Política de privacidade e proteção de dados pessoais

Atualizada em 27 de novembro de 2024.

A empresa VERTA DO BRASIL LTDA, tem como missão disponibilizar uma infraestrutura digital de automatização de captura de informações via assessments para medir o nível de conformidade em disciplinas selecionadas, gerando análises, planos de ação e monitoramento de evolução aptos em trazer visibilidade, entendimento e inteligência no âmbito de empresas, grupos econômicos, investidas, fornecedores, parceiros, clientes, projetos, instituições, entre outros. A solução combina os mais avançados frameworks globais a algoritmos inteligentes e interatividade do usuário, visando descomplicar essas capacidades para proporcionar a melhor experiência em suas ações, engajando com terceiros, prestadores de serviços e/ou produtos relacionados aos desafios identificados.

Para tanto, processamos diversos tipos de informações. Em sua maioria, são dados das companhias e são mantidos em caráter confidencial, sendo que algumas delas podem se caracterizar como Dados Pessoais.
Esta Política de Privacidade e Proteção de Dados Pessoais (“Política”) tem como objetivo descrever como a Verta trata os Dados Pessoais nas operações envolvendo os seus produtos e serviços (“Soluções”).

Pedimos que leia esta Política com atenção, pois a adesão e o uso de qualquer uma de nossas Soluções implicará na ciência e concordância do seu conteúdo.

1. DEFINIÇÕES

1.1. Abaixo estão alguns termos utilizados nesta Política para que, em caso de dúvidas, você possa consultar o seu significado:

a) “LGPD”: Lei nº 13.709/2018 – a Lei Geral de Proteção de Dados.

b) “Dados Pessoais”, “Dado Pessoal” ou “Dados”: toda e qualquer informação relacionada a uma pessoa natural identificada ou identificável. Ou seja, toda informação capaz de identificar direta ou indiretamente um indivíduo. Ex.: nome, telefone, e-mail, endereço, cargo, dentre outros.

c) “Dados Pessoais Sensíveis”: Dados Pessoais sobre a origem racial ou étnica, convicção religiosa, opinião política, filiação à sindicato ou organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado à uma pessoa natural.

d) “Tratamento”: toda operação realizada com os Dados Pessoais, como as que se referem à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

e) “Titular”: pessoa natural à quem se referem os dados pessoais que são objeto do Tratamento.

f) “Encarregado” ou “DPO”: pessoa indicada pela Verta para atuar como canal de comunicação entre a Empresa, os Titulares e a Autoridade Nacional de Proteção de Dados (ANPD) em relação ao tema “proteção de dados”.

g) “Controlador”: pessoa natural ou jurídica, de direito público ou privado, à quem competem as decisões referentes ao Tratamento de Dados Pessoais.

h) “Operador”: pessoa natural ou jurídica, de direito público ou privado, que realiza o Tratamento de Dados Pessoais em nome do Controlador.

i) “Usuário Decisor”: pessoa natural ou jurídica que contratar e usar as Soluções da Verta para medir e entender o nível de conformidade em disciplinas selecionadas e gerar análises, planos de ação e monitoramento de evolução que decidir no âmbito de empresas, grupos econômicos, investidas, fornecedores, parceiros, clientes, projetos, instituições, entre outros, e se conectar a terceiros, prestadores de serviço e/ou produtos relacionados aos desafios identificados, e que, durante esse processo, realiza o Tratamento de Dados Pessoais.

j) “Usuário Analisado e/ou Monitorado”: pessoa natural ou jurídica que contratar e usar as Soluções da Verta, originado por um “Usuário Decisor” para medir e entender o nível de conformidade em disciplinas selecionadas e gerar análises, planos de ação e monitoramento de evolução.

k) “Titular dos Dados Pessoais”: É o Titular dos Dados Pessoais que são objeto de Tratamento através do uso das Soluções da Verta via Contratante(s) no qual atue direta ou indiretamente.

l) “Contratante(s)”: toda pessoa natural ou jurídica que tiver contato, receber uma proposta comercial encaminhada pela Verta ou que se cadastrar para utilizar quaisquer das Soluções disponibilizadas pela Verta seja diretamente ou por conta de requisição de um “Usuário Decisor”. Em alguns casos, o Contratante será o “Usuário Analisado e/ou Monitorado” (Titular dos Dados). Em outros casos, o Contratante figurará como “Usuário Decisor” (Controlador dos Dados).

m) “Banco de Dados”: conjunto estruturado de Dados Pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico.

2. CONTATO DPO

2.1. A Verta indicou como responsável pela função de DPO [=] e poderá ser acessado a qualquer tempo através do endereço de e-mail [email protected].

3. SOLUÇÕES VERTA

3.1. A Verta é uma plataforma que consiste em automatizar o processo de coleta de dados dentro de frameworks que tem como objetivo, exclusivo, indicar o nível de conformidade das empresas em relação as disciplinas, como por exemplo, cibersegurança, bem como proporcionar a tomada de decisões que permita evoluir em conformidade. A capacidade de medir, entender, planejar e monitorar a evolução, na conformidade das disciplinas dentro de frameworks pré-determinados envolverá estritamente os Titulares dos Dados Pessoais tratados na operação, para a indicação de acessos, pessoas e responsáveis pelas respostas, podendo ser direcionados para terceiros, uma vez que estes compartilharão ou terão os seus Dados compartilhados apenas quando necessário (“Plataforma Verta”).

3.2. A Plataforma Verta permite que empresas (Usuário Decisor) solicitem aos seus fornecedores, investidas e afins (Usuário Analisado e/ou Monitorado) o preenchimento dos assessments, visando, mais especificamente, pelo Usuário Decisor:

3.2.1. Análise de Tendências e Padrões: Compreender as tendências e padrões atuais em relação a cada disciplina entre as companhias que fazem parte do seu grupo econômico e cadeia de suprimentos;

3.2.2. Comparação com Melhores Práticas: Comparar as práticas de cada disciplina com as recomendações e melhores práticas definidas pelos principais frameworks mundiais; e

3.2.3. Relatórios Abrangentes: Publicar um relatório geral e relatórios setoriais que apresentem os resultados de forma abrangente, sem identificar nenhuma empresa individualmente, possibilitando que as empresas faça a comparação.

3.3. Os Dados Pessoais do Titular podem ser coletados das seguintes formas: (i) quando o próprio Titular dos Dados Pessoais realiza o cadastro ou assessment da Contratante na Plataforma Verta e fornece as informações necessárias, inclusive seus Dados Pessoais; (ii) quando o Usuário Decisor inserir os Dados do Titular dos Dados Pessoais na Plataforma Verta para responder a um assessment; ou (iii) quando, a contratante inserir os dados de contato do Titular dos Dados Pessoais de outras companhias na plataforma .

3.3.1. Quando o Usuário Decisor inserir os Dados Pessoais do titular na Plataforma Verta, caberá ao Usuário Decisor a responsabilidade de informar ao Titular dos Dados Pessoais sobre o Tratamento de seus Dados, inclusive no que se refere à coleta do respectivo consentimento, quando aplicável.

3.4. Caberá também a cada Usuário Decisor estabelecer os indicadores que sejam compatíveis com seus interesses e necessidades (“Parâmetros”), os quais poderão afetar a coleta dos dados pessoais do Titular e podem ser alterados a qualquer momento pelo Usuário Decisor e são de sua total responsabilidade.

3.5. Através de suas Soluções, a Verta realizará o Tratamento de Dados Pessoais do Titular de acordo e dentro do que é estritamente necessário para cumprir com as finalidades estabelecidas pelo Usuário Decisor e a Contratante(s).

3.6. O Tratamento será realizado automaticamente a partir dos Parâmetros estabelecidos na Plataforma Verta pelo Usuário Decisor, não havendo qualquer ingerência, orientação ou interferência pela Verta na forma ou duração do Tratamento decorrente da análise, planejamento ou monitoramento da evolução, sobre a conformidade das disciplinas escolhidas.

4. COMPARTILHAMENTO DE DADOS

4.1. Através de suas Soluções, a Verta também funciona como canal de comunicação entre o Usuário Decisor, Usuário Analisado e/ou Monitorado, Contratante(s) e outros agentes que podem ser envolvidos como terceiros para usar a plataforma Verta e suas análises para prestar serviços e/ou vender produtos, hipótese em que os Dados Pessoais necessários do Titular são ou podem ser compartilhados com terceiros.

4.2. Em via de regra, os Dados Pessoais do Titular são compartilhados de forma anonimizada ou pseudonimizada, de modo que os terceiros envolvidos têm acesso apenas aos dados de contatos necessários referentes à avaliação da qual os Titulares dos Dados Pessoais faz parte, sem informações complementares que permitem lhe identificar direta ou indiretamente como um indivíduo.

4.3. Caso tenha dúvidas sobre como os seus Dados Pessoais podem ser compartilhados ou acessados pelas Soluções da Verta, o Titular dos Dados poderá nos contatar pelo endereço de e-mail [email protected], hipótese em que encaminharemos ao Controlador dos Dados a sua solicitação.

5. HIPÓTESES DE TRATAMENTOS APLICÁVEIS

5.1. O Tratamento de Dados decorrente do uso da Plataforma Verta será baseado nas seguintes hipóteses legais:

5.1.1. Na execução das Soluções contratadas através da adesão aos Termos de Uso pelo Usuário Decisor, pelo Titular dos Dados Pessoais e/ou pelo Usuário Analisado e/ou Monitorado (art. 7º, V).

5.1.2. Com base no consentimento do Titular dos Dados Pessoais, quando aplicável (arts. 7º, I, e 11, I, ambos da LGPD).

6. TIPOS DE DADOS E FORMA DE TRATAMENTO

6.1. Através da Plataforma Verta, é possível que o Tratamento de Dados Pessoais sigam as medidas de proteção adotadas, conforme estabelecidas no item 10.2.1. desta Política.

6.2. Para viabilizar as suas Soluções, a Verta poderá realizar diversas formas de Tratamento de Dados, dentre as quais destacamos, sem limitar: acesso, coleta, estruturação, análise, avaliação, classificação, processamento, arquivamento, armazenamento, compartilhamento, disponibilização e comunicação.

7. ARMAZENAMENTO DE DADOS

7.1. Os Dados Pessoais tratados pela Verta através de suas Soluções serão armazenados em servidores que podem estar alocados fora do Brasil, desde que os fornecedores estejam adequados à legislação de proteção de dados aplicável.

8. TÉRMINO DO TRATAMENTO

8.1. Os Dados Pessoais do Titular serão tratados enquanto houver finalidade específica e legítima para tanto. Em alguns casos, precisaremos manter os Dados para cumprir com as obrigações legais (art. 7º, II, LGPD) ou exercer regularmente os nossos direitos (art. 7º, VI, LGPD).

8.2. Caso os Dados sejam eventualmente tratados mediante consentimento, o Titular dos Dados Pessoais poderá, através de manifestação expressa a ser encaminhada ao endereço de e-mail [email protected], revogar o consentimento fornecido, o que implicará na interrupção do Tratamento dentro do prazo de até 15 dias, contados da solicitação.

9. QUAIS SÃO OS DIREITOS DOS TITULARES DOS DADOS PESSOAIS?

9.1. Através dos canais disponibilizados pela Verta, os Titulares poderão realizar solicitações sobre:
a) confirmação da existência de Tratamento de Dados Pessoais;
b) acessos às informações referentes aos Dados Pessoais que possuímos;
c) correção de Dados incompletos, inexatos ou desatualizados;
d) anonimização, bloqueio ou eliminação dos Dados desnecessários ou excessivos;
e) portabilidade dos Dados para terceiros, dentro dos limites legais e conforme as orientações da ANPD;
f) eliminação dos Dados Pessoais;
g) informações das entidades públicas e privadas com as quais compartilhamos seus Dados Pessoais;
h) informações sobre a possibilidade de não fornecer consentimento para o Tratamento de seus Dados e sobre as consequências desta opção;
i) revogação do consentimento, nos termos do item 8.2. acima.

10. SEGURANÇA

10.1. A Verta adota todas as medidas técnicas e organizacionais aptas a proteger os dados das companhias e Dados Pessoais tratados através de suas Soluções. Isso inclui:

10.1.1 Acesso controlado e auditado de pessoas autorizadas à plataforma onde os dados são armazenados, através de:

10.1.1.1 Autenticação sem o uso de senhas, garantindo não-repúdio de quem acessa.

10.1.1.2 Definição de papéis e funções para acesso aos sistemas e dados.

10.1.1.3 Todos os acessos são auditados, independentemente do nível.

10.1.2 Uso ativo e permanente de criptografia, garantindo inviolabilidade de todos os metadados imputados e armazenados.

10.1.3 Anonimização dos dados, em conformidade com as Leis de Proteção de dados vigentes.

10.1.4 Os Relatórios de pesquisa individualizados e restritos, serão disponibilizados com acesso privado para cada participante da pesquisa.

10.1.5 Privacidade e não uso dos dados privados para qualquer outra finalidade que não seja da pesquisa.

11. RESPONSABILIDADES

11.1 A Verta adota as melhores ferramentas de segurança da informação e práticas de compliance digital para proporcionar o nível de privacidade e segurança adequados para os dados das companhias e Dados Pessoais. No entanto, destacamos que, apesar de todos os nossos esforços, não somos capazes de assegurar a absoluta e total inviolabilidade do Tratamento, de modo que não podemos nos responsabilizar por eventuais danos causados por terceiros em virtude do descumprimento desta Política e/ou das obrigações contratuais assumidas com a Verta.

11.2 A Verta, em via de regra, figura como Operador de Dados, uma vez que apenas disponibiliza o meio para que seja realizado o Tratamento de Dados através de suas Soluções, de acordo com os Parâmetros estabelecidos pelo Usuário Decisor.

11.3 A Plataforma Verta permite o Tratamento de Dados Pessoais, cabendo ao Usuário Decisor a responsabilidade de garantir a finalidade e hipótese de Tratamento adequada, assim como a necessidade, pertinência e qualidade dos Dados inseridos na Plataforma.

11.4 A depender do tipo de solicitação enviada pelo Titular dos Dados Pessoais, a Verta, na qualidade de Operador, a repassará ao Usuário Decisor, ao qual competem as decisões referentes ao Tratamento (Controlador), não podendo ser responsabilizada pela ausência ou ineficácia no atendimento de referida solicitação.

11.5 Na qualidade de Operador, a Verta não se responsabilizará nos casos em que os Parâmetros estabelecidos pelo Usuário Decisor forem ou puderem ser considerados como Tratamento discriminatório.

11.6 O Usuário Decisor terá total autonomia para definir os Parâmetros e os terceiros envolvidos no Tratamento de Dados Pessoais do Titular, sendo integral e exclusivamente responsável por quaisquer terceiros que envolver na operação, assim como por eventuais danos ou prejuízos causados aos Titulares dos Dados em decorrência da ação ou omissão de referidos terceiros.

11.7 A Verta não se responsabilizará pelo Tratamento de Dados realizado fora do contexto de suas Soluções.

11.8 A Verta não se responsabilizará pelo compartilhamento indevido por quaisquer Usuários de seu login ou senha de acesso em qualquer uma de suas Soluções, independentemente de se tratar do Usuário Decisor ou do Usuário Analisado e/ou Monitorado.

11.9 A Verta também não se responsabilizará pela atuação criminosa de hackers, crackers ou assemelhados, bem como por ações ou omissões que possam ser atribuídas exclusivamente aos Usuários (Decisor ou Analisado e/ou Monitorado) ou terceiros, com exceção de comprovada negligência da Verta em proteger os Dados Pessoais e dados das companhias.

12 ATUALIZAÇÃO DA POLÍTICA

13.1. Esta Política poderá ser alterada ou substituída a qualquer tempo, a exclusivo critério da Verta, sem necessidade de prévia notificação, comprometendo-se a Empresa a manter o inteiro teor deste documento sempre atualizado e disponível para acesso através de nosso Site https://verta.digital/terms-and-conditions.

13.2. Recomendamos que você revise periodicamente esta Política, pois as regras e informações sobre o Tratamento de seus Dados Pessoais estará sempre vinculado à sua versão mais recente.

14. DISPOSIÇÕES GERAIS

14.1. Se uma ou mais disposições contidas nesta Política for considerada inválida, ilegal ou inexequível sob qualquer aspecto, a validade, legalidade ou exequibilidade das demais disposições contidas nesta Política, não será, de forma alguma afetada e/ou prejudicada por esse fato. Nesse caso, a Verta providenciará a substituição das disposições inválidas, ilegais ou inexequíveis, por disposições válidas.

15. LEGISLAÇÃO E FORO

15.1. A presente Política será regida pela legislação da República Federativa do Brasil.

15.2. Para a solução de eventuais questões ou conflitos decorrentes desta Política, fica eleito o Foro da Comarca de São Paulo, Estado de São Paulo, com renúncia a qualquer outro, por mais privilegiado que seja.