1. Introdução
A Noventiq (suas subsidiárias, incluindo cada empresa operacional da Noventiq - juntas, “Noventiq”) está comprometida em garantir a proteção dos Dados Pessoais de seus Clientes, Colaboradores, Parceiros de Negócios e qualquer outro indivíduo.
A Política de Proteção de Dados (doravante, “Política”) mostra como a Noventiq processa os dados pessoais de clientes, fornecedores, colaboradores e outras categorias de pessoas físicas, ou seja, descreve os princípios aplicáveis ao tratamento de dados pessoais na Noventiq.
A missão e o objetivo da Noventiq é observar as obrigações legais de privacidade/proteção de dados e os mais altos padrões em todas as instâncias de processamento de dados, ao longo de todo o ciclo de vida dos dados pessoais.
A Política é o documento que fornece uma orientação de alto nível sobre as ações da Noventiq em relação à privacidade pessoal e proteção de dados e é a declaração da gestão da Noventiq dos padrões que precisam ser atendidos.
2. Definições:
|
Dados Pessoais
|
Quaisquer informações sobre uma pessoa física identificada ou identificável
|
|
Titular dos Dados
|
A pessoa física identificada ou identificável através do tratamento de dados pessoais. Uma pessoa física identificável é uma pessoa que pode ser identificada, direta ou indiretamente, em especial por meio de referência a um elemento de identificação, como um nome, número de identificação, dados de localização, identificador digital ou um ou mais elementos específicos, característicos de sua identidade fisiológica, genética, psíquica, econômica, cultural ou social
|
|
Processamento
|
Qualquer operação ou conjunto de operações realizadas em dados pessoais ou conjuntos de dados pessoais, com ou sem o uso de meios automáticos, como coleta, registro, organização, estruturação, armazenamento, adaptação ou modificação, extração, consulta, utilização, divulgação por meio de
transmissão, disseminação ou disponibilização por qualquer outro meio, alinhamento ou combinação, restrição, exclusão ou destruição
|
|
Destinatário
|
Pessoa física ou jurídica, autoridade pública, agência ou outro organismo ao qual (a quem) os dados pessoais são divulgados, independentemente de se tratar de um terceiro ou não
|
|
Representante/Responsável pela Proteção de Dados Pessoais
|
A pessoa da Noventiq responsável por atender às demandas relativas à proteção de dados pessoais, quer tenha sido indicado um Representante de Proteção de Dados Pessoais no sentido do Regulamento ou apenas tenham sido atribuídas determinadas tarefas neste sentido, caso não haja um Representante de Proteção de Dados Pessoais
|
|
Registro de atividades de processamento ou Registro
de Dados Pessoais
|
Registro criado pela Noventiq de forma apropriada, a fim de manter o registro das atividades de processamento realizadas pela Noventiq
|
|
Processador/importador de dados
|
“Empresa ou pessoa autorizada pelo controlador/operador” significa a pessoa física ou jurídica, autoridade pública, agência ou outro organismo que processa dados pessoais em nome do
controlador/operador
|
|
Controlador/operador
|
A pessoa física ou jurídica, autoridade pública, órgão ou outro organismo que, isoladamente ou em conjunto com outros, estabelece as finalidades e os meios de tratamento de dados pessoais
|
|
Terceiro
|
Uma pessoa física ou jurídica, autoridade pública, agência ou organismo, com exceção do titular dos dados, do operador, do cessionário e das pessoas que, sob a autoridade direta da pessoa autorizada pelo controlador/operador, recebem autorização para processar dados pessoais
|
|
Grupo Noventiq
|
Todas as empresas operacionais da Noventiq de propriedade parcial ou total, a menos que especificamente excluídas
|
|
LATAM
|
(Latin America) América Latina
|
|
MENA
|
(Middle East and North Africa) Oriente Médio e Norte da África
|
|
APAC
|
(Asia Pacific) Região da Ásia-Pacífico
|
|
CIS
|
Comunidade de Estados Independentes
|
3. Escopo
A Noventiq processa os dados pessoais de diversos fins gerais, que se encontram enumerados na gravação das atividades de tratamento de dados pessoais, sob a forma de um registro. Esta Política é aplicada a qualquer Processamento de Dados Pessoais efetuado para ou pela Noventiq.
Esta Política será cumprida por todos os colaboradores, contratados e consultores, incluindo todo o pessoal afiliado a terceiros que possa ter acesso a quaisquer recursos da Noventiq.
4. Aplicação da legislação nacional
A presente Política apresenta os princípios aplicáveis ao tratamento de dados pessoais, que devem ser observados dentro da Noventiq, sem substituir a legislação de proteção de dados aplicável em todos os países nos quais a Noventiq está estabelecida ou opera. A legislação prevalece sobre esta Política, caso contenha divergentes disposições ou condições adicionais.
Em especial, devem ser observadas as condições de notificação e autorização existentes na legislação relativa ao tratamento de dados com base na legislação nacional.
5. Princípios do processamento de dados
Cada tratamento de dados pessoais deve respeitar os direitos e as liberdades do titular dos dados, de acordo com os princípios abaixo indicados. Estes devem ser observados mesmo quando um novo processamento de dados é iniciado ou quando os existentes são estendidos ou diversificados.
O processamento de dados pessoais é justo e legal, o que significa que a Noventiq possui um propósito comercial legítimo (e, quando necessário, uma base legal) para o processamento de dados pessoais. No momento em que a Noventiq atua como uma processadora, ela depende, em geral, do controlador para estabelecer essa base legal.
O processamento de dados pessoais é limitado ao mínimo necessário, o que significa que a Noventiq coleta e retém a quantidade mínima de dados pessoais necessários para o propósito de negócios. No momento em que a Noventiq atua como um processadora, ela também deve processar dados pessoais apenas conforme orientado pelo controlador.
A Noventiq é transparente com os titulares dos dados acerca do modo e do motivo pelos quais seus dados pessoais serão processados. No momento em que a Noventiq é uma processador, é provável que estas informações sejam fornecidas aos titulares dos dados pelo controlador.
Os dados pessoais são processados de acordo com os direitos dos titulares dos dados (p. ex., para acessar, apagar ou corrigir dados pessoais). No momento em que a Noventiq atua como um controladora, ela deve respeitar e observar qualquer exercício desses direitos, e se for uma processadora, será obrigada a auxiliar o controlador na resposta.
Os dados pessoais são precisos, atualizados e completos. No momento em que atua como processadora, a Noventiq ajudará o controlador a assegurar isso.
Os dados pessoais são mantidos em segurança, o que significa que a Noventiq aplica proteções de segurança adequadas aos dados pessoais, inclusive quando são processados por terceiros. No momento em que a Noventiq atua como uma processadora, será necessário implementar suas próprias salvaguardas apropriadas e fornecer assistência ao controlador para fazer o mesmo.
Os dados pessoais são transferidos internacionalmente, de acordo com a legislação aplicável.
A Noventiq é responsável e pode demonstrar conformidade com suas obrigações, de acordo com as leis de privacidade de dados aplicáveis.
6. Direitos do titular dos dados
Juntamente com os princípios supramencionados, a Noventiq considera e observa os direitos do titular dos dados em todo o tratamento de dados pessoais de acordo com a legislação aplicável, que podem incluir:
- Direito à informação e transparência - A Noventiq assegura que o titular dos dados seja informado sobre o processamento de dados pessoais;
- Direito ao acesso - A Noventiq observa o procedimento de forma a garantir o acesso dos titulares dos dados às informações relativas a seu tratamento.
- Direito à retificação - Independentemente dos motivos do tratamento, os titulares dos dados têm o direito de solicitar à Noventiq a retificação ou a complementação de seus dados, conforme o caso, com base em declaração complementar.
- Direito à restrição do processamento - Os titulares dos dados podem solicitar à Noventiq que seja restringido o tratamento dos dados pessoais que lhes dizem respeito.
- Direito à exclusão (“direito ao esquecimento”) - Os titulares dos dados têm o direito de solicitar e obter a exclusão de dados pessoais em alguns casos;
- Direito à portabilidade de dados – Os titulares dos dados têm o direito de solicitar à Noventiq o fornecimento de uma cópia de seus dados pessoais para o titular dos dados ou para Terceiros em alguns casos.
- Direito de oposição ao processamento / Direito de oposição ao processamento para fins de comercialização direta: A Noventiq não tomará decisões sobre os titulares dos dados apenas com base no processamento automatizado.
7. Divulgação de dados pessoais. Cessionários
Tipo e finalidades das divulgações de dados pessoais
Os dados pessoais somente serão divulgados, caso a parte que os recebe seja pessoalmente responsável pelos dados que recebeu ou apenas se a parte que os recebe os utilize de acordo com as instruções obtidas da parte que os divulga.
Os dados pessoais podem ser divulgados para os fins permitidos, mencionados nos registros da Noventiq, tendo em vista o desempenho da atividade da Noventiq, para cumprimento das obrigações legais ou se houver consentimento do titular dos dados.
Processadores/importadores de dados
Nas situações em que o tratamento venha a ser efetuado por outra pessoa física ou jurídica em nome da Noventiq, esta será uma processadora/importadora de dados nos termos da legislação aplicável e deverá oferecer garantias suficientes para a aplicação de medidas técnicas e organizacionais adequadas de proteção de dados pessoais, que processará em nome da Noventiq, em observância dos direitos dos titulares dos dados.
Transferência de dados para um país terceiro
Existe transferência para outro país no momento em que os dados pessoais são transmitidos, visualizados ou acessados por pessoas que se encontram em outro país.
Caso os dados pessoais recolhidos e armazenados pela Noventiq sejam transferidos para uma pessoa situada em um país diferente daquele em que a Noventiq possui sua sede, a pessoa que recebeu os dados deverá garantir um nível de proteção de dados pessoais equivalente ao assegurado pela Noventiq.
8. Pontos de contato:
|
Titular
|
Endereço eletrônico
|
Endereço
|
|
Para consultas sobre esta Política, entre em contato com nosso Representante de Proteção de Dados Global:
|
dpo@noventiq.com
|
Londres
26-28 Hammersmith Grove, Londres W6 7HA, UK
|
|
Para informações pessoais
coletadas de indivíduos DENTRO da Europa e no MENA, as consultas por escrito ao responsável pela
proteção de dados podem ser
direcionadas para:
|
dataprotection.emena@noventiq.com
|
Londres
26-28 Hammersmith Grove, Londres W6 7HA, UK
|
|
Para informações pessoais coletadas de indivíduos DENTRO da LATAM, as consultas por escrito ao responsável pela proteção de dados podem ser direcionadas para:
|
dataprotection.latam@Noventiq.com
|
Buenos Aires
Maipú 939, Ciudad Autónoma de Buenos Aires, Argentina, C1006
|
|
Para informações pessoais coletadas de indivíduos DENTRO da ÍNDIA, as consultas por escrito ao responsável pela proteção de dados podem ser
direcionadas para:
|
dataprotection.india@noventiq.com
|
Nova Délhi (Gurugram)
Unit No -515, 5th Floor, MGF Metropolis Mall, MG Road, Gurugram (Gurgaon), 122002,
Índia
|
|
Para informações pessoais coletadas de indivíduos DENTRO da APAC, as
consultas por escrito ao responsável pela proteção de dados podem ser direcionadas para:
|
dataprotection.apac@noventiq.com
|
Ho Chi Minh Viet Dragon Tower,
7th Floor, 141 Nguyen Du Street, Ben Thanh Ward, District 1, Ho Chi Minh, Vietnã
|
|
Para informações pessoais
coletadas de indivíduos DENTRO da CEI, as consultas por escrito ao
responsável pela proteção de dados podem ser direcionadas a:
|
dataprotection.cis@noventiq.com
|
|
9. Compliance
O Representante de Proteção de Dados Global é o proprietário desta Política. A Noventiq está empenhada em garantir que esta Política seja observada por todos os colaboradores, contratados e consultores, incluindo todo o pessoal afiliado a terceiros que possa ter acesso a quaisquer recursos da Noventiq.
A conformidade com esta Política é verificada por vários meios, incluindo relatórios de ferramentas de negócios disponíveis, auditorias internas e externas, auto-avaliação e/ou retorno para o(s) proprietário(s) da política. A Noventiq monitora continuamente o
cumprimento desta Política. Qualquer exceção a esta Política requer a aprovação por escrito do Representante de Proteção de Dados Global.
O não cumprimento desta Política, incluindo tentativas de contorná-la, pode resultar em ações disciplinares, inclusive rescisão, conforme permitido pelas leis locais.
As violações dos regulamentos concebidos para proteção dos Dados Pessoais podem resultar em sanções administrativas, penalidades, pedidos de indenização ou medida cautelar e/ou outros processos e soluções civis ou criminais.
10. Versões
A Noventiq pode, periodicamente, analisar e revisar sua Política de Proteção de Dados.
11. Documentos Relacionados
|
Documento
|
|
Norma de Proteção de Dados da Noventiq
POP de Direitos do Titular dos Dados da Noventiq
POP de Inventário e AIPD da Noventiq
POP de Notificação e Consentimento de Privacidade da Noventiq
Política de Retenção e Exclusão de Dados da Noventiq
Política de Violações da Noventiq
Requisitos do Sistema de Gestão da Qualidade (ISO 9001)
Técnicas de Segurança de Tecnologia da Informação (ISO 27001)
Política de Proteção de Senhas da Noventiq
Política de Segurança da Informação da Noventiq
Política de Proteção Antivírus da Noventiq
Política de Gestão de Acesso de Segurança da Informação da Noventiq
Escopo do Sistema de Gestão de Segurança da Informação da Noventiq
Medidas Técnicas e Organizacionais da Noventiq para Garantia da Segurança da Informação das Unidades de SGSI
Política de Proteção Física e de Segurança de Equipamentos da Noventiq
Código de Ética Corporativa e Compliance da Noventiq
Código de Conduta do Fornecedor da Noventiq
|
Baixe a política em formato PDF
