Última Atualização: Dezembro de 2023
1. Introdução
Nos termos da Lei 13.709/2018, especialmente o artigo 9º, relativo à proteção aos direitos dos titulares, das pessoas naturais no que diz respeito ao tratamento de dados pessoais (doravante, “LGPD”), o Responsável pelo Tratamento informa os seus próprios fornecedores, incluindo consultores individuais (doravante, “Fornecedor/es”), sobre o tratamento dos seus dados pessoais que lhe são fornecidos.
2. . Identidade do Controlador de Dados e Detalhes de Contato
O Controlador de Dados da atividade de processamento é a Empresa do Grupo Reply, titular da relação contratual com o Fornecedor, na pessoa do representante legal pro tempore (doravante “Empresa”).
3. Detalhes de Contato
Os contatos dos DPOs são:
EPD Itália: dpo.it@reply.it
EPD Alemanha: dpo.de@reply.de
EPD RU, França: dpo.uk@reply.com
4. Categorias e Origem dos Dados Processados
De acordo com o Artigo 5º da LGPD, “dados pessoais” significa “qualquer informação referente a um indivíduo identificado ou identificável («titular»)”. Portanto, de acordo com o presente Aviso de Privacidade, “Dados” significa os dados pessoais e detalhes de contato relativos a indivíduos processados pela Empresa para a conclusão e execução da relação contratual com os Fornecedores, incluídos os relativos ao Fornecedor como pessoas físicas, os de o representante legal do Fornecedor (que assina o contrato em nome e por conta do Fornecedor), bem como aos funcionários/consultores do Fornecedor envolvidos nas atividades referidas no contrato. Além disso, os dados pessoais inerentes aos indivíduos envolvidos na execução do contrato podem ser processados e relacionados a i) a mesma relação contratual ii) funcionários/consultores do fornecedor dispositivo móvel usados pelos funcionários do fornecedor para instalar e usar o aplicativo Reply impondo mecanismo de autenticação forte em Serviços de resposta. Neste último caso, a origem dos Dados processados é o Fornecedor ou o funcionário do Fornecedor instalando e usando o aplicativo de autenticação forte da Reply.
5. Fins de Processamento de Dados e Base Legal
5.1 Os dados serão processados pela Empresa de acordo com as finalidades relacionadas à celebração e execução do contrato entre o Fornecedor e a Empresa. A base legal para as atividades de processamento pela Empresa de Dados do representante legal do Fornecedor (pessoa jurídica) ou do Fornecedor (pessoa física) é a execução do contrato; a base legal para as atividades de tratamento de Dados de colaboradores/consultores de Fornecedores, envolvidos nas atividades referidas no contrato, é a execução do contrato cujas atividades envolvam colaboradores/consultores do Fornecedor.
5.2 Os dados também serão processados para cumprimento de obrigações administrativo-contábeis, como gestão de escrituração e tesouraria, bem como para faturamento (por exemplo, cheque e registro de faturas), em cumprimento à legislação vigente, ou para execução de outras obrigações impostas por leis, regulamentos e LGPD. Neste caso, a base legal para as atividades de processamento da Empresa é a necessidade de cumprir uma obrigação legal a que a Empresa está sujeita.
5.3 Os dados também podem ser processados pela Empresa e pela Reply S.p.A., Reply Ltda., Reply SE e Reply France Sas, quando necessário, como Controladores Conjuntos para fazer valer/defender os direitos da Empresa em juízo. Nesse caso, a base legal para o processamento é o interesse legítimo do Controlador.
5.4 Seus dados também serão processados pela Empresa e Reply S.p.A, Reply Ltda., Reply SE e Reply France Sas, quando necessário, como Controladores Conjuntos para a gestão do processo de verificação dos requisitos dos fornecedores em relação às políticas corporativas. Nos casos acima mencionados, a base legal para as atividades de processamento é o interesse legítimo da Empresa (considerado, com referência à ponderação de interesses, prevalecendo sobre os direitos e liberdades dos titulares dos dados).
5.5 O fornecimento de Dados é necessário para a consecução das finalidades acima mencionadas; portanto, sua disposição omitida, parcial ou inexata poderia ter como consequência a impossibilidade objetiva da Empresa firmar ou continuar regularmente a relação contratual.
6. Período de Retenção de Dados
6.1 Os dados recolhidos para as finalidades indicadas no artigo 7º da LGPD serão conservados durante toda a vigência do contrato e não mais de 10 anos após a cessação. No caso de litígio judicial, os Dados serão conservados durante toda a duração deste, até ao termo dos prazos de aplicabilidade do recurso.
6.2 Os dados de funcionários/consultores do fornecedor coletados e usados para impor o mecanismo de autenticação forte aos serviços da Reply são armazenados por 6 meses após o aplicativo móvel de autenticação forte e o usuário serem descadastrados do serviço de autenticação forte da Reply.
6.3 Decorridos os prazos de armazenamento acima, os Dados serão destruídos ou tornados anônimos, de forma compatível com os procedimentos técnicos de apagamento e backup.
7. Terceiros e Destinatários de Dados
7.1 Os dados podem ser comunicados a Terceiros ou Destinatários de Dados que operam como controladores de dados ou como processadores de dados, conforme o caso, tais como:
a) clientes;
b) Seguradoras;
c) autônomos;
d) bancos e instituições de crédito;
e) titulares a quem o direito de acesso aos Dados é reconhecido por disposições legais ou regulamentares ou legislação da UE;
f) titulares para os quais a comunicação de Dados seja necessária ou em qualquer caso funcional à gestão da relação contratual com clientes;
g) a Reply Holding, como Processador de Dados para os fins referidos no item 5.1 anterior. e 5.2;
h) Fornecedor contratado pela Reply para apoiar a gestão e as operações dos serviços da Reply utilizados pelos funcionários/consultores do Fornecedor.
8. Transferência de dados
8.1 Os dados podem ser transferidos para países fora do Brasil.
8.2 Na ausência de uma decisão de adequação da LGPD ao nível de proteção atribuído aos titulares de dados por esses países, nos termos do art. 33 da LGPD, a transferência será executada de acordo com os requisitos aplicáveis para garantir um nível adequado de proteção de dados.
9. Direitos dos Titulares de Dados
9.1 Os titulares dos dados podem solicitar ao Controlador o acesso aos dados que lhes digam respeito, retificação de dados imprecisos ou integração de dados incompletos, apagamento de dados, restrição da atividade de processamento nos casos previstos no art.18 da LGPD, receber dados em formato estruturado, de uso corrente e legível por máquina, bem como, se tecnicamente possível, transmitir Dados a outro controlador de dados sem impedimentos, nos casos em que estejam presentes as condições para o exercício do direito de portabilidade de dados, de acordo com art. 18, inciso V, a portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial (o processamento é baseado no consentimento de acordo com o art. 11, inciso I da LGPD) a) ou em um contrato nos termos do item (b) do art. 11, inciso II, alínea “d” da LGPD, ou segundo o artigo 11, inciso II, alínea “g” que dispõe que garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos, resguardados os direitos mencionados no art. 9º desta Lei e exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais. no caso em que o processamento seja realizado por meios automatizados). Os titulares dos dados têm o direito de se opor, por motivos ligados à sua situação particular, à atividade de tratamento para a prossecução das finalidades com base no interesse legítimo da Empresa.
9.2 Esses direitos podem ser exercidos escrevendo para a Empresa, entre os mesmos escritórios do Controlador, ou via e-mail para supplier.privacy@reply.com.
9.3 Os Titulares dos Dados também têm o direito de apresentar uma reclamação à Autoridade Nacional nos termos do art. 18, parágrafo 1º o titular dos dados pessoais tem o direito de peticionar em relação aos seus dados contra o controlador perante a autoridade nacional.