Para fins da LGPD, as partes reconhecem que:

• O Cliente atua como Controlador dos Dados Pessoais inseridos na plataforma, sendo responsável por definir as finalidades e bases legais do tratamento;
• A HyWork atua como Operadora, realizando o tratamento dos dados pessoais apenas conforme instruções do Cliente, para execução dos serviços contratados, manutenção da solução e suporte técnico.

A HyWork e o Cliente assumem o compromisso de executar suas atividades em observância às exigências da LGPD e demais legislações que versem sobre privacidade e proteção de dados.

A HyWork mantém um Programa de Segurança e Governança de Dados, que estabelece controles técnicos e administrativos destinados a garantir:

• a confidencialidade, integridade e disponibilidade dos dados pessoais;
• o cumprimento dos princípios de necessidade, finalidade, transparência e segurança previstos na LGPD.

A HyWork:

1. mantém registro das operações de tratamento de dados pessoais sob sua responsabilidade;
2. adota medidas de segurança para proteger os dados contra destruição, perda, alteração, comunicação, difusão ou acesso não autorizado;
3. utiliza infraestrutura de nuvem de propriedade e administração exclusiva, com controles de acesso, criptografia em repouso e em trânsito, e monitoramento contínuo.

Localização da Infraestrutura:
O armazenamento e o processamento dos dados pessoais ocorrem em servidores localizados no território brasileiro.
Caso haja utilização de provedores internacionais, a HyWork assegurará que tais operações observem as garantias previstas no art. 33 da LGPD.

A HyWork prestará apoio ao Cliente para o atendimento das solicitações dos titulares de dados pessoais, incluindo:

• Confirmação da existência de tratamento;
• Acesso aos dados pessoais tratados;
• Correção de dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação de dados;
• Portabilidade de dados pessoais;
• Informação sobre compartilhamento com terceiros;
• Revogação do consentimento e suas consequências;
• Explicação sobre decisões automatizadas.

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares de dados pessoais, as Partes deverão comunicar-se mutuamente em até 48 (quarenta e oito) horas a partir da ciência do fato, contendo, no mínimo:

• Data e hora do incidente e da ciência;
• Descrição da natureza dos dados afetados;
• Número e identificação dos titulares impactados;
• Dados de contato do Encarregado de Proteção de Dados (DPO);
• Descrição dos riscos envolvidos e medidas adotadas para mitigar danos.

A HyWork manterá comunicação transparente com seus clientes e, quando aplicável, notificará a Autoridade Nacional de Proteção de Dados (ANPD), conforme determina o art. 48 da LGPD.

A HyWork manterá os dados pessoais somente pelo tempo necessário para atingir as finalidades descritas nesta Política, respeitando prazos legais de retenção e obrigações fiscais, contábeis ou regulatórias.

Cada Parte será responsável pelos danos diretos que causar à outra, excluídos os lucros cessantes e danos indiretos.
A HyWork adota as melhores práticas técnicas e organizacionais para mitigar riscos, mas não se responsabiliza por falhas decorrentes de uso indevido da solução pelo Cliente.

Luiz Carlos Grottkowski Campolongo
📧 E-mail: [email protected]
🏢 Endereço: Av. Paulista, 2073, Conj. 1215, São Paulo/SP — CEP 01311-940