巴西个人信息保密政策
1.目标
EdgeUno 遵照第 13.709/2018 号法律(Lei Geral de Proteção de Dados, 以下简称 LGPD),承诺在处理个人信息时保持谨慎和敏感。本政策规定了 EdgeUno 及其附属公司(以下统称为 "EdgeUno "或 "公司")在处理个人信息时应遵守的规则和原则,以确保遵守适用的个人信息隐私保护规则和原则。
2.埃斯科波
EdgeUno 的所有员工和合作者都应遵守本政策,以获取 EdgeUno 客户、供应商和合作伙伴的个人信息。同样,我们也会指导所有与 EdgeUno 共享个人信息以了解我们职责的人。
3.定义
AGENTES DE TRATAMENTO DE DADOS PESSOAIS: O controlador e o operador de dados pessoais.
匿名:在处理个人信息的过程中,使用技术、保密和可支配的手段,从而使个人信息失去与个人直接或间接联系的可能性。就 LGPD 而言,匿名信息不被视为个人信息。
autoridade nacional de proteção de dados ("anpd"):Ógão da administração pública, submetida a regime autárquico especial, responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo território nacional.
CONTROLADOR DE DADOS PESSOAIS:Pessoa física ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
COMPARTILHAMENTO DE DADOS PESSOAIS:Comunicação, difusão, transferêcia nacional ou internional, interconexão de dados pesso ou tratamentocompartilhadode bancos de dados pessoais por órgsãos, entidades entre outros para uma o moreis modalades de tratamento.
CONSENTIMENTO: Manifestação livre, informada e inequívoca pela quala o titular dos dados pessoais concorda com o tratamento de seus dados para uma finalidade pré-determinada.
DADOS PESSOAIS:与可识别或可识别的自然人有关的信息。也被认为是用于确定自然人的行为表现的数据。
DADOS PESSOAIS SENSÍVEIS:Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religo, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico quando vinculado a pessoa natural.
协议代理人:协议代理人指定的、作为监管人、协议持有人和国家协议保护局之间沟通渠道的人 员。Lei geral de proteção de dados ("LGPD"):Diploma normativo (Lei nº 13.709, de 14 de agosto de 2018) que dispõe sobre o tratamento de dados pessoais emios digitais ou físicos realizados por pessoa natural o por pessoa jurídica, de direito público o privado、tendo como objetivo defender os titulares de dados pessoais e ao mesmo tempo permitir o uso dos dados para finalidades diversas, equilibrando interesses e harmonizando a proteção da pessoa humana com o desenvolvimento technnológico econômico。
OPERADOR DE DADOS PESSOAIS:以控制员的名义进行数据处理的公共或私人物理或法律人士。
titular de dados pessoais("titular"):自然人(Pessoa natural a quem se referrem os dados pessoais que são objeto de tratamento)。
对个人信息的处理("处理"):对个人资料进行的所有操作,包括收集、制作、接收、分类、使用、获取、复制、传输、分发、处理、获取、保存、消除、评估、信息控制、修改、交流、转让、传播或外传。
个人资料的国际转让:是指将个人资料转让给作为其成员国的外国或国际组织,这意味着共同使用资料(《防止和打击腐败法》第 5 条、第 XV 条和第 XVI 条)。通过网络进行的少量信息传输不属于国际数据传输,例如,互联网提供商不属于运营商。此外,如果位于不同国家 "A "和 "B "桥上的代理希望共同使用已识别或已确认的自然人的信息,以达到确定的最终目的、这意味着在国际范围内进行转让,而且只有在符合相关法律(或法规)规定的条件下 才能实现。
侵犯个人信息:当未经授权的人员或机构以某种方式获取个人信息,可能导致个人信息被破坏、损毁、更改、意外或非法泄露,或获取被传输、储存或以其他方式处理的个人信息,从而引发安全事故。
4.政策和指示
4.1.个人资料及其目的地的保密政策
Edgeuno ("EdgeUno "或 "Empresa")非常重视保护个人信息,为了加强透明度,本政策旨在向其目的地提供关于 EdgeUno 按照 LGPD 的规定以 "信息控制员 "身份处理个人信息的情况。
本政策适用于(i) 本公司的雇员 (ii) 本公司的所有第三者,包括为本公司工作或以本公司名义工作的、在本公司业务范围内进行的、涉及个人资料处理的员工;(iii) 以任何形式与本公司有关联的本公司外部员工信息管理代理; (iv) 由本公司管理的员工信息管理人。
遵守本政策和个人信息保护规定是与本公司有关系的所有目的地的义务。本政策由公司在其网站上向公众公布。本公司保留随时更改本政策的权利。
处理个人信息的原则
对个人信息的处理应遵循以下原则:
- 许可:O tratamento será realizado de modo lícito, justo e transparente com relação ao titular dos dados pessoais.
- 最终目的:本公司仅为合法、特殊、详尽的目的以及向个人信息所有权人提供信息而进行个人信息的处理,不可能以与最终目的不符的方式进行后续处理;
- 充分性:公司以与通知信息标题人的最终目的相一致的方式,并根据信息处理的背景,对个人信息进行处理;
- 必要性:对个人信息的处理仅限于实现其最终目标所必需的最低限度,同时不对与处理最终目标相关的、适当的和不过量的信息进行滥用;
-LivreAcesso:本公司确保向个人资料的产权人提供便利和免费的咨询,以了解治疗的形式和时间,以及其资料的完整性;
- 资料的质量:本公司保证向资料持有人提供准确、清晰、相关和最新的资料,以满足其需要并实现其最终目标;
- 透明:公司保证向个人资料产权人提供清晰、准确和便于获取的信息,介绍商业和工业监管下的个人资料处理工作以及相关的个人资料处理代理机构;
- 安全:公司将采取适当的技术和管理措施,保护员工的信息不被未经授权的人获取,也不被恶意或非法破坏、损坏、更改、传播或泄露;
- 预防:公司将采取各种措施,防止在处理个人信息时发生伤害;
- 不歧视:公司不得以歧视性或虐待性的方式阻碍对员工信息的处理;
-Responsabilização e prestaçãode contas: a empresa se compromete a demonstrar a adoção de medidas e ficazes e capazes de comprovar a observâcia e o cumprimento das normas de protectionção de dados pessoais, e a eficácia dessas medidas.
4.2.个人信息类别
EdgeUno 可以处理以下类别的个人信息:
- 身份信息:这一类数据指的是以下类型的数据:身份证号码、完整姓名、出生地和数据、户籍、性别、银行数据。
- 联系信息:可用于与某人联系的数据组,如电话、邮政地址、电子邮件、传真号码、IP 地址等。
- 敏感数据:这一类数据代表了以下数据类型:(i) 种族或族裔出身的数据,(ii) 工会档案,(iii) 有关健康的数据,(iv) 用于工作安全的生物数据,如数字印记,(v) 与对人的刑罚有关的犯罪登记。
- 可见图片:指在 EdgeUno 系统招募成员时收到的图像,或为确保 EdgeUno 系统安全而拍摄的视频图像。
- 音频数据:是指在呼叫中心通话过程中或通过 EdgeUno 语音环境中的警报器录制的与人员声音有关的数据。
- 员工信息:资料类型:包括个人简历、教育背景、财务信息,以及身份信息、从与员工签订的工作合同中合法获取的员工联系详情。
- 关于所购产品的信息:这些信息被存储在 EdgeUno 数据库中,其中包括制造商的责任和保证,以及为客户所购产品和服务提供的技术服务或安装服务。
-Dadosde contrato:是指与自然人的资格、其资产(无论是否为电子资产)相关的所有数据、资产通告或其他由 EdgeUno 作为与其建立法律或商业关系的交易方、供应商和第三方的合同关系的结果而存储在 EdgeUno 数据库中的单个社会团体的信息。
4.3.关于人口信息处理的建议
所有权人的个人信息可能会被用于以下目的,其中包括按照有关个人信息保护的法律进行处理:
a.客户信息(受益于公司产品和服务的自然人):
- 实现商业/服务采购流程
- 执行服务/零售服务或销售支持服务
- 实现商品/服务的销售流程
- 实现与客户的关系管理流程
- 开展让客户满意的活动
- 实现营销分析研究
- 实现宣传/活动/促销流程
- 当地音乐安全保障
- 实现商业/合同关系中的交易和业务,并履行财务和法律义务
- 在线采购和提供服务
- 产品和服务的促销和商业化,与您保持联系,以实现以下目标
- 请求/回复
-Cumprimentodas obrigações de garantia sob responsabilade do fabricante.
b.员工信息(根据工作合同和雇佣关系向企业提供服务的自然人):
- 实现职能部门满意度和妥协度的过程和调查
- 劳动合同和立法的装饰性条款的执行情况
- 实现职能部门的效益流程
- 实现审计/光学操作
- 实现Treinamento 操作
- 准入许可
- 根据立法开展行动
- 完成财务和合同工作
- 人力资源规划流程
- 实现/审计企业运作
- 保健/眼科手术
- 信息安全流程
- 管理操作
- 开展业务活动,以确保商业活动的连续性并保证当地食品安全
- 用于接收政府机构的通知/财务报告,从政府机构的激励措施中受益,向主管机构提供信息,以及接受监管机构的审计。
- 开展人力资源管理和特殊职能活动
- 确保对员工进行审计,并确保员工按照自己的管理职责参与必要的数据处理工作。
c.企业候选人信息(自然人作为企业候选人向企业提交简历或通过其他方式提交简历):
- 定期开展审查和甄选工作
- 实现候选人登记程序
- 实现职能部门满意度和妥协度的流程和调查
- 开展业务活动,以确保业务的连续性和当地食品安全。
d.供销商/经销商信息
买方和卖方是指建立商业合作关系的双方,合作的目的包括开展商业活动、按照公司的规定和合同向公司提供商品或服务,以及双方的职能部门。在这种商业关系中,双方、双方代表和员工的个人资料可根据下文所列的建议进行处理,但须符合《指导原则》中规定的基本原则,并在履行合同、履行法定义务和公司合法利益所必需的处理期限内进行。
- 根据立法开展行动
- 完成财务和合同工作
- 执行司法程序
- 实现企业内部运作
- 企业、合作伙伴和供应商的战略规划和管理
- 当地食品安全保障;
e.访问者信息(访问企业、工厂、校园或场所的自然人):
在访问公司、工地和其他工作地点时,在环境中保持警惕的图像
这些数据和访问者登记信息将按照随后的最终结果进行处理、
对企业合法利益的影响:
- 法律和法规的执行情况
- 实现审计或其他技术操作
- 实现信息安全流程
- 开展保健/社区卫生活动
- 创建和执行游客登记册
- 当地音乐安全保障
- 向获得授权的人员、机构和组织提供信息
- 员工、员工家属和访客的安全保障
- 确保数据控制操作的安全性
- 提供互联网接入和接入安全保障
f.潜在客户信息(有兴趣使用公司产品和服务,并有可能转变为客户的自然人):
- 对公司网站和地点的访问、在社交媒体上发布的信息、向公司呼叫中心发出的请求和投诉,以及在用户明确同意的情况下通过表格直接获取的用户身份信息,都可能会被处理,最终目的是对公司提供的产品和服务进行营销和宣传。
4.4.处理个人信息的汇编方法和法律依据
您的个人数据可通过完全自动化或部分自动化或非自动化的任何类型的软件和电子设备、购买商品或服务的合同、商品或服务的供应、工作合同来存储、在企业或合作伙伴的网站购物、呼叫中心、访问网站、招聘流程、访问谈判地点等过程中,在术语、文本或表单或数字中插入信息。
个人数据将根据法律依据进行编辑和处理,或在其明确同意的情况下进行编辑和处理,始终符合 LGPD 的原则和适用的其他法律。个人数据将根据合法的法律依据进行编辑和处理,并可根据本文件规定的目的进行处理和转移。
可以实现雇主的个人数据处理操作:
-Medianteo fornecimento de consentimento pelo titular de dados pessoais;
-Parao cumprimento de obrigação legal ou regulatória;
-Paraa realização de estudos por órgão de pesquisa;
-Quandonecessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular de dados pessoais;
-Parao exercício regular de direitos em processo judicial, administrativo ou arbitral;
- 保护申请人或第三人的生命或健康;
- 仅适用于由保健专业人员、保健服务机构或卫生机构实施的保健程序;
- 必要时,为维护公司或第三方的合法利益;
-Paraa proteção do crédito;
- 符合EdgeUno 受当地或外国法律管辖的规定。
可以实现对本公司敏感数据的处理:
I.Quando o titular de dados pessoais ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas;
II.Sem fornecimento de consentimento do titular de dados pessoais, nos casos em que o tratamento for indispensável para:
a.O cumprimento de obrigação legal ou regulatória pela Empresa;
b.O exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral;
c.保护所有人或第三人的生命或健康;
d.Garantia da prevenção à fraude e à segurança do titular de dados pessoais, nos processos de identificação e autenticação de cadastro emistemas eletrônicos.
4.5.共享个人信息
EdgeUno 可以按照信息安全管理部门规定的安全措施,与后边列出的机构分享个人信息。
- 其关联公司和子公司以及/或其他与之有经济利益或财产权利关系的公司,或作为社会企业的一部分;
- 经授权并遵守本政策或遵守本文件所述最终政策的合作伙伴和供应商;
- (1) 有理由认为您的行为违反了国际政策或适用法律;(2) 有理由认为您可能对公司、其他用户或其他任何人的权利或财产造成损害;(3) 遵守法律法规的义务;(4) 遵守合同;或 (5) 客户/用户的安全。在这些情况下,EdgeUno 将提供实现其最终目标所必需的最低限度的信息,并在可能的情况下确保对个人信息保密。
4.6.安全措施
EdgeUno 的系统在设计时考虑到了数据的安全性和隐私性,并采用了当前可用的行政和物理安全技术措施,以保护您的信息不被他人获取、我们要求我们的供应商遵守同样的安全标准,以最先进的市场和使用方法为基础:
- 脚本语言协议和软件;
- 防火墙
- 使用VPN 访问公司家属区;
- 声学和物理学控制;
- 记录日志和三重人物生活轨迹访谈;
-Usode autenticação em dois fatores;
- 实施端点安全;
- 对我们的系统和网络进行安全监管审计;
-Implementaçãoe aplicação de políticas de segurança da informação;
- 我们对与客户个人信息的收集、储存和披露相关的技术、电子和流程进行保护。尽管我们努力确保客户个人信息的安全,但任何安全措施都不是绝对的,我们无法保证任何安全措施都是 100% 的。
高效。
4.7.个人信息产权人的权利
EdgeUno 在处理个人信息的过程中,改进了其对个人信息所有者权利的承诺,个人信息所有者可以通过我们的服务请求:
- 确认治疗的存在;
- 我们的个人信息的获取和使用;
- 转发不完整、不连续或丢失的个人信息;
- 消除 EdgeUno 所拥有的数据银行中的个人信息,除非有合法的动机对其进行管理,如最终的法律或数据保护规定。在删除程序中,公司保留选择所规定的删除程序的权利,并保证使用能确保安全和避免数据被收回的方式。如果该数据已被匿名,则不可能向标题人提出删除该数据的请求;
- 限制或禁止使用被主管机构认定为不必要、过多或不符合 LGPD 规定的个人信息。
- 根据 LGPD 的标准对治疗方案和患者数据进行分析;
- 通过明确要求,向其他服务或产品供应商提供个人数据的可移植性,以支持企业的商业和工业领域,以及国家监管机构和企业基础设施的技术限制。
- 撤销同意。因此,在收回同意书之前进行的任何治疗都不影响其合法性。在撤销同意的情况下,不可能提供确定的服务,相关情况会告知个人信息的持有人。EdgeUno 的许多服务还包括可选择信息使用方式的配置,用户可选择不提供某些信息,这可能意味着无法使用 EdgeUno 的所有服务。
4.8 国际数据传输
如果个人数据被转移到其他国家,与其他控制者共享数据的可能性必须服从对个人数据处理规定的分析、在信息安全管理领域和司法领域,可以评估目的地国家是否拥有符合巴西司法条例的信息保护措施。
如果控制权受让人能够提供并遵守履行所有权人义务的保证,也可通过以下方式在国 际范围内传输数据:"......":
- 为确定转让而专门制定的合同条款;
- 合同的条款;
- 全球企业准则;E
- 国家数据保护管理局颁发的证书、证明和许可证;
也可以从以下的最终结果开始,在国际范围内传输个人信息:
- 在有必要进行转让以保护所有权人或第三人的生命时;
- 国家管理局何时批准转让;
-Quandoa transferência resultar em compromisso assumido em acordo de cooperação internacional;
- 如果产权人已向转让方提供其特别同意书,并已预先告知转让的国际意义,则应明确区分转让与其他最终目的;
-Paracumprimento de obrigação legal o o regulatória pela empresa;
-Quandonecessária paraexecuçãode contrato e procedimentos preliminares relacionados a contrato do qualja parte o titular, a pedido do titular dos dados.
4.9.装运和排他性
所收集的个人信息将在安全的环境中保存,并根据最终治疗结果和公司的法律法规在最长期限内加以控制,或在关系存续期间加以控制,且不得提出排他性或撤销同意的要求。
4.10.关于充分使用个人信息的规定
São deveres dos Destinatários desta política:
员工信息标题: 要求员工信息管理员在与公司的关系中与公司沟通有关其员工信息的任何修改(如职位变更),并通过电子邮件通知公司: legal@edgeuno.com.
EdgeUno 的员工:允许 EdgeUno 集团各公司之间在内部分享个人信息,但必须尊重其最终目的和法律基础,遵守必要原则,确保个人信息的处理始终以公司授权的业务发展为前提。
Empregados, Agentes de tratamento e Terceiros:
- 不向未经授权或未按照公司规范具备能力的人员提供或保证其获取个人资料。
- 获得数据处理所需的授权,并拥有必要的文件,证明自己有能力设计和实施数据处理操作。
- 遵守信息安全领域提供的信息安全规范、建议和政策。
本政策的所有目的地均应在以下情况下与司法部门和信息管理部门联系:
- 在没有法律依据的情况下处理个人信息,并向 EdgeUno 的用户报告违反内部信息安全政策的信息处理行为。
- 未经企业方面授权,在所涉及的活动中处理个人信息;
- 未经授权删除或销毁本公司或由本公司使用的数字平台或安全设备上的个人信息;
- 任何其他违反本政策或本政策所规定的数据保护原则的行为;
- 安全事故。
4.11.RESPOSTA À AUTORIDADE FISCALIZADORA
雇员、认证人或服务提供商在向监管机构回复与财政机构发布的有关个人数据隐私权和保护的任何命令或要求之前,必须通知监管机构。
司法机构的答复
雇员、认证人或服务提供者应立即将其了解到的与个人信息有关的司法机构的任何命令或决定通知负责处理个人信息的雇员和公司的司法部门。一旦司法命令提出要求,公司应向司法部门提供必要的说明,并提供当局要求的信息,不得有任何不公正之处,并可要求雇主为处理员工信息和其他部门的信息提供必要的支持。
侵犯个人信息
与侵犯个人信息有关的程序由事件应对程序管理。A área de gestão de segurança da informação deve implementar controles técnicos apropriados de modo a capacitar a empresa quanto à possíveis violações de dados pessoais em seus ambientes lógicos, possibilando reportar estas em tempo hábil à autoridade fiscalizadora.
员工、认证人员或服务提供商必须通过电子邮件csirt@edgeuno.com(EdgeUno 计算机安全事件响应小组)向信息安全管理部门报告其所了解的任何侵犯或可能侵犯个人信息的行为。员工、认证人员或服务提供者应在可能的范围内,配合调查和减少侵犯个人信息的事件。在此情况下实施的所有程序都必须在负责处理个人信息的管理员的监督下,由参与方记录在案。
科塔托
为行使所确立的权利,个人资料产权人可向以下电子邮件地址发出请求 legal@edgeuno.com确认身份的文件和登记表可通过以下网址获取 www.edgeuno.com或其他符合相关法律规定条件的书面文件。在收到书面申请后,将履行必要的程序,以确保在 30(三)天内以最快的速度完成申请。
为了确保数据的安全性,公司可要求提供信息,以确定请求者是否为所需个人信息的持有人。EdgeUno 还可就请求提出问题,以确保根据信息所有者请求的最终结果完成请求。
对于所有的数据处理功能,EdgeUno 都有一个数据管理员图标,可作为企业、数据所有权人和国家数据保护局 (ANPD) 之间的通信渠道。如需了解更多信息,请从以下链接下载 legal@edgeuno.com.