POLÍTICA DE PRIVACIDADE
Política de privacidade por idioma:
POLÍTICA DE PRIVACIDADE
Última atualização: 15/09/2022
1. ESCOPO DESTA POLÍTICA DE PRIVACIDADE
Esta política de privacidade (“Política de Privacidade”) descreve como a Avetta, LLC e suas empresas do grupo afiliado mundial (“Avetta” ou “nos”nós”) usaremos seus dados pessoais coletados quando você visitar os sites da Avetta, sites de aplicativos e plataformas móveis que contêm um link para esta Política de Privacidade (coletivamente, os “Serviços”) ou fornecer produtos ou serviços à Avetta. Esta Política de Privacidade pode ser complementada com termos de privacidade adicionais ou com avisos de privacidade adicionais em conexão com determinados recursos dos Serviços.
Esta Política de Privacidade não se aplica a websites, aplicativos ou plataformas móveis que são operados por terceiros, mesmo que ligados aos Serviços. Por exemplo, os Serviços também podem oferecer acesso a recursos de mídia social, quadros de mensagens, chat, fóruns, blogs, páginas de perfil e outros serviços para os quais você pode publicar dados e materiais pessoais. As informações que você publica ou divulga através destes serviços podem ser públicas. Sugerimos cautela ao divulgar informações pessoais nessas áreas públicas. Encorajamos você a rever as políticas de privacidade publicadas em sites, aplicativos e plataformas móveis de terceiros.
2. CONTROLADOR
Para efeitos do Regulamento Geral de Proteção de Dados (UE) 2016/679 do Parlamento e do Conselho Europeu (“GDPR da UE”), da Lei Geral de Proteção de Dados do Reino Unido (“RGPD do Reino Unido”) e de outras leis de proteção de dados aplicáveis com uma estrutura semelhante à do RGPD da UE, o “controlador de dados” encarregado de seus dados pessoais é a Avetta, LLC, 549 E Timpanogos Parkway, Building G, Orem, UT 84097, EUA.
Você pode entrar em contato com nosso Diretor de Privacidade pelos seguintes meios de comunicação:
Serviço postal:
AVETTA, LLC
Attention: Privacy Officer
549 E Timpanogos Parkway, Building G
Orem, UT 84097, EUA
E-mail: [email protected]
Se você estiver localizado no Espaço Econômico Europeu (“EEE”) ou no Reino Unido (“RU”) e tiver dúvidas sobre seus dados pessoais ou desejar solicitar acesso, atualização ou exclusão deles, entre em contato com nosso representante via:
Bird & Bird GDPR Representative Services SRL
Avenue Louise 235
1050 Bruxelles
Bélgica
Contato principal:
Vincent Rezzouk-Hammachi
Bird & Bird GDPR Representative Services UK
12 New Fetter Lane
Londres
EC4A 1JP
Reino Unido
Contato principal:
Vincent Rezzouk-Hammachi
3. OS DADOS QUE COLETAMOS SOBRE VOCÊ
Dados pessoais, ou informações pessoais, significam qualquer informação sobre um indivíduo a partir da qual essa pessoa possa ser identificada. Não inclui dados dos quais a identidade foi removida (dados anônimos).
Podemos coletar, usar, armazenar e transferir diferentes tipos de dados pessoais sobre você que agrupamos da seguinte forma:
Dados de identidade, como nome, sobrenome, nome de usuário ou identificador semelhante, título, data de nascimento, gênero e número de identidade.
Dados de contato, como endereço postal, endereço de e-mail e números de telefone.
Dados de perfil, como seu nome de usuário e senha, fotos e os Serviços que você assinou.
Dados de saúde, como situação vacinal e resultados de testes de detecção de uso de álcool e drogas, se as informações forem solicitadas pelas partes com as quais você trabalha ou procura trabalhar por meio de nossos Serviços, e você concordar em fornecê-las voluntariamente.
Dados profissionais, como ocupação, certificações profissionais, comprovantes de treinamentos e experiências de trabalho.
Dados de localização, como endereço IP (protocolo de internet), geolocalização e locais de trabalho.
Dados de transações, como detalhes dos Serviços que você assinou conosco.
Dados técnicos, como endereço IP, seus dados de login, tipo e versão do navegador, configuração e localização de fuso horário, tipos e versões de plug-in do navegador, sistema operacional e plataforma e outras tecnologias nos dispositivos que você usa para acessar os Serviços.
Dados de Uso, como informações sobre como você usa os Serviços.
Dados de marketing e comunicações, como suas preferências de recebimento de nosso material de marketing e suas preferências de comunicação.
Também coletamos, usamos e compartilhamos Dados Agregados, como dados estatísticos para qualquer finalidade. Os Dados Agregados podem ser derivados de seus dados pessoais, mas não são considerados dados pessoais se forem anônimos e não revelarem sua identidade direta ou indiretamente. Por exemplo, podemos agregar seus Dados de Uso para calcular a porcentagem de usuários que acessam um recurso específico dos Serviços. No entanto, se combinarmos ou conectarmos os Dados Agregados com seus dados pessoais de modo que possam identificar você direta ou indiretamente, trataremos os dados combinados como dados pessoais, que serão usados de acordo com esta Política de Privacidade. Você não tem nenhuma obrigação legal de oferecer à Avetta seus dados pessoais; entretanto, neste caso, talvez possamos não oferecer a você todos os Serviços.
4. COMO SEUS DADOS PESSOAIS SÃO COLETADOS?
Usamos métodos diferentes para coletar dados de e sobre você, inclusive por meio de:
Interações diretas. Você ou seus representantes autorizados podem nos fornecer seus dados, como Dados de Identidade, de Contato, de Perfil, de Saúde, Profissionais e de Marketing e Comunicações, pelo preenchimento de formulários ou por telefone, e-mail ou de outra forma. Isso inclui dados pessoais que você fornece quando:
- Cria uma conta conosco.
- Preenche os formulários de pré-qualificação.
- Faz upload da documentação solicitada pelas partes com as quais você trabalha por meio de nossos Serviços.
- Nos dá feedback ou entra em contato conosco.
Tecnologias automatizadas ou interações. À medida que você interage com os Serviços, coletaremos automaticamente dados de localização, uso e dados técnicos sobre seus equipamentos, suas ações e seus padrões de navegação. Coletamos esses dados pessoais usando cookies e outras tecnologias similares. Consulte nossa Política de Cookies para obter mais detalhes.
Terceiros ou fontes publicamente disponíveis. Receberemos dados pessoais sobre você de vários terceiros e fontes públicas, conforme descrito abaixo:
- Dados de Identidade e Profissionais de serviços de verificação, como greenID, ZoomInfo ou fornecedores semelhantes, e de fontes publicamente disponíveis, como os serviços de validação de documentos do governo fornecidos pelo governo australiano.
- Dados técnicos e de uso de provedores de análise, como o Google.
- Dados de contato e de transação de fornecedores de serviços técnicos e de pagamento.
5. COMO PROCESSAMOS SEUS DADOS PESSOAIS
Só usaremos seus dados pessoais quando a lei nos permitir. Mais comumente, usaremos seus dados pessoais nas seguintes circunstâncias:
- Quando precisamos executar o contrato que estamos prestes a celebrar ou celebramos com nossos clientes.
- Quando necessário para nossos interesses legítimos (ou de terceiros), e seus interesses e direitos fundamentais não substituírem esses interesses.
- Quando precisamos cumprir uma obrigação legal.
A tabela abaixo descreve em mais detalhes os fins e as bases legais de nossas atividades de processamento e quais são nossos interesses legítimos quando apropriado.
Observe que podemos processar seus dados pessoais por mais de uma via jurídica, dependendo da finalidade específica para a qual estamos usando seus dados.
| Finalidades para as quais processamos seus dados pessoais | Categorias de dados pessoais processados | Base jurídica para processamento, incluindo base de interesse legítimo |
|---|---|---|
| Registrar você como usuário dos Serviços, seja como usuário autorizado de um cliente ou fornecedor |
|
(i) Seu consentimento ou (ii) quando não obtivermos seu consentimento, nossos interesses legítimos (para realizar nosso contrato com nossos clientes). |
| Avaliar sua qualificação de acordo com os requisitos das partes com quem você trabalha ou procure trabalhar através de nossos Serviços |
|
Para Dados de Saúde, seu consentimento.
Para outras categorias de dados pessoais, (i) seu consentimento ou, (ii) quando não obtivermos seu consentimento, nossos interesses legítimos (para realizar nosso contrato com nossos clientes).
|
| Ajudar nossos usuários a solicitar, licitar ou concluir uma transação ou pedido |
|
Para Dados de Saúde, seu consentimento.
Para outras categorias de dados pessoais, (i) seu consentimento ou, (ii) quando não obtivermos seu consentimento, nossos interesses legítimos (para realizar nosso contrato com nossos clientes).
|
| Gerenciar nosso relacionamento com você, como para o envio de notificações sobre mudanças nos Serviços ou nossos termos e pedir seu feedback ou comentários |
|
Necessário para nossos interesses legítimos (para manter nossos registros atualizados e analisar como os clientes usam os Serviços). |
| Oferecer e melhorar nosso serviço e suporte e desenvolver novos produtos |
|
Necessário para nossos interesses legítimos (para melhorar os Serviços e nosso suporte). |
| Personalizar os Serviços e oferecer a você comunicação de marketing personalizada |
|
Necessário para nossos interesses legítimos (para conhecer as preferências dos usuários para personalizar melhor as ofertas e, principalmente, oferecer uma experiência de usuário mais relevante). |
| Oferecer a você recursos nos Serviços, como compartilhar conteúdo com um amigo ou colega |
|
Necessário para nossos interesses legítimos (para melhorar nossos Serviços e suporte). |
| Entrar em contato com você sobre nossos Serviços ou outros produtos e serviços de terceiros |
|
Necessário para nossos interesses legítimos (para desenvolver nossos Serviços e expandir nossos negócios). |
| Convidar você para participar de enquetes, sorteios, concursos e promoções semelhantes |
|
Seu consentimento. |
| Agregar informações para torná-las anônimas para análise de dados, auditorias, desenvolvimento de novos produtos, aprimoramento dos Serviços, identificação de tendências de uso e determinação da eficácia de nossas campanhas promocionais |
|
Nossos interesses legítimos (para melhorar nossos Serviços e suporte). |
| Para preparar ou implementar reorganização ou venda de ativos ou ações | Potencialmente todas as categorias de dados, conforme descrito na Seção 3. | Nossos interesses legítimos (para preparar e concluir transações corporativas). |
| Administrar e proteger nossos negócios e os Serviços (incluindo solução de problemas, análise de dados, teste, manutenção do sistema, suporte, geração de relatórios e hospedagem de dados) e prevenir e detectar ameaças à segurança, fraudes ou outras atividades maliciosas |
|
Nossos interesses legítimos (para melhorar e manter os Serviços e proteger nossos negócios). |
| Cumprir nossas obrigações legais, responder a requerimentos governamentais ou judiciais de informações (inclusive no contexto de litígios privados), resolver disputas e garantir o cumprimento de nossos acordos | De acordo com as obrigações judiciais. | Conformidade com uma obrigação judicial. |
Só usaremos seus dados pessoais para os fins para os quais os coletamos, a menos que consideremos plausível que precisamos usá-los por outra razão e essa razão for compatível com o propósito original. Se você deseja obter uma explicação sobre como o processamento para a nova finalidade é compatível com a finalidade original, entre em contato conosco.
Se precisarmos usar seus dados pessoais para uma finalidade não relacionada, notificaremos você e explicaremos a base legal que nos permite fazê-lo.
Observe que podemos processar seus dados pessoais sem seu conhecimento ou consentimento, de acordo com as regras descritas acima, quando isso for exigido ou permitido por lei.
6. DIVULGAÇÕES DOS SEUS DADOS PESSOAIS
Podemos compartilhar seus dados pessoais com as partes descritas abaixo para os fins estabelecidos na tabela acima.
| Categorias de destinatários de dados | Descrição |
|---|---|
| Afiliados do grupo | Membros do grupo afiliado da Avetta (incluindo Pegasus Management Pty Ltd com sede na Austrália e Avetta do Brasil Tecnologia da Informação Ltda. com sede no Brasil).
As afiliadas e subsidiárias da Avetta, LLC são processadoras de dados e prestam serviços de administração de TI e sistema, atendimento ao cliente, serviços de desenvolvimento de software, serviços de pagamento e outros serviços de processamento de dados.
|
| Prestadores de Serviços e Fornecedores da Avetta | Provedores de serviços de nuvem com sede na Austrália, Canadá, Alemanha, Irlanda, Reino Unido e EUA.
Prestadores de serviços de desenvolvimento de software, administração de sistemas e TI, funções de auditoria interna, garantia de qualidade, atendimento ao cliente, serviços de análise de documentos, serviços de manutenção e outros serviços administrativos e de processamento baseados na Austrália, na Bolívia, na Índia, nas Filipinas e nos EUA. Provedores de ferramentas de conformidade, como OneTrust (com sede nos EUA), relatórios de crédito comercial e serviços de rastreamento de listas de sanções, como CreditSafe (com sede em várias jurisdições). Provedores de ferramentas de comunicação como Zoom (com sede nos EUA) e Microsoft Teams (com sede nos EUA). Provedores de serviços de análise estatística, como o Google (com sede nos EUA). Provedores de serviços de validação, como greenID (com sede na Austrália). Provedores de ferramentas de processamento de dados, como o Chekrite (com sede na Austrália). Provedores de ferramentas de gestão de relacionamento com o cliente, como o Salesforce (com sede nos EUA). Provedores de serviços de marketing, como Marketo (com sede nos EUA). Agentes, representantes e consultores independentes em todo o mundo que oferecem suporte aos nossos negócios. |
| Usuários dos Serviços | Fornecedores e clientes na rede dos Serviços com os quais você trabalha ou com os quais procura trabalhar por meio de nossos Serviços. |
| Outros destinatários | Terceiros a quem podemos optar por vender, transferir ou fundir partes de nossos negócios ou ativos.
Terceiros que podemos adquirir. Terceiros se tivermos expressamente informado a você sobre tal possível divulgação em nosso(s) acordo(s) com você, ou no ponto em que você enviou os dados pessoais para nós. Terceiros aos quais precisamos divulgar seus dados pessoais para: (i) atender a ou cumprir qualquer lei, regulamento, intimação ou ordem judicial, ou requerimento governamental ou judicial (incluindo no contexto de litígio privado); (ii) investigar e ajudar a prevenir ameaças de segurança, fraude ou outras atividades maliciosas; (iii) fazer cumprir e proteger os direitos e propriedades da Avetta; ou (iv) proteger os direitos ou a segurança pessoal de nossos funcionários e terceiros em nossa propriedade ou fazendo uso dela. Podemos divulgar seus dados pessoais ao governo ou autoridades públicas domésticos ou internacionais em qualquer um dos países em que operamos para responder a consultas ou requerimentos ou conforme exigido por lei ou processo legal. Quando relevante, podemos compartilhar ou transferir seus dados pessoais para responder a requerimentos legais de autoridades públicas, inclusive para atender aos requisitos de segurança nacional ou de aplicação da lei. |
7. COOKIES E OUTRAS TECNOLOGIAS DE RASTREAMENTO
Podemos coletar automaticamente informações através do uso de cookies ou tecnologias similares, como web beacons. Alguns conteúdos ou funções de nossos Serviços são fornecidos por terceiros. Esses terceiros podem usar cookies sozinhos ou em conjunto com web beacons ou outras tecnologias de rastreamento para coletar informações sobre você quando você usa os Serviços. As informações coletadas por eles podem estar associadas aos seus dados pessoais, ou eles podem coletar informações, incluindo dados pessoais, sobre suas atividades online ao longo do tempo e em diferentes sites e outros serviços online. Você pode configurar seu navegador para recusar todos ou alguns cookies do navegador, ou para alertar você quando os sites aplicarem ou acessarem cookies. Se você desativar ou recusar os cookies, observe que algumas partes dos Serviços podem se tornar inacessíveis ou não funcionar corretamente. Para obter mais informações sobre cookies, consulte nossa Política de Cookies.
8. NÃO RASTREAR A DIVULGAÇÃO
Nossos serviços não respondem aos sinais de Não Rastrear. Você pode, entretanto, desativar certos rastreamentos, conforme discutido em nossa Política de Cookies, como, por exemplo, desativando os cookies.
9. PRIVACIDADE INFANTIL
Não coletamos intencionalmente dados pessoais de pessoas menores de 18 anos e não direcionamos nossos Serviços a pessoas menores de 18 anos.
10. SUAS ESCOLHAS E SELEÇÃO DE SUAS PREFERÊNCIAS DE PRIVACIDADE
Se você for um usuário dos Serviços, poderá gerenciar as preferências de comunicação disponíveis ao se registrar nos Serviços (inclusive fornecendo seu consentimento de aceitação, quando necessário) ao atualizar suas preferências de conta ou, quando aplicável, usando o mecanismo de “retirar inscrição” ou cancelamento de inscrição ou outros meios fornecidos nas comunicações que você recebe. Reservamo-nos o direito de notificar você sobre alterações ou atualizações nos Serviços sempre que necessário.
11. SEUS DIREITOS
Você pode solicitar uma cópia e corrigir os dados pessoais que temos sobre você. Em determinadas circunstâncias, você pode ter o direito de se opor ao processamento de seus dados pessoais ou de eles serem apagados. Se os Serviços permitirem que os usuários cadastrados acessem suas informações cadastrais e façam correções ou atualizações, a exatidão dessas informações é de responsabilidade exclusiva do usuário. Sujeito a qualquer direito que você possa ter de acessar, revisar, corrigir, levantar uma objeção ou bloquear dados pessoais, nenhum acesso é dado a dados pessoais ou dados que possam ter sido coletados sobre outros usuários.
Você tem o direito de retirar seu consentimento a qualquer momento quando usarmos seus dados pessoais com base em seu consentimento. Se você retirar o seu consentimento, não poderemos fornecer as você determinados produtos ou serviços. Iremos informar você se este for o caso no momento em que seu consentimento for retirado.
Além disso, se você estiver no EEE ou no Reino Unido, poderá ter os seguintes direitos adicionais:
- Direito de acesso (Art. 15 da GDPR)
Você tem o direito de obter nossa confirmação sobre se e quais dados processamos sobre você, para quais fins, por quanto tempo os processamos, quem pode receber os dados e de onde se originaram. Você não tem esse direito em casos excepcionais, como, por exemplo, quando seus pedidos forem excessivos.
- Direito à retificação (Art. 16 do GDPR)
Geralmente, você tem o direito de conseguir conosco a retificação de dados imprecisos, incluindo o direito de que dados incompletos sejam completados.
- Direito de apagar/direito de ser esquecido (Art. 17 da GDPR)
Você tem o direito, em casos específicos, de conseguir conosco que seus dados sejam apagados, por exemplo, se os dados não forem mais necessários em relação aos fins para os quais foram coletados ou se você se opôs ao processamento deles. Isso não se aplica em casos excepcionais, por exemplo, se o processamento adicional for necessário para a conformidade com uma obrigação legal ou para o cumprimento, exercício ou defesa de reivindicações legais.
- Direito à restrição de processamento (Art. 18 da GDPR)
Você pode nos pedir que restrinjamos o uso de seus dados pessoais quando, por exemplo, não precisarmos mais de seus dados pessoais para determinados fins de uso, mas forem exigidos de você para o cumprimento, exercício ou defesa de reivindicações legais.
- Direito à portabilidade de dados (Art. 20 da GDPR)
Você pode solicitar uma cópia legível por máquina dos dados pessoais que nos forneceu, que podem ser transmitidos a outro provedor de serviços quando tecnicamente viável. Isso se aplica apenas aos dados pessoais que usamos por meios automáticos e com base em seu consentimento ou no cumprimento por nossa parte de um contrato firmado com você.
- DIREITO DE SE OPOR (ART. 21 da GDPR)
Na medida em que estivermos fundamentados pelo interesse legítimo como uma base legal para usar seus dados pessoais, ou na medida em que processamos seus dados pessoais para fins de marketing direto, você tem o direito de se opor a tal uso com base em sua situação específica, a qualquer momento. No entanto, nem sempre podemos atender à sua reivindicação, por exemplo quando disposições legais nos obrigarem a processar seus dados dentro do escopo de nossos deveres oficiais.
- Direito de apresentar uma queixa (Art. 77 (1) da GDPR)
Você também tem o direito de apresentar uma queixa junto à autoridade de supervisão competente, em particular no seu Estado-Membro de residência, se considerar que o uso de seus dados pessoais por nossa parte infringe a lei de proteção de dados aplicável.
Para proteger sua privacidade e segurança, podemos tomar medidas cabíveis para validar sua identidade sempre que você solicitar o exercício de seus direitos. Para visualizar e alterar os dados pessoais que você nos forneceu diretamente, você pode retornar à página da web ou ao aplicativo que você usou originalmente para nos enviar seus dados pessoais e seguir as instruções nessa página ou no aplicativo, ou entrar em contato conosco pelo endereço listado abaixo.
Para obter mais dados sobre os seus direitos ou para exercer qualquer um dos seus direitos, fale conosco através do e-mail [email protected].
12. RETENÇÃO E SEGURANÇA DE DADOS
Armazenamos informações sobre você em sistemas de computador e bancos de dados operados por nós ou por nossos provedores de serviços externos.
Manteremos os seus dados pessoais apenas pelo tempo razoavelmente necessário para cumprir os fins para os quais os coletamos, incluindo para efeitos de cumprimento de quaisquer requisitos legais, regulamentares, fiscais, contábeis ou de relatórios. Podemos reter seus dados pessoais por um período maior em caso de denúncia ou se acreditarmos justificadamente que há uma perspectiva de litígio em relação ao nosso relacionamento com você.
Para determinar o período de retenção apropriado para os dados pessoais, consideramos a quantidade, natureza e sensibilidade dos dados pessoais, o risco potencial de danos decorrentes do uso não autorizado ou da divulgação dos seus dados pessoais, os fins para os quais processamos os seus dados pessoais e se podemos alcançar esses fins através de outros meios e os requisitos legais, regulatórios, fiscais, contábeis ou outros aplicáveis. Em algumas circunstâncias, tornaremos seus dados pessoais anônimos (para que eles não possam mais ser associados a você) para fins estatísticos ou de pesquisa. Nesse caso, poderemos usar essas informações indefinidamente sem aviso prévio.
A segurança dos seus dados pessoais é importante para nós. Utilizamos uma variedade de medidas de segurança de dados destinadas a garantir a confidencialidade e integridade dos seus dados pessoais. No entanto, infelizmente, nenhuma transmissão de dados pela Internet ou sistema de armazenamento de dados é 100% segura. Se você tiver motivos para acreditar que sua interação conosco não é mais segura, avise-nos imediatamente pelo [email protected].
13. ALTERAÇÕES DESTA POLÍTICA DE PRIVACIDADE
Se modificarmos esta Política de Privacidade para refletir alterações em nossas práticas de informações, publicaremos aqui a versão revisada com a data de revisão atualizada. Recomendamos que consulte periodicamente esta página para obter as informações mais recentes sobre as nossas práticas de privacidade.
14. TRANSFERÊNCIA INTERNACIONAL DE DADOS
Para os fins descritos acima, os seus dados pessoais podem ser transferidos para os destinatários mencionados na Secção 6 e poderemos transferir para países fora do EEE ou do Reino Unido (incluindo para os Estados Unidos). Esteja ciente de que os países fora do EEE ou do Reino Unido podem não oferecer o mesmo nível de proteção de dados que o EEE ou o Reino Unido, embora a coleta, o armazenamento e a utilização dos seus dados pessoais por nossa parte ainda serão regidos por esta Política de Privacidade.
Ao transferir os dados pessoais para fora do EEE ou do Reino Unido:
- incluiremos em nossos contratos as cláusulas padrão de proteção de dados contratuais aprovadas pela Comissão Europeia (conforme aplicável) para transferência de dados pessoais do EEE ou do Reino Unido (estas são as cláusulas aprovadas de acordo com o Artigo 46 (2) da GDPR) e, adicionalmente, o Adendo Internacional de Transferência de Dados para as Cláusulas padrão contratuais da Comissão Europeia (o “Adendo do Reino Unido”) para transferência de dados pessoais do Reino Unido – você pode solicitar uma cópia dessas cláusulas padrão de proteção de dados contratuais e o Adendo do Reino Unido ao nosso Diretor de Privacidade pelo [email protected] ; ou
- asseguraremos que o país onde seus dados pessoais serão tratados tenha sido considerado “adequado” pela Comissão Europeia ou pelo Reino Unido, conforme aplicável.
Você pode obter mais informações sobre as regras de transferências de dados para fora do EEE e do Reino Unido, incluindo os mecanismos nos quais confiamos, no site da Comissão Europeia aqui e no site do Gabinete do Comissário de Informações (ICO) do Reino Unido aqui.
15. LEIS E REGULAMENTAÇÕES LOCAIS
Embora esta Política de Privacidade seja projetada para oferecer informações consistentes e eficientes globalmente, com foco específico na GDPR da UE e do Reino Unido, todas as informações serão sempre processadas de acordo com a lei local aplicável. Para obter mais detalhes sobre as leis e regulamentações locais aplicáveis à sua jurisdição doméstica, consulte o Anexo I desta Política de Privacidade.
16. COMO ENTRAR EM CONTATO CONOSCO
Se você tiver comentários ou perguntas sobre esta Política de Privacidade ou sobre o processamento de suas informações por nossa parte, entre em contato com:
AVETTA, LLC
Attention: Privacy Officer
549 E Timpanogos Parkway, Building G
Orem, UT 84097, EUA
E-mail: [email protected]
Nossos representantes de proteção de dados no EEE e no Reino Unido são os seguintes:
| Representante | Região | Contato |
|---|---|---|
| Bird & Bird GDPR Representative Services SRL | EEE | Avenue Louise 235 1050 Bruxelles Bélgica [email protected] Contato principal: Vincent Rezzouk-Hammachi |
| Bird & Bird GDPR Representative Services UK | REINO UNIDO | 12 New Fetter Lane Londres EC4A 1JP Reino Unido [email protected] Contato principal: Vincent Rezzouk-Hammachi |
Indivíduos no EEE ou no Reino Unido podem entrar em contato conosco diretamente (veja acima) ou entrar em contato com o respectivo representante.
Anexo I: Termos Específicos por Jurisdição
Estados Unidos - Aviso aos residentes da Califórnia
Última atualização: 15/09/2022
Este aviso aos residentes da Califórnia é um complemento exclusivamente para os visitantes, usuários e outros residentes do Estado da Califórnia (“consumidores” ou “você”). Adotamos este aviso para cumprir a Lei de Privacidade do Consumidor da Califórnia de 2018 (“CCPA”), e quaisquer termos definidos na CCPA têm o mesmo significado quando usados neste aviso.
Quando indicado neste aviso, a CCPA isenta temporariamente informações pessoais originadas por uma comunicação escrita ou verbal de uma empresa para outra (“informações pessoais B2B”) de algumas de suas exigências.
Informações que coletamos
Coletamos informações que identificam, fazem associação, descrevem, fazem referência, são razoavelmente capazes de serem associadas ou podem ser ligadas, direta ou indiretamente, a um determinado consumidor, agregado familiar ou dispositivo (“informações pessoais”). As informações pessoais não incluem:
- Informações publicamente disponíveis em registros governamentais.
- Informações ao consumidor desidentificadas ou agregadas.
- Informações excluídas do escopo da CCPA, como:
- informações médicas ou de saúde abrangidas pela Health Insurance Portability and Accountability Act de 1996 (HIPAA) e pela California Confidentiality of Medical Information Act (CMIA), dados de ensaios clínicos ou outros dados de pesquisa qualificados;
- informações pessoais abrangidas por determinadas leis de privacidade específicas do setor, incluindo a Fair Credit Reporting Act (FCRA), a Gramm-Leach-Bliley Act (GLBA) ou a California Financial Information Privacy Act (FIPA) e a Driver's Privacy Protection Act de 1994.
Especificamente, coletamos as seguintes categorias de informações pessoais dos consumidores nos últimos doze (12) meses:
| Categoria | Exemplos | Coletado |
|---|---|---|
| A. Identificadores. | Nome verdadeiro, nome alternativo, endereço postal, identificador pessoal exclusivo, identificador online, endereço IP, endereço de e-mail, nome da conta, Número de segurança social (Social Security Number), número da carteira de habilitação, número do passaporte ou outros identificadores semelhantes. | Sim |
| B. Categorias de informações pessoais listadas no estatuto de Registros de Clientes da Califórnia (Cód. Civ. da Cal. § 1798.80(e)). | Nome, assinatura, número do seguro social, características físicas ou descrição, endereço, número de telefone, número do passaporte, número da carteira de habilitação ou do cartão de identificação estadual, número da apólice de seguro, formação, emprego, histórico profissional, número da conta bancária, número do cartão de crédito, número do cartão de débito ou qualquer outra informação financeira, médica ou de plano de saúde.
Algumas informações pessoais incluídas nesta categoria podem se sobrepor a outras categorias.
|
Sim |
| C. Características de classificação protegidas de acordo com a legislação federal ou da Califórnia. | Idade (40 anos ou mais), raça, cor, ascendência, nacionalidade, cidadania, religião ou credo, estado civil, condição médica, deficiência física ou mental, sexo (incluindo gênero, identidade de gênero, expressão de gênero, gravidez ou parto e condições médicas relacionadas), orientação sexual, situação militar ou de veterano, informações genéticas (incluindo informações genéticas familiares). | Sim |
| D. Informações comerciais. | Registros de bens pessoais, produtos ou serviços adquiridos, obtidos ou considerados, ou outros históricos ou tendências de compra ou consumo. | Sim |
| E. Informações biométricas. | Características genéticas, fisiológicas, comportamentais e biológicas, ou padrões de atividade usados para extrair um modelo ou outro identificador ou informações de identificação, como impressões digitais, imagem facial e amostras de voz, digitalizações de íris ou retina, dinâmica da digitação, modo de andar ou outros padrões físicos e dados de sono, saúde ou exercícios físicos. | Não |
| F. Internet ou outra atividade de rede semelhante. | Histórico de navegação, histórico de pesquisa, informações sobre a interação de um consumidor com um site, aplicativo ou anúncio. | Sim |
| G. Dados de geolocalização. | Localização física ou movimentos. | Sim |
| H. Dados sensoriais. | Informações de áudio, eletrônicas, visuais, térmicas, olfatórias ou similares. | Não |
| I. Informações profissionais ou relacionadas ao emprego. | Histórico de trabalho atual ou passado ou avaliações de desempenho. | Sim |
| J. Informações educacionais não pública (de acordo com a Family Educational Rights and Privacy Act (20 U.S.C. Section 1232g, 34 C.F.R. Part 99)). | Registros educacionais diretamente relacionados a um aluno mantidos por uma instituição de ensino ou parte atuando em seu nome, como notas, históricos, listas de turmas, grade horária, códigos de identificação do aluno, informações financeiras do aluno ou registros disciplinares do aluno. | Não |
| K. Inferências extraídas de outras informações pessoais. | Perfil refletindo preferências, características, tendências psicológicas, predisposições, comportamento, atitudes, inteligência, habilidades e aptidões de uma pessoa. | Não |
Conforme descrito na Seção 4 da Política de Privacidade, obtemos as categorias de informações pessoais listadas acima das seguintes categorias de fontes:
- Interações diretas com você.
- Tecnologias ou interações automatizadas.
- Terceiros ou fontes publicamente disponíveis.
Uso de informações pessoais
Podemos usar ou divulgar as informações pessoais que coletamos para um ou mais dos seguintes fins:
- Para registrar você como usuário dos Serviços, seja como cliente, fornecedor ou trabalhador.
- Avaliar sua qualificação de acordo com os requisitos das partes com quem você trabalha ou procure trabalhar através de nossos Serviços.
- Ajudar nossos usuários a solicitar, licitar ou concluir uma transação ou pedido.
- Gerenciar nosso relacionamento com você, como para o envio de notificações sobre mudanças nos Serviços ou nossos termos e pedir seu feedback ou comentários.
- Oferecer e melhorar nossos Serviço e nosso Suporte e desenvolver novos produtos.
- Personalizar os Serviços e oferecer a você comunicação de marketing personalizada.
- Oferecer a você recursos nos Serviços, como compartilhar conteúdo com um amigo ou colega.
- Entrar em contato com você sobre nossos Serviços ou outros produtos e serviços de terceiros.
- Convidar você para participar de enquetes, sorteios, concursos e promoções semelhantes.
- Agregar informações para torná-las anônimas para análise de dados, auditorias, desenvolvimento de novos produtos, aprimoramento dos Serviços, identificação de tendências de uso e determinação da eficácia de nossas campanhas promocionais.
- Para preparar ou implementar reorganização ou venda de ativos ou ações.
- Administrar e proteger nossos negócios e os Serviços (incluindo solução de problemas, análise de dados, teste, manutenção do sistema, suporte, geração de relatórios e hospedagem de dados) e prevenir e detectar ameaças à segurança, fraudes ou outras atividades maliciosas.
- Cumprir nossas obrigações legais, responder a requerimentos governamentais ou judiciais de informações (inclusive no contexto de litígios privados), resolver disputas e garantir o cumprimento de nossos acordos.
- Conforme descrito para você ao coletar suas informações pessoais ou conforme estabelecido na CCPA.
Não coletaremos categorias adicionais de informações pessoais nem usaremos as informações pessoais que coletamos para finalidades materialmente diferentes, não relacionadas ou incompatíveis, sem lhe fornecer aviso prévio.
Compartilhamento de informações pessoais
Podemos compartilhar suas informações pessoais divulgando-as a terceiros para fins comerciais. Somente fazemos essas divulgações com finalidades comerciais mediante contratos escritos que descrevem as finalidades, exigem que o destinatário mantenha as informações pessoais confidenciais e proíbe o uso das informações divulgadas para qualquer finalidade diferente do que está disposto em contrato. Nos doze (12) meses anteriores, divulgamos informações pessoais para fins comerciais às categorias de terceiros indicadas no gráfico abaixo. Observe que não vendemos informações pessoais.
| Categoria de Informações Pessoais | Categoria de destinatários de terceiros
Divulgações com finalidades comerciais |
|---|---|
| A: Identificadores. |
|
| B: Categorias de informações pessoais do California Customer Records. |
|
| C: Características de classificação protegidas de acordo com a legislação federal ou da Califórnia. |
|
| D: Informações comerciais. |
|
| E: Informações biométricas. | N/A |
| F: Internet ou outra atividade de rede semelhante. |
|
| G: Dados de geolocalização. |
|
| H: Dados sensoriais. | N/A |
| I: Informações profissionais ou relacionadas ao emprego. |
|
| J: Informações educacionais não públicas. | N/A |
| K: Inferências extraídas de outras informações pessoais. | N/A |
Seus Direitos e suas Escolhas
A CCPA garante aos consumidores (residentes da Califórnia) direitos específicos com relação às informações pessoais. Esta seção descreve seus direitos previstos na CCPA e explica como exercer esses direitos.
Direito de saber e portabilidade de dados
Você tem o direito de solicitar que divulguemos certas informações sobre nossa coleta e o uso de suas informações pessoais nos últimos 12 meses (o “direito de saber”). Assim que recebermos sua solicitação e confirmarmos sua identidade, divulgaremos a você:
- As categorias de informações pessoais que coletamos sobre você.
- As categorias de fontes das informações pessoais que coletamos sobre você.
- Nosso objetivo comercial ou de negócios para coletar ou vender essas informações pessoais.
- As categorias de terceiros com os quais compartilhamos essas informações pessoais.
- Se vendemos ou divulgamos suas informações pessoais com uma finalidade comercial, duas listas separadas revelando:
- vendas, identificando as categorias de informações pessoais que cada categoria de destinatário comprou; e
- divulgações para fins comerciais, identificando as categorias de informações pessoais que cada categoria de destinatário obteve.
- As partes específicas das informações pessoais que coletamos sobre você (também chamadas de solicitação de portabilidade de dados).
Não fornecemos o direito de saber ou a divulgação de portabilidade de dados para informações pessoais B2B.
Direito de excluir
Você tem o direito de solicitar a exclusão de qualquer uma de suas informações pessoais que coletamos de você e mantivemos, sujeito a certas exceções (o “direito de exclusão”). Assim que recebermos sua solicitação e confirmarmos sua identidade, analisaremos sua solicitação para ver se uma exceção nos permite manter as informações aplicáveis. Podemos negar sua solicitação de exclusão se a retenção das informações for necessária para nós ou nosso(s) prestador(es) de serviços para que possamos:
- Concluir a transação para a qual coletamos as informações pessoais, oferecer um bem ou serviço que você solicitou, agir de forma razoavelmente antecipada dentro do contexto de nossa relação comercial contínua com você, cumprir os termos de uma garantia por escrito ou recall de produto conduzido de acordo com a lei federal, ou de outra forma executar nosso contrato com você.
- Detectar incidentes de segurança, proteger contra atividades maliciosas, enganosas, fraudulentas ou ilegais ou processar os responsáveis por tais atividades.
- Depurar produtos para identificar e corrigir erros que prejudiquem a função pretendida vigente.
- Exercer a liberdade de expressão, garantir o direito de outro consumidor de exercer seus direitos de liberdade de expressão ou exercer outro direito previsto em lei.
- Cumprir a lei de privacidade das comunicações eletrônicas da Califórnia (California Electronic Communications Privacy Act - Código Penal da Califórnia § 1546 et. seq.).
- Participar de pesquisas científicas, históricas ou estatísticas, públicas ou revisadas por pares, de interesse público e que adiram a todas as outras leis de ética e privacidade aplicáveis, quando a exclusão das informações puder provavelmente impossibilitar ou prejudicar seriamente o desempenho da pesquisa, caso você tenha previamente concedido o consentimento informado.
- Possibilitar usos unicamente internos que estejam regularmente alinhados com as expectativas do consumidor com base no seu relacionamento conosco.
- Cumprir uma obrigação legal.
- Fazer outros usos internos e legais dessas informações compatíveis com o contexto em que você as disponibilizou.
Excluiremos ou desidentificaremos informações pessoais que não estejam sujeitas a uma dessas exceções de nossos registros e instruiremos nossos provedores de serviços a tomarem medidas semelhantes.
Não concedemos esses direitos de exclusão a informações pessoais B2B.
Exercício de seus direitos de saber ou de excluir
Para exercer seus direitos de saber ou de excluir descritos acima, apresente uma solicitação por qualquer uma das seguintes vias:
- E-mail para [email protected].
- Acesso ao nosso formulário de solicitação de privacidade.
Somente você, ou alguém legalmente autorizado a agir em seu nome, pode fazer uma solicitação para o cumprimento de seu direito de saber ou de excluir informações pessoais relacionadas a você.
Você só pode enviar uma solicitação do cumprimento de seu direito de saber duas vezes em um período de 12 meses. Sua solicitação do cumprimento de seu direito de saber ou de excluir deve:
- Oferecer informações suficientes que nos permitam validar satisfatoriamente se você é a pessoa sobre a qual coletamos informações pessoais ou um representante autorizado.
- Descrever sua solicitação com detalhes suficientes que nos permitam entender, avaliar e responder corretamente a ela.
Não podemos responder à sua solicitação ou fornecer informações pessoais se não pudermos validar sua identidade ou autoridade para fazer a solicitação e se não pudermos confirmar que as informações pessoais estão relacionadas a você.
Você não precisa criar uma conta conosco para enviar uma solicitação do cumprimento de seu direito de saber ou de excluir. No entanto, consideramos suficientemente validadas as solicitações feitas por meio de sua conta protegida por senha, quando a solicitação está ligada às informações pessoais associadas a essa conta específica.
Só usaremos as informações pessoais fornecidas na solicitação para validar a identidade ou autoridade do solicitante.
Tempo e formato de resposta
Confirmaremos o recebimento da sua solicitação dentro de dez (10) dias úteis. Se não receber a confirmação no prazo de 10 dias, entre em contato com [email protected].
Não pouparemos esforços para responder a contento a um pedido validado de um consumidor no prazo de quarenta e cinco (45) dias após o recebimento da solicitação. Se precisarmos de mais tempo (até mais 45 dias), informaremos o motivo e o período de prorrogação por escrito.
Se você tiver uma conta conosco, poderemos enviar nossa resposta por escrito para essa conta. Se você não tiver uma conta conosco, enviaremos nossa resposta por escrito por correio ou e-mail, conforme preferir.
Todas as divulgações que disponibilizarmos cobrirão apenas o período de 12 meses anteriores ao recebimento de sua solicitação. A resposta que fornecemos também explicará os motivos pelos quais não podemos atender a uma solicitação, se aplicável. Para solicitações de portabilidade de dados, selecionaremos um formato para fornecer suas informações pessoais que seja prontamente utilizável e permita que você transmita essas informações de uma entidade para outra sem impedimento.
Não cobramos taxas para processar ou responder ao seu pedido validável de consumidor, a menos que seja excessivo, repetitivo ou manifestamente infundado. Se determinarmos que ao pedido cabe uma taxa, informaremos a você a causa de nossa decisão e daremos uma estimativa de custo antes de você concluir sua solicitação.
Não discriminação
Não discriminaremos você por exercer seus direitos previstos na CCPA. A menos que permitido pela CCPA, não iremos:
- Negar bens ou serviços a você.
- Cobrar de você preços ou tarifas diferentes para bens ou serviços, seja por meio da concessão de descontos ou outros benefícios ou da imposição de penalidades.
- Oferecer a você nível ou qualidade diferente de bens ou serviços.
- Sugerir que você possa receber preço ou taxa diferente para bens ou serviços ou nível ou qualidade diferente de bens ou serviços.
No entanto, podemos oferecer certos incentivos financeiros permitidos pela CCPA que podem resultar em preços, taxas ou níveis de qualidade diferentes. Qualquer incentivo financeiro permitido pela CCPA que oferecermos estará adequadamente relacionado ao valor da sua informação pessoal e será acompanhado de termos por escrito que descrevem os aspectos materiais do programa. A participação em um programa de incentivo financeiro exige seu consentimento prévio de adesão, que você pode revogar a qualquer momento.
Outros direitos de privacidade da Califórnia
A Lei “Shine the Light” da Califórnia (Código Civil, Seção do § 1798.83) permite que os usuários de nossos serviços que são residentes na Califórnia solicitem certas informações relativas à nossa divulgação de informações pessoais a terceiros para fins de marketing direto desses terceiros. Para fazer tal solicitação, envie um e-mail para [email protected].
Mudanças em nossa Política de Privacidade
Reservamo-nos o direito de alterar a Política de Privacidade a nosso critério e a qualquer momento. Quando fizermos alterações a este aviso, publicaremos o aviso atualizado nesta página e atualizaremos a data efetiva do aviso. O uso contínuo de nossos Serviços por sua parte após a publicação de alterações implica em sua aceitação de tais alterações.
Informações de Contato
Se você tiver alguma dúvida ou algum comentário sobre este aviso, sobre as formas como a Avetta coleta e usa suas informações descritas neste documento e nos termos principais da Política de Privacidade e sobre suas escolhas e seus direitos em relação a tal uso, ou se você deseja exercer seus direitos previstos na legislação da Califórnia, não hesite em entrar em contato conosco via:
E-mail: [email protected]
Endereço postal:
AVETTA, LLC
Attention: Privacy Officer
549 E Timpanogos Parkway, Building G
Orem, UT 84097, EUA
Se precisar acessar este aviso em um formato alternativo devido a uma deficiência, entre em contato com [email protected].
Austrália – Divulgações adicionais para residentes australianos
Última atualização: 15/09/2022
DIVULGAMOS INFORMAÇÕES PESSOAIS PARA DESTINATÁRIOS ESTRANGEIROS?
Podemos divulgar suas informações pessoais aos destinatários localizados fora da Austrália. Consulte a Seção 6 da Política de Privacidade para obter detalhes.
USAMOS SUAS INFORMAÇÕES PESSOAIS PARA MARKETING?
Utilizaremos suas informações pessoais para oferecer a você produtos e serviços que acreditamos que possam ser de seu interesse, a menos que nos peça não o fazer. Estes produtos e serviços podem ser oferecidos por nós, nossas empresas relacionadas, nossos outros parceiros comerciais ou nossos prestadores de serviços.
Quando você receber comunicações de marketing eletrônico de nós, você pode optar por deixar de recebê-las seguindo as instruções de exclusão fornecidas na comunicação.
ACESSO E CORREÇÃO DE SUAS INFORMAÇÕES PESSOAIS
Você pode acessar ou solicitar a correção das informações pessoais que mantemos sobre você entrando em contato conosco. Nossas informações de contato estão descritas abaixo. Em algumas circunstâncias, não somos obrigados a conceder a você acesso às suas informações pessoais.
Não há custo para solicitar acesso às suas informações pessoais, mas podemos requerer que você cubra nossos custos razoáveis para conceder o acesso a você.
Responderemos às suas solicitações de acesso ou correção de informações pessoais em um prazo razoável e tomaremos todas as medidas cabíveis para garantir que as informações pessoais que mantemos sobre você permaneçam precisas e atualizadas.
RECLAMAÇÕES
Se você tiver uma reclamação sobre a forma como lidamos com qualquer problema de privacidade, incluindo sua solicitação de acesso ou correção de suas informações pessoais, entre em contato conosco. Nossas informações de contato estão descritas abaixo.
Analisaremos sua reclamação e determinaremos se ela requer mais investigação. Nós notificaremos você sobre o resultado dessa investigação e de qualquer investigação interna subsequente.
Se você continuar insatisfeito com a maneira como lidamos com uma questão de privacidade, você pode procurar um consultor independente ou entrar em contato com o Office of the Australian Information Commissioner (“OAIC”) (www.oaic.gov.au) para orientações sobre cursos alternativos de ação que possam estar disponíveis.
INFORMAÇÕES DE CONTATO
Se você tiver perguntas, comentários, solicitações ou dúvidas, entre em contato conosco via:
E-mail: [email protected]
Endereço postal:
AVETTA, LLC
Attention: Privacy Officer
549 E Timpanogos Parkway, Building G
Orem, UT 84097, EUA