Comunicado de Privacidade - Comunicado de Dados Pessoais
Controlados da FIS
Introdução
A Fidelity National Information Services Inc. e alguns membros do grupo de empresas da FIS (coletivamente, “FIS”), adotaram um programa abrangente para resguardar e proteger os dados pessoais que processam relativos a indivíduos identificados ou identificáveis com os quais, ou que representem outras empresas com as quais, o Grupo FIS possua ou busque possuir relacionamentos de negócio para dar suporte ao negócio do Grupo FIS (“Dados Pessoais Controlados da FIS”).
Este comunicado não se aplica a dados pessoais relativos a funcionários, candidatos a vagas e contratados temporários que forneçam serviços para a FIS, ou a outros indivíduos em relacionamentos com tais pessoas que sejam relevantes para seus relacionamentos com a FIS (como por exemplo para mobilidade global, contatos de emergência, e para fins de benefícios). Para informações relativas ao processamento FIS de tais dados, veja o Comunicado de Privacidade dos Colaboradores da FIS.
No curso normal das atividades de negócio, a FIS fornece serviços a clientes que resultam na FIS processando dados pessoais em nome de tais clientes. Em muitos casos, a FIS age como uma processadora de dados em nome do cliente que é o controlador de certos dados pessoais fornecidos para a FIS para processamento pela FIS em nome do cliente. Este Comunicado não se aplica a tal processamento. O processamento de tais dados pessoais em nome de clientes será realizado pela FIS de acordo com os termos do contrato ou contratos relevantes (s) entre a FIS e o cliente que fornece dados pessoais à FIS para processamento.
Para mais informações, veja também a Política de Privacidade da FIS.
O termo “processamento” é utilizado neste Comunicado para cobrir todas as atividades envolvendo Dados Pessoais Controlados da FIS, inclusive a coleta, manuseio, atualização, armazenamento, remoção, compartilhamento, acesso, utilização, transferência, e descarte de Dados Pessoais Controlados da FIS. “Dados pessoais” são as informações relativas a um indivíduo que são coletadas e processadas no contexto do relacionamento de trabalho do indivíduo com a FIS, e o “indivíduo dos dados” dos dados pessoais é a pessoa a quem se referem as informações. O termo “controlador” conforme utilizado neste Comunicado descreve a situação na qual a FIS está na posição de determinar como e por quê os dados pessoais são processados. O controlador de Dados Pessoais Controlados é a empresa FIS para a qual o indivíduo dos dados ou o empregador do indivíduo dos dados forneceu os dados pessoais.
Descrição do Processamento de Dados
Este Comunicado é dirigido às pessoas que são os indivíduos dos Dados Pessoais Controlados da FIS. O assunto deste Comunicado são os dados pessoais controlados e processados pela FIS relativos à cobrança de contas a receber, o processamento de contas a pagar, vendas, marketing, e para fins de gerenciamento de relacionamento entre fornecedor e cliente. Em alguns casos, a FIS também utiliza dados pessoais controlados para sanções e triagem anti-lavagem de dinheiro e para cumprir com requerimentos regulatórios.
Os Dados Pessoais Controlados da FIS podem ter sido fornecidos à FIS diretamente pela pessoa a quem eles se referem, ou por outra pessoa ou empresa, como o fornecedor ou cliente que emprega o indivíduo dos dados e com
quem a FIS possui um relacionamento de negócios. Para os fins de “conhecer seu cliente” e outros requerimentos regulatórios, os dados pessoais podem ser analisados e comparados a serviços de identificação de terceiros e a bases de dados fornecidas pelo governo, que retornam informações relativas a potenciais correspondências com informações disponíveis publicamente.
Há algumas tomadas de decisão que são automatizadas, como verificações de crédito e de fraude. Podemos não conseguir fornecer nossos serviços a você caso você não passe nessas verificações.
Para informações mais detalhadas sobre as categorias de dados processados, os objetivos do processamento e as bases legais nas quais a FIS se baseia para processar Dados Pessoais Controlados, veja o Apêndice neste Comunicado.
Transferências Internacionais e Terceiros
No curso normal das operações de negócio globais, a FIS precisa realizar transferências internacionais de Dados Pessoais Controlados da FIS entre suas várias filiais e escritórios e prestadores de serviço selecionados em diversas partes do mundo. Alguns dos países para os quais os dados são transferidos podem não possuir leis de privacidade e proteção de dados equivalentes àquelas do país de residência do indivíduo dos dados.
A FIS estabeleceu um programa de proteção de dados e criou acordos de processamento de dados (com base em contratos modelo aprovados pela Comissão Europeia) para garantir que proteções adequadas estejam ativas no processamento e transferência de tais Dados Pessoais Controlados da FIS, protegendo os interesses dos indivíduos relevantes dos Dados Pessoais Controlados da FIS assim como os interesses comerciais da FIS. Em suporte às operações globais da FIS, a FIS pode ter de disponibilizar Dados Pessoais Controlados da FIS para prestadores de serviços externos, terceirizados e selecionados que realizam serviços a pedido da FIS. Exemplos de prestadores de serviços terceirizados com quem os dados podem ser compartilhados incluem consultores jurídicos e fornecedores de serviços de tecnologia da informação. Tais terceiros podem estar localizados em países que podem não ter as mesmas leis e regulamentações de privacidade /proteção de dados do país de origem do indivíduo dos Dados Pessoais Controlados da FIS. A FIS garante que transferências de Dados Pessoais Controlados da FIS entre empresas do Grupo FIS e terceiros estão sujeitas a proteções adequadas, inclusive através da utilização de cláusulas modelo aprovadas pela Comissão Europeia e outros acordos apropriados para transferência de dados.
Segurança
A FIS tem compromisso com a confidencialidade e segurança dos Dados Pessoais Controlados da FIS. Os sistemas e instalações da FIS nos quais os Dados Pessoais Controlados da FIS são processados são protegidos por arquiteturas de rede seguras que contêm firewalls e dispositivos de detecção de invasão. O acesso a Dados Pessoais Controlados da FIS é limitado aos indivíduos que necessitam da informação para realizar suas tarefas de trabalho. Essas pessoas possuem códigos e senhas de identificação únicos que devem ser utilizados para acessar os sistemas e instalações que armazenam os Dados Pessoais Controlados da FIS.
Escolhas e Direitos
Os indivíduos dos Dados Pessoais Controlados da FIS podem solicitar mais detalhes com relação ao processamento pela FIS de seus Dados Pessoais Controlados da FIS de acordo com as leis locais aplicáveis. Além disso, tais indivíduos dos dados têm direito, em certas circunstâncias, de analisar seus dados pessoais
controlados pela FIS e de solicitar retificação, apagamento, portabilidade ou bloqueio apropriados de seus dados pessoais. Além disso, onde aplicável, os indivíduos dos dados têm o direito de se opor ao processamento com base em interesses legítimos e de retirar autorização onde a autorização for a base legal para o processamento. Esses direitos podem ser limitados, por exemplo, caso o atendimento de uma solicitação revele dados pessoais de outra pessoa, ou caso o processamento seja exigido por lei ou por algum outro interesse legítimo convincente. Sujeitos às leis aplicáveis, os indivíduos dos dados podem ter o direito de reclamar com uma autoridade de proteção de dados.
É responsabilidade do indivíduo dos Dados Pessoais Controlados da FIS solicitar tais benefícios contatando o privacyoffice@fisglobal.com.
A FIS irá reter Dados Pessoais Controlados apenas pelo período necessário para os interesses legítimos da FIS ou serão então processados de acordo com as leis aplicáveis, para realizar um serviço solicitado, ou para cumprir com um requerimento legal. Subsequentemente, a FIS seguirá os passos necessários para remoção dos dados pessoais ou para retê-los em formato que impeça a identificação do indivíduo.
Alterações a este Comunicado
Toda vez que este comunicado for atualizado ou modificado, a versão atual será postada, e todas as efetivas alterações com relação às versões anteriores serão destacadas, no item de Corporate Governance do fisglobal.com.
Fale Conosco
O objetivo deste Comunicado é fornecer aos indivíduos dos Dados Pessoais Controlados da FIS detalhes adequados com relação a Dados Pessoais Controlados da FIS específicos, que podem ser processados pela FIS, e como a FIS coleta e utiliza tais Dados Pessoais Controlados da FIS. Encorajamos os indivíduos dos Dados Pessoais Controlados da FIS a lerem este Comunicado (inclusive seu Apêndice) cuidadosamente e a entenderem seu conteúdo. Caso você seja um indivíduo dos Dados Pessoais Controlados da FIS e tenha dúvidas com relação ao processamento da FIS dos seus dados pessoais, envie suas dúvidas para:
Chief Privacy Officer
FIS601 Riverside Avenue Jacksonville, FL 32204
privacyoffice@fisglobal.com
Caso você esteja na Área Econômica Europeia (EEA) ou na Suíça, você pode contatar nosso Data Protection Officer no seguinte endereço:
Data Protection Officer
FIS25 Canada Square, Canary Wharf London E14 5LQ
United Kingdom
APÊNDICE – Descrição e Utilizações dos Dados Pessoais Controlados da
FIS que não sejam dados pessoais de colaboradores
Propósitos do Processamento
Com relação aos indivíduos dos dados pessoais processados pela FIS como Dados Pessoais Controlados da FIS, por exemplo, relativos à cobrança de contas a receber, processamento de contas a pagar, vendas, marketing, propósitos de gerenciamento de relacionamentos entre fornecedor e cliente, os dados pessoais podem ser transferidos e processados para os seguintes fins:
Objetivo do Processamento Motivo(s) jurídico para utilização
Design, avaliação, benchmarking, e administração:
Ofertas de produtos e serviços da FIS e sua adequação aos objetivos de clientes específicos.
A FIS conta com:
• Autorização para coletar informações fornecidas diretamente e para enviar material promocional;
• Seu interesse legítimo de proteger seus direitos;
• O interesse legítimo da FIS de desenvolver e aprimorar produtos e serviços; e
• A necessidade de processar dados pessoais para fornecer produtos e serviços solicitados.
Programas de diversidade, incluindo observância de objetivos de diversidade Programas de reconhecimento e recompense controlados pela FIS Programas educativos, de treinamento e de conscientização
Campanhas de Vendas e Marketing Ofertas de produtos e serviços e contratação
Contas a receber; Contas a pagar; Dívida e reservas; contas bancárias para pagamentos e recebimentos
Montagem, manutenção e disseminação:
Atribuições de trabalho para vendas, marketing e cobrança
A FIS conta com:
• Seu interesse legítimo de administrar seu negócio
Diretórios da empresa
Informações de contato em caso de emergência
Credenciais de identificação Suporte,
monitoramento,
Conferências e viagens a negócios A FIS conta com: Negociações e transações de negócios
Objetivo do Processamento Motivo(s) jurídico para utilização auditoria, execução
e facilitação:
Operações de negócios, incluindo propostas a colaboradores e Faturamento de clientes
• Autorização para coletar informações fornecidas diretamente;
• Seu interesse legítimo de administrar seu negócio;
• Seu interesse legítimo de proteger a integridade dos serviços, instalações, sistemas e colaboradores da FIS; • Seu interesse legítimo de preservar
registros para fins de negócio, garantindo segurança em suas instalações e
sistemas, e disponibilizando informações de contato aos funcionários relevantes; • O interesse legítimo da FIS de promover,
desenvolver e aprimorar seus produtos e serviços; w
• A necessidade de processor dados pessoais para fornecer uma
oportunidade, produto ou serviço, ou para cumprir com um contrato. Atividades de transição de negócios,
inclusive fusões, aquisições e desinvestimentos
Esforços de marketing corporativo, incluindo sites, conferências, brochuras e outros eventos e materiais de mídia promocional
Cumprimento das obrigações contratuais; atendimento e suporte a clientes
Identificação para segurança e
autenticação de sistemas / instalações Comunicações de negócios internos e externos e relatórios gerenciais
Cumprimento de: Leis, regulamentações e requerimentos legais aplicáveis, inclusive obrigações de relatórios e de divulgação
A FIS conta com:
• Requerimentos legais para processar dados pessoais;
• Interesse legítimo da FIS de conduzir sanções e análises anti-lavagem de dinheiro e de cumprir com os requerimentos regulatórios;
• Seu interesse legítimo de proteger seus direitos.
Condução: Auditorias e análises contábeis, financeiras e econômicas
A FIS conta com:
• Seu interesse legítimo de analisar desempenho, entender as preferências dos clientes da FIS, e preservar a integridade do local de trabalho da FIS; • Seu interesse legítimo em proteger a
integridade dos serviços, operações, instalações, sistemas e funcionários da FIS;
• Seu interesse legítimo de proteger seus direitos; e
• Requerimentos legais para processar dados pessoais.
De acordo com as leis locais,
investigações com relação a alegações de violações de políticas, má conduta no trabalho e preocupações de segurança Pesquisas de opinião e engajamento
Proteção: Proteção e segurança dos
colaboradores, locais de trabalho, e
Objetivo do Processamento Motivo(s) jurídico para utilização ativos da empresa, através da
implantação de autenticação de identidade e outras medidas de
segurança, controle de acesso aos locais de trabalho, monitoramento de
atividades em locais de trabalho da empresa, execução de backup e procedimentos de armazenamento
• Seu interesse legítimo de proteger seus direitos, a integridade dos serviços, operações, instalações, sistemas e funcionários da FIS, e de prevenir fraudes ou a má utilização de serviços da FIS
Prevenção e detecção:
Crime A FIS conta com:
• Seus interesses legítimos e obrigações legais;
• Interesse legítimo da FIS de conduzir sanções e análises anti-lavagem de dinheiro e de cumprir com os requerimentos regulatórios; e
• Seu interesse legítimo de proteger seus direitos e propriedade.
Monitoramento, auditoria e análise:
Comunicados e informação sobre os Sistemas da empresa, incluindo utilização de e-mail e site
A FIS conta com:
• Seu interesse legítimo em proteger a integridade dos serviços da FIS; e • Seu interesse legítimo de proteger seus
direitos, a integridade dos serviços, operações, instalações, sistemas e funcionários da FIS, e de prevenir fraudes ou a má utilização de serviços da FIS. Cumprimento das políticas,
procedimentos e processos da empresa Atividades em locais de trabalho da empresa
Preparação para defender, participar ou responder a:
Solicitações por informação E-discovery A FIS conta com:
• Requerimentos legais para participar de processos legais;
• Interesse legítimo da FIS de conduzir sanções e análises anti-lavagem de dinheiro e de cumprir com os requerimentos regulatórios; e
• Seu interesse legítimo de proteger seus direitos
Litígios ou potenciais litígios e outros tipos de resolução de disputas
Processamento e administração:
Impostos e outras retenções necessárias A FIS conta com:
• Requisitos legais de manutenção de registros e relatórios;
• Seu interesse legítimo de proteger seus direitos; e
• A necessidade de processar dados pessoais para cumprir com obrigações legais e contratuais
Reembolsos de viagens a negócios e outras despesas de negócio
reembolsáveis
Faturas, pagamentos, saldos em dinheiro e contábil
Categorias de Dados
Com relação aos indivíduos dos dados cujos dados pessoais são processados pela FIS como Dados Pessoais Controlados da FIS, como relativos a cobranças de contas a receber, processamento de contas a pagar, vendas, marketing, propósitos de gerenciamento de relacionamento entre fornecedor e cliente, os Dados Pessoais Controlados da FIS que sejam processados são relativos às seguintes categorias de dados.
Categoria dos Dados Exemplos
Aconselhamento, opiniões e outros comentários
Pesquisas de engajamento, entrevistas de demissão.
Dados bancários e financeiros
Pagamento e/ou reembolso de despesas; informações para depósito bancário, informações de cartão de crédito; informações de compensação de transferência; número de conta bancária e códigos de classificação; dados de faturamento e dados de pagamento.
Dados de viagens a negócios e movimentação
Dados de viagem, inclusive agendas de viagem; acomodação, transporte, refeições e outras despesas.
Dados de Reclamações Reclamações, dados de tribunal. Informações gravadas em
sistemas, equipamentos ou documentos da empresa
E-mails, mensagens de texto; utilização de sites, gravações de mensagens de voz, calendário ou entradas em diário, correspondência, inclusive dados pessoais incluídos nos sistemas da empresa, equipamentos ou documentos pelo Indivíduo dos dados.
Registros de acesso Datas, horários, e locais de entrada e saída de instalações e sistemas controlados; trilhas de auditoria de log-on e log-off de computadores e sistemas.
Dados organizacionais Nome, estrutura da empresa, organogramas, relacionamentos de reporte, cargos, dados de contato no trabalho, e-mail, dados de código contábil.
Dados pessoais e informações de contato
Nome, gênero, data de nascimento, endereço residencial e comercial, números de telefone, e-mail, números de identificação emitidos pelo governo, números de identificação emitidos pela empresa ou em nome da empresa, assinaturas, caligrafia.
Foto, vídeo, ou gravações de áudio
Informações coletadas por sistemas de segurança, circuitos internos de tv, fotos de perfil, mensagens de voz, treinamentos gravados, conferências ou materiais de marketing.
Relatórios de disputas, padrões ou violações de políticas
Registros de relatórios verbais, por escrito, por e-mail, telefone ou similares pertencentes ao alegado ou confirmado mau comportamento de colaboradores, problemas de contrato, padrões de pagamento, auditorias ou violações das políticas da empresa.
Categoria dos Dados Exemplos Dados sobre talentos,
educação e treinamento
Formação acadêmica, habilidades e experiência de trabalho, trabalho anterior, treinamento, idiomas, habilidades técnicas, histórico escolar, certificados e registros profissionais, associação a órgãos ou organizações profissionais.
Dados de agenda de trabalho
Horários de trabalho planejados e efetivos.
Dados de segurança do local de trabalho
Relatórios, fotos e gravações em vídeo.
Dados Sensíveis
Em algumas jurisdições, dados pessoais são considerados “dados pessoais sensíveis” (ou “categorias especiais de dados”). O que é considerado uma informação pessoal sensível varia de país para país, mas geralmente inclui informações relativas à orientação sexual de uma pessoa, origem étnica ou racial, ofensa criminal alegada ou real, problema de saúde físico ou mental, ser membro de sindicato, opiniões políticas, crença religiosa ou dados genéticos. O objetivo da FIS é que Dados Pessoais Controlados da FIS não incluam dados pessoais considerados como sendo dados pessoais sensíveis pelas leis aplicáveis de qualquer jurisdição.