Política de Privacidade e Dados Pessoais Level Group

OBJETIVO 

Informar todos os clientes e usuários da Level Group no que refere à aplicação da Lei Geral de Proteção de Dados – LGPD.  

ÂMBITO 

Aplica-se a todos os clientes e usuários da Level Group.

DESCRIÇÃO DO PROCESSO 

A Level Group necessita coletar e tratar dados pessoais visando o desenvolvimento da sua plataforma de negócios, que é focada em soluções de otimização de todo processo logístico de empresas (Supply Chain), fazendo parte do grupo empresas de consultoria, tecnologia e serviços associados. A especialidade da Level Group é identificar oportunidades de melhoria de desempenho, recomendando estratégias mais adequadas nos processos e soluções para os negócios dos nossos clientes. Neste sentido, a presente Política de Privacidade e Dados Pessoais da Level Group (doravante “Política da Privacidade”), visa ajudar os nossos clientes a compreender quais dados pessoais recolhemos, como e por que motivo os usamos, a quem  divulgamos e como protegemos a sua privacidade quando utilizam os nossos serviços.

PORQUÊ? 

A Level Group está empenhada em proteger a segurança e a privacidade dos seus clientes. Neste contexto, elaborou a presente Política de Privacidade, com a finalidade de afirmar o seu compromisso e respeito para com as regras de privacidade e de proteção de dados pessoais. 

Pretendemos que os nossos clientes conheçam as regras gerais de privacidade e os termos de tratamento dos dados que recolhemos, no estreito cumprimento da legislação aplicável neste âmbito, nomeadamente Lei nº 13.709, de 14 de Agosto de 2018 (“Lei Geral de Proteção de Dados – LGPD” ou simplesmente “LGPD”). 

A Level Group procura respeitar as melhores práticas em matéria de segurança e proteção de dados pessoais, de promoção/sensibilização para as boas práticas neste âmbito, e melhorando sistemas de forma a gerir a proteção de dados que lhe são disponibilizados pelos seus clientes, no estreito cumprimento das obrigações legais. 

O colhimento e tratamento dos dados pessoais por parte da Level Group, implicam o conhecimento das condições desta Política, e de quaisquer outros termos, políticas e condições específicas referentes aos serviços prestados. 

O QUE SÃO DADOS PESSOAIS? 

Entende-se por dados pessoais qualquer informação relacionada a pessoa natural identificada ou identificável (titular dos dados), de qualquer natureza e independentemente do respetivo suporte. É considerada identificável a pessoa que possa ser identificada direta ou indiretamente, designadamente por referência a um número de identificação ou a mais elementos específicos da sua identidade física, fisiológica, psíquica, econômica, cultural ou social. 

Os dados pessoais poderão ter uma natureza diferenciada em determinadas situações, classificando-os a LGPD como “dados sensíveis”. Estes podem versar sobre a origem racial ou étnica do seu titular, as suas opiniões políticas, as suas convicções religiosas ou filosóficas, informação genética, identificadores biométricos, vida sexual, orientação sexual ou sobre a sua saúde.

OUTRAS DEFINIÇÕES IMPORTANTES 

• Consentimento do titular dos dados – manifestação de vontade, livre, específica, informada e explícita, pela qual o titular dos dados aceita, mediante declaração ou ato positivo inequívoco, que os dados pessoais que lhe dizem respeito sejam objeto de tratamento; 
• Controlador: Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento dos dados pessoais;
• Definição de perfis – qualquer forma de tratamento automatizado de dados pessoais que consista na utilização desses dados pessoais para, nomeadamente, incluir uma pessoa singular em determinada categoria, respeitante ao seu desempenho profissional, à sua situação econômica, saúde, preferências pessoais, interesses, comportamento, localização ou deslocações; 
• Encarregado da proteção de dados (Data Protection Officer – “DPO”) – pessoa ou entidade nomeada para garantir, numa organização, a conformidade do tratamento de dados pessoais com o LGPD, assegurando a comunicação eficiente com os titulares dos dados e a cooperação com as autoridades de controle, fazendo ainda a ponte com as diferentes áreas de atividade dentro da Level Group. O DPO não recebe instruções relativamente ao exercício das suas funções, respondendo diretamente aos órgãos de direção da entidade que o nomeou; 
• Responsável pelo tratamento – pessoa singular ou coletiva, autoridade pública, agência ou outro organismo que, individualmente ou em conjunto com outras, determina as finalidades e os meios de tratamento de dados pessoais;
• Terceiro – pessoa singular ou coletiva, serviço ou organismo que não seja o titular dos dados, o Controlador, o Operador e as pessoas que, sob a autoridade direta do Controlador ou do Operador, estão autorizadas a tratar os dados pessoais; 
• Titular dos dados – pessoa singular identificada ou identificável a quem os dados pessoais dizem respeito; 
• Tratamento – operação ou conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como coleta, registo, organização, estruturação, conservação, adaptação ou alteração, recuperação, consulta, utilização, divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, comparação ou interconexão, a limitação, o apagamento ou a destruição; 
• Operador: Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
• Violação de dados pessoais – violação da segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso, não autorizados, a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento; 
• Pseudonimização – o tratamento de dados pessoais de forma que deixem de poder ser atribuídos a um titular de dados específico sem recorrer a informações suplementares, desde que essas informações suplementares sejam mantidas separadamente e sujeitas a medidas técnicas e organizativas para assegurar que os dados pessoais não possam ser atribuídos a uma pessoa singular identificada ou identificável; 
• Anonimização – técnica que resulta do tratamento de dados pessoais a fim de lhes retirar elementos suficientes para que deixe de ser possível identificar o titular dos dados, de forma irreversível. Mais precisamente, os dados têm de ser tratados de forma a que já não possam ser utilizados para identificar uma pessoa singular utilizando o conjunto dos meios suscetíveis de serem razoavelmente utilizados, seja pelo responsável pelo tratamento, seja por terceiros.
• Autoridade Nacional de Proteção de Dados – Órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da lei; 

QUEM É O RESPONSÁVEL PELO TRATAMENTO DOS SEUS DADOS PESSOAIS? 

A presente Política de Privacidade visa dar conhecimento aos nossos clientes a respeito dos termos de tratamento de dados pessoais da Level Group, determinando as finalidades e meios de tratamento dos seus dados no contexto da prestação de serviços, pelo que este deve ser considerado como Operador, nos termos do LGPD. 

O controlador (cliente) é o responsável pelas decisões referentes ao tratamento de dados pessoais. O Operador (Level Group) realizará o tratamento de dados pessoais, de acordo com as instruções fornecidas pelo Controlador, por sua conta e ordem.

Nos termos da presente Política, a Level Group é responsável pelos dados pessoais mantidos em seu banco de dados, bem como poderá ser responsabilizada em caso vazamento dos dados compartilhados com seus parceiros, colaboradores, prestadores de serviços e demais terceiros que não estejam em conformidade com o LGPD.

QUE DADOS PESSOAIS RECOLHEMOS E ATRAVÉS DE QUE MEIOS? 

A Level Group (Operador) recebe os dados pessoais quando é contratada pelo cliente (Controlador), e este lhe envia sua base com os dados pessoais que serão tratados pela Level Group, nos termos do LGPD. Os dados são enviados para a Level Group por meio de sistema, mas existem casos que os clientes enviam os dados em planilhas via e-mail.

A Level Group compartilha os dados pessoais recebidos pelo cliente com seus colaboradores e prestadores de serviços internos e terceirizados para que realizem algum tipo de tratamento desses dados. 

Coletamos suas informações pessoais quando você usa nossas plataformas ou faz contato conosco por meio de outras fontes, como quando você: (i) visita/navega em nossos Sites; (ii) preenche formulários em nossos Sites; (iii) participa e/ou preenche formulários em um evento; (iv) faz ou tentar fazer um pedido; (v) registra uma conta/como cliente; (vi) envia-nos um e-mail; (vii) participar pesquisas; ou (viii) se comunica ou relaciona com um representante de atendimento ao cliente.

Para bom andamento da prestação do serviço, o cliente (Controlador) fornece algumas informações dos seus clientes (CNPJ, endereço da empresa, telefone corporativo, e-mail corporativo, nome dos sócios, dentre outros) e funcionários terceirizados (nome, CPF, CTPS, endereço, dentre outros). Os dados são armazenados em nuvem contratada pela Level Group.

CATEGORIA DE DADOS TRABALHADOS, MEIOS E FORMAS DE COLETA

A Level Group recebe os dados pessoais quando é contratada pelo cliente, e trata conforme determinação contratual. 

A Level Group é dividida em 09 (nove) departamentos, e estes recebem e tratam os dados fornecidos pelo cliente. Esses dados referem-se aos clientes e funcionários terceirizados dos clientes, que são:

(i) Dados que recebem do cliente (dados da estrutura operacional da empresa): nome, CPF, CTPS, PIS, endereço, telefone, celular, e-mail, Assistência Médica e Odontológica, Seguro de Vida, IP, dados trabalhistas, cargo, ficha de registro dos funcionários, folha de pagamentos, controle de pontos dos funcionários dos prestadores dos clientes (terceirizados). 

Obs: Todos esses dados são fornecidos pelo Cliente quando entrega sua base de dados para a Level Group.

(ii) Dados dos clientes: CNPJ, endereço, dados bancários, telefone, e-mail, nome dos sócios e representantes.

A Level Group não coleta dados sensíveis.

QUAIS AS FINALIDADES DA COLETA DOS SEUS DADOS PESSOAIS? 

Os dados pessoais recebidos pelo Controlador (Cliente) só poderão ser utilizados para a finalidade contratada. Caso a Level Group realize tratamento diverso do consentido, por força de relação contratual do cliente, deverá obter novo consentimento do titular do dado.

A base legal utilizada para o tratamento dos dados pessoais é a execução do contrato, portanto, não há necessidade da Level Group obter o consentimento do titular do dado, uma vez que isso é obrigação da empresa cliente (Controladora). A finalidade para o tratamento do dado deve ser específica, salvo legítimo interesse do controlador.

Podemos usar as categorias de informações pessoais mencionadas acima para um ou mais dos seguintes fins comerciais:

• Para processar sua solicitação de informações (por exemplo, produtos/serviços, oportunidades de Consultor Independente).
• Para processar transações de produtos e serviços e enviar avisos sobre suas transações.
• Fornecer suporte de vendas e atendimento ao cliente, bem como garantia de qualidade.
• Para cumprir ou atender o motivo pelo qual as informações são fornecidas. Por exemplo, se você nos fornecer suas informações bancárias para receber pagamentos de comissões, usaremos essas informações para transmitir os pagamentos de comissões.
• Para fornecer marketing e publicidade direcionados, fornecer avisos de atualização de serviço e fazer ofertas promocionais com base em suas preferências de comunicação.
• Para permitir e-mails para amigos. Podemos fornecer funcionalidade para permitir que você envie mensagens sobre o conteúdo relacionado ao Site a um amigo através do Site. Se desejar usar este recurso, você pode nos fornecer o endereço de e-mail do seu amigo para que possamos facilitar o envio da sua mensagem para ele.
• Para verificar sua identidade, incluindo questões relacionadas à conta.
• Para enviar comunicações administrativas relativas ao Site, anúncios relacionados a serviços, etc., que são necessários para atendê-lo, responder às suas preocupações e fornecer o alto nível de atendimento ao cliente que a Level Group oferece. Como essas informações podem ser importantes para o seu uso do Site, você não pode cancelar o recebimento de tais comunicações, a menos que retire explicitamente o seu consentimento para nosso uso de suas informações pessoais conforme descrito nesta Política de Privacidade.
• Para revisar/gerenciar o uso e as operações do Site e para conformidade com nossos Termos de Uso e a lei.
• Para resolver problemas com o Site, nosso negócio ou nossos serviços.
• Para contatá-lo em qualquer número de telefone, através de uma chamada de voz ou através de mensagens de texto (SMS) ou e-mail, conforme autorizado pelos nossos Termos e Condições.
• Para detectar, prevenir ou investigar violações de segurança, fraude ou outra atividade suspeita/proibida/ilegal; ou violações de nossa Política de Privacidade.
• Manter registros apropriados para fins administrativos internos.
• Para fornecer informações importantes sobre segurança do produto.
• Usamos o seu endereço IP e os endereços IP de todos os usuários, para fins de cálculo dos níveis de uso do Site, ajudar a diagnosticar problemas com os servidores do Site, administrar o Site, analisar tendências, estatísticas/pesquisas internas, incluindo detecção e prevenção de atividades suspeitas, administrar o Site, rastrear padrões de tráfego e reunir informações demográficas para uso agregado.
• Para melhorar nosso site e apresentar o conteúdo a você.
• Para testes, pesquisas, análises e desenvolvimento de produtos.
• Conforme descrito a você ao coletar suas informações pessoais.
• Podemos usar essas tecnologias para coletar informações para uma variedade de propósitos, como analisar como o Site é usado, personalizar sua experiência no Site ou melhorar nosso conteúdo ou ofertas. Seu navegador pode fornecer ferramentas para bloquear ou deletar cookies. No entanto, se o seu navegador estiver configurado para rejeitar cookies ou você os deleta manualmente, poderá ter alguns problemas para acessar e usar algumas das páginas e recursos que estão atualmente em nosso Site, ou que poderemos colocar em nosso Site no futuro. (cookies)

COM QUE FUNDAMENTO TRATAMOS OS SEUS DADOS PESSOAIS? 

A Level Group é uma plataforma de negócios focada em soluções de otimização de todo processo logístico de empresas, para tanto, é preciso tratar alguns dados pessoais para a realização desse serviço. A LGPD exige, para que o tratamento de dados pessoais seja lícito, que exista um fundamento de licitude adequado para cada tratamento específico. 

 A Level Group possui um sistema de monitoração de terceiros, onde presta serviços de consultoria e BPO (terceirização de processos de negócios), indicando melhorias e organizando a estrutura operacional das empresas clientes. A plataforma processa todas as informações recebidas dos clientes e identificam oportunidades de melhorias de desempenho, recomendando estratégias mais adequadas tanto para a implementação efetiva de processos e soluções, com o aporte de softwares especializados, quanto para a realização do outsourcing das atividades associadas aos mesmos.

Relativamente aos tratamentos dos seus dados efetuados pela Level Group para melhorar os nossos serviços e cumprir os nossos objetivos administrativos e de qualidade, o fundamento de licitude adequado será a prossecução de interesses legítimos do Controlador e do Operador, bem como Cumprimento Contratual, quando aplicável, além do próprio consentimento do cliente. Tal implica que os titulares dos dados possam opor-se ao tratamento dos seus dados para os efeitos acima referidos, ao abrigo do LGPD, caso apresentem motivos válidos relacionados com a sua situação particular. Em tal eventualidade, o Controlador poderá apresentar razões legítimas que justifiquem a continuação desse tratamento, caso em que se reserva o direito de continuar a tratar os seus dados para esses efeitos, tal como nos casos em que tal tratamento seja necessário para efeitos de declaração, exercício ou defesa de um direito em processo judicial. 

Já relativamente ao tratamento de dados realizado pela Level Group no contexto do cumprimento de obrigações legais, o fundamento de licitude para a realização de tais tratamentos – na sua maioria, comunicações de dados para entidades externas – será a necessidade do tratamento para o efeito do cumprimento de obrigações jurídicas do Controlador, inclusive cumprimento contratual ou legítimo interesse. 

QUE PROFISSIONAIS DA LEVEL GROUP TÊM ACESSO AOS SEUS DADOS? 

No âmbito do tratamento dos seus dados pessoais, a Level Group observa, a todo o tempo, os princípios da proteção de dados desde a concepção (privacy by design). Tal compromisso implica, entre outros aspetos, que os seus dados pessoais serão de acesso limitado às pessoas que tenham necessidade de conhecer no exercício das suas funções, na estrita medida do necessário para a prossecução das finalidades de tratamento que já elencamos acima. 

QUAL O PERÍODO DE CONSERVAÇÃO DOS SEUS DADOS PESSOAIS? 

O controlador (cliente) envia sua base de dados com os dados pessoais que serão tratados pela Level Group (Operador). Tais dados são conservados em um formato que permita a identificação dos titulares dos dados apenas durante o período necessário para as finalidades para as quais são tratados. 

Após o fim dos serviços, os dados são devolvidos ao cliente, entretanto, em razão se segurança jurídica, alguns dados ficam armazenados em nuvem (Serviços Cloud) contratada pela Level Group.

QUAIS OS DIREITOS DOS TITULARES DOS DADOS? 

Nos termos da legislação aplicável, o titular dos dados poderá solicitar, a todo o tempo, o acesso aos dados pessoais que lhe digam respeito, bem como à sua retificação, à portabilidade dos seus dados, diretamente através do e-mail dpo@levelgroup.com.br, ou mediante contato presencial com a Level Group. 

O titular dos dados tem direito a:

• Solicitar detalhes sobre as categorias de informações pessoais coletadas sobre você e, se permitido e prático, uma cópia das informações pessoais (portabilidade de dados).
• Solicitar a exclusão de qualquer informação pessoal que coletamos de você, sujeito a certas exceções. Assim que sua solicitação for verificada, daremos prosseguimento a ela, a menos que uma exceção se aplique. Existe a possibilidade de negarmos sua solicitação de exclusão se a retenção das informações for necessária para nós ou nossos provedores de serviço podermos:
• Concluir a transação para a qual coletamos as informações pessoais, fornecer um bem ou serviço que você solicitou, realizar ações razoavelmente previstas no contexto de nosso relacionamento comercial contínuo com você ou, de outra forma, executar nosso contrato com você.
• Detectar incidentes de segurança, proteger contra atividades maliciosas, enganosas, fraudulentas ou ilegais ou processar os responsáveis ​​por tais atividades.
• Depurar produtos para identificar e reparar erros que prejudiquem a funcionalidade pretendida existente.
• Exercer a liberdade de expressão, garantir o direito de outro consumidor de exercer seus direitos de liberdade de expressão, ou exercer outro direito previsto em lei.
• Cumprir com a LGPD e legislação competente.
• Envolver-se em pesquisas públicas ou científicas, históricas ou estatísticas revisadas por pares de interesse público que cumpram todas as outras leis de ética e privacidade aplicáveis, caso a exclusão das informações provavelmente impossibilite ou prejudique seriamente a realização da pesquisa, se você tiver previamente informado seu consentimento.
• Permitir apenas usos internos que estejam razoavelmente alinhados com as expectativas do consumidor com base em seu relacionamento conosco.
• Cumprir uma obrigação legal.
• Fazer outros usos internos e legais dessas informações que sejam compatíveis com o contexto em que você as forneceu.

Sem prejuízo de qualquer outra via de recurso administrativo ou judicial, o titular dos dados tem direito a apresentar uma reclamação à ANPD ou a outra autoridade de controle competente nos termos da lei, caso considere que os seus dados não estão sendo objeto de tratamento legítimo por parte da Level Group, nos termos da legislação aplicável e da presente Política. 

QUAIS AS MEDIDAS DE SEGURANÇA ADOTADAS PELA LEVEL GROUP? 

A Level Group está empenhada em assegurar a confidencialidade, proteção e segurança dos dados pessoais dos seus clientes, através da implementação das medidas técnicas e organizativas adequadas para proteger os seus dados contra qualquer forma de tratamento indevido ou ilegítimo e contra qualquer perda acidental ou destruição destes dados. Para o efeito, dispomos de sistemas e equipes destinados a garantir a segurança dos dados pessoais tratados, criando e atualizando procedimentos que previnam acessos não autorizados, perdas acidentais e/ou destruição dos dados pessoais, comprometendo-se a respeitar a legislação relativa à proteção de dados pessoais dos clientes e a tratar estes dados apenas para os fins para que foram recolhidos, assim como a garantir que estes dados são tratados com adequados níveis de segurança e confidencialidade. 

A Level Group pode, em alguns casos, transmitir os seus dados pessoais a seus colaboradores e prestadores de serviços internos e terceirizados. A Level Group definiu regras claras contratuais no tratamento de dados pessoais com os seus colaboradores, prestadores de serviços internos e terceirizados e exige que estes adotem as medidas técnicas e organizacionais apropriadas para proteger os seus dados pessoais. Contudo, em alguns casos, podemos ser obrigados por lei a divulgar os seus dados pessoais a terceiros (tais como autoridades de controle) relativamente aos quais temos um controle limitado relativamente à proteção dos dados pessoais. 

Pode ser necessário – por lei, processo legal, litígio e/ou solicitações de autoridades públicas e governamentais dentro ou fora de seu país de residência – que a Level Group revele suas informações pessoais. Podemos também revelar suas informações se determinarmos que, para propósitos de segurança nacional, imposição da lei ou outros problemas de importância pública, a revelação será necessária ou apropriada.

Também podemos revelar suas informações se determinarmos que a revelação é razoavelmente necessária para impor nossos termos e condições ou proteger nossas operações ou usuários. Além disso, no caso de uma reorganização, fusão ou venda, podemos transferir qualquer e todas as informações pessoais que coletamos a terceiros relevantes.

EM QUE CIRCUNSTÂNCIAS EXISTE COMUNICAÇÃO DE DADOS A OUTRAS ENTIDADES? 

A Level Group recorre a outras entidades para a prestação de determinados serviços. Eventualmente essa prestação de serviços poderá implicar o acesso, por estas entidades, a dados pessoais dos seus clientes. 

Assim, qualquer entidade que se caracterize como sub-operador tratará os dados pessoais dos nossos clientes, na estrita obrigação de seguir as instruções do Controlador (cliente). A Level Group assegura que tais entidades que se caracterizam por serem sub-operadores oferecem garantias suficientes de execução de medidas técnicas e organizacionais adequadas de forma que o tratamento satisfaça os requisitos da lei aplicável e assegure a segurança e proteção dos direitos dos titulares dos dados, nos termos do acordo de contrato celebrado com o Controlador.

A Level Group poderá, ainda, transmitir dados pessoais dos seus clientes a entidades terceiras, quando julgue tais comunicações de dados como necessárias ou adequadas:

• à luz da lei aplicável;
• no cumprimento de obrigações jurídicas/ordens judiciais, e;
• para responder a solicitações de autoridades públicas ou governamentais.

Neste sentido, a Level Group poderá transmitir os seus dados pessoais à qualquer Entidade Pública Contratante, aos Tribunais, Solicitadores, aos órgãos de polícia criminal ou ao Ministério Público quando seja notificado para o efeito ou quando tal seja necessário para o cumprimento de obrigações jurídicas, conforme legalmente previsto.  

Em qualquer das situações acima mencionadas, a Level Group compromete-se a tomar todas as medidas razoáveis para garantir a proteção efetiva dos dados pessoais que trata.  

CONTATE-NOS 

Poderá contatar o Encarregado de Proteção de Dados (“DPO”) da Level Group para mais informações sobre o tratamento dos seus dados pessoais, bem como quaisquer questões relacionadas com o exercício dos direitos que lhe são atribuídos pela legislação aplicável e, em especial, os referidos na presente Política de Privacidade, através dos seguintes contatos: 

e-mail: dpo@levelgroup.com.br

DIREITO À NÃO DISCRIMINAÇÃO PARA O EXERCÍCIO DE SEUS DIREITOS DE PRIVACIDADE

Não iremos discriminar você por exercer qualquer um dos direitos descritos acima. Isso inclui, mas não se limita a: (i) negar bens ou serviços a você; (ii) cobrar de você preços ou taxas diferentes por bens ou serviços, inclusive por meio do uso de descontos ou outros benefícios ou imposição de penalidades; (iii) fornecer um nível ou qualidade diferente de bens ou serviços; ou (iv) sugerir que você receberá um preço ou taxa diferente por bens ou serviços ou um nível ou qualidade diferente de bens ou serviços.

COMO FICO SABENDO SOBRE AS ALTERAÇÕES DA POLÍTICA DE PRIVACIDADE? 

A Level Group reserva-se o direito de, a qualquer momento, proceder a modificações ou atualizações à presente Política de Privacidade, sendo essas alterações devidamente atualizadas nas nossas Plataformas. Sugerimos que as consulte regularmente para estar a par de eventuais alterações.