Politique de confidentialité de Transdata
Nous accordons la plus grande importance à votre vie privée. Pour cette raison, nous déployons tous nos efforts pour être conforme à toutes les règles de confidentialité et de protection de données, dans le but de protéger des données personnelles que nous traitons et, par conséquent, celle du titulaire, en veillant à ce que ces données soient utilisées de manière appropriée et transparente. Dans cette Déclaration de Confidentialité, vous trouverez les lignes directrices générales sur la confidentialité de Transdata.
N’hésitez pas à nous contacter pour toute question, suggestion, plainte ou demande à l’adresse : privacidade@itstransdata.com. Nous serons heureux de vous aider. Notre responsable à la protection des données personnelles est :
Valter Soares
privacidade@itstransdata.com | +55 19 99215-3477
Rua Guapuruvu, 461 | Alphaville Empresarial | Campinas-SP | 13098-322
1. Objet du document
Cette politique établit les règles et engagements de Transdata en ce qui concerne les routines de traitement de données associées à ses processus commerciaux, conformément aux lois applicables.
Ce document est associé à la Politique de Gouvernance de l'entreprise de Transdata et renforce l'engagement de l'organisation à garantir que la relation entre Transdata et les titulaires est guidée par les principes de finalité, d'adéquation, de nécessité, de libre accès, de qualité des données, de transparence, de sécurité, de prévention, de non-discrimination et responsabilité en ce qui concerne toutes les activités de traitement de données personnelles que nous effectuons en tant que contrôleur conformément à la loi générale sur la protection des données (LGPD – loi n 13 709/18).
Lorsque vous interagissez avec Transdata au cours de tout processus commercial ou routine opérationnelle, en tant que titulaire de données (interne ou externe à notre société), vous serez soumis, couvert et conforme aux paramètres définis dans ce document, public et disponible sur notre site, à l’adresse https://www.itstransdata.com/privacidade
2. Glossaire
Pour mieux comprendre ce document, vous trouverez ci-dessous la définition de termes et acronymes utilisés ci-après :
1. ANPD : Autorité nationale de protection des données. Il s’agit de l’organe de l'administration publique responsable de veiller à la mise en œuvre et au contrôle du respect de la Loi Générale sur la Protection des Données (LGPD - Loi n° 13.709/18) sur tout le territoire national.
ii. Artefact ou artefact de données : Il s’agit des formulaires, documents ou enregistrements qui rassemblent une ou plusieurs Données Personnelles. Exemple : Le catalogue des clients de Transdata est un artefact qui héberge, entre autres, les nom et e-mail (données personnelles) de nos clients.
iii. Actifs informationnels : Il s'agit des outils ou moyens, physiques ou numériques, utilisés par Transdata pour gérer ses Artefacts de Données. Exemple : Microsoft Exchange est un actif de données que nous utilisons pour stocker des messages électroniques (artefact).
iv. Comité de conformité et LGPD : groupe multidisciplinaire formé par des employés de Transdata chargés de la gouvernance et de la définition de stratégies concernant la confidentialité et la sécurité de l'information dans notre entreprise ;
v. Compte : représente le Titulaire des données lors de l'accès à certaines zones restreintes, fonctionnalités exclusives des sites Internet, applications et services proposés par Transdata, correspondant en général à un ensemble de données unique au Titulaire des données ainsi que d'autres données pertinentes pour assurer une relation appropriée et complète entre Transdata et la personne concernée.
vi. Contrôleur : désigne toute personne physique ou morale, de droit public ou privé, responsable des décisions concernant le traitement des données à caractère personnel.
vii. Cookies : petits fichiers ou paquets de données envoyés par Transdata à personne concernée pour l'identifier et collecter des informations afin d'améliorer l'expérience de navigation sur notre site Internet.
viii. Identifiants : ensemble de données que le Titulaire des données utilise pour s'authentifier afin d'accéder à certaines zones restreintes et/ou fonctionnalités exclusives des sites Internet, applications et services proposés par Transdata, représentées par un identifiant et un mot de passe, mais peuvent inclure d'autres données pour optimiser le processus d’authentification.
ix. Données : ensemble de Données Anonymisées et des Données Personnelles.
X. Données anonymisées : sont des informations qui, seules ou avec d'autres données anonymisées, ne permettent pas l'identification d'une personne, compte tenu de l'utilisation des moyens techniques raisonnables disponibles au moment de leur traitement. Elles peuvent inclure le sexe, l’âge et la géolocalisation générale (comme la ville dans laquelle vous vous trouvez) ainsi que des données statistiques.
xi. Données personnelles : information concernant une personne physique identifiée ou identifiable. Elles peuvent inclure, par exemple, le nom, l'adresse, l'e-mail, le numéro de téléphone, le numéro de carte de débit/crédit, l'adresse IP et les données de géolocalisation.
xii. Délégué à la protection des données ou Data Protection Officer (DPD) : personne désignée par Transdata qui assure la communication entre notre société, le Titulaire des Données et les autorités gouvernementales concernant cette Politique de Confidentialité et l'utilisation, la collecte et le traitement des Données par Transdata.
xiii. Adresse IP : adresse Internet Protocol associe à l'appareil utilisé par le Titulaire des Données. Chaque adresse IP correspond à un ensemble alphanumérique qui, avec d'autres informations, permet d'identifier exclusivement l'appareil utilisé par le Titulaire des Données pour accéder à Internet, ainsi qu’aux sites Web, applications et services fournis par Transdata.
xiv. Législation applicable : désigne la législation applicable à la relation entre Transdata et le Titulaire des Données, qui peut varier en fonction (i) du lieu de prestation des services ; (ii) lieu de résidence ou de domicile de l'une des Parties, y compris le Titulaire des Données ; (iii) d’autres facteurs identifiés dans une législation spécifique.
xv. Logs : enregistrements des activités des Titulaires des Données sur les sites Internet, applications et services fournis par Transdata.
xvi. Transdata : siège social et/ou de toutes les filiales de Transdata représentées par la personne morale Transdata
xvii. Opérateur : personne physique ou morale, de droit public ou privé, qui effectue, en partie ou en totalité, le traitement de données personnelles conformément aux politiques et directives du contrôleur ;
xviii. Politique de confidentialité : désigne ce document et ses annexes, ainsi que tout autre document expressément référencé ici.
xix. Politique de sécurité : désigne les documents internes et leurs annexes qui déterminent les protocoles et mesures techniques de sécurité que les environnements physiques et virtuels de Transdata mettent en œuvre pour garantir la sécurité des données personnelles traitées au sein de l'entreprise.
xx. Processus commercial : routines administratives ou techniques qui incluent des activités réalisées par Transdata pour répondre à des objectifs de gestion spécifiques. Les processus commerciaux sont exécutés par des routines automatisées ou manuelles et génèrent des artefacts qui hébergent les données et données personnelles traitées par notre société. Ces artefacts sont gérés par les actifs de données utilisés par l'organisation pour mener à bien des activités au sein d'un processus commercial.
xxi. Titulaire des données : les personnes internes ou externes à Transdata qui accèdent ou interagissent avec les fonctionnalités proposées par les sites Internet, applications, processus commerciaux et services offerts ou exécutés par notre société. Le titulaire des données doit avoir la capacité juridique d'accepter et de consentir à cette politique de confidentialité et à tout autre document associés de Transdata. Si vous ne disposez pas de cette capacité, vous déclarez avoir préalablement obtenu toutes les autorisations nécessaires pour accepter la présente Politique de Confidentialité et à tout autre document présenté par Transdata.
xxii. Traitement des données : toutes les opérations réalisées par Transdata avec des Données Personnelles, concernant la collecte, la production, la réception, le classement, l'utilisation, l'accès, la reproduction, la transmission, la distribution, le traitement, l'archivage, le stockage, l'élimination, l'évaluation ou le contrôle des informations, leur modification, communication, transfert, diffusion ou extraction.
3. Rôles et responsabilités dans la gestion de la confidentialité des informations et des données
Cette politique, ses annexes et tout autre document ou traitement lié à la confidentialité et à la sécurité des informations sont gérés par une équipe multidisciplinaire Transdata chargée de créer, définir et maintenir tous les aspects mentionnés.
Cette équipe est composée par les membres à la suite qui travaille en équipe :
i. Comité de conformité et LGPD : groupe multidisciplinaire formé par des employés de Transdata chargés de la gouvernance et de la définition de stratégies concernant la confidentialité et la sécurité de l'information dans notre entreprise ;
Le Comité Conformité et LGPD est responsable de :
· Évaluer les mécanismes existants de traitement et de protection des données et proposer et approuver des politiques, des stratégies et des objectifs pour la conformité opérationnelle de l'entreprise avec les dispositions de la loi 13.709 du 14 août 2018 ;
· Formuler des principes et des lignes directrices pour la gestion des données et proposer leur réglementation ;
· Superviser l'exécution des plans, projets et actions approuvés par le Comité pour permettre la mise en œuvre des orientations prévues par la loi 13.709 du 14 août 2018 ;
· Fournir des orientations sur le traitement et la protection des données en conformité avec les directrices établies par la loi 13.709 du 14 août 2018 et le règlement intérieur ;
· Promouvoir la communication interne et externe sur les mesures de protection des données adoptées, de manière proactive ou en réponse à des sollicitations ;
· Soutenir le délégué à la protection des données (DPD) dans ses fonctions.
ii. DPO : Notre Data Protection Officer est le responsable de communication entre notre société, les titulaires de données, nos opérateurs, tout autre contrôleur associé à Transdata et l'ANPD.
Il appartient à notre DPO :
· Agir comme canal de communication entre le responsable du traitement, les titulaires des données et l'Autorité nationale de protection des données (ANPD) ;
· Définir le comité de conformité et LGPD de l'entité et gérer les enjeux liés à la LGPD ;
· Accepter les plaintes et les communications des titulaires, fournir des éclaircissements et adopter des mesures ;
· Recevoir des communications de l'autorité nationale et adopter des mesures ;
· Guider les employés et sous-traitants de l'entité concernant les pratiques à adopter en matière de protection des données personnelles ; e
· Effectuer d'autres tâches déterminées par le contrôleur ou établies dans des normes complémentaires.
Vous pouvez contacter notre DPO par email privacidade@itstransdata.com et toutes les informations concernant ce cadre sont disponible sur notre site à l’adresse https://www.itstransdata.com/
iii. Équipe de sécurité : Équipe technique Transdata responsable des mesures techniques de sécurité de l'entreprise et des traitements opérationnels et techniques en cas d'incidents de sécurité et de confidentialité.
L'équipe de sécurité est responsable de :
· Mettre en œuvre des mesures techniques de sécurité visant à garantir des niveaux élevés de fiabilité des actifs informationnels utilisés par Transdata ;
· Surveiller les actifs d’information utilisés par Transdata et prendre des mesures préventives pour mitiger les risques de sécurité et de confidentialité ;
· Définir, maintenir et surveiller les résultats de la politique de sécurité de Transdata ;
· Mettre en œuvre des actions efficaces pour faire face aux incidents de sécurité et de confidentialité ;
· Guider les employés de Transdata, opérateurs et contrôleurs associés à notre entreprise concernant les niveaux et les mesures techniques de sécurité à adopter dans les relations entre entités ;
· Soutenir le délégué à la protection des données (DPO) dans ses fonctions.
Les questions concernant cette politique de confidentialité, ses annexes ou tout autre aspect lié à la confidentialité et à la sécurité des informations peuvent être adressées à notre DPO. Les instructions de contact sont disponibles sur notre site Internet à l’adresse : https://www.itstransdata.com/
4. Dispositions initiales
Tous les produits et services proposés par Transdata à ses clients et toutes les routines opérationnelles effectuées par notre équipe sont guidés de sorte à garantir la confidentialité des titulaires de données associés à notre entreprise.
Cet engagement pris par Transdata est mis en œuvre non seulement par les règles établies dans nos politiques, mais aussi par le fait que nous considérons la confidentialité, un élément central dans nos projets et relations. Nous mettons en place les règles de confidentialité dès la conception (ou privacy by design), qui repose sur les piliers suivants guidant nos activités :
i. Légalité : les données sont traitées conformément aux règles applicables en matière de confidentialité et de protection des données, étant tout traitement illégal interdit au sein des activités de Transdata ;
ii. Finalité : le traitement des données personnelles devra toujours avoir une finalité légitime, spécifique et explicite connue du titulaire des données ;
iii. Adéquation : le traitement des données personnelles a toujours lieu selon la finalité communiquée au titulaire ;
iv. Nécessité : nous traitons uniquement les données nécessaires à la réalisation des finalités indiquées au titulaire ;
v. Libre accès : les titulaires auront libre accès aux informations concernant le traitement de leurs données personnelles ;
vi. Qualité des données : nous travaillons pour assurer la précision, la clarté et la pertinence des données personnelles que nous traitons ;
viii. Transparence : nous traitons les données personnelles avec transparence pour que les titulaires aient accès à des informations claires, précises et accessibles sur le traitement ;
viii. Sécurité : nous mettons en place des mesures techniques et administratives pour assurer la sécurité et la protection des données personnelles que nous traitons, en suivant les bonnes pratiques de sécurité de l'information, notamment contre les accès non autorisés ou les situations accidentelles ou illicites de destruction, de perte, de modification, de communication ou de diffusion ;
ix. Prévention : nous adoptons des mesures préventives pour éviter tout risque au traitement des données personnelles ;
x. Non-discrimination : les données personnelles sont traitées de façon à empêcher toute discrimination illégale ou abusive ;
xi. Responsabilité : nous utilisons des mesures internes pour démontrer et prouver la conformité de Transdata aux normes en matière de confidentialité et de protection des données personnelles.
5. À propos du traitement des données
Afin que Transdata puisse proposer ses services, produits et répondre aux exigences et normes légales auxquelles elle est soumise, notre organisation traite les données personnelles des titulaires dans divers processus commerciaux, sous forme numérique ou physique.
Ces Traitements de Données contrôlent le Cycle de Vie des Données, composé des étapes suivantes et régi par les règles correspondantes :
Collecte de données :
i. Les données sont collectées :
· Lorsqu’elles sont saisies ou soumises volontairement par les titulaires sur les sites Web et les services proposés par Transdata, tels que formulaire de contact sur le site Web, utilisation du canal d'intégrité de la société, la navigation, l'interaction avec les contenus et l'acquisition de services ;
· Lorsque le Titulaire des données les soumet à Transdata par des tiers. Dans ce cas, nous pourrons les utiliser conformément à la présente Politique de Confidentialité, le Titulaire de Données déclarant qu'il a obtenu le consentement et l'autorisation nécessaires des tiers concernés pour soumettre ces Données Personnelles à la connaissance et à l'enregistrement de la part de Transdata, déchargeant Transdata de toute responsabilité ;
· Lorsqu’elles sont soumises de manière automatisée et sans nécessiter d'action de la part des Titulaires de Données, tels que, par exemple, des cookies ;
· Auprès de partenaires ayant obtenu l’autorisation de les partager avec Transdata ;
· Lorsqu’elles sont offertes à Transdata, par le titulaire des données, via des canaux de service tels que téléphone, adresse e-mail ou artefact physique à l'intérieur ou à l'extérieur de notre société, où :
· Lorsque des données personnelles sont fournies à Transdata par d'autres personnes ou sociétés pour le traitement des données personnelles collectées par celles-ci, cas où Transdata agira en tant qu’opérateur conformément aux instructions et directives du contrôleur.
ii. Les données collectées par Transdata peuvent inclure, sans s'y limiter :
· Nom ;
· Genre ;
· CPF ;
· Adresse e-mail ;
· Code Postal ;
· Numéro de téléphone ;
· Date de naissance ;
· Des informations sur le navigateur et le système d'exploitation de l'appareil ;
· Adresse IP ;
· Pages visitées ;
· Liens et boutons cliqués ;
· Carnet de contacts ;
· Données personnelles biométriques (telles que, sans toutefois s'y limiter : photos du visage, enregistrements vidéo et vocaux lors de réunions en ligne) ;
· Informations sur l'entreprise pour laquelle le titulaire des données travaille ou celle qu’il représente ;
· Poste occupé par le titulaire.
iii. Les autres données collectées par Transdata seront toujours conformes aux objectifs commerciaux de l'organisation ou à d'autres obligations légales, pour plus de détails, voir la section « Droits des titulaires » dans cette politique de confidentialité.
iv. Transdata n'est pas responsable de la véracité ou de l'inexactitude des informations et données fournies par le Titulaire des données, ainsi que de leur mise à jour. Cette responsabilité appartient au Titulaire des données.
Utilisation des données :
i. Les données collectées auprès des Titulaires des Données seront toujours utilisées par Transdata pour exercer son rôle, dans les limites légales et pour répondre obligatoirement à au moins l'une des hypothèses ci-dessous :
· Pour répondre aux obligations légales ou réglementaires de la part de Transdata ;
· Pour l'exécution d'un contrat ou de procédures préliminaires liées à un contrat dont le titulaire est parti ;
· Pour l’exercice régulier des droits de Transdata dans les procédures judiciaires et administratives ;
· Soutenir et promouvoir les activités de Transdata en tant qu'organisation, dans les limites légales ;
· Protéger le Titulaire des Données dans l'exercice régulier de ses droits ou de la prestation de services dont il bénéficie.
ii. Le Titulaire des données reconnaît et accepte que Transdata utilise les données, exclusivement en interne et sans les partager avec des entités externes à Transdata, pour établir le profil du Titulaire des données, afin d'améliorer ses services ou de se conformer à la législation applicable, y compris, mais sans s'y limiter, aux obligations de connaître son client.
iii. Si Transdata effectue un traitement de données à des fins autres que celles énumérées ci-dessus, nous rechercherons préalablement le consentement explicite du Titulaire de Données pour effectuer ce traitement.
iv. Pour obtenir plus d’informations sur les finalités de Traitement de Données utilisé par Transdata (et leurs respectives bases juridiques), voir la rubrique « Droits des titulaires » dans cette politique de confidentialité.
Stockage de données :
i. Les données collectées seront stockées dans un environnement sûr et contrôlé, régi par notre Politique de Sécurité.
ii. Les données obtenues du Titulaire des données peuvent être stockées sur le propre serveur de Transdata ou sur un tiers engagé à cet effet, qu'il soit situé au Brésil ou à l'étranger, et peuvent également être stockées à l'aide de technologies Cloud computing et/ou d'autres qui surgiront à l’avenir, dans le but d'améliorer et de perfectionner les activités de Transdata.
iii. Transdata veillera à ce que les tiers qui entretiennent éventuellement les serveurs sur lesquels les données sont stockées, maintiennent des standards de sécurité et de contrôle conforme aux normes légales applicables et aux définitions de notre politique de sécurité et de la présente politique de confidentialité.
iv. Pour les données stockées sur des supports physiques, tels que des documents imprimés, le stockage sera effectué à des adresses appartenant à Transdata ou à des adresses de tiers, embauchés à cet effet.
iii. Transdata veillera à ce que les tiers qui détiennent éventuellement les documents physiques contenant des données, maintiennent des standards de sécurité et de contrôle conforme aux normes légales applicables et aux définitions de notre politique de sécurité et de la présente politique de confidentialité.
Partage de données :
i. Transdata partage les données de ses Titulaires avec des tiers dans les scénarios suivants :
· Pour répondre aux obligations légales ou réglementaires de la part de Transdata ;
· Soutenir et promouvoir les activités de Transdata en tant qu'organisation, dans les limites légales ;
· Pour l'exécution d'un contrat ou de procédures préliminaires liées à un contrat dont le titulaire est l’une des parties ;
· Pour l’exercice régulier des droits de Transdata dans le cadre de procédures judiciaires ou administratives.
ii. Dans tous les cas mentionnés ci-dessus, le partage est effectué en conformité avec toutes les exigences de la présente Politique de Confidentialité, avec les aspects techniques de notre Politique de Sécurité et en stricte compatibilité avec les finalités associées au partage spécifique, en respectant les principes de nécessité et de sécurité.
iii. Les données sensibles du Titulaire, telles que les données personnelles concernant l'origine raciale ou ethnique, les convictions religieuses, les opinions politiques, l'appartenance à un syndicat ou à une organisation religieuse, philosophique ou politique, des données sur la santé ou à la vie sexuelle, données génétiques ou données biométriques concernant une personne physique, seront partagées exclusivement avec le consentement préalable du titulaire.
iv. Transdata ne partage pas les données des Titulaires, cherchant à soutenir et à promouvoir les activités de Transdata en tant qu'organisation sans le consentement préalable du titulaire.
Supprimer/oublier des données :
i. Les données sont supprimées lorsqu'elles ne sont plus nécessaires à leur finalité, et dans le respect de la durée maximale de conservation autorisée pour chacune de ces finalités.
ii. Les Données Personnelles du titulaire seront supprimées lorsqu'elles ne seront plus nécessaires, sauf en cas de justification légale ou contractuelle de leur conservation (par exemple, pour respecter toute obligation légale de conservation des données ou la nécessité de les conserver pour préserver les droits et intérêts légitimes de l'une des parties impliquées dans le contrat).
iii. Transdata peut conserver des Données Anonymisées et une version anonymisée des Données à des fins de statistiques et d'études, même après une demande de suppression par le Titulaire ou après la fin de la durée légale de conservation. Dans ce cas-là, lorsque les Données Personnelles deviennent des Données Anonymisées, elles ne sont plus considérées des Données Personnelles, puisque la confidentialité du Titulaire est garantie, du fait qu’il ne peut plus être identifié par ces Données Anonymisées.
iv. Le Titulaire des Données a le droit de demander, à tout moment, la suppression de ses Données Personnelles (ou leur « oubli »). Pour plus d’informations à ce sujet, consultez la section « Droits des titulaires » dans ce document.
v. Cependant, même si le titulaire demande la suppression de ses données et révoque son consentement, dans certains cas spécifiques, Transdata pourra être soumise à des lois et réglementations qui empêchent la suppression/révocation de données ou de consentement.
6. À propos des mesures techniques de sécurité
Dans le but de garantir le droit à la confidentialité des titulaires de données et d'atténuer les risques de sécurité dans la protection de leurs données, notre équipe de sécurité emploie des mesures techniques de sécurité et de prévention compatibles avec les meilleures pratiques mondiales en matière de technologie de l'information et prévues dans nos politiques définies par le comité de conformité et par LGPD.
Ces mesures techniques de sécurité et de prévention visent à maximiser le niveau de fiabilité de nos actifs informationnels par lesquels les données sont traitées.
Nous gérons le niveau de fiabilité de nos actifs informationnels en fonction des paramètres suivants :
i. Confidentialité : les données ne sont pas disponibles ni dévoilées à des personnes, entités ou processus non autorisés ;
ii. Intégrité : la propriété de préserver l'exactitude et l'exhaustivité des données, garantissant que les données ne subissent aucune modification indue ;
iii. Disponibilité : la propriété des données d'être accessibles et utilisables lorsqu'elles sont demandées par une entité autorisée.
Parmi nos mesures techniques de sécurité, nous employons, entre autres, les pratiques suivantes :
i. Détection des vulnérabilités matérielles et logicielles : nos actifs informationnels sont constamment surveillés, garantissant une détection rapide d'éventuelles vulnérabilités, afin que nous puissions prendre des mesures immédiates en vue de leur résolution ;
ii. Copies de sauvegardes : sauvegarde de données grâce à une stratégie continue et intelligente, garantissant la possibilité de récupération des données en cas de perte ;
iii. Contrôle d’accès : nous utilisons des mécanismes physiques et logiques pour contrôler l'accès aux données, tels que firewall et contrôle physique d'accès aux lieux de stockage d'artefacts physiques, en plus de travailler sous une matrice d'accès très robuste, qui garantit que seules les personnes autorisées aient accès aux données.
En interne, les données ne seront accessibles que par des professionnels dûment autorisés par Transdata, dans le respect des principes de finalité, d'adéquation, de nécessité, entre autres énoncés dans la législation applicable aux objectifs de l'entreprise, en plus de l'engagement de confidentialité et de préservation de la vie privée en vertu du terme de cette politique de confidentialité et de notre politique de sécurité.
L'ensemble de la stratégie de sécurité des informations de Transdata est documenté dans une politique de sécurité interne, entièrement compatible avec la présente politique de confidentialité et faisant partie intégrante de la gouvernance de l'entreprise.
7. À propos des incidents de sécurité et de confidentialité
Cherchant à mitiger les incidents de sécurité, en plus des mesures administratives et techniques utilisées par Transdata, notre équipe de sécurité et notre DPO effectuent périodiquement des routines d'analyse des risques et de l'impact sur la confidentialité et la protection des données personnelles. Ces routines visent à anticiper les problèmes et à minimiser la probabilité d'incidents de sécurité de l'information, puisque toute possibilité d'amélioration détectée dans ces analyses est rapidement mise en œuvre dans l'organisation.
En tout état de cause, même si notre équipe ne ménage aucun effort pour mettre en place des Mesures Administratives et Techniques afin de réduire les risques, en cas d'incident de sécurité susceptible de présenter un risque ou un préjudice significatif pour le Titulaire de Données, Transdata notifiera l'ANPD et les Titulaires de Données concernés par l'incident.
Cette communication sera effectuée dans un délai raisonnable et contiendra, au minimum, les informations suivantes :
i. une description de la nature des données personnelles concernées ;
ii. des informations sur les titulaires concernés ;
iii. une indication des mesures techniques et de sécurité utilisée pour protéger les données, dans le respect des secrets commerciaux et industriels ;
iv. les risques liés à l'incident ;
v. les raisons du retard, si la communication n'a pas été immédiate ; e
vi. les mesures qui ont été ou seront adoptées pour inverser ou mitiger les effets de la perte.
La notification à l'ANPD répondra aux paramètres déjà établis par l'entité conformément aux règles en vigueur.
Parallèlement aux procédures de notification, notre équipe de sécurité travaillera sans relâche pour rétablir l'état idéal des produits, services et actifs informationnels associés à l'incident et atténuer les impacts découlant des incidents qui pourraient survenir, conformément aux critères établis dans notre Politique de sécurité.
8. À propos des droits des personnes concernées
Nous reconnaissons tous les droits des titulaires établis par la loi et mettons à leur disposition des processus commerciaux qui fournissent des canaux permettant à chaque titulaire de données d'exercer ces droits.
Les droits de nos Titulaires matérialisent l’engagement de notre entreprise à rester compatible avec les principes de libre accès et de transparence dans le traitement des Données :
i. Accès libre : nous garantissons, aux Titulaires des Données, une consultation aisée et gratuite sur la forme et la durée du traitement de leurs Données, ainsi que sur l'exhaustivité de ces Données ;
ii. Transparence : nous garantissons aux Titulaires, des informations claires, précises et facilement accessibles sur le traitement et les agents de traitement respectifs, dans le respect des secrets commerciaux de Transdata.
Ces informations sont disponibles sur le lien https://www.itstransdata.com/privacidade. Le Titulaire des Données peut contacter Transdata pour :
i. demander la confirmation de l'existence de ses données, l'accès aux données, y compris leur affichage, la rectification avec correction des données incomplètes, inexactes ou périmées ;
ii. demander l'anonymisation, la suppression/exclusion de toutes ses Données Personnelles collectées et traitées par Transdata, sous réserve que les éventuelles clauses contractuelles encore en vigueur entre le Titulaire des Données et notre société soient respectées et que le délai minimum légal soit garanti aux fins des obligations légales que nous devons respecter face à d'autres dispositions légales ;
iii. demander des détails sur le traitement effectué par Transdata (ou par des tiers en notre nom) sur ses données ;
iv. consulter et révoquer les consentements associés au traitement des données accordés à Transdata, en soulignant que cela n'affectera pas la légalité du traitement des données personnelles effectué avant la révocation, sur la base du consentement déjà donné ;
v. demander la portabilité de ses données ; e
vi. demander la révision des décisions prises uniquement sur la base d'un traitement automatisé de données qui affectent ses intérêts, y compris les décisions destinées à définir son profil personnel, professionnel, de consommateur et de crédit ou des aspects de sa personnalité.
Toutes les demandes du Titulaire des Données seront satisfaites dans le respect des délais légaux.
9. À propos des cookies utilisés par Transdata
Pour rendre possible la navigation sur notre site Internet (https://www.itstransdata.com/pt/home/), nous utilisons cookies.
Pour en savoir plus sur toutes les règles applicables à l'utilisation de cookies sur notre site Internet, consultez notre Politique de Cookies, considérée document annexe à cette Politique de Confidentialité et publié sur https://www.itstransdata.com/cookies.
10. Dispositions générales
Transdata est responsable de la préparation, de la supervision et de la maintenance de cette politique de confidentialité, qui fait partie intégrante de son système de gestion de la confidentialité et de la protection des données (SGPD).
Le contenu de cette politique de confidentialité peut être mis à jour ou modifié à tout moment, en fonction de la finalité ou au besoin de Transdata, par exemple pour l'adéquation et la conformité juridique avec une disposition légale ou une norme juridique équivalente. Il incombe au Titulaire de Données de la vérifier chaque fois qu'il accède aux sites, applications ou services fournis par notre entreprise.
En cas de mise à jour de ce document, Transdata en informera le Titulaire des données en utilisant les outils disponibles sur les sites Internet, applications et services fournis par notre société et/ou les moyens de contact fournis par le Titulaire des données. Le Titulaire des données sera soumis aux nouvelles conditions de ce document dès réception de la notification de la mise à jour.
Lorsque Transdata fait appel à un Opérateur pour réaliser en tout ou en partie un Traitement de Données, ce tiers devra respecter les conditions stipulées ici, ainsi que toutes les définitions du Système de Gestion de la Confidentialité et de la Protection des Données (SGPD) en vigueur chez Transdata. Cet engagement est prévu par des clauses définies dans les contrats signés entre Transdata et ses fournisseurs.
Lorsque Transdata assume le rôle d'opérateur pour un contrôleur externe, elle opère conformément aux politiques de confidentialité et de sécurité de ce contrôleur, en recherchant toujours la compatibilité avec sa gouvernance d'entreprise, y compris les questions de confidentialité et de protection des données.
Si l'une des dispositions de cette Politique de Confidentialité est considérée illégale ou illégitime par une autorité de la localité où réside le Titulaire de Données ou de sa connexion à Internet, les autres conditions demeureront pleinement en vigueur et effet.
Cette politique de confidentialité et des informations complémentaires sur le traitement des titulaires de données dans nos opérations peuvent être consultées sur le site de l'entreprise, à l'adresse https://www.itstransdata.com/privacidade.
11. Loi applicable et juridiction
La présente Politique de Confidentialité sera interprétée conformément à la législation brésilienne, en langue portugaise, et le tribunal de la ville de Campinas/SP est élu comme compétent pour régler tout litige ou toute controverse concernant le présent document, sauf exception spécifique de compétence personnelle, territoriale ou fonctionnelle prévue par la législation applicable,
Si le Titulaire de Données estime que Transdata a enfreint une disposition légale ou cette Politique de Confidentialité, il a le droit de déposer une plainte auprès de l'autorité de surveillance compétente, en plus de contacter directement Transdata par les canaux déjà établis ici