Noções gerais
As empresas do Grupo RHI Magnesita levam muito a sério a proteção de seus dados e sua confiança em nós. No curso de nossa relação comercial com você, por exemplo, como cliente, parte interessada, parceiro de distribuição ou fornecedor, é necessário que processemos seus dados pessoais. os dados pessoais de nossas pessoas de contato. A seguir, gostaríamos de informá-lo sobre o processamento (entre outros, coleta, uso e transferência) de seus dados pessoais em conexão com nossas relações comerciais mútuas. Além do contexto descrito nessas informações de proteção de dados, apenas coletamos dados pessoais em / através de nossos portais ou sites on-line (www.rhimagnesita.com) (“Sites”) e se você fornecer isso pessoalmente para entrar em contato conosco. Mais informações detalhadas podem ser encontradas em todos os nossos sites.
Dados de caráter pessoal processados
Dados de caráter pessoal são informações relativas a pessoas físicas cuja identidade é determinada ou determinável, por ex. nome, endereço de correio eletrônico, endereço IP.
O modo e a quantidade dos seus dados de caráter pessoal que processamos diretamente depende sempre da nossa relação comercial tal como da sua interação conosco e dos dados de caráter pessoal que nos fornece. Estes podem abranger em especial
- dados de contacto e preferências de contacto (em especial título, nome, endereço de correio eletrónico profissional, endereço comercial ou número de telefone ou telemóvel;
- outros dados profissionais (em especial posição profissional, entidade patronal, número de cliente/fornecedor);
- dados de acesso (em especial dados de utilizador e senhas, informações de segurança);
- dados de pagamento (em especial indicações necessárias para a realização de pagamentos ou a prevenção de fraudes, informações relativas a cartões de crédito e números de segurança de cartões de crédito, número de identificação fiscal, dados de solvência, limite de crédito);
- informações recolhidas de fontes publicamente disponíveis, bases de dados de informações ou agências de informações;
- outros dados de caráter pessoal cujo processamento é necessário para a criação, realização e administração de relações (contratuais) de negócios tal como para a promoção de relações comerciais ou que foram indicados por si voluntariamente (em especial encomendas efetuadas e pormenores de encomendas, endereço de fornecimento, pedidos de informações ou pormenores de produtos, correspondência, outros dados com respeito à colaboração);
- na medida em que seja necessário do ponto de vista jurídico para exames de compliance e due diligence: data de nascimento, dados de identificação (documento de identidade e respetivos dados), informações com respeito a processos judiciais e outros litígios relevantes em que esteja implicado; e
- utilização de meios de comunicação social.
Base legal
Utilizamos os seus dados de caráter pessoal para os seguintes fins:
- comunicação com respeito a produtos, serviços e projetos, por ex. para o tratamento de pedidos ou a disponibilização de informações técnicas sobre produtos;
- planeamento, criação, realização e administração de relações (pré-contratuais) de negócios tal como promoção de relações comerciais, por ex. execução de encomendas de produtos e serviços, cobrança de pagamentos, contabilidade, faturação e cobrança de dívidas, execução de fornecimentos, atividades de manutenção ou reparações;
- realização de eventos, inquéritos aos clientes, campanhas de marketing, análises do mercado, jogos promocionais, concursos ou ações semelhantes;
- manutenção e proteção da segurança dos nossos produtos, serviços e websites, prevenção e detecção de riscos de segurança, atos fraudulentos ou outros atos criminais ou praticados com a intenção de causar prejuízos;
- cumprimento de obrigações legais (por ex. examinações decompliancee certificações) e de diretivas internas; e
- participação em litígios, imposição da execução de contratos existentes e apresentação de reivindicações, exercício e defesa de direitos.
O processamento dos dados de caráter pessoal é necessário para alcançar os objetivos acima mencionados, inclusive o cumprimento de uma relação comercial ou de uma atividade pré-contratual com o parceiro de negócios.
Atenção: Note que uma recusa de disponibilizar os dados necessários de caráter pessoal poderá eventualmente limitar ou tornar impossível o nosso serviço.
O processamento de dados acima é realizado para a implementação de relações comerciais (pré) contratuais e contratuais (Art.6.1.b GDPR), com base em nossos interesses justificados e legítimos para iniciar, processar, melhorar e gerenciar as relações comerciais (Art.6.1 .f GDPR), bem como, eventualmente, com base no seu consentimento (Artigo 6. 1. acendeu um GDPR) (por exemplo, solicitação de boletins ou atividades opcionais)..
Prazos de memorização
Desde que não seja indicada, no caso da recolha dos seus dados de caráter pessoal, duração específica de memorização (por ex. no âmbito duma declaração de consentimento), os seus dados de caráter pessoal serão apagados na medida em que já não sejam necessários para o cumprimento do respetivo fim, já não existam outros prazos legais de conservação (por ex. obrigações fiscais ou de direito empresarial) ou se oponha a reivindicação de direitos ao apagamento.
Transmissão dos dados de caráter pessoal
Os seus dados de caráter pessoal podem eventualmente ser transmitidos a
– órgãos e pessoas dentro do grupo RHI Magnesita e externamente (por ex. advogados, outros parceiros de negócios, como empresas de logística e de transporte) na medida em que isso seja necessário para o cumprimento de obrigações contratuais, legais ou prudenciais ou para a salvaguarda de interesses justificados ou para o tratamento do seu pedido de informação;
– terceiros por nós encarregados (“subcontratantes”), por ex. para a prestação de serviços de TI na medida em que isso seja necessário para o cumprimento das nossas tarefas, para a execução do contrato ou devido a obrigações legais (por ex. banco habitual da empresa/prestador de serviços de pagamento para a realização dos pagamentos, fornecedores para a expedição das mercadorias);
– entidades e instituições oficiais na medida em que sejamos legalmente obrigados a isso (por ex. repartições financeiras ou tribunais).
Note que os nossos subcontratantes têm a obrigação contratual de respeitar todas as disposições relativas à proteção de dados tal como em especial também à salvaguarda do segredo dos dados.
Não utilizamos decisões exclusivamente automatizadas conforme o artigo 22 do GDPR. Isso significa que nenhuma decisão a seu respeito, ao estabelecimento ou à realização duma relação de negócios será tomada de maneira puramente automatizada. Caso haja em casos individuais tais decisões exclusivamente automatizadas, informá-lo-emos separadamente.
Seus dados pessoais são processados principalmente nos países da UE / EEE, onde nossos serviços de suporte global e data centers estão localizados Alguns destinatários como os aqui descritos encontram-se possivelmente em países fora da eu/EEE nos quais o direito aplicável não garante o mesmo nível de proteção dos dados. Nestes casos tomamos medidas adequadas, em especial através de disposições contratuais correspondentes, para assegurar que os seus dados de caráter pessoal estejam suficientemente protegidos. Caso dados de caráter pessoal sejam transmitidos a um país para o qual não exista decisão de adequação da Comissão Europeia, baseamo-nos por exemplo em garantias adequadas, como nas cláusulas contratuais-tipo aprovadas pela Comissão Europeia.
CCTV e crachás de acessos de visitantes (chips)
Operamos televisão em circuito fechado (“CCTV”) e outras câmeras de vigilância de segurança em várias instalações, incluindo áreas de escritórios e locais de produção. Avisos dedicados de videovigilância (adesivos) são exibidos em locais visíveis para notificar visitantes e funcionários. As câmeras de vigilância estão posicionadas de forma a cobrir nossas áreas de negócios e evitar, dentro dos limites permitidos por lei, outras áreas. O controlador de dados das gravações de vídeo é a empresa do Grupo RHI Magnesita que opera a instalação.
Os visitantes das instalações devem se inscrever na recepção ou nas áreas de entrada e portar crachás ou chips de acesso. Registramos os detalhes de contato dos visitantes que normalmente incluem nome, sobrenome, data e finalidade da visita e pessoa de contato. Se o visitante estiver usando um veículo para acessar nossas instalações, o tipo e as placas do veículo também serão registrados.
- Base jurídica: o interesse legítimo das empresas do nosso grupo.
- Objetivos do processamento de dados: processamos os dados acima para proteger nossa propriedade e operações comerciais, para garantir a segurança no trabalho e para impedir qualquer comportamento criminoso em potencial.
Local e acesso ao armazenamento: como regra, os dados são processados e armazenados apenas nos servidores locais e nos sistemas de preenchimento da instalação relevante. O processamento está sujeito a medidas de proteção e segurança adequadas. Por exemplo, os dados são acessados apenas por pessoas autorizadas, como nossa equipe de gerenciamento e segurança da instalação. O acesso é classificado por razões legais e protocolado. O acesso de terceiros está sujeito a obrigações contratuais. Em caso de incidentes, os dados podem ser compartilhados com terceiros, como polícia local, órgãos de investigação, consultores e especialistas de terceiros, além dos funcionários relevantes de outras empresas do grupo.
Período de armazenamento: os dados são armazenados dentro dos limites permitidos pelas leis locais, após esse termo são excluídos ou anonimizados (por exemplo, sobrescritos). O período de retenção em cada país varia de vários dias a várias semanas. Em algumas circunstâncias, como incidentes ou investigações, os dados são retidos pelo período necessário para lidar com esses casos.
Direitos das pessoas afetadas: as pessoas afetadas têm todos os direitos concedidos por lei e conforme previsto neste aviso de proteção de dados.
Informações adicionais podem ser obtidas entrando em contato diretamente com a área de recepção ou pontos de entrada da instalação ou entrando em contato conosco através dos contatos fornecidos abaixo.
Imagens e Vídeos obtidos em nossos eventos oficiais
Se você participar de nossos eventos oficiais, poderemos processar suas imagens (fotos e registros de vídeo/áudio). Os eventos oficiais são aqueles organizados total ou parcialmente por nós, ou aqueles onde seus custos de participação são cobertos total ou parcialmente por nós. Esses eventos podem ocorrer em nossas instalações ou em outros locais (incluindo feiras comerciais), e podem ter natureza comercial, cultural, esportiva ou outra. A sua participação em nossos eventos oficiais é voluntária. As imagens podem ser tiradas por nós ou de terceiros (por exemplo, organizador do evento, fotógrafos oficiais, etc.).
Ao processar suas imagens, nós aplicamos estas regras:
- Um aviso de que as imagens devem ser tiradas no evento é dado com antecedência;
- O acesso a este aviso de privacidade é dado com antecedência (por exemplo, e-mail, online, formato impresso, etc.);
- Não são usadas câmeras ocultas e a pessoa que tira a imagem é sempre visível;
- Não processamos imagens que sejam incompatíveis com padrões éticos e profissionais, costumes locais ou de qualquer forma inapropriados; e
- As imagens não são utilizadas para fins não relacionados, sem uma avaliação legal adicional ou consentimento da pessoa afetada (se exigido por lei).
Escopos de processamento de imagens:
- Documentar nossos eventos oficiais;
- Promover nossa cultura corporativa;
- Promover nossas atividades;
- Propósitos de arquivamento.
Bases legais para o processamento de imagens:
- Nossos interesses legítimos; ou
- Em alguns casos, o consentimento do sujeito, dado ad hoc em formato verbal;
Podemos publicar suas imagens em um ou mais dos seguintes canais:
- Nossa homepage corporativa (website);
- Intranet interna ou aplicativo móvel (acessível apenas por nossos funcionários);
- Nossas contas oficiais na mídia social (Facebook, Instagram, Linkedin, etc.);
- Nossas contas oficiais em redes de comunicação (Youtube, Flickr, etc.)
Medidas de segurança: Não estabelecemos a identidade das pessoas que aparecem nas imagens, a menos que isso seja estritamente necessário para o propósito, como mencionado acima. Não utilizamos nenhuma tecnologia de reconhecimento facial, ou similar, para processar as imagens.
Suas imagens são processadas pelo tempo necessário para cumprir os propósitos específicos e depois deletamos permanentemente as imagens. Em alguns casos, as imagens podem ser mantidas por um período indefinido, por exemplo, para fins de arquivamento.
As imagens que são processadas em nossos canais internos (intranet, aplicativo móvel, boletins informativos, etc.) estão sujeitas a medidas técnicas e organizacionais adequadas, conforme exigido pelas leis de proteção de dados. Na maioria dos casos, as imagens são armazenadas dentro do território da UE/EEA.
Observe que as imagens compartilhadas em canais públicos, como mencionado acima, também estão sujeitas aos termos dos provedores terceirizados que operam esses canais. Portanto, em tais casos, podemos não ter controle total sobre o processamento das imagens por terceiros.
Seus direitos: Como regra geral, se você se opuser ao processamento de suas imagens, faremos todos os esforços razoáveis para satisfazê-lo. Se você entrar em contato conosco e solicitar a eliminação de suas imagens, atenderemos seu pedido, a menos que tenhamos outro motivo legal para objetivá-lo. Outros direitos, conforme previsto nesta nota de privacidade, permanecem inalterados. Outras perguntas sobre o processamento de imagens podem ser endereçadas aos nossos dados de contato fornecidos no evento oficial específico do qual você participa, ou àqueles fornecidos nesta nota de privacidade.
Seus direitos
Em princípio, você dispõe dos direitos de acesso a dados, correção, exclusão, restrição, portabilidade de dados e objeção. Se seus dados pessoais forem processados com base em seu consentimento, usando as ferramentas fornecidas (por exemplo, botões de anulação ou cancelamento) ou escrevendo para dataprivacy@rhimagnesita.com sem afetar a legalidade do processamento de dados até o momento da sua revogação.
Para reivindicar seus direitos, ou caso acredite que o processamento de suas informações pessoais viola a lei de proteção de dados aplicável ou que suas reivindicações de privacidade foram violadas de alguma forma, entre em contato conosco ou com a Autoridade Austrícada de Proteção de Dados (dsb@dsb.gv.at), ou mesmo com a autoridade de seu país de residência.Pelo fato de estarmos sempre preocupados com o seu contentamento, pedimos-lhes que dirijam as suas queixas e comentários diretamente a nós:
RHI Magnesita GmbH
a/c do coordenador da proteção de dados
Kranichberggasse 6
1120 Viena
Tel.: +43 502 13-0
Fax.: +43 502 13-6213
dataprivacy@rhimagnesita.com
Para impedir o abuso dos dados pedimos a sua compreensão pelo facto de podermos responder a tais perguntas eventualmente apenas após a verificação e determinação da sua identidade (depois de ter solicitado outros comprovativos).
Atualização
Atualizaremos esta informação relativa à proteção de dados periodicamente e publicaremos aqui sempre a última versão.
Versão 10/2020