Aviso de Privacidade da Alfa Laval

A Alfa Laval acredita que seus dados pessoais pertencem a você. Nosso objetivo é respeitar e processar seus dados pessoais com o devido cuidado em todos os momentos. Ao visitar nossos sites, você deve se sentir confiante de que sua privacidade está sendo respeitada.

O objetivo desta política é informá-lo sobre os tipos de Dados Pessoais que coletamos quando você utiliza um dos sites da Alfa Laval e as medidas que tomamos para proteger e salvaguardar suas informações pessoais.

Esta política e seus princípios se aplicam às informações de identificação pessoal que solicitamos e que você fornece. Por isso entendemos como as informações que identificam você direta ou indiretamente, como seu nome, endereço físico, e-mail, número de IP ou outros dados de contato.

Nosso objetivo é processar dados pessoais que sejam adequados, relevantes e não excessivos em relação ao propósito para o qual foram coletados. Acreditamos na transparência quanto aos tipos de informações pessoais coletadas e o motivo de sua coleta. Só coletamos e processamos informações pessoais quando temos base legal para fazê-lo e em conformidade com as Leis de Privacidade de Dados.

Mediante solicitação, a Alfa Laval fornecerá mais informações sobre o processamento e a proteção de seus dados pessoais ao visitar nossos sites ou se comunicar conosco por outros canais. Consulte a seção de contato abaixo.

Coleta de Dados Pessoais

Esperamos que as informações a seguir ajudem você a tomar uma decisão informada sobre compartilhar suas informações pessoais conosco. Você sempre terá liberdade para decidir se deseja fornecer ou não suas informações pessoais identificáveis.

Apenas visitando nosso site

Ao acessar e navegar em nossos sites e na maioria dos outros serviços, não exigimos informações pessoais identificáveis. Podemos coletar informações não pessoais limitadas disponibilizadas pelo seu navegador sempre que você visita um site. Por exemplo: endereço de IP, idioma do navegador, dados de localização geográfica, data e hora, e cookies. Usamos essas informações para entender melhor a experiência do usuário e a interação com nossos sites, a fim de aprimorar nossas ofertas e serviços. Nossa política sobre o uso de cookies está disponível aqui: www.alfalaval.com/legal/cookies-policy

 

Criação de Conta

Também oferecemos serviços que exigem o registro de uma conta pessoal. Para registrar uma conta, precisamos de algumas informações pessoais identificáveis, que usamos para criar a conta e fornecer os serviços solicitados. Essas informações serão utilizadas apenas para o propósito específico para o qual foram coletadas.

Aviso de Privacidade para Recrutamento ou Candidatos a Vagas

A Alfa Laval, suas subsidiárias e afiliadas coletam e processam as informações pessoais que você envia ao se candidatar a uma vaga na Alfa Laval. Este aviso de privacidade do candidato (ver link) descreve os dados pessoais que coletamos, as finalidades do seu tratamento e seus direitos relacionados.

Todas as informações coletadas em relação a candidaturas e consultas de emprego, independentemente de estarem ou não anunciadas no site da Alfa Laval, podem ser usadas para responder sua solicitação ou considerá-lo para fins de emprego. Você pode excluir essas informações acessando sua conta (criada durante o processo de candidatura) e apagando fisicamente os dados ali contidos. Mais informações sobre como lidamos com seus dados estão disponíveis aqui:
https://www.alfalaval.com/data-privacy-notice-for-job-applicants/

 

Candidatura online a uma vaga

Sempre que solicitarmos dados pessoais identificáveis, informaremos sobre os tipos de dados coletados e como os utilizaremos. Em geral, se você estiver se candidatando a uma vaga online, usaremos suas informações para processar sua candidatura.

Conexão para Fins Comerciais

Se você solicitar o recebimento de newsletters, materiais promocionais e de marketing, informações gerais ou quiser se conectar conosco online, poderemos (dependendo do tipo de contato solicitado) coletar as seguintes informações pessoais identificáveis:

  • Dados de contato (e-mail, endereço, telefone, cargo ou função), nome da empresa, gênero e preferências de idioma;
  • Informações sobre eventos e reuniões (inclusive feedback de eventos por meio de pesquisas), informações de viagem;
  • Ao se conectar por plataformas sociais, podemos coletar informações que você publica ou envia em nossos serviços;
  • Podemos coletar sua localização em tempo real utilizando tecnologias como beacon, GPS, torres de celular, sinais Wi-Fi e outras;
  • Podemos monitorar a frequência com que você usa um app e onde ele foi baixado;

Podemos também coletar dados de parceiros comerciais, terceiros atuando em seu nome e outras plataformas que auxiliam na prestação dos serviços. Por exemplo, podemos receber dados de reuniões via fornecedores de registro de eventos.

Usamos suas informações pessoais identificáveis para prestar os serviços solicitados e podemos enviar materiais de marketing e promocionais relevantes para você, incluindo convites para eventos e seminários, ofertas de produtos e serviços, manter contato e fornecer atualizações e outras informações comerciais relevantes.

Você pode solicitar, a qualquer momento, a exclusão de suas informações pessoais identificáveis. Contate: dataprivacy@alfalaval.com

Alfa Laval como Controladora de Dados

A Alfa Laval Corporate AB, com sede em Lund, Suécia, é a controladora dos dados pessoais coletados por meio de nossos sites e que você nos fornece. Sempre buscamos cumprir o Regulamento Geral de Proteção de Dados (GDPR) e outras legislações de privacidade aplicáveis.

Se você tiver reclamações sobre como tratamos suas informações pessoais e não conseguir resolvê-las diretamente conosco, entre em contato com a Autoridade Sueca de Proteção de Dados: imy@imy.se

Base Legal para Coleta e Processamento de Dados Pessoais

Dependendo dos serviços solicitados, só processamos seus dados pessoais identificáveis quando temos base legal para isso. Quando for necessário o seu consentimento, este será solicitado de forma clara, específica e expressa.

Se tivermos solicitado seu consentimento, ele poderá ser revogado a qualquer momento, bastando entrar em contato conosco, e deixaremos de utilizar ou processar suas informações pessoais.

Compartilhamento de Informações

Como regra geral, a Alfa Laval não aluga nem vende suas informações pessoais a outras empresas ou indivíduos, exceto com seu consentimento. Podemos compartilhar informações apenas nas seguintes circunstâncias limitadas:

  • Com o seu consentimento;
  • Com empresas ou pessoas de confiança com a única finalidade de processar a sua solicitação em nosso nome, conforme contrato que garante confidencialidade e segurança;
  • Quando exigido por lei ou em boa fé para proteger os direitos, propriedade ou segurança da Alfa Laval, seus usuários ou o público.

Podemos armazenar e processar informações pessoais coletadas em qualquer país onde a Alfa Laval ou seus provedores de hospedagem tenham instalações. Ao usar nossos serviços, você consente com essa transferência, inclusive para países fora do seu.

Compartilhamento de Informações de Contas

Ao criar uma conta conosco, podemos compartilhar os dados fornecidos com nossos serviços, distribuidores e parceiros de canal, para oferecer uma experiência integrada e melhorar a qualidade dos serviços. Não divulgamos essas informações a terceiros não afiliados, salvo nos casos descritos neste Aviso ou com seu consentimento.

Compartilhamos dados apenas com plataformas e provedores de nuvem que prestam serviços em nosso nome, inclusive fornecedores localizados fora do seu país. Também podemos compartilhar com prestadores de serviços de análise e mecanismos de busca.

Transferências de Dados

A Alfa Laval respeita as legislações internacionais de proteção de dados relacionadas a transferências do Espaço Económico Europeu (EEA) e Suíça para outros países. Isso inclui:

  • Quando necessário, a Alfa Laval implementa Cláusulas Contratuais Padrão aprovadas pela Comissão da UE, ou cláusulas contratuais semelhantes em outras jurisdições. Isso também inclui transferências para fornecedores e terceiros;
  • Poderemos transferir os seus dados para fora do Espaço Económico Europeu (EEA) apenas se tivermos garantido um nível adequado de proteção no país de destino, conforme exigido pelas leis de proteção de dados relevantes.

A Alfa Laval garantirá a segurança dessas informações pessoais durante o transporte e garantirá o uso das informações pessoais apenas de maneiras compatíveis com as finalidades para as quais a Alfa Laval coletou os dados ou de maneira autorizada pelo indivíduo.

Medidas de Segurança

Implementamos medidas técnicas e organizacionais apropriadas para proteger seus dados pessoais contra destruição acidental ou ilegal, perda ou alteração acidental, divulgação ou acesso não autorizado e qualquer outro tipo de processamento ilícito. Nosso objetivo é garantir que o nível de segurança e as medidas adotadas para proteger seus dados pessoais sejam adequados aos riscos apresentados pela natureza e uso de seus dados pessoais.

Restringimos o acesso aos seus dados pessoais aos nossos funcionários e fornecedores que precisam usar as informações para processá-las em nosso nome e que são contratualmente obrigados a manter seus dados pessoais seguros e confidenciais.

Atualização de Informações

Quando processamos seus dados pessoais, buscamos garantir que estejam precisos e atualizados. Buscaremos apagar ou retificar dados pessoais imprecisos ou incompletos. Se precisar atualizar ou corrigir suas informações pessoais identificáveis, envie sua solicitação usando o formulário de solicitação e forneceremos o mecanismo para atualizar e corrigir suas informações pessoais identificáveis.

Retenção

Reteremos seus dados pessoais apenas pelo tempo necessário para cumprir as finalidades descritas neste aviso ou as finalidades sobre as quais você foi informado. Reteremos seus dados pelo tempo permitido pelos fundamentos legais aplicáveis, após o qual eles serão excluídos.

Se nossos fundamentos legais se basearem no seu consentimento, você poderá revogá-lo a qualquer momento. Caso tenha exercido seu direito de revogar seu consentimento, poderemos ser obrigados a manter suas informações pessoais identificáveis por um período definido para que possamos cumprir com nossas obrigações legais e nos defender em disputas legais em determinadas circunstâncias.

Links para Sites de Terceiros

Nossos serviços podem conter links para sites com práticas de privacidade diferentes das nossas. Esses sites podem instalar seus próprios cookies, coletar dados ou solicitar informações pessoais. Se você enviar Informações Pessoais para qualquer um desses sites, suas Informações serão regidas pelas políticas de privacidade deles. A Alfa Laval não exerce nenhum controle nem assume qualquer responsabilidade por esses sites, e recomendamos que você leia atentamente a política de privacidade de qualquer site que visitar.

Seus Direitos como indivíduo sob este Aviso

Como processamos seus Dados Pessoais, você pode exercer certos direitos em circunstâncias específicas.

Em relação aos seus Dados Pessoais, você pode solicitar:

  • Acesso aos seus Dados Pessoais (solicitação de acesso do titular dos dados)
  • Retificar seus Dados Pessoais
  • Apagar seus Dados Pessoais
  • Restringir o processamento de seus Dados Pessoais
  • Opor-se ao processamento de seus Dados Pessoais
  • Revogar seu consentimento

Todas as solicitações devem ser feitas eletronicamente por meio do formulário indicado, incluindo informações como nome, endereço de e-mail, etc., necessárias para verificar sua identidade. Quando a legislação aplicável previr uma taxa administrativa para o cumprimento de tal solicitação (incluindo solicitações frívolas ou excessivas), tal taxa poderá ser cobrada pela Alfa Laval.

Todas as solicitações válidas serão tratadas de forma rápida e adequada, e responderemos em inglês em, no mínimo, 30 dias após o recebimento da sua solicitação.

Se a sua solicitação for negada pelos motivos declarados, você poderá registrar uma reclamação junto às autoridades locais de proteção de dados na jurisdição do escritório onde os serviços estão sendo prestados.

Informações de Marketing

A Alfa Laval pode coletar informações relacionadas a você, direta ou indiretamente, por meio de nossas próprias fontes ou de outras fontes, como nossa lista de fornecedores etc. Ao fazer isso, pedimos aos fornecedores que confirmem que as informações foram legalmente adquiridas por terceiros e que temos o direito de obter essas informações deles e utilizá-las. Se você se inscrever para um evento, poderemos coletar informações adicionais (online ou offline) relacionadas ao evento e também enviar a você informações adicionais sobre nossos produtos e serviços, quando aplicável. Quando você nos fornece suas informações de contato comercial (como a entrega de um cartão de visita), também podemos nos comunicar com você adequadamente. Nossa base legal para o processamento dessas informações pessoais é o consentimento. Você tem o direito de revogar seu consentimento em relação ao processamento de seus dados pessoais a qualquer momento. Por favor, solicite a revogação usando o botão de cancelamento de inscrição em nosso aviso de privacidade, nas comunicações enviadas a você ou por meio deste link: Formulário de Solicitação

 

Alterações neste Aviso

A Alfa Laval reserva-se o direito de alterar este aviso periodicamente. Esperamos que a maioria dessas alterações sejam pequenas, mas pode haver alterações mais significativas. A data da última modificação está indicada no final deste documento.

Publicaremos essas alterações nesta página e também forneceremos um aviso mais destacado se as alterações forem significativas. Cada versão será indicada no topo da página. Versões anteriores deste Aviso de Privacidade serão mantidas em um arquivo para visualização.

Clarity

"Temos parceria com a Microsoft Clarity e a Microsoft Advertising para capturar como você usa e interage com nosso site por meio de métricas comportamentais, mapas de calor e reprodução de sessão para aprimorar e comercializar nossos produtos/serviços. Os dados de uso do site são coletados usando cookies próprios e de terceiros e outras tecnologias de rastreamento para determinar a popularidade dos produtos/serviços e a atividade online. Além disso, usamos essas informações para otimização do site, fins de fraude/segurança e publicidade. Para obter mais informações sobre como a Microsoft coleta e usa seus dados, consulte a Declaração de Privacidade da Microsoft."

Contato

Caso tenha alguma dúvida adicional ou queira exercer seus direitos, entre em contato conosco a qualquer momento pelo e-mail dataprivacy@alfalaval.com.

 

Versão

Este aviso foi publicado em 8 de fevereiro de 2022

I. Objetivo

A presente Política de Governança em Proteção de Dados Pessoais (“Política”) tem por objetivo estabelecer diretrizes e princípios para o tratamento de dados pessoais e dados pessoais sensíveis, em conformidade com os valores da Alfa Laval e a Lei Geral de Proteção de Dados Pessoais (“LGPD”).

II. Abrangência

2. As diretrizes desta Política aplicam-se a todas as operações de tratamento de dados pessoais que a Alfa Laval venha a realizar, e, em razão disso, deve ser observada por todos os colaboradores.

III. Definições

3. Para efeitos desta Política, são adotadas as definições abaixo:

Anonimização: utilização de meios técnicos razoáveis e disponíveis por meio dos quais um dado perde a possiblidade de associação direta ou indireta a um indivíduo.

Autoridade Nacional de Proteção de Dados (ANPD): órgão público responsável por zelar, implementar e fiscalizar o cumprimento da LGPD.

Colaborador: Para efeitos desta política, entende-se por “colaboradores” todos aqueles que possuam cargo, função, posição e/ou relação societária, empregatícia, comercial, profissional, contratual ou de confiança com a Alfa Laval.

Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.

Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

Dado pessoal: qualquer informação relacionada a uma pessoa física que permita identificá-la direta ou indiretamente. São exemplos: nome, números de documentos, identidade funcional, endereço, números de telefone, e-mail, salário, tipo sanguíneo, atestados médicos etc.

Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

Encarregado de Proteção de Dados: pessoa indicada pela Alfa Laval para atuar como canal de comunicação entre a Empresa, os titulares de dados e a ANPD.

Incidente: evento, ação ou omissão que tenha permitido ou possa vir a permitir acesso não autorizado, interrupção ou mudança nas operações (inclusive pela tomada de controle), destruição, dano, deleção ou mudança da informação protegida, remoção ou limitação de uso da informação protegida ou, ainda, apropriação, disseminação e publicação indevida de informação protegida de algum ativo de informação crítico ou de alguma atividade crítica por um período de tempo inferior ao tempo objetivo de recuperação.

Incidente de segurança: qualquer evento adverso, confirmado ou sob suspeita, relacionado à segurança dos sistemas de computação ou das redes de computadores.

Incidente de segurança com dados pessoais: de acordo com a ANPD, incidente de segurança à proteção de dados pessoais é qualquer evento adverso, confirmado ou sob suspeita, relacionado à violação de dados pessoais, sendo acesso não autorizado, acidental ou ilícito que resulte em destruição, perda, alteração, vazamento ou qualquer forma de tratamento de dados ilícita ou inadequada, que tem a capacidade de pôr em risco os direitos e as liberdades dos titulares de dados pessoais;

Lei Geral de Proteção de Dados (LGPD): lei que regulamenta o tratamento de dados pessoais independentemente do formato (físico ou digital) com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade.

Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

Privacidade: direito à reserva de informações pessoais e da própria vida pessoal. A privacidade é obtida através de medidas de proteção de dados.

Pseudonimização: Tratamento por meio do qual um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, senão pelo uso de informação adicional mantida separadamente pelo controlador em ambiente controlado e seguro.

Relatório de Impacto à Proteção de Dados (RIPD): documento contendo a descrição dos processos de tratamento de dados pessoais que podem gerar riscos de privacidade e proteção de dados, bem como medidas, salvaguardas e mecanismos de mitigação de risco. É fruto do processo de avaliação de impacto à proteção de dados.

Tratamento: qualquer operação ou conjunto de operações efetuadas sobre os dados, por meios automatizados ou não, incluindo, mas não se limitando, a coleta, gravação, organização, estruturação, alteração, uso, acesso, divulgação, cópia, transferência, armazenamento, exclusão, combinação, restrição, adaptação, recuperação, consulta, destruição ou anonimização;

Titular do dado: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.

Violação de dados: incidente de segurança da informação que comprometa a integridade, confidencialidade ou disponibilidade de dados pessoais em formato físico ou eletrônico.

IV. Princípios

4. A Alfa Laval observará, no desenvolvimento de operações de tratamento de dados pessoais de seus colaboradores, clientes e quaisquer outros titulares, os princípios previstos na LGPD:

a) Finalidade: a realização do tratamento deve ocorrer para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

b) Adequação: a compatibilidade do tratamento deve ocorrer conforme as finalidades informadas ao titular, de acordo com o contexto do tratamento;

c) Necessidade: o tratamento deve se limitar à realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

d) Livre acesso: é a garantia dada aos titulares de consulta livre, de forma facilitada e gratuita, à forma e à duração do tratamento, bem como à integralidade de seus dados pessoais;

e) Qualidade dos dados: é a garantia dada aos titulares de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

f) Transparência: é a garantia dada aos titulares de que terão informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

g) Segurança: trata-se da utilização de medidas técnicas e administrativas qualificadas para proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

h) Prevenção: compreende a adoção de medidas para prevenir a ocorrência de danos por causa do tratamento de dados pessoais;

i) Não discriminação: sustenta que o tratamento dos dados não pode ser realizado para fins discriminatórios, ilícitos ou abusivos;

j) Responsabilização e prestação de contas: demonstração, pelo Controlador ou pelo Operador, de todas as medidas eficazes e capazes de comprovar o cumprimento da lei e a eficácia das medidas aplicadas.

V. Responsabilidades

5. A responsabilidade de garantir a privacidade e a segurança dos dados pessoais coletados e tratados pela Alfa Laval é compartilhada entre todos os colaboradores e o Encarregado de Proteção de Dados (DPO). Por isso, todos deverão, dentro de suas atribuições, tomar as providências necessárias para este fim.

6. São responsabilidades de todos os colaboradores:

 a) Observar o disposto nesta Política nos tratamentos de dados pessoais que venha a realizar.

 b) Assegurar, dentro de sua competência, que os dados pessoais sob seus cuidados sejam protegidos ao longo de todo o seu ciclo de vida;

c) Notificar o seu gestor imediato e/ou o Encarregado de Proteção de Dados (privacy.brazil@alfalaval.com), caso identifique situação real ou potencial que possa comprometer a segurança, confidencialidade, integridade ou disponibilidade dos dados pessoais.

7. São responsabilidades do Encarregado de Proteção de Dados:

a) Representar a Alfa Laval perante a ANPD e titulares de dados, sempre que necessário;

b) Receber comunicações dos titulares de dados, prestar esclarecimentos e adotar providências, sempre que necessário;

c) Analisar a eficiência das políticas sobre privacidade, atualizando-as sempre que necessário;

d) Monitorar a aderência das práticas adotadas pela Alfa Laval a esta política e à legislação aplicável;

e) Analisar a eficiência dos procedimentos de segurança adotados pela Alfa Laval e atualizá-los sempre que necessário;

f) Realizar avaliações de riscos de proteção de dados e privacidade periodicamente e recomendar medidas de melhoria com base nos resultados

g) Promover e coordenar ações e treinamentos de conscientização sobre privacidade para os colaboradores da Alfa Laval periodicamente;

h) Receber os relatos de situações que possam comprometer a segurança, confidencialidade, integridade ou disponibilidade de dados pessoais dos dados pessoais e adotar medidas cabíveis.

VI. Diretrizes

8. A coleta de dados pessoais deve acontecer exclusivamente em uma das hipóteses previstas na LGPD, quais sejam:

a) Para o cumprimento de obrigação legal ou regulatória;

b) Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados;

c) Para o exercício regular de direitos em processo judicial, administrativo ou arbitral;

d) Para a proteção da vida ou da proteção e segurança física do titular dos dados;

e) Para a tutela da saúde em procedimento realizado exclusivamente por colaboradores do Ambulatório Médico ou da Segurança do Trabalho;

f) Mediante o fornecimento de consentimento pelo titular do dado;

g) Quando necessário para atender a interesses legítimos da Alfa Laval.

9. As medidas de proteção de dados pessoais devem ser incorporadas em todas as etapas do ciclo de vida do dado, desde a coleta até a eliminação.

10. As soluções tecnológicas implementadas devem prever configurações que preservem a proteção de dados pessoais e a privacidade dos titulares.

11. Os ambientes destinados ao tratamento de dados pessoais, sejam eles físicos ou eletrônicos, devem possuir medidas de proteção adequadas e compatíveis com a sensibilidade da informação tratada.

12. Caso surja a necessidade de novos tratamentos de dados pessoais ou de implementação ou alteração de processos ou sistemas de tratamentos já estabelecidos, estas pretensões devem ser comunicadas ao Encarregado de Proteção de Dados, que as avaliará com base nas diretrizes e princípios desta Política.

13. Após o término de seu tratamento, os dados pessoais serão eliminados adequadamente (anonimização ou eliminação) no âmbito e nos limites técnicos das atividades, sendo autorizada a conservação somente nas seguintes finalidades:

a) cumprimento de obrigação legal ou regulatória pelo controlador;

b) estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;

c) transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos nesta Lei; ou

d) uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados.

 

A. Controle de Acesso aos Dados Pessoais

14. O acesso aos dados pessoais deve ser limitado, visando a confidencialidade, integridade e disponibilidade.

15. Apenas os colaboradores com necessidade legítima e que exerçam função junto às áreas responsáveis pelo tratamento de dados pessoais, poderão ter acesso às informações pessoais tratadas pela Alfa Laval, mediante autorização.

16. Os dados pessoais devem ser armazenados em ambientes seguros com controles físicos e eletrônicos que impeçam o acesso não autorizado.

 

B. Avaliação de Impacto à Proteção de Dados

17. A cada 2 (dois) anos, ou sempre que necessário, a Alfa Laval deve realizar uma avaliação geral de impacto à proteção de dados para identificação de riscos e medidas de mitigação.

18. O Relatório de Impacto à Proteção de Dados (RIPD) deve ser apresentado à Autoridade Nacional de Proteção de Dados (ANPD) quando solicitado ou conforme periodicidade estabelecida em regulamentos aplicáveis.

 

C. Compartilhamento de Dados Pessoais

19. O compartilhamento de dados pessoais com instituições privadas ou públicas pode acontecer mediante o consentimento do titular e em situações de cumprimento de obrigação legal ou regulatória, decisão judicial ou demais hipóteses previstas pela Lei Geral de Proteção de Dados.

 

D. Direitos dos Titulares dos Dados

20. Os direitos dos titulares previstos pela legislação serão atendidos através de solicitação expressa ao Encarregado de Proteção de Dados pelo titular (ou de representante legalmente constituído) e mediante comprovação da identidade.

21. São direitos dos titulares:

a) confirmação da existência de tratamento;
b) acesso aos dados;
c) correção de dados incompletos, inexatos ou desatualizados;
d) anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
e) portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com as regulamentações aplicáveis;
f) eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas em lei;
g) informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
h) informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
i) revogação do consentimento.

 

E. Incidentes de Violação de Dados Pessoais

22. Incidentes envolvendo violação de dados pessoais devem ser gerenciados conforme o Plano de Resposta a Incidentes pelo Comitê de Resposta a Incidentes.

23. As violações de dados capazes de acarretar risco ou dano relevante aos titulares devem ser comunicadas à ANPD e aos titulares, conforme estabelecido na LGPD (art. 48).

24. Após o gerenciamento do incidente que culminou em violação de dados, deverá ser realizada uma avaliação de impacto à proteção de dados e adoção de medidas de mitigação.

 

F. Soluções e Serviços de Tecnologia da Informação

25. A implementação e utilização de soluções de tecnologia na Alfa Laval devem sempre privilegiar a segurança dos dados pessoais e a privacidade dos titulares.

26. A fim de salvaguardar a confidencialidade, integridade e disponibilidade dos dados pessoais, as soluções de tecnologia da informação que operam e armazenam dados devem:

a) prever recursos de logs de auditoria (audit logs);
b) prever as opções mais seguras habilitadas por padrão, sem a necessidade de ação manual pelo usuário (privacidade por padrão);
c) prever recursos que permitam o exercício dos direitos dos titulares dos dados.

27. Quando uma solução tecnológica com dados pessoais não mais for utilizada, o sistema e banco de dados deverão ser desativados com o descarte adequado (anonimização ou eliminação) dos dados pessoais.

28. As aplicações disponíveis para acesso pela internet devem conter os seguintes recursos:

a) Alertas de exoneração de responsabilidade quanto a existência de eventuais links externos;
b) Descrição dos tipos de cookies utilizados e recurso para a configuração deles;
c) Dados de contato do Encarregado de Proteção de Dados; e
d) Declaração de privacidade.

 

VII. Disposições Finais

29. O descumprimento desta Política e da legislação aplicável serão apurados internamente e podem caracterizar desvio de conduta com potencial responsabilização dos envolvidos.

30. É competência do departamento jurídico e TI a Alfa Laval alterar esta Política sempre que se fizer necessário.