impeça o titular dos dados de exercer um direito que tenha invocado, observando os prazos acima estipulados.

Quando os pedidos apresentados são manifestamente infundados ou excessivos, a Nexxera reserva ainda o direito de exigir o pagamento de uma taxa razoável tendo em conta os custos administrativos do fornecimento das informações ou de tomada das medidas solicitadas.

8. SEGURANÇA

A Nexxera utiliza padrões de segurança da informação avançados que dificultam a intercepção dos dados trafegados, aplicando medidas físicas, eletrônicas e procedimentais para ajudar a proteger os dados e Informações fornecidos e captados. Esta garantia de segurança é válida desde que observada a correta utilização dos navegadores e equipamentos.

Você é responsável por manter e assegurar que os seus equipamentos que acessam as plataformas da Nexxera ou plataformas controladas estejam protegidos contra vírus, malwares, invasões ou outros mecanismos que rompam a sua privacidade e copiem os seus dados e informações ou indevidamente acessem ou movimentem o site ou aplicativo. Você, desde já, concorda que a Nexxera não terá qualquer responsabilidade decorrente da utilização ou do acesso promovido sem os devidos cuidados aqui indicados.

Você é exclusivamente responsável pela guarda e utilização de eventual login e senha cadastrados nos sistemas de domínio da Nexxera. Qualquer operação realizada com esta identificação será de exclusiva responsabilidade sua.

Embora a Nexxera se esforce para manter a segurança e a integridade de informações pessoais fornecidas, devido à natureza inerente da internet como um veículo aberto de comunicação global, não há garantia de que as informações, durante a transmissão através da internet ou enquanto estiverem armazenadas em sistemas da Nexxera ou de outra forma sob seu cuidado, estarão seguras da intrusão de outros (como hackers).

9. LINKS EXTERNOS

O site ou aplicativo da Nexxera ou controlado pela Nexxera poderá conter links para outros sites na Internet, redirecionando você a outro domínio. Esses sites externos não operarão sob esta Política de Privacidade, devendo ler as declarações de privacidade dos referidos sites.

A Nexxera não controla, avalia ou endossa modificações subsequentes feitas nos sites dos quais eventualmente tenha links.

A Nexxera reserva-se o direito de remover um link, a qualquer momento, caso tenha razões para acreditar que o conteúdo do site em questão possa ser ilegal ou que infrinja de alguma forma os direitos de terceiros ou no caso solicitação da autoridade judicial ou administrativa competente.

A Nexxera não possui qualquer responsabilidade derivada das atividades de processamento de dados e pelo conteúdo dos sites especificados acima, com os quais eventualmente possua links.

10. PARTILHA DE DADOS

A Nexxera poderá operar em conjunto com outras empresas na ampla gama de atividades de que participa, assim como poderá estar adstrita a obrigações legais perante Autoridades e Órgãos públicos. Desta forma, poderão ser partilhados dados pessoais com os seguintes destinatários:

I. Administração Pública, Autoridades e Organismos Públicos, incluindo órgãos Reguladores, juízos e tribunais, quando isso for exigido pelas normas legais ou regulamentares aplicáveis;

II. Fornecedores de confiança da Nexxera, com o objetivo de realizar a nossa atividade. Estes fornecedores, enquanto operadores subcontratantes do Nexxera, só poderão tratar os dados, para as finalidades indicadas pelo Nexxera, conforme Acordo de Proteção de Dados devidamente celebrado. Estes fornecedores estarão sujeitos às obrigações de confidencialidade e segurança da informação.

11. MUDANÇAS NA POLÍTICA DE PRIVACIDADE

Esta Política de Privacidade poderá ser revista e alterada a qualquer momento, passando as modificações a vigorar imediatamente após disponibilização em site oficial da Nexxera.

Em caso de alteração da Política, os colaboradores e os clientes serão informados através dos canais apropriados.

A Nexxera recomenda a verificação frequente da Política de Privacidade, consultado a versão mais atual disponibilizada no site <privacidade.nexxera.com>.

12. LEI APLICÁVEL

Este documento é regido e deve ser interpretado de acordo com as leis da República Federativa do Brasil, em especial atenção à Lei Geral de Proteção de Dados.

13. CONTATOS

Qualquer dúvida em relação à nossa política de privacidade pode ser esclarecida entrando em contato conosco.

Envie um e-mail para <privacidade@nexxera.com>

Estamos localizados na Rua Madalena Barbi, 181 - Centro, Florianópolis, SC, Brasil. CEP 88015-190.