POLÍTICA DE PRIVACIDADE
Na Across, privacidade e segurança são prioridades e nos comprometemos com a transparência do tratamento de dados pessoais, esclarecendo quando há coleta, uso e transferência de informações.
Estabelecemos a Política de Privacidade em dois documentos, sendo o presente direcionado institucionalmente para empresas clientes da Across com foco em projetos de consultoria de RH, treinamentos & desenvolvimento, atração & seleção, assessments, certificações de RH, e todos os outros serviços não citados aqui. A segunda Política de Privacidade destinado exclusivamente para candidatos de programas de trainee e estágio, com foco específico na área de atração & seleção está disponível em Política de Privacidade para Candidatos.
Se você pertence a uma empresa que contratou e/ou está contratando a Across, esta política é para você. Se você é um candidato que está participando de um processo seletivo conosco, conheça a política de privacidade na plataforma Across.Jobs.
Esta Política de Privacidade foi redigida de acordo com as normas de Proteção de Dados (LGPD, Lei Federal 13.709/2018), as disposições consumeristas da Lei Federal 8078/1990 e as demais normas do ordenamento jurídico brasileiro aplicáveis. Ela tem por objetivo que nossos clientes conheçam como coletamos e usamos informações e dados pessoais por eles oferecidos, e tenham clareza dos seus direitos e como exercê-los. É imprescindível sua leitura e aceite antes de iniciar os serviços com a Across, pois ao fornecer seus dados pessoais, nosso cliente já está aceitando e consentindo com as disposições desta Política de Privacidade.
Dessa forma, a Across Gestão de Carreiras e Sistemas, doravante denominada simplesmente como Across, inscrita no CNPJ sob o nº 01.640.776/0001-39, obriga-se ao disposto na presente Política de Privacidade.
SEÇÃO 1 – O QUE FAREMOS COM AS INFORMAÇÕES?
Quando nosso cliente realiza algum projeto com a Across, tipicamente coletamos informações pessoais como nome, e-mail, telefone e cargo. Essas informações são utilizadas para que possamos realizar o que é esperado do trabalho que foi contratado como por exemplo, análise de informações, organização de turmas de treinamento, convocação de reuniões, realização de relatórios, etc.
Utilizamos também o email para o envio de e-mail marketing, sempre que permitido pelo cliente, para comunicar notícias sobre a Across, novos produtos, serviços, eventos e outras atualizações.
Quando nosso site é acessado, também recebemos automaticamente o protocolo de internet do computador, endereço de IP da pessoa que está acessando. Essas informações são utilizadas para que possamos melhorar a eficiência das nossas estratégicas de marketing nos buscadores de internet.
SEÇÃO 2 – CONSENTIMENTO
O consentimento é a manifestação livre, informada e inequívoca pela qual o cliente autoriza a Across a tratar seus dados.
Assim, em consonância com a Lei Geral de Proteção de Dados, os dados somente serão coletados, tratados e armazenados mediante prévio e expresso consentimento.
O consentimento do cliente será obtido de forma específica em cada projeto, evidenciando o compromisso de transparência e boa-fé da Acrosspara com seus usuários/clientes, seguindo as regulações legislativas pertinentes.
Respeitamos a LGPD, e quando o cliente fornece informações pessoais como nome, telefone e endereço próprios ou de seus colaboradores, este nos autoriza a lidar com essas informações internamente, concordando que a Across pode acessar os dados para fornecer exclusivamente algum suporte ou atendimento ao indivíduo ou empresa. Se informações pessoais forem solicitadas por alguma outra razão secundária, como por exemplo para envio de e-mail marketing, o consentimento expresso será solicitado antecipadamente, sempre oferecendo ao cliente a oportunidade de negar essa permissão.
E caso o cliente queira retirar o consentimento, como proceder?
A qualquer tempo e sem nenhum custo, o cliente poderá revogar seu consentimento.
É importante destacar que a revogação do consentimento para o tratamento dos dados pode implicar na impossibilidade do cumprimento/ou continuidade do projeto. Tais consequências serão informadas previamente.
Para retirar o seu consentimento a qualquer momento, basta entrar em contato conosco em lgpd@across.com.br.
SEÇÃO 3 – DIVULGAÇÃO
Tendo em vista a preservação da privacidade, a Across não compartilhará os dados pessoais dos clientes com nenhum terceiro não autorizado.
Os dados do cliente poderão ser inseridos em ferramentas de terceiros (ver seção 4) apenas se necessário, e este será comunicado previamente. Os terceiros recebem os dados, na medida do necessário, somente para a prestação do(s) serviço(s) contratado(s).
Vale ressaltar que nossos parceiros têm suas próprias Políticas de Privacidade, que podem divergir desta.
I – Determinação legal, requerimento, requisição ou ordem judicial, com autoridades judiciais, administrativas ou governamentais competentes.
II – Caso de movimentações societárias, como fusão, aquisição e incorporação, de forma automática.
III – Proteção dos direitos da Across em qualquer tipo de conflito, inclusive os de teor judicial.
Não divulgaremos ou compartilharemos seus dados e informações, em hipótese alguma, com outras empresas e concorrentes. Não adquirimos e nem vendemos listas de informações.
SEÇÃO 4 – SERVIÇOS DE TERCEIROS
No geral, os fornecedores terceirizados utilizados por nós irão apenas coletar, usar e divulgar suas informações na medida do necessário para permitir que eles realizem os serviços que nos fornecem.
Entretanto, certos fornecedores de serviços terceirizados, tais como gateways de pagamento e outros processadores de transação de pagamento, têm suas próprias políticas de privacidade com respeito às informações que somos obrigados a fornecer para eles sobre transações relacionadas com pagamentos.
Ferramentas como Trello, Mentimeter, Teams, Meet, Zoom e outras ferramentas de terceiros, quando utilizadas em projetos da Across, são homologadas pelo nosso departamento de Tecnologia, que valida a LGPD ou GDPR para garantir que os dados do cliente não sejam compartilhados e que sejam excluídos no término do projeto.
Quando o cliente ou seus colaboradores clicam em links disparados pela Across, eles podem, portanto, ser direcionados para ferramentas de terceiros. Embora não sejamos responsáveis pelas práticas de privacidade de outros sites e/ou ferramentas, incentivamos fortemente que o cliente leia as declarações de privacidade desses, de acordo com o projeto em questão.
Atenção: O Across.Jobs é propriedade intelectual da Across, e possui uma política de privacidade exclusiva disponível em Across.jobs. O Across.Jobs não é considerado, portanto, uma plataforma de terceiros.
SEÇÃO 5 – TRANSFERÊNCIA INTERNACIONAL DE DADOS
Alguns dos terceiros com quem compartilhamos os dados dos nossos clientes podem ser localizados, ou possuírem instalações em países estrangeiros. Nessas condições, de toda forma, seus dados pessoais estarão sujeitos à Lei Geral de Proteção de Dados e às demais legislações brasileiras de proteção de dados.
Nesse sentido, a Across se compromete a sempre adotar eficientes padrões de segurança cibernética e de proteção de dados, nos melhores esforços de garantir e cumprir as exigências legislativas.
Ao concordar com essa Política de Privacidade, o cliente concorda com esse compartilhamento, que se dará conforme as finalidades descritas no presente instrumento.
SEÇÃO 6 – SEGURANÇA
Para mantermos seguras as informações dos nossos clientes e proteger suas informações pessoais, tomamos precauções razoáveis e seguimos as melhores práticas da indústria para nos certificar de que elas não serão perdidas inadequadamente, usurpadas, acessadas, divulgadas, alteradas ou destruídas.
Levamos em consideração a natureza dos dados pessoais coletados, o contexto e a finalidade do tratamento, assim como os riscos que eventuais violações gerariam para os direitos e liberdades do titular dos dados coletados e tratados.
Dentre as medidas que adotamos, destacamos as seguintes:
- Apenas pessoas autorizadas têm acesso a seus dados pessoais.
- Todos os colaboradores da Across assinam a política de segurança da informação e o Termo de Confidencialidade (NDA – Non Disclosure Agreement), garantindo que respeitam nossas políticas internas.
- O acesso aos dados pessoais do cliente é feito somente após o compromisso de confidencialidade ter sido assinado.
- Os dados pessoais do cliente são armazenados em ambiente seguro e idôneo. Utilizamos a Amazon Web Services como Datacenter principal.
A Across se compromete a adotar as melhores posturas para evitar incidentes de segurança, implementando padrões geralmente aceitos pela indústria. Contudo, é necessário destacar que nenhum mecanismo de segurança é inteiramente seguro e livre de riscos. É possível que, apesar de todos os nossos protocolos de segurança, problemas de culpa exclusivamente de terceiros ocorram, como ataques cibernéticos de hackers ou também em decorrência da negligência ou imprudência do próprio cliente.
Em caso de incidentes de segurança que possam gerar risco ou dano relevante para o cliente ou qualquer um de nossos usuários, comunicaremos aos afetados e à Autoridade Nacional de Proteção de Dados sobre o ocorrido, em consonância com as disposições da Lei Geral de Proteção de Dados.
De forma simples, todos os dados, quando em posse da Across, são trafegados com uso de certificados digitais (SSL/TLS), e todos os fornecedores externos que podem ser utilizados em seu projeto obrigatoriamente possuem uma política de LGPD/GDPR que foi validada pela Across.
Consulte a política de privacidade do Across.Jobs para mais informações relacionadas à criptografia, armazenamento de dados, replicação, alta disponibilidade, descarte e/ou destruição de dados.
SEÇÃO 7 – COMO E POR QUANTO TEMPO OS DADOS SERÃO ARMAZENADOS?
Os dados coletados pela Across serão utilizados e armazenados durante o tempo necessário para a prestação do serviço ou projeto.
De modo geral, os dados do cliente serão mantidos enquanto a relação contratual entre ele e a Across perdurar. Findado o período de armazenamento, os dados pessoais do cliente serão excluídos de nossas bases de dados ou espaços de armazenamento.
Em caso de ferramentas de terceiros, ao final do projeto, os dados armazenados nas ferramentas/plataformas são excluídos pela Across, passando a ser responsabilidade do terceiro a eliminação/destruição dos dados.
O armazenamento de dados coletados pela Across internamente, isto é, quando não é armazenado em ferramentas de terceiros, reflete o nosso compromisso com a segurança e privacidade dos seus dados. Empregamos medidas e soluções técnicas de proteção aptas a garantir a confidencialidade, a integridade e a inviolabilidade dos seus dados.
Além disso, também contamos com medidas de segurança apropriadas aos riscos e com controle de acesso às informações armazenadas.
Os dados coletados pela Across serão utilizados e armazenados durante o tempo necessário para a prestação do serviço ou projeto.
SEÇÃO 8 – ALTERAÇÃO DESTA POLÍTICA DE PRIVACIDADE
A atual versão da Política de Privacidade foi formulada e atualizada pela última vez em: 26/01/2021.
Reservamos o direito de modificar essa Política de Privacidade a qualquer tempo, principalmente em função da adequação a eventuais alterações feitas em nossos serviços ou em âmbito legislativo. Recomendamos que o cliente a revise com frequência.
Eventuais alterações entrarão em vigor a partir de sua publicação em nosso site, sempre no endereço: https://www.across.com.br/privacy-policy/ e notificaremos nossos clientes acerca das mudanças ocorridas. Ao utilizar nossos serviços e fornecer dados pessoais após tais modificações, o cliente está ciente que as consente.
SEÇÃO 9 – RESPONSABILIDADE
A Across prevê a responsabilidade dos agentes que atuam nos processos de tratamento de dados, em conformidade com os artigos 42 ao 45 da Lei Geral de Proteção de Dados.
Nos comprometemos em manter essa Política de Privacidade atualizada, observando suas disposições e zelando por seu cumprimento.
Além disso, também assumimos o compromisso de buscar condições técnicas e organizativas seguramente aptas a proteger todo o processo de tratamento de dados.
Caso a Autoridade Nacional de Proteção de Dados exija a adoção de providências em relação ao tratamento de dados realizado pela Across, comprometemo-nos a segui-las.
SEÇÃO 10 – ISENÇÃO DE RESPONSABILIDADE
Conforme mencionado na Seção 6, embora adotemos elevados padrões de segurança a fim de evitar incidentes, não há nenhum sistema inteiramente livre de riscos. Nesse sentido, a Across não se responsabiliza por:
I – Quaisquer consequências decorrentes da negligência, imprudência ou imperícia dos usuários em relação a seus dados individuais. Garantimos e nos responsabilizamos apenas pela segurança dos processos de tratamento de dados e do cumprimento das finalidades descritas no presente instrumento.
Destacamos que a responsabilidade em relação à confidencialidade dos dados de acesso é do usuário.
II – Ações maliciosas de terceiros, como ataques de hackers, exceto se comprovada conduta culposa ou deliberada da Across.
Destacamos que em caso de incidentes de segurança que possam gerar risco ou dano relevante para o cliente ou qualquer um de nossos usuários, comunicaremos aos afetados e à Autoridade Nacional de Proteção de Dados sobre o ocorrido e cumpriremos as providências necessárias. III – Inveracidade das informações inseridas pelo usuário/cliente nos registros necessários para a utilização dos serviços da Across. Quaisquer consequências decorrentes de informações falsas ou inseridas de má-fé são de inteira responsabilidade do usuário/cliente.
SEÇÃO 11 – ENCARREGADO DE PROTEÇÃO DE DADOS
A Across disponibiliza os seguintes meios para que você possa entrar em contato conosco para exercer seus direitos de titular: lgpd@across.com.br.
Caso tenha dúvidas sobre essa Política de Privacidade ou sobre os dados pessoais que tratamos, o cliente pode entrar em contato com o nosso Encarregado de Proteção de Dados Pessoais, através do canal abaixo:
Rodolfo Ferreira – Rodolfo.Ferreira@across.com.br
Diretor de Tecnnologia