Política de privacidade para DRS e TBS

AVISO DE PRIVACIDADE

da SENSONEO j. s. a. para o segmento de DRS e TBS

(em vigor desde 31 de janeiro de 2024)

1. A FINALIDADE DESTE AVISO. O CONTROLADOR DE DADOS
   • Qual é a finalidade deste aviso de privacidade?

Este aviso de privacidade (o Aviso) tem como objetivo ajudar parceiros comerciais e outras pessoas físicas a compreender como a SENSONEO j. s. a., ID 50 746 057 (a Empresa), trata os dados pessoais de pessoas físicas que mantêm relações (diretamente ou indiretamente, por meio de seus empregadores) com a Empresa.

O Aviso é direcionado a qualquer pessoa física que tenha ou que (na medida em que ainda se aplique) tenha tido uma relação estabelecida com a Empresa, ou cujos dados pessoais tenham sido fornecidos à Empresa pelo empregador dessa pessoa física. Seja você nosso parceiro comercial, representante (ou colaborador) de um parceiro comercial, tenha sido indicado por nosso parceiro comercial como pessoa de contato, ou apenas tenha enviado um e-mail, correspondência ou outra forma de comunicação à Empresa, na medida em que esse contato tenha dado à Empresa acesso aos seus dados pessoais, este Aviso é relevante para você.

O Aviso deve ser lido com atenção e em sua totalidade. A Empresa se esforçou para garantir que o Aviso contenha informações completas e compreensíveis sobre as atividades de tratamento relacionadas aos seus dados pessoais. No entanto, caso você tenha alguma dúvida ou não tenha certeza sobre qualquer aspecto do tratamento dos seus dados pessoais pela Empresa, entre em contato conosco pelo seguinte endereço de e-mail: security@sensoneo.com ou pelo telefone: +421 947 924 767.

• Quem é o controlador de dados?

O controlador de dados em relação aos dados pessoais é a Empresa (ou seja, SENSONEO j. s. a., com sede registrada em Kollárova 27, 841 06 Bratislava – Záhorská Bystrica, República Eslovaca, ID 50 746 057).

A Empresa precisa tratar seus dados pessoais para cumprir suas obrigações contratuais e outras obrigações legais. Ao mesmo tempo, a Empresa pode precisar tratar seus dados pessoais para proteger seus interesses legítimos, incluindo a condução adequada de suas atividades comerciais e a proteção de seus direitos e interesses legais.

É objetivo da Empresa tratar todos os dados pessoais em conformidade com as leis aplicáveis de proteção de dados, particularmente: (i) o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados, e que revoga a Diretiva 95/46/CE; e (ii) a Lei Eslovaca nº 18/2018 Coll. sobre a Proteção de Dados Pessoais e sobre a Alteração e Complementação de Certas Leis (na medida em que for aplicável). Também é objetivo da Empresa garantir que todas as operações de tratamento sejam realizadas de forma segura e somente na medida necessária para alcançar a finalidade do tratamento, conforme descrito abaixo.

• O que pode acontecer se os dados pessoais não forem fornecidos à Empresa?

A Empresa possui diversas obrigações contratuais e legais perante seus parceiros comerciais, bem como perante autoridades públicas ou outros órgãos públicos. Para cumprir essas obrigações, e também para garantir a proteção dos interesses da Empresa, é necessário tratar seus dados pessoais.

Se seus dados pessoais não forem fornecidos à Empresa, a Empresa poderá não ser capaz de cumprir suas obrigações, o que pode resultar na impossibilidade de celebrar ou executar devidamente um contrato com seu parceiro comercial.

2. DADOS PESSOAIS. OPERAÇÕES DE TRATAMENTO
   • De onde vêm os seus dados pessoais?

A Empresa coleta os dados pessoais diretamente de você ou do seu empregador, que forneceu seus dados pessoais à Empresa durante a relação comercial. A Empresa também pode receber alguns dados pessoais de autoridades públicas em conexão com suas consultas ou investigações. Também pode ocorrer que a Empresa trate dados pessoais que estejam publicamente disponíveis, especialmente no que diz respeito a dados de contato que também incluam referência a uma pessoa específica. Além disso, esteja ciente de que a Empresa pode criar outros dados sobre você que possam ser qualificados como dados pessoais, e a Empresa também utilizará e armazenará esses dados pessoais.

• Que tipo de dados pessoais são tratados pela Empresa?

Salvo se uma situação específica exigir o contrário, os dados pessoais que a Empresa poderá tratar incluem:

(a) informações de identificação e caracterização: como nome, sobrenome, dados do seu empregador e seu cargo; e

(b) dados de contato: como endereço (comercial), número de telefone (comercial) e endereço de e-mail (comercial).

A Empresa não buscará quaisquer outros dados pessoais, mas não pode excluir a possibilidade de que outros dados pessoais se tornem disponíveis para a Empresa no contexto da relação comercial com seu parceiro comercial. A Empresa adotará medidas para evitar o tratamento desses dados pessoais adicionais.

• Quais são as finalidades do tratamento dos seus dados pessoais pela Empresa?

A Empresa trata os dados pessoais de seus parceiros comerciais, representantes de parceiros comerciais e/ou pessoas de contato dos parceiros comerciais para cumprir suas obrigações contratuais e obrigações legais (como manutenção de registros contábeis, finalidades fiscais e semelhantes).

Esses dados pessoais também podem ser tratados para fins dos interesses legítimos da Empresa, com o objetivo de assegurar a condução eficaz e segura das atividades comerciais da Empresa e a proteção de seus direitos e interesses legais.

• Qual é a base legal para as operações de tratamento?

Nos termos da legislação aplicável de proteção de dados, os dados pessoais somente podem ser tratados com base em uma base legal adequada. A Empresa trata dados pessoais com base nas seguintes bases legais:

(a) execução de um contrato

O tratamento de dados pela Empresa é necessário para que a Empresa possa cumprir suas obrigações decorrentes do contrato celebrado com você ou com o seu empregador.

(b) cumprimento de obrigação legal

O tratamento de dados pela Empresa é necessário para que a Empresa possa cumprir suas obrigações previstas em lei, incluindo a transmissão de dados às autoridades.

(c) interesse legítimo da Empresa, que consiste em: (i) formular ou se defender contra reivindicações; e (ii) demonstrar conformidade com as leis aplicáveis (por exemplo, mediante solicitações de autoridades de supervisão).

Nos casos em que o tratamento de dados pela Empresa se baseia no interesse legítimo da Empresa, a Empresa concluiu, após análise cuidadosa, que seus interesses ou direitos e liberdades fundamentais que exigem a proteção de dados pessoais não prevalecem sobre o interesse legítimo da Empresa.

• Por quanto tempo os seus dados pessoais serão tratados?

A Empresa não armazenará nem tratará dados pessoais por período superior ao necessário para cumprir a finalidade do tratamento ou conforme prescrito ou permitido pela legislação aplicável. Assim, quando a finalidade tiver sido cumprida em relação a um tipo específico de dado pessoal, a Empresa deixará de utilizar esses dados para essa finalidade e, caso os mesmos dados não sejam relevantes para qualquer outra finalidade, excluirá os dados pessoais pertinentes assim que for razoavelmente possível.

A regra básica é que a Empresa armazenará e tratará seus dados pessoais durante toda a vigência do contrato com o parceiro comercial e por um período de dez anos após o seu término, salvo se a legislação aplicável estabelecer um prazo diferente. Na medida do possível, a Empresa anonimizará seus dados pessoais para uso em finalidades estatísticas.

3. SEUS DIREITOS
   • O que a Empresa faz para proteger seus dados pessoais?

A Empresa garante que os princípios de proteção de dados pessoais estabelecidos pela legislação aplicável de proteção de dados sejam rigorosamente seguidos e observados. Em particular, a Empresa assegura que: (i) sejam tratados apenas os dados pessoais necessários para a finalidade do tratamento; (ii) os dados pessoais sejam tratados apenas para a finalidade para a qual foram coletados ou (na medida permitida pela legislação aplicável de proteção de dados) para uma finalidade compatível com a finalidade original; e (iii) os dados pessoais não sejam tratados por mais tempo do que o necessário.

Os dados pessoais serão armazenados e tratados manualmente, bem como automaticamente com o auxílio de dispositivos eletrônicos.

A Empresa adotou medidas de proteção técnicas, administrativas, físicas e processuais adequadas para a proteção dos dados pessoais sob seu uso e posse, a fim de garantir que esses dados pessoais estejam protegidos contra uso indevido, acesso não autorizado, divulgação, corrupção, alteração e destruição. Essas medidas incluem o seguinte:

• Quais são os seus direitos em relação ao tratamento dos seus dados pessoais?

A legislação aplicável de proteção de dados confere a você diversos direitos no que diz respeito ao tratamento dos seus dados pessoais. Os detalhes desses direitos estão descritos abaixo. Esteja ciente de que os direitos abaixo podem ser limitados em determinadas circunstâncias (por exemplo, no caso de processos judiciais envolvendo você). Entre em contato com a Empresa caso tenha qualquer dúvida sobre os seus direitos.

Direito à informação

Como titular dos dados, você tem o direito de ser informado sobre todos os aspectos importantes das operações de tratamento relacionadas aos seus dados pessoais, salvo disposição em contrário na legislação aplicável de proteção de dados. A Empresa cumpre sua obrigação de informar você, principalmente, por meio deste Aviso. No entanto, de tempos em tempos, a Empresa poderá fornecer informações adicionais ou atualizar este Aviso para garantir que você tenha sempre informações corretas e atualizadas sobre as operações de tratamento.

Direito de acesso e retificação

Você tem o direito de solicitar acesso aos dados pessoais relacionados a você. Isso inclui o direito de ser informado se dados pessoais sobre você estão sendo tratados, quais dados pessoais estão sendo tratados e qual é a finalidade do tratamento. A Empresa não é obrigada a fornecer seus dados pessoais se isso afetar negativamente os direitos e as liberdades de terceiros. Você também tem o direito de retificar ou complementar dados pessoais caso eles estejam incorretos ou incompletos.

Direito ao apagamento (“direito de ser esquecido”)

Você tem o direito de solicitar que seus dados pessoais sejam apagados em determinados casos, por exemplo, se os dados pessoais não forem mais necessários para as finalidades para as quais foram coletados e não existirem outras bases legais para continuar tratando esses dados, se o tratamento for ilícito, ou se os dados pessoais tiverem de ser apagados para que a Empresa possa cumprir uma obrigação legal. Observe que a Empresa poderá recusar sua solicitação se o tratamento for permitido ou exigido por lei ou com base em qualquer outra base legal relevante.

Direito de oposição e de limitação do tratamento

Você também tem o direito de se opor a determinados tratamentos ou de solicitar que o tratamento dos dados pessoais seja limitado, por exemplo, se você acreditar que os dados pessoais podem não estar corretos, se considerar que o tratamento é ilícito, ou se entender que a Empresa não precisa mais dos dados pessoais para as finalidades indicadas neste Aviso.

Direito à portabilidade dos dados

Você também tem o direito de solicitar que os dados pessoais a seu respeito que você mesmo forneceu, caso esses dados pessoais estejam sendo tratados com o seu consentimento ou de acordo com um contrato entre você e a Empresa, sejam disponibilizados a você em um formato estruturado, de uso comum e legível por máquina. Você também pode solicitar que esses dados pessoais sejam transmitidos a outro controlador, se isso for tecnicamente viável.

• O que você deve fazer se quiser exercer seus direitos ou se tiver uma reclamação?

Para exercer os seus direitos, você pode (i) entrar em contato com a Empresa utilizando os dados de contato acima, ou (ii) entrar em contato com o representante da Empresa indicado a você como pessoa de contato da Empresa. Esteja ciente de que poderá ser solicitado que você confirme a sua identidade, para que os seus dados pessoais não sejam divulgados nem discutidos com outra pessoa que não seja você.

Se você tiver uma reclamação relacionada ao tratamento dos seus dados pessoais pela Empresa, entre em contato com a Empresa por meio dos dados de contato acima e apresente a sua reclamação. Você também pode apresentar a sua reclamação diretamente à autoridade supervisora, que é:

Nome:         Úrad na ochranu osobných údajov Slovenskej republiky(Autoridade de Proteção de Dados Pessoais da República Eslovaca)

Endereço:      Hraničná 12, 820 07, Bratislava 27, Slovak Republic

Telefone/Fax:  +421 2 323 132 14

E-mail:         statny.dozor@pdp.gov.sk

Página da web:    https://dataprotection.gov.sk/uoou/

Você tem o direito incontestável de apresentar a sua reclamação diretamente à autoridade supervisora ou de recorrer a outros meios de defesa disponíveis nos termos da legislação aplicável (de proteção de dados). No entanto, a Empresa entende que qualquer solicitação ou reclamação que você possa ter pode ser tratada entre você e a Empresa e, por isso, incentiva você a apresentar primeiro a sua solicitação ou reclamação à Empresa antes de recorrer às autoridades. A Empresa assegura que qualquer solicitação ou reclamação será tratada em conformidade com a legislação aplicável de proteção de dados.

4. DESTINATÁRIOS DOS DADOS. TERCEIROS. TRANSFERÊNCIAS
   • Quem tem acesso aos seus dados pessoais?

A Empresa trata os seus dados pessoais por meio de seus colaboradores ou de prestadores de serviços externos.

Todo colaborador que tenha acesso aos seus dados pessoais foi devidamente treinado e informado sobre as regras e os princípios aplicáveis ao tratamento dos seus dados pessoais. Esses colaboradores somente têm acesso aos seus dados pessoais de acordo com o princípio da minimização, o que significa que terão acesso apenas aos dados pessoais estritamente necessários para a finalidade do tratamento, a fim de desempenhar o seu trabalho.

Nos casos em que os seus dados pessoais forem tratados por um prestador de serviços contratado pela Empresa, a Empresa e o prestador de serviços celebraram um acordo de tratamento de dados em conformidade com a legislação aplicável de proteção de dados. Tais prestadores de serviços podem incluir, entre outros, prestador(es) de serviços de TI. Toda pessoa que trate os seus dados pessoais deve seguir as instruções da Empresa.

A Empresa também poderá transferir os seus dados pessoais a terceiros, que os tratarão para finalidades próprias. Esses terceiros incluem, entre outros, (i) autoridades ou órgãos públicos (por exemplo, a autoridade tributária), especialmente em conexão com o cumprimento das obrigações da Empresa ou para responder a questionamentos que tais autoridades ou órgãos públicos possam ter, e (ii) outros terceiros que possam ser contratados pela Empresa para prestar serviços específicos à Empresa no âmbito da relação com você, mas que não tratarão os dados pessoais em nome da Empresa nem por conta dela.

• Para quais países os seus dados pessoais serão transferidos?

Os seus dados pessoais são tratados principalmente na União Europeia, no Espaço Econômico Europeu e na Suíça, onde é assegurado um nível adequado de proteção dos seus dados pessoais.

Pode ocorrer que, de tempos em tempos, a Empresa transfira os seus dados pessoais ou outros dados derivados dos seus dados pessoais (como dados estatísticos) a destinatários localizados em países que oferecem um nível de proteção inferior ao aplicável na União Europeia, no Espaço Econômico Europeu ou na Suíça. Isso pode ocorrer principalmente em razão do uso de produtos padronizados ou de soluções tecnológicas de prestadores de serviços terceirizados (por exemplo, Microsoft Azure).

Nesses casos, a Empresa assegura que a transferência seja realizada em conformidade com as regras estabelecidas pela legislação aplicável de proteção de dados, especialmente, mas sem limitação, com base nas Cláusulas Contratuais-Padrão adotadas pela Comissão Europeia. Para mais detalhes, entre em contato com a Empresa.

5. DISPOSIÇÕES GERAIS

5.1. Para assegurar que a Empresa cumpra a legislação aplicável de proteção de dados ou para refletir quaisquer alterações nas operações de tratamento, este Aviso poderá ser alterado pela Empresa a qualquer momento. Você será informado sobre quaisquer dessas alterações por meio dos canais e formas habitualmente utilizados.

5.2. A Empresa incentiva você a comunicar à Empresa qualquer descumprimento deste Aviso. A Empresa investigará minuciosamente quaisquer alegações nesse sentido e adotará as medidas e ações necessárias para assegurar a conformidade com a legislação aplicável de proteção de dados.

5.3. Por favor, informe ao departamento de recursos humanos da Empresa quaisquer alterações nos seus dados pessoais, para permitir que a Empresa trate esses dados de forma precisa e segura.

5.4. Por favor, se você for nosso parceiro comercial, certifique-se de informar este Aviso a quaisquer de seus empregados cujos dados pessoais venham a ser fornecidos à Empresa, bem como todos os aspectos relevantes do tratamento desses dados pessoais. Caso isso não tenha sido feito, informe a Empresa imediatamente para que ela possa cumprir a obrigação de informação e notificar diretamente os titulares dos dados afetados.