Política de Privacidade para WMS

AVISO DE PRIVACIDADE

da SENSONEO j. s. a. para WMS

(vigente a partir de 31 de janeiro de 2024)

1. A FINALIDADE DESTE AVISO. O CONTROLADOR DE DADOS
   • Qual é a finalidade deste aviso de privacidade?

Este aviso de privacidade (o Aviso) tem por finalidade ajudar parceiros comerciais e outras pessoas físicas a compreender como a SENSONEO j. s. a., ID 50 746 057 (a Empresa), trata os dados pessoais de pessoas físicas que mantêm relacionamento com a Empresa (diretamente ou indiretamente, por meio de seus empregadores).

O Aviso é dirigido a qualquer pessoa física que tenha ou que (na medida em que ainda seja aplicável) tenha tido uma relação estabelecida com a Empresa, ou cujos dados pessoais tenham sido fornecidos à Empresa pelo empregador dessa pessoa física. Seja você nosso parceiro comercial, representante (ou empregado) de nosso parceiro comercial, tenha sido indicado por nosso parceiro comercial como pessoa de contato, ou tenha apenas enviado um e-mail, correspondência ou outra forma de comunicação à Empresa, na medida em que esse contato tenha levado a Empresa a ter acesso aos seus dados pessoais, este Aviso é aplicável a você.

O Aviso deve ser lido com atenção e na íntegra. A Empresa se esforçou para assegurar que o Aviso contenha informações completas e compreensíveis sobre as atividades de tratamento relacionadas aos seus dados pessoais. No entanto, caso você tenha qualquer dúvida ou não tenha certeza sobre algum aspecto do tratamento dos seus dados pessoais pela Empresa, não hesite em entrar em contato conosco pelo seguinte endereço de e-mail:: security@sensoneo.com ou pelo telefone: +421 947 924 767

• Quem é o controlador de dados?

O controlador de dados em relação aos dados pessoais é a Empresa (ou seja, SENSONEO j. s. a., com sede registrada em Kollárova 27, 841 06 Bratislava – Záhorská Bystrica, República Eslovaca, ID 50 746 057).

A Empresa precisa tratar os seus dados pessoais para cumprir suas obrigações contratuais e outras obrigações legais. Ao mesmo tempo, a Empresa pode precisar tratar os seus dados pessoais para proteger seus interesses legítimos, incluindo a condução adequada de suas atividades comerciais e a proteção de seus direitos e interesses legais.

É objetivo da Empresa tratar todos os dados pessoais em conformidade com a legislação aplicável de proteção de dados, em especial (i) o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados, e que revoga a Diretiva 95/46/CE, e (ii) a Lei Eslovaca nº 18/2018 Coll. sobre a Proteção de Dados Pessoais e sobre a Alteração e Complementação de Certos Atos (na medida em que aplicável). Também é objetivo da Empresa assegurar que todas as operações de tratamento sejam realizadas de forma segura e apenas na medida necessária para alcançar a finalidade do tratamento, conforme descrito abaixo.

• O que pode acontecer se os dados pessoais não forem fornecidos à Empresa?

A Empresa possui inúmeras obrigações contratuais e legais perante seus parceiros comerciais, bem como perante autoridades públicas ou outros órgãos públicos. Para cumprir essas obrigações, mas também para assegurar a proteção dos interesses da Empresa, é necessário tratar os seus dados pessoais.

Se os seus dados pessoais não forem fornecidos à Empresa, a Empresa poderá não conseguir cumprir suas obrigações, o que pode resultar na impossibilidade de celebrar ou de executar devidamente um contrato com seu parceiro comercial.

2. DADOS PESSOAIS. OPERAÇÕES DE TRATAMENTO
   • De onde vêm os seus dados pessoais?

A Empresa coleta os dados pessoais diretamente de você ou do seu empregador, que forneceu os seus dados pessoais à Empresa durante a relação comercial. A Empresa também poderá receber alguns dos dados pessoais de autoridades públicas em relação às suas consultas ou investigações. Também pode ocorrer que a Empresa trate dados pessoais que estejam publicamente disponíveis, em especial no que se refere a dados de contato que também incluam referência a uma determinada pessoa. Além disso, esteja ciente de que a Empresa poderá criar outros dados sobre você que possam ser qualificados como dados pessoais, e a Empresa também utilizará e armazenará esses dados pessoais.

• Que tipo de dados pessoais são tratados pela Empresa?

Salvo se uma situação específica exigir o contrário, os dados pessoais que a Empresa tratará podem incluir:

(a) informações de identificação e caracterização: como nome, sobrenome, dados do seu empregador e seu cargo; e

(b) dados de contato: como endereço (comercial), número de telefone (comercial) e endereço de e-mail (comercial).

A Empresa não buscará quaisquer outros dados pessoais, mas não pode excluir a possibilidade de que outros dados pessoais se tornem disponíveis à Empresa no contexto da relação comercial com seu parceiro comercial. A Empresa adotará medidas para evitar o tratamento desses dados pessoais adicionais.

• Quais são as finalidades do tratamento dos seus dados pessoais pela Empresa?

A Empresa trata os dados pessoais de seus parceiros comerciais, de representantes de parceiros comerciais e/ou de pessoas de contato de parceiros comerciais para cumprir suas obrigações contratuais.

Esses dados pessoais também podem ser tratados para fins de interesses legítimos da Empresa, com o objetivo de assegurar a condução eficaz e segura das atividades comerciais da Empresa e a proteção de seus direitos e interesses legais.

• Qual é a base legal para as operações de tratamento?

Nos termos da legislação aplicável de proteção de dados, os dados pessoais só podem ser tratados com base em uma base legal adequada. A Empresa trata os dados pessoais com base nas seguintes bases legais:

(a)        execução de contrato

O tratamento de dados pela Empresa é necessário para que a Empresa possa cumprir suas obrigações decorrentes do contrato celebrado com você ou com o seu empregador.

(b)        cumprimento de obrigação legal

O tratamento de dados pela Empresa é necessário para que a Empresa possa cumprir as obrigações previstas em lei, incluindo a transmissão de dados às autoridades.

(c)        interesse legítimo da Empresa, que inclui: (i) a formulação de reivindicações ou a defesa contra elas; e (ii) a comprovação de conformidade com a legislação aplicável (por exemplo, mediante solicitações de autoridades supervisoras).

Nos casos em que o tratamento de dados pela Empresa se baseia no interesse legítimo da Empresa, a Empresa, após análise minuciosa, concluiu que os seus interesses ou direitos e liberdades fundamentais que exigem a proteção de dados pessoais não prevalecem sobre o interesse legítimo da Empresa.

• Por quanto tempo os seus dados pessoais serão tratados?

A Empresa não armazenará nem tratará dados pessoais por período superior ao necessário para cumprir a finalidade do tratamento ou conforme prescrito ou permitido pela legislação aplicável. Assim, quando a finalidade tiver sido cumprida em relação a um tipo específico de dado pessoal, a Empresa deixará de utilizar os dados pessoais para essa finalidade e, se os mesmos dados não forem relevantes para qualquer outra finalidade, excluirá os dados pessoais em questão assim que for razoavelmente possível.

A regra básica é que a Empresa armazenará e tratará os seus dados pessoais durante toda a vigência do contrato com o parceiro comercial e por um período de dez anos após o seu término, salvo se a legislação aplicável estabelecer um prazo diferente. Na medida do possível, a Empresa anonimizará os seus dados pessoais para sua utilização com fins estatísticos.

3. SEUS DIREITOS
   • O que a Empresa faz para proteger os seus dados pessoais?

A Empresa assegura que os princípios de proteção de dados pessoais estabelecidos pela legislação aplicável de proteção de dados sejam rigorosamente observados e cumpridos. Em especial, a Empresa assegura que (i) somente sejam tratados os dados pessoais necessários para a finalidade do tratamento, (ii) os dados pessoais sejam tratados apenas para a finalidade para a qual foram coletados ou, na medida permitida pela legislação aplicável de proteção de dados, para uma finalidade compatível com a finalidade original, e (iii) os dados pessoais não sejam tratados por período superior ao necessário.

Os dados pessoais serão armazenados e tratados manualmente e também de forma automatizada, com o auxílio de dispositivos eletrônicos.

A Empresa adotou medidas adequadas de proteção técnica, administrativa, física e procedimental para a proteção dos dados pessoais sob sua utilização e posse, a fim de assegurar que tais dados pessoais estejam protegidos contra uso indevido, acesso não autorizado, divulgação, corrupção, alteração e destruição. Tais medidas incluem o seguinte:

• Quais são os seus direitos em relação ao tratamento dos seus dados pessoais?

A legislação aplicável de proteção de dados confere a você diversos direitos no que se refere ao tratamento dos seus dados pessoais. Os detalhes desses direitos estão descritos abaixo. Esteja ciente de que os direitos abaixo podem ser limitados em determinadas circunstâncias (por exemplo, no caso de processos judiciais envolvendo você). Não hesite em entrar em contato com a Empresa caso tenha qualquer dúvida sobre os seus direitos.

Direito à informação

Como titular dos dados, você tem o direito de ser informado sobre todos os aspectos importantes das operações de tratamento relacionadas aos seus dados pessoais, salvo disposição em contrário da legislação aplicável de proteção de dados. A Empresa cumpre sua obrigação de informá-lo principalmente por meio deste Aviso. No entanto, de tempos em tempos, a Empresa poderá fornecer informações adicionais ou atualizar este Aviso para assegurar que você tenha sempre informações corretas e atualizadas sobre as operações de tratamento.

Direito de acesso e retificação

Você tem o direito de solicitar acesso aos dados pessoais relacionados a você. Isso inclui o direito de ser informado se os seus dados pessoais estão sendo tratados, quais dados pessoais estão sendo tratados e qual é a finalidade do tratamento. A Empresa não precisa fornecer os seus dados pessoais se isso afetar negativamente os direitos e as liberdades de terceiros. Você também tem o direito de retificar ou complementar os dados pessoais caso eles estejam incorretos ou incompletos.

Direito ao apagamento (“direito de ser esquecido”)

Você tem o direito de solicitar a exclusão dos seus dados pessoais em determinados casos, por exemplo, se os dados pessoais não forem mais necessários para as finalidades para as quais foram coletados e não houver outras bases legais para a continuidade do tratamento desses dados, se o tratamento for ilícito, ou se os dados pessoais tiverem de ser apagados para permitir que a Empresa cumpra uma obrigação legal. Observe que a Empresa poderá recusar a sua solicitação se o tratamento for permitido ou exigido por lei ou com base em qualquer outra base legal aplicável.

Direito de oposição e de limitação do tratamento

Você também tem o direito de se opor a determinados tratamentos ou de solicitar que o tratamento dos dados pessoais seja limitado, por exemplo, se você acreditar que os dados pessoais podem não estar corretos, se acreditar que o tratamento é ilícito, ou se acreditar que a Empresa já não precisa dos dados pessoais para as finalidades indicadas neste Aviso.

Direito à portabilidade dos dados

Você também tem o direito de solicitar que os dados pessoais sobre você, que você mesmo forneceu, caso esses dados pessoais estejam sendo processados com o seu consentimento ou de acordo com um contrato entre você e a Empresa, sejam disponibilizados a você em um formato estruturado, de uso comum e legível por máquina. Você também pode solicitar que esses dados pessoais sejam transmitidos a outro controlador, se isso for tecnicamente viável.

• O que você deve fazer se quiser exercer seus direitos ou se tiver uma reclamação?

Para exercer seus direitos, você pode: (i) entrar em contato com a Empresa usando os dados de contato acima; ou (ii) entrar em contato com o representante da Empresa que lhe foi indicado como pessoa de contato da Empresa. Esteja ciente de que poderá ser solicitado que você verifique sua identidade, para que seus dados pessoais não sejam divulgados nem discutidos com outra pessoa que não seja você.

Se você tiver uma reclamação sobre o tratamento dos seus dados pessoais pela Empresa, entre em contato com a Empresa usando os dados de contato acima e apresente sua reclamação. Você também pode apresentar sua reclamação diretamente à autoridade supervisora, que é:

Nome:         Úrad na ochranu osobných údajov Slovenskej republiky (Autoridade de Proteção de Dados Pessoais da República Eslovaca)

Endereço:      Hraničná 12, 820 07, Bratislava 27, Slovak Republic

Telefone/Fax:  +421 2 323 132 14

E-mail:         statny.dozor@pdp.gov.sk

Página da web:    https://dataprotection.gov.sk/uoou/

Você tem o direito incontestável de apresentar sua reclamação diretamente à autoridade supervisora ou de utilizar outros recursos disponíveis a você nos termos da legislação aplicável (de proteção de dados). No entanto, a Empresa acredita que qualquer solicitação ou reclamação que você possa ter pode ser tratada entre você e a Empresa e, por isso, a Empresa incentiva você a primeiro apresentar sua solicitação ou reclamação à Empresa antes de recorrer às autoridades. A Empresa assegura que qualquer solicitação ou reclamação será tratada em conformidade com a legislação aplicável de proteção de dados.

4. DESTINATÁRIOS DOS DADOS. TERCEIROS. TRANSFERÊNCIAS
   • Quem tem acesso aos seus dados pessoais?

A Empresa trata seus dados pessoais por meio de seus funcionários ou por meio de prestadores de serviços externos.

Todo funcionário que tenha acesso aos seus dados pessoais foi devidamente treinado e informado sobre as regras e os princípios relativos ao tratamento dos seus dados pessoais. Esses funcionários só têm acesso aos seus dados pessoais de acordo com o princípio da minimização, o que significa que terão acesso apenas aos dados pessoais estritamente necessários para a finalidade do tratamento, a fim de desempenhar seu trabalho.

Nos casos em que seus dados pessoais sejam tratados por um prestador de serviços contratado pela Empresa, a Empresa e o prestador de serviços celebraram um acordo de tratamento de dados em conformidade com a legislação aplicável de proteção de dados. Esses prestadores de serviços podem incluir, sem limitação, prestador(es) de serviços de TI. Toda pessoa que trate seus dados pessoais deve seguir as instruções da Empresa.

A Empresa também poderá transferir seus dados pessoais a terceiros, que os tratarão para suas próprias finalidades. Esses terceiros incluem, sem limitação: (i) autoridades ou órgãos públicos (por exemplo, a autoridade tributária), especialmente em conexão com o cumprimento das obrigações da Empresa ou para responder a questionamentos que essas autoridades ou órgãos públicos possam ter; e (ii) outros terceiros que possam ser contratados pela Empresa para prestar serviços específicos à Empresa em relação ao relacionamento com você, mas que não tratarão os dados pessoais em nome da Empresa e por sua conta.

• Para quais países os seus dados pessoais serão transferidos?

Seus dados pessoais são tratados principalmente na União Europeia, no Espaço Econômico Europeu e na Suíça, onde é assegurado um nível adequado de proteção dos seus dados pessoais.

Pode acontecer que, ocasionalmente, a Empresa transfira seus dados pessoais ou outros dados derivados dos seus dados pessoais (como dados estatísticos) para destinatários localizados em países que ofereçam um nível de proteção inferior ao aplicável na União Europeia, no Espaço Econômico Europeu ou na Suíça. Isso pode ocorrer principalmente devido ao uso de produtos padronizados ou soluções tecnológicas de prestadores de serviços terceirizados (por exemplo, Microsoft Azure).

Nesses casos, a Empresa garante que a transferência seja realizada em conformidade com as regras estabelecidas pela legislação aplicável de proteção de dados, em especial, mas sem limitação, com base nas Cláusulas Contratuais-Padrão adotadas pela Comissão Europeia. Para mais detalhes, entre em contato com a Empresa.

5. DISPOSIÇÕES GERAIS

5.1.      Para garantir que a Empresa cumpra a legislação aplicável de proteção de dados ou para refletir quaisquer alterações nas operações de tratamento, este Aviso poderá ser alterado pela Empresa a qualquer momento. Você será informado sobre quaisquer dessas alterações por meio dos meios e formas habitualmente utilizados.

5.2.      A Empresa incentiva você a comunicar à Empresa qualquer descumprimento deste Aviso. A Empresa investigará minuciosamente quaisquer alegações desse tipo e adotará as medidas e ações necessárias para garantir a conformidade com a legislação aplicável de proteção de dados.

5.3.      Por favor, informe ao departamento de recursos humanos da Empresa qualquer alteração nos dados pessoais relacionados a você, para permitir que a Empresa trate os dados pessoais de forma precisa e segura.

5.4.      Por favor, se você for nosso parceiro comercial, certifique-se de informar a qualquer um de seus funcionários cujos dados pessoais serão fornecidos à Empresa sobre este Aviso e todos os aspectos relevantes do tratamento de seus dados pessoais. Caso não o faça, informe a Empresa imediatamente para que ela possa cumprir a obrigação de informação e notificar diretamente os titulares dos dados afetados.