• Nenhum resultado encontrado

Comunicado de Privacidade - Comunicado de Dados Pessoais Controlados da FIS

N/A
N/A
Info
Descarregar agora
Protected

Academic year: 2021

Share "Comunicado de Privacidade - Comunicado de Dados Pessoais Controlados da FIS"

Copied!
8
0
0

Carregando.... (Ver texto completo agora)

Descarregar agora ( 8 páginas )

Texto

(1)

Comunicado de Privacidade - Comunicado de Dados Pessoais

Controlados da FIS

Introdução

A Fidelity National Information Services Inc. e alguns membros do grupo de empresas da FIS (coletivamente, “FIS”), adotaram um programa abrangente para resguardar e proteger os dados pessoais que processam relativos a indivíduos identificados ou identificáveis com os quais, ou que representem outras empresas com as quais, o Grupo FIS possua ou busque possuir relacionamentos de negócio para dar suporte ao negócio do Grupo FIS (“Dados Pessoais Controlados da FIS”).

Este comunicado não se aplica a dados pessoais relativos a funcionários, candidatos a vagas e contratados temporários que forneçam serviços para a FIS, ou a outros indivíduos em relacionamentos com tais pessoas que sejam relevantes para seus relacionamentos com a FIS (como por exemplo para mobilidade global, contatos de emergência, e para fins de benefícios). Para informações relativas ao processamento FIS de tais dados, veja o Comunicado de Privacidade dos Colaboradores da FIS.

No curso normal das atividades de negócio, a FIS fornece serviços a clientes que resultam na FIS processando dados pessoais em nome de tais clientes. Em muitos casos, a FIS age como uma processadora de dados em nome do cliente que é o controlador de certos dados pessoais fornecidos para a FIS para processamento pela FIS em nome do cliente. Este Comunicado não se aplica a tal processamento. O processamento de tais dados pessoais em nome de clientes será realizado pela FIS de acordo com os termos do contrato ou contratos relevantes (s) entre a FIS e o cliente que fornece dados pessoais à FIS para processamento.

Para mais informações, veja também a Política de Privacidade da FIS.

O termo “processamento” é utilizado neste Comunicado para cobrir todas as atividades envolvendo Dados Pessoais Controlados da FIS, inclusive a coleta, manuseio, atualização, armazenamento, remoção, compartilhamento, acesso, utilização, transferência, e descarte de Dados Pessoais Controlados da FIS. “Dados pessoais” são as informações relativas a um indivíduo que são coletadas e processadas no contexto do relacionamento de trabalho do indivíduo com a FIS, e o “indivíduo dos dados” dos dados pessoais é a pessoa a quem se referem as informações. O termo “controlador” conforme utilizado neste Comunicado descreve a situação na qual a FIS está na posição de determinar como e por quê os dados pessoais são processados. O controlador de Dados Pessoais Controlados é a empresa FIS para a qual o indivíduo dos dados ou o empregador do indivíduo dos dados forneceu os dados pessoais.

Descrição do Processamento de Dados

Este Comunicado é dirigido às pessoas que são os indivíduos dos Dados Pessoais Controlados da FIS. O assunto deste Comunicado são os dados pessoais controlados e processados pela FIS relativos à cobrança de contas a receber, o processamento de contas a pagar, vendas, marketing, e para fins de gerenciamento de relacionamento entre fornecedor e cliente. Em alguns casos, a FIS também utiliza dados pessoais controlados para sanções e triagem anti-lavagem de dinheiro e para cumprir com requerimentos regulatórios.

Os Dados Pessoais Controlados da FIS podem ter sido fornecidos à FIS diretamente pela pessoa a quem eles se referem, ou por outra pessoa ou empresa, como o fornecedor ou cliente que emprega o indivíduo dos dados e com

(2)

quem a FIS possui um relacionamento de negócios. Para os fins de “conhecer seu cliente” e outros requerimentos regulatórios, os dados pessoais podem ser analisados e comparados a serviços de identificação de terceiros e a bases de dados fornecidas pelo governo, que retornam informações relativas a potenciais correspondências com informações disponíveis publicamente.

Há algumas tomadas de decisão que são automatizadas, como verificações de crédito e de fraude. Podemos não conseguir fornecer nossos serviços a você caso você não passe nessas verificações.

Para informações mais detalhadas sobre as categorias de dados processados, os objetivos do processamento e as bases legais nas quais a FIS se baseia para processar Dados Pessoais Controlados, veja o Apêndice neste Comunicado.

Transferências Internacionais e Terceiros

No curso normal das operações de negócio globais, a FIS precisa realizar transferências internacionais de Dados Pessoais Controlados da FIS entre suas várias filiais e escritórios e prestadores de serviço selecionados em diversas partes do mundo. Alguns dos países para os quais os dados são transferidos podem não possuir leis de privacidade e proteção de dados equivalentes àquelas do país de residência do indivíduo dos dados.

A FIS estabeleceu um programa de proteção de dados e criou acordos de processamento de dados (com base em contratos modelo aprovados pela Comissão Europeia) para garantir que proteções adequadas estejam ativas no processamento e transferência de tais Dados Pessoais Controlados da FIS, protegendo os interesses dos indivíduos relevantes dos Dados Pessoais Controlados da FIS assim como os interesses comerciais da FIS. Em suporte às operações globais da FIS, a FIS pode ter de disponibilizar Dados Pessoais Controlados da FIS para prestadores de serviços externos, terceirizados e selecionados que realizam serviços a pedido da FIS. Exemplos de prestadores de serviços terceirizados com quem os dados podem ser compartilhados incluem consultores jurídicos e fornecedores de serviços de tecnologia da informação. Tais terceiros podem estar localizados em países que podem não ter as mesmas leis e regulamentações de privacidade /proteção de dados do país de origem do indivíduo dos Dados Pessoais Controlados da FIS. A FIS garante que transferências de Dados Pessoais Controlados da FIS entre empresas do Grupo FIS e terceiros estão sujeitas a proteções adequadas, inclusive através da utilização de cláusulas modelo aprovadas pela Comissão Europeia e outros acordos apropriados para transferência de dados.

Segurança

A FIS tem compromisso com a confidencialidade e segurança dos Dados Pessoais Controlados da FIS. Os sistemas e instalações da FIS nos quais os Dados Pessoais Controlados da FIS são processados são protegidos por arquiteturas de rede seguras que contêm firewalls e dispositivos de detecção de invasão. O acesso a Dados Pessoais Controlados da FIS é limitado aos indivíduos que necessitam da informação para realizar suas tarefas de trabalho. Essas pessoas possuem códigos e senhas de identificação únicos que devem ser utilizados para acessar os sistemas e instalações que armazenam os Dados Pessoais Controlados da FIS.

Escolhas e Direitos

Os indivíduos dos Dados Pessoais Controlados da FIS podem solicitar mais detalhes com relação ao processamento pela FIS de seus Dados Pessoais Controlados da FIS de acordo com as leis locais aplicáveis. Além disso, tais indivíduos dos dados têm direito, em certas circunstâncias, de analisar seus dados pessoais

(3)

controlados pela FIS e de solicitar retificação, apagamento, portabilidade ou bloqueio apropriados de seus dados pessoais. Além disso, onde aplicável, os indivíduos dos dados têm o direito de se opor ao processamento com base em interesses legítimos e de retirar autorização onde a autorização for a base legal para o processamento. Esses direitos podem ser limitados, por exemplo, caso o atendimento de uma solicitação revele dados pessoais de outra pessoa, ou caso o processamento seja exigido por lei ou por algum outro interesse legítimo convincente. Sujeitos às leis aplicáveis, os indivíduos dos dados podem ter o direito de reclamar com uma autoridade de proteção de dados.

É responsabilidade do indivíduo dos Dados Pessoais Controlados da FIS solicitar tais benefícios contatando o privacyoffice@fisglobal.com.

A FIS irá reter Dados Pessoais Controlados apenas pelo período necessário para os interesses legítimos da FIS ou serão então processados de acordo com as leis aplicáveis, para realizar um serviço solicitado, ou para cumprir com um requerimento legal. Subsequentemente, a FIS seguirá os passos necessários para remoção dos dados pessoais ou para retê-los em formato que impeça a identificação do indivíduo.

Alterações a este Comunicado

Toda vez que este comunicado for atualizado ou modificado, a versão atual será postada, e todas as efetivas alterações com relação às versões anteriores serão destacadas, no item de Corporate Governance do fisglobal.com.

Fale Conosco

O objetivo deste Comunicado é fornecer aos indivíduos dos Dados Pessoais Controlados da FIS detalhes adequados com relação a Dados Pessoais Controlados da FIS específicos, que podem ser processados pela FIS, e como a FIS coleta e utiliza tais Dados Pessoais Controlados da FIS. Encorajamos os indivíduos dos Dados Pessoais Controlados da FIS a lerem este Comunicado (inclusive seu Apêndice) cuidadosamente e a entenderem seu conteúdo. Caso você seja um indivíduo dos Dados Pessoais Controlados da FIS e tenha dúvidas com relação ao processamento da FIS dos seus dados pessoais, envie suas dúvidas para:

Chief Privacy Officer

FIS

601 Riverside Avenue Jacksonville, FL 32204

privacyoffice@fisglobal.com

Caso você esteja na Área Econômica Europeia (EEA) ou na Suíça, você pode contatar nosso Data Protection Officer no seguinte endereço:

Data Protection Officer

FIS

25 Canada Square, Canary Wharf London E14 5LQ

United Kingdom

(4)

APÊNDICE – Descrição e Utilizações dos Dados Pessoais Controlados da

FIS que não sejam dados pessoais de colaboradores

Propósitos do Processamento

Com relação aos indivíduos dos dados pessoais processados pela FIS como Dados Pessoais Controlados da FIS, por exemplo, relativos à cobrança de contas a receber, processamento de contas a pagar, vendas, marketing, propósitos de gerenciamento de relacionamentos entre fornecedor e cliente, os dados pessoais podem ser transferidos e processados para os seguintes fins:

Objetivo do Processamento Motivo(s) jurídico para utilização

Design, avaliação, benchmarking, e administração:

Ofertas de produtos e serviços da FIS e sua adequação aos objetivos de clientes específicos.

A FIS conta com:

• Autorização para coletar informações fornecidas diretamente e para enviar material promocional;

• Seu interesse legítimo de proteger seus direitos;

• O interesse legítimo da FIS de desenvolver e aprimorar produtos e serviços; e

• A necessidade de processar dados pessoais para fornecer produtos e serviços solicitados.

Programas de diversidade, incluindo observância de objetivos de diversidade Programas de reconhecimento e recompense controlados pela FIS Programas educativos, de treinamento e de conscientização

Campanhas de Vendas e Marketing Ofertas de produtos e serviços e contratação

Contas a receber; Contas a pagar; Dívida e reservas; contas bancárias para pagamentos e recebimentos

Montagem, manutenção e disseminação:

Atribuições de trabalho para vendas, marketing e cobrança

A FIS conta com:

• Seu interesse legítimo de administrar seu negócio

Diretórios da empresa

Informações de contato em caso de emergência

Credenciais de identificação Suporte,

monitoramento,

Conferências e viagens a negócios A FIS conta com: Negociações e transações de negócios

(5)

Objetivo do Processamento Motivo(s) jurídico para utilização auditoria, execução

e facilitação:

Operações de negócios, incluindo propostas a colaboradores e Faturamento de clientes

• Autorização para coletar informações fornecidas diretamente;

• Seu interesse legítimo de administrar seu negócio;

• Seu interesse legítimo de proteger a integridade dos serviços, instalações, sistemas e colaboradores da FIS; • Seu interesse legítimo de preservar

registros para fins de negócio, garantindo segurança em suas instalações e

sistemas, e disponibilizando informações de contato aos funcionários relevantes; • O interesse legítimo da FIS de promover,

desenvolver e aprimorar seus produtos e serviços; w

• A necessidade de processor dados pessoais para fornecer uma

oportunidade, produto ou serviço, ou para cumprir com um contrato. Atividades de transição de negócios,

inclusive fusões, aquisições e desinvestimentos

Esforços de marketing corporativo, incluindo sites, conferências, brochuras e outros eventos e materiais de mídia promocional

Cumprimento das obrigações contratuais; atendimento e suporte a clientes

Identificação para segurança e

autenticação de sistemas / instalações Comunicações de negócios internos e externos e relatórios gerenciais

Cumprimento de: Leis, regulamentações e requerimentos legais aplicáveis, inclusive obrigações de relatórios e de divulgação

A FIS conta com:

• Requerimentos legais para processar dados pessoais;

• Interesse legítimo da FIS de conduzir sanções e análises anti-lavagem de dinheiro e de cumprir com os requerimentos regulatórios;

• Seu interesse legítimo de proteger seus direitos.

Condução: Auditorias e análises contábeis, financeiras e econômicas

A FIS conta com:

• Seu interesse legítimo de analisar desempenho, entender as preferências dos clientes da FIS, e preservar a integridade do local de trabalho da FIS; • Seu interesse legítimo em proteger a

integridade dos serviços, operações, instalações, sistemas e funcionários da FIS;

• Seu interesse legítimo de proteger seus direitos; e

• Requerimentos legais para processar dados pessoais.

De acordo com as leis locais,

investigações com relação a alegações de violações de políticas, má conduta no trabalho e preocupações de segurança Pesquisas de opinião e engajamento

Proteção: Proteção e segurança dos

colaboradores, locais de trabalho, e

(6)

Objetivo do Processamento Motivo(s) jurídico para utilização ativos da empresa, através da

implantação de autenticação de identidade e outras medidas de

segurança, controle de acesso aos locais de trabalho, monitoramento de

atividades em locais de trabalho da empresa, execução de backup e procedimentos de armazenamento

• Seu interesse legítimo de proteger seus direitos, a integridade dos serviços, operações, instalações, sistemas e funcionários da FIS, e de prevenir fraudes ou a má utilização de serviços da FIS

Prevenção e detecção:

Crime A FIS conta com:

• Seus interesses legítimos e obrigações legais;

• Interesse legítimo da FIS de conduzir sanções e análises anti-lavagem de dinheiro e de cumprir com os requerimentos regulatórios; e

• Seu interesse legítimo de proteger seus direitos e propriedade.

Monitoramento, auditoria e análise:

Comunicados e informação sobre os Sistemas da empresa, incluindo utilização de e-mail e site

A FIS conta com:

• Seu interesse legítimo em proteger a integridade dos serviços da FIS; e • Seu interesse legítimo de proteger seus

direitos, a integridade dos serviços, operações, instalações, sistemas e funcionários da FIS, e de prevenir fraudes ou a má utilização de serviços da FIS. Cumprimento das políticas,

procedimentos e processos da empresa Atividades em locais de trabalho da empresa

Preparação para defender, participar ou responder a:

Solicitações por informação E-discovery A FIS conta com:

• Requerimentos legais para participar de processos legais;

• Interesse legítimo da FIS de conduzir sanções e análises anti-lavagem de dinheiro e de cumprir com os requerimentos regulatórios; e

• Seu interesse legítimo de proteger seus direitos

Litígios ou potenciais litígios e outros tipos de resolução de disputas

Processamento e administração:

Impostos e outras retenções necessárias A FIS conta com:

• Requisitos legais de manutenção de registros e relatórios;

• Seu interesse legítimo de proteger seus direitos; e

• A necessidade de processar dados pessoais para cumprir com obrigações legais e contratuais

Reembolsos de viagens a negócios e outras despesas de negócio

reembolsáveis

Faturas, pagamentos, saldos em dinheiro e contábil

(7)

Categorias de Dados

Com relação aos indivíduos dos dados cujos dados pessoais são processados pela FIS como Dados Pessoais Controlados da FIS, como relativos a cobranças de contas a receber, processamento de contas a pagar, vendas, marketing, propósitos de gerenciamento de relacionamento entre fornecedor e cliente, os Dados Pessoais Controlados da FIS que sejam processados são relativos às seguintes categorias de dados.

Categoria dos Dados Exemplos

Aconselhamento, opiniões e outros comentários

Pesquisas de engajamento, entrevistas de demissão.

Dados bancários e financeiros

Pagamento e/ou reembolso de despesas; informações para depósito bancário, informações de cartão de crédito; informações de compensação de transferência; número de conta bancária e códigos de classificação; dados de faturamento e dados de pagamento.

Dados de viagens a negócios e movimentação

Dados de viagem, inclusive agendas de viagem; acomodação, transporte, refeições e outras despesas.

Dados de Reclamações Reclamações, dados de tribunal. Informações gravadas em

sistemas, equipamentos ou documentos da empresa

E-mails, mensagens de texto; utilização de sites, gravações de mensagens de voz, calendário ou entradas em diário, correspondência, inclusive dados pessoais incluídos nos sistemas da empresa, equipamentos ou documentos pelo Indivíduo dos dados.

Registros de acesso Datas, horários, e locais de entrada e saída de instalações e sistemas controlados; trilhas de auditoria de log-on e log-off de computadores e sistemas.

Dados organizacionais Nome, estrutura da empresa, organogramas, relacionamentos de reporte, cargos, dados de contato no trabalho, e-mail, dados de código contábil.

Dados pessoais e informações de contato

Nome, gênero, data de nascimento, endereço residencial e comercial, números de telefone, e-mail, números de identificação emitidos pelo governo, números de identificação emitidos pela empresa ou em nome da empresa, assinaturas, caligrafia.

Foto, vídeo, ou gravações de áudio

Informações coletadas por sistemas de segurança, circuitos internos de tv, fotos de perfil, mensagens de voz, treinamentos gravados, conferências ou materiais de marketing.

Relatórios de disputas, padrões ou violações de políticas

Registros de relatórios verbais, por escrito, por e-mail, telefone ou similares pertencentes ao alegado ou confirmado mau comportamento de colaboradores, problemas de contrato, padrões de pagamento, auditorias ou violações das políticas da empresa.

(8)

Categoria dos Dados Exemplos Dados sobre talentos,

educação e treinamento

Formação acadêmica, habilidades e experiência de trabalho, trabalho anterior, treinamento, idiomas, habilidades técnicas, histórico escolar, certificados e registros profissionais, associação a órgãos ou organizações profissionais.

Dados de agenda de trabalho

Horários de trabalho planejados e efetivos.

Dados de segurança do local de trabalho

Relatórios, fotos e gravações em vídeo.

Dados Sensíveis

Em algumas jurisdições, dados pessoais são considerados “dados pessoais sensíveis” (ou “categorias especiais de dados”). O que é considerado uma informação pessoal sensível varia de país para país, mas geralmente inclui informações relativas à orientação sexual de uma pessoa, origem étnica ou racial, ofensa criminal alegada ou real, problema de saúde físico ou mental, ser membro de sindicato, opiniões políticas, crença religiosa ou dados genéticos. O objetivo da FIS é que Dados Pessoais Controlados da FIS não incluam dados pessoais considerados como sendo dados pessoais sensíveis pelas leis aplicáveis de qualquer jurisdição.

Referências

Descarregar agora ( PDF - 8 páginas - 127.01 KB )

Documentos relacionados

Revista Portuguesa de Pneumología ISSN: Sociedade Portuguesa de Pneumologia Portugal

The Portuguese Society of Rheumatology and the Por- tuguese Society of Pulmonology have updated the guidelines for the diagnosis and treatment of latent tu- berculosis infection

EFEITO DO APTES NA SUPERFÍCIE DA SÍLICA MESOPOROSA SBA-15 PARA ADSORÇÃO DE FENOL

Os difratogramas de raio X confirmaram os picos característicos das sílicas SBA-15 e as micrografias eletrônicas de transmissão e varredura comprovaram que os

Declaração de Atlanta e Plano de Ação para o Avanço do Direito de Acesso a Informação

Os doadores internacionais devem apoiar os esforços dos países para criar, implantar e fazer cumprir o direito de acesso a informação, prestando assistência técnica e

E. M. NICE BEOLCHI NUNES FERREIRA Semana a 11/06

No mundo das fadas o sorvete é de nuvens: branquinhas como carneiro, são nuvens de coco para comer de janeiro a janeiro. Rosadas de sol, nuvens de goiabada com queijo,

Guia Informativo Maratona BTT Melgaço 2019

Nos casos de não realização do evento por motivos totalmente alheios à vontade da organização ou por qualquer acontecimento considerado de tal forma grave que não possa

CONTO LITERÁRIO: UM INCENTIVO À LEITURA RESUMO

Por solicitação da disciplina de Literatura Infanto-Juvenil, foi desenvolvido um projeto com textos literários para incentivar a leitura nas séries iniciais do

AÇÃO PENAL NOS CRIMES CONTRA A DIGNIDADE SEXUAL

Consigne-se, por fim, que no que tange aos resultados lesões graves ou morte surgirá certamente o entendimento, diverso do ora defendido, de que a ação penal será pública

Análise de produção científica sobre benefícios da atividade física no tratamento da depressão dos idosos

Para Monteiro (2001, citado por Abade e Zamai, 2009) "A atividade física vem sendo associada ao bem estar, à saúde e à qualidade de vida das pessoas em todas