Politique de Confidentialité Globale

1. OBJECTIF

SoftExpert Software S.A. (« SoftExpert » ou « organisation ») a été fondée le 1er février 1995 et est actuellement un leader dans le secteur des technologies de l'information, ayant pour principal objectif d'offrir à ses clients des logiciels et services visant à l'amélioration continue et à l'optimisation de leurs processus d'affaires, transformant l'excellence opérationnelle en un véritable avantage concurrentiel.

SoftExpert se consacre à la commercialisation de produits et services pour les personnes morales. Cependant, dans l'exercice de ses fonctions, l'organisation peut effectuer des activités caractérisées comme traitement de données personnelles. Lors de l'exécution de ces opérations, SoftExpert s'engage à respecter les exigences de base de sécurité et de confidentialité définies par la Loi Générale sur la Protection des Données (« LGPD »).

La confidentialité et la sécurité des données personnelles que SoftExpert collecte sont d'une grande importance. Pour cette raison, SoftExpert cherche, à travers ce document, à démontrer son engagement envers la protection et la confidentialité des données personnelles, en abordant des sujets tels que les droits des titulaires, les formes d'utilisation et les types de données collectées, les bases légales légitimant le traitement, les moyens de contact pour exercer des droits et la communication avec SoftExpert.

2. PORTÉE

Ce document s'applique à tous les titulaires de données personnelles traitées par SoftExpert, y compris les employés, clients, fournisseurs, partenaires commerciaux et toutes autres parties impliquées, conformément aux législations applicables en matière de protection des données.

3. RÉFÉRENCES

Les normes suivantes sont référencées dans ce document :

• a) LGPD - Loi Générale sur la Protection des Données Personnelles.
• b) NBR ISO27001 - Systèmes de gestion de la sécurité de l'information - Exigences.

4. TERMES

Aux fins de ce document, les termes et définitions suivants sont adoptés :

4.1 Titulaire des Données

Personne physique à laquelle se rapportent les données personnelles objet de traitement.

4.2 Responsable du Traitement

Personne physique ou morale, de droit public ou privé, qui est responsable des décisions relatives au traitement des données personnelles. Autrement dit, il est responsable de la prise de décision concernant l'activité à exécuter avec les données personnelles.

4.3 Sous-Traitant

Personne physique ou morale, de droit public ou privé, qui réalise le traitement des données personnelles pour le compte du responsable du traitement et conformément à la finalité déterminée par ce dernier.

4.4 Données personnelles

Toute information ou combinaison d'informations permettant d'identifier sans équivoque un titulaire de données, c'est-à-dire sans aucun doute.

4.5 Données personnelles sensibles

Données personnelles liées à l'origine raciale ou ethnique, aux convictions religieuses, aux opinions politiques, à l'appartenance syndicale ou à une organisation religieuse, philosophique ou politique, aux données de santé ou de vie sexuelle, aux données génétiques ou biométriques.

4.6 Délégué à la Protection des Données (DPD)

Personne responsable de servir de canal de communication entre le responsable du traitement, les titulaires de données et l'Autorité Nationale de Protection des Données, lorsqu'il s'agit de données personnelles.

4.7 Traitement

Toute activité impliquant l'utilisation d'une donnée personnelle, y compris, mais sans s'y limiter, la collecte, la production, la réception, la classification, l'utilisation, l'accès, la reproduction, la transmission, la distribution, le traitement, l'archivage, le stockage, l'élimination et l'évaluation.

5. À propos de la Présente Politique

La présente politique vise à :

1. Assurer que les personnes dont SoftExpert collecte les informations comprennent quelles données personnelles SoftExpert traite, les raisons pour lesquelles elle les traite et les utilise, ainsi que si leurs informations sont partagées ou non ;
2. Expliquer comment SoftExpert utilise les données personnelles mentionnées ;
3. Expliquer que SoftExpert collecte et traite et comment elle protégera ces données.

SoftExpert espère que la présente politique aidera à comprendre son engagement envers la confidentialité de ses clients et des tiers dont elle collecte des informations.

6. Droits et préférences des individus : SoftExpert offre aux utilisateurs des options de choix et de contrôle

Conformément aux dispositions de la législation applicable, sauf si limité par celle-ci, les droits accordés aux individus sont les suivants :

1. Droit de confirmation et d'accès : Le titulaire des données a le droit de vérifier si une organisation traite ou non ses données personnelles. Si oui, il a également le droit d'accéder à ses propres informations ;
2. Droit de rectification des données incomplètes, inexactes ou obsolètes : Droit de demander que SoftExpert modifie ou mette à jour les données personnelles lorsqu'elles sont incorrectes ou incomplètes ;
3. Droit à la suppression des informations, lorsque possible : Le titulaire a le droit de demander la suppression de ses données, à condition qu'il n'existe aucune base légale justifiant leur conservation ;
4. Droit d'opposition : (i) Droit de s'opposer à tout moment au traitement de ses données personnelles pour des raisons liées à sa situation particulière ; (ii) Droit de s'opposer au traitement de ses données personnelles à des fins de marketing direct ;
5. Droit à la portabilité des données : Droit de demander une copie de ses données personnelles sous forme électronique et de transmettre ces données personnelles pour utilisation dans des services tiers ;
6. Droit de révocation du consentement, lorsque la base légale est le consentement : Droit de demander la révocation de tout consentement donné antérieurement et autorisant le traitement de ses données personnelles ;
7. Droit d'obtenir des informations sur la possibilité de ne pas fournir de consentement et sur les conséquences de son refus : En fonction du cas, la base légale peut être le consentement. Dans ce cas, le titulaire a le droit d'obtenir des informations claires sur ce qui sera fait de ses données personnelles, ainsi que sur les conséquences d'un refus.

Il convient également de préciser que le titulaire des données peut exercer ses droits par communication écrite, en précisant le droit qu'il souhaite exercer, et peut également poser des questions concernant le traitement. Pour cela, il doit envoyer un e-mail à privacy@softexpert.com. SoftExpert répondra aux demandes dans le délai légal de 15 jours, en se réservant le droit de prolonger ce délai si nécessaire.

7. Comment SoftExpert collecte des données personnelles

SoftExpert collecte des données personnelles de plusieurs manières :

1. Via les formulaires sur le site de SoftExpert : SoftExpert reçoit et stocke toutes les informations fournies via les formulaires de contact sur son site, qu'il s'agisse de la souscription aux produits et services de SoftExpert ou de l'expression d'un intérêt pour des matériaux promotionnels et marketing ;
2. Tierces parties : SoftExpert reçoit certaines informations via des tiers, y compris, mais sans s'y limiter, les partenaires avec lesquels elle collabore.
3. Données des employés des clients : SoftExpert reçoit et stocke les données personnelles des employés des clients désignés pour centraliser l'ouverture de demandes de support.
4. Données des signataires de contrats : SoftExpert reçoit des données personnelles des représentants légaux et des témoins désignés comme signataires de contrats et avenants avec les clients, prestataires de services et fournisseurs.
5. Cookies : SoftExpert collecte des données pour améliorer l'expérience de navigation des utilisateurs lors de l'utilisation du site de l'organisation.
6. Événements : SoftExpert collecte des données lors d'événements auxquels elle participe ou qu'elle organise pour les clients, partenaires ou communauté en général, ces données étant collectées pour contacter les participants en cas d'intérêt pour le maintien du contact.
7. Plateforme de recrutement et données des collaborateurs : Lors du processus de sélection pour pourvoir des postes de travail, SoftExpert utilise un logiciel tiers pour héberger les informations et gérer la prospection de candidats, les entretiens et l'embauche. Une fois ce processus terminé, le candidat sera invité à fournir la documentation et les informations nécessaires pour son enregistrement.

SoftExpert utilise, chaque fois que possible, des informations anonymisées et agrégées à des fins telles que tester ses systèmes informatiques, enquêter, analyser des données, créer des modèles marketing et promotionnels, améliorer son logiciel et ses services, et développer de nouvelles fonctionnalités.

8. Données personnelles traitées par SoftExpert

Dans l'exercice de ses activités commerciales, SoftExpert peut traiter des données personnelles relatives aux individus qui entretiennent, ont entretenu ou entretiendront des relations avec l'organisation, directement ou indirectement, ainsi que des données personnelles relatives spécifiquement aux clients, partenaires commerciaux, prestataires de services, employés et associés. Ces données personnelles peuvent varier en fonction du cas concret, cependant, SoftExpert traite principalement :

1. Données de contact et d'identification : Informations permettant d'identifier au minimum un titulaire de données, telles que le nom, l'e-mail, le téléphone, le poste occupé et l'entreprise dans laquelle il travaille. Ces données peuvent également être utilisées pour la prestation de services par SoftExpert aux clients ;
2. Données professionnelles : En plus des données précédentes, des informations relatives au contexte professionnel du titulaire, telles que son parcours et ses expériences, peuvent être traitées ;
3. Cookies : Les cookies sont des informations relatives à la manière dont le site de SoftExpert est utilisé, y compris les contenus et liens consultés, et le temps de visualisation des informations. Le titulaire peut trouver plus d'informations dans la Politique de Cookies de SoftExpert.

SoftExpert peut, dans certaines situations, traiter des données personnelles de mineurs, en associant toujours ce traitement à une base légale légitimant son usage, conformément à la LGPD.

SoftExpert peut traiter des données personnelles sensibles dans certaines situations. Dans les cas où SoftExpert est responsable du traitement, elle respecte l'article 11 de la LGPD, qui impose l'obligation d'obtenir le consentement du titulaire ou, en l'absence de consentement, lorsque le traitement est indispensable pour respecter une obligation légale ou réglementaire, exercer des droits, y compris dans le cadre d'un contrat et d'une procédure judiciaire, administrative ou arbitrale, protéger la vie ou l'intégrité physique du titulaire ou de tiers, assurer la santé exclusivement, dans le cadre d'un acte réalisé par des professionnels de santé ou autorités sanitaires ; ou garantir la prévention des fraudes et la sécurité du titulaire dans les processus d'identification et d'authentification de l'enregistrement dans les systèmes électroniques, en sauvegardant les droits mentionnés à l'article 9 de la LGPD et sauf dans le cas où les droits et libertés fondamentaux du titulaire exigent la protection des données personnelles. Les catégories de données traitées varient en fonction des finalités d'utilisation et des activités réalisées.

Dans les cas où SoftExpert agit en tant que sous-traitant, le traitement des données personnelles se limite à l'exécution du service, avec l'obligation pour le responsable du traitement de garantir la base légale ou d'obtenir le consentement adéquat, selon le cas.

Cependant, SoftExpert se limite à traiter le minimum nécessaire de données personnelles pour chaque processus.

9. Rôle de SoftExpert en tant que Responsable et/ou Sous-Traitant des Données Personnelles

Selon la relation juridique formalisée, SoftExpert peut occuper le rôle de responsable ou de sous-traitant des données, conformément aux concepts indiqués dans ce document et à la LGPD.

Ainsi, lorsque SoftExpert détermine les finalités, les moyens et prend des décisions quant au traitement des données, l'organisation est considérée comme responsable du traitement, par exemple en ce qui concerne les données personnelles de ses employés.

En revanche, lorsque SoftExpert effectue le traitement de données pour le compte d'un responsable, elle est considérée comme sous-traitant, comme dans le cas où SoftExpert fournit un service de gestion de cloud pour le client. En outre, les prestataires de services, consultants et partenaires peuvent également jouer le rôle de sous-traitant, lorsqu'ils effectuent une opération de traitement pour les clients de SoftExpert.

Indépendamment du rôle joué par SoftExpert dans l'exécution de ses activités, SoftExpert déclare, par ce document, qu'elle applique de bonnes pratiques de gouvernance des données, en tenant compte de la nature, de l'étendue, de la finalité, de la probabilité et de la gravité des risques et des avantages découlant du traitement des données du titulaire.

10. Base légale pour le traitement des Données Personnelles

La LGPD, dans son article 7, établit les bases légales qui légitiment le traitement des données personnelles, c'est-à-dire, énumère les hypothèses autorisant les activités considérées comme traitement de données. La Loi stipule que chaque processus de traitement de données doit être fondé sur au moins une base légale autorisant l'opération.

SoftExpert peut traiter les données personnelles dans les situations suivantes :

1. Lorsque le titulaire des données autorise et donne son consentement au traitement de ses données ;
2. Pour respecter une obligation légale ou réglementaire imposée par la loi ou une entité compétente ;
3. Pour l'exercice régulier des droits dans une procédure judiciaire, administrative ou arbitrale ;
4. Pour protéger la vie ou l'intégrité physique du titulaire ou de tiers ;
5. Pour répondre aux intérêts légitimes de SoftExpert ou de tiers, sauf si les droits et libertés fondamentaux du titulaire exigent la protection des données personnelles ; ou
6. Pour la protection du crédit, y compris en ce qui concerne les dispositions de la législation pertinente.

En outre, SoftExpert investit, adopte et déploie des efforts élevés pour mettre en œuvre des mesures techniques et organisationnelles visant à protéger les données personnelles contre les accès non autorisés. Ces mesures et solutions tiennent compte de la nature, du contexte, des risques, des finalités et des coûts liés à leur application.

11. Transferts internationaux de données

SoftExpert traite les informations personnelles sur le territoire national et dans des pays disposant de législations similaires et équivalentes. Dans ce cadre, lorsque SoftExpert réalise un traitement de données transfrontalier, elle protège les droits des titulaires et adopte des mesures techniques et organisationnelles visant à protéger les données personnelles des titulaires.

En outre, SoftExpert peut partager des données personnelles pour contribuer aux enquêtes et à la prévention des fraudes, dans les cas où les autorités compétentes en font la demande, sous réserve de la conformité avec les exigences légales, réglementaires ou procédurales applicables.

12. Conservation et élimination des données

SoftExpert peut conserver les données personnelles qu'elle collecte aussi longtemps que nécessaire pour fournir les services qu'elle met à la disposition de ses clients et pour des fins commerciales légitimes et essentielles, telles que maintenir les performances de son logiciel, prendre des décisions commerciales basées sur les données, respecter ses obligations légales et résoudre les différends.

Une fois que la finalité pour laquelle ces informations sont destinées est atteinte, elles peuvent être supprimées, sauf s'il existe une autre base légale justifiant leur conservation.

13. Sécurité des Données Personnelles

SoftExpert s'engage à adopter les mesures techniques et organisationnelles nécessaires pour protéger les données personnelles traitées, garantissant leur protection contre les accès non autorisés, la destruction, la perte, la modification, la communication ou la divulgation inappropriée. Bien que nous maintenions un niveau élevé de sécurité, il est important de noter qu'aucun système n'est totalement à l'abri des risques.

Pour assurer une protection adéquate, SoftExpert utilise des solutions qui suivent les meilleures pratiques techniques disponibles sur le marché, en tenant compte des coûts de mise en œuvre, de la nature et du contexte du traitement des données, de ses finalités spécifiques et des risques associés aux droits et libertés des titulaires.

SoftExpert est également certifiée ISO 27001:2022, attestant de l'existence d'un Système de Gestion de la Sécurité de l'Information (SGSI). Ce système comprend des politiques, des procédures et des processus orientés vers la protection de la confidentialité, de l'intégrité et de la disponibilité des informations. Dans le cadre de cet engagement, des audits internes et externes sont réalisés périodiquement par des organismes de certification, garantissant une amélioration continue et la conformité avec des normes de sécurité élevées.

En outre, SoftExpert s'engage à notifier rapidement les titulaires des données en cas d'incident de sécurité susceptible de causer des risques ou des dommages significatifs à leurs droits et libertés, en adoptant toutes les mesures correctives nécessaires.

Il convient de rappeler que, conformément à la Loi Générale sur la Protection des Données (LGPD), SoftExpert ne peut être tenue responsable des événements causés exclusivement par des tiers ou par le titulaire lui-même.

Enfin, SoftExpert assure que les données personnelles sous sa gestion sont traitées sur la base des principes de confidentialité, d'intégrité et de disponibilité, en conformité avec les exigences légales et avec des normes de sécurité de l'information.

14. Délégué à la Protection des Données (DPO)

Le Délégué à la Protection des Données, également connu sous le nom de Data Protection Officer (DPO), est la personne désignée par le responsable du traitement pour servir de canal de communication entre le responsable du traitement, les titulaires de données et l'autorité de protection des données.

Le Délégué à la Protection des Données nommé par SoftExpert est Tatiane Arnhold, qui peut être contactée à l'adresse email privacy@softexpert.com.

15. Modifications de l'avis de confidentialité

Le présent Avis de Confidentialité a été mis à jour pour la dernière fois le 05/10/2024. SoftExpert se réserve le droit de modifier ce document à tout moment, à son entière discrétion ou en fonction de la mise à jour de la législation. Les dispositions du présent document prendront effet immédiatement après leur publication sur le site de SoftExpert.

16. Comment nous contacter

Pour toute question concernant ce document ou la manière dont les données personnelles sont traitées par l'organisation, vous pouvez nous contacter via les moyens de contact suivants :

1. Responsable/Sous-traitant : SoftExpert Software S.A.
2. Téléphone : +55 (47) 2101-9900
3. DPO/Délégué à la protection des données : Tatiane Arnhold
4. E-mail : privacy@softexpert.com