1. OBIETTIVO

SoftExpert Software S.A. (“SoftExpert” o “organizzazione”) è stata fondata il 1 febbraio 1995 e attualmente è un'azienda leader nel settore della tecnologia dell'informazione, con l'obiettivo principale di offrire ai propri clienti software e servizi volti al miglioramento continuo e all'ottimizzazione dei loro processi aziendali, trasformando l'eccellenza operativa in un vero vantaggio competitivo.

Il business di SoftExpert consiste nella commercializzazione di prodotti e servizi per persone giuridiche. Tuttavia, nell'esercizio delle proprie funzioni, l'organizzazione può svolgere attività classificate come trattamento di dati personali. Durante l'esecuzione di queste operazioni, SoftExpert si impegna a rispettare i requisiti di sicurezza e privacy stabiliti dalla Legge Generale per la Protezione dei Dati Personali (“LGPD”).

La privacy e la sicurezza dei dati personali raccolti da SoftExpert sono di grande importanza. Per questo motivo, SoftExpert intende, attraverso questo documento, dimostrare il proprio impegno nella protezione e nella privacy dei dati personali, trattando argomenti come i diritti degli interessati, le modalità e i tipi di dati raccolti, le basi legali che legittimano il trattamento, i mezzi di contatto per l'esercizio dei diritti e la comunicazione con SoftExpert.

2. AMBITO

Questo documento si applica a tutti i titolari di dati personali trattati da SoftExpert, inclusi dipendenti, clienti, fornitori, partner commerciali e qualsiasi altra parte coinvolta, in conformità con le normative vigenti sulla protezione dei dati.

3. RIFERIMENTI

Di seguito sono elencate le normative adottate da questo documento:

• a) LGPD - Legge Generale per la Protezione dei Dati Personali.
• b) NBR ISO27001 - Sistemi di gestione della sicurezza delle informazioni - Requisiti.

4. TERMINI

Ai fini di questo documento, si adottano i seguenti termini e definizioni:

4.1 Titolare dei Dati

Persona fisica a cui si riferiscono i dati personali oggetto di trattamento.

4.2 Titolare del trattamento

È la persona fisica o giuridica, pubblica o privata, responsabile delle decisioni relative al trattamento dei dati personali. In altre parole, è il responsabile della decisione sull'attività da svolgere con i dati personali.

4.3 Responsabile del trattamento

È la persona fisica o giuridica, pubblica o privata, che svolge il trattamento dei dati personali per conto del titolare e secondo le finalità da lui determinate.

4.4 Dato personale

Qualsiasi informazione o combinazione di informazioni che possa identificare un titolare in modo inequivocabile, cioè senza dubbio alcuno.

4.5 Dato Personale Sensibile

Dato personale relativo all'origine razziale o etnica, convinzioni religiose, opinioni politiche, affiliazione a sindacati o organizzazioni religiose, filosofiche o politiche, dati relativi alla salute o alla vita sessuale, dati genetici o biometrici.

4.6 Responsabile della Protezione dei Dati (Data Protection Officer - DPO)

È la persona responsabile di agire come canale di comunicazione tra il Titolare, i titolari dei dati e l'Autorità Nazionale per la Protezione dei Dati, quando la questione riguarda i dati personali.

4.7 Trattamento

Qualsiasi attività che utilizzi un dato personale nella sua esecuzione, inclusi, ma non limitati a raccolta, produzione, ricezione, classificazione, utilizzo, accesso, riproduzione, trasmissione, distribuzione, elaborazione, archiviazione, memorizzazione, eliminazione, valutazione.

5. Sulla Presente Politica

La presente Politica ha come obiettivi:

1. Garantire che gli individui di cui SoftExpert raccoglie informazioni comprendano quali dati personali SoftExpert tratta, le ragioni per cui li tratta e li utilizza, e se c'è o meno condivisione delle loro informazioni.
2. Spiegare come SoftExpert utilizza i dati personali menzionati.
3. Spiegare come SoftExpert raccoglie, tratta e protegge questi dati.

SoftExpert si augura che la presente politica aiuti a comprendere il proprio impegno in relazione alla privacy dei propri clienti e terzi dai quali raccoglie informazioni.

6. Diritti e preferenze degli individui: SoftExpert offre agli utenti opzioni di scelta e controllo

In conformità con quanto previsto dalla legislazione applicabile, salvo restrizioni, i diritti concessi agli individui sono i seguenti:

1. Diritto di conferma e accesso: il titolare dei dati ha il diritto di verificare se un'organizzazione tratta o meno i suoi dati personali. In caso affermativo, ha anche il diritto di accedere alle proprie informazioni.
2. Diritto di correzione dei dati incompleti, inesatti o non aggiornati: diritto di richiedere a SoftExpert di modificare o aggiornare i dati personali quando sono errati o incompleti.
3. Diritto alla cancellazione delle informazioni, se possibile: il titolare ha il diritto di richiedere la cancellazione dei suoi dati, purché non vi siano basi legali che giustifichino la conservazione delle sue informazioni.
4. Diritto di opposizione: (i) Diritto di opporsi in qualsiasi momento al trattamento dei propri dati personali per motivi legati alla propria situazione particolare; (ii) Diritto di opporsi al trattamento dei propri dati per finalità di marketing diretto.
5. Diritto alla portabilità dei dati: diritto di richiedere una copia dei propri dati personali in formato elettronico e il diritto di trasferire tali dati per l'uso in servizi di terzi.
6. Diritto di revoca del consenso, quando la base legale è il consenso: diritto di revocare qualsiasi consenso precedentemente fornito che autorizzava il trattamento dei suoi dati personali.
7. Diritto di ottenere informazioni sulla possibilità di non fornire il consenso e sulle conseguenze del rifiuto: a seconda del caso, la base legale utilizzata potrebbe essere il consenso. Pertanto, in tal caso, il titolare ha il diritto di ottenere informazioni chiare su ciò che verrà fatto con i propri dati personali e cosa può accadere se non autorizza il trattamento.

Si specifica inoltre che il titolare dei dati può esercitare i propri diritti tramite comunicazione scritta, descrivendo il diritto che desidera esercitare, e può richiedere chiarimenti su eventuali domande sul trattamento. Per questo, dovrà inviare un'e-mail a privacy@softexpert.com. SoftExpert risponderà alle richieste entro il termine legale di 15 giorni, riservandosi il diritto di prorogare tale termine, se giustificato.

7. Come SoftExpert raccoglie i dati personali

SoftExpert raccoglie dati personali nei seguenti modi:

1. Attraverso la compilazione di moduli sul sito di SoftExpert: SoftExpert riceve e memorizza tutte le informazioni fornite tramite i moduli di contatto presenti sul suo sito, sia per l'acquisto di prodotti e servizi di SoftExpert, sia per l'interesse in materiali promozionali e di marketing.
2. Terze parti: SoftExpert riceve determinate informazioni tramite terze parti, inclusi, ma non limitati, partner con cui collabora.
3. Dati dei dipendenti dei Clienti: SoftExpert riceve e memorizza dati personali di dipendenti dei Clienti incaricati di centralizzare l'apertura di richieste per il servizio di supporto di SoftExpert.
4. Dati dei firmatari dei Contratti: SoftExpert riceve dati personali di rappresentanti legali e testimoni designati come firmatari di Contratti e Addenda stipulati con clienti, fornitori di servizi e fornitori.
5. Cookies: SoftExpert raccoglie dati per migliorare l'esperienza di navigazione degli utenti durante l'utilizzo del sito dell'organizzazione.
6. Eventi: SoftExpert raccoglie dati attraverso eventi a cui partecipa o che organizza per clienti, partner o la comunità in generale, raccogliendo dati per contattare i partecipanti quando è nell'interesse mantenere il contatto.
7. Piattaforma di Reclutamento e dati dei dipendenti: Durante il processo di selezione per coprire posti di lavoro, SoftExpert utilizza software di terze parti per ospitare informazioni e gestire l'intero processo di selezione, interviste e assunzioni. Al termine di questo processo, al candidato verrà richiesto di inviare la documentazione e le informazioni necessarie per la registrazione.

SoftExpert utilizza, ove possibile, informazioni anonimizzate e aggregate per scopi che includono testare i propri sistemi IT, indagine, analisi dei dati, creare modelli di marketing e promozione, migliorare il proprio software e servizi e sviluppare nuove funzionalità.

8. Dati personali trattati da SoftExpert

Nell'ambito delle attività commerciali di SoftExpert, questa può trattare dati personali relativi a individui che si relazionano, si sono relazionati o si relazioneranno con l'organizzazione, direttamente o indirettamente, nonché dati personali relativi specificamente a clienti, partner commerciali, fornitori di servizi, dipendenti e soci. Tali dati personali possono essere ampliati, a seconda del caso specifico; tuttavia, SoftExpert tratta principalmente:

1. Dati di Contatto e Identificazione: informazioni che possono identificare minimamente un titolare di dati, come nome, e-mail, telefono, posizione ricoperta e azienda presso cui lavora. Questi dati possono essere utilizzati anche per fornire servizi da parte di SoftExpert ai clienti.
2. Dati professionali: oltre ai dati precedenti, possono essere trattati dati del contesto professionale del titolare, come storia lavorativa e esperienze.
3. Cookies: i cookie sono informazioni relative alla modalità di utilizzo del sito di SoftExpert, come contenuti e link visitati e il tempo di visualizzazione delle informazioni. Il titolare può trovare ulteriori informazioni nella Politica sui Cookie di SoftExpert.

SoftExpert può, in determinate situazioni, trattare dati personali di minori, sempre vincolando tale trattamento alla base legale che lo rende legittimo, in conformità con la LGPD.

In determinati casi, SoftExpert può trattare dati personali di natura sensibile. Nei casi in cui SoftExpert agisca come titolare, rispetterà quanto disposto dall'articolo 11 della LGPD, che stabilisce l'obbligo di ottenere il consenso del titolare o, in assenza di consenso, quando il trattamento è indispensabile per il rispetto di obblighi legali o normativi, l'esercizio di diritti legittimi, anche in contratto e in procedimento giudiziario, amministrativo o arbitrale, protezione della vita o dell'incolumità fisica del titolare o di terzi, tutela della salute, esclusivamente, in procedimenti svolti da professionisti della salute, servizi sanitari o autorità sanitaria; oppure garanzia di prevenzione alla frode e sicurezza del titolare, nei processi di identificazione e autenticazione di registrazione in sistemi elettronici, fatto salvo quanto disposto dall'art. 9 della LGPD e salvo che prevalgano i diritti e le libertà fondamentali del titolare che richiedano la protezione dei dati personali. Le modalità di trattamento dei dati personali variano in base alle finalità d'uso e alle attività svolte.

Nei casi in cui SoftExpert agisca come responsabile del trattamento, i trattamenti di dati personali saranno limitati all'esecuzione del servizio stesso, facendo gravare sul titolare del trattamento l'obbligo di utilizzare la base legale corretta o di ottenere un'adeguata dichiarazione di consenso, a seconda del caso.

Tuttavia, SoftExpert si limita a trattare il minimo necessario di dati personali per ogni processo.

9. Ruolo di SoftExpert come Titolare e/o Responsabile del Trattamento dei Dati Personali

A seconda della relazione giuridica formalizzata, SoftExpert può occupare il ruolo di Titolare o di Responsabile del trattamento dei dati, come indicato in questo documento e in conformità con la LGPD.

In tal caso, quando spetta a SoftExpert determinare le finalità, i mezzi e le decisioni sul trattamento dei dati, l'organizzazione sarà considerata Titolare, come avviene, ad esempio, per i dati personali dei suoi dipendenti.

Quando SoftExpert svolge il trattamento dei dati per conto di un Titolare, sarà considerata Responsabile del trattamento, come nei casi in cui SoftExpert fornisce il servizio di gestione dell'ambiente cloud del cliente. Inoltre, fornitori di servizi, consulenti e partner possono anche agire come Responsabili del trattamento, quando eseguono operazioni di trattamento per conto dei clienti di SoftExpert.

Indipendentemente dal ruolo svolto da SoftExpert durante l'esecuzione delle sue attività, SoftExpert dichiara, attraverso questo documento, di avere buone pratiche di governance dei dati, tenendo conto della natura, dell'ambito, della finalità, della probabilità e della gravità dei rischi e dei benefici derivanti dal trattamento dei dati dell'interessato.

10. Base legale per il trattamento dei Dati Personali

La LGPD stabilisce, nel suo articolo 7, le basi che legittimano il trattamento dei dati personali, ovvero le ipotesi che autorizzano l'esecuzione delle attività di trattamento dei dati. La legge stabilisce che ogni processo che coinvolge il trattamento dei dati deve essere basato su almeno una base legale che autorizzi l'operazione.

SoftExpert può trattare i dati personali in base alle seguenti situazioni:

1. Quando il titolare dei dati autorizza e fornisce il consenso per il trattamento dei propri dati.
2. Per rispettare un obbligo legale o normativo imposto dalla legge o da un ente competente.
3. Per l'esercizio regolare dei diritti in procedimenti giudiziari, amministrativi o arbitrali.
4. Per la protezione della vita o dell'incolumità fisica del titolare o di terzi.
5. Per soddisfare gli interessi legittimi di SoftExpert o di terzi, salvo il caso in cui prevalgano i diritti e le libertà fondamentali del titolare che richiedono la protezione dei dati personali.
6. Per la protezione del credito, compreso quanto stabilito dalla legislazione pertinente.

Inoltre, SoftExpert investe e adotta notevoli sforzi per implementare misure tecniche e organizzative volte a proteggere i dati personali dall'accesso non autorizzato o improprio. Tali misure e soluzioni tengono conto della natura, del contesto, dei rischi, delle finalità e dei costi.

11. Trasferimenti internazionali di dati

SoftExpert tratta le informazioni personali in territorio nazionale e in paesi con legislazioni equivalenti. Pertanto, quando SoftExpert effettua il trattamento dei dati transfrontaliero, tutela i diritti dei titolari e adotta misure tecniche e organizzative idonee a proteggere i dati personali degli interessati.

Inoltre, SoftExpert può condividere i dati personali per contribuire a indagini e prevenzione delle frodi, quando richiesto dalle autorità competenti, purché in conformità con i requisiti legali, regolamentari o processuali applicabili.

12. Conservazione e eliminazione dei dati

SoftExpert può conservare i dati personali raccolti per il tempo necessario a fornire i servizi ai propri clienti e per scopi commerciali legittimi ed essenziali, come mantenere le prestazioni del software, prendere decisioni aziendali basate sui dati, rispettare gli obblighi legali e risolvere controversie.

Una volta raggiunta la finalità per la quale è destinata, tali informazioni possono essere eliminate, a meno che non vi siano altre basi legali per la conservazione di tali informazioni.

13. Sicurezza dei Dati Personali

SoftExpert è impegnata ad adottare misure tecniche e organizzative necessarie a proteggere i dati personali durante il trattamento, garantendo che siano protetti contro accessi non autorizzati, distruzione, perdita, alterazione, comunicazione o divulgazione impropria. Pur mantenendo un alto livello di sicurezza, è importante ricordare che nessun sistema è totalmente immune ai rischi.

Per garantire un'adeguata protezione, SoftExpert utilizza soluzioni conformi alle migliori pratiche tecniche disponibili, tenendo conto dei costi di implementazione, della natura e del contesto del trattamento dei dati, delle finalità specifiche e dei rischi associati ai diritti e alle libertà dei titolari.

SoftExpert è inoltre certificata ISO 27001:2022, che attesta l'esistenza di un Sistema di Gestione della Sicurezza delle Informazioni (SGSI). Questo sistema include politiche, procedure e processi per la protezione della riservatezza, integrità e disponibilità delle informazioni. Come parte di questo impegno, vengono svolti regolarmente audit interni ed esterni da parte di enti certificatori, garantendo un miglioramento continuo e la conformità con elevati standard di sicurezza.

Inoltre, SoftExpert si impegna a notificare tempestivamente i titolari dei dati in caso di incidente di sicurezza che possa causare rischi o danni significativi ai loro diritti e libertà, adottando tutte le misure correttive necessarie.

È importante ricordare che, in base alla Legge Generale per la Protezione dei Dati (LGPD), SoftExpert non può essere ritenuta responsabile per eventi causati esclusivamente da terzi o dallo stesso titolare.

Infine, SoftExpert garantisce che i dati personali sotto la propria gestione siano trattati in conformità ai principi di riservatezza, integrità e disponibilità, in conformità con i requisiti legali e con elevati standard di sicurezza delle informazioni.

14. Responsabile della Protezione dei Dati (Data Protection Officer - DPO)

Il Responsabile della Protezione dei Dati, noto anche come Data Protection Officer - DPO, è la persona designata dal Titolare per agire come canale di comunicazione tra il Titolare, i titolari dei dati e l'Autorità Nazionale per la Protezione dei Dati.

Il Responsabile della Protezione dei Dati/DPO nominato da SoftExpert è Tatiane Arnhold, contattabile all'indirizzo e-mail privacy@softexpert.com.

15. Modifiche all'informativa sulla privacy

La presente Informativa sulla Privacy è stata aggiornata l'ultima volta il 05/10/2024. SoftExpert si riserva il diritto di modificare questo documento in qualsiasi momento, a propria esclusiva discrezione o in conformità a eventuali aggiornamenti normativi. Gli effetti delle disposizioni contenute nel presente documento entreranno in vigore immediatamente dopo la loro pubblicazione sul sito di SoftExpert.

16. Come contattarci

Per eventuali domande su questo documento o sul trattamento dei dati personali da parte dell'organizzazione, è possibile contattarci attraverso i seguenti canali:

1. Titolare/Responsabile del trattamento: SoftExpert Software S.A.
2. Telefono: +55 (47) 2101-9900
3. Responsabile della protezione dei dati: Tatiane Arnhold
4. E-mail: privacy@softexpert.com