Landis+Gyr | Política de privacidade global
Índice
1| Introdução
2| Conformidade com as leis
3| Coleta e processamento de Dados pessoais
3.1 Dados pessoais coletados
3.2 Finalidades do processamento e fundamento jurídico
3.3 Retenção de Dados pessoais
3.4 Divulgação dos Dados pessoais
3.5 Transferência de Dados pessoais
3.6 Segurança de Dados pessoais
4| Direitos de privacidade relacionados a Dados pessoais
5| Direitos de privacidade da Califórnia
6| Requisitos específicos para a China
7| Atualizações desta Política
8| Como entrar em contato conosco
1| Introdução
A Landis+Gyr Group AG é constituída nos termos das leis da Suíça, com endereço registrado em Alte Steinhauserstrasse 18, 6330 Cham, Suíça, e opera por meio de suas subsidiárias localizadas em todo o mundo (coletivamente referidas como a “Sociedade”), e poderá atuar como Controladora de dados ou Processadora de dados.
A Sociedade coleta e processa Dados pessoais nas operações diárias de seus negócios. Esta Política de privacidade global (“Política”) foi elaborada e implementada para descrever as práticas da Sociedade e os princípios de privacidade de dados pertinentes para a proteção de Dados pessoais durante o processamento de Dados pessoais de seus clientes, contratados e outros parceiros de negócios (“Titulares dos dados”).
Para os fins do escopo desta Política, entende-se por Sociedade a Landis+Gyr Group AG e suas afiliadas (“Afiliadas”), todas consideradas como parte das empresas do grupo.
“Lei aplicável” entende-se como a lei de proteção de dados do país correspondente ou regulamentação aplicável relacionada à proteção de dados.
“Dados pessoais” entende-se como quaisquer informações relacionadas a uma pessoa física identificada ou identificável;
“Processamento” entende-se por qualquer operação ou conjunto de operações realizadas em Dados pessoais ou em conjuntos de Dados pessoais, por meios automatizados ou não, como coleta, registro, organização, estruturação, armazenamento, adaptação ou alteração, recuperação, consulta, uso, divulgação por transmissão, disseminação ou disponibilização, alinhamento ou combinação, restrição, apagamento ou destruição.
2| Conformidade com as leis
A Sociedade é líder global em produtos de medição e rede inteligente e respectivos serviços relacionados, e se empenha para ser uma boa cidadã corporativa. A Sociedade reconhece os direitos de privacidade pertinentes e cumpre a Legislação aplicável. Certos requisitos podem variar de uma Afiliada para outra, dependendo da Legislação aplicável. Esta Política constitui uma diretriz global com a qual a Sociedade está comprometida e é parte integrante dos códigos de conduta internos da Sociedade.
A Sociedade tem o compromisso de cumprir o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho de 27 de abril de 2016 sobre a proteção de pessoas físicas no que diz respeito ao processamento de Dados pessoais e à livre movimentação de tais dados, e revogando a Diretiva 95/46/EC (Regulamento Geral de Proteção de Dados) (“RGPD”), Diretiva da UE 2002/58/EC do Parlamento Europeu e do Conselho de 12 de julho de 2002 referente ao Processamento de Dados pessoais e à proteção da privacidade no setor de comunicações eletrônicas, Regulamento Geral de Proteção de Dados do Reino Unido (Regulamento (UE) (2016/679)('RGPD do Reino Unido') e a Lei de Proteção de Dados de 2018, a Lei Federal Suíça de Proteção de Dados 235.1 de 25 de setembro de 2020, a Lei de Privacidade do Consumidor da Califórnia de 2018 (“CCPA”), conforme alterado pela Lei de Direitos de Privacidade da Califórnia de 2020 (“CPPA”), a Lei de Proteção de Informações Pessoais da República Popular da China (“PIPL”), a lei brasileira nº 13.709 de 14 de agosto de 2018 (Lei Geral de Proteção de Dados pessoais, conforme alterada pela Lei no 13.853 de 8 de julho de 2019) ('LGPD'), a Lei de Proteção de Dados pessoais Digitais da Índia, e todos os outros regulamentos pertinentes de proteção de dados onde a empresa opera de acordo com a Legislação aplicável.
3| Coleta e processamento de Dados pessoais
3.1 Dados pessoais coletados
Esta Política é aplicável aos clientes da Sociedade (incluindo os usuários finais de seus clientes), fornecedores e outros parceiros de negócios. A Sociedade poderá processar as seguintes categorias de Dados pessoais:
- Dados de identidade: sobrenome, nome, gênero, nacionalidade e data de nascimento
- Dados relacionados ao produto comprado: modelo, número de série, dados de uso
- Dados relacionados ao serviço prestado, incluindo dados de medição
- Dados relacionados ao feedback fornecido por parceiros
- Dados relacionados à medição, incluindo consumo de eletricidade
- Dados pessoais relativos a faturamento e relacionamento com o cliente
3.2 Finalidades do processamento e fundamento jurídico
Os Dados pessoais podem ser processados com fundamentação jurídica na execução de contratos ou em medidas pré-contratuais, que incluem:
- Cumprimento das obrigações contratuais da Sociedade
- Prestação de serviços pós-venda após a compra de produtos pelo cliente
- Processamento de solicitações de clientes e suporte de serviço
- Gestão de reclamações
- Gestão de faturamento e cobrança
Os Dados pessoais também podem ser processados com base nos interesses legítimos da Sociedade, em particular para melhorar seus produtos e serviços, experiência do cliente e processos internos. O Processamento inclui:
- Finalidades de marketing (por exemplo, envio de boletins informativos ou de atualizações) dentro do contexto de nossa relação B2B, de acordo com a Legislação aplicável
- Interagir com o Titular dos dados, como, por exemplo, para fins de gerenciamento de contas e clientes
- Realização de análise estatística/de uso
- Execução de funções administrativas internas
- Processamento de solicitações de clientes
- Melhoria da segurança em relação à proteção de Dados pessoais e prevenção de atividades fraudulentas
- Gestão de relacionamento com o cliente com Titulares de dados
- Definição de perfis para gerenciar melhor as relações com os clientes, não sujeito à tomada de decisão automatizada
- Avaliação dos dados coletados por nossos produtos
- Vigilância por vídeo nas instalações da empresa para fins de segurança
A Sociedade também poderá processar Dados pessoais com base no cumprimento de obrigações legais para os requisitos de diligência prévia do cliente, dependendo da Legislação aplicável. No caso de marketing para clientes em potencial, conforme possa ser realizado pela Sociedade ou por seus parceiros, a Sociedade primeiramente deverá obter o consentimento do Titular dos dados e garantirá que sejam tomadas as disposições para optar por não participar desse marketing a qualquer momento.
3.3 Retenção de Dados pessoais
Os Dados pessoais serão mantidos pela duração do Processamento e de acordo com a Política de Retenção de Dados da Sociedade e o Cronograma de Retenção de Dados relacionado. Os Dados pessoais serão excluídos assim que o objetivo do Processamento de Dados pessoais tiver sido alcançado, conforme definido pela Política e Cronograma de Retenção de Dados, mas poderão ser retidos por mais tempo, se necessário, para cumprir obrigações legais, para atender outra Legislação aplicável ou, se necessário, para proteger ou exercer os direitos da Sociedade na medida permitida pela Legislação aplicável.
No final do período de retenção, e dependendo da natureza dos Dados pessoais, a Sociedade poderá arquivar os Dados pessoais para cumprir a Legislação aplicável por um período limitado com acesso restrito.
O período de retenção poderá variar dependendo do país onde o Titular dos dados resida e da Legislação aplicável.
3.4 Divulgação dos Dados pessoais
Os dados pessoais podem ser compartilhados com outras entidade coligadas da Sociedade, agências governamentais e terceiros para atender as obrigações contratuais da Sociedade, por motivos comerciais legítimos ou conforme permitido ou exigido pelas leis aplicáveis.
3.5 Transferência de Dados pessoais
O uso de terceiros poderá envolver a transferência de Dados pessoais entre fronteiras nacionais. Além disso, muitos processos corporativos exigem a transferência internacional de dados da Sociedade.
Se os Dados pessoais forem processados dentro da UE/EEE e, no caso de os Dados pessoais serem divulgados a terceiros ou a um país não considerado como fornecendo um nível suficiente de proteção de acordo com a Legislação aplicável, a Sociedade garantirá, conforme necessário, que:
- adota regras vinculativas aplicáveis às empresas para transferências de dados intragrupo;
- implementa Cláusulas contratuais padrão (SCC) conforme aprovado pela Comissão da UE ou conforme aprovado por outra Autoridade de supervisão de acordo com a Legislação aplicável;
- concluir o registro de autocertificação de acordo com o Contrato de Estrutura de Privacidade de Dados UE-EUA;
- Toma medidas complementares, como uma avaliação de adequação, ou adota um Adendo de Processamento de Dados.
Para Dados pessoais não processados dentro da UE/EEE, e caso os Dados pessoais sejam divulgados a terceiros localizados fora da jurisdição do Titular dos dados, a Sociedade garantirá que obtenha os consentimentos necessários, implemente as proteções necessárias para proteger os Dados pessoais e/ou obtenha a aprovação da Autoridades de supervisão, conforme necessário. Esses mecanismos podem diferir dependendo do país e da Legislação aplicável pertinente.
3.6 Segurança de Dados pessoais
A Sociedade implementa medidas de segurança para proteger os Dados pessoais contra incidentes de segurança e divulgação não autorizada. Essas medidas de segurança incluem, entre outras, controles de acesso, proteção por senha, criptografia, avaliações de segurança e auditorias.
No caso de um incidente de violação de dados, a Sociedade tem procedimentos em vigor para:
- Investigar e analisar Violações de dados para determinar suas consequências sobre os direitos e liberdades dos Titulares dos dados;
- Notificar a autoridade competente e, se necessário, as pessoas afetadas se os direitos e liberdades dos Titulares dos dados estiverem em risco;
- Implementar as medidas necessárias para remediar e mitigar as Violações de Dados;
- Garantir a rastreabilidade do incidente.
Medidas apropriadas podem diferir dependendo da Legislação aplicável.
4| Direitos de privacidade relacionados a Dados pessoais
De acordo com a Legislação aplicável, qualquer pessoa cujos Dados pessoais sejam processados pela Sociedade tem direitos relacionados aos seus dados, incluindo:
- Direito de acesso
- Direito à retificação
- Direito ao apagamento, sujeito a limitações regulatórias
- Objeção ou limitação do processamento
- Portabilidade de Dados pessoais
- Opor-se à tomada de decisão individual automatizada
- Fornecer instruções sobre como processar Dados pessoais de forma póstuma (conforme possa ser pertinente com base na lei aplicável)
O exercício de tais direitos não é absoluto e está sujeito às limitações previstas na Legislação aplicável.
Dependendo da Legislação aplicável, o Titular dos dados poderá ter o direito de apresentar uma reclamação à Autoridade de supervisão competente em sua jurisdição se não estiver satisfeito com a resposta da Sociedade.
Para exercer os direitos acima, o Titular dos dados poderá entrar em contato com a Sociedade conforme descrito na seção “8| Como entrar em contato conosco”.
5| Direitos de privacidade da Califórnia
A Seção 1798 do Código Civil da Califórnia permite que os residentes da Califórnia peçam às empresas com quem têm um relacionamento comercial estabelecido para fornecer certas informações sobre o compartilhamento de Dados pessoais pela Sociedade com terceiros para fins de marketing direto. A Sociedade não compartilha quaisquer Dados pessoais de consumidores da Califórnia com terceiros para fins de marketing sem consentimento.
6| Requisitos específicos para a China
Esta seção se aplica quando os Dados pessoais estão localizados dentro das fronteiras da República Popular da China (RPC) ou quando os Dados pessoais são processados por uma das Afiliadas da Sociedade incorporadas na RPC.
De acordo com o Artigo 13 do PIPL, os Dados pessoais podem ser coletados para os seguintes fins:
- com base no consentimento do indivíduo;
- para a execução de contratos;
- para interesses comerciais legítimos; ou
- para cumprir deveres e responsabilidades estatutárias ou obrigações estatutárias.
Seguindo os requisitos estabelecidos no Artigo 23 do PIPL e o conteúdo mencionado na Seção 4, a transferência e o compartilhamento de Dados pessoais a terceiros não serão feitos sem (1) o consentimento específico do Titular dos dados, se aplicável, ou (2) para cumprir os deveres estatutários nos termos da Legislação aplicável.
Os objetivos comerciais podem exigir que a Sociedade transfira e processe Dados pessoais fora da RPC.
Com base nos objetivos prescritos nesta Política, os Dados pessoais podem ser transferidos para um país ou região fora do local de residência do Titular dos dados para Processamento. Nesse momento, a Sociedade protegerá a segurança dos Dados pessoais de acordo com a Legislação aplicável, incluindo, entre outros, a implementação de controles de acesso, senhas, padrões de criptografia, limites de tempo rigorosos para períodos de retenção, mecanismos de registro e avaliações de segurança regulares.
A Sociedade informará integralmente o Titular dos dados sobre a transferência transfronteiriça de dados de acordo com o Artigo 39 do PIPL antes de transferir Dados pessoais para fora da PRC e obterá consentimento, informando o Titular dos dados sobre o seguinte: o nome do destinatário de saída, as informações de contato, a finalidade do Processamento, o método de Processamento, o tipo de Dados pessoais e lembrando o Titular dos dados dos métodos e procedimentos para exercer os direitos sob o PIPL.
Conforme possa ser necessário, a Sociedade realizará uma avaliação de risco de transferência de dados transfronteiriça de acordo com a Legislação aplicável se os Dados pessoais forem transferidos para fora da RPC.
7| Atualizações desta Política
Poderá ser necessário que a Sociedade atualize esta Política para cumprir com os novos requisitos regulatórios. Uma versão atualizada desta Política será disponibilizada por meio de um canal apropriado e se aplicará apenas aos dados coletados e processados após a data de entrada em vigor.
8| Como entrar em contato conosco
No caso de haver quaisquer preocupações sobre esta Política ou para exercer os direitos do Titular dos dados, entre em contato com o Diretor de Proteção de Dados da Sociedade no seguinte endereço: Landis+Gyr AG, Alte Steinhauserstrasse 18, 6330 Cham, Suíça, ou preenchendo este formulário.