Política de privacidade e cookies e processamento de dados de clientes

Processamento de dados de clientes

Esta seção de processamento de dados de clientes da nossa Política de privacidade descreve o processamento de dados pessoais pela Sulzer em geral, e contém disposições específicas para aplicativos de software específicos. A Sulzer cumpre as obrigações de informação de acordo com os artigos 13 e 14 do Regulamento Geral de Proteção de Dados (General Data Protection Regulation, GDPR) da União Europeia.

Por que isso é relevante para você?

Em conformidade com o Regulamento Geral de Proteção de Dados (GDPR) da União Europeia, o Grupo Sulzer informa sobre como as empresas da Sulzer Management Ltd e suas afiliadas (juntas denominadas Sulzer) processam dados pessoais, na medida em que não estejam cobertos por outras políticas de privacidade da Sulzer ou sejam evidentes pelas circunstâncias ou sejam previstos pela lei aplicável. “Dados Pessoais” se refere a informações associadas a uma pessoa identificada ou identificável. Em particular, as seguintes pessoas são consideradas clientes da Sulzer, de acordo com esta informação ao cliente:

  • Contatos comerciais, potenciais clientes e fornecedores, e respectivos funcionários
  • Clientes e fornecedores atuais e anteriores, e respectivos funcionários
  • Distribuidores, agentes e outros intermediários, e respectivos funcionários
  • Comunidade financeira (por exemplo, investidores acionistas, corretores, analistas)
  • Jornalistas
  • Visitantes das instalações e locais da Sulzer
  • Visitantes e usuários de sites, canais de redes sociais e serviços de mensagens registrados na Sulzer (páginas Sulzer)

Quem é responsável pelo processamento de seus dados pessoais?

Todo site (incluindo portais da web e microsites para eventos ou ofertas especiais), toda presença nas redes sociais, portais de multimídia, chatbots, serviços de mensagens e todos os aplicativos da Sulzer (“páginas da Sulzer”) possui um controlador na Sulzer no que diz respeito à coleta de dados pessoais de acordo com o GDPR (ou disposições comparáveis de acordo com as leis de proteção de dados aplicáveis). Salvo disposição contrária nas páginas da Sulzer (de acordo com os termos de uso, política de privacidade, etc.), a Sulzer Management Ltd é a controladora.

Se uma subsidiária  ou afiliada da Sulzer divulgar dados pessoais a outra subsidiária ou afiliada da Sulzer para determinadas finalidades da respectiva empresa ou afiliada destinatária, tal empresa ou afiliada é o Controlador, de acordo com o artigo 4 (7) do GDPR.

Caso deseje obter informações detalhadas ou manifestar sua preocupação com esta política de privacidade, entre em contato com:

Sulzer Global Data Privacy Officer
Sulzer Management Ltd.
Neuwiesenstrasse 15
8401 Winterthur, Suíça
E-mail: privacy [arroba] sulzer.com

Quais são os dados pessoais que coletamos?

A Sulzer coleta dados pessoais de clientes geralmente diretamente ao usar uma página da Sulzer, em eventos da Sulzer ou durante a comunicação direta por e-mail, telefone ou de qualquer outra forma. No entanto, em alguns casos, dados pessoais também podem ser coletados indiretamente de outras fontes, como por exemplo, registros de dívidas, registros comerciais e de associações, imprensa, internet; ou fontes legitimamente transferidas dentro do Grupo Sulzer ou de terceiros, como agências de crédito, prestadores de serviços ou derivadas da combinação de conjuntos de dados.

De acordo com a lei aplicável e na medida em que for necessário para fins de processamento, a Sulzer processa dados pessoais dos seguintes “titulares dos dados”:

  • Contatos comerciais, potenciais clientes e fornecedores, e respectivos funcionários
  • Clientes e fornecedores atuais e anteriores, e respectivos funcionários
  • Distribuidores, agentes e outros intermediários, e respectivos funcionários
  • Comunidade financeira (por exemplo, acionistas, corretores, analistas)
  • Jornalistas
  • Visitantes das instalações e locais da Sulzer
  • Visitantes e usuários de sites, canais de redes sociais e serviços de mensagens registrados na Sulzer

i) Dados pessoais e informações de contato: nome e sobrenome, detalhes de contato, endereço, residência, número de telefone, endereço de e-mail, dados de correspondência, empregador, ações próprias, etc.;

ii) Dados associados ao marketing de produtos e serviços: informações como assinaturas e cancelamentos de boletins informativos, documentos recebidos, convites e participação em eventos e atividades especiais, preferências e interesses pessoais;

iii) Dados relacionados ao uso das páginas Sulzer: endereço IP e outra identificação (por ex., nome de usuário em redes sociais, endereço MAC de smartphones ou computadores, cookies), data e hora das visitas, duração da visita, sites e conteúdo acessado, sites de referência, etc.;

iv) Dados de usuários do site que não se registram na Sulzer, mas podem constituir dados pessoais, como por exemplo, nas redes sociais. As disposições desta política com relação a dados coletados de um cliente em relação ao uso do site serão aplicáveis, mesmo se a Sulzer não conseguir obter a identificação de um visitante;

v) Dados associados à comunicação: como meios preferenciais de comunicação, correspondência e comunicação com a Sulzer (inclusive registros das comunicações), informações sobre cargo, informações sobre contato anterior com tais pessoas, dados sobre atividades de marketing (por ex., recebimento de boletins informativos), informações sobre transações comerciais, pedidos, ofertas, licitações, condições e contratos, informações sobre interesses profissionais ou outros interesses das pessoas, etc.;

vi) Dados relativos a pedidos e compras: informações de pagamento, detalhes de cartão de crédito e outros dados de pagamento, endereço de cobrança e envio, produtos e serviços solicitados e adquiridos, informações associadas a consultas, reclamações e discordâncias com relação a produtos e serviços ou respectivos contratos celebrados, como solicitações de garantia, rescisões e conflitos, etc.;

Como utilizamos dados pessoais (finalidades de processamento) e com qual fundamento jurídico?

De acordo com a lei aplicável, a Sulzer processa dados pessoais para as seguintes finalidades:

i) associados aos serviços oferecidos, negociação, conclusão e execução de contratos, manutenção e desenvolvimento de relacionamento com clientes, comunicação, atendimento e suporte ao cliente, promoções, propaganda e marketing (incluindo boletins e envio de materiais promocionais);
 
ii) gerenciamento dos usuários do site e outras atividades nas quais os clientes participem, operação e melhoria do site (inclusive o fornecimento de funções que requeiram identificadores ou outros dados pessoais) e outros sistemas de TI, verificação de identidade;

iii) proteção de clientes, funcionários e outras pessoas e proteção de dados, segredos e ativos da e confiados à Sulzer, segurança dos sistemas e das instalações da Sulzer;

iv) conformidade com requisitos legais e regulamentares e regras internas da Sulzer, aplicação e imposição de direitos e reivindicações legais, defesa contra processos judiciais, conflitos, reclamações, combate contra conduta abusiva, envolvimento em investigações e ações judiciais e resposta a inquéritos de autoridades públicas;

v) venda ou aquisição de divisões de negócios, empresas ou partes de empresas e outras transações corporativas e a transferência de dados de clientes associados;

Em conformidade com as leis de proteção de dados aplicáveis, a Sulzer também pode processar:

viii) dados sobre visitantes do site para manutenção e desenvolvimento do site (inclusive o fornecimento de funções que requeiram identificadores ou outros dados pessoais), para análise estatística sobre o uso do site para melhorar a experiência do usuário, e para combater conduta abusiva. Os dados também podem ser processados para as finalidades de investigações ou ações judiciais, e para responder a inquéritos de autoridades públicas; e

ix) dados sobre contato comercial e potenciais clientes para a finalidade de celebração e execução de contratos e outros relacionamentos comerciais, promoções, publicidade e marketing, comunicação, convite para eventos e participação em promoções, e organização de atividades conjuntas. Os dados também podem ser processados para finalidades de conformidade com requisitos legais e regulamentares e regras internas da Sulzer, aplicação e imposição de direitos e reivindicações legais, defesa contra processos judiciais, conflitos, reclamações, combate contra conduta abusiva, envolvimento em investigações e ações judiciais e resposta a inquéritos de autoridades públicas, para a venda ou aquisição de unidades de negócios, empresas ou partes de empresas e outras transações corporativas e transferências associadas de dados.

Todas as finalidades de processamento serão aplicáveis em toda a Sulzer, ou seja, não apenas à empresa que coletou inicialmente os dados pessoais. Dados pessoais de clientes são coletados para o propósito de todas as empresas Sulzer.

A Sulzer processa dados pessoais para alcançar a finalidade de processamento de acordo com os seguintes fundamentos jurídicos:

i) execução de contratos com clientes;

ii) conformidade com as obrigações legais da Sulzer;

iii) consentimento do cliente (apenas na medida em que o processamento seja com base numa consulta específica e possa ser cancelado a qualquer momento, particularmente o recebimento de boletins informativos para os quais o cliente tenha se inscrito);

iv) interesses legítimos da Sulzer, especialmente:

  • compra e envio de produtos e serviços, também em conexão com pessoas que não são parceiros contratuais diretos (como pessoas que recebem um presente);
  • realização de atividades de publicidade e marketing;
  • atendimento ao cliente, manutenção de contato e outra comunicação eficaz e eficiente com clientes além do processamento de contratos;
  • compreensão do comportamento, atividades, preocupações e necessidades do cliente, e estudos de mercado;
  • melhoria eficaz e eficiente de produtos e serviços existentes, e desenvolvimento de novos produtos e serviços;
  • proteção eficaz e eficiente de clientes, funcionários e outras pessoas, bem como proteção de dados, segredos e ativos da ou confiados à Sulzer, segurança dos sistemas e das instalações da Sulzer;
  • manutenção e organização eficaz, eficiente e segura das operações comerciais, inclusive uma operação segura, eficaz e eficiente, e desenvolvimento adicional bem-sucedido do site e outros sistemas de TI;
  • governança e desenvolvimento corporativos razoáveis;
  • venda e aquisição bem-sucedida de unidades de negócios, empresas ou partes de empresas e outras transações corporativas;
  • conformidade com requisitos legais e regulamentares e regras internas da Sulzer; e
  • preocupações sobre a prevenção de fraudes, transgressões e crimes, bem como investigações relacionadas a tais transgressões e outras condutas impróprias, tratamento de reclamações e ações contra a Sulzer, cooperação em ações judiciais e com autoridades públicas, bem como acusação, exercício e defesa contra ações judiciais.

Quem pode acessar os dados pessoais e para onde transferimos os dados?

A Sulzer pode transferir dados pessoais aos seguintes destinatários, que processarão os dados em conformidade com a finalidade de processamento e em nome da Sulzer, ou para suas próprias finalidades:

i) Funcionários da Sulzer autorizados a processar dados pessoais relacionados a funcionários, com base no princípio da necessidade de conhecer

ii) provedores de serviços (na Sulzer ou externamente), inclusive processadores de dados;

iii) revendedores, fornecedores e outros parceiros comerciais;

iv) clientes da Sulzer;

v) autoridades locais, nacionais e estrangeiras;

vi) adquirentes e possíveis adquirentes de divisões de negócios, empresas e outras partes da Sulzer;

vii) outras partes em ações judiciais possíveis ou reais;

viii) outras empresas da Sulzer

A Sulzer pode divulgar dados pessoais, na Sulzer e para terceiros em todos os países do mundo, geralmente para os países nos quais a Sulzer é representada por empresas, afiliadas ou outros escritórios e representantes, bem como para países nos quais os prestadores de serviços da Sulzer processam seus dados. Como regra geral, os dados pessoais são armazenados na União Europeia e na Suíça. Se os dados forem divulgados ou armazenados em países que não garantem proteção adequada, a Sulzer garantirá a proteção adequada dos dados, de acordo com as leis de privacidade de dados aplicáveis, e com as garantias contratuais adequadas. Os exemplos são cláusulas contratuais padrão da UE, regras corporativas vinculativas, ou se baseiam na transferência das exceções de consentimento, conclusão ou execução do contrato, determinação, exercício ou aplicação de reivindicações legais, anulação de interesses públicos ou divulgação dos dados para proteger a integridade desses indivíduos. O cliente pode obter uma cópia das garantias contratuais com, ou receber informação sobre onde obter tais cópias junto à pessoa de contato indicada abaixo. A Sulzer se reserva o direito de editar tais cópias por motivos de proteção de dados ou sigilo.

Por quanto tempo armazenamos dados pessoais?

Como regra geral, a Sulzer mantém dados pessoais desde que o relacionamento contratual com o cliente permaneça, e por dez anos após o término do relacionamento contratual. Uma obrigação de armazenamento legal mais longa pode ser aplicada caso a caso, ou conforme necessário para motivos de evidência ou outro motivo válido, ou se a exclusão dos dados for exigida antes (porque os dados não são mais necessários ou porque a Sulzer é obrigada a excluir os respectivos dados).

Para dados operacionais que contêm dados pessoais (por exemplo, protocolos, registros), os períodos de retenção dependem da necessidade razoável de processamento. Os registros empresariais, inclusive comunicações, serão retidos enquanto a Sulzer tiver interesse neles (por motivos de evidência no caso de reclamações, documentação de conformidade com determinados requisitos legais ou outros, interesse em uma análise não personalizada) ou se for obrigada a fazê-lo (por contrato, lei ou outras disposições). Dados anônimos ou com pseudônimos estão sujeitos a outras obrigações legais.

Usamos a tomada de decisão automatizada?

A Sulzer geralmente não utiliza qualquer tomada de decisão ou criação de perfil automatizada, de acordo com o artigo 22 do GDPR. Caso a Sulzer empregue tais tomadas de decisão automatizadas, as pessoas afetadas serão informadas subsequentemente em grupo ou  separadamente, antecipadamente, de acordo com a lei aplicável.

Quais são os direitos dos clientes em relação a seus dados?

Qualquer pessoa afetada, inclusive qualquer cliente, visitante e contato comercial, pode solicitar informações à Sulzer sobre se seus respectivos dados estão sendo processados. Além disso, têm o direito de solicitar a correção, destruição ou restrição de seus dados pessoais, bem como se opor ao processamento dos dados pessoais. Se o processamento dos dados pessoais for com base em consentimento, a pessoa afetada poderá cancelar o consentimento, a qualquer momento. Tal cancelamento não tem efeito retroativo. A Sulzer se reserva o direito de utilizar um ou mais fundamentos jurídicos diferentes como base para o processamento de dados pessoais. Em países da UE e EEE, a pessoa afetada pode, em certos casos, ter o direito de obter dados gerados durante o uso de serviços online em um formato estruturado, comum e legível por máquina, que permita o uso e a transferência adicionais (portabilidade de dados). A Sulzer se reserva o direito de restringir os direitos da pessoa afetada de acordo com a lei aplicável e, por exemplo, não divulgar informações abrangentes ou não excluir dados.

Qualquer pessoa afetada com uma reclamação sobre o processamento de seus dados pessoais pode apresentar a questão ao diretor de proteção de dados global (Global Data Protection Officer) da Sulzer’, ou ajuizar uma reclamação perante a autoridade de proteção de dados competente, que no caso de um controlador da Sulzer na Suíça é o comissário federal de proteção e informação de dados (Federal Data Protection and Information Commissioner) (http://www.edoeb.admin.ch).

Informações adicionais sobre formas específicas de processamento

Site Sulzer.com

As disposições relativas ao site Sulzer.com estão disponíveis na Política de privacidade e cookies e nos Termos de uso do site da Sulzer.

Boletins informativos

A Sulzer pode enviar boletins informativos, e-mails ou outras comunicações comerciais relacionadas a seus produtos e serviços para clientes e parceiros comerciais. Os respectivos clientes e parceiros comerciais têm o direito de se opor a novos envios de boletins informativos ou outras comunicações comerciais a qualquer momento, através da conta no respectivo site ou através do link indicado em todas as correspondências. O término de um boletim informativo pode não implicar o término de outros boletins informativos. A Sulzer pode instalar uma codificação em boletins informativos e outros e-mails de marketing, que permitirá determinar se o destinatário abriu o e-mail ou baixou imagens e/ou clicou em links incorporados ao e-mail. O destinatário pode bloquear esta codificação no respectivo aplicativo de e-mail.

Esta política de privacidade entra em vigor a partir de 11 de março de 2020. A Sulzer tem o direito de alterar esta política de privacidade a qualquer momento e sem comunicado ou aviso prévio. É aplicável a última versão, de acordo com o site Sulzer.com. Se a política de privacidade fizer parte de um acordo com os clientes, a Sulzer poderá informá-los sobre atualizações ou alterações por e-mail ou de outra maneira apropriada. As alterações serão consideradas aceitas a menos que uma objeção seja apresentada num prazo máximo de 30 dias após a notificação. Em caso de objeção, a Sulzer poderá terminar o contrato excepcionalmente e com efeito imediato.