COMUNICADO: A aquisição da Wesco de Rahi foi finalizada. Saiba Mais

COMUNICADO: A aquisição da Wesco de Rahi foi finalizada.

Saiba Mais

Política de Proteção de Dados Pessoais

  1. Introdução

Rahi Systems doravante referido como 'nós', 'nosso', 'a empresa'. A segurança e o gerenciamento de dados são importantes para garantir que possamos funcionar de maneira eficaz e bem-sucedida em benefício de nossos stakeholders, clientes e da comunidade. Ao fazê-lo, é essencial que a privacidade das pessoas seja protegida por meio do uso e manuseio legal e apropriado de suas informações pessoais. A empresa tem a responsabilidade de aderir aos Princípios de Proteção de Dados descritos em todas as leis de privacidade e proteção de dados aplicáveis, e a esta Política de Proteção de Dados Pessoais e quaisquer outras políticas que possam ser formuladas para fins de proteção e privacidade de dados pela empresa.

  1. Visar

Esta política visa proteger os dados pessoais dos diversos stakeholders ligados à nossa organização. Esta Política estabelece os princípios básicos pelos quais a Empresa processa os dados pessoais de consumidores, clientes, fornecedores, parceiros de negócios, funcionários e outros indivíduos, e indica as responsabilidades de seus departamentos de negócios e funcionários durante o processamento de dados pessoais.

Esta Política também se destina a fornecer salvaguardas adequadas para o processamento de Dados Pessoais confiados à empresa e transferidos de países que exigem tais proteções. Isso é para permitir que a empresa transfira Dados Pessoais onde quer que seja necessário em todo o mundo para habilitar e apoiar seus processos internos de negócios ou habilitar serviços e funcionalidades e melhorias de produtos. Para fazer isso, a empresa pode formular e descrever certas obrigações e direitos legais adicionais em circunstâncias em que as leis e regulamentos de proteção de dados de outras jurisdições sejam aplicáveis.

  1. Objetivo

Este controle de política se aplica a todos os sistemas, pessoas e processos que constituem os sistemas de informação da organização, incluindo conselheiros, diretores, funcionários e outros terceiros que tenham acesso aos dados pessoais disponíveis dentro da empresa.

A empresa também está comprometida em garantir que seus funcionários se comportem de acordo com esta e outras políticas relacionadas. Quando terceiros processam dados em nosso nome, a Empresa garantirá que o terceiro tome tais medidas para manter o compromisso da Empresa de proteger os dados. A empresa entende que será responsável pelo processamento, gestão e regulação, armazenamento e retenção de todos os dados pessoais mantidos na forma de registros manuais e em computadores.

  1. Definições

Dados pessoais: São informações relacionadas a uma pessoa identificável que pode ser identificada direta ou indiretamente a partir dessas informações, por exemplo, o nome de uma pessoa, número de identificação, localização, identificador online. Também pode incluir dados pseudonimizados.

Categorias especiais de dados pessoais: São dados relacionados à saúde, vida sexual, orientação sexual, raça, origem étnica, opinião política, religião e filiação sindical de um indivíduo. Também inclui dados genéticos e biométricos (quando usados ​​para fins de identificação).

Processamento de dados: É qualquer operação ou conjunto de operações realizadas em dados pessoais ou em conjuntos de dados pessoais, por meios automatizados ou não, tais como coleta, registro, organização, estruturação, armazenamento, adaptação ou alteração, recuperação, consulta, uso, divulgação por transmissão, disseminação ou disponibilização, alinhamento ou combinação, restrição, apagamento ou destruição.

Qualquer outro termo não definido neste documento terá o mesmo significado que o definido no Regulamento (UE) 679/2016 (Regulamento Geral de Proteção de Dados).

  1. Documentos de referência
  1. Tipos de dados pessoais processados

Os dados pessoais são mantidos em arquivos pessoais ou nos registros eletrônicos da Rahi Systems, os seguintes tipos de dados podem ser mantidos pela Empresa, conforme apropriado, em indivíduos relevantes:

  1. Dados de membros e clientes
  1. Dados de Recursos Humanos
  1. Dados do visitante do site
  1. Inquéritos

Estamos usando um terceiro seguro para gerenciar transações e processamento de pagamentos de comércio eletrônico.

Indivíduos relevantes devem consultar o aviso de privacidade da Empresa para obter mais informações sobre os motivos de suas atividades de processamento, as bases legais nas quais se baseia para os períodos de processamento e retenção de dados.

  1. Princípios de proteção de dados

Todos os dados pessoais obtidos e mantidos pela Empresa irão:

  1. Direitos sobre os dados

Além disso, os dados pessoais serão processados ​​em reconhecimento dos direitos de proteção de dados de um indivíduo, conforme pode ser consagrado em várias leis e regulamentos de proteção de dados aos quais a empresa pode estar sujeita.

A empresa assume o compromisso de honrar os direitos de que um titular de dados possa desfrutar de acordo com qualquer lei de proteção de dados aplicável.

Alguns dos direitos disponíveis para os titulares dos dados são:

O exercício e o processamento desses direitos estarão sujeitos às leis e regulamentos de proteção de dados aplicáveis ​​que regem esses direitos.

  1. Processamento de Dados Pessoais

Todo o processamento de dados pessoais deve atender a uma das seguintes bases:

Quaisquer dados de categoria especial/tipos sensíveis de dados pessoais, conforme definido, devem ser processados ​​apenas de acordo com uma das condições especificadas nas leis relevantes.

A base legal mais apropriada será anotada no Registro de Processamento de Dados.

Quando o processamento é baseado no consentimento, o titular dos dados tem a opção de retirar facilmente o seu consentimento.

Quando comunicações eletrônicas de marketing direto estão sendo enviadas, o destinatário deve ter a opção de cancelar cada comunicação enviada, e essa escolha deve ser reconhecida e seguida por nós.

Os dados pessoais devem ser processados ​​de maneira legal e de boa fé. O processamento de dados só pode ocorrer se e na medida em que exista uma base jurídica suficiente para a atividade de processamento. Apenas esses dados seriam processados, o que seria necessário. Esses dados pessoais seriam atualizados regularmente. Os dados pessoais devem ser processados ​​de uma maneira que use medidas técnicas ou organizacionais para garantir a segurança apropriada que protege os dados contra processamento não autorizado ou ilegal e contra perda, destruição ou dano acidental.

  1. Procedimentos

A Empresa tomou as seguintes medidas para proteger os dados pessoais das partes interessadas relevantes, que detém ou aos quais tem acesso:

  1. Acesso a dados

Indivíduos relevantes têm o direito de ser informados se a Empresa processa dados pessoais relacionados a eles e de acessar os dados que a Empresa mantém sobre eles. As solicitações de acesso a esses dados serão tratadas de acordo com as seguintes diretrizes resumidas:

Indivíduos relevantes devem informar a Empresa imediatamente se acreditarem que os dados são imprecisos, seja como resultado de uma solicitação de acesso do assunto ou de outra forma. A Empresa tomará medidas imediatas para retificar as informações.

Para obter mais informações sobre como fazer uma solicitação de acesso ao assunto, entre em contato com nosso Diretor de Proteção de Dados em [email protegido]

  1. Divulgação de dados

A Empresa pode ser obrigada a divulgar certos dados / informações a qualquer um dos seguintes:

O serviço responsável deve informar os titulares dos dados sobre os objetivos e as circunstâncias do tratamento dos seus dados pessoais de forma concisa, transparente, inteligível e facilmente acessível e em linguagem clara e simples. Essas informações devem ser fornecidas sempre que os dados pessoais forem coletados pela primeira vez. Se a Empresa receber os dados pessoais de terceiros, ela deve fornecer as informações ao titular dos dados dentro de um período razoável após a obtenção dos dados, a menos que

Esse tipo de divulgação só será feito quando for estritamente necessário para o propósito.

  1. A segurança dos dados

Com os constantes desenvolvimentos e mudanças na tecnologia e inovações que facilitam o compartilhamento e o acesso a dados, é importante que seja adotada uma abordagem consistente para proteger os dados pessoais.

A Rahi Systems garantirá que medidas técnicas e organizacionais apropriadas estejam em vigor, apoiadas pelo impacto na privacidade e avaliações de risco, para garantir um alto nível de segurança para dados pessoais e ambiente seguro para informações mantidas manualmente e eletronicamente.

A Empresa adota procedimentos que visam manter a segurança dos dados no momento do armazenamento e transporte.

Além disso, como parte de suas medidas de segurança organizacional, os funcionários da Rahi Systems devem:

Os dados pessoais não devem ser mantidos ou transportados em laptops, pen drives ou dispositivos similares, a menos que autorizados. Quando os dados pessoais são registrados em qualquer desses dispositivos, eles devem ser protegidos por:

O não cumprimento das regras da Empresa sobre segurança de dados pode ser tratado por meio do procedimento disciplinar da Empresa. As sanções apropriadas incluem demissão com ou sem aviso prévio, dependendo da gravidade da falha.

  1. Transferências internacionais de dados

A Empresa pode ser obrigada a transferir dados pessoais para um país/países fora da respectiva jurisdição.

A transmissão de dados pessoais para destinatários fora ou dentro da Empresa está sujeita aos requisitos de autorização para o processamento de dados pessoais.

O destinatário dos dados deve ser obrigado a usar os dados apenas para fins definidos.

No caso de uma transmissão transfronteiriça de dados pessoais (incluindo a concessão de acesso de outro país), devem ser cumpridos os requisitos nacionais relevantes para a transferência de dados pessoais para o estrangeiro. Os dados pessoais da UE só podem ser processados ​​fora das empresas em um país terceiro se o destinatário puder provar que possui um nível de proteção de dados equivalente a esta Política.

A transferência de dados pessoais para qualquer autoridade pública não pode ser massiva, desproporcional e indiscriminada de uma forma que vá além do que é necessário em uma sociedade democrática. Em caso de conflito entre estas e as exigências do poder público, a empresa encontrará uma solução prática que atenda ao objetivo desta Política.

  1. Notificação de violação

Quando uma violação de dados puder resultar em risco para os direitos e liberdades dos indivíduos, ela será relatada à autoridade supervisora ​​relevante no prazo de 72 horas após a Empresa tomar conhecimento dela e pode ser relatada em mais de uma parcela.

Os indivíduos serão informados diretamente caso a violação possa resultar em um alto risco para os direitos e liberdades desse indivíduo.

Se a violação for suficiente para justificar a notificação ao público, a Empresa o fará sem atrasos indevidos.

  1. Treinamentos

Os novos funcionários devem ler e compreender as políticas de proteção de dados como parte de sua integração.

Todos os funcionários recebem treinamento que abrange informações básicas sobre confidencialidade, proteção de dados e as ações a serem tomadas ao identificar uma potencial violação de dados.

Os controladores de dados/auditores/oficiais de proteção nomeados para a Empresa são treinados adequadamente em suas funções de acordo com as leis aplicáveis.

Todos os funcionários que precisam usar o sistema de computador são treinados para proteger os dados privados dos indivíduos, para garantir a segurança dos dados e para compreender as consequências para eles como indivíduos e para a Empresa de quaisquer lapsos e violações potenciais das políticas e procedimentos da Empresa.

  1. GRAVAÇÕES

O gerenciamento de registros refere-se a um conjunto de atividades necessárias para controlar sistematicamente a criação, distribuição, uso, manutenção e disposição das informações registradas mantidas como evidência das atividades e transações comerciais. É impossível estar em conformidade com a lei da informação sem políticas e práticas robustas de gerenciamento de registros.

A Empresa mantém registros de suas atividades de processamento, incluindo a finalidade dos períodos de processamento e retenção em seus Registros de Retenção de Dados. Esses registros serão mantidos atualizados para que reflitam as atividades de processamento atuais.

Boas práticas de gerenciamento de registros garantem não apenas a qualidade do registro, mas também que os dados pessoais sejam mantidos apenas pelo tempo necessário para sua finalidade original e ajudam a minimizar os dados.

A Rahi Systems está comprometida em implementar políticas, processos e práticas de gerenciamento robustos para garantir a conformidade com as leis e regulamentos de proteção de dados aplicáveis.

  1. Organização e Responsabilidades

A Rahi Systems manterá registros de processamento de dados conforme exigido e de acordo com as leis de proteção de dados relevantes às quais a empresa pode estar sujeita.

O 'Data Protection Officer' (DPO) tem a responsabilidade específica de supervisionar a proteção de dados e garantir que cumprimos os princípios de proteção de dados e a legislação relevante.

O DPO garantirá que o Registro de Processamento de Dados seja mantido atualizado e demonstrará como os princípios de proteção de dados são respeitados por nossas atividades. Os membros individuais da equipe têm o dever de contribuir para garantir que as medidas delineadas no Registro sejam refletidas com precisão em nossa prática.

Nossa conformidade com as políticas e requisitos regulatórios relevantes em relação à proteção de dados, como parte de nossa Estratégia de Gerenciamento de Dados, será periodicamente monitorada internamente por um grupo de governança designado.

Todos os funcionários, voluntários, consultores, parceiros ou outras partes que irão lidar com dados pessoais em nome da Rahi Systems serão devidamente treinados e supervisionados quando necessário.

A coleta, armazenamento, uso e compartilhamento de dados pessoais serão revisados ​​regularmente pelo Diretor de Proteção de Dados, pelo Grupo de Governança e por qualquer área de negócios relevante.

Cumpriremos os códigos de conduta relevantes onde forem identificados e discutidos conforme apropriado.

Quando houver probabilidade de haver um alto risco para os direitos e liberdades individuais devido a uma atividade de processamento, primeiro realizaremos uma Avaliação de Impacto da Proteção de Dados (DPIA) e consultaremos a autoridade supervisora ​​relevante antes do processamento, se necessário.

  1. Conflitos da lei

Esta Política destina-se a cumprir as leis e regulamentos do local de estabelecimento e dos países em que a empresa opera. Em caso de conflito entre esta Política e as leis e regulamentos aplicáveis, estes prevalecerão.

Informações adicionais para RESIDENTES DA CALIFÓRNIA

  1. Direitos dos residentes da Califórnia sob a CCPA
  1. Categorias de informações pessoais de consumidores da Califórnia coletadas, vendidas ou divulgadas

Coletamos uma variedade de categorias de informações pessoais sobre os consumidores da Califórnia. Não coletaremos categorias adicionais de informações pessoais ou usaremos as informações pessoais que coletamos para fins materialmente diferentes, não relacionados ou incompatíveis sem fornecer um aviso prévio e receber consentimento específico sempre que exigido pela lei aplicável.

Coleção

Em particular, coletamos os seguintes tipos de Informações Pessoais nos últimos doze (12) meses:

Podemos ter obtido algumas ou todas as informações pessoais listadas acima das seguintes fontes nos últimos 12 (doze) meses:

negócios ou Comercial Finalidades para as quais as Informações são usadas e divulgadas

Usamos e divulgamos as informações pessoais descritas acima para um ou mais dos seguintes fins comerciais ou comerciais:

Na Rahi Systems, não nos envolvemos na venda de informações pessoais do consumidor a terceiros.

Divulgação de Informações Pessoais

Divulgamos as informações pessoais do consumidor com nossas afiliadas, prestadores de serviços ou terceiros em relação ao desempenho de nossos serviços e operações comerciais, conforme permitido ou exigido pela lei aplicável. Por exemplo, trabalhamos com terceiros que nos prestam serviços e fazemos parceria com terceiros para desenvolver, operar, entregar, manter, melhorar, aprimorar e proteger nossos serviços e em conexão com nossas ofertas e operações. Quando divulgamos informações pessoais para fins comerciais, celebramos um contrato que descreve a finalidade e exige que o destinatário mantenha essas informações pessoais confidenciais e não as use para qualquer finalidade, exceto a execução do contrato, garantindo que suas obrigações decorrentes da CCPA e outras leis aplicáveis ​​sejam respeitadas.

Divulgamos para fins comerciais as seguintes Informações Pessoais nos doze (12) meses anteriores:

As partes a quem as informações pessoais são divulgadas podem incluir, mas não estão limitadas a:

Também podemos divulgar suas informações pessoais para outros fins permitidos por lei e para:

No caso de haver uma mudança ou mudança contemplada na estrutura societária da Rahi Systems, como uma fusão, consolidação, venda, liquidação ou transferência de ativos substanciais, podemos divulgar suas informações pessoais e podemos, a seu exclusivo critério, transferir, vender ou atribuir informações pessoais coletadas nos e por meio dos serviços, incluindo suas informações pessoais, a um ou mais terceiros afiliados ou não afiliados.

  1. Métodos para exercer os direitos do consumidor e enviar solicitação para Sistemas Rahi

Esta seção explica como você pode exercer seus direitos decorrentes da CCPA, descritos acima. O consumidor deve fornecer à Rahi Systems informações suficientes para nos permitir verificar razoavelmente sua identidade ou a de seu agente autorizado. A empresa usará apenas as informações pessoais fornecidas em sua solicitação para verificar sua identidade ou a de seu agente autorizado. Observe que não podemos fornecer nenhuma informação pessoal em resposta a uma solicitação se não pudermos verificar sua identidade ou a identidade de seu agente autorizado, ou a autoridade de seu agente autorizado para fazer a solicitação em seu nome e/ou se não pudermos confirmar que as informações pessoais coletadas diz respeito a você.

 

  1. Proceso de verificación

Assim que recebermos uma solicitação para saber ou excluir, devemos verificar sua identidade antes que possamos responder e processar quaisquer solicitações fornecidas por você.

Se você não mantiver uma conta conosco ou não desejar preencher os formulários de solicitação, será necessário, no mínimo, fornecer as seguintes informações para fins de verificação, como:

Se algum pedido for manifestamente infundado ou excessivo, nomeadamente devido ao seu caráter repetitivo, a empresa pode cobrar uma taxa razoável, tendo em conta os custos administrativos da prestação da informação ou comunicação ou da ação solicitada, ou recusar-se a agir sobre o pedido e notificar o consumidor do motivo da recusa do pedido. Mediante tal recusa ou cobrança de taxa de processamento, a empresa comunicará tal necessidade ao consumidor.

Se você enviar uma solicitação para conhecer partes específicas de Informações Pessoais coletadas ou uma solicitação para excluir Informações Pessoais confidenciais, insubstituíveis ou valiosas, você (ou seu agente autorizado, se aplicável) deverá fornecer uma declaração assinada afirmando sua identidade (ou a identidade do seu agente autorizado, se aplicável). A declaração está incluída no formulário de solicitação de conhecimento do consumidor da CCPA online e na solicitação de exclusão do consumidor da CCPA online.

  1. Agentes autorizados

Um agente autorizado é uma pessoa física ou uma entidade comercial registrada no Secretário de Estado da Califórnia que um consumidor autorizou a agir em seu nome.

Você pode usar um agente autorizado para enviar quaisquer solicitações a que os consumidores tenham direito. Seu agente precisará fornecer: (1) uma procuração; ou (2) sua permissão por escrito para permitir que o agente autorizado envie a solicitação em seu nome e a verificação de sua identidade.

  1. Tempo e formato da resposta

 

Confirmação de recebimento do pedido

Confirmaremos o recebimento de uma solicitação sua dentro de dez (10) dias. Essa confirmação fornecerá informações sobre como processaremos a solicitação, incluindo uma descrição do nosso processo de verificação e uma estimativa de quando enviaremos uma resposta substantiva.

Resposta Substantiva

Responderemos a uma solicitação verificável sua dentro de quarenta e cinco (45) dias, o que inclui o tempo que levamos para confirmar o recebimento de sua solicitação. Se não pudermos responder nesse prazo, notificaremos você por escrito de que precisamos de mais quarenta e cinco (45) dias e explicaremos o motivo do tempo adicional necessário.

Se você tiver uma conta conosco, responderemos a essa conta. Se você não tiver uma conta conosco, entregaremos a resposta por escrito por correio ou e-mail, a seu critério.

Quaisquer divulgações que fornecermos cobrirão apenas o período de 12 meses anteriores ao recebimento de sua solicitação verificável. Se não pudermos atender à sua solicitação, explicaremos o motivo. Se você solicitou informações pessoais específicas que coletamos, forneceremos essas informações por correio ou e-mail.

Não cobramos uma taxa para processar ou responder a uma solicitação verificável do consumidor, a menos que seja excessiva, repetitiva ou manifestamente infundada. Se determinarmos que a solicitação justifica uma taxa, informaremos o motivo e forneceremos uma estimativa de custo antes de concluir a solicitação.

Atuar em solicitações de opt-out.

Iremos agir de acordo com a desativação assim que comercialmente razoável, mas no máximo 45 (quarenta e cinco) dias a partir da data em que recebermos a solicitação.

  1. Não venda minhas informações pessoais  

A Rahi Systems não vende informações pessoais, inclusive nos 12 meses anteriores.

  • 27. Detalhes da Empresa 
  • Nome da empresa: Rahi Systems

    Oficial de proteção de dados: [email protegido]