PRIVACY

Dedalus’ Commitment to the Protection of Personal Information.

DEDALUS GROUP GLOBAL DATA PROTECTION POLICY

Dedalus’ Commitment to the Protection of Personal Data

INTRODUCTION

The Dedalus Group Global Data Protection Policy (the “Policy”) articulates the data protection principles followed by the Dedalus Group (“Dedalus”), its business units, and its employees around the world with regards to personal data processing.

These principles are aligned to the highest standards in international trade and commerce and human resource management. Dedalus’s commitment to these high standards reflects the value we place on earning and maintaining the trust of our employees, clients, business partners, and other stakeholders whose data is shared with us.

Dedalus will process personal data in accordance with this Policy and the applicable data protection laws.

In the regular course of business, Dedalus collects personal data from its customers, suppliers, employees, website users, job applicants, contractors, shareholders, partners, , other third parties and exceptionally, for products used directly by end users, may collect data from end users.

Dedalus recognises that personal data must be treated with caution. We are committed to conducting our business in accordance with all relevant data protection laws of the countries in which we operate and in line with the highest standards of ethical conduct.

If you have questions or comments about this policy, please contact us at dpo.group@dedalus.eu

SCOPE AND APPLICABILITY

This Policy applies to all Dedalus affiliates and entities. It defines the conduct expected of each Dedalus employee, officer, and director when processing data of Dedalus’ customers, suppliers, employees, website users, job applicants, contractors, shareholders, partners, end users of the services, and other third parties.

Personal data may be collected from individuals through a variety of means, including, for example, through websites, other ordering channels, and service or employment processes.

This Policy aims to facilitate data protection by design and by default principles in the engineering and implementation of systems and processes by Dedalus. Therefore, among other things, it is intended to govern customer and employee data protection policies, and to influence system implementation standards, rulebooks, business processes, applications, web, product, and service developments, and technology roadmaps.

This Policy is designed to ensure that personal data will be protected regardless of geography or technology, when used within the Dedalus Group, and applies to Dedalus’ processing of personal data.

This Policy is organised around five underlying commitments:

  1. Collecting and processing personal data fairly and lawfully
  2. Respecting individual rights and choices
  3. Managing personal data responsibly and securely
  4. Implementing the data protection by design and by default paradigms
  5. Cooperation with Supervisory Authorities

This Policy defines Dedalus’ uniform and baseline standards which apply in the absence of more stringent rules which may be mandated by local laws.

To the extent legally required or permitted by national laws, this Policy applies worldwide to all directors, officers, executives, employees, and contracted representatives of all Dedalus companies. As well, specific practices shall be tailored to meet the legal, regulatory, and cultural requirements of the countries and regions in which Dedalus operates. Furthermore, in all cases where the negotiated terms in any Dedalus service agreement call for a level of protection for the data processed by or entrusted to Dedalus which exceeds minimal legal requirements, then those negotiated terms shall prevail.

Internal implementation rules, guidelines and training are provided with all necessary supporting documentation to act according to this Policy.

KEY COMMITMENTS

Dedalus is committed to complying with applicable data protection laws. Dedalus is audited regularly internally and by third parties, maintains certifications, and provides industry-standard contractual protections and appropriate technical and organizational measures to strengthen the compliance with applicable data protection laws.

Dedalus will process personal data only as permitted or required by applicable laws and in accordance with the following data protection principles.

COLLECTING AND PROCESSING DATA FAIRLY AND LAWFULLY

Dedalus informs clearly, honestly, and transparently about the nature of the data it collects and what it intends to do with it. The use of data by Dedalus for a different purpose than initially communicated is not authorised, unless adequate information is provided to the concerned individuals, and where applicable, consent for the intended use is given to Dedalus. In general, Dedalus is authorised to use data for secondary purposes when implementing internal controls and audits and complying with its statutory and regulatory obligations.

Dedalus processes data only to the extent that an appropriate legal basis exists, such as a valid and informed consent, Dedalus’ legitimate business interests, and/or the necessity to enter or perform contracts and complying with statutory or regulatory commitments.

Any consent given by individuals to the collection and use of their data must be given freely and in response to a clear information by Dedalus about the intended use of the data. Such consent can be withdrawn anytime by the individual without undue complications.

When processing data on behalf of a client or another third party, Dedalus will comply with the guidelines and instructions of the data controller in addition with this Policy.

Dedalus will take reasonable steps to, and where Dedalus is a processor provide customers with a means to, ensure that data is accurate and updated, keep personal data only for as long as necessary for the purposes for which it is collected and used, and to delete or render it anonymous after such retention requirements have been met.

RESPECTING INDIVIDUALS’ RIGHTS AND CHOICES

Dedalus recognises the rights of individuals to:

  • Request access to the data collected on them by Dedalus and the reason for Dedalus having such data
  • Obtain a copy of the personal data held on them
  • Request the rectification or deletion of inaccurate or incomplete data
  • Withdraw consent given to Dedalus for the collection of their data at any time.

Dedalus will respond to requests made by individuals exercising their rights within a reasonable period after the individual’s request or within any specific period that may be required by applicable local laws.

Dedalus will handle and investigate complaints made by individuals about any breach of these rules or data protection laws and will respond to such complaints in a timely manner.

We respect customers’ rights to object to the use of their data or to opt out of receiving direct marketing communications. When using personal data for marketing purposes, Dedalus will inform individuals in a clear and plain language about the use of their data for such purposes. Dedalus respects the right of its existing and prospective customers to:

  • only receive marketing communications from Dedalus if an explicit and specific prior consent has been provided, when required by applicable laws, or if Dedalus can demonstrate that it is authorised to send such communications for its legitimate business purposes
  • no longer receive any marketing communications if a specific preference setting, an opt-out or an objection to use such data for marketing purposes has been received by Dedalus.

We use sensitive personal data only if it is necessary. Dedalus recognises that some categories of personal data are particularly sensitive and require a higher level of protection. Sensitive data includes information regarding a person’s health, biometric and genetic data, religion, and political opinions, racial or ethnic origin, criminal records and any other information protected specifically by the relevant applicable data protection laws.

Dedalus implements adequate procedures and safeguards to restrict access to sensitive data only by appropriate persons and prevent its unauthorised access, use and dissemination.

MANAGING DATA RESPONSIBLY AND SECURELY

Dedalus is accountable for fulfilling the requirements sets out in this Policy and under applicable law. Dedalus takes the necessary measures to observe the requirements of this Policy and applicable law and have the necessary internal mechanisms in place to demonstrate such observance.

Dedalus employs data protection practices designed to support its compliance with this Policy and applicable law and provides internal controls to verify compliance with data protection laws and related Dedalus policies and procedures.

Dedalus strives to protect data with appropriate technical and organizational measures to ensure their confidentiality, integrity, and availability and to prevent the risk of unauthorised or unlawful access, alteration, destruction, or disclosure.

As far as Dedalus has been managing the data and the security breach was directly involving Dedalus systems and services Dedalus will inform individuals of a security breach affecting their data that could pose a high risk to their rights and freedoms in accordance with applicable laws.

Dedalus requires from its suppliers or subcontractors that they fully comply with Dedalus data protection policies and any applicable data protection legislation and maintain adequate technical and organisational security measures to protect data.

Dedalus limits data access to its employees or suppliers who need to perform specific tasks in relation with such data. Dedalus makes available training and programs to educate and raise awareness among employees for their individual and collective legal, regulatory, and contractual responsibilities regarding data processing.

In accordance with applicable law, Dedalus provides reasonable assistance to its customers, where Dedalus is a processor, to ensure the security of their processing and will inform the customers of a security breach as required under such laws.

When data is transferred, we ensure that we have taken steps to protect them before transfer. Dedalus transfers personal data across national boundaries only when this is justified for business purposes and safeguards exist to ensure that data will continue to be adequately protected in the jurisdiction of destination.

If the processing is likely to result in a high risk to individuals, Dedalus conducts an impact assessment to identify risks that the processing may cause to the rights of individuals and eliminate or reduce such risks.

Dedalus has set a global data protection office which is responsible to implement this Policy, to promulgate additional data protection related policies, and to provide strategically coordinated data protection related compliance and other services and resources to the Dedalus business units.

IMPLEMENTING THE DATA PROTECTION BY DESIGN AND BY DEFAULT PARADIGMS

Dedalus, from the moment in which data processing activity is designed, implements appropriate technical and organisational measures to effectively implement the principles of data protection, and integrates the necessary safeguards into the processing to meet the regulatory requirements and protect the rights of individuals, considering the technology state of the art, the cost of implementation and the nature, scope, context and purposes of processing, and the risks for rights and freedoms of individuals posed by the data processing.

Dedalus also guarantees that, by default, only data that is necessary for each specific purpose of the processing are processed. This obligation applies to the amount of data collected, the extent of processing, the retention period, and the accessibility to the data.

To adhere to these principles, Dedalus business units must, whenever designing or carrying out new projects, services, systems, or products that entail data processing, ensure they meet the requirements of data protection by design and by default. For this purpose, Dedalus also requires specific pertinent safeguards and functions from suppliers, software developers and other third parties during the design phase of such projects. Wherever a new project, service, system, or activity implies data processing, the business unit engaging in this activity must verify the technical documentation, safeguards, functions, and measures adopted to ensure data minimisation and minimisation of the potential risks for the individuals.

COOPERATION WITH SUPERVISORY AUTHORITIES

Dedalus will cooperate with any competent national or regional supervisory authority responsible for supervising applicable data protection law that has good cause to question any processing of personal data by Dedalus and will comply with such competent supervisory authority’s decisions on any issue related to this Policy.

VIOLATIONS

Non-compliance with this Policy may be regarded as a serious breach of the trust Dedalus must be able to place in its staff. Non-compliance by an employee may therefore result in a sanction, such as suspension or other disciplinary measures or measures under labour law. Non-compliance by staff members that are not employees may result in termination of the relevant contract. Staff will not be penalized for raising issues relating to compliance with this Policy.

CHANGES TO THIS POLICY

This Policy supersedes all previous Dedalus data protection policies to the extent they address the same issues and are not consistent with this Policy or impose less restrictive requirements.

Dedalus reserves the right to modify this Policy. Any material changes will be notified on Dedalus’s website.

CONTACT DETAILS OF DATA PROTECTION OFFICER

We also have appointed a data protection officer (“DPO”), which you can contact by e-mail at the following address:

for Dedalus S.p.A dpo.group@dedalus.eu

for companies based in UK dpo-uk@dedalus.group.

for companies based in France dpo.france@dedalus.eu

for companies based in Germany/Austria datenschutz.dach@dedalus.com

for companies based in Italy dpo@dedalus.eu

 

Current version: Dedalus –  privacy policy – v. 1

Last updated: September 2021

 

Dedalus Italia S.p.A. (hereinafter, “Dedalus”), as Data Controller, informs you on the use of cookies performed on www.dedalus.com (the “Website”), pursuant to Article 13 of the EU Regulation No. 679/2016 (hereinafter, “GDPR”) and the applicable data protection legislation.

Data Controller and Data Protection Officer

The Data Controller is Dedalus Italia S.p.A., with registered office in Via di Collodi 6/c – 50141 Firenze, VAT no. 05994810488. Dedalus appointed a Data Protection Officer who can be reached by sending an email to .

Types of personal data processed

During the consultation of the Website, Dedalus will collect personal data related to you (e.g., identification data, IP address, etc.). No special categories of personal data, as defined by art. 9 GDPR, will be collected.

Purposes and legal bases of the processing

The collection and processing of personal data will be performed respecting the applicable legal requirements, for the following purposes:

  1. ensure the correct functioning of the Website, according to art. 6.1, let. b) and f) of the GDPR;
  2. analyse your preferences with regards to the use of the Website, with your consent, according to art. 6.1, let. a) of the GDPR;
  3. comply with legal requirements, according to art. 6.1, let. c) of the GDPR;
  4. defend Dedalus’ rights in the context of legal proceedings, according to art. 6.1, let. f) GDPR;
  5. pursue Dedalus’ legitimate interest to implement its internal controls and risk management system, according to art. 6.1, let. f) GDPR;
  6. pursue Dedalus’ legitimate interest to the management and continuous improvement of its internal processes, according to art. 6.1, let. f) GDPR.

The provision of your personal data is optional but failing to do so may not give you the possibility to navigate through the Website.

Cookies – Definitions, characteristics, and application of standards

Cookies are small text files that may be sent to and registered on your computer or mobile device by the websites you visit, to then be re-sent to those same sites when you visit them again. It is thanks to these cookies that those websites can “remember” your actions and preferences (e.g., login data, language, font size, other display settings, etc.), so that you do not need to configure them again when you next visit the website, or when you change pages within a website.

Cookies are, therefore, used for electronic authentication, monitoring of sessions and storage of information regarding your activities when accessing a website. They may also contain a unique ID code which allows tracking of your browsing activities within a website, for statistical or advertising purposes. Some operations within a website may not be able to be performed without the use of cookies which, in certain cases, are technically necessary for operation of the website.

When browsing a website, you may also receive cookies from websites or web servers other than the website being visited (i.e., third-party cookies).

There are various types of cookies, depending on their characteristics and functions, which may be stored on your computer or mobile device for different periods of time: “session cookies”, which are automatically deleted when you close your browser, and “persistent cookies”, which will remain on your device until their pre-set expiration period passes.

According to the law which may be applicable to you, your consent may not always be necessary for cookies to be used through the Website. In particular, “technical cookies” – i.e., cookies used exclusively to transmit messages over an electronic communications network, or otherwise strictly necessary to provide a service specifically requested by you – typically do not require this consent. In other words, cookies which are indispensable for operation of the Website or required to perform activities you request may be used without your consent. This may include cookies used for analytics purposes (used to collect aggregated information on the number of users of a website, and how those users visit the website), browsing or session cookies (used to allow users to login) and function cookies (used to allow memorization of choices made by a user when accessing the website, such as language or products selected for purchase, to improve the user’s experience).

On the other hand, “profiling cookies” – i.e., cookies used to create profiles on users and to send advertising messages in line with the preferences revealed by users while browsing websites – typically require specific consent from users, although this may vary according to the applicable law.

Your express consent is not always required for the use of cookies. In particular, “technical cookies” – i.e., cookies used exclusively to transmit messages over an electronic communications network, or otherwise strictly necessary to provide a service explicitly requested by you – do not require your consent. In other words, cookies which are indispensable for the operation of the Website or required to perform activities you request may be used without your consent; among those cookies, the following are included:

  • Browsing or session cookies, to identify and authenticate users of a website;
  • Function cookies, which allow users to browse a website according to a series of selected criteria (e.g., a certain language, products selected for purchase, etc.), to improve the services provided to those users;
  • Analytics cookies, when used directly by a website operator to collect information, in an aggregate form, on the number of users and how they use a website.

On the other hand, “profiling cookies” – i.e., cookies used to create profiles on users and used to send advertising messages in line with the preferences revealed by users while browsing websites – require users’ prior consent.

Types of cookies used by the Website

This Website uses the following types of cookies:

  • Browsing or session cookies, which are strictly necessary for the Website’s operation and/or to allow you to use the Website’s content and services;
  • Functional cookies, which are used to activate specific Website functions and to configure the Website according to your choices (e.g., language), to improve your experience;
  • Analytics cookies, which allow Dedalus to understand how users make use of the Website, and to track traffic to and from the Website. The information collected by these cookies is processed in an aggregate and anonymous form, with no information on your specific ID being collected – therefore, the use of these cookies does not involve the use of your Personal Data.

Moreover, Dedalus uses third-party cookies – i.e., cookies from websites / web servers other than the Website, which are used by the third parties owners of such websites / webservers for their autonomous purposes (including for profiling purposes). Regarding such cookies, the third parties shall be considered as autonomous data controllers, and therefore you must refer to their privacy policies, information notices or other materials to obtain more information on them.

CAUTION: If you block or delete technical and/or function cookies used by the Website, the Website may become impossible to browse, certain services or functions of the Website may become unavailable or other malfunctions may occur, in which case you will have to modify or manually enter some information or preferences every time you visit the Website.

You can block or delete all or some of the cookies used on the Website via your browser options. Your cookie preferences will be reset if different browsers are used to access the Website. If you block or delete technical and/or function cookies used by the Website, the Website may become impossible to browse, certain services or functions of the Website may become unavailable or other malfunctions may occur, in which case you will have to modify or manually enter some information or preferences every time you visit the Website. The choices made regarding the cookies on the Website will be recorded in a cookie. However, this cookie may in some circumstances not function properly: in such cases, we advise you to delete unwanted cookies and to inhibit their use also through the functionality of your browsers.

Preferences regarding cookies should be reset if the user uses different devices or browsers to access the Website.

For more information on how to set the preferences for cookies via your browser, refer to the following instructions:

Furthermore, you can manage your cookie preferences regarding this Website by using our cookie management interface.

Access to personal data 

Your personal data collected through cookies shall be accessible to:

  • Dedalus’ employees, as authorized subjects pursuant to Articles 29 and 32 of the GDPR;
  • entities belonging to Dedalus’ group and/or suppliers (i.e.: IT providers, etc.) performing outsourcing activities on behalf of Dedalus, as data processors;
  • third parties processing personal data as independent data controllers, if you have given your consent to the use of non-anonymous analytical or third-party profiling cookies;
  • public bodies, in the context of legal proceedings or to comply with legal obligations.

Transfer of personal data 

Dedalus may transfer your personal data collected through cookies by implementing one of the safeguards provided by the GDPR (e.g.: adoption of standard contractual clauses approved by the European Commission, selection of subjects adhering to international programs for the free circulation of Data or operating in countries considered safe by the European Commission, etc.). Further information on this matter can be obtained from Dedalus and/or its DPO upon request at the contacts listed above.

For information on how personal data collected through third party cookies are transferred, please refer to the privacy policy of each third party.

Data retention

The personal data will be stored for the time necessary to achieve the purposes for which they were collected, in compliance with the storage limitation and minimization principles set forth by art. 5.1, let. c) and e) GDPR.

Once the retention period expires, the personal data will be anonymized or erased.

Your rights pursuant to the GDPR 

In relation to your personal data collected through cookies, you will be able to exercise your rights under Articles 15-22 GDPR, in the presence of the relevant regulatory prerequisites.

In particular, you will have the right to ask Dedalus for access to your personal data, the rectification or cancellation thereof, the limitation of processing in the cases set forth in Article 18 GDPR, as well as to obtain your Data in a structured, commonly used and machine-readable format, in the cases set forth in Article 20 GDPR.

In addition, you may formulate a request to object to the processing of your personal data pursuant to Article 21 GDPR where the reasons justifying the opposition must be highlighted: Dedalus reserves the right to evaluate your request, which will not be accepted if there are legitimate reasons to proceed with the processing that prevail over your interests, rights, and freedoms.

The relevant requests should be addressed in writing to Dedalus or to the DPO at the above contact-addresses.

Finally, you may lodge a complaint with the competent supervisory authority pursuant to Article 77 GDPR where you believe that the processing of your personal data conflicts with the applicable data protection legislation.

 

O Grupo Dedalus atribui grande importância e pretende prestar especial atenção à proteção dos seus dados pessoais e ao respeito pela sua privacidade.

O objetivo desta política de privacidade e desta nota informativa para os usuários do site (doravante denominada “nota”) é, portanto, informá-lo de como seus dados pessoais são tratados quando você visita o site www.dedalus.com (doravante denominado “site“).

A este respeito, note que a DGS Brasil Ltda (“Dedalus”) atua como controlador dos seus dados pessoais (doravante referidos como “nós“, “nos” e “nosso“).

1. QUE OS DADOS PESSOAIS COLETAMOS?

Quando você navegar em nosso site, podemos coletar as seguintes categorias de dados pessoais a seu respeito:

  • dados de identificação (por exemplo, sobrenome, nome, endereço de e-mail, nome de usuário, senha, região, tipo de dispositivo).
  • dados profissionais (por exemplo, cargo ocupado, campo de atividade, empregador).
  • dados técnicos (por exemplo, endereço IP, tipo de navegador utilizado, etc.); e
  • quaisquer dados pessoais contidos em qualquer correspondência que você nos envie.

De acordo com o artigo 18, item VIII, da Lei Geral de Proteção de Dados Nº 13.709/2018 (“LGPD“), a disponibilização de seus dados pessoais é voluntária, mas sem os mesmos não poderemos fornecer-lhe os serviços e informações que solicitar. Por exemplo, se você entrar em contato conosco através do site, precisará nos fornecer seu endereço de e-mail para que lhe possamos responder.

Em qualquer caso, informá-lo-emos quando for obrigatório facultar os seus dados pessoais.

Adicionalmente, se nos fornecer dados pessoais pertencentes a terceiros, se compromete a assegurar que tais pessoas foram devidamente informadas do tratamento dos seus dados pessoais em conformidade com esta política e, se necessário, consentiram no tratamento dos seus dados pessoais.

2. POR QUE É QUE USAMOS OS SEUS DADOS PESSOAIS?

A tabela abaixo destaca as finalidades para as quais tratamos seus dados pessoais e, para cada finalidade, a base legal para a operação de tratamento em questão, de acordo com o artigo 7 da LGPD:

FINALIDADES BASE JURÍDICA
Responder às solicitações e perguntas que você possa enviar através do site, e de forma mais ampla, gerenciar nosso relacionamento com os visitantes do site. O tratamento é realizado para fornecer o serviço que você nos solicitou. (Art. 7, V, LGPD)
Melhorar nossos serviços e nosso site. O tratamento é realizado de acordo com nosso legítimo interesse, o que envolve a otimização de nossas ferramentas e soluções para melhor acomodar nossos visitantes, clientes e potenciais clientes. (Art. 7, IX, LGPD)
Cumprir com as obrigações legais e regulatórias que nos são aplicáveis. O tratamento é necessário para cumprir com as obrigações legais a que estamos sujeitos. (Art. 7, II, LGPD)
Gerenciamento de potenciais ou atuais litígios consigo ou com terceiros. O tratamento é realizado de acordo com nosso legítimo interesse, o que envolve a defesa de nossos interesses, inclusive através de ação legal. (Art. 7, IX, LGPD)
Envio, utilizando meios automatizados (por exemplo, e-mail, SMS, MMS, etc.) e não automatizados (por exemplo, telefone, correio comum, etc.), mensagens de marketing e mensagens de conteúdo promocional relativas às nossas atividades, produtos e serviços e as de outras empresas do grupo Dedalus (incluindo pesquisas de mercado, pesquisas de satisfação de clientes, informações sobre webinars e eventos) (marketing) O tratamento é realizado somente no caso de você fornecer consentimento específico (Art. 7, I, LGPD)
Compartilhamento de seus dados pessoais com outras empresas do grupo Dedalus estabelecidas em seu país/região, para permitir que elas lhe enviem, usando meios automatizados (por exemplo, e-mail, SMS, MMS, etc.) mensagens de marketing e mensagens de conteúdo promocional relacionadas às suas atividades, produtos e serviços (incluindo pesquisas de mercado, pesquisas de satisfação do cliente, informações sobre webinars e eventos) (compartilhamento para fins de marketing) O tratamento é realizado somente no caso de você fornecer consentimento específico (Art. 7, I, LGPD)

Em qualquer caso, note que não trataremos os seus dados pessoais para qualquer outra finalidade que seja incompatível com as finalidades acima mencionadas.

3. COM QUEM COMPARTILHAMOS SEUS DADOS PESSOAIS?

No contexto das nossas operações de tratamento, podemos comunicar seus dados pessoais aos seguintes destinatários:

  • aos nossos prestadores de serviços, fornecedores, agentes e contratantes, na medida em que nos assistem na concretização dos objetivos estabelecidos nesta política (por exemplo, utilizamos prestadores de serviços de TI para alojar os seus dados pessoais em nosso nome).
  • a outras entidades do Grupo Dedalus.
  • aos tribunais competentes, autoridades públicas, agências governamentais e agências de aplicação da lei (incluindo onde somos obrigados a cumprir os pedidos legais ou regulamentares).

Independentemente do destinatário, apenas lhes divulgaremos os seus dados pessoais com base na estrita necessidade de os conhecer e apenas na medida necessária para cumprir os objetivos identificados nesta política.

4. TRANSFERIMOS DADOS PARA FORA DO BRASIL?

Caso os seus dados pessoais sejam transferidos para fora do território brasileiro (“BRASIL”), garantimos que o nível de proteção dos seus dados pessoais não é afetado negativamente por tais transferências.

Isto significa especificamente que cada uma das transferências pretendidas se baseia num dos seguintes mecanismos, pelo menos:

  • a existência de uma decisão de adequação emitida pela Comissão Europeia para o país para o qual os seus dados pessoais são transferidos; ou, em alternativa;
  • a celebração de cláusulas contratuais padrão que reproduzam os modelos adotados pela Comissão Europeia; ou, em alternativa;
  • a existência de uma isenção relacionada com uma das situações específicas exaustivamente previstas pelo artigo 33 da LGPD (por exemplo, quando o cliente tenha dado seu consentimento a essa transferência tendo sido informado da ausência de salvaguardas, quando a transferência for necessária para a execução de um contrato celebrado entre o cliente e nós, quando a transferência for necessária para a celebração ou execução de um contrato celebrado no seu interesse entre nós e um terceiro, ou quando a transferência for necessária para o estabelecimento, exercício ou defesa das nossas reclamações legais, etc.).

5. DURANTE QUANTO TEMPO ARMAZENAMOS OS SEUS DADOS PESSOAIS?

Armazenamos seus dados pessoais por um período não superior ao necessário para as finalidades do tratamento em questão.

Por outras palavras, isto significa que os períodos de armazenamento que aplicamos variam consoante a finalidade para a qual tratamos os dados em questão. A tabela abaixo indica, por isso, para cada finalidade, o período de armazenamento que será aplicado aos seus dados pessoais:

FINALIDADES PERÍODO DE ARMAZENAMENTO
Responder às solicitações e perguntas que você possa enviar através do site, e de forma mais ampla, gerenciar nosso relacionamento com os visitantes do site. Armazenaremos seus dados pessoais por um máximo de 3 anos a partir de nosso último contato consigo.
Melhorar nossos serviços e nosso site. Armazenaremos seus dados por no máximo um ano, embora na maioria dos casos seus dados sejam agregados logo após a coleta em estatísticas não-identificáveis.
Cumprir com as obrigações legais e regulatórias que nos são aplicáveis. Armazenamos seus dados pessoais enquanto estivermos sujeitos às obrigações legais ou regulatórias pertinentes.
Gerenciamento de potenciais ou atuais litígios consigo ou com terceiros. Seus dados pessoais serão armazenados até que todas as soluções possíveis tenham sido esgotadas.
Envio, utilizando meios automatizados (por exemplo, e-mail, SMS, MMS, etc.) e não automatizados (por exemplo, telefone, correio comum, etc.), mensagens de marketing e mensagens de conteúdo promocional relativas às nossas atividades, produtos e serviços e as de outras empresas do grupo Dedalus (incluindo pesquisas de mercado, pesquisas de satisfação de clientes, informações sobre webinars e eventos) (marketing) Nós trataremos seus dados pessoais até que seu consentimento seja retirado.
Compartilhamento de seus dados pessoais com outras empresas do grupo Dedalus estabelecidas em seu país/região, para permitir que elas lhe enviem, usando meios automatizados (por exemplo, e-mail, SMS, MMS, etc.) mensagens de marketing e mensagens de conteúdo promocional relacionadas às suas atividades, produtos e serviços (incluindo pesquisas de mercado, pesquisas de satisfação do cliente, informações sobre webinars e eventos) (compartilhamento para fins de marketing) Nós trataremos seus dados pessoais até que seu consentimento seja retirado.

Também definimos uma política de arquivamento. Isto assegura que os seus dados pessoais não são armazenados desnecessariamente na base de dados ativa.

Em qualquer caso, uma vez decorrido o período de armazenamento aplicável, apagaremos irrevogavelmente ou tornaremos anónimos os seus dados pessoais para que não possa mais ser identificado.

6. NÓS USAMOS COOKIES?

Utilizamos cookies em nosso site.

Para saber mais sobre os cookies que usamos e as finalidades para as quais os utilizamos, consulte nossa política de cookies, que pode ser encontrada aqui: PRIVACY – Dedalus Brasil – https://www.dedalus.com/brasil/pt-pt/privacy/

7. QUE DIREITOS LHE ASSISTEM?

Em conformidade com o quadro jurídico aplicável em matéria de proteção de dados, em especial a LGPD, tem os seguintes direitos como titular dos dados:

  • Você pode solicitar a confirmação da existência de tratamento.
  • Pode solicitar o acesso aos seus dados pessoais e solicitar que estes sejam retificados ou apagados.
  • Você pode solicitar a correção de dados incompletos, imprecisos ou desatualizados;
  • Você pode solicitar a anonimização, bloqueio ou exclusão de dados desnecessários, excessivos ou tratados em violação à LGPD.
  • Tem também o direito de solicitar que o tratamento dos seus dados pessoais seja restringido ou de se opor aos mesmos.
  • Você tem o direito à portabilidade de seus dados pessoais para outro fornecedor de serviços ou produtos, mediante solicitação expressa de acordo com a regulamentação da autoridade nacional (CNPD), observando a confidencialidade comercial e industrial.
  • Você também tem o direito a informações sobre as entidades públicas e privadas com as quais o controlador fez uso compartilhado dos dados;
  • Você tem o direito a informações sobre a possibilidade de não dar o consentimento e as consequências de não o fazer;
  • Quando o tratamento dos seus dados pessoais se baseia no seu consentimento, queira notar que pode retirar o seu consentimento em qualquer altura, sem afetar a legalidade do tratamento baseado no seu consentimento efetuado antes da retirada dos mesmos.

No entanto, é de notar que alguns dos direitos acima referidos estão sujeitos a condições específicas ditadas pelo quadro jurídico aplicável em matéria de proteção de dados. Deste modo, se a sua situação específica não preencher estas condições, infelizmente não poderemos satisfazer o seu pedido.

Para exercer os seus direitos, queira contactar o nosso DPO utilizando os dados de contacto fornecidos na Secção 7 (Como pode contactar-nos?). Para processar o seu pedido o mais eficientemente possível, podemos pedir-lhe certas informações adicionais para confirmar a sua identidade e/ou ajudar a localizar os dados pessoais que constituem o objeto do seu pedido.

Em qualquer caso, queira notar que pode apresentar uma queixa junto da Autoridade de controlo para proteção de dados relevante. O canal de envio de reclamações pode ser acessado através do link a seguir:

https://www.gov.br/anpd/pt-br/canais_atendimento/cidadao-titular-de-dados/peticao-de-titular-contra-controlador-de-dados.

8. COMO NOS PODE CONTACTAR?

Se tiver quaisquer perguntas ou pedidos relativos às nossas operações de tratamento dos seus dados pessoais ao abrigo desta política, incluindo o exercício dos seus direitos, como acima descrito, pode contactar-nos no seguinte endereço: DGS Brasil Ltda, Localização: Av. Cauaxi, 293 Salas 2511 e 2512 Alphavile Centro 06454-020 – Barueri – SP.

Nós também nomeamos um Diretor de Proteção de Dados (“DPO”), que você pode contatar por e-mail para o seguinte endereço: dpo.br@dedalus.com

Versão atual: Dedalus – Política de privacidade para visitantes do site – v. [1]

Última atualização: Novembro, 2022

O Grupo Dedalus atribui grande importância e pretende prestar especial atenção à proteção dos seus dados pessoais e ao respeito pela sua privacidade.

O objetivo desta nota informativa é, portanto, informá-lo de como os seus dados pessoais são tratados quando atua em nome de um cliente ou prospeto do Grupo Dedalus (por exemplo, funcionário, estagiário, representante da empresa, etc.).

A este respeito, note que o responsável pelo tratamento dos seus dados pessoais é a entidade do Grupo Dedalus que tem entre os seus clientes ou potenciais clientes a entidade em nome da qual atua (doravante referida como “nós“, “nos” e “nosso“). Consulte a Secção 7 (“Como nos pode contactar?”) abaixo para aceder aos dados de contacto do responsável pelo tratamento de dados relevante.

1. QUAIS OS DADOS PESSOAIS QUE RECOLHEMOS?

Recolhemos as seguintes categorias de dados pessoais a seu respeito:

  • Dados de identificação (por exemplo, apelido, nome próprio, dados de contacto, domicílio, residência, etc.).
  • Dados profissionais (por exemplo, posição ocupada, cargo, identidade do empregador, etc.).
  • Informação económica e financeira (por exemplo, demonstrações financeiras de entidades jurídicas) (imagem da chave do banco)

Na maior parte dos casos, a facultação dos seus dados pessoais é obrigatória; sem isso não nos será possível gerir devidamente a nossa relação de trabalho com a entidade em nome da qual está a atuar. Por exemplo, se se recusar a fornecer-nos os seus dados de contacto para que possamos enviar-lhe um acordo a assinar, não poderemos celebrar um acordo com a entidade em nome da qual está a atuar.

Em qualquer caso, informá-lo-emos quando for obrigatório facultar os seus dados pessoais.

Adicionalmente, no caso de nos fornecer dados pessoais pertencentes a terceiros, (por exemplo. se fornecer-nos os dados de um signatário para que possamos preparar o contrato a assinar), compromete-se a assegurar que tais pessoas foram devidamente informadas do tratamento dos seus dados pessoais em conformidade com esta política e, se necessário, consentiram no tratamento dos seus dados pessoais.

2. POR QUE É QUE USAMOS OS SEUS DADOS PESSOAIS?

A tabela abaixo realça as finalidades para as quais tratamos os seus dados pessoais e, para cada finalidade, a base legal para a operação de tratamento em questão:

FINALIDADES BASE JURÍDICA
Gestão da relação com clientes e prospetos, incluindo, mas não se limitando a: (i) preparação e execução de acordos; (ii) gestão e acompanhamento de encomendas; (iii) faturação; (iv) contabilidade das contas dos clientes; (v) gestão de pedidos, reclamações, e serviço pós-venda; etc. O tratamento é necessário para o cumprimento de obrigação legal ou regulatória pelo controlador. (Art. 7, II LGPD)
Realização de operações de marketing comercial e envio de comunicações de marketing. O tratamento baseia-se no seu consentimento e/ou no nosso legítimo interesse em desenvolver a nossa base de clientes. (Art. 7, I or IX, LGPD)
Análise de dados para fins de business intelligence, a fim de melhorar a nossa compreensão dos processos empresariais internos, avaliar a eficácia e eficiência do nosso sistema de gestão e avaliar iniciativas. O nosso legítimo interesse em analisar a nossa organização e melhorar os processos internos (Art. 7, IX, LGPD)
Realização de inquéritos de satisfação de estatísticas comerciais com clientes/potenciais clientes e gestão de opiniões sobre os nossos produtos e serviços. O tratamento baseia-se no seu consentimento e/ou no nosso legítimo interesse em saber quão satisfeitos estão os nossos clientes e perspetivas e em conhecer melhor as suas necessidades e pontos de vista. (Art. 7, I or IX, LGPD)
Quando aplicável, estudar, organizar e executar transações relacionadas com as nossas atividades, particularmente no contexto de fusões e aquisições, cisões, etc. O nosso interesse legítimo em encontrar e gerir investidores/compradores/outros intervenientes que possam estar interessados no nosso negócio. (Art. 7, IX, LGPD)
Conformidade com o quadro legal aplicável. Necessidade de cumprir com uma obrigação legal a que estamos sujeitos. (Art. 7, II, LGPD)
Gestão e acompanhamento de contas por pagar, bem como potenciais litígios consigo ou com terceiros. O tratamento é necessário para gerir o contrato e para prosseguir o nosso interesse legítimo de recolher as somas devidas e defender os nossos interesses, inclusive através de ações judiciais e, se for caso disso, se certas categorias de dados (condenação, ofensa, medida de segurança) forem tratadas, a necessidade de estabelecer, exercer ou defender as nossas pretensões legais. (Art. 7, VI or IX, LGPD)

Em qualquer caso, note que não trataremos os seus dados pessoais para qualquer outra finalidade que seja incompatível com as finalidades acima mencionadas.

3. COM QUEM PARTILHAMOS OS SEUS DADOS PESSOAIS?

No contexto das nossas operações de tratamento, podemos comunicar os seus dados pessoais aos seguintes destinatários:

  • aos nossos prestadores de serviços, fornecedores, agentes e contratantes, na medida em que nos assistam na concretização dos objetivos estabelecidos nesta nota informativa (por exemplo, utilizamos prestadores de serviços de TI para alojar os seus dados pessoais em nosso nome; no caso de faturas não pagas, podemos utilizar os serviços de prestadores de serviços especializados na cobrança de dívidas; etc.).
  • a outras entidades do Grupo Dedalus (por exemplo, no contexto das nossas obrigações contabilísticas/fiscais, poderemos ter de partilhar uma certa quantidade de informações, incluindo dados pessoais que lhe dizem respeito, para fins de consolidação a nível do Grupo Dedalus).
  • quando aplicável, aos investidores/compradores e os seus consultores (por exemplo, no contexto de fusões e aquisições).
  • aos tribunais competentes, autoridades públicas, agências governamentais e agências de aplicação da lei (incluindo onde somos obrigados a cumprir os pedidos legais ou regulamentares).

Independentemente do destinatário, apenas lhes divulgaremos os seus dados pessoais com base na estrita necessidade de os conhecer e apenas na medida necessária para cumprir os objetivos identificados nesta nota informativa.

Não vendemos os seus dados pessoais.

4. TRANSFERIMOS DADOS PARA FORA DO BRASIL?

Em relação às operações de tratamento descritas nesta política, podemos transferir os seus dados pessoais para fora do Brasil, inclusive para países que não são reconhecidos pelo Brasil como fornecendo um nível adequado de proteção de dados.

Neste contexto, garantimos que o nível de proteção dos seus dados pessoais não é afetado negativamente por tais transferências.

Isto significa especificamente que cada uma das transferências pretendidas se baseia num dos seguintes mecanismos, pelo menos:

  • cláusulas contratuais específicas para uma determinada transferência;
  • cláusulas contratuais padrão;
  • normas empresariais globais;
  • selos, certificados e códigos de conduta emitidos regularmente;
  • quando a transferência é necessária para a cooperação jurídica internacional entre os serviços públicos de informação, investigação e ação penal, em conformidade com os instrumentos de direito internacional;
  • quando a transferência é necessária para proteger a vida ou a segurança física do titular ou de um terceiro;
  • quando a autoridade nacional autoriza a transferência;
  • quando a transferência resulta num compromisso assumido num acordo de cooperação internacional;
  • quando a transferência é necessária para a execução da ordem pública ou atribuição legal do serviço público, sendo a publicidade feita nos termos do ponto I do caput do art. 23 desta Lei;
  • quando o titular tiver dado o seu consentimento específico e proeminente para a transferência, com informações prévias sobre a natureza internacional da operação, distinguindo-a claramente de outras finalidades; ou
  • para cumprimento de uma obrigação legal ou regulamentar por parte do responsável pelo tratamento;
  • quando necessário para a execução de um contrato ou procedimentos preliminares relacionados com um contrato do qual a pessoa em causa é uma parte, a pedido da pessoa em causa;

para o exercício regular dos direitos em processos judiciais, administrativos ou arbitrais, este último nos termos da Lei n.º 9.307, de 23 de setembro de 1996 (Lei de Arbitragem);Pode obter cópias destes documentos enviando um e-mail ao nosso Responsável pela Proteção de Dados (“DPO“), cujos dados de contacto são indicados na Secção 7 (Como nos pode contactar?) abaixo.

5. DURANTE QUANTO TEMPO ARMAZENAMOS OS SEUS DADOS PESSOAIS?

Armazenamos os seus dados pessoais por um período não superior ao necessário para as finalidades do tratamento em questão.

Por outras palavras, isto significa que os períodos de armazenamento que aplicamos variam consoante a finalidade para a qual tratamos os dados em questão. A tabela abaixo indica, por isso, para cada finalidade, o período de armazenamento que será aplicado aos seus dados pessoais:

FINALIDADES PERÍODO DE ARMAZENAMENTO
Gestão da relação com clientes e prospetos, incluindo, mas não se limitando a: (i) preparação e execução de acordos; (ii) gestão e acompanhamento de encomendas; (iii) faturação; (iv) contabilidade das contas dos clientes; (v) gestão de pedidos, reclamações, e serviço pós-venda; etc. Se estiver a agir em nome de um dos nossos clientes, reteremos os seus dados pessoais por até 10 anos após o fim da nossa relação contratual com o cliente em questão. Se estiver a agir em nome de um dos nossos prospetos, reteremos os seus dados pessoais até à retirada do consentimento. Para efeitos de facturação, para efeitos fiscais, o período de armazenagem poderá ser entre 5 e 10 anos, após pagamento, dependendo da inspecção fiscal aplicável.
Realização de operações de marketing comercial. Se estiver a agir em nome de um dos nossos clientes, reteremos os seus dados pessoais por até 5 anos após o fim da nossa relação contratual com o cliente em questão. Se estiver a agir em nome de um dos nossos prospetos, reteremos os seus dados pessoais até à retirada do consentimento. Contudo, se se opuser às nossas atividades de marketing comercial, apagaremos imediatamente os seus dados pessoais para este fim (exceto apenas os dados estritamente necessários para acompanhar a sua objeção e, portanto, não lhe enviaremos mais qualquer comunicação comercial).
Análise de dados para fins de business intelligence, a fim de melhorar a nossa compreensão dos processos empresariais internos, avaliar a eficácia e eficiência do nosso sistema de gestão e avaliar iniciativas. Pela duração necessária para realizar a análise de business intelligence.
Realização de inquéritos de satisfação de estatísticas comerciais com clientes/potenciais clientes e gestão de opiniões sobre os nossos produtos e serviços. Os seus dados não serão armazenados por mais tempo do que o necessário para completar os referidos inquéritos e/ou até à retirada da autorização.
Quando aplicável, estudar, organizar e executar transações relacionadas com as nossas atividades, particularmente no contexto de fusões e aquisições, cisões, etc. Os seus dados só serão armazenados durante o tempo necessário para avaliar a adequação das transações propostas e, se necessário, para as concretizar.
Conformidade com o quadro legal aplicável. Os seus dados serão armazenados pela duração do período de prescrição das obrigações a que estamos sujeitos.
Gestão e acompanhamento de contas por pagar, bem como potenciais litígios consigo ou com terceiros. Os seus dados serão armazenados pela duração da recuperação/litígio e até se esgotarem todas as vias de potenciais recursos.
Prova de pagamento de contratos, faturas de consumo (água, eletricidade, telefone), prova de arrendamento ou pagamento de condomínio. 5 anos, de acordo com a Lei 8078/90, art. 26, II, Código Fiscal Nacional, Lei 5.172/66, art. 173, I, Código Civil, Lei 10.406/02, art. 206, § 3, I e Código de Defesa do Consumidor.
Informação relacionada com Impostos. 5 a 10 anos, com base nos artigos 195, 173 e 174 do Código Fiscal Nacional (CTN), artigo 1.194 do Código Civil, artigo 37 da Lei n.º 9.430/1996, artigo 11 da Lei n.º 8.218/1991, artigo 26, II, LC 123/2006, artes. 103 e 103-A da lei n.º 8.213/1991.

Também definimos uma política de arquivamento. Isto assegura que os seus dados pessoais não são armazenados desnecessariamente na base de dados ativa.

Em qualquer caso, uma vez decorrido o período de armazenamento aplicável, apagaremos irrevogavelmente ou tornaremos anónimos os seus dados pessoais para que não possa mais ser identificado.

6. QUE DIREITOS LHE ASSISTEM?

Em conformidade com o quadro jurídico aplicável em matéria de proteção de dados, em especial a LGPD, tem os seguintes direitos como titular dos dados:

  • Pode solicitar a confirmação da existência de tratamento.
  • Pode solicitar o acesso aos seus dados pessoais e solicitar que estes sejam retificados ou apagados.
  • Pode solicitar a correcção de dados incompletos, imprecisos ou desactualizados;
  • Pode solicitar a anonimização, bloqueio ou eliminação de desnecessários, excessivos ou processados em violação da LGPD.
  • Tem também o direito de solicitar que o tratamento dos seus dados pessoais seja restringido ou de se opor aos mesmos.
  • Tem o direito à portabilidade dos seus dados pessoais para outro fornecedor de serviços ou produtos, mediante pedido expresso em conformidade com a regulamentação da autoridade nacional (CNPD), observando os segredos comerciais e industriais.
  • Tem também o direito à informação sobre as entidades públicas e privadas com as quais o responsável pelo tratamento fez uso comum dos dados;
  • Tem direito à informação sobre a possibilidade de não dar o consentimento e as consequências de não dar o consentimento;
  • Quando o tratamento dos seus dados pessoais se baseia no seu consentimento, queira notar que pode retirar o seu consentimento em qualquer altura, sem afetar a legalidade do tratamento baseado no seu consentimento efetuado antes da retirada dos mesmos.

No entanto, é de notar que alguns dos direitos acima referidos estão sujeitos a condições específicas ditadas pelo quadro jurídico aplicável em matéria de proteção de dados. Deste modo, se a sua situação específica não preencher estas condições, infelizmente não poderemos satisfazer o seu pedido.

Para exercer os seus direitos, queira contactar o nosso DPO utilizando os dados de contacto fornecidos na Secção 7 (Como pode contactar-nos?). Para processar o seu pedido o mais eficientemente possível, podemos pedir-lhe certas informações adicionais para confirmar a sua identidade e/ou ajudar a localizar os dados pessoais que constituem o objeto do seu pedido.

Em qualquer caso, queira notar que pode apresentar uma queixa junto da Autoridade de controlo para proteção de dados relevante. O canal de apresentação de queixas pode ser acedido através da seguinte ligação:

https://www.gov.br/anpd/pt-br/canais_atendimento/cidadao-titular-de-dados/denuncia-de-descumprimento-da-lgpd.

7. COMO NOS PODE CONTACTAR?

Os seus dados pessoais serão tratados pela empresa do Grupo Dedalus com a qual estabeleceu a relação contratual/pré-contratual, que atuará como o Responsável pelo tratamento de dados. O Responsável pelo tratamento de dados pode ser contactado no endereço da sua sede social, como indicado no respetivo sítio Web e na documentação contratual.

Também nomeamos um responsável pela proteção de dados (“DPO“), que pode contactar por correio eletrónico para o seguinte endereço:

para a Dedaus Brasil: dpo.br@dedalus.com

Versão atual: Dedalus – política de privacidade para os clientes – v. [1]

Última atualização: Novembro, 2022

O Grupo Dedalus atribui grande importância e pretende prestar especial atenção à proteção dos seus dados pessoais e ao respeito pela sua privacidade.

O objetivo desta nota informativa de privacidade é, portanto, informá-lo de como os seus dados pessoais são tratados quando atua em nome de um fornecedor ou parceiro comercial do Grupo Dedalus (por exemplo, funcionário, estagiário, representante da empresa, etc.).

A este respeito, note que o responsável pelo tratamento dos seus dados pessoais é a entidade do Grupo Dedalus que tem entre os seus fornecedores ou prospetos a entidade em nome da qual atua (doravante referida como “nós“, “nos” e “nosso“). Consulte a Secção 7 (“Como nos pode contactar?”) abaixo para aceder aos dados de contacto do responsável pelo tratamento de dados relevante.

1. QUAIS OS DADOS PESSOAIS QUE RECOLHEMOS?

Recolhemos as seguintes categorias de dados pessoais a seu respeito:

  • Dados de identificação (por exemplo, apelido, nome próprio, dados de contacto, etc.).
  • Dados profissionais (por exemplo, posição ocupada, CV, certificados de formação, identidade do seu empregador, etc.).
  • Dados económicos e financeiros (por exemplo, imagem da chave do banco).

Na maior parte dos casos, a facultação dos seus dados pessoais é obrigatória; sem isso não nos será possível gerir devidamente a nossa relação de trabalho com a entidade em nome da qual está a atuar. Por exemplo, se se recusar a fornecer-nos os seus dados de contacto para que possamos enviar-lhe um acordo a assinar, não poderemos celebrar um acordo com a entidade em nome da qual está a atuar.

Em qualquer caso, informá-lo-emos quando for obrigatório facultar os seus dados pessoais.

Adicionalmente, no caso de nos fornecer dados pessoais pertencentes a terceiros, (por exemplo. se fornecer-nos os dados de um signatário para que possamos preparar o contrato a assinar), compromete-se a assegurar que tais pessoas foram devidamente informadas do tratamento dos seus dados pessoais em conformidade com esta política e, se necessário, consentiram no tratamento dos seus dados pessoais.

2. POR QUE É QUE USAMOS OS SEUS DADOS PESSOAIS?

A tabela abaixo realça as finalidades para as quais tratamos os seus dados pessoais e, para cada finalidade, a base legal para a operação de tratamento em questão:

FINALIDADES BASE JURÍDICA
Gestão das relações com fornecedores, prestadores de serviços e parceiros comerciais (por exemplo, agentes, etc.), incluindo, mas não se limitando a: (i) preparação e execução de acordos; (ii) gestão e acompanhamento de encomendas por nós efetuadas; (iii) pagamento de faturas; pagamento entre empresas; etc. O tratamento é necessário para a execução de um contrato ou para tomar medidas a seu pedido para celebrar um contrato. (Art. 7, V LGPD)
Quando aplicável, estudar, organizar e executar transações relacionadas com as nossas atividades, particularmente no contexto de fusões e aquisições, cisões, etc. O nosso interesse legítimo em encontrar investidores/compradores/intervenientes que possam estar interessados no nosso negócio. (Art. 7, IX, LGPD)
Análise de dados para fins de business intelligence, a fim de melhorar a nossa compreensão dos processos empresariais internos, avaliar a eficácia e eficiência do nosso sistema de gestão e avaliar iniciativas. O nosso legítimo interesse em analisar a nossa organização e melhorar os processos internos (Art. 7, IX, LGPD)
Conformidade com o quadro legal aplicável. Necessidade de cumprir com uma obrigação legal a que estamos sujeitos. (Art. 7, II, LGPD)
Gestão e acompanhamento de potenciais litígios consigo ou com terceiros. O tratamento é necessário para gerir o contrato e para prosseguir o nosso interesse legítimo de recolher as somas devidas e defender os nossos interesses, inclusive através de ações judiciais e, se for caso disso, se certas categorias de dados (condenação, ofensa, medida de segurança) forem tratadas, a necessidade de estabelecer, exercer ou defender as nossas pretensões legais. (Art. 7, VI or IX, LGPD)

Em qualquer caso, note que não trataremos os seus dados pessoais para qualquer outra finalidade que seja incompatível com as finalidades acima mencionadas.

3. COM QUEM PARTILHAMOS OS SEUS DADOS PESSOAIS?

No contexto das nossas operações de tratamento, podemos comunicar os seus dados pessoais aos seguintes destinatários:

  • aos nossos prestadores de serviços, fornecedores, agentes e contratantes, na medida em que nos assistem na concretização dos objetivos estabelecidos nesta política (por exemplo, utilizamos prestadores de serviços de TI para alojar os seus dados pessoais em nosso nome, etc.).
  • a outras entidades do Grupo Dedalus (por exemplo, no contexto das nossas obrigações contabilísticas/fiscais, poderemos ter de partilhar uma certa quantidade de informações, incluindo dados pessoais que lhe dizem respeito, para fins de consolidação a nível do Grupo Dedalus, por exemplo, alguns serviços podem ser contratados pela holding em favor de todas as entidades do grupo).
  • quando aplicável, aos investidores/compradores e os seus consultores (por exemplo, no contexto de fusões e aquisições).
  • aos tribunais competentes, autoridades públicas, agências governamentais e agências de aplicação da lei (incluindo onde somos obrigados a cumprir os pedidos legais ou regulamentares).

Independentemente do destinatário, apenas lhes divulgaremos os seus dados pessoais com base na estrita necessidade de os conhecer e apenas na medida necessária para cumprir os objetivos identificados nesta política.

Não vendemos os seus dados pessoais.

4. TRANSFERIMOS DADOS PARA FORA DO BRASIL?

Em relação às operações de tratamento descritas nesta política, podemos transferir os seus dados pessoais para fora do Brasil, inclusive para países que não são reconhecidos pelo Brasil como fornecendo um nível adequado de proteção de dados.

Neste contexto, garantimos que o nível de proteção dos seus dados pessoais não é afetado negativamente por tais transferências.

Isto significa especificamente que cada uma das transferências pretendidas se baseia num dos seguintes mecanismos, pelo menos:

  • cláusulas contratuais específicas para uma determinada transferência;
  • cláusulas contratuais padrão;
  • normas empresariais globais;
  • selos, certificados e códigos de conduta emitidos regularmente;
  • quando a transferência é necessária para a cooperação jurídica internacional entre os serviços públicos de informação, investigação e ação penal, em conformidade com os instrumentos de direito internacional;
  • quando a transferência é necessária para proteger a vida ou a segurança física do titular ou de um terceiro;
  • quando a autoridade nacional autoriza a transferência;
  • quando a transferência resulta num compromisso assumido num acordo de cooperação internacional;
  • quando a transferência é necessária para a execução da ordem pública ou atribuição legal do serviço público, sendo a publicidade feita nos termos do ponto I do caput do art. 23 desta Lei;
  • quando o titular tiver dado o seu consentimento específico e proeminente para a transferência, com informações prévias sobre a natureza internacional da operação, distinguindo-a claramente de outras finalidades; ou
  • para cumprimento de uma obrigação legal ou regulamentar por parte do responsável pelo tratamento;
  • quando necessário para a execução de um contrato ou procedimentos preliminares relacionados com um contrato do qual a pessoa em causa é uma parte, a pedido da pessoa em causa;

para o exercício regular dos direitos em processos judiciais, administrativos ou arbitrais, este último nos termos da Lei n.º 9.307, de 23 de setembro de 1996 (Lei de Arbitragem);Pode obter cópias destes documentos enviando um e-mail ao nosso Responsável pela Proteção de Dados (“DPO“), cujos dados de contacto são indicados na Secção 7 (Como nos pode contactar?) abaixo.

5. DURANTE QUANTO TEMPO ARMAZENAMOS OS SEUS DADOS PESSOAIS?

Armazenamos os seus dados pessoais por um período não superior ao necessário para as finalidades do tratamento em questão.

Por outras palavras, isto significa que os períodos de armazenamento que aplicamos variam consoante a finalidade para a qual tratamos os dados em questão. A tabela abaixo indica, por isso, para cada finalidade, o período de armazenamento que será aplicado aos seus dados pessoais:

FINALIDADES PERÍODO DE ARMAZENAMENTO
Gestão das relações com fornecedores, prestadores de serviços e parceiros comerciais (por exemplo, agentes, etc.), incluindo, mas não se limitando a: (i) preparação e execução de acordos; (ii) gestão e acompanhamento de encomendas por nós efetuadas; (iii) pagamento de faturas; pagamento entre empresas, etc. De acordo com a legislação local, e não mais de 5 anos após o fim da nossa relação contratual com o fornecedor, prestador de serviços ou parceiro comercial em nome do qual está a agir. Base jurídica: Lei 8078/90, art. 26, II, Código Fiscal Nacional, Lei 5.172/66, art. 173, I, Código Civil, Lei 10.406/02, art. 206, § 3, I e Código de Defesa do Consumidor. Para efeitos de facturação, para efeitos fiscais, o período de armazenagem poderá ser entre 5 e 10 anos, após pagamento, dependendo da inspecção fiscal aplicável.
Quando aplicável, estudar, organizar e executar transações relacionadas com as nossas atividades, particularmente no contexto de fusões e aquisições, cisões, etc. Os seus dados só serão armazenados durante o tempo necessário para avaliar a adequação das transações propostas e, se necessário, para as concretizar.
Análise de dados para fins de business intelligence, a fim de melhorar a nossa compreensão dos processos empresariais internos, avaliar a eficácia e eficiência do nosso sistema de gestão e avaliar iniciativas. Pela duração necessária para realizar a análise de business intelligence.
Conformidade com o quadro legal aplicável. Os seus dados serão armazenados pela duração do período de prescrição das obrigações a que estamos sujeitos.
Gestão e acompanhamento de potenciais litígios consigo ou com terceiros. Os seus dados serão armazenados durante o período de duração do litígio e até se esgotarem todas as vias de potenciais recursos.

Também definimos uma política de arquivamento. Isto assegura que os seus dados pessoais não são armazenados desnecessariamente na base de dados ativa.

Em qualquer caso, uma vez decorrido o período de armazenamento aplicável, apagaremos irrevogavelmente ou tornaremos anónimos os seus dados pessoais para que não possa mais ser identificado.

6. QUE DIREITOS LHE ASSISTEM?

Em conformidade com o quadro jurídico aplicável em matéria de proteção de dados, em especial a LGPD, tem os seguintes direitos como titular dos dados:

  • Pode solicitar a confirmação da existência de tratamento.
  • Pode solicitar o acesso aos seus dados pessoais e solicitar que estes sejam retificados ou apagados.
  • Pode solicitar a correcção de dados incompletos, imprecisos ou desactualizados;
  • Pode solicitar a anonimização, bloqueio ou eliminação de desnecessários, excessivos ou processados em violação da LGPD.
  • Tem também o direito de solicitar que o tratamento dos seus dados pessoais seja restringido ou de se opor aos mesmos.
  • Tem o direito à portabilidade dos seus dados pessoais para outro fornecedor de serviços ou produtos, mediante pedido expresso em conformidade com a regulamentação da autoridade nacional (CNPD), observando os segredos comerciais e industriais.
  • Tem também o direito à informação sobre as entidades públicas e privadas com as quais o responsável pelo tratamento fez uso comum dos dados;
  • Tem direito à informação sobre a possibilidade de não dar o consentimento e as consequências de não dar o consentimento;
  • Quando o tratamento dos seus dados pessoais se baseia no seu consentimento, queira notar que pode retirar o seu consentimento em qualquer altura, sem afetar a legalidade do tratamento baseado no seu consentimento efetuado antes da retirada dos mesmos.

No entanto, é de notar que alguns dos direitos acima referidos estão sujeitos a condições específicas ditadas pelo quadro jurídico aplicável em matéria de proteção de dados. Deste modo, se a sua situação específica não preencher estas condições, infelizmente não poderemos satisfazer o seu pedido.

Para exercer os seus direitos, queira contactar o nosso DPO utilizando os dados de contacto fornecidos na Secção 7 (Como pode contactar-nos?). Para processar o seu pedido o mais eficientemente possível, podemos pedir-lhe certas informações adicionais para confirmar a sua identidade e/ou ajudar a localizar os dados pessoais que constituem o objeto do seu pedido.

Em qualquer caso, queira notar que pode apresentar uma queixa junto da Autoridade de controlo para proteção de dados relevante. O canal de apresentação de queixas pode ser acedido através da seguinte ligação:

https://www.gov.br/anpd/pt-br/canais_atendimento/cidadao-titular-de-dados/denuncia-de-descumprimento-da-lgpd.

7. COMO NOS PODE CONTACTAR?

Os seus dados pessoais serão tratados pela empresa do Grupo Dedalus com a qual estabeleceu a relação contratual/pré-contratual, que atuará como o Responsável pelo tratamento de dados. O Responsável pelo tratamento de dados pode ser contactado no endereço da sua sede social, como indicado no respetivo sítio Web e na documentação contratual.

Também nomeamos um responsável pela proteção de dados (“DPO“), que pode contactar por correio eletrónico para o seguinte endereço:

para a Dedalus Brasil: dpo.br@dedalus.com

Versão atual: Dedalus – Política de privacidade para fornecedores/parceiros comerciais – v. [1]

Última atualização: Junho, 2022

DGS Brasil Ltda, com localização na Av. Cauaxi, 293 Salas 2511 e 2512 Alphavile Centro 06454-020 – Barueri – SP (“Dedalus”) atribui grande importância e pretende prestar especial atenção à proteção dos seus dados pessoais e ao respeito pela sua privacidade.

O objetivo desta política de privacidade (a “Política”) é, portanto, informá-lo sobre a forma como os seus dados pessoais são tratados quando apresenta a sua candidatura a um cargo na Dedalus (emprego remunerado, estágio, etc.).

A este respeito, note que a Dedalus é considerada como a responsável pelo tratamento dos seus dados pessoais (doravante referidos como “nós“, “nos” e “nosso“). Consulte a Secção 7 (“Como nos pode contactar?”) abaixo para aceder aos dados de contacto.

1. QUAIS OS DADOS PESSOAIS QUE RECOLHEMOS?

Recolhemos as seguintes categorias de dados pessoais a seu respeito:

  • Dados de identificação (por exemplo, apelido, nome próprio, data de nascimento, etc.).
  • Dados profissionais e educacionais (por exemplo, currículo, identidade do seu atual empregador (se aplicável).
  • Dados de avaliação relativos às suas competências profissionais, incluindo os resultados dos testes práticos realizados durante o processo de recrutamento
  • Dados pessoais (ou seja, dados relativos à sua vida pessoal, tal como constam no seu currículo ou que transmite voluntariamente nos seus intercâmbios connosco, tais como os seus passatempos ou o seu estado civil).
  • Dados económicos (por exemplo, o seu salário atual e as suas expetativas salariais, etc.).
  • Dados relacionados com a saúde (por exemplo, informação sobre deficiência) e outras categorias especiais de dados (por exemplo, origem racial, ou étnica, opiniões políticas, crenças religiosas ou filosóficas, filiação sindical), se aplicável nos termos da legislação local.
  • Dados relacionados com condenações e delitos penais, se autorizados pela legislação local.

O fornecimento dos seus dados pessoais é voluntário, mas na maioria dos casos, não poderemos processar corretamente a sua candidatura sem isso. Por exemplo, se se recusar a fornecer-nos as informações razoavelmente necessárias sobre a sua formação e experiência profissional, não poderemos determinar se o seu perfil corresponde às necessidades do cargo e teremos de rejeitar a sua candidatura.

Em qualquer caso, informá-lo-emos quando for obrigatório facultar os seus dados pessoais.

Adicionalmente, se nos fornecer dados pessoais pertencentes a terceiros (por exemplo, dados de contacto de pessoas com quem possamos verificar as suas referências), compromete-se a assegurar que tais pessoas foram devidamente informadas do tratamento dos seus dados pessoais em conformidade com esta política e, se necessário, consentiram no tratamento dos seus dados pessoais.

Os dados pessoais podem ser recolhidos diretamente de si ou podem ser fornecidos por terceiros (tais como, empregadores anteriores para verificar as suas referências) e/ou fontes acessíveis ao público.

2. POR QUE É QUE USAMOS OS SEUS DADOS PESSOAIS?

A tabela abaixo realça as finalidades para as quais tratamos os seus dados pessoais e, para cada finalidade, a base legal para a operação de tratamento em questão:

FINALIDADES BASE JURÍDICA
Tratamento da sua candidatura para: (i) determinar a adequação do seu perfil à posição em questão; e (ii) fazer-lhe uma oferta se acreditarmos que o seu perfil corresponde à posição a que se candidatou. O nosso legítimo interesse em avaliar a sua candidatura de acordo com as nossas necessidades de recrutamento. Se categorias especiais de dados (tais como, dados relativos à sua saúde, a sua filiação num sindicato e/ou as suas opiniões políticas, origens raciais e/ou étnicas, crenças filosóficas e/ou religiosas, etc.) forem tratadas neste contexto, a base jurídica para tal tratamento é a necessidade de cumprir as leis pertinentes. (Art. 7, IX, LGPD)
Se a sua candidatura não for bem-sucedida, o seu perfil será mantido numa lista de candidatos (para que possamos oferecer-lhe oportunidades futuras que provavelmente lhe convêm) e, se necessário, o seu perfil será partilhado com as outras entidades do Grupo Dedalus que possam oferecer oportunidades correspondentes às suas expetativas. O nosso interesse legítimo é o de simplificar e melhorar os nossos processos de recrutamento. (Art. 7, IX, LGPD)
Acesso ao sítio web e gestão de segurança, incluindo vídeovigilância, se estiver a ser entrevistado nas nossas instalações. O nosso interesse legítimo é proteger as pessoas, as instalações e os ativos. (Art. 7, VII, LGPD)
Conformidade com o quadro legal aplicável. Necessidade de cumprir com uma obrigação legal a que estamos sujeitos. (Art. 7, II, LGPD)
Gestão e acompanhamento de potenciais litígios O nosso interesse legítimo é defender os nossos direitos, inclusive através de ações judiciais. (Art. 7, VI, LGPD)
Tratamento do seu pedido para receber os nossos alertas de emprego O seu consentimento opcional. (Art. 7, I, LGPD)

Em qualquer caso, note que não trataremos os seus dados pessoais para qualquer outra finalidade que seja incompatível com as finalidades acima mencionadas.

3. COM QUEM PARTILHAMOS OS SEUS DADOS PESSOAIS?

No contexto das nossas operações de tratamento, podemos comunicar os seus dados pessoais aos seguintes destinatários:

  • aos nossos prestadores de serviços, fornecedores, agentes e contratantes, na medida em que nos assistem na concretização dos objetivos estabelecidos nesta política (por exemplo, utilizamos prestadores de serviços de TI para alojar os seus dados pessoais em nosso nome).
  • a outras entidades do Grupo Dedalus.
  • aos tribunais competentes, autoridades públicas, agências governamentais e agências de aplicação da lei (incluindo onde somos obrigados a cumprir os pedidos legais ou regulamentares).

Independentemente do destinatário, apenas lhes divulgaremos os seus dados pessoais com base na estrita necessidade de os conhecer e apenas na medida necessária para cumprir os objetivos identificados nesta política.

Não vendemos os seus dados pessoais.

4. TRANSFERIMOS DADOS PARA FORA DO BRASIL?

Em relação às operações de tratamento descritas nesta política, podemos transferir os seus dados pessoais para fora do Brasil, inclusive para países que não são reconhecidos pelo Brasil como fornecendo um nível adequado de proteção de dados.

Neste contexto, garantimos que o nível de proteção dos seus dados pessoais não é afetado negativamente por tais transferências.

Isto significa especificamente que cada uma das transferências pretendidas se baseia num dos seguintes mecanismos, pelo menos:

  • cláusulas contratuais específicas para uma determinada transferência;
  • cláusulas contratuais padrão;
  • normas empresariais globais;
  • selos, certificados e códigos de conduta emitidos regularmente;
  • quando a transferência é necessária para a cooperação jurídica internacional entre os serviços públicos de informação, investigação e ação penal, em conformidade com os instrumentos de direito internacional;
  • quando a transferência é necessária para proteger a vida ou a segurança física do titular ou de um terceiro;
  • quando a autoridade nacional autoriza a transferência;
  • quando a transferência resulta num compromisso assumido num acordo de cooperação internacional;
  • quando a transferência é necessária para a execução da ordem pública ou atribuição legal do serviço público, sendo a publicidade feita nos termos do ponto I do caput do art. 23 desta Lei;
  • quando o titular tiver dado o seu consentimento específico e proeminente para a transferência, com informações prévias sobre a natureza internacional da operação, distinguindo-a claramente de outras finalidades; ou
  • para cumprimento de uma obrigação legal ou regulamentar por parte do responsável pelo tratamento;
  • quando necessário para a execução de um contrato ou procedimentos preliminares relacionados com um contrato do qual a pessoa em causa é uma parte, a pedido da pessoa em causa;

para o exercício regular dos direitos em processos judiciais, administrativos ou arbitrais, este último nos termos da Lei n.º 9.307, de 23 de setembro de 1996 (Lei de Arbitragem);Pode obter cópias destes documentos enviando um e-mail ao nosso Responsável pela Proteção de Dados (“DPO”), cujos dados de contacto são indicados na Secção 7 (Como nos pode contactar?) abaixo.

5. DURANTE QUANTO TEMPO ARMAZENAMOS OS SEUS DADOS PESSOAIS?

Armazenamos os seus dados pessoais por um período não superior ao necessário para as finalidades do tratamento em questão.

Por outras palavras, isto significa que os períodos de armazenamento que aplicamos variam consoante a finalidade para a qual tratamos os dados em questão. A tabela abaixo indica, por isso, para cada finalidade, o período de armazenamento que será aplicado aos seus dados pessoais:

FINALIDADES PERÍODO DE ARMAZENAMENTO
Tratamento da sua candidatura para: (i) determinar a adequação do seu perfil à posição em questão; e (ii) fazer-lhe uma oferta se acreditarmos que o seu perfil corresponde à posição a que se candidatou. Até que o processo de recrutamento em questão esteja concluído. Ou, se consentir, os seus dados podem ser guardados e considerados para futuros processos de seleção.
Se a sua candidatura não for bem-sucedida, o seu perfil será mantido numa lista de candidatos (para que possamos oferecer-lhe oportunidades futuras que provavelmente lhe convêm) e, se necessário, o seu perfil será partilhado com as outras entidades do Grupo Dedalus que possam oferecer oportunidades correspondentes às suas expetativas. Se não solicitar a destruição do seu arquivo, os seus dados serão automaticamente destruídos após o prazo previsto pela legislação aplicável e, em qualquer caso, não mais de dois anos após a última vez que tivermos contacto consigo.
Conformidade com o quadro legal aplicável. Pela duração do período de prescrição das obrigações a que estamos sujeitos.
Gestão e acompanhamento de potenciais litígios. Pela duração do litígio e até se esgotarem todas as vias de recurso potenciais.
Tratamento do seu pedido para receber os nossos alertas de emprego Até que o seu consentimento seja retirado.

 

Também definimos uma política de arquivamento. Isto assegura que os seus dados pessoais não são armazenados desnecessariamente na base de dados ativa.

Em qualquer caso, uma vez decorrido o período de armazenamento aplicável, apagaremos irrevogavelmente ou tornaremos anónimos os seus dados pessoais para que não possa mais ser identificado.

6. QUE DIREITOS LHE ASSISTEM?

Em conformidade com o quadro jurídico aplicável em matéria de proteção de dados, em especial a LGPD, tem os seguintes direitos como titular dos dados:

  • Pode solicitar a confirmação da existência de tratamento.
  • Pode solicitar o acesso aos seus dados pessoais e solicitar que estes sejam retificados ou apagados.
  • Pode solicitar a correcção de dados incompletos, imprecisos ou desactualizados;
  • Pode solicitar a anonimização, bloqueio ou eliminação de desnecessários, excessivos ou processados em violação da LGPD.
  • Tem também o direito de solicitar que o tratamento dos seus dados pessoais seja restringido ou de se opor aos mesmos.
  • Tem o direito à portabilidade dos seus dados pessoais para outro fornecedor de serviços ou produtos, mediante pedido expresso em conformidade com a regulamentação da autoridade nacional (CNPD), observando os segredos comerciais e industriais.
  • Tem também o direito à informação sobre as entidades públicas e privadas com as quais o responsável pelo tratamento fez uso comum dos dados;
  • Tem direito à informação sobre a possibilidade de não dar o consentimento e as consequências de não dar o consentimento;
  • Quando o tratamento dos seus dados pessoais se baseia no seu consentimento, queira notar que pode retirar o seu consentimento em qualquer altura, sem afetar a legalidade do tratamento baseado no seu consentimento efetuado antes da retirada dos mesmos.

No entanto, é de notar que alguns dos direitos acima referidos estão sujeitos a condições específicas ditadas pelo quadro jurídico aplicável em matéria de proteção de dados. Deste modo, se a sua situação específica não preencher estas condições, infelizmente não poderemos satisfazer o seu pedido.

Para exercer os seus direitos, queira contactar o nosso DPO utilizando os dados de contacto fornecidos na Secção 7 (Como pode contactar-nos?). Para processar o seu pedido o mais eficientemente possível, podemos pedir-lhe certas informações adicionais para confirmar a sua identidade e/ou ajudar a localizar os dados pessoais que constituem o objeto do seu pedido.

Em qualquer caso, queira notar que pode apresentar uma queixa junto da Autoridade de controlo para proteção de dados relevante. O canal de apresentação de queixas pode ser acedido através da seguinte ligação:

https://www.gov.br/anpd/pt-br/canais_atendimento/cidadao-titular-de-dados/denuncia-de-descumprimento-da-lgpd.

7. COMO NOS PODE CONTACTAR?

Se tiver quaisquer perguntas ou pedidos relativos às nossas operações de tratamento dos seus dados pessoais ao abrigo desta política, incluindo o exercício dos seus direitos, como acima descrito, pode contactar-nos no seguinte endereço: rhbrasil@dedalus.com

Também nomeamos um responsável pela proteção de dados (“DPO“), que pode contactar por correio eletrónico para o seguinte endereço:

para Dedalus com sede no Brasil: dpo.br@dedalus.com

Versão atual: Dedalus – política de privacidade para candidatos – v. [1]

Última atualização: Novembro, 2022

Consentimento (opcional)

Tendo lido o aviso de informações de privacidade para candidatos a emprego, concordo com o tratamento dos meus dados pessoais para efeitos de receção de alertas de emprego Dedalus via e-mail, telefone, SMS, correio normal, e quaisquer outros meios.

Oops! We could not locate your form.

Please open in latest version of Chrome, Firefox, Safari browser for best experience or update your browser.

Update Browser