Acessibilidade

Privacidade

Última atualização 20/04/2018 - 12.10.2018

Esta Política de Privacidade abrange:

1. Os princípios que regem o Processamento de Dados Pessoais do Grupo GEFCO;
2. Quais informações que o Grupo GEFCO coleta e para qual finalidade, dependendo do tipo de dado pessoal processado;
3. Como o Grupo GEFCO usa essa informação;
4. Como o Grupo GEFCO protege a informação;
5. Como o Grupo GEFCO protege a transferência de Dados Pessoai;
6. Como os Titulares dos Dados podem exercer seus direitos de acordo com as Leis de Proteção de Dados Aplicáveis.

Esta Política não deve entrar em conflito com as leis nacionais e / ou regionais aplicáveis nas jurisdições em que a GEFCO SA e suas Filiais operam e a Política deve ser interpretada dessa forma sempre que possível. No caso de qualquer conflito entre esta Política e quaisquer leis nacionais e / ou regionais aplicáveis, as disposições obrigatórias da lei relevante prevalecerão sobre as disposições desta Política.

 

1. Definições
 

1.1  "Subisidiárias": qualquer empresa controlada pela GEFCO S.A.

1.2 “Leis de Proteção de Dados Aplicáveis” são as leis e regulamentos locais relevantes de proteção de dados pessoais, segurança de dados, retenção de dados e privacidade de dados aos quais os Dados Pessoais estão sujeitos, incluindo, mas não se limitando, ao GDPR e à Lei nº. 13.709/2018.

1.3 “Controlador” significa a pessoa física ou jurídica, autoridade pública, agência ou outro órgão que, sozinho ou em conjunto com outros, determina os propósitos e meios do Processamento de Dados Pessoais, ou seja, toma as decisões referentes ao tratamento de dados pessoais.

 1.4 “Regulamento geral de proteção de dados” ou “GDPR” significa o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46 / EC. “Lei nº13709/2018” dispõe sobre a proteção de dados pessoais e altera a Lei nº 12.965, de 23 de abril de 2014 (Marco Civil da Internet).

1.5 O “Grupo GEFCO” designa a GEFCO SA e / ou qualquer uma de suas filiais, que processam dados pessoais como um controlador ou, conforme o caso, como um processador.

1.6 "GEFCO SA" entidade legal registrada sob as leis da França, localizada na Rue des Lilas d'Espagne, 92400 Courbevoie, França, número de registro RCS Nanterre B 542 050 315.

1.7 “Dados Pessoais” significam qualquer informação relativa a uma pessoa identificada ou identificável (“Dados do Titular”). Uma pessoa identificável é aquela que pode ser identificada, direta ou indiretamente, em particular por referência a um identificador como um nome, um número de identificação, dados de localização, um identificador on-line ou a um ou mais fatores específicos do físico, fisiológico, identidade genética, mental, econômica, cultural ou social dessa pessoa.

1.8 “Processo”, “Processos”, “Processamento”, “Processado” ou "tratamento" significa qualquer operação ou conjunto de operações que são realizadas em Dados Pessoais ou conjuntos de dados Pessoais, seja ou não por meios automatizados, como coleta, registro, organização, estruturação, armazenamento, adaptação ou alteração, recuperação, consulta, uso, divulgação por transmissão, disseminação ou disponibilização, alinhamento ou combinação, restrição, exclusão ou destruição.

1.9 “Processador”ou "operador" significa uma pessoa física ou jurídica que processa dados pessoais em nome do Controlador, de acordo com instruções específicas e escritas.

1.10 “Dados Pessoais Sensíveis” significa Dados Pessoais que revelam informações sobre a origem racial ou étnica de um indivíduo, opiniões políticas, crenças religiosas ou filosóficas, delitos, condenações criminais, antecedentes criminais, filiação a sindicatos, dados genéticos, dados biométricos, saúde, vida sexual ou orientação sexual de acordo com a (s) Lei (s) de Proteção de Dados Aplicáveis.

1.11 "Terceiros (s)” significa GEFCO SA e os auditores, contadores, contratados, agentes, fornecedores e prestadores de serviços autorizados da sua filial, que processam dados pessoais.

2. Principais Princípios 

2.1 Conformidade com as Leis de Proteção de Dados

Ao manipular Dados Pessoais como um Controlador, o Grupo GEFCO e as pessoas do Grupo GEFCO concordam que os Dados Pessoais devem ser:

- Processados pelo Grupo GEFCO de forma legal, justa e transparente em relação à pessoa em causa (legalidade, justiça e transparência);

- Coletados para fins específicos, explícitos e legítimos e não processados de forma incompatível com esses fins ("limitação da finalidade e estrita necessidade");

- Adequados, relevantes e limitados ao que for necessário em relação à finalidade para os quais são processados (minimização e adequação de dados)

- Precisos e, quando necessário, atualizados; cada etapa deve ser seguida para garantir que os Dados Pessoais que são imprecisos, considerando as finalidades para as quais são Processados, sejam apagados ou retificados sem demora ("precisão e prevenção");

- Processados de uma maneira que garanta a segurança devida dos Dados Pessoais, incluindo proteção contra Processamento não autorizado ou ilegal e contra perda, destruição ou dano acidental, usando medidas técnicas ou organizacionais apropriadas (‘integridade, confidencialidade e segurança);

- Mantidos em um formato que permita a identificação dos Titulares dos Dados por não mais do que o necessário para as finalidades para as quais os Dados Pessoais são Processados; os dados pessoais podem ser armazenados por períodos mais longos, na medida em que os dados pessoais serão processados exclusivamente para fins de arquivamento, em conformidade com os regulamentos aplicáveis sobre a prescrição ("limitação de armazenamento").

2.2 Legalidade

O Grupo GEFCO processará apenas Dados Pessoais de acordo com as Leis de Proteção de Dados Aplicáveis e, mais especificamente, nas circunstâncias onde:

(i) O processamento é necessário para a execução de um contrato do qual o Titular dos Dados é parte ou para tomar medidas a pedido do Titular dos Dados antes de celebrar um contrato (como Processamento de dados pessoais de clientes ou fornecedores do Grupo GEFCO que são necessárias para gerenciar suas relações contratuais);

(ii) O  Titular dos Dados concedeu o consentimento para o Processamento de seus Dados Pessoais para um ou mais propósitos específicos (como o processamento de dados de geolocalização em caminhões e motoristas para rastrear e rastrear a entrega de mercadorias no contexto das atividades do Grupo GEFCO);

(iii) O processamento é necessário para cumprimento de uma obrigação legal à qual o Controlador está sujeito (como contabilidade financeira, tratamento de folha de pagamento de empregados, manutenção de registros para fins fiscais ou fornecimento de informações a órgãos públicos, agências de aplicação da lei ou Terceiros legítimos e autorizados como advogados ou contadores profissionais do Grupo GEFCO em conformidade com todas as leis aplicáveis...);

(iv) O processamento é necessário para os fins legítimos do Grupo GEFCO ou de terceiros (como Processamento de dados pessoais de funcionários relevantes pelo departamento de recursos humanos,  recrutamento, aplicação de procedimentos de segurança física e coerente.

2.3 Transparência

O Grupo GEFCO processa dados pessoais de forma justa e legal, de acordo com as leis de proteção de dados aplicáveis. Para isso, o Grupo GEFCO informa  sobre as finalidades para as quais aquelas informações Pessoais serão processadas e fornecerá todas as informações de acordo com as Leis de Proteção de Dados Aplicáveis, para assegurar que os Titulares dos Dados entendam como seus dados pessoais serão utilizados pelo Grupo GEFCO. Exemplos de Processamento de Dados Pessoais que podem ser feitos pelo Grupo GEFCO estão brevemente descritos abaixo.  

2.3.1 Processamento realizado pelo Grupo GEFCO como Controlador O Grupo GEFCO pode processar as seguintes categorias de dados pessoais, que podem variar de acordo com o perfil do proprietário dos dados. Clientes e potenciais: Com o objetivo de gerenciar o relacionamento contratual do Grupo GEFCO com seus clientes e potenciais clientes e informá-los sobre seus serviços, o Grupo GEFCO geralmente processa suas informações pessoais de contato (como nome, endereço de e-mail, número de telefone, cargo, endereço), informações financeiras (informações de pagamento, dados de gerenciamento de relacionamento com clientes, informações relacionadas ao processo de pagamento de faturas e acompanhamento).

Fornecedores e subcontratados: Para gerenciar o relacionamento contratual do Grupo GEFCO com seus fornecedores e subcontratados, o Grupo GEFCO geralmente processa suas informações pessoais de contato (como nome, endereço de e-mail, número de telefone, cargo, endereço), informações financeiras (relacionadas ao processo de pagamento das faturas e acompanhamento); informações de localização dos motoristas com o objetivo de rastrear e rastrear as mercadorias que o Grupo GEFCO controla no contexto de suas atividades por meio de certos aplicativos ou serviços, como GEFCO Drive e / ou GEFC@NNECT.

Funcionários: Para o propósito de recrutamento e recursos humanos dentro do Grupo GEFCO, o Grupo GEFCO geralmente processa informações de contato pessoais de candidatos e funcionários (como nome, endereço de e-mail, número de telefone, cargo, endereço), dados administrativos dos funcionários (como informações relacionadas à sua carreira, avaliação, treinamento, alocação de recursos de TI, carros ...), dados relacionados à organização do trabalho dos funcionários (como informações sobre as agendas dos funcionários, planos de viagens de negócios ...).

Visitantes: No contexto do controle do acesso às instalações do Grupo GEFCO, o Grupo GEFCO pode processar informações pessoais de contato (como nome, endereço de e-mail, telefone, nome da empresa ...) e imagens (capturadas pelos sistemas de videovigilância e sistemas de vigilância) .

2.3.2 Processamento realizado pelo Grupo GEFCO

Ocasionalmente, o Grupo GEFCO pode atuar como um Processador de Dados Pessoais em nome dos clientes. Nesse caso, o Grupo GEFCO somente atuará de acordo com instruções claras e detalhadas do cliente, que deverão ser por escrito. Se isso não for possível (por exemplo, devido a um conflito com a legislação atual ou futura), o Grupo GEFCO informará imediatamente ao cliente sua incapacidade de cumprir suas instruções. Quando o Grupo GEFCO deixar de agir em nome de um cliente, ele (a critério do cliente) devolverá, destruirá ou continuará a proteger adequadamente todos os Dados Pessoais que recebeu desse cliente.

Salvo conforme especificamente disposto no contrato firmado entre o Grupo GEFCO (como Processador de Dados) e o cliente (como Controlador de Dados), o Grupo GEFCO está autorizado a (i) usar qualquer meio técnico que julgue adequado para fornecer os serviços e Processar Dados Pessoais (como a escolha de softwares apropriados) que estejam de acordo com as políticas de segurança do Grupo GEFCO, (ii) envolver subprocessadores para fornecer partes dos serviços, acessar e usar dados de clientes, inclusive fora da União Europeia, desde que os subprocessadores estejam vinculados por acordos escritos que exijam que eles forneçam pelo menos o nível de proteção de Dados Pessoais exigido por esta Política de Privacidade de Dados e qualquer mecanismo apropriado de acordo com a seção 2.8 (Transferência de Dados Pessoais).

Quando o Grupo GEFCO atuar como um Processador, o Grupo GEFCO colaborará com o cliente para cumprir as Leis de Proteção de Dados Aplicáveis, por exemplo, (i) informando ao cliente sobre as atividades de Processamento que o Grupo GEFCO realiza para que eles possam informar os Sujeitos dos Dados adequadamente; (ii) a pedido do cliente, colocando em prática medidas coerentes para que os Dados Pessoais sejam atualizados, corrigidos, anonimizados ou excluídos (sujeito a certas exceções limitadas); e (iii) enviar ao cliente quaisquer solicitações que receba de indivíduos para acesso aos seus Dados Pessoais que o Grupo GEFCO Processar, para que o cliente possa responder a essas solicitações.

2.4 Limitação de Propósito

O Grupo GEFCO processará apenas Dados Pessoais para os propósitos (i) estabelecidos em qualquer notificação disponibilizada ao Usuário de Dado relevante, (ii) conforme exigido por lei ou (iii) quando consentido pelos indivíduos relevantes. Poderão ser feitas notificações, entre outras, por meio desta Política, do site do Grupo GEFCO, acordos contratuais, outdoors, avisos formais, boletim informativo etc.

2.5 Acesso, retificação, exclusão e objeção

Os Titulares de Dados devem ter acesso aos seus Dados Pessoais mantidos pelo Grupo GEFCO, quando esses pedidos forem coerentes e permitidos pela Lei de Proteção de Dados Aplicáveis. 

O Grupo GEFCO concorda em retificar, alterar ou excluir os Dados Pessoais do Titular dos Dados, quando solicitado, estiver impreciso ou onde estiver sendo usado de maneira contrária a esta Política.

Os Titulares dos Dados podem se opor ao Processamento de seus Dados Pessoais por razões legítimas, na medida exigida ou permitida pelas Leis de Proteção de Dados Aplicáveis. Para exercer seus direitos, os Titulares dos Dados podem entrar em contato com o Grupo GEFCO de acordo com a Seção 3 desta Política de Privacidade de Dados.

2.6 Qualidade de Dados e Proporcionalidade

Os dados pessoais devem ser mantidos precisos e, quando necessário, atualizados. Os Dados Pessoais mantidos pelo Grupo GEFCO devem ser coerentes, relevantes e não demasiados e só devem ser retidos pelo tempo que for necessário para os propósitos do Processamento relevante, tudo em conformidade com as políticas de arquivamento do Grupo GEFCO e com as disposições da Proteção de Dados Aplicáveis.  Lei (s) sobre obrigações de retenção de dados.

2.7 Segurança e Confidencialidade

O Grupo GEFCO toma as devidas precauções para proteger Dados Pessoais contra destruição ou perda acidental ou ilegal, alteração, divulgação ou acesso não autorizado. Essas precauções incluem medidas de segurança técnica, física e organizacional, como medidas para impedir o acesso não autorizado. As medidas aplicáveis são mantidas confidenciais, mas estão devidamente documentadas nas políticas de TI e de gerenciamento de riscos adotadas pelo Grupo GEFCO.

2.8 Transferência de Dados Pessoais

Os Procedimentos do Grupo GEFCO farão com que Terceiros processem Dados Pessoais em jurisdições adequadas, conforme definido na (s) Lei (s) de Proteção de Dados Aplicáveis. Se o Processamento envolver uma transferência de Dados Pessoais para um país fora da União Europeia e/ou do Brasil que não esteja coberto por uma das exceções previstas nas Leis de Proteção de Dados Aplicáveis, o Grupo GEFCO se compromete a garantir a transferência por um dos seguintes mecanismos:

- Cláusulas contratuais padrão aprovadas pela Comissão Europeia (como cláusulas contratuais padrão para controladores de dados 2004/915 / EC ou cláusulas contratuais padrão para processadores de dados 2010/87 / EU ou qualquer versão subsequente) e/ou cláusulas contratuais padrão assim definidas pela autoridade nacional brasileira, nos termos da Lei nº 13.709/2018.

- Regras corporativas obrigatórias: caso os Terceiros envolvidos tenham adotado Regras Corporativas Obrigatórias da UE que cobrem os Dados Pessoais que o Processo de Terceiros.

- Qualquer outro mecanismo reconhecido oficialmente pelas Leis de Proteção de Dados Aplicáveis como garantia de um nível adequado de proteção de Dados Pessoais.

3. Contato, Perguntas & Reclamações

Para exercer seus direitos, expressar uma preocupação, levantar uma questão, fazer uma reclamação ou obter informações adicionais sobre o processamento de seus dados pessoais pelo Grupo GEFCO, envie um e-mail para o seguinte endereço: data.privacy@gefco.net, acompanhado de um documento de identidade válido (a menos que o Titular dos Dados seja um funcionário do Grupo GEFCO).

O Grupo GEFCO compromete-se a responder ao seu pedido dentro de um prazo razoável, em até 3 meses, dependendo da complexidade da solicitação e / ou do número de solicitações recebidas.

Em caso de litígio, o Titular dos Dados pode apresentar uma queixa à Autoridade Reguladora de Privacidade de Dados local (na França, a CNIL e no Brasil a ANPD)

4. Alterações nesta Política

Política O Grupo GEFCO pode modificar esta Política de Privacidade de Dados de tempos em tempos para refletir suas práticas de privacidade atualizadas. Quando fizermos alterações nesta declaração, revisaremos a data "atualizada" na parte superior deste documento. Sugerimos que  você revise periodicamente esta Política de Privacidade para ser informado sobre como o Grupo GEFCO está protegendo seus Dados Pessoais.