I – POLÍTICA DE PRIVACIDADE E TRATAMENTO DE DADOS PESSOAIS mps
A presente Política de Privacidade e de Tratamento de Dados Pessoais da MPS Informática (MPS), doravante denominada apenas por Política MPS ou Política, representa o compromisso MPS com a privacidade e o tratamento dos dados pessoais de seus clientes e usuários, estabelecendo regras e critérios para a coleta, uso, armazenamento, proteção e descarte dos dados pessoais tratados pela empresa. Aplica-se a todos os sites, sistemas e serviços ofertados pela MPS Informática, acessados em território nacional ou internacional, por Titulares residentes no Brasil.
Através desta Política os Titulares dos dados pessoais têm integral ciência da forma de coleta destes dados e dos tratamentos neles realizados. Também são apresentados os direitos dos Titulares, em conformidade à legislação brasileira vigente, em especial a Lei nº 13.709/2018 – Lei Geral de Proteção de Dados Pessoais (LGPD).
II – DEFINIÇÕES
Para os fins desta Política, são considerados:
(a) “DADOS PESSOAIS”: qualquer informação relativa a uma pessoa singular identificada ou identificável (“Titular ou Titular dos Dados”); é considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrônica, ou elementos específicos da identidade física, fisiológica, genética, mental, econômica, cultural ou social dessa pessoa singular;
(b) “DADOS PESSOAIS SENSÍVEIS”: é o dado pessoal que verse sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico. Dados Pessoais e Dados Pessoais Sensíveis serão tratados conjuntamente como “Dados” ou “Dados Pessoais”;
(c) “TITULAR (ou TITULAR DOS DADOS PESSOAIS)”: pessoa natural a quem se referem os dados pessoais e dados pessoais sensíveis que são objeto de tratamento, podendo ser identificada ou identificável direta ou indiretamente por meio de tais dados;
(d) “CONSENTIMENTO”: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;
(e) “TRATAMENTO”: qualquer operação ou conjunto de operações efetuadas sobre Dados ou sobre conjuntos de Dados, por meios automatizados ou não automatizados, tais como a coleta, o registro, a organização, a estruturação, a conservação, o armazenamento, a hospedagem, a adaptação ou alteração, a recuperação, a consulta, a utilização, a avaliação, a classificação, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, a eliminação ou a destruição;
(f) “CONTROLADOR”: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao Tratamento de Dados Pessoais. Nos capítulos seguintes desta Política serão definidos os contextos de tratamento onde a MPS atua como Controlador;
(g) “OPERADOR”: pessoa natural ou jurídica, de direito público ou privado, que realiza o Tratamento de Dados Pessoais em nome do Controlador. Nos capítulos seguintes desta Política serão definidos os contextos de tratamento onde a MPS atua como Operador;
(h) “CLIENTE”: pessoa jurídica contratante dos serviços MPS que figura como Controladora dos Dados tratados por meio das soluções e serviços fornecidos pela MPS;
(i) “ELIMINAÇÃO”: exclusão de Dados ou conjunto de Dados armazenados física ou digitalmente no Controlador e Operador, independentemente do procedimento empregado;
(j) “Encarregado pelo Tratamento (DPO)”: pessoa indicada por cada uma das partes para atuar como canal de comunicação entre a pessoa jurídica que realiza o Tratamento de Dados, os Titulares dos Dados e a Autoridade Nacional de Proteção de Dados (“ANPD”).
III – legislação
A MPS declara que cumpre toda a legislação aplicável sobre privacidade e proteção de dados, inclusive (sempre e quando aplicáveis):
1. A Constituição Federal;
2. O Código de Defesa do Consumidor;
3. O Código Civil;
4. O Marco Civil da Internet (Lei Federal n. 12.965/2014) e seu decreto regulamentador (Decreto 8.771/2016);
5. A Lei Geral de Proteção de Dados (Lei Federal n. 13.709/2018), e demais normas setoriais ou gerais sobre o tema.
IV – DIREITOS DOS TITULARES DOS DADOS PESSOAIS
É assegurado ao Titular dos Dados o acesso, a qualquer tempo, a todos os direitos estabelecidos na LGPD, conforme segue:
- Direito de confirmação da existência de tratamento;
2. Direito de acesso aos dados armazenados e tratados;
3. Direito à correção de dados incompletos, inexatos ou desatualizados;
4. Direito à anonimização, bloqueio ou eliminação de dados;
5. Direito à portabilidade dos dados;
6. Direito à eliminação dos dados pessoais, respeitadas as exceções previstas em Lei;
7. Direito à informação sobre o uso compartilhado de dados havido;
8. Direito à informação sobre a possibilidade de não fornecer consentimento;
9. Direito à revogação do consentimento, conforme LGPD;
10. Direito à oposição de tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento ao disposto na LGPD;
11. Direito à revisão de decisões automatizadas.
Para o exercício dos direitos supra o Titular dos Dados poderá, a qualquer tempo, entrar em contato direto com o Encarregado MPS pelo Tratamento dos Dados Pessoais, através do e-mail dpo@mps.com.br. Todo o processo de atendimento será registrado, como forma de transparência e segurança da devida resposta aos Titulares, fornecida no prazo de até 15 (quinze) dias, contado da data do seu requerimento.
Para todos os contratos de prestação de serviços que a MPS celebra com seus clientes, caso algum Titular dos Dados solicite o exercício de seus direitos diretamente à MPS, esta comunicará tal fato por escrito, podendo ser por e-mail, para os clientes (Controladores), de forma imediata (e, no limite, no dia útil seguinte), cabendo ao Controlador a decisão sobre o exercício do referido direito e à MPS a execução da orientação do Controlador.
O exercício dos direitos poderá estar sujeito à comprovação da identidade do solicitante, mediante solicitação de documentos oficiais ou de informações essenciais que permitam verificar sua identidade de forma razoável e segura.
V – COLETA E tratamento DOS DADOS PESSOAIS
As coletas e os correspondentes tratamentos realizados pela MPS sobre Dados Pessoais dependem diretamente da relação estabelecida com estes Dados e a finalidade do seu Tratamento, conforme a seguir detalhadamente definidos.
1. Coleta e Tratamento de Dados Pessoais dos Colaboradores MPS
As formas de coleta e hipóteses de tratamento aplicáveis à relação empregatícia dos colaboradores MPS está disciplinada em documento interno, especificamente voltado a este imperativo, que é de natureza privativa.
2. Preenchimento de Formulários no Site MPS
Natureza da Coleta
O site MPS coleta Dados Pessoais para dois propósitos:
a) Obter dados de pessoas físicas interessadas em produtos e serviços MPS, para uso próprio ou de empresa ou órgão que represente, que enviam voluntariamente Dados Pessoais para posterior recebimento das informações solicitadas e/ou realização de contatos.
b) Obter dados de pessoas físicas candidatas que enviam voluntariamente Dados Pessoais, com finalidade única de participar de processos seletivos ou convocação em oportunidades futuras
Forma da Coleta
A MPS armazena as informações que lhe são voluntariamente fornecidas através de formulários presentes em seu site, que visam exclusivamente atender aos propósitos supra referidos. Ao preencher e enviar o formulário, o Titular manifesta ciência de que a MPS realizará o Tratamento de seus Dados com fundamento no art. 7º, V da LGPD (procedimentos preliminares relacionados a contrato), conforme a finalidade informada no momento da coleta. O titular pode optar por não fornecer seus dados, caso em que não será possível à MPS atender à solicitação realizada por meio do formulário. No site MPS há informações claras sobre o uso de cookies, sendo que a empresa não é responsável pela precisão, veracidade ou atualidade das informações prestadas pelos Titulares, sendo de exclusiva reponsabilidade destes fornecê-las de modo exato.
Bases Legais de Tratamento, Papéis MPS e Prazos de Retenção
a) Formulários para obtenção de informações de produtos e serviços MPS:
“Art. 7º, V – quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados”.
Papel MPS: Controlador.
Prazo de retenção: até o encerramento do atendimento ou revogação do interesse.
b) Formulários para recepção de currículos candidatos a vagas ou oportunidades futuras:
“Art. 7º, V – quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados”.
Papel MPS: Controlador.
Prazo de retenção: até o término do processo seletivo ou prazo máximo de 12 (doze) meses definido na política interna a empresa. O candidato pode solicitar a exclusão antecipada dos seus dados pessoais.
3. Prestação de Serviços a Clientes
A MPS dispõe de definições objetivas e padronizadas que são adotadas para a coleta e consequente Tratamento fundamentado de Dados Pessoais, sempre que um novo contrato de prestação de serviços é celebrado.
São premissas estruturantes da Política de Privacidade e Tratamento de Dados Pessoais MPS:
1. Contratos de Desenvolvimento e/ou Manutenção de Software
1.1. Papel de Controlador: cabe exclusivamente aos clientes MPS, competindo-lhes as decisões referentes ao Tratamento de Dados Pessoais.
1.2. Papel de Operador: MPS.
1.3. Bases legais de Tratamento:
“Art. 7º, II – para o cumprimento de obrigação legal ou regulatória pelo controlador”.
“Art. 7º, V – quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados”.
1.4. A MPS não realizará quaisquer Tratamentos sobre os Dados Pessoais que estejam sob o controle ou pertençam aos clientes, à exceção das operações de acesso e visualização, que deverão ser franqueadas à MPS pelo clientes para execução do contrato unicamente em situações específicas, restritas, temporárias e por estes totalmente controladas e auditadas.
1.5. São de propriedade exclusiva do Clientes todos os Dados Pessoais, que deverão estar armazenados unicamente nas instalações próprias ou outras contratadas pelos clientes, sem quaisquer cópias com a MPS, mesmo que parciais.
1.6. A MPS não realiza e não permite a transferência de Dados Pessoais dos clientes para as suas instalações.
1.7. Cabe exclusivamente aos clientes a definição integral e a certificação do cumprimento de todas as suas políticas de segurança, de acesso e visualização, monitoramento, criptografia, back-up, auditoria e demais relacionadas à proteção aos Dados Pessoais de sua propriedade e/ou sob sua responsabilidade.
1.8. Toda a infraestrutura de hardware e software utilizada para o desenvolvimento e/ou manutenção dos sistemas e aplicações MPS deve ser provida unicamente pelos clientes, estando tal infraestrutura devidamente compreendida e controlada pelas políticas de segurança acima referidas.
1.9. Em conformidade aos tópicos supra, a MPS não deverá dispor de acesso livre e regular ao banco de dados de produção (DADOS) dos clientes para o exercício de suas funções regulares, mas tão somente o acesso excepcional, controlado, monitorado e auditado por políticas e critérios próprios dos Controladores, e na condição de simples usuário dos sistemas objeto de desenvolvimento/manutenção.
2. Contratos de Prestação de Serviços Internet
2.1. Papel de Controlador: cabe exclusivamente aos clientes MPS, competindo-lhes as decisões referentes ao Tratamento de Dados Pessoais.
2.2. Papel de Operador: MPS.
2.3. Bases legais de Tratamento:
“Art. 7º, II – para o cumprimento de obrigação legal ou regulatória pelo controlador”.
“Art. 7º, V – quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados”.
2.4. A MPS limita-se ao fornecimento de recursos de infraestrutura tecnológica (energia, rede, climatização, hardware, espaço físico ou virtual), sem qualquer ingerência no conteúdo processado ou armazenado nos serviços e/ou ambientes contratados.
2.5. O Tratamento de Dados eventualmente realizado pela MPS decorre exclusivamente do armazenamento contratado, sendo efetuado por conta e ordem dos clientes.
2.6. A MPS não tem ciência nem controle sobre:
2.6.1. quais mensagens são emitidas pelos clientes;
2.6.2. quais aplicações são executadas nos servidores;
2.6.3. se há ou não dados pessoais envolvidos;
2.6.4. quais dados são coletados, geridos ou processados
2.7. Cabe à MPS zelar pela segurança física e lógica da infraestrutura, adotando medidas administrativas e técnicas para impedir acessos não autorizados (art. 46 da LGPD).
2.8. Não compete à MPS definir finalidade, meios ou conteúdo do Tratamento realizado, sendo estas atribuições exclusivas dos clientes, na condição de Controlador.
3. Contratos de Prestação de Suporte Técnico
3.1. Papel de Controlador: cabe exclusivamente aos clientes MPS, competindo-lhes as decisões referentes ao Tratamento de Dados Pessoais.
3.2. Papel de Operador: MPS.
3.3. Bases legais de Tratamento:
“Art. 7º, II – para o cumprimento de obrigação legal ou regulatória pelo controlador”.
“Art. 7º, V – quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados”.
3.4. A MPS atuará exclusivamente como Operadora, realizando apenas as operações de tratamento estritamente necessárias para execução do contrato, limitando-se a operações incidentais de acesso e visualização quando expressamente autorizadas pelos clientes e sob suas políticas de controle e auditoria.
3.5. Esse acesso deverá ser sempre limitado, necessário e sob ordem do Controlador, sendo registrado e controlado, com base no princípio do acesso mínimo necessário.
3.6. Os clientes permanecem responsáveis como Controladores, devendo garantir base legal e fornecer instruções claras.
3.7. A MPS compromete-se com confidencialidade, sigilo e adoção das melhores práticas de segurança.
4. Aspectos Gerais
4.1. Sem prejuízo do disposto acima nos tópicos 1 a 3, a MPS atuará como Controladora dos Dados Pessoais estritamente necessários à administração e gestão da relação contratual com seus clientes: dados cadastrais de representantes, responsáveis técnicos, dados para faturamento, cobrança, emissão de documentos fiscais ou manutenção dos registros legais e operacionais pertinentes (logs obrigatórios de acesso, registros de atendimento, comunicações relacionadas a auditorias, prestação de contas ou cumprimento de obrigações legais ou regulatórias).
4.2. A MPS declara que todos os seus sócios, colaboradores e profissionais envolvidos na execução dos serviços firmam Termos de Compromisso e Confidencialidade, assumindo a obrigação de preservar o sigilo e a integridade das informações e dados pessoais a que tenham acesso no desempenho de suas atividades. Esses profissionais são treinados e orientados quanto à observância da Lei Geral de Proteção de Dados Pessoais – LGPD (Lei nº 13.709/2018) e demais normas aplicáveis, comprometendo-se a cumprir integralmente os princípios, diretrizes e obrigações legais e contratuais relacionadas ao tratamento de dados pessoais, bem como a sujeitar-se às medidas disciplinares e legais cabíveis em caso de descumprimento.
4.3. A presente Política de Privacidade e Tratamento de Dados Pessoais será referenciada nos contratos de prestação de serviços celebrados pela MPS e compreenderá sua forma padrão de atuação no que tange ao tema.
4.4. Quaisquer alterações desejadas e/ou demandadas pelos clientes MPS na forma padrão de sua atuação conforme definida na presente Política de Privacidade e Tratamento de Dados Pessoais deverão – obrigatoriamente – ser previamente informadas, analisadas sob a perspectiva de viabilidade, precificadas quando pertinentes e mandatoriamente inseridas no instrumento contratual a ser celebrado.
VI – COMPARTILHAMENTO DE DADOS PESSOAIS
À exceção do atendimento a requisições de autoridades judiciais, administrativas ou governamentais, assim como para o cumprimento de obrigações legais ou regulatórias, a MPS não realiza o compartilhamento de Dados Pessoais dos Titulares com quaisquer terceiros, assim como não comercializa, aluga ou disponibiliza dados pessoais a terceiros para qualquer outra finalidade.
Eventual contratação, pela MPS, de terceiros, fornecedores ou suboperadores para apoio na execução dos serviços será realizada mediante processo de due diligence prévio, avaliação prévia de risco e exigirá a formalização de instrumentos contratuais específicos (incluindo, quando aplicável, Acordo de Tratamento de Dados – Data Processing Agreement – DPA), que contemplem as mesmas obrigações legais, padrões de segurança da informação, confidencialidade e limitação de finalidade previstas nesta Política. Tais terceiros somente poderão atuar sob orientação documentada da MPS, ficando vedado qualquer tratamento de dados pessoais para fins próprios. A MPS compromete-se a monitorar o cumprimento das obrigações assumidas por esses suboperadores, responsabilizando-se por adotar as medidas cabíveis em caso de descumprimento, incluindo substituição ou interrupção do uso de tais fornecedores.
VII – AÇÕES COLABORATIVAS JUNTO AOS CLIENTES (CONTROLADORES)
Sempre que necessário, e de acordo com o prazo estabelecido na legislação e regulamentações pertinentes, a MPS poderá auxiliar seus clientes (Controladores) para que estes realizem avaliações de risco e impacto, bem como garantam o exercício dos seguintes direitos por parte dos Titulares dos Dados Pessoais:
a. Confirmação da existência de Tratamento;
b. Acesso aos Dados;
c. Correção de Dados incompletos, inexatos ou desatualizados;
d. Anonimização, bloqueio ou eliminação de Dados desnecessários, excessivos ou tratados em desconformidades com a lei;
e. Portabilidade de Dados;
f. Eliminação dos Dados tratados com base no consentimento;
g. Informação sobre entidades públicas e privadas com as quais foi realizado uso compartilhado de Dados;
h. Informação sobre a possibilidade de não fornecimento do consentimento por parte do TituLar dos dados e sobre as consequências de negativa;
i. Revogação do consentimento; e
j. Revisão de decisões automatizadas tomadas no Tratamento dos Dados.
Caso algum Titular dos Dados solicite o exercício de seus direitos diretamente à MPS, esta comunicará tal fato por escrito, podendo ser por e-mail, para os clientes (Controladores), de forma imediata (e, no limite, no dia útil seguinte), cabendo ao Controlador a decisão sobre o exercício do referido direito e à MPS a execução da orientação do Controlador. Forma diagramada do atendimento MPS:
VIII – PRESERVAÇÃO E EXCLUSÃO DOS DADOS
Os dados pessoais coletados através do site MPS serão armazenados enquanto estejam em aberto as oportunidades de emprego de interesse do Titular e para propósitos empresariais legítimos, tais como o cumprimento de obrigações legais e resolução de litígios.
Os Dados Pessoais eventualmente tratados pela MPS em razão dos serviços contratados serão conservados, na qualidade de Operadora, apenas enquanto perdurar a relação contratual com o Cliente e conforme definido na presente Política, após o que a MPS procederá à eliminação segura, definitiva e irreversível dos dados pessoais, mediante técnicas que impossibilitem qualquer forma de recuperação ou reconstrução dos registros eliminados. Já os Dados Pessoais necessários à administração da relação comercial e ao cumprimento das obrigações legais aplicáveis à MPS serão mantidos pelo período exigido em lei (ex.: tributária, fiscal, telecomunicações, Marco Civil da Internet, trabalhista), e, quando necessário, pelo tempo adicional indispensável ao exercício regular de direitos em âmbito judicial, administrativo ou arbitral.
A qualquer tempo o Titular poderá solicitar a exclusão de seus dados pessoais, conforme exposto na seção IV desta Política. A eliminação dos dados apenas não ocorrerá nas situações onde for legalmente permitido ou obrigatório à MPS manter determinados dados pessoais, tais como:
- Ocorrência de créditos ou pagamentos pendentes pelo Titular dos dados pessoais, assim como de demandas e reclamações ainda não solucionadas. Os dados serão mantidos até a resolução da(s) questão(ões).
2. Obrigação, pela MPS, de retenção de dados para adimplemento de encargos legais, fiscais e auditoria, o que irá perdurar pelo tempo definido em lei.
3. Para a prevenção contra fraudes e medidas similares de segurança, em situações justificadas.
IX – TRANSFERÊNCIA INTERNACIONAL DE DADOS
A MPS não realiza transferências internacionais de dados.
X – DISPOSIÇÕES GERAIS
A MPS adota rigorosas medidas técnicas e administrativas de segurança, destinadas a proteger os Dados Pessoais contra acessos não autorizados, vazamentos, destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito. Entre essas medidas estão: controles de acesso baseados no princípio do privilégio mínimo, registros de logs de atividades, ferramentas de criptografia de dados em repouso e em trânsito, firewalls, segmentação de redes, políticas de senhas, backups protegidos, rotinas periódicas de atualização e aplicação de patches, monitoramento contínuo de ativos, bem como capacitação e conscientização dos profissionais envolvidos no tratamento. Tais medidas são continuamente avaliadas e aprimoradas, observando-se o estado da técnica, o grau de risco envolvido nas operações de tratamento e os custos de implementação, conforme prevê o art. 46 da LGPD.
A MPS não adota decisões tomadas unicamente com base em tratamento automatizado de dados pessoais, sob nenhuma forma.
Os sistemas de informação desenvolvidos pela MPS e licenciados para uso por seus clientes não coletam dados pessoais, para posteriores tratamentos pela MPS, sendo esta responsável apenas pelo desenvolvimento e licenciamento da solução, não mantendo base própria com os dados processados nas aplicações licenciadas. Todos os dados pessoais manipulados pelas soluções MPS são de propriedade de seus clientes, que figuram como Controladores únicos de tais dados, nos termos da LGPD, sendo, assim responsáveis por todos os tratamentos realizados e as medidas de segurança que se mostrem necessárias.
A presente Política de Privacidade e de Tratamento de Dados Pessoais deve ser regida e interpretada segundo, exclusivamente, a legislação brasileira, no idioma português.
Caso alguma disposição desta Política seja considerada ilegal ou indevida por autoridade competente, as demais estipulações permanecerão em pleno vigor e efeito.
A Política MPS poderá ser alterada a qualquer momento, em face de situações que justifiquem ou mesmo obriguem tais ajustes. Deste modo, os Titulares dos dados pessoais poderão encontrar sempre no site Internet da MPS os termos e condições da Política vigente.
XI – DÚVIDAS E CONTATO
Caso haja qualquer dúvida ou mesmo a necessidade de esclarecimentos suplementares à Política MPS, por favor entre em contato através do e-mail dpo@mps.com.br.
|
HISTÓRICO DE VERSÕES DA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO |
|
|
Identificação da Versão |
Início da vigência da versão |
|
Versão 1.0 |
22/10/2021 |
|
Versão 2.0 |
25/08/2025 |