Acordo de Tratamento de Dados Pessoais (DPA)

Este Acordo de Tratamento de Dados Pessoais ("DPA") integra os Termos de Uso da Plataforma El Shaday Systems e regula o tratamento de dados pessoais realizado pela El Shaday Systems em nome da organização contratante, em conformidade com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD).

1. Partes

Controladora

A organização contratante da Plataforma El Shaday Systems, responsável pelas decisões referentes ao tratamento dos dados pessoais inseridos na Plataforma.

Operadora

El Shaday Systems

Razão Social: El Shaday Systems LTDA
CNPJ: 22.585.265/0001-31
Endereço: Rua João Pinheiro, 375, Piedade, Rio de Janeiro/RJ, CEP 20756-100
E-mail: contato@elshadaysystems.com.br

2. Objeto

Este DPA estabelece as condições sob as quais a Operadora realizará o tratamento de dados pessoais em nome da Controladora para viabilizar a prestação dos serviços disponibilizados pela Plataforma El Shaday Systems.

3. Natureza e Finalidade do Tratamento

A Operadora tratará os dados pessoais exclusivamente para:

• Disponibilização da Plataforma;
• Armazenamento e organização das informações cadastradas;
• Processamento das funcionalidades contratadas;
• Geração de relatórios e consultas solicitadas pela Controladora;
• Prestação de suporte técnico;
• Manutenção, segurança e continuidade do serviço.

A Operadora não utilizará os dados pessoais para finalidades próprias incompatíveis com as instruções da Controladora.

4. Categorias de Dados Tratados

Dependendo da utilização da Plataforma, poderão ser tratados:

Dados Cadastrais

• Nome;
• CPF;
• RG;
• Data de nascimento;
• Estado civil;
• Endereço;
• E-mail;
• Telefones.

Dados Eclesiásticos

• Data de conversão;
• Data de batismo;
• Congregação;
• Ministério;
• Cargo ou função;
• Histórico de membresia;
• Participação em departamentos;
• Informações religiosas cadastradas pela Controladora.

Dados Financeiros

• Registros de contribuições;
• Ofertas;
• Dízimos;
• Lançamentos financeiros;
• Informações administrativas relacionadas à tesouraria.

Dados de Crianças e Adolescentes

Quando cadastrados pela Controladora para fins administrativos e eclesiásticos.

5. Dados Sensíveis

A Plataforma poderá armazenar dados relacionados à convicção religiosa, classificados pela LGPD como dados pessoais sensíveis.

A Controladora declara possuir base legal adequada para o tratamento desses dados.

A Operadora tratará tais informações exclusivamente para execução dos serviços contratados.

6. Obrigações da Controladora

Compete à Controladora:

1. Garantir que possui base legal para o tratamento dos dados pessoais inseridos na Plataforma;
2. Obter consentimentos quando exigidos pela legislação;
3. Atender solicitações dos titulares dos dados;
4. Definir as finalidades do tratamento;
5. Fornecer instruções legítimas à Operadora;
6. Zelar pela qualidade e atualização dos dados cadastrados.

7. Obrigações da Operadora

Compete à Operadora:

1. Tratar os dados pessoais apenas conforme as instruções da Controladora;
2. Adotar medidas técnicas e administrativas razoáveis para proteção dos dados;
3. Restringir o acesso aos dados às pessoas autorizadas;
4. Manter confidencialidade sobre os dados tratados;
5. Cooperar com a Controladora quando necessário para atendimento de obrigações relacionadas à LGPD;
6. Não comercializar os dados pessoais tratados em nome da Controladora.

8. Medidas de Segurança

A Operadora adota medidas de segurança compatíveis com a natureza dos serviços prestados, incluindo, quando aplicável:

• Controle de acesso por autenticação;
• Segregação dos dados entre organizações;
• Criptografia de senhas;
• Registros de auditoria;
• Monitoramento de acessos;
• Backups operacionais;
• Atualizações e correções de segurança.

Nenhuma medida tecnológica garante segurança absoluta, mas a Operadora compromete-se a empregar esforços razoáveis para redução dos riscos.

9. Suboperadores

A Controladora autoriza a utilização de terceiros pela Operadora para viabilizar a prestação dos serviços, incluindo provedores de:

• Hospedagem;
• Infraestrutura em nuvem;
• Banco de dados;
• E-mail transacional;
• Monitoramento;
• Processamento de pagamentos;
• Serviços tecnológicos correlatos.

A Operadora buscará contratar fornecedores que adotem padrões adequados de segurança e proteção de dados.

10. Transferência Internacional de Dados

Quando necessária para utilização de provedores ou serviços tecnológicos, a Operadora poderá realizar transferências internacionais de dados observando os requisitos previstos na LGPD.

11. Atendimento aos Direitos dos Titulares

Sempre que receber solicitação de titular relacionada a dados controlados pela Controladora, a Operadora poderá:

• Encaminhar a solicitação à Controladora;
• Auxiliar tecnicamente a Controladora no atendimento do pedido.

A responsabilidade pela resposta ao titular permanece com a Controladora.

12. Incidentes de Segurança

Caso a Operadora tome conhecimento de incidente de segurança envolvendo dados tratados em nome da Controladora e que possa gerar risco ou dano relevante aos titulares, comunicará a Controladora em prazo razoável após a confirmação do incidente, informando, quando possível:

• Natureza do incidente;
• Dados afetados;
• Medidas adotadas;
• Recomendações para mitigação dos impactos.

13. Retenção e Exclusão dos Dados

Durante a vigência contratual, os dados permanecerão armazenados para execução dos serviços.

Após o encerramento da relação contratual:

• A Controladora poderá solicitar exportação dos dados disponíveis na Plataforma;
• Os dados poderão permanecer armazenados por até 30 (trinta) dias para recuperação ou exportação;
• Após esse período, poderão ser eliminados ou anonimizados, ressalvadas obrigações legais de retenção.

14. Confidencialidade

A Operadora compromete-se a manter confidencialidade sobre os dados pessoais tratados e a exigir compromisso semelhante de seus colaboradores, prestadores de serviço e suboperadores que tenham acesso às informações.

15. Responsabilidade

Cada Parte responderá pelos danos decorrentes de seus próprios atos ou omissões, conforme previsto na LGPD e demais normas aplicáveis.

A Operadora não será responsável por:

• Dados inseridos incorretamente pela Controladora;
• Ausência de base legal para tratamento;
• Descumprimento de obrigações legais atribuídas à Controladora;
• Utilização da Plataforma em desacordo com a legislação.

16. Vigência

Este DPA permanecerá vigente enquanto houver tratamento de dados pessoais realizado pela Operadora em nome da Controladora no contexto da utilização da Plataforma El Shaday Systems.

17. Disposições Gerais

Este DPA integra e complementa os Termos de Uso e a Política de Privacidade da El Shaday Systems.

Em caso de conflito entre este DPA e outros documentos da Plataforma no que se refere à proteção de dados pessoais, prevalecerão as disposições deste DPA.

18. Contato para Assuntos de Privacidade

E-mail: contato@elshadaysystems.com.br
Site: https://elshadaysystems.com.br