1. Objetivo

A Gennera Consultoria e Desenvolvimento de Software S.A. (“Gennera”) é uma empresa que presta Serviços de:

1.  LICENCIAMENTO DE USO da Solução de Tecnologia da Informação (“SOLUÇÃO”) que consiste na disponibilização de softwares próprios e integrações com softwares de terceiros credenciados, com a finalidade específica da gestão acadêmica e financeira de instituições de ensino; 
2. DATACENTER através da subcontratação onerosa de terceiros especializados responsáveis pelo gerenciamento, hospedagem e processamento dos softwares, que compõem a Solução, em ambiente dotado de infraestrutura de servidores, licenças de uso de softwares básicos e de banco de dados, monitoramento, administração, manutenção e suporte necessários ao funcionamento da Solução e ao armazenamento dos dados registrados pelo CLIENTE e/ou sua clientela por meio de conexão à internet; 

O objetivo da presente Política de Privacidade (“Política”) é regular o tratamento dos dados pessoais em três dimensões, para efeitos da Lei n. º 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – “LGPD”:

• POLÍTICA DE PROTEÇÃO DE DADOS DA SOLUÇÃO DE SOFTWARE DA GENNERA (“OPERADOR”)
• POLÍTICA DE PROTEÇÃO DE DADOS DA GENNERA (“CONTROLADOR”)
• POLÍTICA DE COOKIES

2. Contexto
   1. Esta Política e a Lei Geral de Proteção de Dados

Há diversas definições listadas na LGPD. No entanto, as principais definições em relação a esta política são as seguintes:

• Dado Pessoal: informação relacionada à pessoa natural identificada ou identificável, ou seja, quaisquer dados que possam identificar uma pessoa;
• Dado Pessoal Sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
• Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
• Tratamento de dados: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, tratamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
• Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
• Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
• Encarregado (sigla DPO – Data Protection Officer): pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);
• Transferência internacional de dados: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro;
• Uso compartilhado de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados.

2. A Gennera e a Lei Geral de Proteção de Dados

A Lei Geral de Proteção de Dados – LGPD – é uma prioridade para a Gennera. Temos o dever de garantir o cumprimento das determinações da LGPD e outras legislações relevantes, no que tange à proteção dos dados pessoais armazenados no âmbito de atuação da empresa. Adotamos mecanismos de segurança de software e de infraestrutura, limitado a possíveis restrições e/ou responsabilidade de empresas subcontratadas, devidamente acauteladas contratualmente.

À Gennera, enquanto “Operador” para efeitos de LGPD,  cumpre tratar os dados pessoais em nome de clientes, não tendo controle direto sobre os dados pessoais coletados através da sua Solução de Software (“Solução”), uma vez que não lhe compete as decisões referentes ao tratamento. A Gennera preocupa-se em assegurar contratualmente que os seus clientes cumprem a legislação aplicável.

À Gennera, enquanto “Controlador” para efeitos de LGPD,  compete tomar as decisões relativas ao tratamento dos dados pessoais com a finalidade específica da gestão comercial, administrativa e financeira da empresa. A Gennera preocupa-se em assegurar contratualmente que os seus fornecedores e parceiros cumprem a legislação aplicável, incluindo nossos funcionários para que também respeitem as políticas aqui apresentadas.

3. O Cliente e a Lei Geral de Proteção de Dados

Ao cliente, enquanto “Controlador” para efeitos da LGPD, compete as decisões referentes ao tratamento e disponibilização de dados pessoais e, utilizar a Solução de Software da Gennera (“Solução”), implica no conhecimento das condições constantes da presente Política de Privacidade. 

A utilização da Solução pressupõe que o cliente compreendeu as práticas aqui descritas.

3. Política de Proteção de Dados da Solução de Software da Gennera (“OPERADOR”)
   1. Objetivo

O objetivo desta Política de Proteção de Dados (“Política”) é regular o tratamento dos dados pessoais, recolhidos pelo cliente através de seus utilizadores (“Usuário” ou “Usuários”) no âmbito da utilização da Solução de Software da Gennera como agente Operador dos dados. 

2. Coleta de dados

Dados Pessoais referem-se a qualquer informação relacionada à pessoa natural identificada ou identificável que o cliente da Gennera tenha inserido na Solução e que identifica o titular de forma pessoal, podendo incluir os dados de alunos, de responsáveis, dados acadêmicos, financeiros, entre outros dados pessoais disponíveis na Solução. 

A Gennera parte do princípio de que o cliente coleta dados pessoais apenas para finalidade legítima. O tipo de informação coletada varia de acordo com as áreas e funcionalidades acessadas pelo cliente, na Solução. A seguir descrevemos a classificação dos tipos de dados pessoais que podem estar sendo coletados.

1. Dados de Navegação

O cliente é livre para explorar as funcionalidades existentes na Solução que está utilizando, seja em uma área não autenticada ou em uma área que requer autenticação e, neste último caso, limitado ao perfil de acesso atribuído pelo cliente ao seu usuário.

Enquanto o usuário usa a Solução, são recolhidos dados sobre a navegação realizada nos dispositivos que ele está utilizando para acessar a Solução.

Dados de navegação podem incluir: endereço IP, localização geográfica, tipo de navegador, tempo de visita, fuso horário, preferência de idioma, sistema operacional e páginas visitadas.

2. Trilhas de Auditoria

Referem-se aos logs gerados automaticamente dentro da Solução para identificar que determinada operação foi realizada pelo usuário, como por exemplo, registros de matrículas, registros acadêmicos e financeiros, alteração dos dados de um contrato, etc. Estas operações podem variar entre as funcionalidades existentes na Solução e têm o objetivo de suprir eventuais necessidades dos clientes relativas a este tipo de rastreamento.

3. Fundamentos legais para coleta de dados

A Gennera, enquanto agente Operador, efetua o tratamento de dados pessoais que são controlados pelos clientes. Para este tratamento, temos como hipótese legal a Execução de Contrato.

Todo e qualquer dado pessoal processado em nossa Solução é controlado pelos nossos clientes e à eles cabe a definição da hipótese legal para cada tipo de tratamento, incluindo a necessidade de consentimento.

4. Utilização dos dados coletados
   1. Pela Gennera

Dados de navegação: Utilizamos os dados de navegação para melhorar nossas Soluções do ponto de vista técnico, funcional e de usabilidade;

Suporte: Mediante solicitação prévia do cliente (registro de chamado, compromisso contratual) a Gennera poderá consultar os dados armazenados na Solução, incluindo os logs,  para dar suporte à solicitação do cliente, que é o “Controlador” dos dados.

2. Pelo Cliente

Durante a vigência do contrato com a Gennera, o cliente poderá fazer uso dos dados coletados através da Solução com a finalidade específica da sua gestão acadêmica e financeira. 

A Gennera não controla como seus clientes fazem uso dos dados pessoais coletados no âmbito da Solução. Estes dados são controlados pelos clientes e são utilizados por eles de acordo com suas próprias políticas e regras de privacidade.

3. Compartilhamento Nacional e Internacional 

A Gennera pode compartilhar dados pessoais para: (i) atender às solicitações feitas pelo próprio cliente,  (ii) cumprir a lei, ordem judicial ou contrato e (iii) integrar com softwares de terceiros credenciados. 

A Gennera está sediada no Brasil mas nossas subcontratadas, empresas prestadoras de serviços ou parceiras, podem estar sediadas ou podem realizar o tratamento de dados em outros países que não o Brasil. Nesse caso, agimos de acordo com as diretrizes da LGPD e buscamos avaliar cuidadosamente as nossas subcontratadas e parceiras, que podem atuar como Operadoras ou Sub Operadoras, para que sejam submetidas também às obrigações da legislação vigente com o objetivo de minimizar riscos para o titular dos dados.

5. Segurança dos dados coletados

A Gennera desenvolve os seus melhores esforços para proteger os dados pessoais armazenados na Solução contra acessos não autorizados. Para isto, em conjunto com o Datacenter subcontratado, utiliza sistemas de segurança, regras e outros procedimentos, de modo a garantir a proteção dos dados pessoais, bem como para prevenir o acesso não autorizado aos dados, o uso impróprio, a sua divulgação, perda ou destruição.

É, no entanto, da responsabilidade dos usuários/clientes, garantir e assegurar que os dispositivos e equipamentos utilizados para acessar a Solução se encontram adequadamente protegidos contra softwares nocivos, vírus informáticos e worms.

O usuário/cliente é responsável por manter e assegurar que os equipamentos que acessam a Solução estejam protegidos contra vírus, malwares, invasões ou outros mecanismos que rompam a sua privacidade e copiem os seus dados e informações ou indevidamente acessem o aplicativo. O usuário/cliente, desde já, fica ciente que a Gennera não terá qualquer responsabilidade decorrente da utilização ou do acesso promovido sem os devidos cuidados aqui indicados.

O usuário/cliente é exclusivamente responsável pela guarda e utilização de eventual login e senha cadastrados na Solução. Qualquer operação realizada com esta identificação será de exclusiva responsabilidade do usuário/cliente.

1. Datacenter 

A Gennera utiliza os provedores de serviços de infraestrutura mais seguros do mercado, com inúmeras certificações de segurança e auditorias periódicas.

As atualizações de sistemas operacionais, backups e outros serviços considerados de infraestrutura de base são atualizados de forma automatizada e periódica, de acordo com o estabelecido nas políticas de governança interna dos provedores, de acordo com boas práticas de mercado.

2. Criptografia

Os dados trafegados entre o servidor e o navegador do usuário/cliente, sejam pessoais ou não, são criptografados em um canal seguro de comunicação, de acordo com as mais recentes práticas de segurança.

6. Retenção e Conservação dos Dados

A Gennera manterá os dados armazenados na Solução durante o período de vigência do contrato com o cliente. Após o encerramento do contrato, o cliente tem o direito de requerer uma cópia dos seus dados atuais e a consequente exclusão se dará em até 30 dias do encerramento, exceto se disposto de outra forma no referido contrato.

7. Direitos do Titular

A LGPD confere aos Titulares de Dados direitos de comunicação transparente, acesso, correção, eliminação, oposição, revogação do consentimento, exclusão, portabilidade de seus dados pessoais, notificação em caso de violação, solicitação de informação por parte do Controlador.

Para o exercício de qualquer dos direitos previstos em lei, o titular deverá se dirigir ao Controlador, ou cliente da Gennera, através do contato por este estabelecido.

8. Alterações nesta Política de Privacidade

A Gennera reserva-se ao direito de, a qualquer momento, alterar a presente política para refletir alterações legais, regulatórias ou evolução das nossas Soluções. Estas alterações serão devidamente publicadas e/ou referenciadas nesta Política.

A data no início desta Política de Privacidade indica quando foi feita a última modificação.

9. Dúvidas e Informações Adicionais

No caso de dúvida ou necessidade de informações adicionais, por favor, entre em contato com nossa Encarregada de Dados Pessoais (DPO) pelo e-mail lgpd@gennera.com.br ou através do contato disponibilizado em nossos sites.

4. Política de Proteção de Dados da Gennera (“CONTROLADOR”)
   1. Objetivo

O objetivo da presente Política de Proteção de Dados (“Política”) é regular como a Gennera, enquanto agente Controlador,  trata os dados pessoais, recolhidos pelos utilizadores (“Usuário” ou “Usuários”) no âmbito da utilização dos sistemas administrativos, financeiros, comerciais, redes sociais e websites da Gennera (“Sistemas Internos”).

2. Coleta de dados

A Gennera coleta dados pessoais apenas para finalidade lícita e específica de gerenciamento das seguintes áreas da empresa, mas não se limitam a: comercial, tecnologia, operações, recursos humanos, administrativa e financeira. A seguir descrevemos a classificação dos tipos de dados pessoais que podem estar sendo coletados.

1. Dados de Navegação

O usuário é livre para explorar as funcionalidades existentes nos Sistemas Internos que está utilizando, seja em uma área não autenticada ou em uma área que requer autenticação e, neste último caso, limitado ao perfil de acesso atribuído pela Gennera ao usuário.

Enquanto o usuário usa os Sistemas Internos, podem ser automaticamente recolhidos dados sobre a navegação realizada nos dispositivos que ele está utilizando para o acesso.

Dados de navegação podem incluir: endereço IP, localização geográfica, tipo de navegador, tempo de visita, fuso horário, preferência de idioma, sistema operacional e páginas visitadas. 

2. Dados Pessoais

Referem-se a qualquer informação relacionada à pessoa natural identificada ou identificável que o usuário tenha inserido nos Sistemas Internos da Gennera e que identifica o titular de forma pessoal, podendo incluir: dados cadastrais (nome, CPF, RG, endereço, e-mail, telefone, estado civil, profissão, data de nascimento, histórico escolar e profissional, etc), dados financeiros e bancários para atividades de contas a receber e contas a pagar, entre outros dados pessoais necessários ao cumprimento da legislação trabalhista e dos contratos estabelecidos entre a Gennera e os funcionários, clientes, fornecedores, parceiros e de outras pessoas interessadas em manter relacionamento profissional com a Gennera.

3. Trilha de Auditoria

Referem-se aos logs gerados automaticamente dentro dos sistemas internos e websites da Gennera para identificar que determinada operação foi realizada pelo usuário, como por exemplo, registros e alterações de dados de contratos de prestação de serviços (clientes, fornecedores e parceiros) e de contratos de trabalho (funcionários), registros financeiros de contas a receber e contas a pagar, registro de propostas comerciais e de trabalho, etc.  Estas operações podem variar entre funcionalidades, mas têm o objetivo de suprir necessidades legais ou regulatórias da Gennera.

3. Fundamentos legais para coleta de dados

Os dados pessoais coletados e  controlados pela Gennera são armazenados nos Sistemas Internos da Gennera e de parceiros subcontratados com base em diferentes fundamentos da LGPD:

1. Execução de contrato, exercício regular de direito, obrigação legal e legítimo interesse

A coleta, manipulação e armazenamento de dados pessoais através dos sistemas internos da Gennera, com a finalidade específica de gestão da empresa, é requerida para o cumprimento (i) dos contratos estabelecidos entre a Gennera e os clientes, (ii) das legislações vigentes, (iii) de eventual exercício de direito ou defesa em processo judicial, bem como para (iv) atendimento a legítimos interesses, de acordo com a definição da LGPD.

2. Consentimento

A Gennera está comprometida em agir de acordo com as diretrizes da LGPD, portanto, quando for necessário, iremos solicitar o consentimento do usuário, de forma livre e inequívoca, para coletar e tratar algumas das suas informações pessoais.

4. Utilização dos dados coletados
   1. Pela Gennera

Dados de navegação: Utilizamos os dados de navegação para melhorar nossos Sistemas Internos do ponto de vista técnico, funcional e de usabilidade;

Atividades da empresa: Podemos usar os dados recolhidos através dos Sistemas Internos para os seguintes fins:

● administrar e gerenciar registros dos usuários;

● efetuar avaliações de desempenho;

● fornecer informações e atualizações sobre serviços;

● fornecer cursos, treinamentos e palestras;

● fornecer assistência técnica;

● processar pagamentos e recebimentos;

● efetuar pesquisas de mercado e de satisfação;

● evitar fraudes;

● manter nosso site e aplicativos seguros;

● fornecer acesso à nossa sede e aos nossos sistemas;

● fornecer instruções; 

● para enviar determinadas comunicações sobre nossos produtos e serviços;

● enviar felicitações de aniversários ou datas festivas;

● comprar ou enviar brindes para colaboradores e clientes; e

● fazer confraternizações entre os colaboradores em datas festivas e aniversários;

2. Compartilhamento Nacional e Internacional

A Gennera pode compartilhar dados pessoais para: (i) gestão interna da empresa, (ii) cumprir a lei, ordem judicial ou contrato e (iii) registrar dados nos softwares de terceiros especializados, com a finalidade específica de gerenciamento das rotinas administrativas, financeiras, comerciais e de recursos humanos. 

A Gennera está sediada no Brasil mas nossas subcontratadas, empresas prestadoras de serviços ou parceiras, podem estar sediadas ou podem realizar o tratamento de dados em outros países que não o Brasil. Nesse caso, agimos de acordo com as diretrizes da LGPD e buscamos avaliar cuidadosamente as nossas subcontratadas e parceiras, para que sejam submetidas também às obrigações da legislação vigente com o objetivo de minimizar riscos para o titular dos dados.

5. Segurança dos dados coletados

A Gennera desenvolve os seus melhores esforços para proteger os dados pessoais armazenados nos nossos sites e sistemas internos, contra acessos não autorizados. Para isto, em conjunto com os Datacenters subcontratados, utiliza sistemas de segurança, regras e outros procedimentos, de modo a garantir a proteção dos dados pessoais, bem como para prevenir o acesso não autorizado aos dados, o uso impróprio, a sua divulgação, perda ou destruição. A Gennera também disponibiliza equipamentos, previamente configurados, para todos os seus funcionários. 

É, no entanto, da responsabilidade dos usuários manter e assegurar que os equipamentos que acessam os sites e sistemas internos da Gennera estejam protegidos contra vírus, malwares, invasões ou outros mecanismos que rompam a sua privacidade e copiem os seus dados e informações ou indevidamente acessem os nossos ambientes informáticos. O usuário, desde já, concorda que a Gennera não terá qualquer responsabilidade decorrente da utilização ou do acesso promovido sem os devidos cuidados aqui indicados.

O usuário é exclusivamente responsável pela guarda e utilização de eventual login e senha cadastrados para identificá-lo. Qualquer operação realizada com esta identificação será de exclusiva responsabilidade do usuário.

1. Datacenter

A Gennera terceiriza a sua infraestrutura de tecnologia com os provedores de serviços mais seguros do mercado, com inúmeras certificações de segurança e auditorias periódicas.

As atualizações de sistemas operacionais, backups e outros serviços considerados de infraestrutura de base são atualizados de forma automatizada e periódica, de acordo com o estabelecido nas políticas de governança interna dos provedores, de acordo com boas práticas de mercado.

2. Criptografia

Os dados trafegados entre o servidor e o navegador do usuário, sejam pessoais ou não, são criptografados em um canal seguro de comunicação, de acordo com as mais recentes práticas de segurança.

6. Retenção e Conservação dos Dados

A Gennera retém os Dados Pessoais pelo tempo necessário para a finalidade para a qual foram coletados inclusive para o cumprimento de obrigação legal ou regulatória ou para defesa em processos judiciais, por exemplo. Os períodos de retenção dos Dados Pessoais variam de acordo com os objetivos para os quais foram coletados ou finalidades legítimas subsequentes. Alguns dos critérios usados pela Gennera para avaliar períodos apropriados de retenção incluem: (i) a natureza dos Dados Pessoais e as atividades envolvidas, (ii) interações do Titular com a empresa, e (iii) as obrigações legais. 

A pedido dos titulares a Gennera eliminará ou anonimizará os seus Dados Pessoais e/ou Dados Pessoais Sensíveis de modo que não o identifiquem, exceto se for legalmente permitido ou obrigatório manter determinados dados pessoais. 

A Gennera declara-se comprometida a empreender os melhores esforços para atender a todos os pedidos de exclusão, quando cabíveis, o mais brevemente possível. Contudo, a Gennera poderá manter os Dados Pessoais que entender serem necessários, de modo a cumprir com suas obrigações legais, inclusive quanto à manutenção de registros trabalhistas obrigatórios, ou para eventual exercício de direito ou defesa em processo judicial, bem como para atendimento a legítimos interesses, de acordo com a definição da LGPD.

7. Direitos do Titular

Por lei, o usuário pode nos perguntar quais são as informações que temos sobre ele, para quais finalidades as temos, assim como atualizar e corrigir dados imprecisos. Se solicitamos o consentimento para processar dados pessoais, o usuário poderá retirar esse consentimento a qualquer momento. 

Ainda sobre os dados pessoais, o usuário tem o direito de solicitar a exclusão, o bloqueio, a portabilidade, a revisão de decisões automatizadas e informações sobre compartilhamento e transferências internacionais. 

O usuário poderá fazer solicitações através do e-mail lgpd@gennera.com.br e enviaremos um formulário de exercício de direitos do titular para ser preenchido.

8. Alterações nesta Política de Privacidade

A Gennera reserva-se ao direito de, a qualquer momento, alterar a presente política para refletir alterações legais ou regulatórias. Estas alterações serão devidamente publicadas e/ou referenciadas nesta Política.

A data no início desta Política de Privacidade indica quando foi feita a última modificação.

9. Dúvidas e Informações Adicionais

No caso de dúvida ou necessidade de informações adicionais, por favor, entre em contato através do e-mail lgpd@gennera.com.br ou do contato disponibilizado em nossos sites.