Proteção de dados

Política de Proteção de Dados Pessoais – TMF Group

Esta política se aplica ao Processamento de Dados Pessoais dos Titulares dos Dados pela TMF em nome dos Clientes da TMF, pela qual a TMF atuará como o Processador e o Cliente atuará como Controlador (a Política).

Todos os termos em letras maiúsculas terão os significados atribuídos a esses termos nesta Política ou conforme definido no acordo de serviço entre a TMF e o Cliente.

1.          O Cliente autoriza e instrui a TMF ou qualquer afiliada da TMF a:

(a)        processar os Dados Pessoais para todos os fins legítimos e relevantes em conexão com os Serviços da TMF;

(b)        processar os Dados Pessoais na medida necessária para cumprir uma obrigação legal do Cliente ou da TMF, incluindo a divulgação de Dados Pessoais para as autoridades locais competentes;

(c)        transferir os Dados Pessoais conforme necessário ou relevante para qualquer Subprocessador, juntos, doravante, referidos como os Fins Autorizados.

A TMF não processará os Dados Pessoais em uma maneira que seja incompatível com os Fins Autorizados.

A pedido do Cliente, a TMF deve fornecer a ele informações sobre os nomes e endereços dos Subprocessadores, bem como a natureza das atividades de Processamento realizadas por eles.

2.         A TMF conservará os Dados Pessoais confidenciais e instruirá sua equipe e seus Subprocessadores para o mesmo. A TMF deve implementar medidas técnicas, físicas e organizacionais apropriadas e comercialmente razoáveis e precauções para proteger os Dados Pessoais contra perda acidental, mau uso, acesso não autorizado e divulgação, alteração ou destruição ilegal, principalmente quando o Processamento implicar a transmissão de Dados pessoais por uma rede, e contra todas as outras formas ilícitas de Processamento. Tais medidas devem respeitar a Legislação Aplicável. As medidas de segurança são descritas e especificadas mais adiante no documento - Declaração de Continuidade -.

O documento   - Declaração de Continuidade - está publicado no site da TMF em inglês (www.tmf-group.com/en/data-protection) e faz parte desta política.

3.         A TMF deverá, sem demora injustificada, mas dentro do prazo previsto pela Legislação Aplicável, informar o Cliente de qualquer perda ou quebra de segurança dos Dados Pessoais. A TMF deve fornecer pelo menos os seguintes detalhes:

(a)        a natureza da perda ou violação e

(b)        uma estimativa do número do Titular de Dados envolvidos e, sempre que possível, os nomes deles.

4.         O Cliente e cada Filial do Cliente envolvido garante que:

(a)        o Cliente tenha o direito de fornecer os Dados Pessoais para a TMF ou para a Filial da TMF pertinente e que o Cliente esteja autorizado a envolver a TMF e/ou a Filial da TMF como Processador(es);

(b)        o Cliente esteja em conformidade e continue a cumprir com toda a Legislação Aplicável, bem como com quaisquer outras obrigações aplicáveis com relação ao Processamento e a proteção dos Dados Pessoais, incluindo, entre outras, quaisquer obrigações contratuais ou de acordos ou protocolos de acordo com os representantes dos trabalhadores;

(c)        o Cliente tenha informado a TMF e venha a informar a TMF sobre todas as obrigações e restrições previstas na subseção 4 (b), que são aplicáveis aos Dados Pessoais e relevantes para os Serviços, incluindo, entre outros, ter fornecido à TMF as notificações de privacidade aplicáveis;

(d)        o processamento dos Dados Pessoais seja lícito e não viole direitos de terceiros;

(e)        até a Data de Vigência, o Cliente tenha sido devidamente informado ou venha a informar devidamente os Titulares de Dados que os Dados Pessoais deles serão processados pela TMF ou – conforme o caso – pelos Subprocessadores da TMF para os Fins Autorizados e que o Cliente tenha obtido todos os consentimentos dos Titulares de Dados exigidos pela Legislação Aplicável, o que inclui o processamento dos Dados Pessoais pela TMF ou seus Subprocessadores;

(f)        até a Data de Vigência, o Cliente tenha informado ou venha a informar devidamente os Titulares de Dados que os Serviços podem exigir a transferência dos Dados Pessoais, especificamente quaisquer Dados Confidenciais, sempre que relevante, para uma Filial da TMF ou Subprocessador em um terceiro país, proporcionando um nível de proteção diferente do que a proteção conferida a tais Dados Pessoais pelas leis na jurisdição em que o Cliente está estabelecido ou em que residem os funcionários do Cliente, e que o Cliente tenha obtido todas as autorizações do Titular dos Dados exigidos para tal transferência nos termos da Legislação Aplicável;

(g)        os Dados Pessoais fornecidos à TMF sejam precisos.

5.         Após o término do acordo, no todo ou em parte e à escolha do Cliente, a TMF deverá:

(a)        destruir todos os Dados Pessoais processados e quaisquer cópias deles e certificar ao Cliente, mediante solicitação por escrito do Cliente, que assim o fez; ou

(b)        em conformidade com as instruções do Cliente, devolver todos os Dados Pessoais processados e as respectivas cópias ao Cliente ou à Filial do Cliente, a menos que qualquer Legislação Aplicável, tribunal competente, corpo de fiscalização ou de regulamentação impeça a TMF de devolver ou destruir todos ou parte dos Dados Pessoais transferidos. A obrigação de destruir ou devolver Dados Pessoais não se aplica a quaisquer observações, análises, memorandos, minutas ou outros documentos corporativos internos, preparados por ou em nome da TMF que se baseiem, derivem, contenham e/ou mencionem os Dados Pessoais. Além disso, a TMF tem o direito de reter cópias de qualquer registros de computadores e arquivos que contenham Dados Pessoais que foram criados em conformidade com os procedimentos de backup e arquivamento eletrônico automático e que não sejam recuperáveis imediatamente como parte do negócio cotidiano. A TMF, por este meio, garante a confidencialidade dos Dados Pessoais e que tais Dados Pessoais não serão processados para Fins Autorizados ou quaisquer outros fins que não sejam seu armazenamento ou sua proteção ou conforme exigido pela Legislação Aplicável.

6.

(a)        mediante solicitação por escrito do Cliente, a Filial da TMF de Processamento dos Dados Pessoais do Cliente deve permitir uma auditoria (seja no local ou remotamente) para verificação da conformidade da TMF com suas obrigações nos termos da Legislação Aplicável e deste Acordo, a realizar-se (i) por uma empresa de auditoria independente de terceiros vinculada por uma obrigação de confidencialidade e selecionada pelo Cliente e aprovada pela Filial da TMF (cuja aprovação não será injustificadamente retida ou atrasada) e, se aplicável , de acordo com a autoridade de proteção de dados competente, ou (ii) por uma autoridade de proteção de dados competente. A auditoria se processará em estreita cooperação com o Chefe de Segurança de Informações da TMF. As partes deverão acordar o escopo da auditoria antecipadamente. O Cliente notificará a TMF e a Filial da TMF, por escrito, com antecedência mínima de 15 (quinze) dias corridos antes de qualquer auditoria. O Cliente arcará com os custos da auditoria. A TMF tem direito a uma compensação razoável pelos custos da auditoria incorridos pela TMF, a ser paga pelo Cliente.

(b) A TMF assistirá o Cliente, na medida do razoavelmente possível, (i) a cumprir a Legislação Aplicável em um tempo razoável e (b) a responder a qualquer solicitação ou objeção de acesso, correção, exclusão ou bloqueio do Titular dos Dados.

7.        O Cliente indenizará e isentará a TMF, as Filiais da TMF e os Subprocessadores de e contra quaisquer Reclamações de quaisquer Titulares dos Dados e/ou terceiros, relacionadas com ou decorrentes do Processamento de Dados Pessoais pela TMF e/ou que resultem da violação de qualquer uma das garantias do Cliente nesta Política.
A TMF e as Filiais da TMF indenizarão e isentarão o Cliente de e contra quaisquer Reclamações de quaisquer Titulares dos Dados ou terceiros, relacionadas, decorrentes ou resultantes da violação de qualquer das obrigações da TMF nesta Política.

8.         Qualquer acordo entre a TMF e um Subprocessador deverá conter, no mínimo, obrigações similares às da seção 1, seção 2, seção 3, seção 5 e seção 6 desta Política.

9.         No caso de transferências internacionais de Dados Pessoais entre as Filiais da TMF e qualquer Subprocessador, são aplicáveis as seguintes medidas (se relevantes):

(a)        Sempre que qualquer lei de proteção de dados de um ou mais dos Estados-membros da Área Econômica Europeia ou Suíça se aplicar aos Dados Pessoais (por exemplo, onde o Cliente ou suas Filiais relevantes estiverem estabelecidos no Estado-membro e os Dados Pessoais forem processados pela TMF no contexto de tal estabelecimento), os Dados Pessoais podem, a critério da TMF , ser transferidos para (i) uma ou mais Filiais da TMF em um ou mais Estados-membros da Área Econômica Europeia ou Suíça, com base na Legislação Aplicável, ou (ii) uma ou mais Filiais da TMF em um ou mais terceiros países, com base nas Regras Corporativas Obrigatórias para o Processamento de Dados Pessoais do Cliente (Processador) da TMF Group, que estão pulicadas no site da TMF Group (www.tmf-group.com/en/data-protection). Nesse caso, as informações referidas na subseção 4 (f) desta Política devem incluir uma referência às Regras Corporativas Obrigatórias para o Processamento de Dados Pessoais do Cliente (Processador) da TMF Group, os direitos do Titular dos Dados nos termos deste documento e o procedimento de reclamações da TMF. O Cliente ou a Filial da TMF pertinente, conforme o caso, deverá, a pedido do Titular dos Dados, fornecer aos Titulares dos Dados uma cópia de tais Regras Corporativas Obrigatórias e deste Acordo (sem quaisquer Informações Confidenciais ou sigilosas de negócios). Sempre que permitido pela Legislação Aplicável, a TMF obterá, até a Data de Disponibilização, todas as autorizações relevantes ou permissões para transferência de Dados Pessoais com base em tais Regras Corporativas Obrigatórias. Onde a Legislação Aplicável não permitir que a TMF obtenha tal autorização ou permissão para si mesma, o Cliente deverá, em tempo hábil, emitir uma Procuração para a Filial da TMF pertinente para obter tal autorização ou permissão em nome do Cliente. Onde o uso de uma Procuração não for aceito pela Legislação Aplicável, o Cliente garante que obterá, até a Data de Disponibilização, todas as autorizações ou permissões necessárias para permitir que a TMF compartilhe os Dados Pessoais com Filiais da TMF num terceiro país.

(b)        Sempre que qualquer lei de proteção de dados de um ou mais dos Estados-membros da Área Econômica Europeia ou da Suíça se aplicar aos Dados Pessoais (por exemplo, onde o Cliente ou suas Filiais relevantes estiverem estabelecidos no Estado-membro e os Dados Pessoais forem processados pela TMF no contexto de tal estabelecimento), os Dados Pessoais podem, a critério da TMF , ser transferidos para um ou mais Subprocessadores (exceto Filiais da TMF) em um ou mais Estados-membros da Área Econômica Europeia ou Suíça, com base na Legislação Aplicável, ou para um ou mais desses Subprocessadores em um ou mais países terceiros, com base em uma exceção na legislação em vigor ou com base em garantias adequadas aduzidos, na medida permitida pela Legislação Aplicável, pela TMF para assegurar a proteção dos Dados Pessoais, ou pelo Cliente, caso em que a TMF cooperará com o Cliente para procurar uma base adequada para a transferência internacional de Dados Pessoais para tal Subprocessador. A pedido do Cliente, a TMF informará o Cliente da base aplicável para a transferência cruzada de Dados Pessoais.
(c)        Sempre que a proteção de dados ou a lei de privacidade de qualquer país fora da Área Econômica Europeia ou Suíça se aplicar aos Dados Pessoais, os Clientes garantem que qualquer transferência internacional de Dados Pessoais da TMF a um Subprocessador será permitida em um dos seguintes fundamentos, justificativas ou proteções permitidas nos termos da Legislação Aplicável:

       (i)       a transferência internacional de Dados Pessoais é permitida pela Legislação Aplicável, sem quaisquer garantias adicionais a serem efetivadas pelo Cliente;
       (ii)      o consentimento dos Titulares dos Dados obtido pelo Cliente;
       (iii)     um contrato entre o Cliente e o Subprocessador que recebe os Dados Pessoais;
       (iv)     a transferência seja necessária para a execução de um contrato entre o Cliente ou qualquer Filial do Cliente e o Titular dos Dados;  ou
       (v)      qualquer outra salvaguarda ou instrumento.

O fundamento, a justificação ou a salvaguarda aplicável deve ser especificado em uma instrução relevante de trabalho ou adendo ao acordo de serviço entre a TMF e o Cliente.

Definições

Controlador significa a pessoa física ou jurídica, a autoridade pública, a agência ou qualquer outro órgão que, individualmente ou em conjunto com outrem, determine as finalidades e os meios de Processamento dos Dados Pessoais; onde as finalidades e os meios de Processamento são determinados por leis ou regulamentos nacionais ou leis ou regulamentos da União Europeia, o Controlador ou os critérios específicos para sua nomeação podem ser designado por tais leis ou regulamentos.

Titulares dos Dados significa os diretores, os oficiais e os funcionários do Cliente e/ou da respectiva Filial do Cliente e, na medida do possível, seus clientes.

Dados Pessoais significa qualquer informação relativa a uma pessoa física identificada ou identificável (‘Titular dos Dados’); uma pessoa identificável é considerada aquela possa ser identificada, direta ou indiretamente, principalmente por referência a um número de identificação ou a um ou mais elementos específicos de sua identidade física, fisiológica, mental, econômica, cultural ou social, quaisquer informações relativas aos Titulares dos Dados.

Processamento significa qualquer operação ou conjunto de operações realizado sobre Dados Pessoais, por meios automatizados ou não, como coleta, gravação, organização, armazenamento, adaptação ou alteração, recuperação, consulta, uso, divulgação por transmissão, disseminação ou outra forma de disponibilização, exclusão ou destruição.

Processador significa a parte que processa os Dados Pessoais em nome de um Controlador.

Dados Confidenciais significa dados pessoais que revelem a origem racial ou étnica, opiniões políticas, convicções religiosas ou filosóficas, filiação sindical e o Processamento de dados relativos à saúde, vida sexual ou quaisquer outros Dados Pessoais, cujo Processamento é especificamente restrito ou expressamente proibido, salvo se autorizado pela Legislação Aplicável.

Subprocessador significa qualquer Filial da TMF que auxilie a TMF na prestação de Serviços, bem como qualquer contratado da TMF para auxiliar a TMF na prestação de serviços em países onde a TMF não tem presença ou para prestar serviços de tecnologia da informação, suporte administrativos ou consultoria à TMF.

A TMF se reserva no direito de atualizar esta política sem consultar ou informar previamente os seus clientes

Política de Proteção de Dados PessoaisTMF Group - versão de 11/09/2015