Aviso de Privacidade
Fornecedores
Uso compartilhado de dados com Fabricantes de Soluções Tecnológicas
Data da última atualização: 17 de fevereiro de 2025.
Este Aviso de Privacidade, elaborado pela NET & CO COMERCIO E SERVIÇOS EM INFORMATICA LTDA., inscrita no CNPJ/MF sob o nº 08.775.564/0001-08 ("Netconn" ou “Empresa”), tem como objetivo explicar, de forma clara e objetiva, como realizamos o compartilhamento dos seus dados pessoais com nossos Parceiros Comerciais (doravante denominado como “Fabricantes” ou “Parceiros Comerciais”), em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 - LGPD).
SEÇÃO 1 – APLICAÇÃO
Este Aviso complementa nossa Política de Privacidade geral e destina-se a todas as pessoas físicas cujos dados pessoais (“você”) são compartilhados com nossos Fabricantes, especialmente representantes legais e colaboradores de nossos clientes corporativos (“Clientes”).
SEÇÃO 2 – COMPARTILHAMENTO
A Netconn é uma empresa especializada em segurança da informação e cibersegurança que, como parte de seu modelo de negócio, comercializa e implementa soluções tecnológicas desenvolvidas por empresas líderes globais no setor, denominadas neste documento como "Fabricantes" ou "Parceiros Comerciais". Em razão deste modelo operacional, a Netconn estabelece diferentes tipos de relacionamento com seus Fabricantes no que tange ao tratamento de dados pessoais:
-
Durante as atividades comerciais, tanto a Netconn quanto os Fabricantes atuam como Controladores dos dados pessoais, pois ambos determinam, de forma autônoma, as finalidades e os meios de tratamento para viabilizar a comercialização das soluções.
-
Na fase de implementação e prestação dos serviços contratados, tanto a Netconn quanto os Fabricantes assumem o papel de Operadores, realizando o tratamento dos dados pessoais de acordo com as instruções fornecidas pelos Clientes corporativos, que são os Controladores.
Os Fabricantes parceiros e suas respectivas Políticas de Privacidade aplicáveis são:
Varonis Systems Inc.
Securiti Inc.
Proofpoint Inc.
Forcepoint International Technology Limited
Cybereason Inc.
Rapid7 International Ltd.
BeyondTrust Corporation
Fortra LLC
Orca Security Inc.
Wallarm Inc.
XM Cyber Ltd.
Illumio Inc.
Security Scorecard Inc.
Teramind Inc.
Ridge Security Technology Inc.
Xcitium Inc.
Transmit Security Inc.
SEÇÃO 3 – FINALIDADES DE TRATAMENTO
A Netconn e os Fabricantes, quando atuando como Controladores, realizam o tratamento de seus dados pessoais para as seguintes finalidades comerciais:
-
Cadastro e gestão de oportunidades comerciais: Seus dados são tratados para registrar e gerenciar oportunidades de negócio junto aos Fabricantes, permitindo o acompanhamento adequado do processo comercial e a prestação do suporte necessário durante a comercialização das soluções.
-
Demonstração de produtos: O tratamento dos dados é necessário para viabilizar apresentações e demonstrações das soluções tecnológicas, incluindo a configuração de ambientes específicos que permitam avaliar a adequação dos produtos às suas necessidades.
-
Implementação de ambiente de testes: Para disponibilizar versões de teste das soluções, realizamos o tratamento dos seus dados junto aos Fabricantes, garantindo acesso controlado e seguro ao ambiente de avaliação dos produtos.
-
Processo de negociação: Durante as tratativas comerciais, seus dados são processados para possibilitar a customização de propostas e o alinhamento das condições contratuais conforme as necessidades específicas identificadas.
-
Formalização de contratos: O tratamento dos dados é fundamental para processar os pedidos de compra e formalizar a contratação das soluções junto aos Fabricantes, incluindo a geração de documentação necessária e ativação dos serviços.
-
Gestão de Eventos: O tratamento dos dados ocorre para viabilizar sua participação em eventos organizados em conjunto com os Fabricantes, permitindo o adequado controle de acesso, personalização da experiência e desenvolvimento de ações comerciais.
Quando atuando como Operadores, a Netconn e os Fabricantes realizam o tratamento dos dados para:
-
Prestação de Serviços: Seus dados são tratados para garantir o fornecimento contínuo das soluções contratadas, incluindo a prestação de suporte técnico, manutenção e demais serviços relacionados, sempre seguindo as instruções fornecidas pelo Cliente Controlador.
Por fim, esclarecemos que, caso seja necessário compartilhar informações para finalidades não previstas nesse Documento, essa transferência estará dentro das suas legítimas expectativas. No entanto, qualquer uso compartilhado que não cumpra essa prerrogativa apenas será realizado mediante comunicação formal e, se necessário, com sua autorização prévia.
SEÇÃO 4 – DADOS COMPARTILHADOS
Para viabilizar as finalidades descritas na seção anterior, a Netconn compartilha com os Fabricantes diferentes categorias de dados pessoais, conforme o contexto de atuação:
Quando Netconn e Fabricantes atuam nas atividades comerciais, são compartilhados:
-
Dados de identificação pessoal e emprego atual: Nome e sobrenome do responsável, razão social da empresa de vínculo, telefone, e-mail, endereço comercial, país, nº da matrícula, cargo, estado civil, nacionalidade e profissão.
-
Dados de identificação atribuídas por instituições governamentais: N. do CPF, n. do RG e n. do CNPJ da empresa de vínculo.
-
Dados de identificação eletrônica: Durante as fases de demonstração e testes das soluções, determinados dados técnicos podem ser compartilhados, variando de acordo com as características e requisitos específicos de cada solução tecnológica. Estes podem incluir, conforme a necessidade do produto: usuário, matrícula, host name, IP, sistema operacional, unidades, softwares instalados, nome do domínio da Empresa, localização (estado e cidade), senhas do usuário, geolocalização, modelo do navegador, sites acessados e documentos corporativos acessados pela solução que possam conter dados pessoais.
Posteriormente, quando da efetiva prestação dos serviços contratados, Netconn e Fabricantes processam:
-
Dados de identificação eletrônica: O tratamento pode envolver, conforme as características e funcionalidades específicas de cada solução contratada: usuário, matrícula, host name, IP, sistema operacional, unidades, softwares instalados, nome do domínio da Empresa, localização (estado e cidade), senhas do usuário, geolocalização, modelo do navegador, sites acessados e documentos corporativos acessados pela solução que possam conter dados pessoais. O compartilhamento destes dados é sempre limitado àqueles estritamente necessários para a operacionalização e correto funcionamento de cada produto tecnológico específico.
Todo compartilhamento realizado pela Netconn, seja enquanto Controlador ou Operador, é concretizado em conformidade com a legislação aplicável, sempre observando os princípios da necessidade, adequação e minimização dos dados e, quando aplicável, as instruções do Cliente.
SEÇÃO 5 - FONTES DOS DADOS COMPARTILHADOS
Os dados pessoais compartilhados pela Netconn com os Fabricantes são essenciais para viabilizar a comercialização e a implementação efetiva das soluções tecnológicas. A Netconn realiza a coleta inicial destes dados através de diferentes canais de interação profissional.
No contexto das atividades comerciais, a obtenção dos dados ocorre por meio de nossos canais oficiais de comunicação, quando você interage conosco através do formulário "Fale Conosco" disponível em nosso Site Institucional, por e-mail corporativo, WhatsApp institucional ou perfil profissional no LinkedIn.
Adicionalmente, seus dados podem ser obtidos durante ações comerciais desenvolvidas em parceria com nossos Fabricantes, incluindo eventos do setor. Isso abrange tanto os eventos em que participamos, onde os dados são fornecidos pelos organizadores, quanto aqueles que promovemos diretamente com nossos Parceiros Comerciais.
Também recebemos dados por meio de nossa rede de relacionamentos profissionais, através de indicações qualificadas realizadas por Clientes atuais ou pelos próprios Fabricantes parceiros, sempre em conformidade com as práticas de mercado e a legislação aplicável.
Durante a utilização das soluções tecnológicas, o processamento dos dados ocorre de acordo com as configurações e parametrizações estabelecidas para cada produto, sendo coletadas apenas as informações necessárias para garantir o adequado funcionamento e suporte dos serviços contratados.
O compartilhamento destes dados com os Fabricantes é sempre realizado de forma direcionada e específica, em estrita conformidade com as finalidades detalhadas na Seção 3 deste Aviso e observando as características técnicas de cada solução.
SEÇÃO 6 – BASES LEGAIS
Para garantir a conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD), a Netconn fundamenta o tratamento de dados pessoais e compartilhamento com os Fabricantes, nas seguintes bases legais:
-
Legítimo Interesse: O tratamento dos dados pessoais de representantes legais e colaboradores de pessoas jurídicas é realizado com base no legítimo interesse, considerando que as atividades são necessárias e esperadas no contexto da relação comercial estabelecida. Este tratamento abrange as interações comerciais, apresentações de produtos, demonstrações, testes e demais atividades preparatórias à contratação, bem como a gestão do relacionamento com nossos Clientes corporativos.
-
Execução de Contrato: Exclusivamente nos casos em que nossos Clientes são Microempreendedores Individuais (MEI) ou Empresários Individuais (EI), o tratamento dos dados pessoais é fundamentado na necessidade de execução de contrato, uma vez que, nestes casos específicos, não é possível dissociar a pessoa física da pessoa jurídica.
-
Tratamento de Dados na Prestação de Serviços: Quando a Netconn e os Fabricantes atuam na prestação dos serviços contratados, o tratamento dos dados pessoais é realizado conforme as instruções documentadas dos Clientes, que são os Controladores responsáveis pela definição das bases legais aplicáveis ao tratamento.
A determinação destas bases legais foi realizada considerando a natureza da relação comercial, o contexto do tratamento e a necessidade de garantir tanto a proteção dos dados pessoais quanto a viabilidade das atividades comerciais desenvolvidas pela Netconn em parceria com seus Fabricantes.
SEÇÃO 7 - RETENÇÃO
A retenção dos dados pessoais compartilhados entre a Netconn e os Fabricantes observam critérios específicos de acordo com o contexto do tratamento e a política interna de cada empresa, levando sempre em consideração a base legal aplicável e o fim do procedimento, com o alcance da finalidade pretendida.
No âmbito das atividades comerciais, a Netconn mantem os dados pessoais pelo tempo necessário para atender às finalidades mercantis estabelecidas, considerando: (i) o período necessário para o desenvolvimento das tratativas comerciais e para a formalização da contratação; (ii) a manutenção dos registros para fins de auditoria e comprovação de conformidade com obrigações legais; (iii) o prazo necessário para o exercício regular de direitos em processos judiciais, administrativos ou arbitrais.
Em casos excepcionais, alguns dados pessoais poderão ser mantidos por períodos adicionais quando houver fundamento legal que justifique a retenção, como obrigações legais, regulatórias ou contratuais, ou para resguardo de direitos da Netconn.
No contexto da prestação de serviços, o período de retenção dos dados pessoais é determinado pelos Clientes, cabendo à Netconn e aos Fabricantes, individualmente, seguir as instruções documentadas quanto ao armazenamento ou eliminação das informações processadas através das soluções tecnológicas.
SEÇÃO 8 – LOCAL DE ARMAZENAMENTO E TRANSFERÊNCIA INTERNACIONAL
O compartilhamento de dados com os Fabricantes envolve necessariamente transferência internacional, uma vez que estas empresas parceiras estão sediadas no exterior, principalmente nos Estados Unidos e na Europa.
Em ambos os cenários de compartilhamento - seja durante as atividades comerciais ou na execução dos serviços contratados - as transferências internacionais são regidas pelas Políticas de Privacidade específicas de cada Fabricante, conforme indicadas na Seção 2 deste Aviso. Estas políticas estabelecem as salvaguardas e mecanismos de proteção adotados por cada empresa para garantir a segurança e conformidade do tratamento dos dados pessoais em nível internacional.
Durante as atividades comerciais, a Netconn assegura que as transferências internacionais são realizadas em conformidade com a LGPD. Na execução dos serviços contratados, é fundamental que os Clientes, enquanto Controladores dos dados, avaliem cuidadosamente as Políticas dos Fabricantes e seus impactos no âmbito de suas próprias operações de tratamento de dados pessoais, bem como verifiquem o atendimento aos requisitos estabelecidos no artigo 33 da LGPD.
SEÇÃO 9 – DIREITOS DO TITULAR
A Lei Geral de Proteção de Dados Pessoais (LGPD) assegura diversos direitos aos titulares de dados pessoais. No contexto do compartilhamento de dados com os Fabricantes, é importante compreender como esses direitos podem ser exercidos.
Durante as atividades comerciais, quando a Netconn e os Fabricantes atuam como Controladores, você poderá exercer seus direitos entrando em contato com qualquer uma das partes. Ao receber sua solicitação, nos comprometemos a atendê-la ou, quando necessário, direcioná-la ao Fabricante responsável.
Na execução dos serviços contratados, as solicitações relacionadas aos seus direitos devem ser direcionadas primeiramente ao Cliente, que é o Controlador dos dados e determinará as medidas apropriadas a serem tomadas pela Netconn e pelos Fabricantes.
Os direitos assegurados pela LGPD incluem:
-
Confirmação: Você tem o direito de confirmar se tratamos seus dados pessoais.
-
Acesso: Você pode solicitar e ter acesso aos dados pessoais tratados.
-
Retificação: Você pode, a qualquer momento, pedir a correção e/ou retificação dos seus dados pessoais, caso identifique que alguns deles estão incorretos ou desatualizados.
-
Oposição: Você tem o direito de registrar a sua oposição a um determinado tratamento de dados. Em determinadas situações, pode ser demonstrado que há motivos legítimos para o tratamento das informações, os quais podem se sobrepor aos seus direitos.
-
Anonimização, Bloqueio ou Eliminação: Você pode solicitar: a anonimização dos seus dados; bloqueio do uso de determinados dados; e a exclusão dos dados, sempre que as informações sejam desnecessárias, excessivas ou estejam em violação da Lei.
-
Portabilidade: Esse direito depende de regulamentação pela ANPD.
-
Compartilhamento: Você pode solicitar mais informações sobre as entidades com as quais os dados pessoais são compartilhados.
-
Reclamação: É permitido ao titular o protocolo de reclamações junto a Autoridade Nacional de Proteção de Dados Pessoais, quanto à direitos e práticas que não estejam sendo observadas.
Para exercer seus direitos ou obter mais informações sobre o tratamento de seus dados pessoais no âmbito do relacionamento com os Fabricantes, entre em contato com nosso Encarregado de Proteção de Dados (DPO) através do Fale com o DPO.
Poderemos solicitar que você faça prova da sua identidade, de modo a assegurar que a partilha dos seus dados pessoais seja apenas feita com você ou seu representante legal devidamente constituído, evitando possíveis fraudes.
Importante ressaltar que suas solicitações serão analisadas conforme a legislação aplicável e poderão ser atendidas, recusadas ou limitadas, especialmente quando seu atendimento possa comprometer segredos comerciais e industriais ou conflitar com direitos de terceiros.
SEÇÃO 10 – MECANISMOS DE SEGURANÇA
A Netconn e seus Fabricantes parceiros implementam rigorosos mecanismos técnicos e organizacionais para proteger os dados pessoais compartilhados contra acessos não autorizados, alterações indevidas, divulgações ou destruições acidentais.
Além das medidas de segurança implementadas pela Netconn, aplicam-se as salvaguardas técnicas específicas de cada Fabricante, conforme detalhado em suas respectivas Políticas de Privacidade, indicadas na Seção 2 deste Aviso. Estas Políticas descrevem os controles de segurança adotados para proteger os dados pessoais durante seu processamento através das soluções tecnológicas.
É importante ressaltar que no contexto da prestação dos serviços, o Cliente é inteiramente responsável pelo controle e uso das credenciais de acesso (login e senha) às soluções contratadas. Caso terceiros não autorizados obtenham acesso a estas credenciais, o Cliente será responsável por quaisquer consequências decorrentes deste acesso indevido.
A proteção efetiva dos dados pessoais requer um esforço conjunto de todas as partes envolvidas. Assim, é fundamental que os Clientes também implementem e mantenham suas próprias medidas de segurança para proteger os dados tratados através das soluções tecnológicas contratadas.
SEÇÃO 11 – DISPOSIÇÕES GERAIS
Alterações: Considerando a constante evolução das práticas de proteção de dados e o aprimoramento contínuo dos serviços oferecidos em parceria com nossos Fabricantes, reservamo-nos o direito de alterar este Aviso periodicamente. Assim, é muito importante que você realize o acesso ao presente Documento periodicamente. Para facilitar, indicamos no início do Aviso a data da última atualização e, quando houver quaisquer mudanças, disponibilizaremos a nova versão em tempo razoável em nosso Site. Você também será notificado sobre as atualizações por meio dos nossos canais oficiais ou por meio das informações de contato que tivermos em nosso banco de dados, sempre que as alterações forem substanciais ou a legislação assim exigir.
Contato e Encarregado do Tratamento dos Dados Pessoais ou DPO: Para questões relacionadas a este Aviso ou ao tratamento de seus dados pessoais no contexto do compartilhamento com os Fabricantes, entre em contato com nosso Encarregado de Proteção de Dados (DPO):
-
Nome: Nélio de Souza Penido
-
Fale com o DPO: https://www.netconn.com.br/privacidade/fale-com-dpo
-
E-mail: dpo@netconn.com.br
-
Endereço: Rua Cunha Gago, nº 700, Pinheiros, São Paulo/SP, CEP 05421-001
Para contatar os Encarregados de Proteção de Dados dos Fabricantes, consulte os canais de contato disponíveis nas respectivas Políticas de Privacidade, indicadas na Seção 2 deste Aviso.
Prevalência: Na hipótese de conflito entre as disposições deste Aviso e as Políticas de Privacidade dos Fabricantes, cada documento prevalecerá em seu respectivo escopo de aplicação, considerando o papel desempenhado pelas partes em cada contexto específico de tratamento de dados pessoais.