Princípios Globais Internos de Privacidade

Gates Industrial Corporation plc

A Gates Industrial Corporation plc e suas afiliadas relevantes (“Gates” ou a “Empresa”) estão comprometidas com os mais altos padrões de conduta empresarial em todas as atividades e operações da Empresa. Como parte desse compromisso, a Gates leva a privacidade e a proteção de dados muito a sério.

A Gates estabeleceu, portanto, estes Princípios Globais Internos de Privacidade (“Princípios de Privacidade”), que detalham como os dados pessoais serão coletados, armazenados e processados dentro da Gates.

 

Além disso, muitos países promulgaram estatutos e outras leis que protegem determinados tipos de dados pessoais. Se a Gates deixar de cumprir tais leis, poderá ser responsabilizada perante os titulares dos dados ou sujeita a sanções administrativas e criminais. É, portanto, importante que cada pessoa que trabalhe com dados pessoais dentro da Gates esteja ciente e cumpra estes Princípios de Privacidade, juntamente com as políticas relacionadas indicadas abaixo.

 

Se você tiver alguma dúvida sobre estes Princípios de Privacidade ou sobre como eles devem ser aplicados na prática, entre em contato com o Departamento Jurídico da Gates. Na medida em que exista qualquer conflito ou requisitos adicionais impostos por leis locais ou regionais, a Gates cumprirá todos esses requisitos legais.

POLÍTICAS RELACIONADAS

Estes Princípios de Privacidade são complementados por diversas políticas da Gates, incluindo, mas não se limitando a:

 

• Política de Cookies da Gates
• Política de Segurança da Informação da Gates
• Política de Retenção de Comunicações Eletrônicas da Gates
• Política de Retenção de Registros da Gates e Programas de Retenção correspondentes
• Declaração de Privacidade para Candidatos a Emprego da Gates
• Políticas Regionais de Privacidade da Gates

DEFINIÇÕES

Nestes Princípios de Privacidade, “dados pessoais” refere-se a qualquer informação relativa a uma pessoa natural identificada ou identificável (como empregados, contatos em clientes ou fornecedores etc., denominados “titulares dos dados”) ou conforme definido pela lei local aplicável.

REQUISITOS GERAIS

Uso de Dados

 

• Processamento justo e legal – A Gates processa dados pessoais de forma justa e legal. Antes de implementar um novo processo que envolva o tratamento de dados pessoais, a Gates buscará verificar se as leis aplicáveis permitem tal processamento. Por exemplo, a lei pode permitir porque a Gates tem uma obrigação ou direito de processar tais dados pessoais, ou porque é necessário para os legítimos interesses da Gates processar esses dados, desde que não afete adversamente os direitos do titular dos dados. Quando exigido por lei, a Gates fará esforços razoáveis para obter o consentimento do titular dos dados antes de processar seus dados pessoais.

 

• Limitação de finalidade – A Gates coletará e processará dados pessoais apenas para finalidades específicas, explícitas e legítimas. Por exemplo, a Gates pode coletar e usar dados pessoais:

  (a) para executar um contrato; (b) quando o titular dos dados tiver fornecido consentimento; (c) quando necessário para que a Gates realize suas atividades comerciais legítimas (para mais detalhes, consulte as Políticas Relacionadas mencionadas acima); (d) para cumprir suas obrigações legais; (e) em caso de aviso urgente de segurança ou de recall de produto; ou (f) para considerar a candidatura de uma pessoa a uma vaga de emprego na Empresa.

   

   Gates não usará dados pessoais coletados para uma finalidade específica de forma incompatível com essa finalidade, levando em consideração as expectativas razoáveis do titular e o escopo de qualquer consentimento necessário. Portanto, antes de realizar a coleta de dados pessoais, a Gates avaliará as finalidades para as quais pretende usar esses dados e fará esforços razoáveis para comunicar tais finalidades ao titular em conformidade com os requisitos de transparência. Em cada caso em que a Gates utilizar dados pessoais para fins diferentes daqueles para os quais foram coletados, informará os titulares sobre tal uso e, quando exigido, obterá seu consentimento.

 

• Categorias especiais de dados – A Gates está ciente de que suas atividades de processamento podem envolver categorias especiais de dados, como dados médicos ou outros dados sensíveis, e que esses tipos de dados geralmente recebem status de proteção mais elevado sob as leis de proteção de dados. Em cada caso em que a Gates processar tais categorias especiais de dados pessoais, verificará se suas medidas de segurança levam em conta a natureza e os riscos desses dados, adotando medidas adicionais, conforme necessário, para garantir um processamento justo e legal.

 

• Qualidade e minimização dos dados – A Gates se esforçará para processar apenas dados pessoais que sejam adequados, relevantes e proporcionais às finalidades para as quais foram coletados e posteriormente processados. Ao implementar uma nova atividade de processamento de dados pessoais, a Gates buscará avaliar se todos os dados coletados do titular ou de terceiros são proporcionais ao uso pretendido. A Gates também fará esforços razoáveis para atualizar regularmente os dados, a fim de evitar o processamento de informações imprecisas ou incompletas.

 

• Armazenamento de dados – Quando a Gates não precisar mais dos dados pessoais para as finalidades para as quais foram coletados, fará esforços razoáveis para excluir ou anonimizar esses dados, de modo que a pessoa natural a que se referem não possa mais ser identificada. Ao implementar uma nova atividade de processamento de dados pessoais, a Gates determinará um prazo de armazenamento adequado e gerenciará os dados de acordo com esse prazo.

Direitos dos Titulares de Dados

• Transparência – A Gates informará os titulares de dados sobre o processamento pretendido de seus dados pessoais antes de iniciar tal processamento, de modo apropriado ao meio pelo qual os dados foram coletados (por exemplo, por meio de uma política de privacidade, cláusulas de privacidade, declarações de privacidade ou aviso informativo). A Gates se empenhará em informar os titulares sobre todos os detalhes relevantes das atividades de processamento de forma clara e compreensível. Tais detalhes incluirão a identificação da entidade da Gates responsável pelo tratamento, as finalidades do processamento, as categorias de destinatários dos dados, o direito do titular de acessar e retificar seus dados e outras informações que possam ser apropriadas dadas as circunstâncias ou exigidas pela legislação aplicável (por exemplo, GDPR ou LGPD)..

 

• Acesso, retificação e exclusão – A Gates responderá às solicitações dos titulares para acessar seus dados, receber uma cópia ou descrição das informações que possui sobre eles, ou para que os dados sejam atualizados ou excluídos, de acordo com os requisitos procedimentais e prazos que possam ser impostos pelas leis aplicáveis, desde que a Gates não tenha base legal, sob qualquer lei aplicável, para continuar a usar e manter tais informações. Todas as solicitações devem ser direcionadas para [email protected].

Segurança e Confidencialidade

• Segurança – A Gates envidará esforços razoáveis para implementar medidas técnicas e organizacionais adequadas para proteger os dados pessoais contra destruição acidental ou ilegal, perda acidental, alteração, divulgação ou acesso não autorizado, bem como contra todas as outras formas ilegais de processamento, levando em consideração a legislação aplicável. Ao avaliar quais medidas de segurança são apropriadas para uma atividade específica de processamento, a Gates considerará os padrões da indústria, o custo de implementação das medidas de segurança em relação aos riscos representados pelo processamento, a natureza dos tipos específicos de dados a serem protegidos e quaisquer medidas de segurança exigidas pela legislação aplicável.

 

• Confidencialidade – A Gates tratará todos os dados pessoais de forma confidencial. Ao implementar uma nova atividade de processamento de dados pessoais, a Gates avaliará quais colaboradores precisam ter acesso a esses dados, levando em consideração suas responsabilidades e funções dentro da empresa, bem como as finalidades para as quais os dados estão sendo processados.

Processamento por Terceiros e Transferência de Dados

• Processadores terceirizados – Para algumas atividades de processamento de dados pessoais, a Gates pode precisar envolver um fornecedor terceirizado (por exemplo, provedores de TI, provedores de folha de pagamento etc.). A Gates tem ciência de que, nesse caso, continua sendo responsável pelo cumprimento das leis aplicáveis. Portanto, exigirá, por meio de disposições contratuais, que tais fornecedores terceirizados prestem serviços em conformidade com as obrigações de privacidade e proteção de dados da Gates. Em qualquer situação, a Gates envidará esforços razoáveis para garantir que esses fornecedores processem dados pessoais apenas de acordo com as instruções da Gates e implementem medidas técnicas e organizacionais de segurança adequadas.

 

• Transferência de dados – A Gates tem consciência de que diferentes países possuem diferentes regras de privacidade e proteção de dados, oferecendo níveis distintos de proteção aos titulares. A Gates envidará esforços razoáveis para não transferir dados pessoais entre fronteiras de maneira que afete negativamente os direitos dos titulares (seja dentro do grupo Gates ou para terceiros externos). Mais especificamente, ao transferir dados pessoais de um país para outro que não ofereça o mesmo nível de proteção do país de origem, a Gates adotará medidas razoáveis e adequadas para continuar garantindo um nível satisfatório de proteção aos dados pessoais (por exemplo, cláusulas contratuais específicas acordadas com o destinatário dos dados).

Notificação e Autorização de Reguladores

• A Gates tem ciência de que, em determinados países, certas atividades de processamento de dados pessoais devem ser notificadas e/ou autorizadas pelo regulador local. Ao implementar uma nova atividade de processamento de dados pessoais, a Gates avaliará se tal notificação ou autorização é necessária e atuará em conformidade.

Atividades Específicas de Processamento

• A Gates reconhece que determinadas atividades específicas envolvendo dados pessoais ou que afetem a privacidade das pessoas (por exemplo, uso de CFTV, marketing direto, monitoramento de empregados etc.) podem estar sujeitas a regras e exigências adicionais ou diferenciadas (por exemplo, obrigações específicas de notificação, envolvimento de conselhos de trabalhadores etc.). Para cada uma dessas atividades, a Gates se compromete a identificar as regras e exigências relevantes e a cumprir os requisitos legais aplicáveis.

QUEM CONTATAR:

Equipe de Privacidade de Dados da Gates

Email: [email protected]

 

DISPONÍVEL EM OUTROS IDIOMAS:  

中文

Português

ไทย

Español - Argentina

Español - Mexico

Indonesian

Singapore - English