Esta Política de Privacidade de Serviços da PLSS (“Política de Privacidade de Serviços”) é organizada em três seções:
I. A primeira seção (Termos de Processamento de Dados de Informações Pessoais de Serviços) descreve as práticas de privacidade e segurança que a PLSS Corporation e suas afiliadas (“PLSS”) empregam ao lidar com Informações Pessoais de Serviços (conforme definido abaixo) para o fornecimento de Suporte Técnico, Consultoria, Nuvem ou outros serviços (os Serviços) fornecidos aos clientes da PLSS (Você ou Seu) durante o prazo do Seu pedido de Serviços.
Serviços Informações Pessoais são informações pessoais fornecidas por Você, que residem em sistemas e ambientes da PLSS, do cliente ou de terceiros e são processadas pela PLSS em seu nome para a execução dos Serviços. Serviços As Informações Pessoais podem incluir, dependendo dos Serviços: informações sobre família, estilo de vida e circunstâncias sociais; Detalhes do emprego; detalhes financeiros; identificadores on-line, como IDs de dispositivos móveis e endereços IP, e comportamento on-line e dados de interesse primários. Serviços As Informações Pessoais podem estar relacionadas a Seus representantes e usuários finais, como Seus funcionários, candidatos a emprego, contratados, colaboradores, parceiros, fornecedores, clientes e clientes.
II. A segunda seção (Termos de Processamento de Dados de Operações do Sistema) descreve as práticas de privacidade e segurança que se aplicam a informações pessoais que podem estar incidentalmente contidas nos Dados de Operação de Sistemas que são gerados pela interação de usuários (finais) de nossos Serviços (“Usuários”). com os sistemas e redes da PLSS usados para monitorar, proteger e entregar Serviços à nossa base de clientes. Os Dados de Operações de Sistemas podem incluir arquivos de log, arquivos de eventos e outros arquivos de rastreamento e diagnóstico, bem como informações estatísticas e agregadas relacionadas ao uso e operação de nossos Serviços, e os sistemas e redes nos quais esses Serviços são executados.
III A terceira seção (Comunicações e Notificações para Clientes e Usuários) aplica-se tanto às Informações Pessoais de Serviços quanto às informações pessoais contidas nos Dados de Operações do Sistema, descreve como a PLSS lida com solicitações de divulgação exigidas por lei e informa a Você e os Usuários como se comunicar com o Oficial de Proteção de Dados Global da PLSS ou faça uma reclamação.
As definições de Informações Pessoais de Serviços e Dados de Operações de Sistemas não incluem o contato do Usuário ou do Usuário e as informações relacionadas coletadas do uso de websites da PLSS ou as interações do Usuário ou do Usuário conosco durante o processo de contratação. O manuseio dessas informações pela PLSS está sujeito aos termos da Política de Privacidade Geral da PLSS (https://www.flowanalytics.com.br/services-privacy-policy.pdf)
As definições de Informações Pessoais de Serviços e Dados de Operações de Sistemas não incluem o contato do Usuário ou do Usuário e as informações relacionadas coletadas do uso de websites da PLSS ou as interações do Usuário ou do Usuário conosco durante o processo de contratação. O manuseio dessas informações pela PLSS está sujeito aos termos da Política de Privacidade Geral da PLSS.
A PLSS trata todas as Informações Pessoais de Serviços de acordo com os termos das Seções I e III desta Política e Seu pedido de Serviços. No caso de qualquer conflito entre os termos desta Política de Privacidade de Serviços e quaisquer termos de privacidade incorporados ao Seu pedido de Serviços, incluindo um Contrato de Processamento de Dados da PLSS, os termos de privacidade relevantes do Seu pedido de Serviços terão precedência.
A PLSS pode processar Informações Pessoais de Serviços para as atividades de processamento necessárias para executar os Serviços, inclusive para testar e aplicar novas versões de produtos ou sistemas, patches, atualizações e upgrades e resolver bugs e outros problemas que você relatou a PLSS.
Você é o controlador das Informações Pessoais de Serviços processadas pelo PLSS para executar os Serviços. A PLSS processará suas Informações Pessoais de Serviços conforme especificado no seu pedido de Serviços e suas instruções escritas adicionais documentadas na medida necessária para que a PLSS (i) cumpra suas obrigações de processador sob a lei de proteção de dados aplicável ou (ii) ajude você a cumprir Seu controlador obrigações sob a lei de proteção de dados aplicável relevante para o Seu uso dos Serviços. A PLSS informará imediatamente Você se, em nossa opinião razoável, Sua instrução violar a lei de proteção de dados aplicável. Taxas adicionais podem ser aplicadas.
Você controla o acesso às informações pessoais de seus serviços por seus usuários finais, e seus usuários finais devem direcionar todas as solicitações relacionadas às informações pessoais de serviços para você. Na medida em que tal acesso não esteja disponível para você, a PLSS fornecerá assistência razoável com solicitações de indivíduos para acessar, excluir ou apagar, restringir, retificar, receber e transmitir, bloquear o acesso ou se opor ao processamento de Informações Pessoais de Serviços em sistemas PLSS.
A PLSS implementou e manterá medidas técnicas e organizacionais destinadas a evitar a destruição acidental ou ilegal, perda, alteração, divulgação não autorizada ou acesso a Informações Pessoais dos Serviços. Essas medidas, regem todas as áreas de segurança aplicáveis aos Serviços, incluindo acesso físico, acesso ao sistema, acesso a dados, transmissão, entrada, supervisão de segurança e fiscalização. Os funcionários da PLSS são obrigados a manter a confidencialidade das informações pessoais. As obrigações dos funcionários incluem acordos de confidencialidade por escrito, treinamento regular sobre proteção de informações e conformidade com as políticas da empresa relativas à proteção de informações confidenciais.Detalhes adicionais sobre as medidas de segurança específicas que se aplicam aos Serviços estão definidos nas práticas de segurança para esses Serviços, incluindo sobre retenção e exclusão de dados, disponíveis para revisão em https://www.flowanalytics.com.br/contracts.pdf
A PLSS prontamente avalia e responde a incidentes que criam suspeitas ou indicam acesso não autorizado ou tratamento de Informações Pessoais de Serviços. Se a PLSS tomar conhecimento e determinar que um incidente envolvendo Informações Pessoais de Serviços se qualifica como uma violação de segurança levando à apropriação indébita, destruição acidental ou ilegal, perda, alteração, divulgação não autorizada ou acesso a Informações Pessoais de Serviços transmitidas, armazenadas ou processadas de outra forma Nos sistemas PLSS que comprometem a segurança, a confidencialidade ou a integridade dessas Informações Pessoais dos Serviços, a PLSS comunicará tal violação a Você sem atrasos indevidos. Como as informações referentes à violação são coletadas ou se tornam razoavelmente disponíveis para a PLSS e, conforme permitido por lei, a PLSS fornecerá informações adicionais relevantes sobre a violação razoavelmente conhecida ou disponível para a PLSS.
Na medida em que a PLSS solicite aos subprocessadores de terceiros acesso às Informações Pessoais dos Serviços para auxiliar na prestação dos Serviços, tais subprocessadores estarão sujeitos ao mesmo nível de proteção e segurança de dados que a PLSS, nos termos do Seu pedido de Serviços. A PLSS é responsável pela conformidade dos subprocessadores com os termos do seu pedido de serviços.
A PLSS pode transferir, acessar e armazenar Dados Pessoais de Serviços globalmente, conforme necessário.
Na medida prevista em seu pedido de Serviços, Você poderá, a seu exclusivo custo, auditar a conformidade da PLSS com os termos desta Política de Privacidade dos Serviços, enviando à PLSS uma solicitação por escrito, incluindo um plano de auditoria detalhado, pelo menos seis semanas antes da auditoria proposta. encontro. Você e a PLSS trabalharão cooperativamente para chegar a um acordo sobre um plano final de auditoria. A auditoria deve ser realizada não mais do que uma vez durante um período de doze meses, durante o horário comercial regular, sujeita às políticas e regulamentos locais da PLSS, e não pode interferir de forma irrazoável nas atividades da empresa. Se você desejar usar um terceiro para conduzir a auditoria, o auditor terceirizado deverá ser mutuamente acordado pelas partes e o auditor independente deve executar um contrato de confidencialidade por escrito, aceitável para a PLSS. Após a conclusão da auditoria, você fornecerá à PLSS uma cópia do relatório de auditoria, que é classificado como informações confidenciais sob os termos do Seu contrato com a PLSS. A PLSS contribuirá para tais auditorias fornecendo a Você as informações e assistência razoavelmente necessárias para conduzir a auditoria, incluindo quaisquer registros relevantes das atividades de processamento aplicáveis aos Serviços. Se o escopo de auditoria solicitado for tratado em um SOC 1 ou SOC2, ISO, NIST, PCI DSS, HIPAA ou relatório de auditoria semelhante emitido por um auditor terceirizado qualificado nos últimos doze meses e a PLSS fornecer esse relatório a Você confirmando que não há mudanças materiais conhecidas nos controles auditados, Você concorda em aceitar as conclusões apresentadas no relatório de auditoria de terceiros em vez de solicitar uma auditoria dos mesmos controles cobertos pelo relatório. Termos adicionais de auditoria podem ser incluídos no seu pedido de serviços.
Salvo disposição em contrário em um pedido de serviços ou exigido por lei, após a rescisão de serviços ou a seu pedido, a PLSS excluirá os dados de seus clientes de produção localizados nos computadores da PLSS de maneira planejada para garantir que eles não possam ser acessados ou lidos, a menos que existe uma obrigação legal imposta a PLSS, impedindo que ele exclua todos ou parte dos dados. Você pode consultar seu contato de serviços PLSS para obter informações adicionais sobre a exclusão de dados antes da conclusão do serviço.
A PLSS Corporation e suas entidades afiliadas são responsáveis pelo processamento de informações pessoais que podem estar incidentalmente contidas nos Dados de Operações do Sistema, de acordo com as Seções II e III desta Política.
Podemos coletar ou gerar Dados de Operações do Sistema para as seguintes finalidades:
Para informações pessoais contidas nos Dados de Operações do Sistema, nossa base legal para o processamento de tais informações é nosso interesse legítimo em executar, manter e proteger nossos produtos e serviços e operar nossos negócios de maneira eficiente e apropriada. As informações pessoais também podem ser processadas com base em nossas obrigações legais ou interesse legítimo de cumprir tais obrigações legais.
As informações pessoais contidas nos Dados de Operações de Sistemas podem ser compartilhadas em toda a organização global da PLSS. Também podemos compartilhar essas informações pessoais com os seguintes terceiros:
Quando terceiros tiverem acesso a informações pessoais contidas nos Dados de Operações do Sistema, adotaremos as medidas contratuais, técnicas e organizacionais apropriadas para garantir, por exemplo, que as informações pessoais sejam processadas somente na medida em que tal processamento seja necessário, consistente com isso. Política de Privacidade e de acordo com a legislação aplicável.
Se as informações pessoais contidas nos Dados de Operações do Sistema forem transferidas para um destinatário PLSS em um país que não forneça um nível adequado de proteção para informações pessoais, a PLSS tomará medidas destinadas a proteger adequadamente as informações sobre os Usuários.
A PLSS implementou medidas técnicas, físicas e organizacionais adequadas de acordo com as Práticas de Segurança Corporativa da PLSS destinadas a proteger informações pessoais contra destruição acidental ou ilegal ou perda acidental, danos, alteração, divulgação ou acesso não autorizado, bem como todas as outras formas de processamento ilegal ( incluindo, mas não se limitando a, coleta desnecessária) ou processamento adicional.
Na medida prevista pelas leis aplicáveis, os Usuários podem solicitar acesso, correção, atualização ou exclusão de informações pessoais contidas nos Dados de Operações do Sistema em determinados casos ou, de outra forma, exercer suas escolhas com relação a suas informações pessoais preenchendo um formulário e encaminhado a solicitação a PLSS via email.
A PLSS pode ser solicitada a fornecer acesso às Informações Pessoais dos Serviços e às informações pessoais contidas nos Dados de Operações do Sistema conforme exigido por lei, como para cumprir uma intimação ou outro processo legal, quando acreditarmos de boa fé que a divulgação é necessária para proteger nossos direitos, proteger a segurança de Você ou de um usuário ou a segurança de outras pessoas, investigar fraudes ou responder a solicitações do governo, incluindo autoridades públicas e governamentais fora do país de residência do usuário, para fins de segurança nacional e / ou cumprimento da lei. A PLSS informará prontamente a Você sobre solicitações para fornecer acesso a Informações Pessoais de Serviços, a menos que seja exigido por lei.
Se Você ou um Usuário acreditar que as informações pessoais foram usadas de maneira incompatível com esta Política de Privacidade, ou se Você ou um Usuário tiver outras dúvidas, comentários ou sugestões relacionadas ao manuseio de informações pessoais ou informações pessoais contidas na Dados de Operações do Sistema, entre em contato com a PLSS.
Se você ou um usuário tiver alguma reclamação sobre nossa conformidade com nossas práticas de privacidade e segurança, entre em contato primeiro. Investigaremos e tentaremos resolver quaisquer reclamações e disputas sobre nossas práticas de privacidade. Os usuários que têm uma questão de privacidade ou uso de dados não resolvida e que não abordamos satisfatoriamente, podem entrar em contato com diretamente com a PLSS. Sob certas condições, os Usuários podem invocar a arbitragem quando outros procedimentos de resolução de disputas forem esgotados. Os usuários também têm o direito de registrar uma queixa junto a uma autoridade competente de proteção de dados.
Esta Política de Privacidade foi atualizada pela última vez em 7 de março de 2019. No entanto, a Política de Privacidade de Serviços pode mudar ao longo do tempo, por exemplo, para cumprir os requisitos legais ou para atender às necessidades de negócios em constante mudança. A versão mais atualizada pode ser encontrada neste https://flowanalytics.com.br/services-privacy- policy.pdf. Em casos de mudanças materiais, também o informaremos de outra forma apropriada (por exemplo, por meio de um aviso pop-up ou declaração de alterações em nosso site) antes que as alterações entrem em vigor.