A Sertras e a LGPD

Conheça nossas medidas de adequação à Lei Geral de Proteção de Dados e descubra qual é o nosso papel e quais são seus direitos.

Solicitações

Encarregado de Dados

Ele será o representante da empresa junto a Autoridade Nacional de Proteção de Dados; titulares de dados; controladores e operadores. Além disso, ele também terá a responsabilidade de garantir que a Empresa desenvolva e siga as boas práticas (governança) no tratamento de dados pessoais, tendo um papel fundamental na adequação à LGPD, na medida em que exerce uma função de gestor de privacidade e proteção de dados.


Dr. Izaias Cruz

lgpd@sertras.com

DPO

Política de Privacidade e Proteção de Dados

1 - Informações Gerais e Definições

A presente Política de Privacidade e Proteção de Dados tem como objetivo demonstrar a responsabilidade e o compromisso da SERTRAS em relação ao tratamento dos dados pessoais seguindo e respeitando todos os direitos dos titulares de dados previstos na Lei 13.709/2018 (Lei Geral de Proteção de Dados - LGPD). Como condição de acesso ao site, sistemas e portais da SERTRAS, você declara que fez a leitura completa e atenta, estando plenamente ciente da presente Política e demonstra estar em concordância com os termos aqui estipulados, autorizando a obtenção dos dados e informações aqui mencionados, bem como sua utilização para as finalidades específicas.

Definições importantes:

LGPD: Lei Federal 13.709/2018 - Lei Geral de Proteção de Dados. Titular: Pessoa natural a quem se refere os dados pessoais. Dados Pessoais: Informações relacionadas à pessoa física identificada ou identificável. Dados Sensíveis: Qualquer informação que possa ser usada para constranger ou discriminar uma pessoa. Usuário: Todas as pessoas físicas com mais de 18 anos de idade que acessam nosso site de forma voluntária ou que acessam nosso sistema e portal através de autenticação. Tratamento de Dados: Toda ação realizada com os dados pessoais desde sua captação até o cumprimento de sua finalidade. Finalidade: Propósito para o qual se utiliza os dados, somente coletamos dados necessários e imprescindíveis para atingir a finalidade. Bases Legais: São requisitos fundamentais para a realização do tratamento de dados. Pode ser consultada no artigo 7 da Lei 13.709/2018. Coleta: Processo de captação dos dados. Encarregado de Dados: Profissional responsável pela cultura de proteção de dados dentro da empresa. Atua também no canal de comunicação entre os titulares de dados; controlador; operador e ANPD, atendendo suas demandas. Sistema: Ferramenta utilizada para realização do serviço solicitado, onde somente pessoas autorizadas têm acesso; utilizado também para promover relação comercial.

2 - Público-Alvo

Essa Política se aplica a todos os usuários do nosso site, portal e sistema SERTRAS.

3 - Quem somos

Há 8 anos no mercado, nossa empresa é especializada na gestão de fornecedores sendo referência na gestão de riscos na cadeia de suprimento de grandes empresas. Nossos serviços analisam pessoas jurídicas e o seu cumprimento da legislação, obrigações trabalhistas, saúde financeira, compliance, lei geral de proteção de dados entre outras análises. Inscrita sob CNPJ 22.584.068/0001-06, a SERTRAS GESTÃO DE FORNECEDORES LTDA é responsável por essa Política e por todo tratamento de dados aqui mencionados, estamos localizados na Rua General Oswaldo Pinto da Veiga, N° 350, Sala 501, Vila Santa Cecília, Volta Redonda / RJ, Brasil.

4 - Tratamento de Dados Pessoais

A Sertras realiza o tratamento de dados pessoais adotando desde o princípio a transparência e clareza junto ao titular de dados. Todos os dados são armazenados em servidores que contemplam um alto nível de segurança compatível com o mercado. Adotamos também todos os princípios e práticas de boa-fé previstos na LGPD, respeitando sempre o titular dos dados e cumprindo com seus direitos. O tratamento de dados pessoais pode ser realizado de acordo com as bases legais previstas no artigo 7 da Lei 13.709/2018, como por exemplo para:

  • cumprimento de obrigações legais e regulatórias;
  • execução de contrato;
  • atender os interesses legítimos dos nossos clientes;
  • proteção da vida ou da incolumidade física do Titular;
  • situações em que o consentimento do Titular dos Dados Pessoais for coletado;
  • exercício regular de direitos.

O tratamento de dados será limitado às atividades necessárias ao atingimento da finalidade, realizado, quando for o caso, em cumprimento de obrigação legal ou regulatória e execução de contratos. Todas as nossas atividades de tratamento possuem uma base legal que as fundamenta, dentre as permitidas pela legislação, o período de tratamento dos dados até sua exclusão é informado ao titular de dados previamente e sempre que solicitado, uma forma de manter transparência com o titular em todo tratamento realizado.

5 - Coleta e uso de Dados Pessoais

A coleta e fonte dos dados pode variar de acordo com o serviço solicitado e finalidade, podemos coletar os dados através das seguintes formas:

  • Sistema e Site: coleta dados que o usuário fornece de forma voluntária a fim de promover uma relação comercial; identificar e autenticar os mesmos.
  • Prestação de Serviço: coleta dados a fim de realizar o serviço contratado, cada área da empresa segue seu fluxo e procedimentos para coleta. A relação de dados coletados é informada ao titular conforme o serviço prestado e pode ser consultada nos termos e condições do serviço junto ao seu respectivo contrato.
  • Portal do Candidato: coleta dados que o usuário fornece de forma voluntária a fim de cadastrar seu currículo nos processos seletivos realizados por nossa empresa.
  • Portal LGPD: coleta dados que o usuário fornece de forma voluntária a fim de promover o gerenciamento das solicitações referente aos direitos dos titulares de dados.
  • Cookies: coleta dados a fim de proporcionar o correto funcionamento do nosso site, somente é coletado cookies essenciais.

Tipos de prestação de serviço:

  • Gestão de Terceiros
  • Homologação
  • Compliance
  • Avaliação de Desempenho
  • Auditorias trabalhistas, LGPD e/ou Compliance

Eventualmente outros tipos de coleta não previstos nesta Política poderão ser realizadas desde que informados aos titulares previamente, ou, ainda que a coleta seja permitida fundamentada em base legal prevista pela Lei 13.709/2018.

Todo processo de coleta de dados é regido por normas e técnicas de segurança que visam atender e respeitar todos os direitos dos titulares dos dados, cumprindo com todas as exigências previstas na LGPD.

6 - Compartilhamento de Dados

Nossa empresa não compartilha seus dados pessoais com terceiros, podendo o compartilhamento ser realizado somente para cumprimento de obrigação legal ou regulatória; execução de contrato; cumprimento de ordem expedida por alguma autoridade pública. Nesses casos, o compartilhamento de dados pessoais será previamente informado e observará todas as leis e regras aplicáveis que visam garantir a segurança dos dados de todos os usuários, adotando normas e procedimentos técnicos de segurança em conformidade com a LGPD.

7 - Direitos do Titular

Todo processo de tratamento de dados mencionado nesta Política está de acordo com as normas previstas pela LGPD e todos os direitos dos titulares são respeitados.

Os direitos do titular dos dados estão garantidos de acordo com o artigo 18 da LGPD, sendo eles:

  • Direito à confirmação: O titular pode solicitar que a Sertras confirme ou não o tratamento de dados.
  • Direito ao acesso aos dados: O titular pode solicitar acesso a todos os seus dados, caso seja identificado tratamento de dados do respectivo titular.
  • Direito de correção: O titular pode solicitar correção de dados que estejam incompletos, inexatos ou desatualizados sempre que confirme a veracidade dos novos dados enviados.
  • Direito à anonimização e eliminação de dados: Em conformidade com a LGPD o titular pode solicitar a anonimização ou eliminação de dados excessivos ou desnecessários.
  • Direito de exclusão tratados com consentimento: Permite que você solicite a exclusão de seus dados pessoais quando o tratamento destes dados for facultativo e tiver como base legal o seu consentimento, ressalvada a manutenção de dados necessária para cumprir com o artigo 16 da LGPD.
  • Direito à informação sobre o compartilhamento: O titular pode solicitar saber para quais empresas públicas ou privadas seus dados estão sendo compartilhados.
  • Direito à informação sobre o consentimento: O titular tem o direito a saber se o tratamento dos dados está sendo realizado por consentimento ou por outras hipóteses.
  • Direito de portabilidade de dados pessoais: Permite que você requeira que a SERTRAS forneça a você, ou a terceiros que você escolheu, os seus dados pessoais em formato estruturado.
  • Direito de revogação do consentimento: Quando a base legal de tratamento for somente o consentimento do titular dos dados, o titular pode solicitar sua revogação a qualquer momento mediante manifestação expressa.

Os titulares de dados tratados por nós poderão exercer seus direitos através do nosso portal LGPD presente no site, no campo de solicitações. Deverá preencher a solicitação indicando qual direito quer exercer.

Para garantir que o usuário que pretende exercer seus direitos seja de fato o titular dos dados objeto da requisição, poderemos solicitar algumas informações para autenticar o titular, seguindo procedimento de segurança aplicável e de acordo com a legislação.

Após a confirmação se há tratamento de dados ou não e com o solicitante autenticado, disponibilizamos um relatório de acordo com a requisição do titular dentro do prazo previsto no artigo 19 da LGPD.

8 - Segurança dos Dados

Nossa empresa entende e respeita os dados dos titulares tratados por nós e por isso adota procedimentos e normas internas que visam atender um alto nível que diz respeito a segurança de dados, toda nossa equipe é treinada e recebe auditorias recorrentes que nos ajudam a mapear todo o fluxo de tratamento de dados dentro da nossa corporação desde a sua captação até o cumprimento da sua finalidade e assim evitar incidentes de segurança, adotamos também algumas medidas ligadas a uma boa prática de governança de dados, são elas:

  • Monitoramento e atualização constante dos procedimentos e normas internas pelo Encarregado de Dados e se estão sendo cumpridas;
  • Mantemos um programa de auditorias e treinamentos no nosso quadro de colaboradores;
  • Os dados são mantidos pelo prazo necessário estipulado conforme o serviço;
  • Somente tratamos dados mínimo necessários para o cumprimento das leis, contratos e exigências previamente comunicado;
  • Todos os usuários dos sistemas e portal são identificados e assinam o termo de responsabilidade civil e criminal pelos dados que acessam;
  • Controle de acesso em todo sistema e portal com login único e intransferível, rastreamento desde a origem do acesso;
  • Nossos servidores são monitorados 24 horas por dia, contam com certificação de segurança e criptografia de ponta a ponta com protocolo TLS 1.2 e chave privada;
  • Manuais de segurança definidos por área e processo;
  • Plano de ação para possíveis incidentes de segurança.

Nossas medidas de segurança têm como objetivo tornar cada vez mais seguro o ambiente de proteção de dados dentro da nossa empresa, visamos todo o contexto e finalidade do tratamento. Entendemos ainda que adotamos todas as medidas cabíveis a proteção de dados, entendemos que é dever também do titular zelar por seus dados e não compartilhar informações com pessoas não autorizadas. Caso ocorra algum incidente de segurança que possa gerar risco ou dano ao titular dos dados, todas as medidas previstas na LGPD serão adotadas, e caso seja necessário comunicaremos imediatamente os afetados junto a Autoridade Nacional de Proteção de Dados.

9 - Cookies

O que são cookies?

Este site utiliza cookies, que consistem em pequenos arquivos de textos que são salvos em seu navegador após você acessar um site. Esses arquivos podem conter várias informações dependendo do site que você está visitando, desde informações relacionadas às páginas visitadas quanto outros dados fornecidos voluntariamente ao site.

Esta página descreve quais informações são coletadas, como as usamos e por que às vezes precisamos armazenar esses cookies.

Utilização dos cookies

Os cookies de nosso site são essenciais para que você possa navegar em todo o website e utilizar seus recursos. Esses cookies não coletam informações sobre você que poderiam vir a ser utilizadas para fins de marketing ou para rastrear por onde você navegou na internet

Cookies relacionados à conta

Se você criar uma conta conosco, usamos cookies para o gerenciamento do processo de inscrição e administração geral. Esses cookies são excluídos quando você realiza logout do nosso site/portal, porém, em alguns casos, eles poderão permanecer posteriormente para lembrar as preferências do seu site ao sair.

Cookies relacionados ao login

Utilizamos cookies quando você está logado, para que possamos lembrar dessa ação. Isso evita que você precise fazer login sempre que visitar uma nova página. Esses cookies são removidos ou limpos quando você efetua logout do nosso site/portal para garantir que você possa acessar apenas recursos e áreas restritas enquanto estiver logado.

Cookies de Terceiros

Em alguns casos especiais, também usamos cookies fornecidos por terceiros confiáveis. A seção a seguir detalha quais cookies de terceiros você pode encontrar através deste site.

Este site usa o Google Analytics, que é uma das soluções de análise mais difundidas e confiáveis ​​da Web, para nos ajudar a entender como você usa nosso site e como podemos melhorar sua experiência. Esses cookies podem rastrear itens como quanto tempo você gasta no site e as páginas visitadas.

Para mais informações sobre cookies do Google Analytics, consulte a página oficial do Google Analytics.

Desativação dos cookies

Você pode escolher rejeitar ou bloquear todos ou tipos específicos de cookies configurados através da sua visita no nosso site ao clicar nas preferências de cookies. A desativação de cookies geralmente resultará na desativação de determinadas funcionalidades e recursos deste site. Portanto, é recomendável que você não desative os cookies visto que só utilizamos cookies essenciais.

10 - Contato e Dados do Encarregado de Dados

Caso possua alguma dúvida em relação à Política de Privacidade e Proteção de Dados ou precise tratar qualquer assunto relacionado à proteção de dados como também exercer seus direitos, você pode entrar em contato conosco através do nosso site ou escolher um dos emails listado abaixo:

Nome do encarregado de dados: Dr. Izaias Cruz

Para dúvidas e informações: izaias.cruz@sertras.com

Para exercer seus direitos: lgpd@sertras.com

11 - Atualização e Alteração

É compromisso da SERTRAS manter atualizada e revisada as informações presentes nessa Política, assegurando sua conformidade perante os órgãos responsáveis. Podendo realizar alterações a qualquer momento. Toda alteração realizada que seja necessária será previamente comunicada e você terá acesso para conhecimento e nova leitura através do nosso site.

12 - Outras Informações

Essa Política deve ser lida em complemento com nossos Termos e Condições do respectivo serviço e, sempre que possível lida e interpretada junto aos contratos. Fica eleito o foro de Volta Redonda/RJ para qualquer tratativa relacionada a esse documento.

Termos

Termos e Condições de Serviço

Estes termos e condições aplicam à qualquer empresa que realize o processo de Certificação e Homologação de Fornecedores da Sertras.
Versão 23 de Julho de 2021

1 - Detalhe das Mudanças

Esta nova versão dos termos e condições dos serviços foi necessária para nos adequar à Lei Geral de Proteção de Dados Pessoais do Brasil.

Histórico de Revisões
Revisão número Descrição Aprovado em
5 Atualização da data de vigência 26/11/2018
6 Adequação à LGPD 17/02/2021
7 Mudanças na redação do texto LGPD onde dizia “será” foi substituído por “Poderá”. 23/07/2021

2 - Alcance

Os seguintes Termos e Condições aplicam-se aos serviços de cadastro simplificado, certificação, prospecção e avaliação de risco de empresas fornecedoras, prestados pela Sertras Gestão de Fornecedores Limitada ou pela Sertras Consultoria e Gestão Limitada, em adiante denominada “Sertras”, e a empresa cliente, em adiante denominada “fornecedora”, “o fornecedor”, “os fornecedores” ou outro termo similar, participante do Catálogo Global de Empresas Fornecedoras de Materiais e Serviços, denominado “Catálogo”.

3 - Aceite destes termos e condições

Estes termos e condições são considerados aceitos pelos fornecedores caso seja realizada uma das seguintes ações por parte da Fornecedora:

  1. Uma vez selecionada a opção “Declaro que li e aceito os termos e condições” no formulário de cadastro, ou;
  2. Quando o fornecedor efetua o pagamento de qualquer certificação paga, ou;
  3. Caso envie por e-mail a informação para iniciar o cadastro a algum funcionário da Sertras, ou;
  4. Caso envie por e-mail a autorização de emissão de Boleto Bancário e/ou Nota Fiscal eletrônica.

4 - Definições

Empresa Fornecedora: Toda empresa que possa oferecer produtos ou serviços para uma ou mais empresas compradoras.

Empresa Compradora: Empresa que possui um Acordo de Confidencialidade e/ou contrato assinado com a Sertras, que permite aos seus funcionários acessar ao catálogo e/ou solicitar avaliações específicas de fornecedores.

Usuário Público: Qualquer pessoa física ou jurídica (compradora ou fornecedora) que acessa o site da Sertras e realiza uma busca sem a necessidade de autenticação de identidade ou cadastro no portal. Os dados que podem ser visualizados são reduzidos às informações básicas da empresa (nome, endereço, contato, produtos e serviços).

Informação Pública: Todo documento ou informação de uma empresa (pessoa jurídica) que pode ser obtido diretamente em um órgão de governo ou instituição legalizada para tal fim. Alguns exemplos e sem se limitar a estes são: Cartão do CNPJ, Sintegra, Lista de Trabalho Escravo do MTE, Contrato Social, Órgãos de Proteção ao Crédito, entre outros.

Informação Privada: Todo documento ou informação de uma empresa que NÃO pode ser obtido diretamente em um órgão de governo ou instituição legalizada.

Informação Confidencial: Todo documento ou informação que somente poderá ser apresentada a compradores autorizados pela empresa fornecedora. Somente pode ser considerada informação confidencial a informação privada. O fornecedor poderá indicar à Sertras a qualquer momento para quais empresas compradoras, considera a sua informação privada como confidencial. Caso esta solicitação seja realizada posteriormente à primeira avaliação de risco, a Sertras tem um prazo de 5(cinco) dias úteis a partir da data de recepção da solicitação para transformar a informação privada em informação confidencial.

Avaliação de Risco ou homologação do Fornecedor: Corresponde ao serviço prestado pela Sertras que pode ser resumido nos seguintes passos:

  1. Classificação dos fornecedores de acordo com a política de cada comprador;
  2. Obtenção de informação e documentação pública;
  3. Solicitação de informação e documentação privada;
  4. Transcrição da informação a sistemas internos;
  5. Avaliação da informação (validação) e geração de “notas de risco”;
  6. Entrega da informação e documentos aos compradores.

Por existir acesso irrestrito às informações públicas, a avaliação de risco poderá ser realizada somente com as informações descritas acima. A Sertras não precisa de autorização para obtê-la e analisá-la. As notas de risco são geradas na análise e podem ser diferentes para cada empresa compradora.

Plano Comercial de Certificação: É a técnica que é utilizada para homologar um fornecedor. Quem define qual técnica deve ser utilizada é a Empresa Compradora. Estes planos permitem que o fornecedor seja reavaliado quantas vezes forem necessárias por um período de 12 (doze) meses contados a partir da data de emissão de nota fiscal.


IMPORTANTE:

O fornecedor DECLARA QUE Caso escolha um plano diferente ao solicitado pela empresa compradora poderá ser reprovado ou não aceito pela empresa compradora. A SERTRAS sempre informa qual é o plano necessário e não se responsabiliza pela decisão do fornecedor, não havendo possibilidade de devolução de valores por ter escolhido um plano que não era adequado

Cada fornecedor somente pode escolher um plano comercial por CNPJ. Caso o fornecedor queira diminuir o seu plano a um de menor valor e complexidade, deverá esperar vencer o período de validade da certificação vigente. Caso seja necessário realizar o upgrade do plano, deverá pagar a diferença do plano atual para o plano superior.

O prazo para a obtenção de informações públicas e realização da primeira análise por parte da Sertras é de até 7 (sete) dias contados da data de pagamento da anuidade ou da autorização de faturamento. A nota poderá sofrer modificações com a recepção de documentos válidos para o processo.

Validação: É o processo de verificação da informação recebida e transcrita e a avaliação de risco do fornecedor.

Informação Básica: É a informação pública da empresa fornecedora somada aos dados de contato que tenham sido informados.

Certificação: É a forma como chamamos o serviço como um todo e que considera os seguintes passos:

  1. Orientar o fornecedor para o preenchimento de um questionário (caso necessário);
  2. Solicitar, receber e organizar documentos;
  3. Obter informações e documentos diretamente de sites públicos (Ex. FGTS, INSS etc.);
  4. Verificar o CNPJ em listas públicas (ex. Lista de Trabalho escravo e infantil do MTE);
  5. Validar a informação (Avaliação de Risco);
  6. Disponibilizar a informação para as empresas compradoras (notas de risco e documentos);
  7. Atualizar, quando for necessário, a documentação e informação com vencimento;
  8. Outros processos (P. Ex. Compra de informação de terceiros).

Todos os fornecedores avaliados serão qualificados e terão notas atribuídas.

O FATO DE REALIZAR O PROCESSO COM A SERTRAS NÃO GARANTE QUE AS EMPRESAS COMPRADORAS LHES CONSIDERARÃO EM PROCESSOS DE COMPRAS OU FECHARÃO ALGUM ACORDO DE SERVIÇOS.

O nosso trabalho limita-se a realizar a avaliação e a disponibilizar a informação.
Eventualmente realizamos o envio de e-mail para nossa base de compradores divulgando os fornecedores e, caso algum comprador solicite encontrar fornecedores indicando o produto ou serviço que desejam adquirir, a nossa equipe procura no banco de dados as empresas que vendem esses produtos e indicam-nas para os compradores. Caso sejam encontrados muitos fornecedores nessa busca, entregamos para os compradores a informação dos fornecedores do plano de certificação mais alto. ESTE PONTO NÃO É UMA REGRA, podendo não acontecer.

A Sertras não entrega certificados impressos ou via e-mail. O fornecedor pode acompanhar a sua avaliação diretamente no site da Sertras, autenticando sua identidade através do seu usuário e senha.

LGPD: Lei geral de proteção de dados pessoais. Esta lei refere-se à proteção da informação de pessoas físicas, estes termos possuem uma seção específica que trata das nossas obrigações com estes dados.

5 - Requisitos mínimos de participação

O Catálogo Global da Sertras persegue os seguintes objetivos:


Para empresas compradoras:

  1. Ser uma importante ferramenta de informação para a tomada de decisão de seleção de fornecedores;
  2. Entregar informação certificada, atualizada, validada e útil;
  3. Ser a primeira opção de compradores no momento de procurar (prospectar) fornecedores no mercado;
  4. Reduzir os riscos na cadeia de suprimentos;
  5. Quando contratado, ser parte integrante da área de gestão de fornecedores da empresa compradora;
  6. Realizar o trabalho por meio de processos estruturados e auditáveis para garantir a transparência e objetividade da informação.

Para empresas fornecedoras:

  • Divulgar as empresas certificadas (aprovadas) para compradores de diversas empresas e setores;
  • Ser um canal único nos processos de homologação de diferentes empresas compradoras;
  • Contar com a maior quantidade de empresas compradoras possíveis de tal forma que o processo de certificação realizado seja válido para muitos compradores;
  • Certificar que a informação entregue é coerente e verdadeira;
  • Disponibilizar a informação para as empresas compradoras transparentemente, ou seja, de forma que a fornecedora possa ver sua informação da mesma maneira como é vista pelo comprador;
  • Disponibilizar sua informação em um catálogo de produtos e serviços que é utilizado para prospectar fornecedores para diferentes indústrias.

Todos os requisitos de cada plano de certificação procuram demonstrar o seguinte:

  • Que a empresa fornecedora está constituída seguindo todas as leis da área geográfica onde presta serviços ou foi constituída;
  • Que a empresa fornecedora cumpre e respeita as normas trabalhistas e de responsabilidade social comumente aceitas no Brasil e no mundo;
  • Que a empresa fornecedora não pratica atos de corrupção ou trabalho escravo;
  • Entre outros.

6 - Exclusão do catálogo

De acordo com os requisitos anteriores (seção 5) um fornecedor poderá ser excluído do Catálogo da Sertras, sem aviso nem direito a devolução do importe pago, nos seguintes casos:

  1. Se o CNPJ da empresa for bloqueado, baixado ou suspenso pela Receita Federal;
  2. Se a empresa estiver em alguma lista suja brasileira ou estrangeira como por exemplo, a lista de trabalho infantil e escravo do MTE (Ministério do Trabalho e Emprego), a lista de lavagem de dinheiro da Colômbia (conhecida como lista Clinton), ou outras listas restritivas (também conhecidas como listas sujas) solicitadas por empresas compradoras;
  3. Se estiver envolvida em processos de corrupção, de atos ilícitos ou com sansão segundo o Portal da Transparência do Governo Brasileiro, com Cadastro de Empresas Inidôneas e Suspensas (CEIS) ou qualquer outra similar;
  4. Caso deixe de cumprir algum requisito obrigatório do plano contratado.

Observação Importante: A Sertras obtém estas informações de domínios públicos e/ou de terceiros. Caso a fornecedora demonstre para a Sertras que a informação obtida de terceiros estava incorreta, poderá ser incluído novamente no Catálogo, pelo período restante da validade da certificação, reduzidos os dias que a empresa esteve desabilitada. A fornecedora entende que a Sertras cumpre com o princípio de manter a informação validada, portanto está isenta de responsabilidade de erros de informação de terceiros.

Caso a Sertras não receba ou não consiga obter alguma informação da fornecedora e passados 30 (trinta) dias desde o início do processo de certificação, a Sertras finalizará a análise gerando a nota de risco de fornecimento. Este prazo não é mandatório podendo ser muito menor dependendo do solicitado pela empresa compradora. Como o serviço tem uma vigência de 12 meses o fornecedor poderá enviar os documentos solicitados atualizados e a sua avaliação será refeita.

Importante: A nota de risco que é apresentada aos compradores pode variar para cada um já que os compradores podem determinar pesos diferentes para cada documento ou informação avaliada. Todo fornecedor solicitado por um comprador será avaliado e receberá uma nota. A Sertras não pode se negar a prestar um serviço com base no inciso II do artigo 39 do Código de Defesa do Consumidor, que determina que “é vedado ao fornecedor de produtos ou serviços, dentre outras práticas abusivas: (...)II – recusar atendimento às demandas dos consumidores, na exata medida de suas disponibilidades de estoque, e, ainda, de conformidade com os usos e costumes;”. Desta forma, mesmo que a fornecedora não aprove ou contrate um plano pago de avaliação de risco ou indique expressamente que a sua informação privada e confidencial, este serviço será prestado, porém somente com informação pública.

7 - Da comunicação entre as partes

A comunicação entre a Sertras e a Fornecedora será majoritariamente por e-mail. Porém, são disponibilizados números telefônicos para que a fornecedora possa entrar em contato com a Sertras. Não será aceito o envio de documentos em papel.

A Sertras não tem nenhuma obrigação em realizar visitas em campo à fornecedora. Caso isto venha a acontecer não poderá ser considerado uma regra ou uma obrigação.

No Catálogo da Sertras, a empresa fornecedora indicará no mínimo uma pessoa de contato com telefone e e-mail para o cadastro. Para esta pessoa serão enviados e-mails podendo conter a seguinte informação:

  • Solicitação de informação adicional;
  • Solicitação de documentação adicional;
  • Solicitação de atualização de informação;
  • Lembretes de vencimento de prazo de coleta de informação;
  • Lembretes de vencimento da certificação;
  • Informação comercial do serviço (promoções, ofertas, entre outros);
  • Informação da entrada de novos compradores que visualizam a informação do fornecedor;
  • Qualquer outra informação necessária para o relacionamento futuro.

A fornecedora declara que entende que toda a informação será enviada por e-mail e que é sua responsabilidade alterar a pessoa de contato, manter atualizada a informação da mesma e verificar o conteúdo de todos os e-mails.

Também autoriza a Sertras a realizar contatos telefônicos com a pessoa de contato.

A fornecedora também indica uma pessoa de contato com telefone e e-mail para compras e/ou licitações. A informação desta pessoa será disponibilizada da seguinte forma:

Para empresas compradoras: Acesso à informação completa.

Para usuários públicos: Somente nome, e-mail e telefone do contato comercial principal.

7.1.- LGPD na comunicação entre as partes

Considerando que o objetivo principal de toda pessoa jurídica é vender produtos ou serviços, indiferentemente da sua missão ou forma jurídica, a Sertras somente solicita dados de contato para que a fornecedora cumpra com este fim.

As empresas compradoras entendem que uma empresa que não pode ser contactada não existe.

Considerando que toda empresa brasileira está sujeita à LGPD a fornecedora declara que:

  1. Atua de acordo com a Lei 13.709/2018 (LGPD) controlando e protegendo os dados pessoais das pessoas físicas aos que têm acesso para o desenvolvimento de seu negócio;
  2. Ao enviar dados de contato de funcionários para este serviço sempre informará Nome e Sobrenome, telefone de contato comercial e e-mail comercial. Nunca entregará dados privados de seus funcionários, exceto quando necessário para autenticar um usuário;
  3. Os dados de contato comercial estarão disponíveis no site da Setras de forma pública;
  4. É responsabilidade da fornecedora manter atualizados todos os dados autorizados, informando qualquer mudança.

8 - Obrigações da Fornecedora

  • Seguir as orientações da Sertras quanto ao preenchimento do questionário e envio da informação;
  • Verificar os questionários preenchidos pela Sertras e informar qualquer erro ou omissão;
  • Não disponibilizar documentos que infrinjam a lei de direitos autorais locais ou de copyright;
  • Enviar a documentação completa e de uma única vez. Evitando envios em tempos diferenciados a menos que seja solicitado explicitamente por algum funcionário da Sertras;
  • Não tentar manipular ou interferir na funcionalidade dos sistemas informatizados da Sertras;
  • Manter atualizada a sua informação no Catálogo durante toda a sua vigência.

9 - Obrigações da Sertras

  • Responder a todas as dúvidas do fornecedor tanto na forma escrita como por telefone;
  • Validar a informação com o máximo de cuidado e profissionalismo, uma vez recepcionada e obtida a totalidade da documentação;
  • Atualizar informação recebida e validada em um prazo máximo de 10 (dez) dias úteis desde que recepcionada em sua totalidade;
  • Somente divulgar a totalidade da informação para as Empresas Compradoras já que estas mantêm assinado o Acordo de Confidencialidade e Uso do Catálogo Global de Empresas Fornecedoras de Materiais e Serviços da Sertras;
  • Excluir a informação do fornecedor do Catálogo em até 10 (dez) dias úteis a partir da solicitação expressa do representante legal da fornecedora por escrito. A Sertras poderá manter no catálogo a informação pública e básica (Razão Social, CNPJ, Telefone, Endereço, atividade principal). A Sertras poderá também excluir a totalidade da informação caso julgue conveniente.
  • Caso seja homologada uma pessoa física a sua informação somente poderá ser apresentada para empresas compradoras e nunca no portal público.

10 - Taxas, Pagamentos e Indenizações.

A Sertras poderá manter um nível gratuito para prospecções de fornecedores, porém, em caso de prospecções, as empresas cadastradas neste nível têm a última prioridade de serem apresentadas a empresas compradoras.

O serviço gratuito poderá ser eliminado sem aviso prévio. A fornecedora não estará obrigada a pagar, porém a Sertras tampouco terá obrigação de realizar nenhuma ação na informação gratuita.

O serviço da Sertras pode ser pago diretamente pela empresa fornecedora interessada em se certificar ou por uma empresa compradora interessada em subsidiar a certificação da empresa fornecedora.

Caso um terceiro (empresa compradora) deseje subsidiar o serviço, a Sertras entrará em contato com a fornecedora e informará qual é a empresa que está subsidiando o serviço.

A Sertras poderá obter informação pública da fornecedora a qualquer momento, porém a informação do mesmo somente será disponibilizada no catálogo caso a fornecedora envie a informação mínima, o que implica que aceitou estes termos e condições de acordo com a seção 3 deste documento.

O subsídio é válido por 1 (um) ano e, caso queira continuar habilitado após esse período, deve solicitar para a empresa compradora renovar o subsídio ou pagar diretamente pela nova anuidade. Durante a vigência do subsídio, caso a fornecedora receba algum aviso de cobrança por parte da Sertras, o mesmo deve ser comunicado para a Sertras e ignorado.

Fiscalizações em campo, auditorias ou outros serviços prestados pela Sertras não estão inclusos em nenhum subsídio do catálogo.

Caso uma fornecedora subsidiada deseje se certificar em um plano superior, poderá fazê-lo pagando a diferença entre os planos.

Quando o serviço é subsidiado a informação somente será apresentada para a empresa compradora que realizou o subsídio. Caso o fornecedor deseje apresentar a sua informação para outra empresa compradora deverá pagar diretamente pela sua certificação.

Os diferentes planos comerciais da Sertras, pagos pela fornecedora, estão disponíveis e atualizados no seu site http://www.sertras.com.

O valor da anuidade será reajustado anualmente no mês de janeiro de cada ano de acordo com a variação do IGP-M ou o indicador que reflita melhor a realidade do mercado, como por exemplo o reajuste sindical dos trabalhadores da Sertras. Quando for informado o reajuste, ele somente regerá para as novas contratações ou renovações, não podendo ser aplicado nenhum retroativo ao fornecedor.

O serviço da Sertras inicia com a busca de informação do CNPJ da empresa fornecedora em sites públicos ou privados e realizando a primeira avaliação de risco. Isto acontecerá quando o fornecedor aprove a contratação do serviço de certificação ou quando solicitada a avaliação por um comprador.

Entenderemos que o serviço foi aprovado e contratado quando seja recepcionada por e-mail a autorização para emitir o boleto bancário e/ou a Nota Fiscal Eletrônica, ou quando identificado o pagamento do serviço. Respeitando o artigo 49 da LEI No 8.078, DE 11 DE SETEMBRO DE 1990 (Código de Defesa do Consumidor), a empresa fornecedora terá até 7 (sete) dias corridos a partir da data de contratação para desistir da contratação.

O valor da anuidade será pago preferencialmente em forma adiantada, porém a Sertras poderá concordar com o fornecedor um prazo de pagamento que necessariamente será registrado na Nota Fiscal Emitida.

Caso a Sertras inicie o serviço somente com a autorização e o fornecedor não cumpra com o compromisso de pagamento, o CNPJ do fornecedor poderá ser informado aos órgãos de proteção ao crédito e protestado em cartório.

Caso a fornecedora não envie a documentação e informação adicional solicitada nos prazos, a Sertras finalizará o processo. Isto significa que não continuaremos insistindo com telefonemas ou e-mails recorrentes para que envie a informação. A Sertras enviará pelo menos um aviso de vencimento do prazo para a pessoa de contato do fornecedor.

Observação 1: As empresas compradoras poderão exigir que a fornecedora esteja certificada ou avaliada em algum plano específico para transferir os dados para os seus sistemas internos ou para convidá-la a processos de compra e contratação.

Observação 2: A certificação ou avaliação de risco não obriga a qualquer empresa compradora a contratar quaisquer serviços e/ou produtos do fornecedor.

Observação 3: A Sertras não é responsável pelos critérios de seleção de fornecedores utilizados pelas empresas compradoras. Desta forma, caso a fornecedora se abstenha a enviar alguma informação que não seja obrigatória (por exemplo: Certificado de qualidade) e por causa disto seja desclassificada de algum processo de seleção, a fornecedora é a responsável exclusiva por esta escolha.

A responsabilidade da Sertras está limitada ao valor da taxa anual paga pelo fornecedor. Em caso de falhas no processo de validação ou na disponibilização da informação de responsabilidade da Sertras (exclui responsabilidade por informação comprada de terceiros) a Sertras poderá indenizar a fornecedora, com até uma anuidade, que pode ser equivalente a devolução da taxa paga ou um ano adicional de vigência da fornecedora no catálogo. O valor da indenização será determinado de acordo com a gravidade do erro. Por exemplo, se o erro foi o nome do contato e isso não prejudicou em nada a fornecedora, não haverá indenização.

A Fornecedora é responsável pela veracidade da informação entregue. Caso ela seja fraudulenta e cause algum dano para a Sertras ou para alguma empresa compradora a Fornecedora indenizará a Sertras, pelos custos das perdas, das despesas, custos ou danos na forma de responsabilidade solidária ou subsidiária.

A Sertras poderá comercializar outros serviços dentro do Catálogo, por exemplo, publicidade entre empresas, destaques, serviços de informação comercial, entre outros. Estes outros serviços estarão sujeitos aos seus próprios termos e condições, podendo ter taxas adicionais e vigências diferentes, porém a aceitação destes termos e condições não implica aceitação ou contratação de outros serviços.

CASO O FORNECEDOR INICIE O PROCESSO E NÃO ENVIE DOCUMENTOS ELE SERÁ ANALISADO DE QUALQUER FORMA, PORTANTO O FATO DE NÃO ENVIAR DOCUMENTOS NÃO ISENTA O FORNECEDOR DO PAGAMENTO DA TAXA ANUAL.

As formas de pagamento disponíveis são:

  • Boleto Bancário
  • Transferência Bancária

11 - Lei Geral de Proteção de Dados Pessoais - LGPD

A grande maioria da informação solicitada e analisada refere-se à pessoa jurídica. A única informação de pessoas físicas tratada é a seguinte:

11.1.- Informação de sócios, administradores, gerentes e pessoas que trabalharão em alguma empresa compradora

Para as pessoas acima poderá ser solicitado os seguintes dados:

  • CPF
  • Nome completo
  • Função
  • Telefone
  • e-mail
  • Nacionalidade
  • Tempo de Serviço

A coleta dos dados será realizada através do Contrato Social/Estatuto/Ata de Eleição/Requerimento de Empresário Individual, enviado pela empresa fornecedora ou preenchimento de formulários pela própria.

Os dados acima são necessários para pesquisar a pessoa física em listas restritivas de corrupção, lavagem de dinheiro ou outras disponíveis no Brasil e no exterior. Estes dados podem ser tratados para cumprir com a Lei nº 12.846/2013, conhecida como a lei anticorrupção.

Os dados das pessoas neste ponto são tratados de forma confidencial, anonimizando o CPF seguindo o formato atualmente utilizado pela Receita Federal somente apresentando os seis dígitos centrais.

Por conta da sua finalidade não é necessária autorização do titular dos dados para tratá-los, porém seus direitos fundamentais estão garantidos.

11.2.- Informação de pessoas de contato para o correto relacionamento comercial

Destas pessoas, tal como mencionado na seção 7.1 somente solicitamos os seguintes dados:

  • Nome;
  • Sobrenome;
  • telefone de contato comercial, e;
  • e-mail comercial.

11.3.- Informação adicional que poderá ser solicitada no futuro

Entendendo que na data de adequação destes termos e condições a LGPD apesar de vigente ainda não está totalmente normada, pode ser possível que no futuro seja necessário individualizar usuários dos nossos sistemas. Caso isto venha a acontecer a Sertras modificará seus termos e condições e solicitará somente a informação necessária para identificar e individualizar o usuário.

11.4.- Compromissos vigentes desde o início da Sertras

A Sertras se compromete a proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural, relativos ao tratamento de dados pessoais, inclusive nos meios digitais, garantindo que:

  1. Em caso de necessidade de coleta de dados pessoais indispensáveis à própria prestação do serviço, esta será realizada mediante prévia aprovação dos termos e condições. Os dados assim coletados só poderão ser utilizados na execução dos serviços especificados nestes termos e condições;
  2. O tratamento de dados pessoais dar-se-á de acordo com as bases legais previstas nas hipóteses dos Arts. 7º e/ou 11 da Lei 13.709/2018 às quais se submeterão os serviços, e para propósitos legítimos, específicos, explícitos e informados ao titular;
  3. O tratamento será limitado às atividades necessárias ao atingimento das finalidades de execução do contrato e do serviço contratado, utilizando-os, quando seja o caso, em cumprimento de obrigação legal ou regulatória;
  4. Está dispensada a exigência de consentimento nos documentos públicos coletados conforme o Art 7° parágrafo 4 da Lei 13.709/2018, mantendo-se resguardado os direitos do titular e os princípios previstos na lei.
  5. Observando o interesse legítimo na manutenção dos dados pessoais para exercício do direito, manteremos os dados pessoais objeto do tratamento pelo prazo de 5 anos após vigência do serviço, respeitando o prazo prescricional presente no art. 27 do Código de Defesa do Consumidor.

Os termos e condições podem sofrer modificações. Os fornecedores devem visitar o site da Sertras (www.sertras.com) e verificar estas mudanças. Caso não existam objeções em até 5 (cinco) dias úteis após publicados os novos termos, serão considerados como aceitos pela Fornecedora.

Sobre a LGPD

A nova cultura imposta pela lei provoca um grande impacto na atividade empresarial, exigindo adequações operacionais no tratamento de dados, para que a privacidade e a transparência andem lado a lado. Com isso, através desse portal desejamos obter uma relação de transparência desde o princípio com nossos titulares.

O que é a Lei Geral de Proteção de Dados e a quem se aplica?

A Lei Geral de Proteção de Dados – LGPD (Lei n. 13.709, de 2018) dispõe sobre o tratamento de dados pessoais das pessoas naturais, definindo as hipóteses em que tais dados podem legitimamente utilizados por terceiros e estabelecendo mecanismos para proteger os titulares dos dados contra usos inadequados.

A Lei é aplicável ao tratamento de dados realizado por pessoas naturais ou por pessoas jurídicas de direito público ou privado, e tem o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

É definido como tratamento de dados, conforme Art 5º: Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

A LGPD engloba todos aqueles que realizarem um tratamento de dados pessoais, independentemente do meio, do país de sede ou do país onde estejam localizados os dados, desde que os tratamentos sejam realizados em território nacional.

Quais são os agentes de tratamento?

Controlador – pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;

Operador – pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

O que é o encarregado de dados e sua função?

Pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

O que são Dados Pessoais?

Qualquer informação que possa levar à identificação de uma pessoa física Ex: (nome completo, número de CPF, RG, endereço, telefone, entre outros).

E Dados Pessoais Sensíveis?

Informações que podem ser usadas para constranger, discriminar o titular. Ex: (opinião política, convicção religiosa, dado genético, dados de saúde, entre outros).

Quem é o Titular de Dados?

Pessoa natural identificada ou identificável a quem se referem os dados pessoais que são objeto de tratamento.

Qual processo de atendimento ao titular?

O titular de dados poderá solicitar atendimento para exercer seus direitos através do Portal LGPD presente neste site na parte de solicitação onde terá acesso a todos os direitos que podem ser exercidos. Todo o processo de atendimento será conduzido pelo encarregado de dados através do e-mail lgpd@sertras.com.br, seguindo o fluxo definido nos procedimentos da Sertras.

Antes de entregar qualquer informação a Sertras deve garantir a identidade do solicitante. Para isso realiza autenticação através de procedimento de segurança específico, a fim de comprovar a identidade do solicitante.

Como será disponibilizado?

A confirmação de existência será providenciada, mediante requisição do titular em formato simplificado em um prazo de até 24hrs a partir da solicitação, os demais direitos serão atendidos após autenticação do solicitante e terá o prazo de até quinze dias contados a partir da solicitação, conforme previsto no art 19 da LGPD. As informações e os dados serão fornecidos, a critério do titular, por meio eletrônico, seguro e idôneo para esse fim ou sob forma impressa.

Alguns benefícios que temos estando em conformidade com a LGPD

Relacionamento com o cliente

Através de nossas medidas adotadas, transmitimos ao nosso cliente um nível maior de confiança no que diz respeito à privacidade e segurança dos seus dados, é nosso dever sempre buscar melhorias e adotar boas práticas referente ao tratamento de dados.


Controle dos processos

Com a perfeita adequação conseguimos obter um controle maior sobre os processos presentes na empresa que realizam tratamento de dados, buscando melhorias e a perfeita conformidade.


Segurança

Uma perfeita adequação passa pela adoção de medidas administrativas e técnicas adequadas para proteger os dados pessoais dos titulares, em todos os processos da empresa temos a garantia que o tratamento de dados segue todos os princípios de boa-fé previstos na LGPD.


Cultura organizacional

A adoção e conscientização sobre a proteção de dados gera uma cultura organizacional mais sólida dentro da empresa, buscamos constantemente por melhorias nos processos, visando sempre a conformidade em relação ao tratamento de dados e o respeito aos titulares.