COMUNICADO: A aquisição da Wesco de Rahi foi finalizada. Saiba Mais
COMUNICADO: A aquisição da Wesco de Rahi foi finalizada.
Saiba Mais
COMUNICADO: A aquisição da Wesco de Rahi foi finalizada. Saiba Mais
COMUNICADO: A aquisição da Wesco de Rahi foi finalizada.
Saiba MaisRahi doravante referido como 'nós', 'nosso', 'a empresa'. A segurança e o gerenciamento de dados são importantes para garantir que possamos funcionar de maneira eficaz e bem-sucedida para o benefício de nossos stakeholders, clientes e comunidade. Ao fazer isso, é essencial que a privacidade das pessoas seja protegida por meio do uso e manuseio lícito e apropriado de suas informações pessoais. A empresa tem a responsabilidade de aderir aos Princípios de Proteção de Dados descritos em todos os regulamentos de privacidade e proteção de dados aplicáveis.aws, e a esta Política de Proteção de Dados Pessoais e quaisquer outras políticas que possam ser formuladas para fins de proteção e privacidade de dados pela empresa.
Esta política visa proteger os dados pessoais dos diversos stakeholders ligados à nossa organização. Esta Política estabelece os princípios básicos pelos quais a Empresa processa os dados pessoais de consumidores, clientes, fornecedores, parceiros de negócios, funcionários e outros indivíduos, e indica as responsabilidades de seus departamentos de negócios e funcionários durante o processamento de dados pessoais.
Esta Política também visa fornecer salvaguardas adequadas para o processamento de Dados Pessoais confiados à empresa e transferidos de países que exigem tais proteções. Isso permite que a empresa transfira Dados Pessoais sempre que necessário em todo o mundo para habilitar e dar suporte a seus processos internos de negócios ou habilitar serviços e funcionalidade e melhoria de produtos. Para fazer isso, a empresa pode formular e descrever certas obrigações adicionais e direitos legais em circunstâncias em que a proteção de dados laws e regulamentos de outras jurisdições são aplicáveis.
Este controle de política se aplica a todos os sistemas, pessoas e processos que constituem os sistemas de informação da organização, incluindo conselheiros, diretores, funcionários e outros terceiros que tenham acesso aos dados pessoais disponíveis dentro da empresa.
A empresa também está comprometida em garantir que seus funcionários se comportem de acordo com esta e outras políticas relacionadas. Quando terceiros processam dados em nosso nome, a Empresa garantirá que o terceiro tome tais medidas para manter o compromisso da Empresa de proteger os dados. A empresa entende que será responsável pelo processamento, gestão e regulação, armazenamento e retenção de todos os dados pessoais mantidos na forma de registros manuais e em computadores.
Dados pessoais: São informações relacionadas a uma pessoa identificável que pode ser identificada direta ou indiretamente a partir dessa informação, por exemplo, nome de uma pessoa, número de identificação, localização, identificador online. Também pode incluir dados pseudonimizados.
Categorias especiais de dados pessoais: São dados relacionados à saúde, vida sexual, orientação sexual, raça, origem étnica, opinião política, religião e filiação sindical de um indivíduo. Também inclui dados genéticos e biométricos (quando usados para fins de identificação).
Processamento de dados: É qualquer operação ou conjunto de operações que seja realizada sobre dados pessoais ou sobre conjuntos de dados pessoais, seja por meios automatizados ou não, como coleta, registro, organização, estruturação, armazenamento, adaptação ou alteração, recuperação, consulta , uso, divulgação por transmissão, disseminação ou disponibilização de outra forma, alinhamento ou combinação, restrição, apagamento ou destruição.
Qualquer outro termo não definido neste documento terá o mesmo significado que o definido no Regulamento (UE) 679/2016 (Regulamento Geral de Proteção de Dados).
• Política de Segurança de TI
• Notificação de privacidade
• Procedimento de Transferência de Dados Pessoais Transfronteiriços
• Política de Retenção de Dados
• Procedimento de notificação de violação de dados pessoais
• Aviso de privacidade do funcionário
• Procedimento de Solicitação de Acesso do Titular dos Dados
Os dados pessoais são mantidos em arquivos pessoais ou nos registros eletrônicos da Rahi Systems, os seguintes tipos de dados podem ser mantidos pela Empresa, conforme apropriado, em indivíduos relevantes:
A. Dados de Membros e Clientes
• Primeiro nome, ultimo nome
• Cargo e Empresa
• Endereço de e-mail
• Números de telefone
• Área de Interesse
• País de residência
B. Dados de Recursos Humanos
• Nome, endereço, números de telefone - para indivíduos e parentes mais próximos
• CVs e outras informações coletadas durante as referências de recrutamento de ex-empregadores,
• Números do Seguro Nacional, cargo, descrições de cargos e níveis salariais,
• Conduzir questões como cartas de preocupação,
• Procedimentos disciplinares
• Registros de férias
• Informações de desempenho interno
• Registros de ausência por doença com informações médicas ou de saúde
• Códigos fiscais
• Detalhes de treinamento de emprego.
C. Dados do visitante do site
• Dados de IP dos visitantes
• Dados e hora da visita ao site
• Páginas visitadas e navegação no site
• Navegador sendo usado
• Município de acesso ao site
• Idioma do navegador que está sendo usado
• Palavras pesquisadas
D. Consultas
• Dados pessoais indicados no formulário - Nome, endereço, número de telefone, país
• Assunto da Consulta
• Informação de pagamento
• Dados pessoais (Nome no cartão, endereço de cobrança)
• Detalhes de pagamento (números de cartão, tipo de cartão)
Estamos usando um terceiro seguro para gerenciar transações e processamento de pagamentos de comércio eletrônico.
Indivíduos relevantes devem consultar o aviso de privacidade da Empresa para obter mais informações sobre os motivos de suas atividades de processamento, as bases legais nas quais se baseia para os períodos de processamento e retenção de dados.
Todos os dados pessoais obtidos e mantidos pela Empresa irão:
• ser processado de forma justa, legal e transparente
• ser coletado para fins específicos, explícitos e legítimos
• ser adequado, relevante e limitado ao necessário para fins de processamento
• ser mantidos precisos e atualizados. Todos os esforços razoáveis serão feitos para garantir que dados imprecisos sejam retificados ou apagados sem demora
• não ser mantido por mais tempo do que o necessário para sua finalidade
• ser processado de maneira a garantir a segurança adequada dos dados pessoais, incluindo proteção contra processamento não autorizado ou ilegal, perda acidental, destruição ou dano usando medidas técnicas ou organizacionais apropriadas
• cumprir com a proteção de dados aplicável relevante laws e procedimentos para transferência internacional de dados pessoais.
Além disso, os dados pessoais serão processados em reconhecimento dos direitos de proteção de dados de um indivíduo, conforme pode ser consagrado em várias leis e regulamentos de proteção de dados aos quais a empresa pode estar sujeita.
A empresa assume o compromisso de honrar os direitos de que um titular de dados possa desfrutar de acordo com qualquer lei de proteção de dados aplicável.
Alguns dos direitos disponíveis para os titulares dos dados são:
• o direito de ser informado
• o direito de acesso
• o direito de correção de quaisquer imprecisões (retificação)
• o direito de ter informações excluídas (apagar)
• o direito de restringir o processamento dos dados
• o direito à portabilidade
• o direito de se opor à inclusão de qualquer informação
• o direito de regular qualquer tomada de decisão automatizada e criação de perfil de dados pessoais.
O exercício e o processamento desses direitos estarão sujeitos à proteção de dados aplicável laws e regulamentos que regem esses direitos.
Todo o processamento de dados pessoais deve atender a uma das seguintes bases:
• Onde temos o consentimento do titular dos dados
• Quando for do nosso interesse legítimo e isso não for anulado pelos direitos e liberdades do titular dos dados.
• Sempre que necessário para cumprir uma obrigação legal.
• Sempre que necessário para cumprir um contrato ou obrigações pré-contratuais.
• Onde estamos protegendo os interesses vitais de alguém.
• Onde estamos cumprindo uma tarefa pública ou agindo sob autoridade oficial.
Quaisquer dados de categoria especial/tipos sensíveis de dados pessoais, conforme definido, devem ser processados apenas de acordo com uma das condições especificadas no l relevanteaws.
A base legal mais apropriada será anotada no Registro de Processamento de Dados.
Quando o processamento é baseado no consentimento, o titular dos dados tem a opção de retirar facilmente o seu consentimento.
Quando comunicações eletrônicas de marketing direto estão sendo enviadas, o destinatário deve ter a opção de cancelar cada comunicação enviada, e essa escolha deve ser reconhecida e seguida por nós.
Os dados pessoais devem ser processados de maneira legal e de boa fé. O processamento de dados só pode ocorrer se e na medida em que exista uma base jurídica suficiente para a atividade de processamento. Apenas esses dados seriam processados, o que seria necessário. Esses dados pessoais seriam atualizados regularmente. Os dados pessoais devem ser processados de uma maneira que use medidas técnicas ou organizacionais para garantir a segurança apropriada que protege os dados contra processamento não autorizado ou ilegal e contra perda, destruição ou dano acidental.
A Empresa tomou as seguintes medidas para proteger os dados pessoais das partes interessadas relevantes, que detém ou aos quais tem acesso:
• nomeia ou emprega funcionários com responsabilidades específicas para:
◦ o processamento e controle de dados
◦ a revisão e auditoria abrangentes de seus sistemas e procedimentos de proteção de dados
◦ visão geral da eficácia e integridade de todos os dados que devem ser protegidos.
◦ Existem linhas claras de responsabilidade e prestação de contas para esses diferentes papéis.
• fornece informações às partes interessadas sobre seus direitos de proteção de dados, como usa seus dados pessoais e como os protege. As informações incluem as ações que os indivíduos relevantes podem realizar se acharem que seus dados foram comprometidos de alguma forma
• fornece a seus funcionários informações e treinamento para conscientizá-los sobre a importância de proteger os dados pessoais, ensiná-los a fazer isso e entender como tratar as informações com confidencialidade
• pode contabilizar todos os dados pessoais que possui, de onde vem, com quem é compartilhado e também com quem pode ser compartilhado
• realiza avaliações de risco como parte de suas atividades de revisão para identificar quaisquer vulnerabilidades no manuseio e processamento de dados pessoais e tomar medidas para reduzir os riscos de manuseio incorreto e possíveis violações de segurança de dados. O procedimento inclui uma avaliação do impacto do uso e do potencial uso indevido de dados pessoais na e pela Empresa
• reconhece a importância de buscar o consentimento dos indivíduos para obter, registrar, usar, compartilhar, armazenar e reter seus dados pessoais e revisa regularmente seus procedimentos para fazê-lo, incluindo as trilhas de auditoria necessárias e seguidas para todas as decisões de consentimento. A Empresa entende que o consentimento deve ser dado livremente, específico, informado e inequívoco. A Empresa buscará o consentimento de forma específica e individual, quando apropriado. Informações completas serão fornecidas sobre as atividades sobre as quais o consentimento é solicitado. Indivíduos relevantes têm o direito absoluto e desimpedido de retirar esse consentimento a qualquer momento
• possui os mecanismos apropriados para detectar, relatar e investigar violações de dados pessoais suspeitas ou reais, incluindo violações de segurança. Está ciente de seu dever de relatar violações significativas que causem danos significativos aos indivíduos afetados à autoridade supervisora relevante e está ciente das possíveis consequências
• está ciente das implicações da transferência internacional de dados pessoais internacionalmente.
Indivíduos relevantes têm o direito de ser informados se a Empresa processa dados pessoais relacionados a eles e de acessar os dados que a Empresa mantém sobre eles. As solicitações de acesso a esses dados serão tratadas de acordo com as seguintes diretrizes resumidas:
• está disponível um formulário para fazer uma solicitação de acesso de assunto. O pedido deve ser feito a [email protegido]
• a Empresa não cobrará pelo fornecimento de dados, a menos que a solicitação seja manifestamente infundada, excessiva ou repetitiva, ou a menos que seja feita uma solicitação para que cópias duplicadas sejam fornecidas a terceiros que não o funcionário que fez a solicitação
• a Empresa responderá a uma solicitação sem demora. O acesso aos dados será fornecido, sujeito a isenções legalmente permitidas, no prazo máximo de um mês. Isso pode ser prorrogado por mais dois meses quando os pedidos são complexos ou numerosos.
Indivíduos relevantes devem informar a Empresa imediatamente se acreditarem que os dados são imprecisos, seja como resultado de uma solicitação de acesso do assunto ou de outra forma. A Empresa tomará medidas imediatas para retificar as informações.
Para obter mais informações sobre como fazer uma solicitação de acesso ao assunto, entre em contato com nosso Diretor de Proteção de Dados em [email protegido].
A Empresa pode ser obrigada a divulgar certos dados / informações a qualquer um dos seguintes:
• autoridades reguladoras e agências de fiscalização
• qualquer tribunal ou qualquer parte relevante em conexão com qualquer reclamação ou processo legal
• nossos contratados, prestadores de serviços, consultores, auditores e assessores conforme a necessidade. As Informações Pessoais podem, em algumas circunstâncias, ser transferidas para o exterior, mas também garantiremos que essas entidades estrangeiras com as quais trabalhamos observem estritas obrigações de confidencialidade e proteção de dados.
O serviço responsável deve informar os titulares dos dados sobre os objetivos e as circunstâncias do tratamento dos seus dados pessoais de forma concisa, transparente, inteligível e facilmente acessível e em linguagem clara e simples. Essas informações devem ser fornecidas sempre que os dados pessoais forem coletados pela primeira vez. Se a Empresa receber os dados pessoais de terceiros, ela deve fornecer as informações ao titular dos dados dentro de um período razoável após a obtenção dos dados, a menos que
• o titular dos dados já possui as informações ou
• seria impossível ou
. extremedifícil fornecer esta informação.
Esse tipo de divulgação só será feito quando for estritamente necessário para o propósito.
Com os constantes desenvolvimentos e mudanças na tecnologia e inovações que facilitam o compartilhamento e o acesso a dados, é importante que seja adotada uma abordagem consistente para proteger os dados pessoais.
A Rahi Systems garantirá que medidas técnicas e organizacionais apropriadas estejam em vigor, apoiadas pelo impacto na privacidade e avaliações de risco, para garantir um alto nível de segurança para dados pessoais e ambiente seguro para informações mantidas manualmente e eletronicamente.
A Empresa adota procedimentos que visam manter a segurança dos dados no momento do armazenamento e transporte.
Além disso, como parte de suas medidas de segurança organizacional, os funcionários da Rahi Systems devem:
• garantir que todos os arquivos ou informações escritas de natureza confidencial sejam armazenados de forma segura e sejam acessados apenas por pessoas que tenham necessidade e direito de acessá-los
• garantir que todos os arquivos ou informações escritas de natureza confidencial não sejam deixados onde possam ser lidos por pessoas não autorizadas
• verificar regularmente a precisão dos dados inseridos nos computadores
• sempre use as senhas fornecidas para acessar o sistema de computador com cautela e tal acesso não deve ser divulgado, a menos que seja absolutamente necessário
• use o apagamento da tela do computador para garantir que os dados pessoais não sejam deixados na tela quando não estiverem em uso.
Os dados pessoais não devem ser mantidos ou transportados em laptops, pen drives ou dispositivos similares, a menos que autorizados. Quando os dados pessoais são registrados em qualquer desses dispositivos, eles devem ser protegidos por:
• garantir que os dados sejam registrados em tais dispositivos somente quando absolutamente necessário
• usando um sistema criptografado — uma pasta deve ser criada para armazenar os arquivos que precisam de proteção extra e todos os arquivos criados ou movidos para esta pasta devem ser criptografados automaticamente
• garantir que laptops ou drives USB não sejam deixados espalhados onde possam ser roubados.
O não cumprimento das regras da Empresa sobre segurança de dados pode ser tratado por meio do procedimento disciplinar da Empresa. As sanções apropriadas incluem demissão com ou sem aviso prévio, dependendo da gravidade da falha.
A Empresa pode ser obrigada a transferir dados pessoais para um país/países fora da respectiva jurisdição.
A transmissão de dados pessoais para destinatários fora ou dentro da Empresa está sujeita aos requisitos de autorização para o processamento de dados pessoais.
O destinatário dos dados deve ser obrigado a usar os dados apenas para fins definidos.
No caso de uma transmissão transfronteiriça de dados pessoais (incluindo a concessão de acesso de outro país), devem ser cumpridos os requisitos nacionais relevantes para a transferência de dados pessoais para o estrangeiro. Os dados pessoais da UE só podem ser processados fora das empresas em um país terceiro se o destinatário puder provar que possui um nível de proteção de dados equivalente a esta Política.
A transferência de dados pessoais para qualquer autoridade pública não pode ser massiva, desproporcional e indiscriminada de uma forma que vá além do que é necessário em uma sociedade democrática. Em caso de conflito entre estas e as exigências do poder público, a empresa encontrará uma solução prática que atenda ao objetivo desta Política.
Sempre que uma violação de dados possa resultar em risco aos direitos e liberdades dos indivíduos, ela será relatada à autoridade supervisora relevante dentro de 72 horas após a Empresa tomar conhecimento dela e poderá ser relatada em mais de uma parcela.
Os indivíduos serão informados diretamente caso a violação possa resultar em um alto risco para os direitos e liberdades desse indivíduo.
Se a violação for suficiente para justificar a notificação ao público, a Empresa o fará sem atrasos indevidos.
Os novos funcionários devem ler e compreender as políticas de proteção de dados como parte de sua integração.
Todos os funcionários recebem treinamento que abrange informações básicas sobre confidencialidade, proteção de dados e as ações a serem tomadas ao identificar uma potencial violação de dados.
Os controladores/auditores/responsáveis pela proteção de dados nomeados para a Empresa são treinados adequadamente em suas funções sob o l aplicávelaws.
Todos os funcionários que precisam usar o sistema de computador são treinados para proteger os dados privados dos indivíduos, para garantir a segurança dos dados e para compreender as consequências para eles como indivíduos e para a Empresa de quaisquer lapsos e violações potenciais das políticas e procedimentos da Empresa.
O gerenciamento de registros refere-se a um conjunto de atividades necessárias para controlar sistematicamente a criação, distribuição, uso, manutenção e disposição das informações registradas mantidas como evidência das atividades e transações comerciais. É impossível estar em conformidade com a lei da informação sem políticas e práticas robustas de gerenciamento de registros.
A Empresa mantém registros de suas atividades de processamento, incluindo a finalidade dos períodos de processamento e retenção em seus Registros de Retenção de Dados. Esses registros serão mantidos atualizados para que reflitam as atividades de processamento atuais.
Boas práticas de gerenciamento de registros garantem não apenas a qualidade do registro, mas também que os dados pessoais sejam mantidos apenas pelo tempo necessário para sua finalidade original e ajudam a minimizar os dados.
A Rahi Systems está empenhada em implementar políticas, processos e práticas de gerenciamento robustos para garantir a conformidade com a proteção de dados aplicável.aws e regulamentos.
A Rahi Systems manterá registros de processamento de dados conforme exigido e de acordo com a proteção de dados relevante laws, a empresa pode estar sujeita.
O 'Data Protection Officer' (DPO) tem a responsabilidade específica de supervisionar a proteção de dados e garantir que cumprimos os princípios de proteção de dados e a legislação relevante.
O DPO garantirá que o Registro de Processamento de Dados seja mantido atualizado e demonstrará como os princípios de proteção de dados são respeitados por nossas atividades. Os membros individuais da equipe têm o dever de contribuir para garantir que as medidas delineadas no Registro sejam refletidas com precisão em nossa prática.
Nossa conformidade com as políticas e requisitos regulatórios relevantes em relação à proteção de dados, como parte de nossa Estratégia de Gerenciamento de Dados, será periodicamente monitorada internamente por um grupo de governança designado.
Todos os funcionários, voluntários, consultores, parceiros ou outras partes que irão lidar com dados pessoais em nome da Rahi Systems serão devidamente treinados e supervisionados quando necessário.
A coleta, armazenamento, uso e compartilhamento de dados pessoais serão revisados regularmente pelo Diretor de Proteção de Dados, pelo Grupo de Governança e por qualquer área de negócios relevante.
Cumpriremos os códigos de conduta relevantes onde forem identificados e discutidos conforme apropriado.
Quando houver probabilidade de haver um alto risco para os direitos e liberdades individuais devido a uma atividade de processamento, primeiro realizaremos uma Avaliação de Impacto da Proteção de Dados (DPIA) e consultaremos a autoridade supervisora relevante antes do processamento, se necessário.
Esta Política destina-se a cumprir com o laws e regulamentos do local de estabelecimento e dos países em que a empresa opera. No caso de qualquer conflito entre esta Política e l aplicávelaws e regulamentos, estes últimos prevalecerão.
Informações adicionais para RESIDENTES DA CALIFÓRNIA
• o direito de recusar a venda de informações pessoais
• o direito de saber quais categorias de Informações Pessoais estão sendo coletadas, vendidas ou divulgadas e as categorias de fontes dessas Informações Pessoais
• o direito de solicitar às empresas que excluam informações pessoais
• o direito de ser livre de discriminação
Coletamos uma variedade de categorias de informações pessoais sobre os consumidores da Califórnia. Não coletaremos categorias adicionais de informações pessoais ou usaremos as informações pessoais que coletamos para fins materialmente diferentes, não relacionados ou incompatíveis sem fornecer um advance notificação e recebimento de consentimento específico sempre que exigido pela lei aplicável.
Coleção
Em particular, coletamos os seguintes tipos de Informações Pessoais nos últimos doze (12) meses:
• Identificadores pessoais. Exemplos desses identificadores incluem, mas não estão limitados a, um nome real, alias, endereço postal, identificador pessoal exclusivo, identificador online, endereço de protocolo da Internet, endereço de e-mail, nome da conta, número do seguro social, número da carteira de motorista, número do passaporte ou outros identificadores semelhantes.
• Categorias de informações pessoais listadas no estatuto de Registros de Clientes da Califórnia (Cal. Civ. Code § 1798.80(e). Exemplos dessas informações incluem, mas não estão limitados a, um nome, assinatura, número de seguro social, características físicas ou descrição, endereço , número de telefone, número do passaporte, carteira de habilitação ou número do cartão de identificação estadual, número da apólice de seguro, educação, emprego, histórico de emprego, número da conta bancária, número do cartão de crédito, número do cartão de débito ou qualquer outra informação financeira, informação médica ou seguro de saúde em formação.
• Características de classificação protegidas de acordo com a lei da Califórnia ou federal. Exemplos dessas informações protegidas incluem, mas não estão limitados a, idade, raça, cor, ascendência, nacionalidade, cidadania, religião ou credo, estado civil, condição médica, deficiência física ou mental, sexo (incluindo gênero, identidade de gênero, expressão, gravidez ou parto e condições médicas relacionadas), orientação sexual, status de veterano ou militar, informações genéticas (incluindo informações genéticas familiares).
• Informação Comercial. Exemplos de tais informações comerciais incluem, mas não se limitam a, localização de restaurante favorito, produtos ou serviços adquiridos, obtidos ou considerados, ou outros históricos ou tendências de compra ou consumo.
• Informações biométricas. Características genéticas, fisiológicas, comportamentais e biológicas ou padrões de atividade usados para extrair um modelo ou outro identificador ou informações de identificação, como impressões digitais, impressões faciais e impressões de voz, varreduras de íris ou retina, pressionamento de tecla, marcha ou outros padrões físicos, e dados de sono, saúde ou exercício.
• Internet ou outra atividade de rede semelhante. Histórico de navegação, histórico de pesquisa, informações sobre a interação de um consumidor com um site, aplicativo ou anúncio.
• Dados de geolocalização. Localização física ou movimentos.
• Dados sensoriais. Informações de áudio, eletrônicas, visuais, térmicas, de fábrica ou similares.
• Informações profissionais ou relacionadas ao emprego. Histórico de trabalho atual ou passado ou avaliações de desempenho.
• Informações educacionais não públicas (de acordo com a Lei de Privacidade e Direitos Educacionais da Família (20 USC Seção 1232g, 34 CFR Parte 99)). Registros educacionais diretamente relacionados a um aluno mantidos por uma instituição educacional ou entidade que atue em seu nome, como notas, históricos escolares, listas de aulas, horários dos alunos, códigos de identificação do aluno, informações financeiras do aluno ou registros disciplinares do aluno.
• Inferências extraídas de outras informações pessoais. Perfil que reflete as preferências, características, tendências psicológicas, predisposições, comportamento, atitudes, inteligência, habilidades e aptidões de uma pessoa.
• Informações pessoais confidenciais. Seguro Social do Consumidor, carteira de motorista, cartão de identificação, número do passaporte, login da conta do consumidor, conta financeira, cartão de débito ou número do cartão de crédito em combinação com qualquer código de segurança ou acesso, senha ou credenciais que permitam o acesso a uma conta, dados genéticos, conteúdo do correio, e-mail ou mensagens de texto do consumidor, origem racial ou étnica do consumidor, crenças religiosas ou filosóficas ou filiação sindical e seus dados genéticos.
Podemos ter obtido algumas ou todas as informações pessoais listadas acima das seguintes fontes nos últimos 12 (doze) meses:
• Diretamente de você. Por exemplo, a partir de formulários que você preenche, informações que você fornece ao nosso departamento de atendimento ao cliente ou documentos que você nos fornece.
• Indiretamente de você ou de terceiros. Por exemplo, por meio de informações que coletamos durante a prestação de serviços a você, ou informações que obtemos de agências governamentais, repositórios públicos ou terceiros.
• Direta e indiretamente da atividade em nosso site. Por exemplo, podemos coletar automaticamente determinadas informações, como identificadores exclusivos de dispositivos e cookies, quando você usa nossos serviços online, como nosso site, portais online ou aplicativos móveis.
Fins comerciais ou comerciais para os quais as informações são usadas e divulgadas
Usamos e divulgamos as informações pessoais descritas acima para um ou mais dos seguintes fins comerciais ou comerciais:
• Para cumprir ou cumprir o motivo pelo qual você forneceu as informações. Por exemplo, se você fornecer seu nome e informações de contato para solicitar ou aproveitar um de nossos serviços ou ofertas de produtos, usaremos essas informações para ativar ou acessar sua conta, configurar serviços e responder à sua solicitação. Se você fornecer suas informações pessoais para pagar por um de nossos serviços ou ofertas de produtos, usaremos essas informações para processar seu pagamento.
• Tomar uma decisão sobre o seu recrutamento ou nomeação;
• Determinar os termos em que você trabalha para nós, incluindo a administração do contrato/acordo/ação que celebramos com você;
• Verificar se tem direito legal ao trabalho;
• Para a administração de seus benefícios;
• Pagar-lhe e, se for um empregado, deduzir quaisquer contribuições fiscais, sociais ou de seguro nacional aplicáveis;
• Gestão de ausências por doença;
• Cumprir com o emprego e outros laws e regulamentos e obrigações de saúde e segurança;
• Realização de avaliações de desempenho, gerenciamento de desempenho, determinação de requisitos de desempenho e tomada de decisões sobre salários e remuneração;
• Conformidade com segurança e outras políticas obrigatórias e acesso predial;
• Entrar em contato com você em caso de interrupção de negócios ou evento de continuidade;
• Monitoramento da igualdade de oportunidades e cumprimento das obrigações sob laws e regulamentos aplicáveis à Rahi Systems.
• Satisfazer (ou ajudá-lo a satisfazer) os requisitos de educação, treinamento e desenvolvimento;
• Fornecer informações às autoridades externas relevantes para fins fiscais, previdenciários e outros, conforme exigido por lei;
• Realização de pesquisas para avaliar sua satisfação com a Rahi Systems, incluindo, entre outros, seus processos ou políticas;
• Avaliar as qualificações para um determinado trabalho ou tarefa, incluindo decisões sobre promoções;
• Utilização de treinamentos internos e externos e apresentações e publicações promocionais;
• Configurar e manter contas e assinaturas com terceiros que fornecem serviços de informação e pesquisa ou serviços de comunicação
• Tomar decisões sobre seu envolvimento contínuo, emprego ou associação à Rahi Systems
• Coleta de provas para possíveis reclamações ou audiências disciplinares;
• Fazer arranjos para o término de nossa relação de trabalho;
• Lidar com disputas legais ou regulamentares ou investigações envolvendo você, nosso trabalho ou outros parceiros, funcionários, trabalhadores e contratados, incluindo acidentes de trabalho, reclamações de negligência potenciais e reais e questões de disciplina profissional;
• Para prevenir fraudes;
• Monitorar o uso de nossos sistemas de informação e comunicação para garantir o cumprimento de nossas políticas de TI e gestão de retenção de dados;
• Para garantir a segurança da rede e da informação, incluindo a prevenção de acesso não autorizado ao nosso computador e sistemas de comunicações eletrônicas e prevenção da distribuição de software malicioso;
• Gestão e planejamento de negócios, incluindo contabilidade, auditoria e seguros;
• Planejamento ou revisão de opções em relação à operação ou gestão da Rahi Systems
• Manter registros exigidos por lei ou regulamento;
• Conduzir estudos de análise de dados para revisar e entender melhor as taxas de retenção e desgaste de funcionários;
• Fornecer referências solicitadas para futuros empregadores;
• Fornecer comprovante de emprego;
• Fornecer informações no contexto de uma possível venda ou reestruturação do negócio, incluindo, mas não se limitando a fins de due diligence.
• Para administrar os pedidos de benefícios, incluindo ausência por doença ou licenças familiares, para cumprir com o emprego e outros laws, para cumprir obrigações ou exercer direitos especiais no domínio do direito do trabalho e da segurança social
• Comunicar-se com você, por exemplo, para responder a perguntas
• Informando sobre oportunidades de emprego e avaliando sua adequação a um emprego
• Aumentar a segurança dos serviços e prevenir fraudes, ou proteger nossos ou nossos clientes, ou seus direitos ou propriedade
• Fazer cumprir os termos e condições aplicáveis e outras políticas aplicáveis
Na Rahi Systems, não nos envolvemos na venda de informações pessoais do consumidor a terceiros.
Divulgação de Informações Pessoais
Divulgamos as informações pessoais do consumidor com nossas afiliadas, prestadores de serviços ou terceiros em relação ao desempenho de nossos serviços e operações comerciais, conforme permitido ou exigido pela lei aplicável. Por exemplo, trabalhamos com terceiros que nos prestam serviços e fazemos parceria com terceiros para desenvolver, operar, entregar, manter, melhorar, aprimorar e proteger nossos serviços e em conexão com nossas ofertas e operações. Quando divulgamos informações pessoais para fins comerciais, celebramos um contrato que descreve a finalidade e exige que o destinatário mantenha essas informações pessoais confidenciais e não as use para qualquer finalidade, exceto a execução do contrato, garantindo que suas obrigações decorrentes da CCPA e outras leis aplicáveis sejam respeitadas.
Divulgamos para fins comerciais as seguintes Informações Pessoais nos doze (12) meses anteriores:
• Identificadores.
• Categorias de Informações Pessoais listadas no estatuto de Registros de Clientes da Califórnia (Cal. Civ. Code § 1798.80(e)).
• Informações comerciais.
• Informações biométricas.
• Internet e outras atividades de rede semelhantes
• Dados de geolocalização
• Dados Sensoriais
• Informações profissionais ou relacionadas ao emprego
• Informações educacionais não públicas (de acordo com a Lei de Privacidade e Direitos Educacionais da Família (20 USC Seção 1232g, 34 CFR Parte 99)).
• Inferências extraídas de outras informações pessoais.
• Informações pessoais confidenciais
As partes a quem as informações pessoais são divulgadas podem incluir, mas não estão limitadas a:
• Prestadores de serviços de hospedagem de sites ou consultoria em tecnologia da informação
• Prestadores de serviços de análise de dados
• Prestadores de serviços jurídicos
• Prestadores de serviços contábeis
• Prestadores de serviços administrativos
• Prestadores de serviços de segurança
• Provedores de serviços de aplicativos
• Outros prestadores de serviços terceirizados para os seguintes tipos de atividades realizadas por eles:
◦ administração da gestão do capital humano;
◦ provisão e administração de benefícios (incluindo folha de pagamento, cronometragem, compensação, impostos, seguros e esquemas de vouchers de desconto);
◦ saúde ocupacional ou avaliações médicas relacionadas à sua aptidão para o trabalho e saúde e segurança (por exemplo, avaliações do posto de trabalho);
◦ reclamações e notificações de seguros ou benefícios;
◦ fornecimento e administração de avaliações de recrutamento, treinamento e desenvolvimento profissional;
◦ acesso e manutenção de segurança predial;
◦ prestadores de serviços de viagens;
◦ serviços de telecomunicações e mensagens, como nosso sistema de notificação de emergência de continuidade de negócios;
◦ consultores como gestão de talentos e escritórios de advocacia;
◦ arquivamento de cópias impressas; e
◦ Serviços de TI, incluindo provedores de sistemas para reuniões, comunicações (incluindo telefone, mensagens e e-mail), aplicativos de produtividade, gerenciamento de documentos e segurança.
Também podemos divulgar suas informações pessoais para outros fins permitidos por lei e para:
• Cumprir com l aplicávelaws
• Responder a consultas ou solicitações governamentais, incluindo autoridades fiscais, reguladores ou supervisores
• autoridades, a polícia ou um tribunal de jurisdição competente
• Cumprir com os processos legais válidos
• Proteger os direitos, privacidade, segurança ou propriedade dos visitantes do site da Rahi Systems, usuários dos serviços, clientes
• Permitir-nos buscar recursos disponíveis ou limitar os danos que podemos sofrer
• onde for necessário administrar o contrato, relação de trabalho e quaisquer benefícios associados
• com ou para você; para fins de auditoria, seguro e no decorrer da busca de aconselhamento com relação aos nossos
• operações comerciais e tratamento de sinistros; ou onde temos outro interesse legítimo em fazê-lo
• Aplicar nossos Termos de Serviço
No caso de haver uma mudança ou mudança contemplada na estrutura societária da Rahi Systems, como uma fusão, consolidação, venda, liquidação ou transferência de ativos substanciais, podemos divulgar suas informações pessoais e podemos, a seu exclusivo critério, transferir, vender ou atribuir informações pessoais coletadas nos e por meio dos serviços, incluindo suas informações pessoais, a um ou mais terceiros afiliados ou não afiliados.
Esta seção explica como você pode exercer seus direitos decorrentes da CCPA, descritos acima. O consumidor deve fornecer à Rahi Systems informações suficientes para nos permitir verificar razoavelmente sua identidade ou a de seu agente autorizado. A empresa usará apenas as informações pessoais fornecidas em sua solicitação para verificar sua identidade ou a de seu agente autorizado. Observe que não podemos fornecer nenhuma informação pessoal em resposta a uma solicitação se não pudermos verificar sua identidade ou a identidade de seu agente autorizado, ou a autoridade de seu agente autorizado para fazer a solicitação em seu nome e/ou se não pudermos confirmar que as informações pessoais coletadas diz respeito a você.
• E-mail. Você pode enviar solicitações enviando um e-mail para nosso endereço de correspondência, em [email protegido].
Assim que recebermos uma solicitação para saber ou excluir, devemos verificar sua identidade antes que possamos responder e processar quaisquer solicitações fornecidas por você.
Se você não mantiver uma conta conosco ou não desejar preencher os formulários de solicitação, será necessário, no mínimo, fornecer as seguintes informações para fins de verificação, como:
• Seu nome e sobrenome;
• Seu endereço de email; e
• Seu numero de telefone.
• Seu relacionamento conosco
• Descrição específica do seu pedido
Se algum pedido for manifestamente infundado ou excessivo, nomeadamente devido ao seu caráter repetitivo, a empresa pode cobrar uma taxa razoável, tendo em conta os custos administrativos da prestação da informação ou comunicação ou da ação solicitada, ou recusar-se a agir sobre o pedido e notificar o consumidor do motivo da recusa do pedido. Mediante tal recusa ou cobrança de taxa de processamento, a empresa comunicará tal necessidade ao consumidor.
Se você enviar uma solicitação para conhecer partes específicas de Informações Pessoais coletadas ou uma solicitação para excluir Informações Pessoais confidenciais, insubstituíveis ou valiosas, você (ou seu agente autorizado, se aplicável) deverá fornecer uma declaração assinada afirmando sua identidade (ou a identidade do seu agente autorizado, se aplicável). A declaração está incluída no formulário de solicitação de conhecimento do consumidor da CCPA online e na solicitação de exclusão do consumidor da CCPA online.
Um agente autorizado é uma pessoa física ou uma entidade comercial registrada no Secretário de Estado da Califórnia que um consumidor autorizou a agir em seu nome.
Você pode usar um agente autorizado para enviar quaisquer solicitações a que os consumidores tenham direito. Seu agente precisará fornecer: (1) uma procuração; ou (2) sua permissão por escrito para permitir que o agente autorizado envie a solicitação em seu nome e a verificação de sua identidade.
Confirmação de recebimento do pedido
Confirmaremos o recebimento de uma solicitação sua dentro de dez (10) dias. Essa confirmação fornecerá informações sobre como processaremos a solicitação, incluindo uma descrição do nosso processo de verificação e uma estimativa de quando enviaremos uma resposta substantiva.
Resposta Substantiva
Responderemos a uma solicitação verificável sua dentro de quarenta e cinco (45) dias, o que inclui o tempo que levamos para confirmar o recebimento de sua solicitação. Se não pudermos responder nesse prazo, notificaremos você por escrito de que precisamos de mais quarenta e cinco (45) dias e explicaremos o motivo do tempo adicional necessário.
Se você tiver uma conta conosco, responderemos a essa conta. Se você não tiver uma conta conosco, entregaremos a resposta por escrito por correio ou e-mail, a seu critério.
Quaisquer divulgações que fornecermos cobrirão apenas o período de 12 meses anteriores ao recebimento de sua solicitação verificável. Se não pudermos atender à sua solicitação, explicaremos o motivo. Se você solicitou informações pessoais específicas que coletamos, forneceremos essas informações por correio ou e-mail.
Não cobramos uma taxa para processar ou responder a uma solicitação verificável do consumidor, a menos que seja excessiva, repetitiva ou manifestamente infundada. Se determinarmos que a solicitação justifica uma taxa, informaremos o motivo e forneceremos uma estimativa de custo antes de concluir a solicitação.
Atuar em solicitações de opt-out.
Iremos agir de acordo com a desativação assim que comercialmente razoável, mas no máximo 45 (quarenta e cinco) dias a partir da data em que recebermos a solicitação.
A Rahi Systems não vende informações pessoais, inclusive nos 12 meses anteriores.
Nome da Empresa: Rahi
Oficial de proteção de dados: [email protegido]
