DÚVIDAS?

logo-grou-2023-2

TERMOS DE USO E POLÍTICA DE PRIVACIDADE 

 

Em razão do comprometimento com sua segurança e privacidade, nós, da GROU INOVAÇÃO PARA GESTÃO DE PESSOAS (“Grou”), CNPJ 06.934.208/0001-64, apresentamos nossa Política de Privacidade. Este documento foi criado com o intuito de tornar nossa relação mais transparente acerca do tratamento de dados pessoais de usuários e clientes, onde apresentaremos as informações necessárias sobre a coleta, uso e armazenamento das informações de Titulares de Dados que utilizam nosso site, bem como os usuários de nossos softwares, conforme as normas da Lei Geral de Proteção de Dados Pessoais – LGPD (Lei nº 13.709/2018) e demais legislações aplicáveis.
O presente termo inclui e regula nas mesmas condições da Política de Privacidade à empresa SELF GURU PLATAFORMA DIGITAL DE TREINAMENTO E CONSULTORIA LTDA. (“Self Guru”), CNPJ sob nº 30.386.689/0001-03, pertencente a empresa Grou, conforme seu Contrato Social.

A Grou obriga-se ao disposto na presente Política de Privacidade, mantendo o compromisso com o titular de seguir as regras de proteção de dados vigentes no Brasil, bem como observar os princípios trazidos pelo art. 6º da LGPD, em especial o princípio do livre acesso como garantia de consulta facilitada e gratuita aos titulares sore a forma e duração do tratamento, bem como a integralidade de seus dados pessoais.

Caso persista alguma dúvida sobre este documento ou sobre o tratamento de seus dados pessoais, entre em contato com nosso Encarregado de Dados (DPO) Fernanda Fuhrmeister através do e-mail cs@grougp.com.br.

A Grou é representante COMERCIAL exclusiva de três software no Brasil:

 PDA Profile – Desenvolvido e gerenciado pela empresa PDA International da Argentina;
 Dilemas de Gestão – Desenvolvido e gerenciado pela empresa TalogyTech da Inglaterra;
 Questionário de Resiliência – Desenvolvido e gerenciado pela empresa TalogyTech da Inglaterra.

 

A Grou é proprietária e detentora intelectual da empresa Self Guru para prestação de serviço através do site https://plataforma.selfguru.com.br, 

1. GLOSSÁRIO
Dados Pessoais: São quaisquer informações relacionadas à pessoa natural identificada ou identificável, tais como nome completo, números de documentos pessoais e profissionais, assinaturas, telefone, dados de localização, endereço eletrônico, dentre outros. 
Dados Pessoais Sensíveis: São dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
Tratamento de Dados Pessoais: Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Titular/Usuário: Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
Especialista: pessoa natural ou jurídica, de direito privado, que presta serviço adicional ao cliente.

Agentes de Tratamento:
Controlador:  pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
Suboperador: aquele contratado pelo operador para auxiliá-lo a realizar o tratamento de dados pessoais em nome do controlador. 
Pseudonimização: Tratamento por meio do qual um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, senão pelo uso de informação adicional mantida separadamente pelo controlador em ambiente controlado e seguro.
Anonimização: Utilização de meios técnicos por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.

2. COLETA DE DADOS PESSOAIS

As informações coletadas dependem do tipo de interação que o titular possui com a Grou, podendo se darde forma presencial ou por telefone, em nosso site, landing pages e aplicações.
Coletamos dados pessoais, tais como nome, telefone, e-mail e cargo, com o objetivo de manter o contato comercial, oferecer produtos e serviços que possam ser do seu interesse, disponibilizar o acesso às nossas plataformas e aplicações, bem como para prestar suporte técnico.

3. HIPÓTESES DE TRATAMENTO DOS DADOS PESSOAIS

A Grou utiliza os dados pessoais coletados em conformidade com as seguintes hipóteses de tratamento estabelecidas no art. 7º da LGPD:
 Consentimento do titular, sempre que necessário; o qual pode ser revogado a qualquer momento; 
 Execução de contrato ou procedimentos preliminares relacionados ao qual seja o titular parte, para utilização dos serviços oferecidos;
 Legítimo interesse, a fim de personalizar sua experiência na plataforma, bem como convidá-lo para pesquisas pertinentes ao desenvolvimento da Grou em experiência do usuário;
 Cumprimento de obrigações legais ou regulatórias de acordo com exigências da legislação brasileira ou autoridades competentes, inclusive para proteção dos usuários, terceiros ou da Grou;
 Exercício regular de direitos em processos judiciais, administrativos ou arbitrais, caso estes venham a ocorrer.

4. DO ARMAZENAMENTO DE DADOS
 
O armazenamento dos Dados Pessoais pela Grou acontece em banco de dados com acesso restrito e permanece pelo período necessário para alcançar as finalidades para as quais os dados foram coletados, especialmente para o bom atendimento na prestação dos serviços, para o cumprimento de obrigações legais e o exercício regular de direitos, sempre respeitando as bases legais supracitadas nesta Política de Privacidade. Após este período, a Grou realiza a anonimização ou exclusão dos dados, conforme estabelece o artigo 16 da LGPD. 
 
5. DO COMPARTILHAMENTO DE DADOS

Os dados do titular poderão ser compartilhados internamente, com os colaboradores da Grou e como as empresas controladoras: PDA International, TalogyTech e Self Guru, para fins de prestação de serviços e envio de informativos. Também poderá compartilhar dados por obrigação legal ou judicial, devido a movimentações societárias, proteção dos direitos da Grou em conflitos (judiciais ou não) ou mediante consentimento específico do titular. 

• A PDA International informa que realiza tratamento dos dados pessoais da seguinte forma, na plataforma PDA PROFILE:

Dados coletados: a depender do serviço contratado, podem ser coletados dados pessoais como nome completo, número de documento pessoal ou profissional, e-mail, gênero e data de nascimento.
Hipóteses de tratamento e finalidade: a empresa trata dados pessoais para fins de execução do contrato, prestação de serviços de suporte, legítimo interesse e, eventualmente, realiza atividades de marketing com base no consentimento do titular.
Compartilhamento: não são compartilhados dados além da Grou e da PDA. Outros só poderão ter acesso aos dados pessoais do cliente caso seja necessário o envolvimento de parceiros situados em localidades diversas com consentimento e autorização da Controladora dos dados cliente.
Medidas de segurança: apenas os colaboradores que necessitam os dados pessoais para prestação de serviços contratados possuem acesso aos mesmos. Estes são criptografados e armazenados em locais com medidas físicas de segurança, tais como controle de acesso ao prédio, biometria, segurança 24h e sistema de câmeras, bem como em locais com medidas técnicas de segurança, das quais destacam-se: firewall, antivírus, VPN encriptada, monitoramento de servidores, security patche e atualizações frequentes. Os servidores ficam em locais de alta segurança, em Miami, nos Estados Unidos. A empresa segue as normas de segurança “SOC2 Tipo2”. Os backups são armazenados dentro do data center e uma cópia criptografada em serviço cloud, com segurança 2FA.
Eliminação: A PDA informa que utiliza técnicas de pseudonimização na condução de pesquisas sobre candidatos e que, ao finalizá-la, os dados pessoais são anonimizados. Além disso, o processo de eliminação de dados acontece somente com a autorização e solicitação da Controladora.

Informações adicionais:
• A PDA disponibiliza um canal de contato com o seu Encarregado de Dados Pessoais (DPO) no sítio eletrônico da empresa. 
• A PDA atua como Controlador Conjunto de dados pessoais, declarando que seguirá as instruções do Controlador quanto à forma de tratamento dessas informações. A Grou atua como Operadora dos dados, quanto a realização de suporte técnico e funcional do software.
• Não a tratamento de dados automatizados por parte da PDA e da Grou, apenas um processamento de dados para execução dos resultados das análises do PDA.
• São realizadas auditorias externas com testes de segurança para garantir a privacidade dos dados pessoais.
• A empresa segue as normas de privacidade e proteção de dados do regulamento europeu (GDPR – General Data Protection Regulation). 
• A PDA garante que o resultado da Análise de Perfil Comportamental gerado a partir da inclusão de dados do usuário não tem avaliação discriminatória. Os resultados e relatórios não tem conotação de bom/ruim, classificatório ou aprovado/reprovado.
• A Análise de Perfil PDA está validada cientificamente com mais 83% de confiabilidade conforme a AIOBP (American Institute of Business Psychology), e atende aos padrões da Comissão para Igualdade de Oportunidade de Empregos (EEOC).

• A Grou/SELF GURU informa que realiza tratamento dos dados pessoais da seguinte forma, na plataforma SELF GURU:

Dados coletados: a depender do serviço contratado, podem ser coletados dados pessoais como nome completo, número de documento pessoal, cargo, e-mail, gênero e data de nascimento.
Hipóteses de tratamento e finalidade: os dados pessoais são tratados para fins de execução de contrato, prestação de serviço de suporte, por legítimo interesse, consentimento do titular (em caso de envio de e-mails informativos) e para o cumprimento de obrigações legais.
Compartilhamento: não são compartilhados dados além da Grou e das especialistas (profissionais que prestam serviço para execução do contrato da Self Guru). Outros só poderão ter acesso aos dados pessoais do cliente caso seja necessário o envolvimento de parceiros com consentimento e autorização da Controladora dos dados cliente.
Medidas de segurança: apenas os colaboradores e especialistas que necessitam os dados pessoais para prestação de serviços contratados possuem acesso aos mesmos. Estes são criptografados e armazenados em locais com medidas físicas de segurança, tais como controle de acesso ao prédio, segurança 24h e sistema de câmeras, bem como em locais com medidas técnicas de segurança, das quais destacam-se: firewall, antivírus, VPN encriptada, monitoramento de servidores, security patche e atualizações frequentes. Os dados são armazenados no servidor Amazon.
Eliminação: o processo de eliminação de dados acontece somente com a autorização e solicitação da Controladora. Toda e qualquer solicitação de exclusão por parte de usuários, a Controlada Cliente é acionada para definição referente a solicitação.

• A TalogyTech informa que realiza tratamento dos dados pessoais da seguinte forma, na plataforma TALOGY:

Dados coletados: a depender do serviço solicitado, podem ser coletados dados pessoais como nome completo, razão social, e-mail, número de documento profissional, grau de escolaridade, cargo, bem como dados pessoais sensíveis, tais como raça e cor.
Hipóteses de tratamento e finalidade: os dados pessoais são tratados para fins de execução de contrato, prestação de serviço de suporte, por legítimo interesse, consentimento do titular (em caso de envio de e-mails informativos) e para o cumprimento de obrigações legais.
Compartilhamento: Os dados podem ser acessados internamente, pelas empresas do grupo TalogyTech, compartilhados com a Grou, e sub processadoras, sempre indicando a finalidade do compartilhamento. 
Medidas de segurança e armazenamento: O fornecedor indica que segue as medidas técnicas, físicas e organizacionais utilizadas internacionalmente para garantir a segurança da informação do seu produto, incluindo as regras do “NIST”, “ISO 27001”, “PCI”, “CIS”, estando aderente ao princípio da segurança do art. 6º, VII e art. 46 da LGPD. Também informa que todos os dados coletados são protegidos por criptografia e armazenados em diferentes servidores separados geograficamente, a depender do tipo de serviço prestado.
Eliminação: Os dados pessoais são mantidos até que a finalidade para qual foram coletados seja cumprida, observando também os prazos legais de prescrição e decadência.

Informações adicionais:
• Não são compartilhadas, por parte da TalogyTech, informações com terceiros para fins publicitários.
• A empresa apenas fornece acesso aos dados pessoais para os funcionários e parceiros que necessitam da informação e garante que os colaboradores possuem contrato de confidencialidade.
• No caso de transferência internacional de dados para fora da Área Econômica Europeia (“EEA”), a empresa resguarda os dados pessoais transmitidos buscando um grau de proteção similar, por meio da implementação de algumas salvaguardas.
• Para mais informações sobre o tratamento de dados pelos parceiros, você deve verificar a Política de Privacidade destes, disponíveis nos sítios eletrônicos das empresas.

6. DOS DIREITOS DO TITULAR DE DADOS

Em conformidade com as normas da LGPD em relação aos direitos de Titulares de Dados, é seu direito solicitar a qualquer momento:

 O acesso aos dados e confirmação da existência de tratamento, bem como a correção destes se incompletos ou desatualizados;
 A informação sobre a possibilidade de não fornecer consentimento, bem como consequências desta negativa;
 A revogação do consentimento a qualquer momento, em todo ou em parte, por procedimento gratuito e facilitado;
 A anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
 A portabilidade dos dados a outro fornecedor de pedido ou produto, mediante requisição expressa; 
 A informação sobre as entidades com as quais a empresa realizou o uso compartilhado de dados;
 Informações acerca das entidades com as quais os dados foram compartilhados e sua finalidade.

7. INCIDENTE DE SEGURANÇA


A Grou enfatiza seu compromisso com a comunicação em prazo razoável ao titular e à Autoridade Nacional de Proteção de Dados (ANPD), em caso de ocorrência de incidente de segurança que possa trazer risco ou dano relevante aos titulares. 
Para nós, é fundamental manter padrões de boas práticas e de governança para atender aos requisitos de segurança nos sistemas utilizados para o tratamento de dados pessoais.

8. ALTERAÇÃO DESTA POLÍTICA DE PRIVACIDADE

 

A Grou reserva-se o direito de modificar esta Política de Privacidade sem prévia comunicação. As alterações entram em vigor a partir da data de publicação. Recomendamos que nosso site seja visitado periodicamente para que você se mantenha atualizado quanto aos novos termos, tendo em vista que a fruição de nossos serviços, bem como inscrições utilizando seus dados pessoais implica no consentimento desta política.

Porto Alegre, 25 de maio de 2023.

 

Atenciosamente

Diretoria

Grou Inovação para Gestão de Pessoas Ltda.

 

Clique aqui e saiba mais sobre a Grou