Política de Privacidade

Estamos muito satisfeitos que você esteja interessado em nossa organização. A proteção dos seus Dados Pessoais é particularmente importante para nossa administração. Como regra, você pode usar nossos sites sem divulgar nenhum Dado Pessoal a nós. No entanto, se você desejar utilizar serviços mais específicos através de nossos sites, incluindo nossos outros sites, aplicativos e páginas de redes sociais, podemos ter que processar seus Dados Pessoais. Se desejarmos processar dados sobre você e não pudermos contar com nenhuma outra base legal, sempre pediremos seu Consentimento primeiro (por exemplo, através de um banner de cookies).

Sempre cumprimos as leis de proteção de dados aplicáveis ao lidar com seus Dados Pessoais (como nome, endereço, e-mail ou número de telefone). Com esta Política de Privacidade, informamos você sobre quais dados processamos. Esta Política de Privacidade também explica quais direitos você tem como Titular de Dados.

Tomamos várias medidas técnicas e organizacionais para proteger seus dados em nossos sites da melhor maneira possível. No entanto, sempre existem riscos na internet e a proteção completa não é possível. Por essa razão, você também pode nos transmitir seus Dados Pessoais por outros meios, por exemplo, por telefone, se preferir.

Esta Política de Privacidade não se destina apenas a cumprir as obrigações sob o GDPR e a respeitar a legislação dos Estados-Membros da União Europeia (UE) e do Espaço Econômico Europeu (EEE). Esta Política de Privacidade também visa cumprir legislações como as leis de proteção de dados do Reino Unido (UK-GDPR), a Lei Federal de Proteção de Dados da Suíça e a Ordem de Proteção de Dados da Suíça (DSG, DSV), a Lei de Privacidade do Consumidor da Califórnia (CCPA/CPRA), a Lei de Proteção de Informações Pessoais da China (PIPL), a Lei de Privacidade de Dados Pessoais de Delaware (DPDPA), a Lei de Proteção de Informações do Tennessee (TIPA), a Lei de Privacidade de Dados do Consumidor de Minnesota (MCDPA), a Lei Relativa à Proteção de Dados do Consumidor de Iowa (ICDPA), a Lei de Privacidade de Dados Online de Maryland (MODPA), a Lei de Privacidade de Dados de Nebraska (NDPA), a Lei de Privacidade de Dados do Consumidor de New Hampshire (SB255), a Lei de Privacidade de Dados de Nova Jersey (SB332), o Projeto de Lei de Privacidade do Consumidor da Carolina do Sul (House Bill 4696) e outras regulamentações globais de proteção de dados e deve ser interpretada de acordo. A seguinte Política de Privacidade deve ser interpretada para cada país, estado ou estado federal de tal forma que os termos e bases legais utilizados correspondam aos termos e bases legais utilizados no respectivo estado ou estado federal.

Por razões de melhor legibilidade, o uso simultâneo das formas de linguagem masculina, feminina, diversa e outras identidades de gênero (m/f/d/outro) é evitado em nossos sites, em publicações, na comunicação e em nossa Política de Privacidade. Todas as formulações utilizadas se aplicam igualmente a todos os gêneros.

Se você tiver sugestões para melhorar os textos desta Política de Privacidade ou se desejar contratar um Encarregado de Proteção de Dados Externo, entre em contato com o autor do texto: Prof. Dr. h.c. Heiko Jonny Maniero, LL.B., LL.M. mult., M.L.E..

1. Definições

Em nossa Política de Privacidade, usamos termos especiais de várias leis de proteção de dados. Queremos que nossa declaração seja fácil de entender e, portanto, explicamos esses termos antecipadamente.

As seguintes definições devem ser interpretadas ou expandidas, conforme apropriado, com base na jurisprudência do Tribunal Geral da União Europeia (EGC), do Tribunal de Justiça da União Europeia (TJUE), do Tribunal Federal Suíço (SFSC), do Supremo Tribunal do Reino Unido (UKSC) ou nas leis nacionais de proteção de dados ou jurisprudência nacional de um estado ou estado federal, incluindo, mas não se limitando à Califórnia, incluindo jurisprudência, também sob a common law, se isso for necessário para a aplicação da lei em casos individuais.

Usamos os seguintes termos, entre outros, nesta Política de Privacidade:

a) Dados Pessoais

Dados Pessoais significam qualquer informação relacionada a uma pessoa natural identificada ou identificável. Uma pessoa natural identificável é aquela que pode ser identificada, direta ou indiretamente, em particular por referência a um identificador como nome, número de identificação, dados de localização, um identificador online ou a um ou mais fatores específicos da identidade física, fisiológica, genética, mental, econômica, cultural ou social dessa pessoa natural, ou que deve ser considerada como tal sob a legislação nacional de proteção de dados ou jurisdição nacional de um estado ou estado federal, incluindo sob a common law.

b) Titular de Dados

Titular de Dados é qualquer pessoa natural identificada ou identificável cujos Dados Pessoais são processados pelo Controlador, um Processador, uma organização internacional ou outro destinatário de dados, e pessoas que devem ser consideradas como tal sob as leis nacionais de proteção de dados ou jurisdição nacional de um estado ou estado federal, incluindo jurisprudência, também sob a common law.

c) Processamento

Processamento é qualquer operação ou conjunto de operações que é realizado sobre Dados Pessoais ou sobre conjuntos de Dados Pessoais, independentemente de serem realizados por meios automatizados, como coleta, registro, organização, estruturação, armazenamento, adaptação ou alteração, recuperação, consulta, uso, divulgação por transmissão, disseminação ou de outra forma disponibilização, alinhamento ou combinação, restrição, exclusão ou destruição.

d) Restrição do Processamento

Restrição do Processamento é a marcação de Dados Pessoais armazenados com o objetivo de limitar seu Processamento no futuro.

e) Profiling

Profiling é qualquer forma de Processamento automatizado de Dados Pessoais que consiste no uso de Dados Pessoais para avaliar certos aspectos pessoais relacionados a uma pessoa natural, em particular para analisar ou prever aspectos relacionados ao desempenho dessa pessoa no trabalho, situação econômica, saúde, preferências pessoais, interesses, confiabilidade, comportamento, localização ou movimentos.

f) Pseudonimização

A pseudonimização é o processamento de dados pessoais de tal maneira que os dados pessoais não possam mais ser atribuídos a um sujeito de dados específico sem o uso de informações adicionais, desde que tais informações adicionais sejam mantidas separadamente e estejam sujeitas a medidas técnicas e organizacionais para garantir que os dados pessoais não sejam atribuídos a uma pessoa natural identificada ou identificável.

g) Controlador

O Controlador é a pessoa natural ou jurídica, autoridade pública, agência ou outro órgão que, sozinho ou em conjunto com outros, determina as finalidades e os meios do processamento de dados pessoais. Quando as finalidades e os meios de tal processamento são determinados pela legislação da União ou do Estado-Membro, o Controlador ou os critérios específicos para sua nomeação podem ser previstos pela legislação da União ou do Estado-Membro.

h) Processador

Um Processador é uma pessoa natural ou jurídica, autoridade pública, agência ou outro órgão que processa dados pessoais em nome do Controlador.

i) Destinatário

Um Destinatário é uma pessoa natural ou jurídica, autoridade pública, agência ou outro órgão, ao qual os dados pessoais são divulgados, seja uma Terceira Parte ou não. No entanto, as autoridades públicas que podem receber dados pessoais no âmbito de uma investigação específica de acordo com a legislação da União ou do Estado-Membro não devem ser consideradas destinatários.

j) Terceira Parte

Uma Terceira Parte é uma pessoa natural ou jurídica, autoridade pública, agência ou órgão que não seja o sujeito de dados, o Controlador, o Processador e as pessoas que, sob a autoridade direta do Controlador ou do Processador, estão autorizadas a processar dados pessoais.

k) Consentimento

Consentimento é qualquer indicação livre, específica, informada e inequívoca dos desejos do sujeito de dados pela qual ele ou ela, por meio de uma declaração ou por uma ação afirmativa clara, manifesta concordância com o processamento de dados pessoais relacionados a ele ou ela.

2. Nome e endereço do Controlador

O Controlador, nos termos do Regulamento Geral sobre a Proteção de Dados, outras leis de proteção de dados aplicáveis nos Estados-Membros da União Europeia e da Área Econômica Europeia, leis britânicas de proteção de dados, leis suíças de proteção de dados (DSG, DSV), lei de proteção de dados da Califórnia (CCPA/CPRA), lei de proteção de dados da China (PIPL), bem como leis e disposições internacionais de natureza protetiva de dados é:

ICB International Certification Body LLC

Rua Angisa 20-22, 5º Andar, Ap. 096

6004 Batumi

Telefone: +995 706 444 100

Email: info@cert-authority.com

Website: www.cert-authority.com

3. Nome e detalhes de contato do encarregado de proteção de dados

Prof. Dr. h.c. Heiko Jonny Maniero

Franz-Joseph-Str. 11

80801 Munique

Alemanha

Telefone: +49 (0)178 - 6264376

Email: info@dg-datenschutz.de

4. Coleta de dados e informações gerais

Nossos sites coletam uma variedade de dados e informações gerais cada vez que os sites são acessados por um sujeito de dados ou um sistema automatizado. Esses dados e informações gerais são armazenados nos arquivos de log do respectivo servidor. Entre outras coisas, podem ser registrados (1) os tipos e versões de navegadores utilizados, (2) o sistema operacional utilizado pelo sistema de acesso, (3) o site a partir do qual um sistema de acesso acessa nossos sites (o chamado referenciador), (4) as subpáginas que são acessadas por um sistema de acesso em nossos sites, (5) a data e hora de acesso ao site, (6) um endereço de protocolo de internet (endereço IP), (7) o provedor de serviços de internet do sistema de acesso e (8) outros dados e informações semelhantes utilizados para fins de segurança em caso de ataques aos nossos sistemas de tecnologia da informação.

Ao usar esses dados e informações gerais, geralmente não tiramos conclusões sobre o sujeito de dados. Em vez disso, essas informações são necessárias para (1) entregar corretamente o conteúdo de nossos sites, (2) otimizar o conteúdo de nossos sites e a publicidade para eles, (3) garantir a funcionalidade a longo prazo de nossos sistemas de tecnologia da informação e a tecnologia de nossos sites e (4) fornecer às autoridades de aplicação da lei as informações necessárias para a persecução criminal em caso de um ciberataque. Esses dados e informações coletados anonimamente são, portanto, avaliados por nós tanto estatisticamente quanto com o objetivo de aumentar a proteção de dados e a segurança de dados em nossa organização para, em última análise, garantir um nível ótimo de proteção para os dados pessoais processados por nós. Os dados dos arquivos de log do servidor são armazenados separadamente de todos os dados pessoais fornecidos por um sujeito de dados.

O objetivo do processamento é evitar perigos e garantir a segurança de TI, bem como os propósitos mencionados. A base legal é o Art. 6 (1) (f) GDPR. Nosso interesse legítimo é a proteção de nossos sistemas de tecnologia da informação. Os arquivos de log são excluídos após a realização dos propósitos declarados.

5. Possibilidade de contato via o site e outras transferências de dados e seu Consentimento

Nosso site contém informações que permitem um contato eletrônico rápido com nossa organização, bem como comunicação direta conosco, que também inclui um endereço geral do chamado correio eletrônico (endereço de email) e possivelmente um número de telefone. Se um sujeito de dados nos contatar por email, por meio de um formulário de contato, por meio de um formulário de entrada ou de qualquer outra forma, os dados pessoais transmitidos pelo sujeito de dados serão armazenados automaticamente. Esses dados pessoais transmitidos a nós de forma voluntária por um sujeito de dados são processados para os fins de uso ou contato com o sujeito de dados.

Obtemos seu Consentimento para a transmissão, armazenamento e processamento de seus dados de contato e consultas e para contatá-lo de acordo com o Art. 6 (1) (a) GDPR e Art. 49 (1) (1) (a) GDPR da seguinte forma:

Ao transmitir seus Dados Pessoais, você consente voluntariamente com o Tratamento dos Dados Pessoais que você inseriu ou transmitiu para os fins de processamento da consulta e contato. Ao transmitir seus dados para nós, você também dá seu Consentimento explícito de forma voluntária, de acordo com o Art. 49 (1) (1) (a) do GDPR, para transferências de dados para países terceiros para e pelas empresas mencionadas nesta Política de Privacidade e para os fins declarados, em particular para tais transferências para países terceiros para os quais existe ou não uma decisão de adequação pela UE/EEE e para empresas ou outros órgãos que não estão sujeitos a uma decisão de adequação existente com base em auto-certificação ou outros critérios de adesão e nos quais ou para os quais existem riscos significativos e nenhuma garantia adequada para a proteção de seus Dados Pessoais (por exemplo, devido à Seção 702 FISA, Ordem Executiva EO12333 e o CloudAct nos EUA). Quando você deu seu Consentimento voluntário e explícito, você estava ciente de que pode não haver um nível adequado de proteção de dados em países terceiros e que seus direitos de titular de dados podem não ser aplicáveis. Você pode retirar seu Consentimento sob a lei de proteção de dados a qualquer momento com efeito para o futuro. A retirada do Consentimento não afeta a legalidade do Tratamento baseado no Consentimento antes de sua retirada. Com uma única ação (entrada e transmissão), você dá vários Consentimentos. Estes são Consentimentos sob a lei de proteção de dados da UE/EEE, bem como aqueles sob a CCPA/CPRA, e leis de ePrivacy e telemídia, e outras legislações internacionais, que são necessários, entre outras coisas, como base legal para qualquer Tratamento adicional planejado de seus Dados Pessoais. Com sua ação, você também confirma que leu e tomou conhecimento desta Política de Privacidade.

6. Exclusão rotineira e restrição de Dados Pessoais

Processamos e armazenamos Dados Pessoais pelo período necessário para alcançar o objetivo do tratamento ou se isso tiver sido previsto pelo legislador europeu ou outro legislador em leis ou regulamentos aos quais estamos sujeitos, ou se existir uma base legal para o Tratamento.

Se o objetivo do tratamento não se aplicar mais ou se um período de armazenamento prescrito pelo legislador europeu ou outro legislador competente expirar, ou se a base legal para o Tratamento não se aplicar mais, os Dados Pessoais serão rotineiramente restringidos ou excluídos de acordo com as disposições legais.

7. Direitos do Titular dos Dados de acordo com o GDPR

a) Direito à confirmação

Cada Titular de Dados tem o direito de obter do Controlador a confirmação sobre se os Dados Pessoais que o dizem respeito estão sendo processados ou não.

Se um Titular de Dados desejar exercer esse direito, ele ou ela pode nos contatar a qualquer momento.

b) Direito à informação

Cada Titular de Dados tem o direito de obter do Controlador informações gratuitas sobre os Dados Pessoais armazenados sobre ele/ela e uma cópia desses dados a qualquer momento. Além disso, o legislador europeu concedeu ao Titular de Dados acesso às seguintes informações:

• os fins do tratamento,

• as categorias de Dados Pessoais que são processados,

• os destinatários ou categorias de destinatários para os quais os Dados Pessoais foram ou serão divulgados, em particular destinatários em países terceiros ou organizações internacionais,

• quando possível, o período previsto pelo qual os Dados Pessoais serão armazenados, ou, se não for possível, os critérios utilizados para determinar esse período,

• a existência do direito de solicitar ao Controlador a retificação ou exclusão de Dados Pessoais ou a Restrição do Tratamento de Dados Pessoais que dizem respeito ao Titular de Dados ou de se opor a tal Tratamento,

• a existência de um direito de apresentar uma reclamação a uma autoridade supervisora,

• se os Dados Pessoais não forem coletados do Titular de Dados: Todas as informações disponíveis sobre a origem dos dados,

• a existência de decisões automatizadas, incluindo Profiling, referidas no Art. 22 (1) e (4) do GDPR e, pelo menos nesses casos, informações significativas sobre a lógica envolvida, bem como a importância e as consequências previstas desse Tratamento para o Titular de Dados.

Além disso, o Titular de Dados tem o direito de ser informado se os Dados Pessoais foram transferidos para um país terceiro ou para uma organização internacional. Se este for o caso, o Titular de Dados também tem o direito de obter informações sobre as salvaguardas adequadas em conexão com a transferência.

Se um Titular de Dados desejar exercer esse direito, ele ou ela pode nos contatar a qualquer momento.

c) Direito à retificação

Cada Titular de Dados tem o direito de exigir a correção imediata de Dados Pessoais incorretos que o dizem respeito. Além disso, o Titular de Dados tem o direito de solicitar a complementação de Dados Pessoais incompletos, inclusive por meio de uma declaração suplementar, levando em consideração os fins do Tratamento.

Se um Titular de Dados desejar exercer esse direito, ele ou ela pode nos contatar a qualquer momento.

d) Direito à exclusão (direito de ser esquecido)

Cada Titular de Dados tem o direito de obter do Controlador a exclusão de Dados Pessoais que o dizem respeito sem demora indevida, e o Controlador terá a obrigação de excluir Dados Pessoais sem demora indevida quando uma das seguintes razões se aplicar, desde que o Tratamento não seja necessário:

• Dados Pessoais foram coletados ou processados de outra forma para fins para os quais não são mais necessários.

• O Titular de Dados retira o Consentimento sobre o qual o Tratamento é baseado de acordo com o Art. 6 (1) (a) do GDPR, ou Art. 9 (2) (a) do GDPR, e onde não há outra base legal para o Tratamento.

• O Titular dos Dados contesta o Tratamento nos termos do Art. 21 (1) GDPR e não existem fundamentos legítimos sobrepostos para o Tratamento, ou o Titular dos Dados contesta o Tratamento nos termos do Art. 21 (2) GDPR.

• Os Dados Pessoais foram tratados de forma ilegal.

• A exclusão dos Dados Pessoais é necessária para cumprir uma obrigação legal ao abrigo da legislação da União ou da legislação dos Estados-Membros a que o Controlador está sujeito.

• Os Dados Pessoais foram coletados em relação a serviços da sociedade da informação oferecidos de acordo com o Art. 8 (1) GDPR.

Se uma das razões acima mencionadas se aplicar, e um Titular dos Dados desejar solicitar a exclusão dos Dados Pessoais armazenados por nós, ele ou ela pode entrar em contato conosco a qualquer momento.

Se tornamos os Dados Pessoais públicos e se nossa organização estiver obrigada a excluir os Dados Pessoais de acordo com o Art. 17 (1) GDPR, tomaremos as medidas apropriadas, incluindo medidas técnicas, levando em consideração a tecnologia disponível e os custos de implementação, para informar outros Controladores de Dados que tratam os Dados Pessoais publicados que o Titular dos Dados solicitou a exclusão de todos os links a esses Dados Pessoais ou de cópias ou replicações desses Dados Pessoais desses outros Controladores de Dados, na medida em que o Tratamento não seja necessário.

e) Direito à Limitação do Tratamento

Cada Titular dos Dados tem o direito de obter do Controlador a Limitação do Tratamento quando uma das seguintes condições se aplica:

• A precisão dos Dados Pessoais é contestada pelo Titular dos Dados, por um período que permita ao Controlador verificar a precisão dos Dados Pessoais.

• O Tratamento é ilegal, e o Titular dos Dados se opõe à exclusão dos Dados Pessoais e solicita a limitação de seu uso em vez disso.

• O Controlador não precisa mais dos Dados Pessoais para os fins do Tratamento, mas eles são necessários pelo Titular dos Dados para a constituição, exercício ou defesa de reivindicações legais.

• O Titular dos Dados se opôs ao Tratamento nos termos do Art. 21 (1) GDPR, aguardando a verificação se os fundamentos legítimos do Controlador sobrepõem-se aos do Titular dos Dados.

Se uma das condições acima mencionadas for atendida, e um Titular dos Dados desejar solicitar a limitação do Tratamento dos Dados Pessoais armazenados por nós, ele ou ela pode entrar em contato conosco a qualquer momento.

f) Direito à portabilidade de dados

Cada Titular dos Dados tem o direito de receber os Dados Pessoais que lhe dizem respeito, que ele ou ela forneceu a um Controlador, em um formato estruturado, comumente utilizado e legível por máquina. Ele ou ela também tem o direito de transmitir esses dados a outro Controlador sem impedimentos do Controlador ao qual os Dados Pessoais foram fornecidos, quando o Tratamento se baseia no Consentimento nos termos do Art. 6 (1) (a) GDPR ou Art. 9 (2) (a) GDPR ou em um contrato nos termos do Art. 6 (1) (b) GDPR e o Tratamento é realizado por meios automatizados, a menos que o Tratamento seja necessário para a execução de uma tarefa realizada no interesse público ou no exercício de autoridade oficial atribuída ao Controlador.

Além disso, ao exercer seu direito à portabilidade de dados nos termos do Art. 20 (1) GDPR, o Titular dos Dados tem o direito de ter os Dados Pessoais transmitidos diretamente de um Controlador para outro, quando tecnicamente viável e desde que isso não afete adversamente os direitos e liberdades de terceiros.

Se um Titular dos Dados desejar exercer este direito, ele ou ela pode entrar em contato conosco a qualquer momento.

g) Direito de objeção

Cada Titular dos Dados tem o direito de se opor, por motivos relacionados à sua situação particular, a qualquer momento, ao Tratamento de Dados Pessoais que lhe dizem respeito, que se baseia no ponto (e) ou (f) do Artigo 6(1) do GDPR. Isso também se aplica à Profilagem com base nessas disposições.

No caso de objeção, não processaremos mais os Dados Pessoais, a menos que possamos demonstrar fundamentos legítimos convincentes para o Tratamento que sobreponham os interesses, direitos e liberdades do Titular dos Dados ou para a constituição, exercício ou defesa de reivindicações legais.

Se processarmos Dados Pessoais para fins de marketing direto, o Titular dos Dados terá o direito de se opor a qualquer momento ao Tratamento de Dados Pessoais que lhe dizem respeito para tal marketing. Isso também se aplica à Profilagem na medida em que esteja associada a tal publicidade direta. Se o Titular dos Dados se opuser a nós ao Tratamento para fins de marketing direto, não processaremos mais os Dados Pessoais para esses fins.

Além disso, o Titular dos Dados tem o direito, por motivos relacionados à sua situação particular, de se opor ao Tratamento de Dados Pessoais que lhe dizem respeito por nós para fins de pesquisa científica ou histórica, ou para fins estatísticos nos termos do Artigo 89(1) do GDPR, a menos que o Tratamento seja necessário para a execução de uma tarefa realizada por razões de interesse público.

Se um Titular dos Dados desejar exercer este direito, ele ou ela pode entrar em contato conosco a qualquer momento. O Titular dos Dados também é livre, no contexto do uso de serviços da sociedade da informação, e não obstante a Diretiva 2002/58/CE, de exercer seu direito de objeção por meios automatizados usando especificações técnicas.

h) Decisões automatizadas em casos individuais, incluindo Profilagem

Cada Titular de Dados tem o direito de não ser submetido a uma decisão baseada unicamente em Processamento automatizado, incluindo Perfilamento, que produza efeitos legais a seu respeito ou que o afete de maneira significativa, desde que a decisão (1) não seja necessária para a conclusão ou execução de um contrato entre o Titular de Dados e o Controlador, ou (2) seja autorizada pela legislação da União ou do Estado Membro à qual o Controlador está sujeito e que também estabeleça medidas adequadas para salvaguardar os direitos e liberdades e interesses legítimos do Titular de Dados, ou (3) seja baseada no Consentimento explícito do Titular de Dados.

Se a decisão (1) for necessária para a celebração ou execução de um contrato entre o Titular de Dados e um Controlador de dados, ou (2) for baseada no Consentimento explícito do Titular de Dados, implementaremos medidas adequadas para salvaguardar os direitos e liberdades e interesses legítimos do Titular de Dados, pelo menos o direito de obter intervenção humana por parte do Controlador, de expressar seu ponto de vista e contestar a decisão.

Se um Titular de Dados desejar exercer este direito, ele ou ela pode nos contatar a qualquer momento.

i) Direito de retirar o Consentimento sob a legislação de proteção de dados

Cada Titular de Dados tem o direito de retirar o Consentimento para o Processamento de Dados Pessoais a qualquer momento.

Se um Titular de Dados desejar exercer este direito, ele ou ela pode nos contatar a qualquer momento.

8. Finalidade geral do Processamento, categorias de dados processados e categorias de destinatários

A finalidade geral do processamento de Dados Pessoais é o tratamento de todas as atividades relacionadas ao Controlador, clientes, partes interessadas, parceiros comerciais ou outras relações contratuais ou pré-contratuais entre os grupos mencionados (no sentido mais amplo) ou obrigações legais do Controlador. Esta finalidade geral se aplica se não forem especificadas finalidades mais específicas para o Processamento específico.

As categorias de Dados Pessoais que processamos são dados de clientes, dados de clientes potenciais, dados de funcionários (incluindo dados de candidatos) e dados de fornecedores. As categorias de destinatários de Dados Pessoais são órgãos públicos, entidades externas, processamento interno, processamento intragrupo e outros órgãos.

Uma lista de nossos Processadores e destinatários de dados em países terceiros e, se aplicável, organizações internacionais está publicada em nosso site ou pode ser solicitada a nós gratuitamente.

9. Base legal para o Processamento

Art. 6 (1) (a) GDPR serve como a base legal para operações de Processamento para as quais obtemos Consentimento para uma finalidade específica de Processamento. Se o Processamento de Dados Pessoais for necessário para a execução de um contrato do qual o Titular de Dados seja parte, como é o caso, por exemplo, quando operações de Processamento são necessárias para o fornecimento de bens ou para prestar qualquer outro serviço ou consideração, o Processamento é baseado no Art. 6 (1) (b) GDPR. O mesmo se aplica a operações de Processamento que são necessárias para realizar medidas pré-contratuais, por exemplo, em casos de consultas sobre nossos produtos ou serviços. Se estivermos sujeitos a uma obrigação legal que exija o Processamento de Dados Pessoais, como para o cumprimento de obrigações fiscais, o Processamento é baseado no Art. 6 (1) (c) GDPR.

Em casos raros, pode ser necessário processar Dados Pessoais para proteger os interesses vitais do Titular de Dados ou de outra pessoa natural. Este seria o caso, por exemplo, se um visitante se ferisse em nossa organização e seu nome, idade, dados de seguro de saúde ou outras informações vitais precisassem ser repassadas a um médico, hospital ou outro Terceiro. O Processamento seria então baseado no Art. 6 (1) (d) GDPR.

Se o Processamento for necessário para a execução de uma tarefa realizada no interesse público ou no exercício da autoridade oficial atribuída ao Controlador, a base legal é o Art. 6 (1) (e) GDPR.

Por fim, operações de Processamento poderiam ser baseadas no Art. 6 (1) (f) GDPR. Esta base legal é utilizada para operações de Processamento que não estão cobertas por nenhuma das bases legais mencionadas acima, se o Processamento for necessário para os fins dos interesses legítimos perseguidos por nossa organização ou por um Terceiro, exceto quando tais interesses forem sobrepostos pelos interesses ou direitos e liberdades fundamentais do Titular de Dados que exigem proteção de Dados Pessoais. Temos permissão para realizar tais operações de Processamento em particular porque foram especificamente mencionadas pelo legislador europeu. A esse respeito, considerou-se que um interesse legítimo poderia ser presumido, por exemplo, se o Titular de Dados for um cliente do Controlador (Considerando 47 Frase 2 GDPR).

10. Interesses legítimos no Processamento perseguidos pelo Controlador ou por um Terceiro e marketing direto

Se o Processamento de Dados Pessoais for baseado no Art. 6 (1) (f) GDPR e não forem declarados interesses legítimos mais específicos, nosso interesse legítimo é a realização de nossas atividades comerciais em benefício do bem-estar de nossos funcionários e acionistas.

Podemos enviar-lhe publicidade direta sobre nossos próprios bens ou serviços que sejam semelhantes aos bens ou serviços que você solicitou, encomendou ou comprou. Você pode se opor à publicidade direta a qualquer momento (por exemplo, por e-mail). Você não incorrerá em custos além dos custos de transmissão de acordo com as tarifas básicas. O Processamento de Dados Pessoais para fins de marketing direto é baseado no Art. 6 (1) (f) GDPR. O interesse legítimo é marketing direto.

11. Duração pelo qual os Dados Pessoais são armazenados

O critério para a duração do armazenamento de Dados Pessoais é o respectivo período de retenção legal. Se não houver um período de retenção legal, o critério é o período de retenção contratual ou interno. Após o término deste período, os dados correspondentes são rotineiramente excluídos se não forem mais necessários para cumprir ou iniciar um contrato. Isso se aplica, em particular, a todas as operações de Processamento para as quais não foram definidos critérios mais específicos.

12. Disposições legais ou contratuais para a prestação de Dados Pessoais; necessidade para a conclusão do contrato; obrigação do Titular dos Dados de fornecer os Dados Pessoais; possíveis consequências da não prestação

Gostaríamos de informar que a prestação de Dados Pessoais é parcialmente exigida por lei (por exemplo, regulamentos fiscais) ou pode também resultar de obrigações contratuais (por exemplo, informações sobre o parceiro contratual). Às vezes, pode ser necessário que um contrato seja concluído para que um Titular dos Dados nos forneça Dados Pessoais que devem ser posteriormente processados por nós. Por exemplo, os Titulares dos Dados são obrigados a nos fornecer Dados Pessoais se nossa organização concluir um contrato com eles. A falta de fornecimento de Dados Pessoais significaria que o contrato com o Titular dos Dados não poderia ser concluído. O Titular dos Dados deve entrar em contato conosco antes de fornecer Dados Pessoais. Informaremos o Titular dos Dados caso a caso se a prestação dos Dados Pessoais é exigida por lei ou contrato ou é necessária para a conclusão do contrato, se há uma obrigação de fornecer os Dados Pessoais e quais seriam as consequências se os Dados Pessoais não fossem fornecidos.

13. Existência de tomada de decisão automatizada

Como uma empresa responsável, normalmente não utilizamos tomada de decisão automatizada ou Profiling. Se, em casos excepcionais, realizarmos tomada de decisão automatizada ou Profiling, informaremos o Titular dos Dados separadamente ou por meio de um subitem em nossa Política de Privacidade (aqui em nosso site). Nesse caso, aplica-se o seguinte:

A tomada de decisão automatizada, incluindo Profiling, pode ocorrer se (1) isso for necessário para a conclusão ou execução de um contrato entre o Titular dos Dados e nós, ou (2) isso for permitido com base na legislação da União ou do Estado-Membro à qual estamos sujeitos e essa legislação contiver medidas apropriadas para salvaguardar os direitos e liberdades e interesses legítimos do Titular dos Dados, ou (3) isso ocorrer com o Consentimento explícito do Titular dos Dados.

Nos casos referidos no Art. 22 (2) (a) e (c) do GDPR, implementaremos medidas adequadas para salvaguardar os direitos e liberdades e interesses legítimos do Titular dos Dados. Nesses casos, você tem o direito de obter intervenção humana por parte do Controlador, de expressar seu ponto de vista e de contestar a decisão.

Informações significativas sobre a lógica envolvida e o escopo e efeitos pretendidos de tal Processamento para o Titular dos Dados serão fornecidas nesta Política de Privacidade, quando aplicável.

14. Destinatários em um país terceiro e salvaguardas adequadas ou apropriadas e como obter uma cópia delas ou onde estão disponíveis.

De acordo com o Art. 46 (1) do GDPR, o Controlador ou Processador só pode transferir Dados Pessoais para um país terceiro se o Controlador ou Processador tiver fornecido salvaguardas apropriadas e se direitos exigíveis e recursos legais eficazes estiverem disponíveis para os Titulares dos Dados. Salvaguardas apropriadas podem ser fornecidas por cláusulas contratuais padrão sem a necessidade de aprovação especial de uma autoridade supervisora, Art. 46 (2) (c) do GDPR.

As cláusulas contratuais padrão da UE ou outras salvaguardas apropriadas são acordadas com todos os destinatários de países terceiros antes da primeira transferência de Dados Pessoais, ou as transferências são baseadas em decisões de adequação. Consequentemente, assegura-se que salvaguardas apropriadas, direitos exigíveis e recursos legais eficazes são garantidos para todo o Processamento de Dados Pessoais. Qualquer Titular dos Dados pode obter uma cópia das cláusulas contratuais padrão ou decisões de adequação conosco. Além disso, as cláusulas contratuais padrão e decisões de adequação estão disponíveis no Jornal Oficial da União Europeia.

O Art. 45 (3) do GDPR autoriza a Comissão Europeia a decidir, por meio de uma decisão de execução, que um país não pertencente à UE garante um nível adequado de proteção. Isso significa um nível de proteção para Dados Pessoais que corresponde essencialmente ao nível de proteção dentro da UE. Decisões de adequação significam que Dados Pessoais podem fluir da UE (assim como da Noruega, Liechtenstein e Islândia) para um país terceiro sem mais obstáculos. Regulamentações semelhantes se aplicam ao Reino Unido, Suíça e alguns outros países.

Em todos os casos em que a Comissão Europeia, ou um governo ou autoridade competente de outro país, decidiu que um país terceiro garante um nível adequado de proteção e/ou existe um quadro válido (por exemplo, Quadro de Privacidade de Dados UE-EUA, Quadro de Privacidade de Dados Suíça-EUA, Extensão do Reino Unido ao Quadro de Privacidade de Dados UE-EUA), todas as transferências por nós para os membros de tais quadros (por exemplo, entidades auto-certificadas) são baseadas exclusivamente na filiação daquela entidade no respectivo quadro ou nas respectivas decisões de adequação. Se nós ou uma de nossas empresas do grupo for membro de tal quadro, todas as transferências para nós ou nossa empresa do grupo são baseadas exclusivamente na filiação da respectiva empresa nesse quadro. Se nós ou uma de nossas empresas do grupo estiver localizado em um país terceiro com um nível adequado de proteção, todas as transferências para nós ou nossa empresa do grupo são baseadas exclusivamente nas respectivas decisões de adequação.

Qualquer Titular de Dados pode obter uma cópia das estruturas conosco. Além disso, as estruturas também estão disponíveis no Jornal Oficial da União Europeia ou nos materiais legais publicados ou nos sites das autoridades de supervisão de proteção de dados ou outras autoridades ou instituições.

15. Direito de apresentar uma reclamação a uma autoridade de supervisão de proteção de dados

Como Controlador, somos obrigados a informar o Titular de Dados sobre a existência do direito de apresentar uma reclamação a uma autoridade de supervisão. O direito de apresentar uma reclamação está regulamentado no Art. 77 (1) do RGPD. De acordo com esta disposição, sem prejuízo de qualquer outro recurso administrativo ou judicial, todo Titular de Dados tem o direito de apresentar uma reclamação a uma autoridade de supervisão, em particular no Estado-Membro de sua residência habitual, local de trabalho ou local da alegada infração, se o Titular de Dados considerar que o Tratamento de Dados Pessoais que o diz respeito infringe o Regulamento Geral de Proteção de Dados. O direito de apresentar uma reclamação foi restringido pelo legislador da UE de forma que só pode ser exercido perante uma única autoridade de supervisão (Considerando 141 Frase 1 do RGPD). Esta disposição visa evitar reclamações duplicadas sobre o mesmo assunto pelo mesmo Titular de Dados. Se um Titular de Dados desejar reclamar sobre nós, é solicitado que apenas uma autoridade de supervisão seja contatada.

16. Proteção de dados para candidaturas e no processo de candidatura

Coletamos e processamos Dados Pessoais de candidatos no processo de candidatura. O processamento também pode ocorrer eletronicamente. Este é particularmente o caso se um candidato nos enviar documentos de candidatura relevantes eletronicamente, por exemplo, por e-mail ou através de um formulário na nossa ou em sites de terceiros.

Para os dados dos candidatos, o objetivo do processamento de dados é realizar uma análise da candidatura no processo de candidatura. Para esse fim, processamos todos os dados fornecidos por você. Com base nos dados submetidos como parte da candidatura, verificamos se você será convidado para uma entrevista (parte do processo de seleção). Em seguida, no caso de candidatos geralmente adequados, em particular durante a entrevista, processamos certos outros Dados Pessoais fornecidos por você que são essenciais para nossa decisão de seleção.

A base legal para o processamento de dados é o Art. 6 (1) (b) do RGPD, Art. 9 (2) (b) e (h) do RGPD, Art. 88 (1) do RGPD e a legislação nacional.

Se não concluirmos um contrato de trabalho com o candidato, os documentos de candidatura serão excluídos no máximo seis meses após a notificação da decisão de rejeição, desde que não haja outros interesses legítimos do Controlador que impeçam a exclusão. Outro interesse legítimo nesse sentido é, por exemplo, a prestação de provas em processos judiciais.

17. Registro ou preenchimento de máscaras de entrada em nosso site e seu Consentimento

Você tem a opção de se registrar em nossos sites fornecendo Dados Pessoais e/ou preenchendo máscaras de entrada. Quais Dados Pessoais são transmitidos para nós nesse processo são determinados pela respectiva máscara de entrada utilizada para registro ou entrada. Os Dados Pessoais que você insere serão processados exclusivamente para uso interno por nós e para nossos próprios fins. No entanto, podemos repassar seus Dados Pessoais a um ou mais Processadores, por exemplo, a prestadores de serviços de entrega, que também usam seus Dados Pessoais exclusivamente para fins que são atribuíveis a nós como Controlador. A divulgação também pode ocorrer se você tiver solicitado a divulgação de nós. A base legal é então o Art. 6 (1) (b) do RGPD.

Quando você se registra ou insere dados em nosso site, o endereço IP atribuído pelo seu provedor de serviços de internet (ISP), a data e a hora do registro ou entrada também podem ser armazenados. Esses dados são armazenados com o objetivo de que esta é a única maneira de prevenir o uso indevido de nossos serviços e, se necessário, possibilitar a investigação de crimes. Nesse sentido, o armazenamento desses dados é necessário para nossa segurança. O objetivo do processamento é a prevenção e detecção de abusos e a investigação de crimes, bem como os fins mencionados anteriormente. A base legal é o Art. 6 (1) (f) do RGPD. Nosso interesse legítimo é, em particular, a proteção de nossos sistemas de tecnologia da informação e a investigação de crimes. Esses dados não são divulgados a Terceiros, a menos que haja uma obrigação legal de divulgá-los, ou a divulgação sirva ao propósito de persecução penal.

O registro, a entrada e a transmissão de seus Dados Pessoais também nos permitem oferecer conteúdo ou serviços que, devido à natureza da questão, só podem ser oferecidos a pessoas registradas ou conhecidas por nós. Você é livre para alterar os Dados Pessoais fornecidos durante o registro a qualquer momento ou para solicitar que sejam completamente excluídos de nosso banco de dados. Os objetivos do processamento são o recebimento de dados por nós e o uso de seus dados para novo Processamento, para comunicação com você e a ilustração ou implementação dos fins de registro ou entrada. A base legal é seu Consentimento de acordo com o Art. 6 (1) (a) do RGPD e/ou Art. 49 (1) (1) (a) do RGPD.

Ao inserir e transmitir seus dados, você consente voluntariamente com o Tratamento dos Dados Pessoais que você inseriu. Ao inserir e transmitir seus dados para nós, você também dá seu Consentimento explícito de forma voluntária, de acordo com o Art. 49 (1) (1) (a) do GDPR, para transferências de dados para países terceiros para e pelas empresas mencionadas nesta Política de Privacidade e para os fins declarados, em particular para tais transferências para países terceiros para os quais existe ou não uma decisão de adequação pela UE/EEE e para empresas ou outros órgãos que não estão sujeitos a uma decisão de adequação existente com base em auto-certificação ou outros critérios de adesão e nos quais ou para os quais existem riscos significativos e nenhuma garantia adequada para a proteção dos seus Dados Pessoais (por exemplo, devido à Seção 702 FISA, Ordem Executiva EO12333 e o CloudAct nos EUA). Ao dar seu Consentimento voluntário e explícito, você estava ciente de que pode não haver um nível adequado de proteção de dados em países terceiros e que seus direitos como titular de dados podem não ser aplicáveis. Você pode retirar seu Consentimento sob a lei de proteção de dados a qualquer momento com efeito para o futuro. A retirada do Consentimento não afeta a legalidade do Tratamento baseado no Consentimento antes de sua retirada. Com uma única ação (entrada e transmissão), você dá vários Consentimentos. Estes são Consentimentos sob a lei de proteção de dados da UE/EEE, bem como aqueles sob o CCPA/CPRA, e a lei de ePrivacy e telemídia, e outras legislações internacionais, que são necessários, entre outras coisas, como base legal para qualquer Tratamento adicional planejado de seus Dados Pessoais. Com sua ação, você também confirma que leu e tomou conhecimento desta Política de Privacidade.

Mediante solicitação, forneceremos a qualquer Titular de Dados, a qualquer momento, informações sobre quais Dados Pessoais sobre o Titular de Dados estão armazenados. Também corrigiremos ou excluiremos Dados Pessoais a pedido ou aviso do Titular de Dados, desde que isso não conflite com quaisquer obrigações legais de retenção ou outras razões que justifiquem o Tratamento. Todos os nossos funcionários estão disponíveis para você como pessoas de contato nesse contexto.

18. Cookies e conexões externas, IDs de publicidade e seu Consentimento

Usamos cookies, IDs de publicidade e conexões externas em nossos sites para melhorar a experiência do usuário, por um lado, e otimizar nossa publicidade e processos existentes, por outro. Cookies são pequenos arquivos de texto que são armazenados pelo seu navegador em seu computador ou sistema e que contêm informações para identificá-lo mais rapidamente durante uma visita. Quase todos os sites modernos usam cookies, IDs de publicidade e/ou conexões externas.

Os cookies geralmente têm um chamado ID de cookie. Este ID é único para cada cookie e ajuda a distinguir seu navegador de outros. Isso nos permite adaptar nosso serviço às suas necessidades e fornecer uma experiência de usuário personalizada. Os cookies também facilitam o uso de sites. Por exemplo, você não precisa fazer login em uma loja online ou site toda vez que um cookie lembra seus dados. Você pode desativar o uso de cookies em seu navegador a qualquer momento ou excluir cookies armazenados. Gostaríamos de ressaltar que você pode não conseguir usar todas as funções em nossos sites sem os cookies armazenados.

IDs de publicidade estão vinculados ao seu hardware. Este ID é único para cada dispositivo e ajuda a distinguir seus dispositivos de outros. Isso nos permite adaptar nosso serviço às suas necessidades e fornecer uma experiência de usuário personalizada.

Conexões externas são estabelecidas para carregar e armazenar conteúdo externo e cookies externos, e visam otimizar a experiência do usuário, publicidade e nossos processos. A base legal para o armazenamento e leitura de nossos cookies, IDs de publicidade e o estabelecimento de conexões externas são os interesses legítimos mencionados acima (Art. 6 (1) (f) GDPR), a menos que um Consentimento separado tenha sido obtido de você de acordo com o Art. 6 (1) (a) GDPR e/ou Art. 49 (1) (1) (a) GDPR.

O seguinte se aplica a todos os cookies, IDs de publicidade e conexões externas integrados em um banner de cookies:

Ao clicar no botão de Consentimento em nossa bandeira de cookies, você consente voluntariamente com a configuração ou ativação dos respectivos cookies e conexões externas, bem como com a transmissão de IDs de publicidade e IDs de publicidade do sistema operacional, como AdIDs (Android), IDFAs (Apple) ou o ID de publicidade do Windows, (Consentimento de acordo com o Art. 6 (1) (a) GDPR), cujas funções são explicadas em mais detalhes nesta Política de Privacidade ou nos documentos ou links externos vinculados abaixo e, portanto, são conhecidos por você. Ao clicar no botão de Consentimento, você também dá seu Consentimento explícito de forma voluntária, de acordo com o Art. 49 (1) (1) (a) GDPR para publicidade personalizada, transferências de ID de publicidade e para outras transferências de dados para países terceiros para e pelas empresas e finalidades mencionadas nesta Política de Privacidade, em particular para tais transferências para países terceiros para os quais existe ou não uma decisão de adequação da UE/EEE e para empresas ou outras entidades que não estão sujeitas a uma decisão de adequação existente devido à auto-certificação ou outros critérios de adesão, e nas quais existem riscos significativos e nenhuma salvaguarda apropriada para a proteção de seus Dados Pessoais (por exemplo, devido à Seção 702 FISA, Ordem Executiva EO12333 e o CloudAct nos EUA). Ao dar seu Consentimento voluntário e explícito, você estava ciente de que pode não haver um nível adequado de proteção de dados em países terceiros e que seus direitos de titular de dados podem não ser aplicáveis. Você pode retirar seu Consentimento sob a lei de proteção de dados a qualquer momento com efeito para o futuro, por exemplo, alterando suas configurações de cookies ou excluindo seus cookies. A retirada do Consentimento não afeta a legalidade do Processamento baseado no Consentimento antes de sua retirada. Com uma única ação (pressionando o botão de Consentimento), você dá vários Consentimentos. Estes são Consentimentos sob a lei de proteção de dados da UE/EEE, bem como aqueles sob CCPA/CPRA, ePrivacy e lei de telemídia, e outras legislações internacionais, que são necessários, entre outras coisas, para armazenar e ler informações e são exigidos como base legal para qualquer Processamento adicional planejado dos dados lidos. Seu Consentimento inclui, em particular, Consentimento explícito para todo o Processamento de dados subsequente por provedores de terceiros, que também pode ocorrer em países terceiros inseguros, em particular para publicidade personalizada e direcionada, por todas as empresas nomeadas em nossa Política de Privacidade, bem como seus sub-processadores e controladores que recebem ou recebem dados transmitidos desses provedores de terceiros ou de nós dentro de uma cadeia de Processamento de dados. Você está ciente de que pode recusar seu Consentimento clicando no outro botão ou, se necessário, fazer configurações individuais. Ao fazer isso, você também confirma que leu e reconheceu esta Política de Privacidade.

Para todos os cookies e links externos incluídos em nossa bandeira de cookies, além das bases legais listadas em outras áreas desta Política de Privacidade, o Consentimento de acordo com o Art. 6 (1) (a) GDPR e/ou o Consentimento explícito de acordo com o Art. 49 (1) (1) (a) GDPR também se aplicam como bases legais.

19. Disposições de proteção de dados sobre a aplicação e uso do Google Meet

Google Meet é um serviço de videoconferência desenvolvido pela Google LLC que permite aos usuários realizar videoconferências e reuniões online. Como parte do Google Workspace, o Google Meet fornece uma plataforma segura e confiável para empresas, instituições educacionais e indivíduos promoverem comunicação e colaboração. O serviço suporta recursos como compartilhamento de tela, legendas em tempo real e integração com o Google Agenda para facilitar o planejamento e a realização de reuniões virtuais.

Ao usar o Google Meet, Dados Pessoais como nomes, endereços de e-mail, imagens de vídeo e gravações de áudio, bem como dados de reuniões (como listas de participantes, data e hora da reunião) são processados. Essas informações são necessárias para fornecer o serviço de videoconferência, melhorar a experiência do usuário e garantir a segurança das reuniões.

A empresa que opera o serviço e, portanto, o destinatário dos dados pessoais é: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EUA. Para os titulares de dados na UE e EEE, a Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda, atua como contato e representante nos termos do Art. 27 GDPR. O representante sob a lei nacional no Reino Unido é: Google UK Limited, Belgrave House, 76 Buckingham Palace Road, Londres SW1W 9TQ, Reino Unido. O representante sob o Art. 14 da Lei Federal de Proteção de Dados (FADP) na Suíça é: Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Zurique, Suíça.

Finalidades para as quais os Dados Pessoais devem ser processados e a base legal para o Processamento: A finalidade do processamento é o uso e otimização do serviço de videoconferência. O processamento é baseado no Art. 6 (1) (b) GDPR para a execução de um contrato do qual o Titular dos Dados é parte e no Art. 6 (1) (f) GDPR, sendo nosso interesse legítimo a promoção da comunicação digital e colaboração.

A empresa que opera o serviço está baseada em um país terceiro, nomeadamente os EUA. As transferências para países terceiros podem ser baseadas na conclusão de cláusulas contratuais padrão ou outras salvaguardas adequadas ou apropriadas mencionadas no Art. 46 (2) GDPR. A empresa que opera o serviço pode ser um membro certificado de um ou mais dos frameworks de privacidade de dados. Você pode encontrar mais informações em https://www.dataprivacyframework.gov/list. Você pode solicitar uma cópia das garantias adequadas ou apropriadas de nós.

Os critérios para determinar a duração pela qual os Dados Pessoais são processados são a relação contratual entre nós e a empresa que opera o serviço ou períodos de retenção legais ou contratuais. A provisão de Dados Pessoais não é exigida por lei ou contrato, nem é necessária para a conclusão de um contrato. Você não é obrigado a nos fornecer ou à empresa que opera o serviço Dados Pessoais. No entanto, se você não os fornecer, pode não conseguir usar nossos serviços ou os da empresa que opera o serviço.

Mais informações e as disposições de proteção de dados aplicáveis do Google Meet podem ser consultadas em https://policies.google.com/privacy.

20. Disposições de proteção de dados sobre a aplicação e uso do Microsoft Teams

O Microsoft Teams é uma ferramenta de comunicação e colaboração dentro do pacote Microsoft 365, projetada especificamente para uso empresarial. Ele permite que as equipes trabalhem juntas de forma eficaz, não importa onde estejam, por meio de recursos como chat, chamadas de vídeo, reuniões, compartilhamento de arquivos e integração com outros produtos e serviços da Microsoft. O Microsoft Teams promove o trabalho em equipe por meio de espaços digitais que possibilitam comunicação e colaboração sem interrupções, independentemente de os membros da equipe estarem no mesmo escritório ou espalhados por várias localidades ao redor do mundo.

Ao usar o Microsoft Teams, Dados Pessoais como nomes, endereços de e-mail, números de telefone, dados de uso (por exemplo, tempo e duração de reuniões, registros de chat), dados de conteúdo (por exemplo, arquivos, notas, mensagens) e dados de localização são processados. Essas informações são necessárias para fornecer os serviços, melhorar a experiência do usuário, fornecer suporte e garantir a segurança e conformidade dos serviços.

A empresa que opera o serviço e, portanto, o destinatário dos dados pessoais é: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, EUA. Para os titulares de dados na UE e no EEE, a Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlanda, atua como contato e representante nos termos do Art. 27 do GDPR. O representante sob a legislação nacional no Reino Unido é: Microsoft Limited, Microsoft Campus, Thames Valley Park, Reading, RG6 1WG, Reino Unido. O representante sob o Art. 14 da Lei Federal de Proteção de Dados (FADP) na Suíça é: Microsoft Schweiz GmbH, Seestrasse 356, 8038 Zurique, Suíça.

Os propósitos para os quais os Dados Pessoais devem ser processados e a base legal para o Processamento: O propósito do processamento é usar, fornecer, gerenciar e melhorar o Microsoft Teams para comunicação. O processamento é baseado na execução de um contrato (Art. 6 (1) (b) do GDPR) ao qual o Titular dos Dados é parte e em interesses legítimos (Art. 6 (1) (f) do GDPR), como a melhoria de nossos serviços e o uso e fornecimento de ferramentas de comunicação modernas.

A empresa que opera o serviço está baseada em um país terceiro, nomeadamente os EUA. As transferências para países terceiros podem ser baseadas na conclusão de Cláusulas Contratuais Padrão ou outras salvaguardas adequadas ou apropriadas referidas no Art. 46 (2) do GDPR. A empresa que opera o serviço pode ser um membro certificado de um ou mais dos frameworks de privacidade de dados. Você pode encontrar mais informações em https://www.dataprivacyframework.gov/list. Você pode solicitar uma cópia das salvaguardas adequadas ou apropriadas a nós.

Mais informações e as disposições de proteção de dados aplicáveis do Microsoft Teams podem ser encontradas em https://privacy.microsoft.com.

21. Disposições de proteção de dados sobre a aplicação e uso do WhatsApp

WhatsApp LLC oferece um serviço de mensagens instantâneas amplamente utilizado que permite aos usuários enviar e receber mensagens de texto, mensagens de voz, imagens, vídeos e documentos. Os usuários também podem fazer chamadas de voz e vídeo. O WhatsApp é caracterizado pela criptografia de ponta a ponta, que garante a segurança e a privacidade da comunicação entre os usuários.

Ao usar o WhatsApp, Dados Pessoais como números de telefone, nomes de perfil, fotos de perfil, informações de status online e dados de localização são processados. Além disso, informações sobre interações entre usuários, como mensagens e dados de chamadas, são transmitidas em forma criptografada e podem ser usadas pelo WhatsApp para melhorar o serviço e garantir a segurança.

A empresa que opera o serviço e, portanto, o destinatário dos dados pessoais é: WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda. O representante sob a legislação nacional no Reino Unido é: WhatsApp Ltd., 57 Garth Road, Londres, Inglaterra, NW2 2NH, Reino Unido.

Os propósitos para os quais os Dados Pessoais devem ser processados e a base legal para o Processamento: O propósito do processamento de dados reside no uso do serviço de mensagens e nas funções associadas. O processamento é baseado na execução de um contrato nos termos do Art. 6 (1) (b) do GDPR, ao qual o Titular dos Dados é parte, e em interesses legítimos nos termos do Art. 6 (1) (f) do GDPR, como o uso de uma plataforma eficiente, a melhoria de nossos serviços e a garantia da segurança dos usuários e de seus dados.

Os critérios para determinar a duração pelo qual os Dados Pessoais são processados são a relação contratual entre nós e a empresa que opera o serviço ou os períodos de retenção legais ou contratuais. A provisão de Dados Pessoais não é exigida por lei ou contrato, nem é necessária para a conclusão de um contrato. Você não é obrigado a nos fornecer ou à empresa que opera o serviço Dados Pessoais. No entanto, se você não os fornecer, pode não conseguir usar nossos serviços ou os da empresa que opera o serviço.

Mais informações e as disposições de proteção de dados aplicáveis do WhatsApp podem ser encontradas em https://www.whatsapp.com.

22. Disposições de proteção de dados sobre a aplicação e uso do Google Drive

O Google Drive é um serviço de armazenamento em nuvem da Google LLC que permite aos usuários armazenar, sincronizar e compartilhar arquivos. Com o Google Drive, os usuários podem armazenar documentos, fotos, vídeos e outros tipos de arquivos na nuvem, acessá-los de qualquer dispositivo e compartilhá-los com outros. O Drive se integra perfeitamente com outros serviços do Google, como Google Docs, Sheets e Slides, para criar um ambiente de trabalho colaborativo onde os usuários podem trabalhar em documentos simultaneamente.

Ao usar o Google Drive, Dados Pessoais como nomes, endereços de e-mail, conteúdos de arquivos armazenados e atividades relacionadas a uploads de arquivos, visualizações de arquivos e compartilhamentos de arquivos são processados. Essas informações são necessárias para fornecer o serviço de armazenamento, permitir a colaboração entre os usuários e oferecer uma experiência personalizada ao usuário.

A empresa que opera o serviço e, portanto, o destinatário dos dados pessoais é: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EUA. Para os titulares de dados na UE e no EEE, a Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda, atua como contato e representante nos termos do Art. 27 do GDPR. O representante sob a legislação nacional no Reino Unido é: Google UK Limited, Belgrave House, 76 Buckingham Palace Road, Londres SW1W 9TQ, Reino Unido. O representante sob o Art. 14 da Lei Federal de Proteção de Dados (FADP) na Suíça é: Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Zurique, Suíça.

Finalidades para as quais os Dados Pessoais devem ser processados e a base legal para o Processamento: A finalidade do processamento é o uso e a otimização do serviço de armazenamento em nuvem. O processamento é baseado no Art. 6 (1) (b) do GDPR para a execução de um contrato do qual o Titular dos Dados é parte e no Art. 6 (1) (f) do GDPR, sendo nosso interesse legítimo a provisão e uso de um serviço de armazenamento e colaboração eficiente, seguro e amigável ao usuário.

A empresa que opera o serviço está baseada em um país terceiro, nomeadamente os EUA. Transferências para países terceiros podem ser baseadas na conclusão de Cláusulas Contratuais Padrão ou outras salvaguardas adequadas ou apropriadas referidas no Art. 46 (2) do GDPR. A empresa que opera o serviço pode ser um membro certificado de um ou mais dos frameworks de privacidade de dados. Você pode encontrar mais informações em https://www.dataprivacyframework.gov/list. Você pode solicitar uma cópia das salvaguardas adequadas ou apropriadas de nós.

Mais informações e as disposições de proteção de dados aplicáveis do Google Drive podem ser encontradas em https://policies.google.com/privacy.

23. Disposições de proteção de dados sobre a aplicação e uso do Google Calendar

O Google Calendar é um serviço de calendário online abrangente da Google LLC que permite aos usuários planejar compromissos, organizar eventos, definir lembretes e gerenciar sua agenda. A plataforma suporta sincronização entre diferentes dispositivos e oferece recursos como compartilhamento de calendários com outros, convidar participantes para eventos e integração com outros serviços do Google para melhorar a produtividade e a organização em ambientes cotidianos e profissionais.

Ao usar o Google Calendar, Dados Pessoais como nomes, endereços de e-mail, eventos de calendário, listas de participantes e detalhes de lembretes são processados. Essas informações são necessárias para fornecer o serviço de calendário, oferecer aos usuários uma experiência personalizada e facilitar a comunicação e coordenação entre os participantes do evento.

A empresa que opera o serviço e, portanto, o destinatário dos dados pessoais é: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EUA. Para os titulares de dados na UE e no EEE, a Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda, atua como contato e representante nos termos do Art. 27 do GDPR. O representante sob a legislação nacional no Reino Unido é: Google UK Limited, Belgrave House, 76 Buckingham Palace Road, Londres SW1W 9TQ, Reino Unido. O representante sob o Art. 14 da Lei Federal de Proteção de Dados (FADP) na Suíça é: Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Zurique, Suíça.

Finalidades para as quais os Dados Pessoais devem ser processados e a base legal para o Processamento: A finalidade do processamento é usar e melhorar o serviço de calendário e agendamento. O processamento é baseado no Art. 6 (1) (b) do GDPR para a execução de um contrato do qual o Titular dos Dados é parte ou para a iniciação de um contrato, e no Art. 6 (1) (f) do GDPR, sendo nosso interesse legítimo a otimização do agendamento e organização de compromissos.

A empresa que opera o serviço está baseada em um terceiro país, nomeadamente os EUA. Transferências para terceiros países podem ser baseadas na conclusão de Cláusulas Contratuais Padrão ou outras salvaguardas adequadas ou apropriadas referidas no Art. 46 (2) GDPR. A empresa que opera o serviço pode ser um membro certificado de um ou mais dos frameworks de privacidade de dados. Você pode encontrar mais informações em https://www.dataprivacyframework.gov/list. Você pode solicitar uma cópia das salvaguardas adequadas ou apropriadas de nós.

Mais informações e as disposições aplicáveis de proteção de dados do Google Calendar podem ser encontradas em https://policies.google.com/privacy.

24. Disposições de proteção de dados sobre a aplicação e uso do Google Gmail

O Gmail é um serviço de email amplamente utilizado. Ele permite que os usuários enviem e recebam emails, organizem mensagens em pastas e usem várias ferramentas de produtividade diretamente na plataforma. O Gmail é conhecido por suas poderosas capacidades de busca, extensa capacidade de armazenamento e integração com outros serviços do Google, como Google Drive e Google Calendar.

Ao usar o Gmail, Dados Pessoais como nomes, endereços de email, conteúdo de email, contatos e eventos de calendário são processados. Essas informações são necessárias para permitir a comunicação por email, filtrar spam, identificar riscos de segurança e oferecer aos usuários uma experiência personalizada.

A empresa que opera o serviço e, portanto, o destinatário dos dados pessoais é: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EUA. Para os titulares de dados na UE e no EEE, a Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda, atua como contato e representante nos termos do Art. 27 GDPR. O representante sob a legislação nacional no Reino Unido é: Google UK Limited, Belgrave House, 76 Buckingham Palace Road, Londres SW1W 9TQ, Reino Unido. O representante sob o Art. 14 da Lei Federal de Proteção de Dados (FADP) na Suíça é: Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Zurique, Suíça.

Os propósitos para os quais os Dados Pessoais devem ser processados e a base legal para o Processamento: O propósito do processamento é usar e melhorar o serviço de email e a integração com outros serviços do Google. O processamento é baseado no Art. 6 (1) (b) GDPR para a execução de um contrato do qual o Titular dos Dados é parte e no Art. 6 (1) (f) GDPR, sendo nosso interesse legítimo a provisão e uso de um serviço de email eficiente, seguro e amigável ao usuário.

Mais informações e as disposições aplicáveis de proteção de dados do Gmail podem ser encontradas em https://policies.google.com/privacy.

25. Disposições de proteção de dados sobre a aplicação e uso do Google Sheets

O Google Sheets é um programa de planilhas online que faz parte do Google Workspace. Ele permite que os usuários criem, editem e colaborem em planilhas em tempo real, independentemente de sua localização. O Google Sheets suporta uma variedade de recursos, incluindo fórmulas, gráficos, tabelas e automação de scripts com Google Apps Script para simplificar tarefas complexas de análise de dados.

Ao usar o Google Sheets, Dados Pessoais como nomes, endereços de email, conteúdo das planilhas criadas ou editadas e interações dos usuários dentro das planilhas são processados. Essas informações são necessárias para fornecer e usar o serviço, para permitir a colaboração entre os usuários e para oferecer uma experiência personalizada ao usuário.

A empresa que opera o serviço e, portanto, o destinatário dos dados pessoais é: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EUA. Para os titulares de dados na UE e no EEE, a Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda, atua como contato e representante nos termos do Art. 27 GDPR. O representante sob a legislação nacional no Reino Unido é: Google UK Limited, Belgrave House, 76 Buckingham Palace Road, Londres SW1W 9TQ, Reino Unido. O representante sob o Art. 14 da Lei Federal de Proteção de Dados (FADP) na Suíça é: Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Zurique, Suíça.

Finalidades para as quais os Dados Pessoais serão processados e a base legal para o Processamento: A finalidade do processamento é o uso e a otimização do serviço de planilha. O processamento é baseado no Art. 6 (1) (b) GDPR para a execução de um contrato do qual o Titular dos Dados é parte e no Art. 6 (1) (f) GDPR, onde o interesse legítimo é promover a produtividade e a colaboração e fornecer um serviço de gerenciamento de planilhas eficiente e amigável ao usuário.

A empresa que opera o serviço está baseada em um país terceiro, nomeadamente os EUA. As transferências para países terceiros podem ser baseadas na conclusão de Cláusulas Contratuais Padrão ou outras salvaguardas adequadas ou apropriadas mencionadas no Art. 46 (2) GDPR. A empresa que opera o serviço pode ser um membro certificado de um ou mais dos frameworks de privacidade de dados. Você pode encontrar mais informações em https://www.dataprivacyframework.gov/list. Você pode solicitar uma cópia das salvaguardas adequadas ou apropriadas de nós.

Mais informações e as disposições de proteção de dados aplicáveis do Google Sheets podem ser encontradas em https://policies.google.com/privacy.

26. Disposições de proteção de dados sobre a aplicação e uso do Google Workspace

O Google Workspace é um conjunto abrangente de ferramentas de produtividade e colaboração baseadas na nuvem. Inclui uma variedade de aplicativos, como Gmail, Google Docs, Google Sheets, Google Slides, Google Drive, Google Calendar e Google Meet, que permitem que empresas, instituições educacionais e equipes colaborem, se comuniquem e gerenciem projetos de forma eficiente. O Google Workspace proporciona integração perfeita entre seus numerosos serviços para criar um ambiente de trabalho produtivo que é acessível de qualquer lugar.

Ao usar o Google Workspace, Dados Pessoais como nomes, endereços de e-mail, eventos de calendário, conteúdo de documentos e dados de comunicação são processados. Essas informações são necessárias para fornecer os serviços, permitir a colaboração e comunicação entre os usuários e oferecer uma experiência personalizada ao usuário.

A empresa que opera o serviço e, portanto, o destinatário dos dados pessoais é: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EUA. Para os titulares de dados na UE e no EEE, a Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda, atua como contato e representante nos termos do Art. 27 GDPR. O representante sob a lei nacional no Reino Unido é: Google UK Limited, Belgrave House, 76 Buckingham Palace Road, Londres SW1W 9TQ, Reino Unido. O representante sob o Art. 14 da Lei Federal de Proteção de Dados (FADP) na Suíça é: Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Zurique, Suíça.

Finalidades para as quais os Dados Pessoais serão processados e a base legal para o Processamento: A finalidade do processamento é usar e otimizar serviços de produtividade e colaboração. O processamento é baseado no Art. 6 (1) (b) GDPR para a execução de um contrato do qual o Titular dos Dados é parte e no Art. 6 (1) (f) GDPR, sendo que nosso interesse legítimo reside em promover a eficiência, produtividade e colaboração de equipes e organizações.

A empresa que opera o serviço está baseada em um país terceiro, nomeadamente os EUA. As transferências para países terceiros podem ser baseadas na conclusão de Cláusulas Contratuais Padrão ou outras salvaguardas adequadas ou apropriadas mencionadas no Art. 46 (2) GDPR. A empresa que opera o serviço pode ser um membro certificado de um ou mais dos frameworks de privacidade de dados. Você pode encontrar mais informações em https://www.dataprivacyframework.gov/list. Você pode solicitar uma cópia das salvaguardas adequadas ou apropriadas de nós.

Mais informações e as disposições de proteção de dados aplicáveis do Google Workspace podem ser encontradas em https://policies.google.com/privacy.

27. Disposições de proteção de dados sobre a aplicação e uso do Microsoft Defender para Office 365

Usamos o Microsoft Defender para Office 365 para proteger nossas comunicações por e-mail e aplicativos do Office conectados contra ameaças cibernéticas, como phishing, malware, ransomware, spam e outros ataques relacionados à segurança. O serviço está totalmente integrado ao Microsoft 365 e analisa e-mails recebidos e enviados, bem como conteúdo dentro do SharePoint, OneDrive e Microsoft Teams. Como parte desses mecanismos de proteção, dados pessoais são processados, em particular dados contidos no conteúdo de e-mails, anexos, linhas de assunto, dados do remetente e endereços dos destinatários, bem como metadados. Além disso, endereços IP, carimbos de data/hora, informações do dispositivo, históricos de login e dados de uso são processados.

O processamento é utilizado para identificar ameaças potenciais, aplicar políticas de proteção, realizar análises em tempo real e notificar e registrar eventos de segurança. O Microsoft Defender para Office 365 utiliza inteligência artificial e aprendizado de máquina para detectar ameaças em um estágio inicial e se defender automaticamente contra elas. O processamento de dados é automatizado através da infraestrutura de nuvem da Microsoft. Os administradores podem visualizar relatórios de segurança, receber alertas e ajustar políticas através de um portal central.

Os propósitos para os quais os dados pessoais devem ser processados e a base legal para o processamento: O objetivo do processamento é proteger contra ameaças relacionadas à segurança na comunicação por e-mail e dentro do ambiente Microsoft 365, detectar e se defender contra ataques, analisar incidentes relacionados à segurança e cumprir os requisitos de segurança interna da empresa. O processamento é realizado com base no Art. 6 (1) (f) do GDPR. O interesse legítimo reside na proteção de canais de comunicação sensíveis, na prevenção de perda de dados, na integridade de nossos sistemas e na proteção de nossos funcionários e parceiros de comunicação.

A empresa que opera o serviço está baseada em um país terceiro, nomeadamente os EUA. As transferências para países terceiros podem ser baseadas na conclusão de Cláusulas Contratuais Padrão ou outras salvaguardas adequadas ou apropriadas mencionadas no Art. 46 (2) do GDPR. A empresa que opera o serviço pode ser um membro certificado de um ou mais dos frameworks de privacidade de dados. Você pode encontrar mais informações em https://www.dataprivacyframework.gov/list. Você pode solicitar uma cópia das salvaguardas adequadas ou apropriadas de nós.

Os critérios para determinar a duração pela qual os dados pessoais são processados são a relação contratual entre nós e a empresa que opera o serviço ou períodos de retenção legais ou contratuais. A provisão de dados pessoais não é exigida por lei ou contrato, nem é necessária para a conclusão de um contrato. Você não é obrigado a nos fornecer ou à empresa que opera o serviço dados pessoais. No entanto, se você não fornecer dados pessoais, pode não ser capaz de usar nossos serviços ou os da empresa que opera o serviço.

Mais informações e as disposições de proteção de dados aplicáveis do Microsoft Defender para Office 365 podem ser consultadas em https://privacy.microsoft.com/.

28. Disposições de proteção de dados sobre a aplicação e uso do Facebook

O Facebook é uma rede social que oferece às pessoas a oportunidade de se conectar, compartilhar conteúdo e se comunicar online. Os usuários podem criar perfis, postar fotos e vídeos, trocar mensagens e se organizar em grupos. O Facebook também oferece às empresas e organizações uma plataforma para publicidade e interação com seu público-alvo.

Ao usar o Facebook, Dados Pessoais como nomes, endereços de e-mail, números de telefone, dados de uso, informações de localização e informações sobre conteúdo compartilhado são processados. Esses dados são necessários para fornecer a plataforma, oferecer conteúdo e publicidade personalizados, garantir a segurança do usuário e desenvolver novos serviços.

A empresa que opera o serviço e, portanto, o destinatário dos dados pessoais é: Meta Platforms, Inc., 1 Meta Way, Menlo Park, CA 94025, EUA. Para os titulares de dados na UE e no EEE, a Meta Platforms Ireland Ltd., Merrion Road, Dublin D04 X2K5, Irlanda, atua como contato e representante nos termos do Art. 27 do GDPR. O representante sob a legislação nacional no Reino Unido é: Meta Platforms Technologies UK Ltd, 10 Brock Street, Regent's Place, Londres, NW1 3FG, Reino Unido.

Os propósitos para os quais os Dados Pessoais devem ser processados e a base legal para o Processamento: O objetivo do processamento é usar e melhorar as funções da rede social e os serviços de rede. O processamento é baseado no Art. 6 (1) (b) do GDPR para a execução de um contrato do qual o Titular dos Dados é parte e no Art. 6 (1) (f) do GDPR, sendo nosso interesse legítimo melhorar a experiência do usuário, fornecer conteúdo e publicidade personalizados e garantir a segurança da rede.

A empresa que opera o serviço está localizada em um país terceiro, nomeadamente os EUA. As transferências para países terceiros podem ser baseadas na conclusão de Cláusulas Contratuais Padrão ou outras salvaguardas adequadas ou apropriadas mencionadas no Art. 46 (2) do GDPR. A empresa que opera o serviço pode ser um membro certificado de um ou mais dos frameworks de privacidade de dados. Você pode encontrar mais informações em https://www.dataprivacyframework.gov/list. Você pode solicitar uma cópia das salvaguardas adequadas ou apropriadas de nós.

Os critérios para determinar a duração pela qual os Dados Pessoais são processados são a relação contratual entre nós e a empresa que opera o serviço ou períodos de retenção legais ou contratuais. A provisão de Dados Pessoais não é exigida por lei ou contrato, nem é necessária para a conclusão de um contrato. Você não é obrigado a nos fornecer ou à empresa que opera o serviço Dados Pessoais. No entanto, se você não os fornecer, pode não ser capaz de usar nossos serviços ou os da empresa que opera o serviço.

Mais informações e as disposições aplicáveis de proteção de dados do Facebook podem ser encontradas em https://facebook.com.

29. Disposições de proteção de dados sobre a aplicação e uso do LinkedIn

O LinkedIn é uma rede social para contatos profissionais e desenvolvimento de carreira. A plataforma permite que os usuários criem um perfil profissional, se conectem com colegas, parceiros de negócios e potenciais empregadores, compartilhem experiências e habilidades profissionais e se mantenham atualizados com as notícias do setor. O LinkedIn também fornece ferramentas para empresas e recrutadores encontrarem talentos, publicarem anúncios de emprego e construírem uma presença de marca.

Ao usar o LinkedIn, Dados Pessoais como nomes, endereços de e-mail, títulos profissionais e experiências, formação educacional, habilidades, interesses e dados de uso da plataforma são processados. Essas informações são necessárias para fornecer e utilizar o serviço para criar oportunidades de networking, apresentar conteúdo e ofertas de emprego personalizadas e garantir a segurança dos dados dos usuários.

A empresa que opera o serviço e, portanto, a destinatária dos Dados Pessoais é: LinkedIn Corporation, 1000 W. Maude Avenue, Sunnyvale, CA 94085, EUA.

Finalidades para as quais os Dados Pessoais serão processados e a base legal para o Processamento: A finalidade do processamento é o uso e otimização de serviços de rede e carreira. O processamento é baseado no Consentimento do usuário (Art. 6 (1) (a) GDPR), na execução de um contrato (Art. 6 (1) (b) GDPR) ao qual o Titular dos Dados é parte e em interesses legítimos (Art. 6 (1) (f) GDPR), como marketing e recrutamento.

A empresa que opera o serviço está baseada em um país terceiro, a saber, os EUA. Transferências para países terceiros podem ser baseadas na conclusão de Cláusulas Contratuais Padrão ou outras salvaguardas adequadas ou apropriadas referidas no Art. 46 (2) GDPR. A empresa que opera o serviço pode ser um membro certificado de um ou mais dos frameworks de privacidade de dados. Você pode encontrar mais informações em https://www.dataprivacyframework.gov/list. Você pode solicitar uma cópia das salvaguardas adequadas ou apropriadas de nós.

Os critérios para determinar a duração pelo qual os Dados Pessoais são processados são a relação contratual entre nós e a empresa que opera o serviço ou períodos de retenção legais ou contratuais. A provisão de Dados Pessoais não é exigida por lei ou contrato, nem é necessária para a conclusão de um contrato. Você não é obrigado a nos fornecer ou à empresa que opera o serviço Dados Pessoais. No entanto, se você não os fornecer, pode não conseguir usar nossos serviços ou os da empresa que opera o serviço.

Mais informações e as disposições aplicáveis de proteção de dados da LinkedIn Corporation podem ser encontradas em https://www.linkedin.com.

30. Disposições de proteção de dados sobre a aplicação e uso de produtos e serviços da Apple

Usamos vários produtos e serviços da Apple em nossa organização e em nosso site. Isso inclui o uso de hardware da Apple (como iPads e MacBooks), soluções de software e serviços em nuvem para otimizar nossos processos de negócios, facilitar a comunicação e fornecer serviços aprimorados aos nossos clientes. Os produtos e serviços da Apple nos permitem processar, armazenar e transmitir dados de forma eficiente para melhorar a experiência do usuário.

Isso inclui, por exemplo, o uso do iCloud para backups de dados, o uso do Apple ID para personalizar a experiência do usuário e a integração do Apple Pay como um método de pagamento seguro. A Apple, Inc. coleta e processa Dados Pessoais para fornecer esses serviços. Isso pode incluir informações sobre o uso do dispositivo, dados de localização, histórico de compras e dados de uso de aplicativos.

A empresa que opera o serviço e, portanto, a destinatária dos dados pessoais é: Apple, Inc., One Apple Park Way, Cupertino, CA 95014, EUA. Para titulares de dados na UE e no EEE, a Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Irlanda, atua como contato e representante nos termos do Art. 27 GDPR. O representante sob o Art. 14 da Lei Federal de Proteção de Dados (FADP) na Suíça é: Apple Switzerland AG, Löwenstrasse 29, 8001 Zürich, Suíça.

Finalidades para as quais os Dados Pessoais serão processados e a base legal para o Processamento: A finalidade do processamento de dados é o uso de produtos e serviços da Apple. A base legal para o Processamento é o Art. 6 (1) (b) GDPR, para contratos aos quais o Titular dos Dados é parte, e o Art. 6 (1) (f) GDPR (interesse legítimo) para o Processamento necessário para melhorar nossos serviços e produtos. Os interesses legítimos incluem garantir a segurança dos serviços, melhorar os produtos e serviços e garantir uma experiência de usuário personalizada.

A empresa que opera o serviço está baseada em um país terceiro, a saber, os EUA. Transferências para países terceiros podem ser baseadas na conclusão de Cláusulas Contratuais Padrão ou outras salvaguardas adequadas ou apropriadas referidas no Art. 46 (2) GDPR. A Apple pode ser um membro certificado de um ou mais dos Frameworks de Privacidade de Dados. Você pode encontrar mais informações em https://www.dataprivacyframework.gov/list. Você pode solicitar uma cópia das salvaguardas adequadas ou apropriadas de nós.

Mais informações e as disposições aplicáveis de proteção de dados da Apple, Inc. podem ser encontradas em https://www.apple.com.

31. Disposições de proteção de dados sobre a aplicação e uso da HP / Hewlett Packard

A Hewlett Packard (HP) é uma empresa de tecnologia que oferece uma ampla gama de produtos e serviços, incluindo impressoras, PCs, dispositivos móveis, soluções de armazenamento de dados e serviços baseados em nuvem.

Ao usar produtos e serviços da HP, Dados Pessoais como nomes, endereços, endereços de e-mail, números de telefone, informações sobre produtos e serviços, dados de uso e, em certos casos, informações de pagamento são processados. Essas informações são necessárias para administrar contas de usuários, fornecer produtos e serviços, habilitar suporte ao cliente, realizar melhorias nos produtos e oferecer experiências personalizadas.

A empresa que opera o serviço e, portanto, o destinatário dos dados pessoais é: HP, Inc., 1501 Page Mill Road, Palo Alto, CA 94304, EUA. Para os titulares de dados na UE e no EEE, a HP Europe B.V., Wegalaan 9–21, 2132 JD Hoofddorp, Países Baixos, atua como contato e representante nos termos do Art. 27 do GDPR. O representante sob a legislação nacional no Reino Unido é: HP UK Limited, Earley West, 300 Thames Valley Park Drive, Reading, Berkshire, RG6 1PT, Reino Unido. O representante sob o Art. 14 da Lei Federal de Proteção de Dados (FADP) na Suíça é: HP Schweiz GmbH, Glatt Tower, Neue Winterthurerstrasse 99, 8304 Wallisellen, Suíça.

Finalidades para as quais os Dados Pessoais serão processados e a base legal para o processamento: A finalidade do processamento é o uso e otimização de produtos e serviços tecnológicos. O processamento é baseado no Art. 6 (1) (b) do GDPR para a execução de um contrato do qual o Titular dos Dados é parte e no Art. 6 (1) (f) do GDPR, sendo nosso interesse legítimo a melhoria de nossos produtos e serviços, o uso do suporte ao cliente e a utilização de tecnologias novas e eficientes.

A empresa que opera o serviço está localizada em um país terceiro, nomeadamente os EUA. Transferências para países terceiros podem ser baseadas na conclusão de Cláusulas Contratuais Padrão ou outras salvaguardas adequadas ou apropriadas referidas no Art. 46 (2) do GDPR. A empresa que opera o serviço pode ter celebrado uma das Cláusulas Contratuais Padrão da UE conosco. Você pode solicitar uma cópia das salvaguardas adequadas ou apropriadas de nossa parte.

Mais informações e as disposições aplicáveis de proteção de dados da HP podem ser consultadas em https://www.hp.com.

32. Disposições de proteção de dados sobre a aplicação e uso da Lenovo

A Lenovo é um fornecedor global líder de computadores e outros dispositivos tecnológicos. Ao usar produtos e serviços da Lenovo, dados pessoais como números de série, informações de contato e dados de uso são processados para melhorar o suporte, processar reclamações de garantia e fornecer atendimento ao cliente. Esses dados são usados para gerenciar serviços de reparo e manutenção, fornecer atualizações de software e oferecer serviços personalizados.

A empresa que opera o serviço e, portanto, o destinatário dos dados pessoais é: Lenovo Group Limited, 10 Xibeiwang East Road, Haidian District, Beijing 100094, China. Para os titulares de dados na UE e no EEE, a Lenovo Global Technology International B.V., De Entree 250, Unit A, 1101 EE Amsterdam, Países Baixos, atua como contato e representante nos termos do Art. 27 do GDPR. O representante sob a legislação nacional no Reino Unido é: Lenovo Technology (United Kingdom) Limited, Third Floor, 25 Templer Avenue, Farnborough, GU14 6FE, Reino Unido. O representante sob o Art. 14 da Lei Federal de Proteção de Dados (FADP) na Suíça é: Lenovo (Schweiz) GmbH, Baslerstrasse 60, 8048 Zürich, Suíça.

Finalidades para as quais os dados pessoais serão processados e a base legal para o processamento: A finalidade do processamento é a gestão de solicitações de atendimento ao cliente, a provisão de atualizações de produtos e a melhoria do serviço ao usuário. O processamento é baseado no Art. 6 (1) (b) do GDPR, pois é necessário para a execução de um contrato do qual o titular dos dados é parte, e no Art. 6 (1) (f) do GDPR, onde o interesse legítimo é a melhoria do suporte ao cliente e a manutenção de dispositivos.

A empresa que opera o serviço está baseada em um país terceiro, nomeadamente Hong Kong. Transferências para países terceiros podem ser baseadas na conclusão de Cláusulas Contratuais Padrão ou outras salvaguardas adequadas ou apropriadas referidas no Art. 46 (2) do GDPR. A empresa que opera o serviço pode ter celebrado uma das Cláusulas Contratuais Padrão da UE conosco. Você pode solicitar uma cópia das salvaguardas adequadas ou apropriadas de nossa parte.

Os critérios para determinar a duração pelo qual os dados pessoais são processados são a relação contratual entre nós e a empresa que opera o serviço ou períodos de retenção legais ou contratuais. A provisão de dados pessoais não é exigida legal ou contratualmente, nem é necessária para a conclusão de um contrato. Você não é obrigado a nos fornecer ou à empresa que opera o serviço dados pessoais. No entanto, se você não os fornecer, pode não conseguir usar nossos serviços ou os da empresa que opera o serviço.

Mais informações e a política de privacidade aplicável da Lenovo podem ser encontradas em https://www.lenovo.com/.

33. Disposições de proteção de dados sobre a aplicação e uso da Microsoft Corporation

A Microsoft Corporation é uma empresa de tecnologia que desenvolve e oferece uma ampla gama de produtos de software, serviços e dispositivos. Isso inclui sistemas operacionais como o Windows, software de escritório como o Microsoft Office, serviços em nuvem via Microsoft Azure e produtos de hardware como a linha Surface e consoles de jogos Xbox. A Microsoft está comprometida em fornecer soluções tecnológicas que ajudam a aumentar a produtividade e o entretenimento tanto na esfera profissional quanto na privada.

Ao usar produtos e serviços da Microsoft, Dados Pessoais como nomes, endereços de e-mail, números de telefone, dados de uso dos serviços e software, dados de conteúdo (por exemplo, e-mails, documentos, fotos), dados de localização e informações de pagamento são processados. Essas informações são necessárias para fornecer os serviços, oferecer suporte ao cliente, realizar melhorias nos produtos e oferecer uma experiência personalizada.

Finalidades para as quais os Dados Pessoais serão processados e a base legal para o Processamento: A finalidade do processamento é usar, fornecer, gerenciar e melhorar os produtos e serviços. O processamento é baseado na execução de um contrato (Art. 6 (1) (b) do GDPR) ao qual o Titular dos Dados é parte, no Consentimento do usuário (Art. 6 (1) (a) do GDPR) ou em interesses legítimos (Art. 6 (1) (f) do GDPR), como melhorar nossos serviços, garantir segurança e o uso de software padrão.

Mais informações e as disposições de proteção de dados aplicáveis da Microsoft Corporation podem ser consultadas em https://privacy.microsoft.com.

34. Disposições de proteção de dados sobre a aplicação e uso do ChatGPT

ChatGPT é uma plataforma avançada impulsionada por IA que permite conversas naturais e informativas. Essa tecnologia nos apoia em uma ampla gama de aplicações, incluindo atendimento ao cliente, educação, criação de conteúdo e muito mais. Ao interagir com o ChatGPT, os usuários podem fazer perguntas, receber contribuições criativas ou encontrar apoio na resolução de tarefas complexas. A OpenAI se baseia nos mais recentes desenvolvimentos em inteligência artificial e aprendizado de máquina para proporcionar uma experiência de conversa que seja o mais humana e compreensiva possível.

Ao usar o ChatGPT, dados como o texto inserido, perguntas e informações contextuais da conversa são processados. Essas informações permitem que a IA gere respostas relevantes e personalizadas. Os dados coletados são usados para melhorar o modelo, aumentar a qualidade das respostas e criar uma melhor experiência do usuário.

A empresa que opera o serviço e, portanto, o destinatário dos dados pessoais é: OpenAI OpCo, LLC, 3180 18th Street, San Francisco, CA 94110, EUA. Para os titulares de dados na UE e no EEE, a OpenAI Ireland Limited, 1st Floor, The Liffey Trust Centre, 117-126 Sheriff Street Upper, Dublin 1, D01 YC43, Irlanda, atua como contato e representante nos termos do Art. 27 do GDPR. O representante sob a legislação nacional no Reino Unido é: OpenAI UK Ltd., Suite 1, 3rd Floor, 11-12 St. James’s Square, Londres, SW1Y 4LB, Reino Unido.

Finalidades para as quais os Dados Pessoais serão processados e a base legal para o Processamento: A finalidade do processamento é o uso de um sistema controlado por IA. O processamento é baseado no Art. 6 (1) (f) do GDPR, sendo nosso interesse legítimo o desenvolvimento, melhoria e fornecimento de serviços inovadores e o aumento da eficiência econômica.

A empresa que opera o serviço está baseada em um país terceiro, nomeadamente os EUA. Transferências para países terceiros podem ser baseadas na conclusão de Cláusulas Contratuais Padrão ou outras salvaguardas adequadas ou apropriadas referidas no Art. 46 (2) do GDPR. A OpenAI pode ter concluído uma das Cláusulas Contratuais Padrão da UE conosco. Você pode solicitar uma cópia das salvaguardas adequadas ou apropriadas de nós.

Os critérios para determinar a duração pelo qual os Dados Pessoais são processados são a relação contratual entre nós e a empresa que opera o serviço ou os períodos de retenção legais ou contratuais. A fornecimento de Dados Pessoais não é exigido por lei ou contrato, nem é necessário para a conclusão de um contrato. Você não é obrigado a nos fornecer ou à empresa que opera o serviço Dados Pessoais. No entanto, se você não os fornecer, pode não conseguir usar nossos serviços ou os da empresa que opera o serviço.

Mais informações e as disposições de proteção de dados aplicáveis da OpenAI podem ser encontradas em https://openai.com.