Aviso de Privacidade do BSI – Para usuários e clientes em geral

Introdução

A British Standards Institution (nº de inscrição no ICO, Z7888292) (“BSI”) zela muito pela sua privacidade. A presente Política de Privacidade tem como objetivo definir os direitos do usuário ou cliente, e responder às perguntas que possa ter sobre os seus dados pessoais. Caso necessite de mais informações, deverá contatar:    

PrivacyTeam@bsigroup.com

Caso tenha celebrado contrato com uma das filiais ou empresas do grupo, a controladora dos dados será a empresa BSI, ou uma de suas empresas definida(s) no contrato (BSI Standards Limited, nº de inscrição no ICO ZA342039), BSI Assurance UK Limited, nº de inscrição no ICO ZA341951) e/ou BSI Cybersecurity and Information Resilience (UK) Limited, nº de inscrição no ICO Z1767162), e/ou a empresa BSI a qual você fornece consentimento adicional. Em todas as demais circunstâncias, a controladora dos dados será a British Standards Institution.

A política de tratamento de dados pessoais e procedimentos da BSI foi desenvolvida em consonância com as leis de proteção de dados aplicáveis à BSI nos países onde a BSI oferece produtos e serviços, especificamente o Regulamento Geral de Proteção de Dados da UE ((UE) 2016/679) (o “GDPR da UE”) e o Regulamento Geral de Proteção de Dados do Reino Unido, que reflete as disposições mantidas e aditadas do GDPR da UE que são incorporadas à lei do Reino Unido nos termos da Lei do Reino Unido para Retirada da União Europeia de 2018 e alterações posteriores (o “GDPR do Reino Unido”), uma vez que essas leis estabelecem as obrigações de proteção de dados mais abrangentes.

1. Quais dados pessoais coletamos?

Ao interagir com a BSI e ao adquirir seus produtos e serviços, os dados pessoais do usuário ou cliente são então recolhidos e processados pela mesma. Os dados pessoais abrangem:

  • nome;
  • nome do usuário e senha;
  • endereço residencial ou comercial, endereço de e-mail e/ou número de telefone;
  • cargo:
  • informações sobre pagamentos e entregas, inclusive endereços de cobrança e entrega, e dados do cartão de crédito, sempre que efetuar compras na empresa;
  • dados pessoais relacionados ao navegador ou dispositivo que utilizar para acessar o site da BSI;
  • navegador da internet e sistema operacional;
  • gravações de chamadas telefônicas que fizer à equipe de atendimento ao cliente; e
  • qualquer outro dado pessoal fornecido à BSI.

2. De que modo os dados pessoais serão utilizados e qual é o fundamento jurídico da utilização?

Os dados pessoais enumerados no 1.º parágrafo supracitado são processados pela BSI para os fins, a saber:

  • para a elaboração e o cumprimento de um contrato com o usuário ou cliente; p. ex., caso efetue uma compra na empresa ou celebre um acordo de prestação ou recebimento de serviços. A ação poderá abranger verificação de identidade, recolha de pagamentos, envio de comunicados, prestação de serviços de atendimento ao cliente e providenciamento de entregas ou demais provisões de produtos ou serviços. As informações são necessárias à celebração do contrato com o usuário ou cliente. Sem elas não seria possível firmá-lo.
  • para o cumprimento do regulamento e das leis aplicáveis;
  • em conformidade com os legítimos interesses em proteger os verdadeiros empreendimentos comerciais e direitos legais da BSI; inclusive, porém sem limitação, para utilização em reivindicações judiciais, conformidade, regulamentação e para fins investigativos (inclusive divulgação das informações para efeitos de processos judiciais ou litígios);
  • com o consentimento expresso do usuário ou cliente, para responder a comentários ou reclamações que possa fazer à BSI, ou apurar as reclamações do usuário ou cliente, ou as reclamações de terceiros sobre o site, produtos ou serviços da BSI;
  • as informações fornecidas poderão ser utilizadas para personalizar: (i) os comunicados enviados pela BSI; (ii) o site e (iii) os produtos ou serviços ao usuário ou cliente, nos termos dos legítimos interesses da empresa;
  • para o monitoramento da utilização dos sites e serviços prestados pela BSI on-line. As informações do usuário ou cliente poderão ser utilizadas a título de auxílio na verificação, aperfeiçoamento e proteção dos produtos, conteúdo, serviços e sites da BSI – tanto on-line quanto off-line, nos termos dos legítimos interesses da empresa;
  • em caso de pagamentos com cartão de crédito ou débito, a BSI também poderá utilizar terceiros (p.ex., provedores de terminais de pagamento nos PDVs), de modo a verificar a validade do número da agência bancária, número da conta e número do cartão utilizado para evitar fraudes, nos termos dos legítimos interesses da empresa e de terceiros;
  • A BSI poderá acompanhar as contas do usuário ou cliente de modo a evitar, apurar e/ou denunciar fraudes, ações terroristas, declarações falsas e ameaças ou crimes contra a segurança, nos termos das leis aplicáveis e dos legítimos interesses da empresa;
  • caso o usuário ou cliente entre em contato com a BSI por telefone, as chamadas telefônicas poderão ser gravadas para fins de segurança, treinamento e qualidade, nos termos dos legítimos interesses da empresa; e
  • as informações do usuário ou cliente poderão ser utilizadas para convidá-lo a participar de levantamentos ou pesquisas de mercado.

A BSI também poderá enviar marketing direto sobre serviços e produtos relevantes da BSI. O marketing direto eletrônico só será feito caso o usuário ou cliente tenha dado consentimento para os envios, ou (se permitido) caso tenha tido a oportunidade de optar pela não participação. A BSI não enviará marketing direto de produtos ou serviços de terceiros, embora os produtos ou serviços da BSI possam vir a incluir a cooperação com terceiros. O usuário ou cliente poderá continuar a optar pela não participação do marketing direto eletrônico em qualquer ocasião, seguindo as instruções constantes no próprio comunicado.

3. Com quem e onde os dados pessoais serão compartilhados?

Os dados pessoais do usuário ou cliente poderão ser compartilhados com as subsidiárias da BSI, os quais serão então processados para efeitos administrativos do Grupo, e também para o fornecimento de produtos ou serviços parcialmente fornecidos por empresas do grupo BSI que não foram diretamente contratadas pelo usuário ou cliente.

Os dados pessoais do usuário ou cliente também poderão ser compartilhados com os terceiros, a saber:

  • consultores profissionais, p. ex., auditores e consultores jurídicos e financeiros externos;
  • agências de marketing e comunicação, caso tenham concordado processar os dados pessoais do usuário ou cliente, nos termos da presente Política de Privacidade;
  • empresas de pesquisas de mercado;
  • fornecedores, parceiros comerciais e subcontratadas; e/ou
  • motores de busca e análises da web.

Os dados pessoais poderão ser compartilhados com órgãos governamentais e/ou autoridades responsáveis pela segurança pública caso exigido para os efeitos supracitados, caso exigidos por lei ou caso necessários à proteção judicial dos legítimos interesses da BSI, em conformidade com as leis aplicáveis. Os dados pessoais também poderão ser compartilhados com terceiros prestadores de serviços que, em nome da BSI, os processem para os fins supracitados. Terceiros abrangem, porém sem limitação, fornecedores de serviços de hospedagem de sites, serviços de manutenção, centrais de atendimento e verificação de identidade.

Caso a BSI, ou parte da mesma, seja vendida ou integrada à outra empresa, os dados do usuário ou cliente poderão ser divulgados aos consultores, e os de qualquer um dos potenciais compradores, e serão repassados aos novos proprietários empresariais.

4. Por quanto tempo os meus dados pessoais serão mantidos?

A BSI não reterá os dados pessoais do usuário ou cliente por um tempo maior do que o necessário para o cumprimento da finalidade original ou de uma finalidade compatível. Em alguns casos, a BSI é obrigada a reter determinadas informações por lei ou em virtude de sua função enquanto Órgão Nacional de Normas do Reino Unido, pelo tempo razoavelmente necessário, a fim de atender às exigências regulatórias ou de credenciamento, resolver conflitos, evitar fraudes e abusos ou cumprir seus termos e condições contratuais. Quando for este o caso, os dados pessoais do usuário ou cliente serão processados apenas para as finalidades legítimas e relevantes e não serão usados para fins comerciais.

Caso o usuário seja cliente, os dados pessoais serão mantidos durante o período da relação contratual com a BSI, e em seguida, por um período de até 3 anos, a menos que o usuário seja comprador de Normas; nesse caso, os dados serão mantidos por um período de até 5 anos, de acordo com a vida útil das Normas.

Caso o usuário seja cliente em potencial e tenha dado consentimento expresso para ser contatado pela BSI, os dados pessoais só serão mantidos para este fim: (a) até a subscrição aos comunicados ser cancelada; ou, caso não tenha sido cancelada, (b) durante as interações com a BSI e seu conteúdo; ou (c) durante o período de 2 anos, a contar da data da última interação com a empresa ou conteúdo.

Em caso de contatos com a equipe de atendimento ao cliente, os dados serão retidos pelo tempo necessário à resolução da questão e ainda por um período de duas semanas, após encerramento da consulta.

Os dados pessoais do usuário ou cliente poderão ser retidos por um período além do tempo de retenção especificado, de modo a permitir a realização de revisões e exclusões. A partir do momento em que não for mais necessário reter os dados pessoais do usuário ou cliente, a BSI fará seu descarte seguro de acordo com sua Política de Retenção de Documentos e Informações.

5. Onde os dados serão armazenados?

Os dados pessoais recolhidos poderão ser transferidos e armazenados fora do Reino Unido ou do Espaço Econômico Europeu ("EEE"). Também poderão ser processados por funcionários da BSI ou de um dos fornecedores que trabalham fora do Reino Unido ou do EEE; nesse caso, as leis de proteção de dados do outro país deverão ter sido aprovadas e classificadas como adequadas pela Comissão Europeia, pelo Information Commisioner's Office do Reino Unido ou demais salvaguardas aplicáveis em vigor. Para mais informações, o candidato deverá contatar a Equipe de Privacidade da BSI.

6. Quais são os meus direitos em relação aos dados pessoais?

O usuário ou cliente tem o direito de solicitar o não processamento dos dados pessoais para fins de marketing. O usuário ou cliente poderá exercer o direito de prevenção ao processamento dos dados mediante a assinalação de determinadas caixas constantes nos formulários utilizados para recolha de dados, clicando no botão de cancelamento nos próprios comunicados enviados, ou entrando em contato com a empresa.

Caso o usuário ou cliente tenha consentido à BSI utilizar os dados pessoais, o consentimento poderá ser revogado em qualquer ocasião.

Caso as informações retidas sejam imprecisas ou incompletas, o usuário ou cliente poderá notificar a empresa e solicitar sua correção ou completação.

Salvo algumas exceções, o usuário ou cliente também tem o direito de solicitar à BSI uma cópia dos seus dados pessoais.

Sempre que o usuário ou cliente fornece dados pessoais à BSI e esses são processados por meios automatizados, é possível solicitar os mesmos em formato de leitura ótica estruturado.  

Em caso de reclamação sobre a forma como os dados pessoais foram processados, é possível solicitar restrição ao modo como os dados pessoais são utilizados, até a reclamação ser resolvida. Em algumas circunstâncias, o usuário ou cliente poderá solicitar a exclusão dos seus dados pessoais: (a) mediante a revogação do consentimento à utilização; b) caso a BSI não mais necessite utilizá-los; (c) caso o usuário ou cliente se oponha à utilização dos dados pessoais e a BSI não tenha um bom motivo para continuar a utilizá-los; ou (d) caso a BSI não tenha processado os dados pessoais do usuário ou cliente em conformidade com as suas obrigações.

7. Onde posso encontrar mais informações sobre o processamento dos meus dados pessoais pela BSI?

Em caso de dúvidas sobre a presente Política de Privacidade ou processamento dos dados pessoais pela BSI, ou caso queira exercer seus direitos, o usuário ou cliente deverá contatar a Equipe de Privacidade da BSI pelo endereço de e-mail: PrivacyTeam@bsigroup.com.

Em caso de insatisfação com a resposta da BSI, se estiver:

no Reino Unido, você poderá entrar em contato com o Information Commissioner's Office https://ico.org.uk/;

no EEE, você poderá entrar em contato com a autoridade de Proteção de Dados da Holanda, que é o órgão supervisor da BSI na União Europeia https://autoriteitpersoonsgegevens.nl/en;

em outro lugar, você tem o direito de fazer sua reclamação junto ao órgão regulador de proteção de dados competente do país de sua residência.

 

Aviso de Privacidade do BSI – Para os candidatos a emprego

Introdução

A British Standards Institution (nº de inscrição no ICO, Z7888292) (“BSI”) zela muito pela sua privacidade. A presente Política de Privacidade tem como objetivo definir os direitos do candidato e responder às perguntas que possa ter sobre o modo como a BSI recolhe e utiliza seus dados pessoais. Caso o candidato necessite de mais informações deverá contatar:  PrivacyTeam@bsigroup.com

Durante o processo contratual, salvo informação em contrário, a BSI será a controladora dos dados e recetora do consentimento ao processamento dos dados pessoais do candidato. A Política de Tratamento de Informações Pessoais e procedimentos da BSI foram desenvolvidos em consonância com os requisitos da Lei de Proteção de Dados de 1995 da União Europeia (Lei n.º 95/46/CE) e do Regulamento Geral de Proteção de Dados (em vigor a partir de 25 de maio de 2018) e das leis aplicáveis do país. 

1. Quais informações são recolhidas e processadas?

A BSI recolhe e processa dados pessoais sobre o pretendente que candidatar-se a uma vaga de emprego na empresa. Os dados pessoais abrangem:

• nome, endereço residencial, endereço de e-mail e/ou número de telefone;
• data de nascimento, estado civil, nacionalidade e Número do Seguro Nacional (National Insurance Number) (caso fornecido);
• histórico escolar e profissional; 
• demais informações contidas no currículo, ou documentos comprovativos e informações que nos apresentar;
• informações procedentes do processo seletivo, caso haja;
• referências e avaliações de desempenho profissional nas empresas anteriores;
• informações médicas e financeiras (caso fornecidas);
• comprovante de identidade e permissão de trabalho, p.ex., cópia do passaporte; 
• informações sobre condenações penais não cumpridas; e
• informações relativas à opinião do candidato sobre a empresa.
• Com o consentimento expresso do candidato, informações sobre etnia, gênero, nacionalidade, invalidez, religião, orientação sexual e demais informações relacionadas à diversidade.

2. De onde as informações foram obtidas?

As informações foram obtidas diretamente do candidato, do departamento pessoal, dos sistemas e instalações, e de terceiros; p.ex., agências de emprego, prestadoras de serviços de verificação de antecedentes ou antigos empregadores. A BSI também poderá obtê-las dos perfis públicos disponibilizados pelo candidato na internet.

3. De que modo as informações serão utilizadas e qual é o fundamento jurídico da utilização?

Os dados pessoais enumerados no 1.º parágrafo supracitado são processados pela BSI nos termos dos legítimos interesses da empresa e para os fins, a saber:

• para permitir o cumprimento de obrigações judiciais e regulamentares;
• para tomar decisões de contratação; 
• para detectar e evitar fraudes, e demais irregularidades;
• para definir, exercer ou defender os direitos legais da empresa; e
• para gerir riscos.

4. Com quem e onde os dados pessoais serão compartilhados?

Os dados pessoais do candidato serão compartilhados para fins administrativos do Grupo. A BSI também poderá compartilhar os dados pessoais com consultores profissionais; p.ex., auditores e consultores jurídicos e financeiros externos. Os dados pessoais poderão ser compartilhados com órgãos governamentais e/ou autoridades responsáveis pela segurança pública caso exigidos por lei, ou se forem necessários à proteção judicial dos legítimos interesses da BSI, em conformidade com as leis aplicáveis. Os dados pessoais também poderão ser compartilhados com terceiros prestadores de serviços que, em nome da BSI, os processem para os fins supracitados. Caso parte da BSI seja vendida ou integrada à outra empresa, os dados do candidato poderão ser divulgados aos consultores, e os de qualquer um dos potenciais compradores, e serão repassados aos novos proprietários empresariais.

5. Por quanto tempo os meus dados pessoais serão mantidos?

Os dados pessoais do candidato não serão mantidos por mais tempo que o necessário, e só os dados pessoais necessários ao cumprimento do objetivo serão retidos. Por lei, a BSI também tem a obrigatoriedade de reter determinadas informações ou, caso seja considerado razoavelmente necessário, de cumprir requisitos regulamentares, resolver litígios, combater fraudes e abusos, ou executar os termos e condições da empresa. Os dados pessoais serão vinculados à candidatura ao emprego (inclusive as anotações feitas na entrevista) e mantidos por um período de seis (6) meses, a contar da data da sua criação e do recebimento dos mesmos pela BSI. Caso a candidatura ao emprego seja bem-sucedida e o candidato passe a integrar o quadro de funcionários, a BSI irá fornecê-lo uma cópia da Política de Privacidade dos Funcionários. Os períodos de retenção a que se refere a presente Política aplicam-se aos dados pessoais durante o período contratual. 

6. Onde os dados serão armazenados? 

Os dados pessoais recolhidos poderão ser transferidos e armazenados fora do Espaço Econômico Europeu ("EEE"). Também poderão ser processados por funcionários da BSI ou de um dos fornecedores que trabalham fora do EEE; nesse caso, as leis de proteção de dados do outro país deverão ter sido aprovadas e classificadas como adequadas pela Comissão Europeia ou demais salvaguardas aplicáveis em vigor. Para mais informações, o candidato deverá contatar a Equipe de Privacidade da BSI. 

7. Quais são os meus direitos em relação aos dados pessoais?

Caso o candidato tenha consentido à BSI utilizar seus dados pessoais, o consentimento poderá ser revogado em qualquer ocasião. 

Caso as informações retidas sejam imprecisas ou incompletas, o candidato poderá notificar a BSI e solicitar sua correção ou completação. 

Salvo algumas exceções, o candidato também tem o direito de solicitar à BSI uma cópia dos seus dados pessoais.

Sempre que o candidato fornece dados pessoais à BSI e esses são processados por meios automatizados, é possível solicitar os mesmos em formato de leitura ótica estruturado.  

Em caso de reclamação sobre a forma como os dados pessoais foram processados, é possível solicitar restrição ao modo como os dados pessoais são utilizados, até a reclamação ser resolvida. Em algumas circunstâncias, o candidato poderá solicitar a exclusão dos seus dados pessoais: (a) mediante a revogação do consentimento à utilização; b) caso a BSI não mais necessite utilizá-los; (c) caso o candidato se oponha à utilização dos dados pessoais e a BSI não tenha um bom motivo para continuar a utilizá-los; ou (d) caso a BSI não tenha processado os dados pessoais do candidato em conformidade com as suas obrigações.

8. Onde posso encontrar mais informações sobre o processamento dos meus dados pela BSI?

Em caso de dúvidas sobre a presente Política de Privacidade ou processamento dos dados pessoais pela BSI, ou caso queira exercer seus direitos, o candidato deverá contatar a Equipe de Privacidade da BSI pelo endereço de e-mail: PrivacyTeam@bsigroup.com. Caso o candidato não esteja satisfeito com a resposta, deverá então contatar a Secretaria do Comissário de Informações (Information Commissioner's Office): https://ico.org.uk/

Data de emissão: Junho de 2018