top of page

Política—Política de Proteção de Dados GDPR

 

Você deve ler esta política porque ela fornece informações importantes sobre:

 

  • os princípios de proteção de dados que a Firma deve cumprir;

  • o que se entende por informações pessoais (ou dados) e informações pessoais sensíveis (ou dados);

  • como coletamos, usamos e (finalmente) excluímos informações pessoais e informações pessoais confidenciais de acordo com os princípios de proteção de dados;

  • onde informações de privacidade mais detalhadas podem ser encontradas, por exemplo, sobre as informações pessoais que coletamos e usamos sobre você, como são usadas, armazenadas e transferidas, para quais finalidades, as medidas tomadas para manter essas informações seguras e por quanto tempo elas são mantidas;

  • seus direitos e obrigações em relação à proteção de dados; e

  • as consequências do não cumprimento desta política.

 

  1. Introdução

 

  1. A Empresa obtém, mantém e usa informações pessoais (também referidas como dados) sobre candidatos a emprego e sobre funcionários e ex-funcionários, trabalhadores temporários e temporários, contratados, estagiários, voluntários e aprendizes para diversos fins legais específicos, conforme estabelecido no Avisos de privacidade de proteção de dados da empresa relacionados a recrutamento e emprego.

 

  1. Esta política define como cumprimos nossas obrigações de proteção de dados e procuramos proteger as informações pessoais relacionadas à nossa força de trabalho. O seu objetivo é também garantir que os funcionários entendam e cumpram as regras que regem a coleta, uso e exclusão de informações pessoais às quais possam ter acesso no decorrer de seu trabalho.

 

  1. Estamos empenhados em cumprir nossas obrigações de proteção de dados e em ser concisos, claros e transparentes sobre como obtemos e usamos informações pessoais relacionadas à nossa força de trabalho e como (e quando) excluímos essas informações quando não forem mais necessárias.

 

  1. O Diretor de Proteção de Dados da Firma é responsável por informar e aconselhar a Firma e seus funcionários sobre suas obrigações de proteção de dados e monitorar o cumprimento dessas obrigações e das políticas da Firma. Se tiver alguma dúvida ou comentário sobre o conteúdo desta política ou se necessitar de mais informações, deverá contactar o e-mail do Encarregado da Proteção de Dados:dpo@confirmsend.co.

 

  1. Escopo

 

  1. Esta política se aplica às informações pessoais de candidatos a emprego e funcionários atuais e anteriores, incluindo funcionários, trabalhadores temporários e temporários, estagiários, voluntários e aprendizes.

 

  1. Os funcionários devem consultar o Aviso de Privacidade de Proteção de Dados da Empresa e, quando apropriado, suas outras políticas relevantes, incluindo em relação à internet, e-mail e comunicações, monitoramento, mídia social, segurança da informação, retenção de dados e informações de registro criminal, que contêm mais informações sobre a proteção de informações pessoais nesses contextos.

 

  1. Iremos rever e atualizar esta política regularmente de acordo com as nossas obrigações de proteção de dados. Não faz parte do contrato de trabalho de nenhum funcionário e podemos alterá-lo, atualizá-lo ou complementá-lo de tempos em tempos. Divulgaremos qualquer política nova ou modificada aos funcionários antes de sua adoção.

 

  1. Definições

 

  1. Informações de Registos Criminais

significa informações pessoais relacionadas a condenações e ofensas criminais, alegações, procedimentos e medidas de segurança relacionadas;

 

  1. Violação de dados

significa uma violação de segurança que leva à destruição acidental ou ilegal, perda, alteração, divulgação não autorizada ou acesso a informações pessoais;

 

  1. Titular dos dados

significa o indivíduo a quem as informações pessoais se referem;

 

  1. Informação pessoal

(às vezes conhecido como dados pessoais) significa informações relacionadas a um indivíduo que pode ser identificado (direta ou indiretamente) a partir dessas informações;

 

  1. Processando informação

significa obter, registrar, organizar, armazenar, alterar, recuperar, divulgar e/ou destruir informações ou usar ou fazer qualquer coisa com elas;

 

  1. pseudonimizado

significa o processo pelo qual as informações pessoais são processadas de forma que não possam ser usadas para identificar um indivíduo sem o uso de informações adicionais, que são mantidas separadamente e sujeitas a medidas técnicas e organizacionais para garantir que as informações pessoais não possam ser atribuídas a um indivíduo identificável;

 

  1. Informações Pessoais Sensíveis

(às vezes conhecido como 'categorias especiais de dados pessoais' ou 'dados pessoais sensíveis') significa informações pessoais sobre a raça de um indivíduo, origem étnica, opiniões políticas, crenças religiosas ou filosóficas, filiação sindical (ou não filiação), informações genéticas, informações biométricas (quando usadas para identificar um indivíduo) e informações relativas à saúde, vida sexual ou orientação sexual de um indivíduo.

 

  1. Princípios de proteção de dados

 

  1. A Empresa cumprirá os seguintes princípios de proteção de dados ao processar informações pessoais:

 

  1. processaremos informações pessoais de forma legal, justa e transparente;

 

  1. coletaremos informações pessoais apenas para fins específicos, explícitos e legítimos e não as processaremos de maneira incompatível com esses propósitos legítimos;

 

  1. processaremos apenas as informações pessoais adequadas, relevantes e necessárias para os fins relevantes;

 

  1. manteremos informações pessoais precisas e atualizadas e tomaremos medidas razoáveis para garantir que informações pessoais imprecisas sejam excluídas ou corrigidas sem demora;

 

  1. manteremos as informações pessoais de uma forma que permita a identificação dos titulares dos dados por não mais do que o necessário para os fins para os quais as informações são processadas; e

 

  1. tomaremos medidas técnicas e organizacionais apropriadas para garantir que as informações pessoais sejam mantidas seguras e protegidas contra processamento não autorizado ou ilegal e contra perda, destruição ou dano acidental.

 

  1. Base para processar informações pessoais

 

  1. Em relação a qualquer atividade de processamento, iremos, antes do início do processamento pela primeira vez, e então regularmente enquanto ele continua:

 

  1. analise as finalidades da atividade de processamento específica e selecione a base legal (ou bases) mais apropriada para esse processamento, ou seja:

 

  1. que o titular dos dados consentiu no tratamento;

 

  1. que o tratamento é necessário para a execução de um contrato no qual o titular dos dados seja parte ou para diligências prévias à celebração do contrato a pedido do titular dos dados;

 

  1. que o tratamento é necessário para o cumprimento de uma obrigação legal a que a Empresa está sujeita;

 

  1. que o tratamento é necessário para a proteção dos interesses vitais do titular dos dados ou de outra pessoa singular;

 

  1. que o tratamento é necessário para o desempenho de uma tarefa realizada no interesse público

 

  1. que o processamento é necessário para fins de interesses legítimos da Empresa ou de terceiros, exceto quando esses interesses forem substituídos pelos interesses dos direitos e liberdades fundamentais do titular dos dados - consulte a cláusula 5.2 abaixo.

 

  1. exceto quando o processamento for baseado em consentimento, nos certificarmos de que o processamento é necessário para a finalidade da base legal relevante (ou seja, que não há outra maneira razoável de atingir essa finalidade);

 

  1. documentar nossa decisão sobre qual base legal se aplica, para ajudar a demonstrar nossa conformidade com os princípios de proteção de dados;

 

 

  1. incluir informações sobre as finalidades do processamento e a base legal para isso em nosso(s) aviso(s) de privacidade relevante(s);

 

  1. onde informações pessoais sensíveis são processadas, identifique também uma condição especial legal para processar essas informações (consulte o parágrafo 6.2.2 abaixo) e documente-a; e

 

  1. onde informações sobre ofensas criminais são processadas, identifique também uma condição legal para processar essas informações e documente-as.

 

  1. Ao determinar se os interesses legítimos da Empresa são a base mais apropriada para o processamento legal, iremos:

 

  1. realizar uma avaliação de interesses legítimos (LIA) e manter um registro dela, para garantir que possamos justificar nossa decisão;

 

  1. se a LIA identificar um impacto significativo na privacidade, considere se também precisamos realizar uma avaliação de impacto na proteção de dados (DPIA)

 

  1. manter a LIA sob revisão e repeti-la se as circunstâncias mudarem; e

 

  1. incluir informações sobre nossos interesses legítimos em nosso(s) aviso(s) de privacidade relevante(s).

 

  1. Informações pessoais confidenciais

 

  1. Às vezes, as informações pessoais confidenciais são chamadas de 'categorias especiais de dados pessoais' ou 'dados pessoais confidenciais'.

 

  1. A Empresa pode, de tempos em tempos, precisar processar informações pessoais sensíveis. Só processaremos informações pessoais sensíveis se:

 

  1. temos uma base legal para fazê-lo conforme estabelecido no parágrafo 5.1.1 acima, por exemplo, é necessário para a execução do contrato de trabalho, para cumprir as obrigações legais da Empresa ou para fins dos interesses legítimos da Empresa; e

 

  1. aplica-se uma das condições especiais para o processamento de informações pessoais sensíveis, por exemplo:

 

  1. o titular dos dados deu o seu consentimento explícito;

 

  1. o tratamento for necessário para efeitos do exercício dos direitos ou obrigações laborais da Empresa ou do titular dos dados;

 

  1. o tratamento é necessário para proteger os interesses vitais do titular dos dados, e o titular dos dados é fisicamente incapaz de dar o consentimento;

 

  1. o tratamento diga respeito a dados pessoais que sejam manifestamente tornados públicos pelo titular dos dados;

 

  1. o processamento é necessário para o estabelecimento, exercício ou defesa de reivindicações legais; ou

 

  1. o processamento é necessário por motivos de interesse público substancial.

 

  1. Antes de processar qualquer informação pessoal sensível, o pessoal deve notificar o responsável pela proteção de dados sobre o processamento proposto, para que o responsável pela proteção de dados possa avaliar se o processamento está de acordo com os critérios mencionados acima.

 

  1. Informações pessoais sensíveis não serão processadas até:

 

  1. a avaliação referida no parágrafo 6.3 foi realizada; e

 

  1. o indivíduo foi devidamente informado (por meio de um aviso de privacidade ou de outra forma) sobre a natureza do processamento, as finalidades para as quais está sendo realizado e a base legal para isso.

 

  1. A Empresa não tomará decisões automatizadas (incluindo criação de perfis) com base nas informações pessoais confidenciais de qualquer indivíduo.

 

  1. O Aviso de Privacidade de Proteção de Dados da Firma define os tipos de informações pessoais sensíveis que a Firma processa, para que é usada e a base legal para o processamento.

 

  1. Em relação às informações pessoais sensíveis, a Firma cumprirá os procedimentos estabelecidos nos parágrafos 6.8 e 6.9 abaixo para garantir que eles cumpram os princípios de proteção de dados estabelecidos no parágrafo 4 acima.

 

  1. Durante o processo de recrutamento: o Diretor Gerente, com a orientação do Encarregado da Proteção de Dados, assegurará que (salvo quando a lei o permitir):

 

  1. durante as etapas de pré-seleção, entrevista e tomada de decisão, não são feitas perguntas relacionadas a informações pessoais sensíveis, por exemplo, raça ou origem étnica, filiação sindical ou saúde;

 

  1. se informações pessoais confidenciais forem recebidas, por exemplo, o candidato as fornecer sem ser solicitado em seu currículo ou durante a entrevista, nenhum registro será mantido e qualquer referência a elas será imediatamente excluída ou redigida

 

  1. qualquer formulário de monitoramento de igualdade de oportunidades preenchido é mantido separado do formulário de inscrição do indivíduo e não pode ser visto pela pessoa que está selecionando, entrevistando ou tomando a decisão de recrutamento;

 

  1. as verificações do 'direito ao trabalho' são realizadas antes que uma oferta de emprego seja feita incondicionalmente, e não durante as etapas anteriores de pré-seleção, entrevista ou tomada de decisão;

 

  1. não faremos perguntas sobre saúde relacionadas ao recrutamento ou somente faremos perguntas sobre saúde depois que uma oferta de emprego for feita.

 

  1. Durante o emprego: o Office Manager, com a orientação do Data Protection Officer, processará:

 

  1. informações de saúde para fins de administração de auxílio-doença, manutenção de registros de ausências por doença, monitoramento da frequência do pessoal e facilitação de benefícios de saúde e doença relacionados ao emprego;

 

  1. informações pessoais sensíveis para fins de monitoramento da igualdade de oportunidades e relatórios de igualdade salarial. Sempre que possível, essas informações serão anonimizadas; e

 

  1. informações de filiação sindical para fins de administração de pessoal e administração de 'check-off'.

 

 

  1. Informações sobre registros criminais

 

  1. As informações de registros criminais serão processadas de acordo com a Política de Informações de Registros Criminais da Firma.

 

  1. Avaliações de impacto de proteção de dados (DPIAs)

 

  1. Quando for provável que o processamento resulte em alto risco aos direitos de proteção de dados de um indivíduo (por exemplo, quando a Empresa planeja usar uma nova forma de tecnologia), realizaremos, antes de iniciar o processamento, um DPIA para avaliar:

 

  1. se o tratamento é necessário e proporcional em relação à sua finalidade;

 

  1. os riscos para os indivíduos; e

 

  1. quais medidas podem ser implementadas para lidar com esses riscos e proteger informações pessoais.

 

  1. Antes da introdução de qualquer nova forma de tecnologia, o gestor responsável deve, por isso, contactar o Encarregado da Proteção de Dados para que seja efetuada uma DPIA.

 

  1. Durante o curso de qualquer DPIA, o Parceiro buscará o conselho do Diretor de Proteção de Dados e as opiniões de quaisquer outras partes interessadas relevantes.

 

  1. Documentação e registros

 

  1. Manteremos registros escritos das atividades de processamento que são de alto risco, ou seja, que podem resultar em risco aos direitos e liberdades dos indivíduos ou envolver informações pessoais confidenciais ou informações de registros criminais, incluindo:

 

  1. o nome e detalhes da organização do empregador (e, quando aplicável, de outros controladores, representante do empregador e DPO)

 

  1. as finalidades do tratamento;

 

  1. uma descrição das categorias de indivíduos e categorias de dados pessoais;

 

  1. categorias de destinatários de dados pessoais;

 

  1. quando relevante, detalhes das transferências para países terceiros, incluindo documentação das salvaguardas do mecanismo de transferência em vigor;

 

  1. sempre que possível, cronogramas de retenção; e

 

  1. sempre que possível, uma descrição das medidas de segurança técnicas e organizacionais.

 

  1. Como parte de nosso registro de atividades de processamento, documentamos ou vinculamos a documentação sobre:

 

  1. informações necessárias para avisos de privacidade;

 

  1. registros de consentimento;

 

  1. contratos controlador-processador;

 

  1. a localização de informações pessoais;

 

  1. DPIAs; e

 

  1. registros de violações de dados.

 

  1. Se processarmos informações pessoais confidenciais ou informações de registros criminais, manteremos registros escritos de:

 

  1. a(s) finalidade(s) relevante(s) para a qual o processamento ocorre, incluindo (quando necessário, por que é necessário para essa finalidade;

 

  1. a base legal para o nosso processamento; e

 

  1. se retemos e apagamos as informações pessoais de acordo com nosso documento de política e, caso contrário, os motivos para não seguir nossa política.

 

  1. Faremos revisões regulares das informações pessoais que processamos e atualizaremos nossa documentação de acordo. Isso pode incluir:

 

  1. realizar auditorias de informações para descobrir quais informações pessoais a Firma possui;

 

  1. distribuindo questionários e conversando com funcionários de toda a Firma para obter uma visão mais completa de nossas atividades de processamento; e

 

  1. revisar nossas políticas, procedimentos, contratos e acordos para abordar áreas como retenção, segurança e compartilhamento de dados.

 

  1. Aviso de privacidade

 

  1. A Empresa emitirá avisos de privacidade de tempos em tempos, informando sobre as informações pessoais que coletamos e mantemos relacionadas a você, como você pode esperar que suas informações pessoais sejam usadas e para quais fins.

 

  1. Tomaremos as medidas apropriadas para fornecer informações em avisos de privacidade de forma concisa, transparente, inteligível e de fácil acesso, usando linguagem clara e simples.

 

  1. Direitos individuais

 

  1. Você (assim como outros titulares de dados) tem os seguintes direitos em relação às suas informações pessoais:

 

  1. ser informado sobre como, por que e com que base essas informações são processadas - consulte o Aviso de Privacidade de Proteção de Dados da Firma;

 

  1. para obter a confirmação de que suas informações estão sendo processadas e obter acesso a elas e a outras informações, fazendo uma solicitação de acesso de titular - consulte a Política de Solicitação de Acesso de Titular da Firma;

 

  1. ter os dados corrigidos se estiverem inexatos ou incompletos;

 

  1. mandar apagar os dados se já não forem necessários para a finalidade para a qual foram inicialmente recolhidos/processados, ou se não existirem motivos legítimos imperiosos para o tratamento (isto é por vezes conhecido como «direito a ser esquecido»);

 

  1. para restringir o processamento de informações pessoais quando a precisão das informações é contestada ou o processamento é ilegal (mas você não deseja que os dados sejam apagados) ou quando o empregador não precisa mais das informações pessoais, mas você exige que os dados sejam estabelecer, exercer ou defender uma ação legal; e

 

  1. para restringir temporariamente o processamento de informações pessoais quando você acha que não é preciso (e o empregador está verificando se é preciso) ou quando você se opôs ao processamento (e o empregador está considerando se os motivos legítimos da organização prevalecem sobre seus interesses ).

 

  1. Se pretender exercer algum dos direitos referidos nos parágrafos 11.1.3 a 11.1.6, por favor contacte o Encarregado da Proteção de Dados.

 

  1. obrigações individuais

 

  1. Os indivíduos são responsáveis por ajudar a Empresa a manter suas informações pessoais atualizadas. Você deve informar o Office Manager se as informações que você forneceu à Firma mudarem, por exemplo, se você mudar de casa ou alterar os detalhes da conta bancária ou da sociedade de construção para a qual você é pago.

 

  1. Você pode ter acesso às informações pessoais de outros membros da equipe, fornecedores e clientes da Empresa no curso de seu emprego ou contratação. Nesse caso, a Firma espera que você ajude a cumprir suas obrigações de proteção de dados para esses indivíduos. Por exemplo, você deve estar ciente de que eles também podem desfrutar dos direitos estabelecidos no parágrafo 11.1 acima

 

 

  1. Se você tiver acesso a informações pessoais, você deve:

 

  1. acessar apenas as informações pessoais que você tem autoridade para acessar e apenas para fins autorizados;

 

  1. permitir que outros funcionários da Firma acessem informações pessoais apenas se tiverem a devida autorização;

 

  1. permitir apenas que indivíduos que não sejam funcionários da Firma acessem informações pessoais se você tiver autoridade específica para fazê-lo do Diretor de Proteção de Dados;

 

  1. manter as informações pessoais seguras (por exemplo, cumprindo as regras de acesso às instalações, acesso ao computador, proteção por senha e armazenamento e destruição segura de arquivos e outras precauções estabelecidas na Política de Segurança da Informação do Escritório;

 

  1. não remover informações pessoais ou dispositivos que contenham informações pessoais (ou que possam ser usadas para acessá-las) das instalações da Empresa, a menos que medidas de segurança apropriadas estejam em vigor (como pseudonimização, criptografia ou proteção por senha) para proteger as informações e o dispositivo; e

 

  1. não armazene informações pessoais em unidades locais ou em dispositivos pessoais usados para fins de trabalho;

 

  1. Você deve entrar em contato com o Diretor de Proteção de Dados se estiver preocupado ou suspeitar que uma das seguintes situações ocorreu (ou está ocorrendo ou é provável que ocorra):

 

  1. processamento de dados pessoais sem base legal para o seu processamento ou, no caso de informações pessoais sensíveis, sem que uma das condições do parágrafo 6.2.2 seja atendida;

 

  1. qualquer violação de dados conforme estabelecido no parágrafo 15.1 abaixo;

 

  1. acesso a informações pessoais sem a devida autorização;

 

  1. informações pessoais não mantidas ou excluídas com segurança;

 

  1. remoção de informações pessoais ou dispositivos que contenham informações pessoais (ou que possam ser usadas para acessá-las) das instalações da Firma sem que as medidas de segurança apropriadas sejam implementadas;

 

  1. qualquer outra violação desta política ou de qualquer um dos princípios de proteção de dados estabelecidos no parágrafo 4.1 acima.

 

  1. segurança da informação

 

  1. A Empresa usará medidas técnicas e organizacionais apropriadas de acordo com a Política de Segurança da Informação da Empresa para manter as informações pessoais seguras e, em particular, para proteger contra processamento não autorizado ou ilegal e contra perda, destruição ou dano acidental. Estes podem incluir:

 

  1. certificando-se de que, sempre que possível, as informações pessoais sejam pseudonimizadas ou criptografadas;

 

  1. garantir a continuidade da confidencialidade, integridade, disponibilidade e resiliência dos sistemas e serviços de processamento;

 

  1. garantir que, no caso de um incidente físico ou técnico, a disponibilidade e o acesso às informações pessoais possam ser restaurados em tempo hábil; e

 

  1. um processo para testar, avaliar e avaliar regularmente a eficácia das medidas técnicas e organizacionais para garantir a segurança do processamento.

 

  1. Quando a Empresa usa organizações externas para processar informações pessoais em seu nome, acordos de segurança adicionais precisam ser implementados em contratos com essas organizações para salvaguardar a segurança das informações pessoais. Em particular, os contratos com organizações externas devem prever que:

 

  1. a organização pode agir apenas sob as instruções escritas da Firma;

 

  1. aqueles que processam os dados estão sujeitos a um dever de confidencialidade;

 

  1. sejam tomadas medidas adequadas para garantir a segurança do tratamento;

 

  1. os subcontratados são contratados apenas com o consentimento prévio da Empresa e sob contrato escrito;

 

  1. a organização ajudará a Empresa a fornecer acesso aos titulares e permitir que os indivíduos exerçam seus direitos em relação à proteção de dados;

 

  1. a organização ajudará a Empresa a cumprir suas obrigações em relação à segurança do processamento, notificação de violações de dados e avaliações de impacto de proteção de dados;

 

  1. a organização apagará ou devolverá todas as informações pessoais ao Escritório conforme solicitado no final do contrato; e

 

  1. a organização se submeterá a auditorias e inspeções, fornecerá à Empresa todas as informações necessárias para garantir que ambos estejam cumprindo suas obrigações de proteção de dados e informará a Empresa imediatamente se for solicitado a fazer algo que infrinja a lei de proteção de dados.

 

  1. Antes de qualquer novo acordo envolvendo o processamento de informações pessoais por uma organização externa ser celebrado, ou um acordo existente ser alterado, o pessoal relevante deve obter a aprovação de seus termos pelo Diretor de Proteção de Dados;

 

  1. Armazenamento e retenção de informações pessoais

 

  1. As informações pessoais (e informações pessoais sensíveis) serão mantidas em segurança de acordo com a Política de Segurança da Informação da Firma.

 

  1. Informações pessoais (e informações pessoais sensíveis) não devem ser retidas por mais tempo do que o necessário. O período de tempo durante o qual os dados devem ser retidos dependerá das circunstâncias, incluindo as razões pelas quais as informações pessoais foram obtidas. A equipe deve seguir a Política de Retenção de Registros da Empresa, que estabelece o período de retenção relevante ou os critérios que devem ser usados para determinar o período de retenção. Em caso de dúvida, o pessoal deve consultar [o Encarregado da Proteção de Dados;

 

  1. As informações pessoais (e informações pessoais sensíveis) que não são mais necessárias serão excluídas permanentemente de nossos sistemas de informação e quaisquer cópias impressas serão destruídas com segurança.

 

  1. Violações de dados

 

  1. Uma violação de dados pode assumir muitas formas diferentes, por exemplo:

 

  1. perda ou roubo de dados ou equipamentos nos quais as informações pessoais são armazenadas;

 

  1. acesso não autorizado ou uso de informações pessoais por um membro da equipe ou por terceiros;

 

  1. perda de dados resultante de uma falha de equipamento ou sistema (incluindo hardware e software);

 

  1. erro humano, como exclusão acidental ou alteração de dados;

 

  1. circunstâncias imprevistas, como incêndio ou inundação;

 

  1. ataques deliberados a sistemas de TI, como hackers, vírus ou golpes de phishing; e

 

  1. delitos de 'blagging', em que a informação é obtida enganando a organização que a detém.

 

  1. A Empresa irá:

 

  1. fazer o relatório necessário de uma violação de dados ao Information Commissioner's Office sem demora injustificada e, sempre que possível dentro de 72 horas após tomar conhecimento dela, se for provável que resulte em risco aos direitos e liberdades dos indivíduos; e

 

  1. notificar os indivíduos afetados se uma violação de dados puder resultar em um alto risco para seus direitos e liberdades e a notificação for exigida por lei.

 

  1. transferências internacionais

 

  1. A Empresa pode transferir informações pessoais para fora do Espaço Econômico Europeu (EEA) (que compreende os países da União Europeia e Islândia, Liechtenstein e Noruega) com base no fato de que esse país, território ou organização é designado como tendo um nível adequado de proteção ou que a organização que recebe as informações forneceu salvaguardas adequadas por meio de regras corporativas vinculativas ou cláusulas padrão de proteção de dados ou de conformidade com um código de conduta aprovado, ou com o consentimento expresso do cliente.

 

  1. Treinamento

 

  1. A Empresa garantirá que a equipe seja adequadamente treinada em relação às suas responsabilidades de proteção de dados. Indivíduos cujas funções exigem acesso regular a informações pessoais, ou que são responsáveis por implementar esta política ou responder a solicitações de acesso sob esta política, receberão treinamento adicional para ajudá-los a entender seus deveres e como cumpri-los.

 

  1. Consequências do não cumprimento

 

  1. A Firma leva muito a sério o cumprimento desta política. Não cumprimento da política:

 

  1. coloca em risco os indivíduos cujas informações pessoais estão sendo processadas; e

 

  1. carrega o risco de sanções civis e criminais significativas para o indivíduo e para a Empresa; e

 

  1. pode, em algumas circunstâncias, constituir uma ofensa criminal pelo indivíduo.

 

  1. Devido à importância desta política, o descumprimento de qualquer requisito por parte de um funcionário pode resultar em ação disciplinar de acordo com nossos procedimentos, e essa ação pode resultar em demissão por falta grave. Se um não funcionário violar esta política, ele poderá ter seu contrato rescindido com efeito imediato.

 

  1. Se você tiver alguma dúvida ou preocupação sobre qualquer coisa nesta política, não hesite em entrar em contato com o Diretor de Proteção de Dados;

 

 

 

Li e compreendi esta política e concordo em cumprir seus termos.

 

Assinado................................................. ................................................ .

bottom of page