Objetivo
Na ztrax, privacidade, confiabilidade e segurança são prioridades, concomitante com o nosso compromisso com a transparência do tratamento de dados pessoais de nossos usuários, colaboradores, clientes, fornecedores e parceiros.

Nesse sentido, a presente Política de Privacidade sobre o tratamento de dados possui como objetivo principal informar sobre a política interna da empresa aplicada à coleta, tratamento, armazenamento, compartilhamento e exclusão de dados.

Quando da execução dos serviços a serem prestados e por força das características das atividades a serem desenvolvidas, a empresa poderá coletar e manipular informações pessoais de usuários, colaboradores, clientes, fornecedores e parceiros, nas formas descritas nessa Política, sob as normas de Proteção de Dados (LGPD – Lei Geral de Proteção de Dados, Lei Federal 13.709/2018) e nas demais normas do ordenamento jurídico brasileiro aplicáveis.

Assim, a ZTRAX S.A., doravante denominada simplesmente como “ZTRAX”, inscrita no CNPJ/MF sob o nº 32.249.541/0001-44, sendo a Controladora do tratamento dos dados coletados, se compromete com o disposto nesta Política de Privacidade.

Aplicação e Regras Gerais

1. Aplicação e Regras Gerais

Qual a finalidade da Política de Privacidade da ZTRAX?

A ZTRAX elaborou a presente Política de Privacidade, com a finalidade de transparência com relação a coleta, o uso, transferência, compartilhamento e exclusão de dados pessoais, afirmando nosso compromisso com os usuários, colaboradores, clientes, fornecedores e parceiros, e com o cumprimento das normas de Proteção de Dados (LGPD, Lei Federal 13.709/2018) e demais normas do ordenamento jurídico brasileiro aplicáveis.
A presente Política encontra-se disponível em nossa página da intranet e (https://redmine.Spacecom.cm.br/projects/intranet/Wiki) no site www.ztrax.com.br.

2. Política de Segurança de Dados

A segurança nas operações que envolvam tratamento de dados é prioridade para a ZTRAX. Seguimos os mais altos padrões de segurança cibernética em nossa infraestrutura e nas ações e medidas citadas abaixo, mas não limitadas unicamente a estas relacionadas:
a) Senhas dos usuários criptografadas utilizando os padrões internacionais, como por exemplo NIST FIPS 140-2.
b) Plataformas de serviços de computação e hospedagem dos dados instaladas: em nuvem, com a utilização de parceiros com renomada e comprovada eficiência em nível mundial; em Data Center próprio alocado na sede da ZTRAX; em recursos de Data Center alocados de terceiros, com instalações homologadas dentro dos mais altos padrões internacionais relativos a Data Centers.
c) Comunicação entre os navegadores dos usuários e os servidores das plataformas de serviços realizada de forma criptografada utilizando o Certificado SSL de 256-bits, que fornece maior segurança em relação a acessos indevidos.
d) Segurança do acesso físico ao data center controlado por biometria ou crachá de acesso NFC, com monitoramento 24h por CFTV (Circuito Fechado de Televisão).

Resta evidente a preocupação da ZTRAX em adotar os mais altos padrões de segurança, através da parceria com prestadores de serviços qualificados, uso de modernas e eficientes ferramentas de sigilo e proteção de dados, conscientização de todo seu quadro de colaboradores, segurança no acesso físico aos data centers, entre outras condutas, que visam a segurança e proteção dos dados.

O que ocorre em caso de Incidente de Segurança dos Dados Pessoais?

Embora a ZTRAX adote elevados padrões de segurança afim de evitar incidentes, em aderência ao que determina a LGPD, a empresa também tem definido um plano de resposta a ser observado em caso de Incidentes de Segurança que eventualmente possam vir a ocorrer com os Dados Pessoais coletados e armazenados.

O plano de resposta segue as etapas abaixo:

1. Acionar comitê de proteção de dados: diante de um incidente, atuarão nas próximas etapas os Encarregados de Dados, os colaboradores da área de Tecnologia e da área Jurídica da empresa, com a possibilidade, caso necessário, de atuação de parceiros externos.
2. Resposta aos titulares dos dados: observando o art. 18 da LGPD, a equipe responsável enviará resposta adequada e prévia, notificando sobre a ocorrência do incidente que possa acarretar risco ou dano relevante ao titular e o início da investigação interna (próximas etapas deste Plano de Resposta).
3. Comunicação das autoridades: a equipe responsável comunicará à autoridade (ANPD, quando esta for instituída) sobre o incidente e a investigação interna em progresso, observando o artigo 48 e incisos da LGPD. A comunicação será em prazo razoável, nos moldes definidos pela ANPD, contendo as seguintes informações:
I – a descrição da natureza dos dados pessoais afetados;
II – as informações sobre os titulares envolvidos;
III – a indicação das medidas técnicas e de segurança utilizadas para a proteção dos dados, observados os segredos comercial e industrial;
IV – os riscos relacionados ao incidente; V – os motivos da demora, no caso de a comunicação não ter sido imediata;
VI – as medidas que foram ou que serão adotadas para reverter ou mitigar os efeitos do prejuízo.
4. Investigação interna: a equipe responsável traçará uma investigação para identificar ao máximo, quando possível, o responsável pela ocorrência do incidente. Assim, a equipe verificará e coletará o máximo de informações a respeito do ocorrido.
5. Elaboração do relatório final: ao fim da investigação interna, a equipe responsável elaborará um relatório final (que deve ser encaminhado ao titular dos dados que sofreu o incidente e à autoridade ANPD), contendo as seguintes informações:
(i) O que aconteceu de fato; (ii) quais foram as providências de investigação adotadas; (iii) o questionamento dos titulares, imprensa e/ou autoridades recebidos; (iv) as respostas apresentadas; e (v) quais medidas de correção foram adotadas.

A ZTRAX se compromete a observar, em caso de Incidente de Segurança, o Plano de Resposta acima.

3. Política de Exercício de Direitos dos Titulares

A ZTRAX segue rigorosamente as normas de proteção de dados pessoais e tem como prioridade a privacidade e segurança dos dados de nossos usuários, colaboradores, clientes, fornecedores e outros eventuais parceiros. Isto posto, assumimos o compromisso de nos orientar mediante as disposições presentes na Lei Geral de Proteção de Dados.
Como estabelecido na Lei Geral de Proteção de Dados, o direito mais elementar da pessoa física no que tange a proteção de dados é o de titularidade de seus dados pessoais e da soberania sobre eles, e desta forma o titular dos dados coletados, armazenados e tratados pela ZTRAX tem uma série de direitos assegurados, como:
a) Confirmação de dados: pode-se solicitar a confirmação da existência de tratamento dos dados de maneira simplificada ou em formato claro e completo.
b) Acesso aos dados: pode-se solicitar uma cópia dos dados fornecidos em um formato legível sob a forma impressa ou por meio eletrônico, seguro e idôneo.
c) Correção de dados: pode-se solicitar a edição, correção e atualização de dados incompletos, inexatos ou desatualizados.
d) Limitação dos dados: pode-se solicitar anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a Lei Geral de Proteção de Dados (LGPD), ressalvados os dados que são exigidos por conta de contratos firmados, de dever legal, e ao exercício do direito de defesa em processo judicial e/ou administrativo.
e) Recusa ou revogação do consentimento: pode-se recusar ou, a qualquer tempo, revogar o consentimento para o tratamento de dados pela ZTRAX, devendo o usuário ser informado das consequências da negativa, exceto em situações onde a revogação não possa ser cumprida, por força de contratos firmados, de dever legal e ao direito de defesa em processo judicial e/ou administrativo

Para exercer os direitos de titular, ou mesmo para esclarecer dúvidas sobre o tratamento de dados, a ZTRAX disponibiliza a seus usuários, colaboradores, clientes, fornecedores e outros eventuais parceiros um canal exclusivo: dpo@ztrax.com.br, exclusivo para requerimentos acerca de dados pessoais.

De forma a garantir a sua correta identificação como titular dos dados pessoais objeto da solicitação, é possível que sejam solicitados documentos ou demais comprovações em relação à titularidade dos dados.

Importante: no caso dos contratos estabelecidos com entidades privadas, em especifico contratos que englobam monitoramento de pessoas, por força contratual, e por força do definido em legislação e normas aplicáveis, entende-se que a entidade contratante dos serviços da ZTRAX é o titular dos dados disponibilizados e coletados nos serviços de monitoramento, a quem cabem os direitos acima relacionados.

4. Política de Privacidade Interna (Recursos Humanos)

A ZTRAX tem como prioridade a privacidade e a segurança nas operações que envolvam dados pessoais. Nesse sentido, destinamos um cuidado especial em nossas contratações e comprometemo-nos a selecionar apenas pessoas responsáveis e idôneas para fazer parte da nossa equipe.

Dados pessoais são tratados na ZTRAX por uma equipe reduzida, sendo vedado o acesso de terceiros não autorizados. Ademais, é imperativo que todos os funcionários envolvidos no processo de tratamento de dados, independentemente da etapa, assinem Termos de Confidencialidade. Fica, portanto, desautorizada a divulgação das informações às quais estes funcionários têm acesso.

Não obstante, a Lei Geral de Proteção de Dados, em seus art. 42 e 45, estabelece regras de responsabilização civil no tratamento de dados. Por conseguinte, a ZTRAX, em cumprimento às disposições legais, concentra seus melhores esforços para a evitar danos decorridos em razão de vazamento e mal uso dos dados sob sua custódia, não oferecendo óbice à responsabilidade civil em eventuais lesões.

Como são tratados os dados da equipe?

A ZTRAX necessita dos dados pessoais de sua equipe para atender finalidades específicas, tais que:

1. Permitir a plena execução do contrato de trabalho: a ZTRAX trata os dados pessoais do titular e dependentes, inclusive dados bancários e/ou financeiros, tais como número de cadastro, agência e conta bancária, de forma a viabilizar a execução do trabalho e realizar o pagamento da remuneração.
2. Cumprir com obrigações legais e regulatórias: a ZTRAX trata dos dados pessoais do titular e dependentes, e os armazena para cumprir com as obrigações dispostas por lei, por regulações de órgãos governamentais, por autoridades fiscais, pelo Poder Judiciário e/ou qualquer outra autoridade competente.
3. Conceder benefícios: A ZTRAX trata dos dados pessoais do titular e dependentes, e os compartilha com outros agentes de tratamento de dados, na contratação de serviços de alimentação, saúde, educação, transporte, entre outros, sempre respeitando os princípios de boa-fé, finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação e prestação de contas.
4. Cumprir determinações contratuais: em atendimento ao que determinam os contratos de prestação de serviços, a ZTRAX coleta e armazena dados pessoais do titular, de acesso por biometria às dependências da empresa, além de imagens por câmeras de segurança.
5. Exercício de direitos: a ZTRAX trata dos dados pessoais do titular e dependentes, mesmo após findada a relação contratual de trabalho, para exercer seus direitos previstos em lei, inclusive para o cumprimento de dever legal e ao exercício do direito de defesa em processo judicial e/ou administrativo.

5. Política de Relação com Fornecedores, Parceiros e Clientes

Como parte de nosso compromisso e prioridade na segurança e proteção de dados contratamos parceiros comerciais, que, como a ZTRAX, perseguem os mais altos padrões técnicos e éticos de segurança cibernética, sobretudo no que tange à proteção de dados pessoais.

Dessa maneira, firmamos contratos comerciais com terceiros que tenham preocupação em observar as regras brasileiras de proteção de dados pessoais, bem como em atender padrões de segurança altamente reconhecidos no mercado da tecnologia da informação (no Brasil e no mundo).

Além disso, nosso relacionamento com os nossos parceiros comerciais prima pela transparência e o diálogo sobre a ocorrência de atualizações contratuais ou técnicas, bem como para o atendimento de quaisquer outras necessidades. Assim, almejamos manter o nível de segurança de proteção de dados sempre elevado, claro e de boa qualidade.

Por força dos serviços contratados por entidades privadas e fornecidos pela ZTRAX, a empresa armazena dados pessoais e informações relativas ao monitoramento diário destas pessoas, sendo que a empresa também tem como compromisso a segurança e proteção de dados disponibilizados pela entidade contratante e obtidos durante a prestação dos serviços de monitoramento, considerando o fiel cumprimento das regras e termos de confidencialidade definidos em contrato, bem como aquelas definidas na legislação e normas aplicáveis.

6. Política de Compartilhamento e Tratamento de Dados

A ZTRAX poderá divulgar os dados pessoais coletados a terceiros, nas seguintes situações e nos limites exigidos e autorizados pela Lei, observando além das normas de Proteção de Dados (LGPD, Lei Federal 13.709/2018), as normas do ordenamento jurídico brasileiro aplicáveis.

• Com fornecedores e parceiros para consecução dos serviços contratados;
• Quando necessário em decorrência de obrigação legal, determinação de autoridade competente ou decisão judicial;
• Na execução de seus contratos de prestação de serviços de monitoramento eletrônico de pessoas, mediante requerimento formal do gestor do contrato.

7. Política de Retenção de Definição do Ciclo de Vida dos Dados

Os dados coletados, por fornecimento direto por parte do usuário ou automaticamente, são utilizados para as finalidades descritas expressamente na presente Política.

Como os dados são armazenados pela ZTRAX?

O armazenamento feito pela ZTRAX é realizado conforme altos padrões de segurança cibernética e de proteção de dados, estabelecidos por especialistas do Brasil e do mundo.
Os bancos de dados, onde ficam armazenados os dados coletados pela ZTRAX, estão hospedados em Servidores Locais e em Servidores operando em Nuvem.

Como funciona a exclusão ou a alteração dos dados?

Como já citado nesta Política, é direito do titular dos dados a solicitação de exclusão ou alteração de dados. A solicitação deve ser feita diretamente aos gestores designados pela
ZTRAX, por meio dos canais disponibilizados e informados no ato da assinatura do contrato.

Em atendimento à LGPD, no entanto, podem ser conservados alguns dados pessoais, a fim de assegurar o direito de defesa da ZTRAX em qualquer tipo de conflito (sobretudo conflitos
judiciais), bem como para atender a requisições judiciais, policiais ou administrativas, proferidas por Órgão competente, além das questões legais relativas a contratos de trabalho.

No caso dos dados obtidos e coletados por força dos contratos de prestação dos serviços de monitoramento, as regras referentes a ações de exclusão/alteração dos dados estão previamente definidas nos termos de confidencialidade previstos em contrato, bem como na legislação e normas aplicáveis, regras estas às quais a ZTRAX cumpre rigidamente.

Terceiros poderão ter acesso aos meus dados?

Os dados somente poderão ser acessados por terceiros, pessoas naturais ou jurídicas, previamente estabelecidos, sendo vedado o acesso a outros que não os autorizados. Nesse sentido, adotamos padrões renomados de prevenção e proteção contra acessos não autorizados aos nossos sistemas.

8. Cookies ou Dados de Navegação

A ZTRAX faz uso de Cookies, que são arquivos de texto enviados pela plataforma ao computador do usuário, que nele se armazenam e que contém informações relacionadas à navegação no site da ZTRAX.

Os Cookies são utilizados para aprimorar a experiência de uso e segurança nas plataformas disponibilizadas.

Ao acessar nossas plataformas de prestação de serviços o usuário manifesta conhecer e aceitar a utilização de um sistema de coleta de dados de navegação com uso de Cookies em seu dispositivo.

9. Aplicativo Personal

Aplicativo de monitoramento de eventos de Pânico, ideal para gerenciar a operação de seu estabelecimento. Com o ztrax Personal, seu smartphone se conecta com as beacons de botão de pânico e acompanha, em tempo real, os alertas enviados pelos colaboradores.

Porque pedimos e utilizamos a sua localização?

Para o acompanhamento em tempo real dos Pânicos gerados pelo o aplicativo, existe a funcionalidade de acompanhar o posicionamento do aparelho que está transmitindo as informações da beacon. A tela de detalhes da beacons na função de beacons Monitoradas exibe também um mapa de posicionamento, caso haja um evento de Pânico gerado.

Dessa forma é possível saber exatamente aonde se encontra o aparelho e tratar o evento de pânico da maneira mais eficiente possível.

10. Alteração desse Política de Privacidade

A ZTRAX reserva-se o direito de modificar essa Política de Privacidade a qualquer tempo, principalmente em função da adequação a eventuais alterações feitas em nossa prestação de serviços ou no âmbito da legislação vigente.

Eventuais alterações entrarão em vigor a partir de sua publicação em nossa intranet (https://redmine.Ztrax.com.br/projects/intranet/Wiki) e em nosso site (https://www.ztrax.com.br).

Recomendamos fortemente a verificação frequente da presente Política, em função de eventuais revisões.

11. Encarregados de Dados

A ZTRAX disponibiliza um canal para que você possa entrar em contato conosco para tirar suas dúvidas sobre essa Política de Privacidade ou sobre os dados pessoais que tratamos: dpo@ztrax.com.br.