AVISO DE PRIVACIDADE
AVISO DE PRIVACIDADE | EM VIGOR DESDE 18 de Abril de 2023
Introdução
A OneTrust LLC (“OneTrust“, “nós” ou “nos“) oferece uma Trust Intelligence Management Platform com serviços nos domínios de Privacidade e Governança de Dados, GRC e Segurança, Ética e Conformidade e ESG e Sustentabilidade. Este Aviso de Privacidade (“Aviso“) abrange as Informações Pessoais que a OneTrust, suas subsidiárias e afiliadas, localizadas em todo o mundo dentro da família de empresas OneTrust (“Afiliados“), coletam por meio do site onetrust.com e de outros sites ou aplicativos com um link para este Aviso.Observe que este Aviso não abrange o tratamento de Informações Pessoais quando a OneTrust ou nossas Afiliadas estão tratando Informações Pessoais em nome de nossos clientes. Por exemplo, as Informações Pessoais enviadas por indivíduos para tratamento por meio das plataformas hospedadas pela OneTrust ou por nossas Afiliadas para fins de prestação de um serviço aos nossos clientes não são cobertas por este Aviso. Nossos clientes agirão como Controladores para quaisquer Informações Pessoais relacionadas a eles ou Informações Pessoais que terceiros carregam em nossos aplicativos no contexto do uso de nossos serviços. A OneTrust atuará como um Operador de acordo com os contratos do Serviço e/ou tratamento de dados aplicáveis (“Contratos”). Mais informações, incluindo obrigações específicas do Controlador e do Operador, podem ser encontradas nos Contratos.
Este Aviso informa sobre como coletamos, usamos, divulgamos e armazenamos Informações Pessoais em nossa função como Controlador de Informações Pessoais quando você:
- Interage ou utiliza nossos Sites, incluindo quando você baixa materiais da nossa página de recursos, solicita uma demonstração ou nos pede para entrar em contato com você.
- Registra-se e/ou participa de nossos eventos, por exemplo, PrivacyConnect, conferências ou webinars (“Evento” ou, coletivamente, “Eventos“).
- Fornece suas Informações Pessoais para fins de administração de nossos serviços e gestão de nosso relacionamento com você de qualquer forma (coletivamente, os “Serviços“), por exemplo, configuração de uma conta ou coleta de suas Informações Pessoais para processar uma fatura para fins contábeis.
Definições:
Informações Pessoais significam informações que (isoladamente ou em combinação com outras informações) permitem que você seja identificado, direta ou indiretamente (“Informações Pessoais” ou “Dados Pessoais“)
O Controlador de Dados ou um Negócio (“Controlador“) é uma parte que define os objetivos e meios de tratamento de Informações Pessoais. O operador de dados ou um Provedor de Serviços/Contratado/Terceiro (“Operador” ou “Terceiro“) é uma parte que trata Informações Pessoais em nome do Controlador.
Informações Pessoais coletadas pela OneTrust
Informações Pessoais que você nos fornece:
De Sites ou Eventos: Coletamos Informações Pessoais que você escolhe nos fornecer, por exemplo, em nosso formulário on-line “Solicite uma Demonstração” (ou semelhante), quando interage com um bot de chat em um de nossos Sites ou quando se inscreve em qualquer Evento. Se entrar em contato conosco através do Site, manteremos um registro de nossa correspondência.
De Serviços: Recebemos e armazenamos as Informações Pessoais que você nos fornece diretamente. Por exemplo, ao configurar uma nova conta, coletamos Informações Pessoais, como nome, endereço de e-mail, endereço postal, número de telefone, cargo etc. Podemos coletar e armazenar mídia, documentos ou outras informações que você nos fornecer. Coletamos informações comerciais, como registros dos Serviços adquiridos ou informações relacionadas a solicitações de demonstrações.
Informações Pessoais que coletamos automaticamente:
Ao usar os Sites:
Quando você visita nossos Sites, coletamos informações sobre sua atividade na Internet ou em outras redes eletrônicas com a utilização de cookies e outros rastreadores. Dependendo de suas preferências de rastreamento, as informações que coletamos podem incluir, por exemplo, o endereço de Protocolo de Internet (“IP“) do seu dispositivo, site de referência, quais páginas seu dispositivo visitou e a hora em que seu dispositivo visitou nosso Site. Também contamos com ferramentas e análises usadas para evitar spam e outros riscos de segurança relacionados ao uso de software automatizados abusivos. Você pode escolher suas preferências com relação a cookies e outros rastreadores acessando o centro de preferências em nossos Sites.
Consulte nosso Aviso de Cookies para obter mais informações sobre os tipos de cookies e outros rastreadores que usamos em nossos Sites.
Ao usar os Serviços:
Sua atividade na Internet ou em outras redes eletrônicas também é coletada quando você usa os Serviços:
- Uso de informações – acompanhamos a atividade de nossos clientes e seus usuários em relação aos tipos de Serviços que eles usam, a configuração de seus computadores e as métricas de desempenho relacionadas ao uso dos Serviços.
- Informações de registro – registramos informações sobre nossos clientes e seus usuários, incluindo seus endereços IP, quando eles usam um de nossos Serviços.
- Informações coletadas por cookies e outras tecnologias de rastreamento – usamos diversas tecnologias para coletar informações, incluindo salvar cookies nos computadores dos usuários.
- Feedback do consumidor – ao usar os Serviços, você pode receber uma solicitação para fornecer feedback (por exemplo, diretamente no software ou após receber ajuda de nossa equipe de suporte). Fornecer esse feedback é totalmente opcional.
Informações que coletamos de terceiros confiáveis:
Se suas Informações Pessoais foram coletadas (i) porque você interagiu ou usou nosso Site, (ii) porque você se inscreveu e/ou participou de nossos Eventos, e/ou (iii) como parte dos Serviços, suas Informações Pessoais, conforme armazenadas em nosso provedor de serviços de CRM, podem ser enriquecidas ou atualizadas para garantir que sejam exatas e atuais, e alcançamos a finalidade para a qual foram coletadas originalmente.
Observe que também obteremos informações não pessoais relacionadas a nome, estrutura, setor e atributos semelhantes da sua organização por meio do uso de conjuntos de dados de terceiros, com o objetivo de enriquecer ou atualizar suas Informações Pessoais já mantidas por nós.
Como e por quais motivos usamos suas Informações Pessoais?
Informações Pessoais que coletamos diretamente de você por meio de nossos Sites ou Eventos:
Usamos as Informações Pessoais que coletamos por meio de nossos sites:
- Para administrar nossos Sites, Eventos e para operações internas, incluindo solução de problemas, análise de dados, testes, estatísticas e pesquisas.
- Para melhorar nossos Sites para que o conteúdo seja apresentado com mais eficiência para você e seu dispositivo.
- Para monitoramento de tendências, marketing e publicidade.
- Para fins que foram esclarecidos no momento em que você envia suas Informações Pessoais, por exemplo, para atender à sua solicitação de demonstração, para fornecer acesso a um de nossos webinars ou whitepapers, para fornecer informações que você solicitou sobre nossos Serviços, ou para fornecer informações sobre os Serviços que achamos que podem ser do seu interesse.
- Como parte de nossos esforços para manter nossos Sites seguros.
Leia o Aviso de Cookies se quiser saber sobre as Informações Pessoais que tratamos para garantir a segurança da rede, a segurança da informação e para nos ajudar a melhorar o desempenho de nossos negócios.
Marketing direto
Nossos objetivos de marketing direto são baseados em seu consentimento. Por exemplo, quando você entra em contato conosco diretamente, fornece-nos seu cartão de visita, concorda em receber comunicações após um Evento e circunstâncias semelhantes. Também podemos contar com nossos interesses legítimos para entrar em contato com você para oferecer serviços relacionados que possam ser de seu interesse, com base nos serviços que você pode ter comprado de nós ou relacionados ao recurso ou a uma demonstração que solicitou conosco. Você sempre tem o direito de optar por não participar de qualquer marketing direto usando nosso Formulário web.
Informações Pessoais que coletamos diretamente de você como parte da administração de nossos Serviços:
Usamos as Informações Pessoais que coletamos de nossos clientes e de seus usuários no contexto dos Serviços que fornecemos pelos seguintes motivos:
- Configurar uma conta de usuário.
- Fornecer, operar e manter os Serviços.
- Processar e concluir transações, e enviar informações relacionadas, incluindo confirmações de transação e faturas.
- Gerenciar o uso dos Serviços por parte de nossos clientes, responder a dúvidas e comentários e fornecer atendimento e suporte ao cliente.
- Enviar alertas técnicos, atualizações, notificações de segurança e comunicações administrativas aos clientes.
- Investigar e evitar atividades fraudulentas, acessos não autorizados aos Serviços e outras atividades ilegais. Realizar análise de taxas de conversão, vendas, uso do sistema, eficácia de marketing e outros projetos de análise.
- Para quaisquer outros fins sobre os quais notificamos clientes e usuários.
- Cookies: Quando os clientes da OneTrust acessam seus ambientes hospedados na nuvem, usamos cookies estritamente necessários e outros rastreadores para fornecer ferramentas de autenticação, aumentar a segurança e evitar fraudes. Os aplicativos OneTrust (“Apps“) são os subdomínios de nossos Sites. Portanto, as preferências sinalizadas em nossos Sites (por meio do banner de cookies e do centro de preferências) serão refletidas nos Aplicativos. Por exemplo, se você optar por aceitar cookies analíticos em um de nossos Sites, eles serão ativados nos Aplicativos, a menos que você modifique suas escolhas, revisitando o centro de preferências. Para mais informações sobre como utilizamos cookies e outros rastreadores, consulte o nosso Aviso de Cookies.
Utilizamos as Informações Pessoais dos usuários neste contexto com base no Contrato que temos com eles ou com nossos interesses legítimos, seja, normalmente, para fins de segurança ou para melhorar a prática empresarial (por exemplo, prevenção e investigação de atividades fraudulentas).
Como compartilhamos e divulgamos Informações Pessoais a terceiros?
Compartilhamos e divulgamos informações, incluindo Informações Pessoais, sobre nossos clientes nas seguintes circunstâncias limitadas:
Fornecedores, consultores e outros provedores de serviços:
Podemos compartilhar suas Informações Pessoais com fornecedores, consultores e outros Operadores que empregamos para executar serviços em nosso nome. Esses Operadores incluem nossos provedores de tratamento de pagamento, provedores de análise de sites (por exemplo, Adobe), ferramentas que usamos para evitar spam e outros riscos de segurança relacionados a software automatizados abusivos (por exemplo, Cloudflare), atividades on-line, feedback de produtos ou provedores de software de suporte técnico (por exemplo, Salesforce), provedores de serviços de CRM (por exemplo, Salesforce) e provedores de serviços de e-mail (por exemplo, Twilio).
Se a OneTrust receber suas Informações Pessoais e subsequentemente transferi-las para um Operador para tratamento, a OneTrust continua responsável por garantir que esse Operador siga o padrão exigido pelas leis de privacidade aplicáveis, incluindo o GDPR, ao tratar tais Informações Pessoais. Essas transferências normalmente se basearão em nossos interesses legítimos ou acordados no Contrato. Para obter mais informações, consulte a seção Transferências internacionais de dados abaixo.
Operações de marketing
Nosso uso de cookies e outras tecnologias de rastreamento em nossas operações de marketing é baseado nas escolhas que você faz em nossas centrais de preferência, localizadas no rodapé de nossos sites ou ao clicar em um ícone de cookie que aparece em nossos sites. Processamos suas Informações Pessoais por meio das ferramentas fornecidas pelo Adobe Analytics e pelo Adobe Search Cloud (integrado ao Google Ads) para fornecer e aprimorar nossos serviços de publicidade. Nosso uso de Informações Pessoais coletadas para operações de marketing é limitado aos seguintes propósitos:
- Segmentação de públicos-alvo específicos com base na localização e nos interesses dos usuários relacionados à consulta de pesquisa.
- Personalização de anúncios exibidos aos usuários com base em suas consultas de pesquisa.
- Otimização de nossas campanhas com base em métricas de front-end fornecidas pelo Google Ads (por exemplo, cliques e impressões de páginas da Web).
- Acompanhamento do desempenho de nossas campanhas e medição de métricas importantes, como cliques, conversões e retorno sobre o investimento, para entender o desempenho de nossas campanhas e tomar decisões orientadas por dados.
- Adoção da proteção de Segurança da Marca: garantir que não estamos exibindo nossos anúncios em sites inseguros ou inadequados, para proteger a reputação da nossa marca.
- Adoção de prevenção de fraudes em nossas campanhas para proteger nossas campanhas contra fraudes on-line (por exemplo, fraude de cliques).
Para obter mais informações sobre como utilizamos cookies e outros rastreadores, consulte o nosso Aviso de Cookies.
Parceiros de eventos:
Quando você participa de um evento copatrocinado pela OneTrust e por outra organização, por exemplo, alguns de nossos Eventos PrivacyConnect, fornecemos Termos e Condições que incluem informações sobre o compartilhamento de suas informações de contato com o(s) patrocinador(es) do Evento. Consulte os Termos e Condições específicos fornecidos durante a inscrição para obter mais detalhes.
Transferências de negócios:
Podemos optar por comprar ou vender ativos e podemos compartilhar e/ou transferir informações de clientes, incluindo Informações Pessoais, no contexto da avaliação e do ingresso em tais transações e com base em nossos interesses legítimos. Além disso, se nós ou nossos ativos forem adquiridos, ou se sairmos do negócio, declararmos falência, ou passarmos por alguma outra mudança no controle, as Informação Pessoais podem ser um dos ativos transferidos ou adquiridos pelo terceiro.
Empresas do grupo OneTrust:
Também podemos compartilhar suas Informações Pessoais dentro do grupo de empresas OneTrust para os fins consistentes com este Aviso e com base em nossos interesses legítimos ou necessidade contratual.
Parceiros de consultoria
A OneTrust oferece uma ampla variedade de treinamentos e cursos de certificação para a implementação e manutenção bem-sucedidas da nossa plataforma de Gestão de Trust Intelligence (“Programa de Treinamento de Certificação”). Quando você se inscreve em qualquer programa de certificação como um requisito do seu empregador e ele é parceiro de consultoria da OneTrust (“Parceiro de Consultoria“), podemos compartilhar seu status de certificação com o seu empregador para atender aos requisitos de certificação do Parceiro de Consultoria da OneTrust. As informações compartilhadas são limitadas a nome, sobrenome, status e data da certificação. Você pode se opor a ter suas Informações Pessoais compartilhadas com seu empregador por meio deste formulário web aqui. Se você deixou de trabalhar com o Parceiro de Consultoria da OneTrust, atualize seu perfil de certificação para que possamos interromper o compartilhamento dessas informações. Mais informações sobre nossos programas de Parceiros de Consultoria podem ser encontradas aqui.
Proteção da OneTrust e outros:
Reservamo-nos o direito de acessar, ler, preservar e divulgar quaisquer Informações Pessoais conforme necessário para i) cumprir uma lei ou ordem judicial, ii) fazer cumprir ou aplicar nossos Contratos com você e outros contratos, ou iii) proteger direitos, propriedade ou segurança da OneTrust, de nossos funcionários, de nossos usuários ou outros.
Divulgações para segurança nacional ou aplicação da lei:
Em determinadas circunstâncias, poderemos ser obrigados a divulgar suas Informações Pessoais em resposta a solicitações válidas feitas por autoridades públicas, inclusive para atender aos requisitos de segurança nacional ou de aplicação da lei, com base em nossos interesses legítimos ou obrigações legais.
Consulte nosso Relatório de Transparência para obter mais informações sobre nossa Política de Solicitação por Governos e para Aplicação da Lei.
Por quanto tempo armazenamos suas Informações Pessoais?
Armazenamos suas Informações Pessoais por períodos diferentes, que dependem da categoria de Informações Pessoais e da natureza do relacionamento que você mantém conosco. Determinamos caso a caso por quanto tempo precisamos das Informações Pessoais, mas temos o objetivo de manter tais Informações Pessoais pelo menor período possível para atingir a finalidade para a qual elas são coletadas. Consideramos os seguintes critérios quando tomarmos decisões sobre quanto tempo manteremos suas Informações Pessoais:
- A categoria das Informações Pessoais.
- Se as Informações Pessoais geralmente devem ser excluídas com base em programações específicas, como informações de marketing.
- Se as Informações Pessoais são necessárias para operar ou fornecer nossos produtos. Por exemplo, informações de conta podem ser mantidas por um período maior com base no Contrato que você tem conosco.
- Quanto tempo precisamos manter suas Informações Pessoais para cumprir nossas obrigações legais.
- Nossos interesses legítimos ou finalidades legais, como melhoria da rede, prevenção de fraudes, manutenção de registros, promoção de proteção, segurança e integridade ou imposição dos nossos direitos legais.
Segurança e certificações
Utilizamos medidas de segurança técnicas, organizacionais e administrativas adequadas para proteger quaisquer Informações Pessoais que armazenamos contra perda, uso indevido, acesso, divulgação, alteração e destruição não autorizados. Para obter uma lista atualizada de todas as nossas certificações e relatórios de segurança, consulte a tabela abaixo. Para obter certificações específicas da OneTrust, você também pode visitar a página da OneTrust.
[Inserir a tabela atual]
Nenhuma empresa ou serviço pode garantir a segurança completa. Inserção ou uso não autorizado, falha de hardware ou software e outros fatores podem comprometer a segurança das Informações Pessoais do usuário a qualquer momento. Entre outras práticas, sua conta é protegida por uma senha para garantir sua privacidade e segurança. Você deve impedir o acesso não autorizado à sua conta e Informações Pessoais, selecionando e protegendo sua senha adequadamente e limitando o acesso ao seu computador ou dispositivo e navegador ao se desconectar após encerrar a sessão.
Como posso exercer meus direitos de privacidade?
Você pode ter certos direitos relacionados às suas Informações Pessoais, dependendo de sua localização e sujeito às leis locais aplicáveis. Esses direitos podem incluir, sujeito a quaisquer exceções ou limitações:
- O direito de saber quais Informações Pessoais estão sendo coletadas e para qual finalidade.
- O direito de saber quais Informações Pessoais estão sendo “vendidas” ou “compartilhadas”, para qual finalidade e as categorias de destinatários que receberão suas Informações Pessoais.
- O direito de acessar suas Informações Pessoais.
- O direito de modificar, corrigir ou atualizar suas Informações Pessoais.
- O direito de excluir suas Informações Pessoais, inclusive as mantidas por terceiros para os quais elas foram vendidas, compartilhadas ou divulgadas.
- O direito de recusar a “venda” ou “compartilhamento” das suas Informações Pessoais.
- O direito de objeção ao tratamento de suas informações pessoais.
- O direito de não estar sujeito a quaisquer decisões e definição de perfil automatizados.
Se desejar acessar, revisar, atualizar, corrigir e excluir quaisquer Informações Pessoais que mantemos sobre você ou exercer quaisquer outros direitos de privacidade disponíveis, incluindo o direito de solicitar uma cópia das cláusulas contratuais padrão, se você estiver localizado dentro do EEE (Espaço Econômico Europeu), você pode clicar no link “Exercer seus Direitos” localizado no canto superior esquerdo deste Aviso ou preencher este formulário de solicitação. Nossa equipe de privacidade analisará sua solicitação de direitos de privacidade verificáveis (“Solicitação de Direitos de Privacidade“) e responderá a você o mais rápido possível. Caso não seja possível cumprir sua solicitação devido a uma exceção ou limitação, explicaremos isso por escrito. Se precisarmos de mais tempo, informaremos por escrito o motivo e o período adicional.
Se você quiser que um agente autorizado faça uma Solicitação de Direitos de Privacidade em seu nome, o agente poderá fazê-lo preenchendo este formulário de solicitação. Solicitaremos a permissão por escrito e assinada, informando que o agente foi autorizado a agir em seu nome. Assim que a autorização por escrito for fornecida, analisaremos sua Solicitação de Direitos de Privacidade e responderemos o mais rápido possível. Responderemos diretamente ao endereço de e-mail fornecido pelo agente autorizado com relação ao cumprimento da Solicitação de Direitos de Privacidade.
A OneTrust não coleta nem usa nenhuma categoria sensível de Informações Pessoais e não discrimina você por exercer seus direitos de privacidade.
Lembramos que você tem o direito de apresentar reclamação a uma autoridade de controle caso se sinta insatisfeito com o tratamento de suas Informações Pessoais.
Transferências internacionais de dados
A OneTrust é uma empresa que opera globalmente. Portanto, as Informações Pessoais de indivíduos que visitam nossos sites e/ou que usam nossos serviços ou interagem conosco podem ser transferidas e acessadas de todo o mundo, como de países onde a OneTrust, suas afiliadas ou nossos operadores operam.
Protegeremos suas Informações Pessoais de acordo com este Aviso sempre que elas forem tratadas. A OneTrust não transfere nem divulga, de forma voluntária ou ativa, as Informações Pessoais de nossos clientes ao governo ou às autoridades de aplicação da lei (“Autoridades“) e/ou concede a quaisquer Autoridades acesso às suas Informações Pessoais. Em caso de solicitação das Autoridades, temos procedimentos e controles em vigor para garantir que qualquer solicitação seja avaliada de acordo com o procedimento descrito em nosso Relatório de Transparência.
Informações para indivíduos no Espaço Econômico Europeu (“EEE”) ou no Reino Unido:
Ao operar globalmente, a OneTrust pode transferir Informações Pessoais do EEE ou do Reino Unido para os Estados Unidos e outros países, incluindo Informações Pessoais que recebemos de indivíduos residentes no EEE ou no Reino Unido que visitam nossos sites e/ou que podem usar nossos serviços ou interagir conosco. Observe que o termo “Informações Pessoais” usado neste Aviso é equivalente ao termo “Dados Pessoais” sob as leis de proteção de dados europeias e britânicas aplicáveis a indivíduos localizados no EEE ou no Reino Unido.
Quando a OneTrust se envolve em tais transferências de Informações Pessoais, ela conta com:
- Decisões de adequação, conforme adotadas:
- Pela Comissão Europeia, com base no Artigo 45 do Regulamento (UE) 2016/679 (GDPR) – para obter mais informações e acessar a lista completa de países considerados adequados até o momento, visite https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions
- Pela Secretaria de Estado do Reino Unido, com base no artigo 45 do GDPR do Reino Unido e na Seção 17A da Lei de Proteção de Dados de 2018 – para mais informações e para acessar a lista completa de países considerados adequados até o momento, visite https://ico.org.uk/for-organizations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/international-transfers/; ou
- Pelas Cláusulas Contratuais Padrão (“SCCs“) do CE e o Adendo Internacional de Transferência de Dados (“IDTA“) do Gabinete do Comissário de Informações do Reino Unido, conforme aplicável, complementadas por medidas de segurança adicionais, conforme recomendado pelo Comitê Europeu para a Proteção de Dados (se você for um cliente OneTrust, para acessar nossas SCCs padrões do cliente, visite https://www.onetrust.com/legal-sccs/)
O Gabinete do Comissário de Informações do CE e do Reino Unido (“ICO“) determinou que as SCCs e o IDTA podem fornecer garantias suficientes para proteger os dados pessoais transferidos para fora do EEE e do Reino Unido. Para obter mais informações, visite https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en e https://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/international-data-transfer-agreement-and-guidance/.
A OneTrust realiza avaliações de impacto de transferências e monitora continuamente as circunstâncias em torno dessas transferências para garantir que elas mantenham, na prática, um nível de proteção que seja essencialmente equivalente ao garantido pelas leis de proteção de dados da Europa e do Reino Unido.
A decisão “Schrems II”
Na sequência i) da invalidação da Estrutura do Proteção de Privacidade UE-EUA no processo C-311/18 pelo Tribunal de Justiça da União Europeia e ii) do parecer do Comissário Federal de Proteção de Dados e Informações da Suíça (FDPIC) de 8 de setembro de 2020, a OneTrust já não depende, até novo aviso i) do Escudo de Proteção da Privacidade UE-EUA e ii) das Estruturas do Escudo de Proteção da Privacidade Suíça-EUA como mecanismos de transferência de dados internacional.
No entanto, a OneTrust continua comprometida em manter suas autocertificações sob as Estruturas do Escudo de Proteção da Privacidade UE-EUA e do Escudo de Proteção da Privacidade Suíça-EUA e a conformidade com seus Princípios do Escudo de Proteção da Privacidade, como forma adicional de proteger a privacidade de nossos usuários.
Medidas adicionais de privacidade para usuários no Espaço Econômico Europeu (“EEE”), Reino Unido e Suíça
A OneTrust está em conformidade com as Estruturas do Escudo de Proteção da Privacidade UE-EUA e do Escudo de Proteção da Privacidade Suíça-EUA, conforme estabelecido pelo Departamento de Comércio dos EUA, com relação à coleta, uso e manutenção de Informações Pessoais transferidas para os EUA dos estados-membros da União Europeia, Reino Unido e Suíça. A OneTrust certificou ao Departamento de Comércio dos EUA que adere ao Escudo de Proteção da Privacidade UE-EUA e ao Escudo de Proteção da Privacidade Suíça-EUA nos Princípios de Aviso, Escolha, Responsabilidade por Transferência, Segurança, Integridade dos Dados e Limitação da Finalidade, Acesso e Recurso, Aplicação e Responsabilidade com relação a Informações Pessoais. Caso haja algum conflito entre as políticas deste Aviso e os Princípios do Escudo de Proteção da Privacidade, os Princípios do Escudo de Proteção da Privacidade deverão prevalecer.
Em conformidade com os Princípios do Escudo de Proteção da Privacidade UE-EUA e do Escudo de Proteção da Privacidade Suíça-EUA, estamos empenhados em resolver reclamações sobre a sua privacidade e a nossa coleta ou uso das suas Informações Pessoais. Indivíduos localizados dentro do EEE, do Reino Unido ou da Suíça com dúvidas ou reclamações relacionadas a este Aviso devem primeiro entrar em contato com a OneTrust: Linda Thielová, Responsável pela Proteção de Dados, [email protected]. Investigaremos e tentaremos resolver quaisquer reclamações ou disputas relacionadas ao uso ou divulgação de Informações Pessoais dentro de 45 dias após o recebimento de sua reclamação.
A OneTrust se comprometeu a encaminhar reclamações de privacidade não resolvidas sob os Princípios do Escudo de Proteção da Privacidade UE-EUA e do Escudo de Proteção da Privacidade Suíça-EUA para o BBB EU PRIVACY SHIELD, um fornecedor alternativo sem fins lucrativos de resolução de litígios localizado nos Estados Unidos e operado pelo Conselho do Better Business Bureaus. Se você não receber uma confirmação de aceitação em tempo oportuno de sua reclamação, ou se a sua reclamação não for resolvida satisfatoriamente, acesse www.bbb.org/EU-privacy-shield/for-eu-consumers/ para obter mais informações e apresentar uma reclamação. Este serviço é fornecido gratuitamente para você.
Em determinadas circunstâncias limitadas, indivíduos no EEE, no Reino Unido e na Suíça podem invocar a arbitragem vinculativa do Escudo de Proteção da Privacidade como uma solução de último recurso, se todas as outras formas de resolução de litígios (discutidas acima) não forem bem-sucedidas. Sobre esse método de resolução e sua disponibilidade, acesse https://www.privacyshield.gov/.
A OneTrust está sujeita à jurisdição da Comissão Federal de Comércio dos EUA para fins de aplicação do Escudo de Proteção da Privacidade.
Recursos adicionais:
- Para obter mais informações sobre a administração contínua por parte do Departamento de Comércio dos EUA do programa Escudo de Proteção da Privacidade UE-EUA, visite https://www.privacyshield.gov/article?id=EU-U-S-Privacy-Shield-Program-Update.
- Para obter mais informações sobre a administração contínua por parte do Departamento de Comércio dos EUA do programa Escudo de Proteção da Privacidade Suíça-EUA, visite https://www.privacyshield.gov/article?id=Swiss-U-S-Privacy-Shield-FAQs.
- Sobre o programa do Escudo de Proteção da Privacidade, consulte o site do Escudo de Proteção da Privacidade do Departamento de Comércio dos EUA em https://www.privacyshield.gov.
- Para ver nossa certificação na lista do Escudo de Proteção da Privacidade, visite https://www.privacyshield.gov/list.
Informações adicionais para os consumidores nos EUA
De acordo com a Lei de Direitos de Privacidade da Califórnia (“CPRA”) e a Lei de Proteção de Dados do Estado da Virgínia (“CDPA”), os residentes da Califórnia e da Virgínia têm certos direitos em relação às Informações Pessoais que as empresas coletam e tratam sobre eles. Isso inclui os direitos de solicitar acesso ou exclusão de suas Informações Pessoais, bem como o direito de direcionar uma empresa para parar de vender ou compartilhar tais informações.
Temos de detalhar as categorias de Informações Pessoais que coletamos e/ou compartilhamos para os fins descritos na seção “Como e por quais motivos usamos suas Informações Pessoais?” deste Aviso e para os Operadores e Terceiros listados na seção “Como compartilhamos e divulgamos Informações Pessoais a terceiros?”
Coletamos e nos últimos 12 meses temos coletado as seguintes categorias de Informações Pessoais para nossos fins comerciais:
- Identificadores pessoais.
- Informações coletadas por cookies e outras tecnologias, incluindo endereço IP.
-
- Informações de atividade na Internet ou em outras redes eletrônicas, incluindo informações de registro de aplicativos, conteúdo que você visualiza ou interage, além de informações de aplicativos, navegadores e dispositivos.
- Inferências extraídas de qualquer uma das categorias de Informações Pessoais acima.
Embora a OneTrust não venda Informações Pessoais em troca de qualquer consideração monetária, compartilhamos Informações Pessoais para outros benefícios, conforme definido pelo Código Civil da Califórnia nº 1798.140(ad)(2). Compartilhamos Informações Pessoais nos 12 meses anteriores conforme necessário para “fins comerciais” específicos, conforme definido pelo Código Civil da Califórnia nº 1798.140(e) e especificado na seção “Como compartilhamos e divulgamos Informações Pessoais a terceiros?”Isso inclui o compartilhamento de identificadores pessoais, informações comerciais e atividades na Internet ou em outras redes eletrônicas com provedores de processamento de pagamento, gestão de relacionamento com o cliente, consultoria, e-mail, feedback de produtos, serviços de helpdesk, redes de publicidade, empresas de análise de sites e patrocinadores de eventos. Você tem o direito de direcionar a OneTrust para não vender ou compartilhar suas Informações Pessoais. A OneTrust não vende nem compartilha Informações Pessoais de consumidores com menos de 16 anos.
Para obter mais informações sobre como exercer os seus direitos, incluindo a lista de direitos de privacidade que podem estar disponíveis para você, consulte a seção “Como posso exercer meus direitos de privacidade?” deste Aviso. Se desejar acessar, revisar, atualizar, corrigir, excluir quaisquer Informações Pessoais que mantemos sobre você ou exercer quaisquer outros direitos de privacidade disponíveis, incluindo o direito de recusar a venda ou o compartilhamento de suas Informações Pessoais, você pode clicar no link “Exercer seus Direitos” localizado no canto superior esquerdo deste Aviso, preencha este formulário de solicitação ou envie sua solicitação para [email protected].
Buscamos responder Solicitações de Direitos de Privacidade dentro dos prazos exigidos. Se precisarmos de mais tempo, informaremos por escrito o motivo e o período adicional. Se você enviar sua Solicitação de Direitos de Privacidade eletronicamente por meio de nosso formulário de solicitação, entregaremos nossa resposta por escrito ao e-mail verificado associado à solicitação. Se você não enviou a solicitação por meio do formulário on-line, entregaremos a resposta por escrito por e-mail ou eletronicamente, à sua escolha. Não cobramos taxa para processar ou responder à sua solicitação verificável do consumidor, a menos que a mesma seja excessiva, repetitiva ou flagrantemente infundada. Se determinarmos que a solicitação requer o pagamento de uma taxa, informaremos por que tomamos tal decisão e forneceremos uma estimativa de custo antes de concluir sua solicitação.
Direito de apelação – Califórnia
Se a OneTrust não agir em sua Solicitação de Direitos de Privacidade dentro do período de resposta de 45 dias, ou, no caso de uma extensão desse período, dentro do período máximo de resposta de 90 dias, informaremos por escrito os motivos para não tomar medidas, bem como explicaremos os direitos que você tem de apelar da decisão.
Direito de Apelação – Virgínia
Você tem o direito de apelar a uma recusa de tomada de ação em uma Solicitação de Direitos de Privacidade dentro de um período razoável após o recebimento de nossa decisão. No prazo de 60 dias a contar do recebimento de um recurso, a OneTrust informará você por escrito de qualquer ação tomada ou não em resposta ao recurso, incluindo uma explicação por escrito dos motivos das decisões. Se o recurso for negado, você receberá um método através do qual poderá entrar em contato com o Procurador-Geral da Virgínia para enviar uma reclamação.
Declarações de “Não Rastrear” da Califórnia e de Delaware
As leis dos Estados Unidos, como as leis da Califórnia e de Delaware, exigem que a OneTrust indique se ela respeita as configurações de “não rastrear” do seu navegador com relação à publicidade direcionada. A OneTrust atende aos padrões estabelecidos neste Aviso e não monitora nem responde a solicitações de “não rastrear” do navegador.
Crianças
Não coletamos ou solicitamos Informações Pessoais de crianças com menos de 13 anos. Se você tiver menos de 13 anos, não tente se registrar nos serviços ou enviar quaisquer Informações Pessoais sobre você. Se soubermos que coletamos Informações Pessoais de uma criança com menos de 13 anos, excluiremos essas informações o mais rápido possível. Se você acredita que uma criança menor de 13 anos pode ter nos fornecido suas Informações Pessoais, entre em contato conosco pelo e-mail [email protected].
Sites Vinculados
Para sua conveniência, hiperlinks podem ser publicados nos sites que se vinculam a outros sites (“Sites Vinculados“). Não somos responsáveis por, e este Aviso não se aplica a, práticas de privacidade de quaisquer Sites Vinculados ou de qualquer empresa que não possuímos ou controlamos. Os Sites Vinculados podem coletar informações além das que coletamos nos Sites. Não endossamos nenhum desses Sites Vinculados, os serviços ou produtos descritos ou oferecidos em tais Sites Vinculados ou qualquer conteúdo contido nos mesmos. Recomendamos que você leia o aviso de privacidade de cada Site Vinculado para entender como suas Informações Pessoais são usadas e protegidas.
Alterações a este Aviso
Tentamos constantemente melhorar nossos Sites e Serviços, por isso, poderemos precisar alterar este Aviso de tempos em tempos. Alertaremos você sobre alterações materiais, por exemplo, colocando uma notificação em nosso Site e/ou enviando um e-mail (se você registrou seu e-mail conosco), quando formos obrigados a fazê-lo pela lei aplicável. Você pode ver quando este Aviso foi atualizado pela última vez verificando a data na parte superior desta página. Você é responsável por revisar periodicamente este Aviso.
Fale conosco
Entre em contato com a entidade OneTrust identificada em seu formulário de solicitação.
Informação de Contato do Controlador:
Atlanta, GA, EUA (sede) 1200 Abernathy Rd NE, Building 600 Atlanta, GA 30328 Estados Unidos +1 (844) 847-7154 |
Londres, Inglaterra
10 York Rd +44 (800) 011-9778
|
Munique, Alemanha Mühldorfstraße 8 81671 München Alemanha +049 (0) 89 262 013 995 |
Responsável pela Proteção de Dados:
Linda Thielová
Se tiver dúvidas, solicitações ou preocupações relacionadas à sua privacidade e direitos, informe-nos como podemos ajudar.