Politique de Confidentialité Globale

1. OBJECTIF

SoftExpert Software S.A. (« SoftExpert » ou « organisation ») a été fondée le 1er février 1995 et est actuellement un leader dans le secteur des technologies de l'information, ayant pour principal objectif d'offrir à ses clients des logiciels et services visant à l'amélioration continue et à l'optimisation de leurs processus d'affaires, transformant l'excellence opérationnelle en un véritable avantage concurrentiel.

SoftExpert se consacre à la commercialisation de produits et services pour les personnes morales. Cependant, dans l'exercice de ses fonctions, l'organisation peut effectuer des activités caractérisées comme traitement de données personnelles. Lors de l'exécution de ces opérations, SoftExpert s'engage à respecter les exigences de base de sécurité et de confidentialité définies par la Loi Générale sur la Protection des Données (« LGPD »).

La confidentialité et la sécurité des données personnelles que SoftExpert collecte sont d'une grande importance. Pour cette raison, SoftExpert cherche, à travers ce document, à démontrer son engagement envers la protection et la confidentialité des données personnelles, en abordant des sujets tels que les droits des titulaires, les formes d'utilisation et les types de données collectées, les bases légales légitimant le traitement, les moyens de contact pour exercer des droits et la communication avec SoftExpert.

2. PORTÉE

Ce document s'applique à tous les titulaires de données personnelles traitées par SoftExpert, y compris les employés, clients, fournisseurs, partenaires commerciaux et toutes autres parties impliquées, conformément aux législations applicables en matière de protection des données.

3. RÉFÉRENCES

Les normes suivantes sont référencées dans ce document :

• a) LGPD - Loi Générale sur la Protection des Données Personnelles.
• b) NBR ISO27001 - Systèmes de gestion de la sécurité de l'information - Exigences.

4. TERMES

Aux fins de ce document, les termes et définitions suivants sont adoptés :

4.1 Titulaire des Données

Personne physique à laquelle se rapportent les données personnelles objet de traitement.

4.2 Responsable du Traitement

Personne physique ou morale, de droit public ou privé, qui est responsable des décisions relatives au traitement des données personnelles. Autrement dit, il est responsable de la prise de décision concernant l'activité à exécuter avec les données personnelles.

4.3 Sous-Traitant

Personne physique ou morale, de droit public ou privé, qui réalise le traitement des données personnelles pour le compte du responsable du traitement et conformément à la finalité déterminée par ce dernier.

4.4 Données personnelles

Toute information ou combinaison d'informations permettant d'identifier sans équivoque un titulaire de données, c'est-à-dire sans aucun doute.

4.5 Données personnelles sensibles

Données personnelles liées à l'origine raciale ou ethnique, aux convictions religieuses, aux opinions politiques, à l'appartenance syndicale ou à une organisation religieuse, philosophique ou politique, aux données de santé ou de vie sexuelle, aux données génétiques ou biométriques.

4.6 Délégué à la Protection des Données (DPD)

Personne responsable de servir de canal de communication entre le responsable du traitement, les titulaires de données et l'Autorité Nationale de Protection des Données, lorsqu'il s'agit de données personnelles.

4.7 Traitement

Toute activité impliquant l'utilisation d'une donnée personnelle, y compris, mais sans s'y limiter, la collecte, la production, la réception, la classification, l'utilisation, l'accès, la reproduction, la transmission, la distribution, le traitement, l'archivage, le stockage, l'élimination et l'évaluation.

5. À propos de la Présente Politique

La présente politique vise à :

1. Assurer que les personnes dont SoftExpert collecte les informations comprennent quelles données personnelles SoftExpert traite, les raisons pour lesquelles elle les traite et les utilise, ainsi que si leurs informations sont partagées ou non ;
2. Expliquer comment SoftExpert utilise les données personnelles mentionnées ;
3. Expliquer que SoftExpert collecte et traite et comment elle protégera ces données.

SoftExpert espère que la présente politique aidera à comprendre son engagement envers la confidentialité de ses clients et des tiers dont elle collecte des informations.

6. Droits et préférences des individus : SoftExpert offre aux utilisateurs des options de choix et de contrôle

Conformément aux dispositions de la législation applicable, sauf si limité par celle-ci, les droits accordés aux individus sont les suivants :

1. Droit de confirmation et d'accès : Le titulaire des données a le droit de vérifier si une organisation traite ou non ses données personnelles. Si oui, il a également le droit d'accéder à ses propres informations ;
2. Droit de rectification des données incomplètes, inexactes ou obsolètes : Droit de demander que SoftExpert modifie ou mette à jour les données personnelles lorsqu'elles sont incorrectes ou incomplètes ;
3. Droit à la suppression des informations, lorsque possible : Le titulaire a le droit de demander la suppression de ses données, à condition qu'il n'existe aucune base légale justifiant leur conservation ;

Il convient également de préciser que le titulaire des données peut exercer ses droits par communication écrite, en précisant le droit qu'il souhaite exercer, et peut également poser des questions concernant le traitement. Pour cela, il doit envoyer un e-mail à dpo@softexpert.com. SoftExpert répondra aux demandes dans le délai légal de 15 jours, en se réservant le droit de prolonger ce délai si nécessaire.

7. Comment SoftExpert collecte des données personnelles

SoftExpert collecte des données personnelles de plusieurs manières :

8. Données personnelles traitées par SoftExpert

Dans l'exercice de ses activités commerciales, SoftExpert peut traiter des données personnelles relatives aux individus qui entretiennent, ont entretenu ou entretiendront des relations avec l'organisation, directement ou indirectement, ainsi que des données personnelles relatives spécifiquement aux clients, partenaires commerciaux, prestataires de services, employés et associés. Ces données personnelles peuvent varier en fonction du cas concret, cependant, SoftExpert traite principalement :

SoftExpert peut, dans certaines situations, traiter des données personnelles de mineurs, en associant toujours ce traitement à une base légale légitimant son usage, conformément à la LGPD. dpo@softexpert.com.

9. Rôle de SoftExpert en tant que Responsable et/ou Sous-Traitant des Données Personnelles

Selon la relation juridique formalisée, SoftExpert peut occuper le rôle de responsable ou de sous-traitant des données, conformément aux concepts indiqués dans ce document et à la LGPD.

10. Base légale pour le traitement des Données Personnelles

La LGPD, dans son article 7, établit les bases légales qui légitiment le traitement des données personnelles, c'est-à-dire, énumère les hypothèses autorisant les activités considérées comme traitement de données. La Loi stipule que chaque processus de traitement de données doit être fondé sur au moins une base légale autorisant l'opération.

11. Transferts internationaux de données

SoftExpert traite les informations personnelles sur le territoire national et dans des pays disposant de législations similaires et équivalentes. Dans ce cadre, lorsque SoftExpert réalise un traitement de données transfrontalier, elle protège les droits des titulaires et adopte des mesures techniques et organisationnelles visant à protéger les données personnelles des titulaires.

En outre, SoftExpert peut partager des données personnelles pour contribuer aux enquêtes et à la prévention des fraudes, dans les cas où les autorités compétentes en font la demande, sous réserve de la conformité avec les exigences légales, réglementaires ou procédurales applicables.

12. Conservation et élimination des données

SoftExpert peut conserver les données personnelles qu'elle collecte aussi longtemps que nécessaire pour fournir les services qu'elle met à la disposition de ses clients et pour des fins commerciales légitimes et essentielles, telles que maintenir les performances de son logiciel, prendre des décisions commerciales basées sur les données, respecter ses obligations légales et résoudre les différends.

Une fois que la finalité pour laquelle ces informations sont destinées est atteinte, elles peuvent être supprimées, sauf s'il existe une autre base légale justifiant leur conservation.

13. Sécurité des Données Personnelles

SoftExpert s'engage à adopter les mesures techniques et organisationnelles nécessaires pour protéger les données personnelles traitées, garantissant leur protection contre les accès non autorisés, la destruction, la perte, la modification, la communication ou la divulgation inappropriée. Bien que nous maintenions un niveau élevé de sécurité, il est important de noter qu'aucun système n'est totalement à l'abri des risques.

Pour assurer une protection adéquate, SoftExpert utilise des solutions qui suivent les meilleures pratiques techniques disponibles sur le marché, en tenant compte des coûts de mise en œuvre, de la nature et du contexte du traitement des données, de ses finalités spécifiques et des risques associés aux droits et libertés des titulaires.

SoftExpert est également certifiée ISO 27001:2022, attestant de l'existence d'un Système de Gestion de la Sécurité de l'Information (SGSI). Ce système comprend des politiques, des procédures et des processus orientés vers la protection de la confidentialité, de l'intégrité et de la disponibilité des informations. Dans le cadre de cet engagement, des audits internes et externes sont réalisés périodiquement par des organismes de certification, garantissant une amélioration continue et la conformité avec des normes de sécurité élevées.

En outre, SoftExpert s'engage à notifier rapidement les titulaires des données en cas d'incident de sécurité susceptible de causer des risques ou des dommages significatifs à leurs droits et libertés, en adoptant toutes les mesures correctives nécessaires.

Il convient de rappeler que, conformément à la Loi Générale sur la Protection des Données (LGPD), SoftExpert ne peut être tenue responsable des événements causés exclusivement par des tiers ou par le titulaire lui-même.

Enfin, SoftExpert assure que les données personnelles sous sa gestion sont traitées sur la base des principes de confidentialité, d'intégrité et de disponibilité, en conformité avec les exigences légales et avec des normes de sécurité de l'information.

14. Délégué à la Protection des Données (DPO)

Le Délégué à la Protection des Données, également connu sous le nom de Data Protection Officer (DPO), est la personne désignée par le responsable du traitement pour servir de canal de communication entre le responsable du traitement, les titulaires de données et l'autorité de protection des données.

Le Délégué à la Protection des Données/DPO suppléant de SoftExpert est Daniele da Silva Novaes, qui peut être contacté à l’adresse e-mail dpo@softexpert.com.

15. Comment nous contacter

Pour toute question concernant ce document ou la manière dont les données personnelles sont traitées par l'organisation, vous pouvez nous contacter via les moyens de contact suivants :

1. Responsable/Sous-traitant : SoftExpert Software S.A.
2. Téléphone : +55 (47) 2101-9900
3. DPO/Délégué à la protection des données : dpo@softexpert.com