Política de Privacidade

1. Informações gerais

A política de privacidade do WebSite está de acordo com a Lei federal n. 12.965 de 23 de abril de 2014 (Marco Civil da Internet), e com a Lei federal n. 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais – LGPD), a qual também altera os artigos 7º e 16 do Marco Civil da Internet.

Este documento apresenta informações relativas à coleta e tratamento de dados que ocorrem em decorrência do acesso e utilização da Plataforma WSMEMPHIS / deste WebSite, de propriedade da Memphis Solutions (“Memphis”), CNPJ No……, Nesta política, você (“Usuário”) pode conferir como são tratados seus dados e os dados dos seus clientes (“Clientes”) quando inseridos nesta Plataforma.

2. Direitos do Usuário

•  O usuário do WebSite possui os seguintes direitos, conferidos pela Lei federal n. 13.709, de 14 de agosto de 2018 (Lei de Proteção de Dados Pessoais) e pela Lei Geral de Proteção de Dados (LGPD): Confirmação da Existência de Tratamento e Acesso aos Dados: é o direito do usuário de obter a Plataforma a confirmação de que os dados pessoais que lhe digam respeito são ou não objeto de tratamento e, se for esse o caso, o direito de acessar os seus dados pessoais; 

• Correção de Dados Incompletos, Inexatos ou Desatualizados: é o direito do usuário de obter da Plataforma, sem demora injustificada, a retificação dos dados pessoais inexatos que lhe digam respeito; 

• Eliminação dos Dados Pessoais Tratados com o Consentimento do Titular: é o direito do usuário de ter seus dados apagados da Plataforma; 

• Portabilidade dos Dados a outro Fornecedor de Serviço ou Produto: é o direito do usuário de receber os dados pessoais que lhe digam respeito e que tenha fornecido à Plataforma, num formato estruturado, de uso corrente e de leitura automática, e o direito de transmitir esses dados à outro Fornecedor de Serviço ou Produto; 

• Informação das Entidades Públicas e Privadas com as quais o controlador realizou uso compartilhado de Dados.

• Direito à limitação do tratamento dos dados: é o direito do usuário de limitar o tratamento de seus dados pessoais, podendo obtê-la quando contesta a exatidão dos dados, quando o tratamento for ilícito, quando a Plataforma não precisar mais dos dados para as finalidades propostas e quando tiver se oposto ao tratamento dos dados e em caso de tratamento de dados desnecessários; 

• Revogação do Consentimento: é o direito do usuário de, a qualquer momento, se opor por motivos relacionados com a sua situação particular, ao tratamento dos dados pessoais que lhe digam respeito, podendo se opor ainda ao uso de seus dados pessoais para definição de perfil de marketing (profiling); 

• Informação sobre a Possibilidade de não fornecer consentimento e sobre as consequências dessa negativa;

• Direito de não ser submetido a decisões automatizadas: é o direito do usuário de não ficar sujeito a nenhuma decisão tomada exclusivamente com base no tratamento automatizado, incluindo a definição de perfis (profiling), que produza efeitos na sua esfera jurídica ou que o afete significativamente de forma similar. 

• A apresentação de queixa à Memphis Solutions ou à Autoridade de Proteção de Dados aplicável, se o Titular dos Dados Pessoais tiver motivos para supor que qualquer um de seus direitos de proteção de Dados Pessoais tenha sido violado. Reclamações à Memphis poderão ser feitas por meio de comunicação  escrita enviada à Plataforma com o assunto “LGPD”, especificando:

 

Nome completo ou razão social, 

No. CPF ou CNPJ e

Endereço de e-mail do usuário e, se for o caso, do seu representante

Direito que deseja exercer junto à Plataforma; 

Data do pedido e assinatura do usuário;

Todo documento que possa demonstrar ou justificar o exercício de seu direito. 

O pedido deverá ser enviado ao e-mail: compliance@memphis-solutions.com.br, ou por correio, ao seguinte endereço:

Memphis Solutions

Av. Doutor Mauro Lindemberg Monteiro, 185, km 18, Galpão 12 Bloco A,

Bairro: Santa Fe

Osasco/SP

CEP: 06.278-010

3. Informações coletadas neste WebSite/Sistema

3.1. Tipo de dados coletados

Os dados pessoais existentes no WebSite são apenas aqueles necessários à execução de Contrato ou prestação de serviços eventualmente concluído entre o WebSite e o usuário, referente aos serviços oferecidos, sem os quais não será possível a sua execução, não sendo coletados dados sensíveis do usuário, definidos nos artigos 9º e 10 da Lei Geral de Proteção de Dados (LGPD) e do artigo 11 da Lei federal n. 13.709, de 14 de agosto de 2018.

Serão coletados todos os dados necessários ao cadastro do usuário, como nome completo e e-mail, requisitos necessários para acessar determinados serviços oferecidos pelo WebSite.

Eventualmente poderão ser coletados outras categorias de dados, desde que fornecidos com o consentimento do usuário, ou ainda em razão de interesse legítimo ou demais motivos permitidos em lei.

O usuário se compromete a fornecer exclusivamente os seus dados pessoais e não os de terceiros.

Se o WebSite tiver a intenção de tratar os dados pessoais do usuário para outras finalidades ele deverá ser informado sobre as outras finalidades, que deverão ser feitas em observação aos mesmos direitos e obrigações.

3.2 Destinatários e transferência dos dados pessoais

Os dados pessoais de clientes poderão ser compartilhados com as seguintes pessoas ou empresas: Correios e outras Transportadoras.

A transferência apenas poderá ser feita para outro país caso o país ou território em questão ou a organização internacional em causa asseguram um nível de proteção adequado dos dados do usuário.

Caso não haja nível de proteção adequado, o WebSite se compromete a garantir a proteção dos seus dados de acordo com as regras mais rigorosas, por meio de cláusulas contratuais específicas para determinada transferência, cláusulas-padrão contratuais, normas corporativas globais ou selos, certificados e códigos de conduta regularmente emitidos.

4. Do tratamento dos dados pessoais

4.1. Do responsável pelo tratamento dos dados

O controlador, responsável pelo tratamento dos dados pessoais  existentes neste WebSite/Sistema, é a pessoa física ou jurídica, a autoridade pública, a agência ou outro organismo que, individualmente ou em conjunto com outras, determina as finalidades e os meios de tratamento de dados pessoais, estando a informação contida no Contrato de Prestação de Serviços entre Memphis e o Cliente.

Para entrar em contato com responsável pelos Dados Pessoais, através deste WEBSITE/Sistema, encaminhe e-mail para o endereço compliance@memphis-solutions.com.br. O responsável pelo tratamento dos dados se encarregará diretamente do tratamento dos dados pessoais correspondentes.

4.2. Do Encarregado pela proteção de dados (DPO)

O encarregado de proteção de dados (DPO) é o profissional encarregado de informar, aconselhar e controlar o responsável pelo tratamento dos dados , bem como os trabalhadores que tratem os dados, a respeito das obrigações do WebSite nos termos da Lei Geral de Proteção de Dados (LGPD), da Lei federal n. 13.709, de 14 de agosto de 2018 (Lei de Proteção de Dados Pessoais) e  de outras disposições de proteção de dados presentes na legislação nacional e internacional, em cooperação com a autoridade de controle competente.

Até o momento, a LGPD não obriga ao Operador, a função do DPO, porém a Memphis disponibiliza seu Comitê de Compliance e Privacidade para tratar e atuar como se fosse um DPO. Portanto, caso precise contactar a Memphis para qualquer assunto de proteção de dados relativo à esse WebSite/Sistema, deve-se entrar em contato através de email usando endereço compliance@memphis-solutions.com.br. 

5. Segurança no tratamento dos dados pessoais do usuário

A violação de dados pessoais é uma violação da segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso, não autorizados, a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento.

O WebSite se compromete a aplicar as medidas técnicas e organizativas adequadas para assegurar um nível de segurança adequado ao risco, tendo em conta as técnicas mais avançadas, os custos de aplicação e a natureza, o âmbito, o contexto e as finalidades do tratamento, bem como os riscos, de probabilidade e gravidade variável, para os direitos e liberdades do usuário.

No entanto, o WebSite se exime da responsabilidade por culpa exclusiva de terceiro, como em caso de ataque de hackers ou crackers, ou culpa exclusiva do usuário, que, por exemplo, transfere seus dados a terceiro, exceto se a pirataria se deu em razão de falha de segurança do WebSite. 

O WebSite se compromete, ainda, a comunicar o usuário em prazo adequado caso ocorra algum tipo de violação da segurança de seus dados pessoais que possa lhe causar um alto risco para seus direitos e liberdades pessoais.

Por fim, o WebSitese compromete a tratar os dados pessoais do usuário com confidencialidade, dentro dos limites legais.

6. Princípios de Proteção de Dados Pessoais 

O WebSite se compromete a cumprir as normas dispostas Lei Geral de Proteção de Dados (LGPD), em respeito aos seguintes princípios, que devem ser observados na coleta, manuseio, armazenamento, divulgação e Tratamento de Dados Pessoais pela Memphis Solutions:

 

6.1 Legalidade, Transparência e Não Discriminação 

A Memphis Solutions trata os Dados Pessoais de forma justa, transparente e em conformidade com legislação e regulamentação aplicáveis.

 A Memphis Solutions somente trata Dados Pessoais quando o propósito/finalidade do Tratamento se enquadra em uma das hipóteses legais permitidas, abaixo elencadas, sendo certo que os Titulares de Dados devem ser informados sobre a razão e a forma pela qual seus Dados Pessoais estão sendo tratados antes ou durante a coleta:

• necessidade para a execução de um contrato do qual o Titular dos Dados é parte direta ou indireta;
• exigência decorrente da LGPD ao qual a Memphis Solutions está sujeita;
• interesse legítimo pelo Tratamento, hipótese na qual tal interesse legítimo será comunicado previamente; e 
• necessidade de prover ao Titular dos Dados o exercício regular de direito em processo judicial, administrativo ou arbitral. 

Quando o Tratamento de Dados Pessoais não se enquadrar nas hipóteses acima, a Memphis Solutions deve obter o Consentimento dos Titulares dos Dados para o Tratamento de seus Dados Pessoais, e assegurar que este Consentimento seja obtido de forma específica, livre, inequívoca informada. A Memphis Solutions deve coletar, armazenar e gerenciar todas as respostas de Consentimento de maneira organizada e acessível, para que a comprovação de Consentimento possa ser fornecida quando necessário. Da mesma forma, o Titular de Dados deve ter a possibilidade de retirar o seu Consentimento a qualquer momento com a mesma facilidade que foi fornecido. 

A Memphis Solutions não trata qualquer Dados Sensível neste WebSite/Sistema.

6.2 Limitação e Adequação da Finalidade 

O Tratamento de Dados Pessoais é realizado de maneira compatível com a finalidade original para a qual os Dados Pessoais foram coletados, não podendo ser coletados com um propósito e utilizados para outro. Quaisquer outras finalidades devem ser compatíveis com a razão original para qual os Dados Pessoais foram coletados.  A finalidade original pode ser encontrada no Contrato de Prestação de Serviços entre Memphis e o Cliente.

6.3. Finalidade do tratamento dos dados pessoais

Este WEBSITE/Sistema não coleta dados pessoais de usuários, porém trata Dados Pessoais originados do Cliente. Os dados pessoais tratados por este WebSite/Sistema têm por finalidade facilitar, agilizar e cumprir os compromissos estabelecidos através de Contrato de Prestação de Serviços entre Memphis e o Cliente.

6.4 Princípio da Necessidade (Minimização dos Dados) 

A Memphis Solutions somente pode tratar Dados Pessoais na medida em que seja necessário para atingir um propósito específico, este é o princípio da minimização de dados. O compartilhamento de Dados Pessoais com outra área ou outra empresa deve considerar este princípio, só podendo ser compartilhados quando tenham um amparo legal adequado. 

6.5 Exatidão (Qualidade dos Dados)

Como a Memphis Solutions é um Operador, e não o Controlador, adotará 

medidas razoáveis para assegurar que quaisquer Dados Pessoais em sua posse sejam mantidos precisos, atualizados em relação às finalidades para as quais foram coletados, mediante solicitação/autorização formal por parte do Cliente (Controlador). Sendo certo que deve ser possibilitado ao Titular do Dado Pessoal a possibilidade de se requerer a exclusão ou correção de dados imprecisos ou desatualizados, a requisição, se recebida diretamente do titular à Memphis, deverá ser redirecionada ao Cliente (Controlador) para atendimento. Tal procedimento deverá constar do Contrato de Prestação de Serviços entre Memphis e o Cliente, como deverá se dar essa exclusão, visto que a Memphis é Operador, e não o Controlador dos Dados.

6.6 Retenção e Limitação do Armazenamento de Dados 

A Memphis  não manterá os Dados Pessoais por prazo superior ao necessário para atender as finalidades pretendidas, prazo esse que deverá estar definido em Contrato de Prestação de Serviços entre Memphis/Cliente (Controlador).  Os dados pessoais apenas poderão ser conservados após o término de seu tratamento nas seguintes hipóteses:

• para o cumprimento de obrigação legal ou regulatória pelo controlador; 
• para estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais; 
• para a transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos na legislação; 
• para uso exclusivo do operador, vedado seu acesso por terceiro, e desde que anonimizados os dados. 

Assim como também terá suas atividades de tratamento limitadas ao definido no mesmo Contrato.

6.7 Integridade e Confidencialidade (Livre Acesso, Prevenção e Segurança) 

A Memphis Solutions deve assegurar que medidas técnicas e administrativas apropriadas sejam aplicadas aos Dados Pessoais para protegê-los contra o Tratamento não autorizado ou ilegal, bem como contra a perda acidental, destruição ou danos. 

O Tratamento de Dados Pessoais também deve garantir a devida confidencialidade. Dentro das possibilidades, poderão ser utilizadas as técnicas: 

• Anonimização: significa que os Dados Pessoais são tornados anônimos de tal forma que os dados não mais se referem a uma pessoa direta ou indiretamente identificável. O anonimato tem que ser irreversível. 

• Pseudoanonimização: é um processo pelo qual os Dados Pessoais não mais se relacionam diretamente com uma pessoa identificável (por exemplo, mencionando seu nome), mas não é anônimo, porque ainda é possível, com informações adicionais, que são mantidas separadamente, identificar uma pessoa. 

6.8 Responsabilização e Prestação de Contas 

A Memphis Solutions é responsável e deve demonstrar o cumprimento desta Política, assegurando a implementação de diversas medidas que incluem, mas não se limitam a:

• garantia de que os Titulares dos Dados Pessoais possam exercer os seus direitos conforme descritos na Seção 5.5 deste Documento; 
• registro de Dados Pessoais, incluindo: 

os registros de atividades de Tratamento de Dados Pessoais, com a descrição dos propósitos/finalidades desse Tratamento, 

os destinatários do compartilhamento dos Dados Pessoais, quando existirem, e os prazos pelos quais a Memphis Solutions deve retê-los; 

e o registro de incidentes de Dados Pessoais e violações de Dados Pessoais; 

• garantia de que os Terceiros que sejam Processadores de Dados Pessoais também estejam agindo de acordo com esta Política e com a legislação e regulamentação aplicáveis; 
• garantia de que a Memphis Solutions, quando requerido, registre junto à Autoridade Supervisora aplicável um Encarregado de Dados ou DPO; e
• garantia de que a Memphis Solutions esteja cumprindo todas as exigências e solicitações de qualquer Autoridade de Supervisão à qual esteja sujeita. 

7. Padrões de Segurança 

7.1 Importância da Proteção de Dados Pessoais 

A Memphis Solutions está comprometida com a implementação dos padrões de Segurança da Informação e com a proteção de Dados Pessoais com vistas a garantir o direito fundamental do indivíduo à autodeterminação da informação. 

7.2 Garantir a Segurança dos Dados Pessoais 

A confidencialidade, integridade e disponibilidade, bem como autenticidade, responsabilidade e não repúdio são objetivos a serem perseguidos para a segurança dos Dados Pessoais. 

7.3 Obrigação do Sigilo de Dados Pessoais 

Todos os Integrantes com acesso a Dados Pessoais estão obrigados aos deveres de confidencialidade dos Dados Pessoais mediante a anuência dos Termos de Uso da Memphis e desta Política de Privacidade, quando do ingresso na Memphis Solutions e periodicamente quando necessário. 

7.4 Privacidade de Dados Pessoais por Concepção e por Padrão 

Ao implementar novas práticas comerciais, novos projetos, produtos, processos, procedimentos, sistemas ou qualquer outra solução que envolva o Tratamento de Dados Pessoais, a Memphis Solutions deve adotar medidas para garantir que as regras de Privacidade e Proteção de Dados sejam adotadas desde a fase de concepção até o lançamento/implantação destes projetos. 

8. Política de Transferência Internacional de Dados Pessoais 

Quando os Dados Pessoais forem tratados em países diferentes de onde foram coletados, a legislação e regulamentação aplicáveis à transferência internacional de dados de cada país devem ser observadas. A Memphis Solutions deve garantir a existência e atualização de contratos de transferência internacional de Dados Pessoais. 

9. Prestadores de Serviços Terceirizados

Os prestadores de serviços terceirizados que tratem Dados Pessoais sob as instruções da Memphis estão sujeitos às obrigações impostas aos Processadores de acordo com LGPD. 

A Memphis Solutions deve assegurar que no contrato de prestação de serviço sejam contempladas as cláusulas de privacidade que exijam que o Processador de Dados terceirizado implemente medidas de segurança, bem como controles técnicos e administrativos apropriados para garantir a confidencialidade e segurança dos Dados Pessoais e especifiquem que o Processador está autorizado a tratar Dados Pessoais apenas quando seja formalmente solicitado pela Memphis Solutions. 

Nos casos em que o prestador de serviços estiver localizado fora do país em que o Dado Pessoal foi coletado, as cláusulas contratuais padrão devem ser incluídas no contrato de proteção de Dados Pessoais como um Anexo para garantir que as devidas salvaguardas exigidas pela legislação e regulamentação aplicáveis de proteção de Dados Pessoais sejam implementadas. 

10. Gerenciamento de Violação de Dados 

Todos os incidentes e potenciais violações de dados devem ser reportadas ao Comitê de Conformidade e Privacidade (CPP). 

Todos os Integrantes devem estar cientes de sua responsabilidade pessoal de encaminhar e escalonar possíveis problemas, bem como de denunciar violações ou suspeitas de violações de Dados Pessoais assim que as identificarem. 

No momento em que um incidente ou violação real for descoberto, é essencial que os incidentes sejam informados e formalizados de forma tempestiva. 

Violações de Dados incluem, mas não se limitam a, qualquer perda, exclusão, roubo ou acesso não autorizado de Dados Pessoais controlados ou tratados pela Memphis.

11. Auditorias de Proteção de Dados 

A Memphis Solutions deve garantir que existam revisões periódicas a fim de confirmar que as iniciativas de Privacidade, seu sistema, medidas, processos, precauções e outras atividades incluindo o gerenciamento de proteção de Dados Pessoais são efetivamente implementados e mantidos e estão em conformidade com a legislação e regulamentação aplicáveis. 

12. Dados de navegação (Cookies)

O WebSite recorre, eventualmente, às técnicas de “cookies”, que lhe permitem analisar as estatísticas e as informações sobre a navegação do usuário. Os “cookies” são pequenas quantidades de informação que são armazenadas pelo navegador do usuário para que o servidor se lembre de determinada informação que posteriormente e unicamente o servidor que a implementou poderá ler. Podem ser fornecidos, por exemplo, dados sobre o dispositivo utilizado pelo usuário e o seu local e horário de acesso. Esta coleta de informações busca melhorar a navegação, para o conforto do usuário, ao permitir apresentar-lhe serviços personalizados, de acordo com suas preferências.

Os “cookies” não permitem extrair qualquer informação do disco rígido do usuário, nem roubar qualquer tipo de informação pessoal. A única maneira na qual informações privadas do usuário formem parte dos dados de navegação é que o usuário dê pessoalmente essa informação ao servidor.

Os “cookies” que permitem identificar uma pessoa são considerados dados pessoais. Dessa forma, as mesmas regras descritas anteriormente se aplicam aos “cookies”.

Estes dados de navegação poderão, ainda, ser compartilhados com eventuais parceiros do WebSite, buscando o aprimoramento dos produtos e serviços ofertados ao usuário.

O usuário poderá se opor ao registro de “cookies” pelo WebSite, bastando desativar esta opção no seu próprio navegador ou aparelho. Por outro lado, a desativação deste registro poderá afetar a disponibilidade de algumas ferramentas e alguns serviços do WebSite.

12.1. Cookies do WEBSITE

Os “cookies” doWebSite são aqueles cookies que são enviados ao computador ou dispositivo do usuário e administrador exclusivamente pelo WebSite, para o seu melhor funcionamento.

A informação coletada é usada para melhorar a qualidade doWebSite e o seu conteúdo e experiência para o usuário. Essas informações permitem reconhecer o usuário como visitante recorrente do WebSite e adaptar o conteúdo para lhe oferecer conteúdos adaptados à sua preferência.

12.2. Cookies de redes sociais

O WebSite utiliza plugins de redes sociais, que permitem acessá-las a partir do WebSite. Dessa forma, os cookies de redes sociais podem ser armazenados no navegador do usuário. Os titulares das redes sociais dispõem de sua própria política de privacidade e de proteção de dados e cookies, sendo eles, em cada caso, responsáveis dos dados pessoais coletados e de suas práticas de privacidade. O usuário deve pesquisar junto às redes sociais como os seus dados pessoais são tratados. Unicamente a título informativo, se indicam os seguintes links em que se poderá consultar as políticas de privacidade e cookies de algumas das principais redes sociais:

• Facebook: https://www.facebook.com/policies/cookies/
• Twitter: https://twitter.com/pt/privacy
• Instagram: https://help.instagram.com/1896641480634370?ref=ig
• Youtube: https://policies.google.com/privacy?hl=pt-BR&gl=pt
• Google+: https://policies.google.com/technologies/cookies?hl=pt
• LinkedIn: https://www.linkedin.com/legal/cookie-policy?trk=hp-cookies

12.3. Gestão dos cookies e configurações do navegador

O usuário pode gerir os cookies diretamente em seu navegador. Contudo, cancelando os cookies o navegador pode remover preferências salvas no WebSite.

A seguir você encontra alguns links que direcionam à seção de ajuda dos navegadores mais utilizados, para verificar como gerir os cookies:

• Internet explorer: https://support.microsoft.com/pt-br/help/17442/windows-internet-explorer-delete-manage-cookies
• Safari: >https://support.apple.com/pt-br/guide/safari/sfri11471/mac
• Google Chrome: >https://support.google.com/chrome/answer/95647?hl=pt-BR&hlrm=pt
• Mozila Firefox: https://support.mozilla.org/pt-BR/kb/ative-e-desative-os-cookies-que-os-sites-usam
• Opera: >https://www.opera.com/help/tutorials/security/privacy/

13. DISPOSIÇÕES GERAIS 

Todos os Usuários são responsáveis por conhecer e compreender todos este Documento, antes de acessar o WebSite. 

Violações desta Documentação pode resultar em consequências graves à Memphis e aos Integrantes envolvidos. Portanto, a falha em cumprir esta Política ou relatar o conhecimento de violação desta Política poderá resultar em ação disciplinar para qualquer Integrante envolvido. 

Caso qualquer Integrante e/ou Terceiro tenha conhecimento de uma potencial conduta ilegal ou antiética, incluindo potenciais violações às Leis Anticorrupção aplicáveis e/ou Documentações Orientadoras da Memphis, incluindo este Documento, devem imediatamente reportar a potencial violação à Área de Compliance da Memphis Solutions. 

Nenhuma regra prevista nesta Documentação proibirá que Integrantes ou Terceiros possam reportar preocupações ou atividades ilegais para as autoridades reguladoras correspondentes. 

Conselho de Administração Memphis Solutions 

14. Reclamação a uma autoridade de controle

Sem prejuízo de qualquer outra via de recurso administrativo ou judicial, todos os titulares de dados têm direito a apresentar reclamação a uma autoridade de controle. A reclamação poderá ser feita à autoridade da sede do WebSite, do país de residência habitual do usuário, do seu local de trabalho ou do local onde foi alegadamente praticada a infração.

O usuário poderá exercer os seus direitos por meio de comunicação escrita enviada ao WebSite com o assunto “LGPD”, especificando:

• Nome completo ou razão social, 
• No. CPF ou CNPJ e
• Endereço de e-mail do usuário e, se for o caso, do seu representante
• Direito que deseja exercer junto ao WebSite; 
• Data do pedido e assinatura do usuário;
• Todo documento que possa demonstrar ou justificar o exercício de seu direito. 

 O pedido deverá ser enviado ao e-mail: lgpd@memphis-solutions.com.br, ou por correio, ao seguinte endereço:

Memphis Solutions

Av. Doutor Mauro Lindemberg Monteiro, 185, km 18, Galpão 12 Bloco A,

Bairro: Santa Fe

Osasco/SP

CEP: 06.278-010

O usuário será informado em caso de retificação ou eliminação dos seus dados.

15. Termos Utilizados neste Documento

Seguem abaixo as definições dos termos utilizados nesta Política: 

• Anonimização: Processo e técnica por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo. Dado anonimizado não é considerado Dado Pessoal.

• Conselho de Administração (CA): Conselho de Administração da Memphis Solutions.

• Comitê de Conformidade e Privacidade: Comitê global multidisciplinar consultivo formado por Líderes das áreas do Jurídico, Conformidade, Gestão de Riscos, Segurança da Informação e P&O assim como pelos representantes de cada área relevante nas regiões para discutir temas relevantes e críticos de Segurança da Informação e Privacidade de Dados. 

• Consentimento: Manifestação livre, informada e inequívoca pela qual o Titular concorda com o Tratamento de seus Dados Pessoais para uma finalidade determinada. 

• Controlador: Pessoa jurídica, de direito público ou privado, a quem competem as decisões referentes ao Tratamento de Dados Pessoais. 

• Dado(s) Pessoal(is): Qualquer informação relativa a uma pessoa singular identificada ou identificável, que pode ser identificada, direta ou indiretamente, por referência a um identificador como nome, número de identificação, dados de localização, identificador on-line ou a um ou mais fatores específicos a identidade física, fisiológica, genética, mental, econômica, cultural ou social dessa pessoa natural. 

• Dado(s) Pessoal(is) Sensível(is): Todo Dado Pessoal que pode gerar qualquer tipo de discriminação, como por exemplo os dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico. 

• Documentação(ões) Orientadora(s): Documento(s) formal(is) da Memphis que fornece(m) conteúdo sobre decisões, regras e orientações corporativas que são vitais para direcionar o trabalho da Memphis com legitimidade, rastreabilidade e aplicabilidade e deve ser observado e praticado por um certo universo definido de Integrantes. 

• Encarregado de Proteção de Dados ou Data Protection Officer (DPO): O indivíduo designado como encarregado formal/oficial de proteção de dados, conforme previsto nas leis de proteção de dados, tais como GDPR e LGPD, para um determinado território. O DPO pode ser um integrante ou uma pessoa terceirizada.

• GDPR: Regulamento (UE) 2016/679 do Parlamento Europeu de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao Tratamento de Dados Pessoais e à livre circulação desses dados e que revoga a Diretiva 95 / 46 / CE (Regulamento Geral de Proteção de Dados). 

• Integrante(s): Funcionários/empregados que trabalham na Memphis em todos os níveis, incluindo executivos, conselheiros, diretores, estagiários e aprendizes.

• Jurídico: Área responsável pela gestão dos contratos celebrados entre a Memphis Solutions e Terceiros.

• LGPD: Legislação brasileira nº 13.709/2018, comumente conhecida como Lei Geral de Proteção de Dados Pessoais, que regula as atividades de Tratamento de Dados Pessoais e que também altera os artigos 7º e 16 do Marco Civil da Internet. 

• Líder(es): Todo Integrante que lidera uma equipe. 

• Marco Civil da Internet:
• Memphis ou Memphis Solutions: Se refere à empresa Memphis Solutions e todas as suas unidades de trabalho.

• Processador ou Operador: Pessoa natural ou jurídica, de direito público ou privado, que realiza o Tratamento de Dados Pessoais em nome do Controlador. 

• Pseudoanonimização: Processos e técnicas por meio dos quais um dado tem sua possibilidade de associação dificultada. O dado Pseudoanonimizado é considerado Dado Pessoal tendo em vista a possibilidade de associação desse dado a uma pessoa natural. 

• Segurança da Informação ou SI: Área responsável por proteger a integridade, disponibilidade e confidencialidade dos sistemas de TI e deve implementar as medidas adequadas para alcançar este objetivo, sendo o apoio técnico do Líder de Privacidade Corporativo e responsável pelas questões relacionadas às medidas técnicas e administrativas. 

• Terceiro(s) ou Parceiro(s): Qualquer pessoa, física ou jurídica, que atue em nome, no interesse ou para o benefício da Memphis, preste serviços ou forneça outros bens, assim como Parceiros comerciais que prestem serviços à Memphis, diretamente relacionados à obtenção, retenção ou facilitação de negócios, ou para a condução de assuntos da Memphis, incluindo, sem limitação, quaisquer distribuidores, agentes, corretores, despachantes, intermediários, Parceiros de cadeia de suprimentos, consultores, revendedores, contratados e outros prestadores de serviços profissionais. 

• Titular(es) de Dados: Pessoa natural singular identificada ou identificável a quem se refere um Dado Pessoal específico. 

 

• Tratamento de Dados Pessoais  ou Tratamento: Qualquer operação ou conjunto de operações efetuadas sobre Dados Pessoais ou sobre conjuntos de Dados Pessoais, por meios automatizados ou não automatizados, tais como a coleta, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição.