Privacidade

Privacidade

Introdução

A Política de Privacidade foi desenvolvida para apoiar a TRIUMPH na adaptação da sua atividade ao Regulamento Geral de Proteção de Dados, aprovado pelo Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho de 27 de abril de 2016 (“RGPD”).

Esta política se aplica a todos os Profissionais e Parceiros TRIUMPH e, quando identificados, a terceiros que acessam os ativos do Grupo TRIUMPH.

Os termos 'Privacidade', 'Privacidade de Dados' e 'Proteção de Dados' podem ser utilizados no mesmo sentido em que estão associados a um conjunto complexo de requisitos legais aplicáveis ​​aos Dados Pessoais, que vão além da segurança e confidencialidade dos dados. Por exemplo, inclui requisitos sobre a transparência do uso de dados e sobre a retenção de dados.

O cumprimento desta política é obrigatório e, por isso, todos os Profissionais e Parceiros têm a responsabilidade individual de assegurar o seu cumprimento e, se necessário, devem solicitar esclarecimentos aos responsáveis ​​das respetivas equipas.

Cabe à TRIUMPH definir os mecanismos adequados para o cumprimento desta política, sendo responsável pela implementação operacional das equipas, com o apoio das Tecnologias de Informação e Comunicação (TIC).

O cumprimento desta política pode ser monitorizado através de inspeções, auditorias e/ou pedidos de confirmação escrita do cumprimento, cabendo a todas as áreas avaliar regularmente o seu cumprimento dentro da sua área de responsabilidade.

Assim, qualquer Funcionário ou Parceiro que tenha violado esta política está sujeito a ação disciplinar.

Esta política é baseada nos princípios estabelecidos no GDPR. No entanto, existem diferenças nacionais na aplicabilidade da proteção de dados e privacidade da TRIUMPH em Portugal, ao tratar dados pessoais fora da UE, ao receber dados pessoais de fora da UE ou ao processar dados pessoais de cidadãos não comunitários. comunidade.

Em caso de dúvidas, entre em contato com a ICT.

Princípios de proteção de dados
Como parte de nossa atividade, processamos Dados Pessoais: se recebemos dados pessoais no decorrer de nossas oportunidades de negócios, nossos compromissos com clientes, atividades de marketing ou uma série de outras atividades relacionadas e de suporte. Os dados podem ser recebidos diretamente de um Titular de Dados (por exemplo, pessoalmente, via correio, e-mail, telefone ou outras fontes), nomeadamente dos nossos clientes, parceiros, subcontratados, Controladores de Dados conjuntos, prestadores de serviços de apoio e agências de referência de crédito.

Todos os Profissionais e Parceiros devem apenas solicitar dados pessoais de um Titular de Dados que sejam relevantes e necessários para cumprir um determinado objetivo e tarefa comercial.

A TRIUMPH compromete-se a cumprir os princípios de proteção de dados pessoais definidos pelo RGPD, nomeadamente:
  • Legalidade, lealdade e transparência : significa que devemos ter uma razão legítima em virtude da qual processamos Dados Pessoais, por exemplo, consentimento do Titular dos Dados, cumprimento de uma obrigação legal a que estamos sujeitos. Significa também que devemos informar claramente o Titular dos Dados sobre o processamento dos dados;
  • Limitação de Finalidades : só devemos solicitar Dados Pessoais para finalidades específicas, explícitas e legítimas e não tratá-los além da finalidade para a qual foram solicitados;
  • Minimização de Dados : Os Dados Pessoais processados ​​devem ser adequados, relevantes e limitados ao necessário;
  • Precisão : temos a obrigação de garantir que os Dados Pessoais sejam precisos e atualizá-los sempre que necessário;
  • Limitação de retenção : não devemos reter Dados Pessoais por um período maior do que o necessário para os fins para os quais são processados, embora possamos reter alguns para fins históricos e estatísticos;
  • Integridade e Confidencialidade : devemos ter controles de segurança adequados para proteger os dados contra processamento, perda, destruição ou dano não autorizado e ilegal, incluindo medidas técnicas e organizacionais, como processos definidos, treinamento e conscientização;
  • Transferência legal para fora do Espaço Económico Europeu : apenas transferimos Dados Pessoais para fora do EEE desde que existam salvaguardas adequadas, como uma base contratual;
  • Direitos do Titular de Dados : Os Titulares de Dados têm vários direitos que devemos respeitar (por exemplo, o direito de acessar uma cópia dos dados que arquivamos e o direito de retirar o consentimento dado para fins de marketing direto).
Legalidade e lealdade no tratamento
Sempre que forem recolhidos Dados Pessoais, é necessário que exista uma base legal para tal tratamento. De acordo com o GDPR, devemos identificar pelo menos um dos seguintes motivos para o processamento de Dados Pessoais:
  • Consentimento : O Titular dos Dados deu consentimento para que os dados sejam processados ​​para um ou mais propósitos específicos;
  • Contratual : O processamento é necessário para a execução de um contrato do qual o Titular dos Dados faz parte ou para medidas pré-contratuais;
  • Jurídico : O tratamento é necessário para cumprir uma obrigação legal a que o Gestor de Dados está sujeito;
  • Interesses vitais : O processamento é necessário para proteger os interesses vitais do Titular dos Dados;
  • Interesse público : O tratamento é necessário para o desempenho de uma tarefa realizada no interesse público;
  • Interesses legítimos : O processamento é necessário para os interesses legítimos do Controlador de Dados, exceto quando prevalecem interesses ou direitos e liberdades fundamentais do Titular dos Dados.
Ao atuar como Controlador de Dados (consulte a definição no Anexo A), devemos garantir que temos uma base legítima para coletar e processar Dados Pessoais.

Em algumas situações, podemos atuar como Subcontratantes em nome do nosso cliente, sendo neste caso da responsabilidade do cliente garantir que tem uma razão correta para o tratamento dos Dados Pessoais, que deve partilhar connosco. No entanto, devemos tomar medidas para garantir que nosso contrato seja claro sobre nossas responsabilidades a esse respeito e que, se coletarmos Dados Pessoais diretamente dos Titulares de Dados em nome do cliente, tenhamos a base para fazê-lo de forma legítima.

Quando uma Categoria Especial de Dados é tratada (cf. definição no Anexo A), há um conjunto adicional de condições que devem ser atendidas. Entre em contato com a ICT para obter mais orientações.

O GDPR exige que os Titulares de Dados recebam informações sobre o tratamento para garantir um tratamento justo e transparente. Sempre que coletamos Dados Pessoais, devemos garantir que explicamos adequadamente por que precisamos das informações e como as trataremos. Quando a informação é recolhida através do nosso website, esta informação é fornecida através de um 'Aviso de Privacidade'.

Quaisquer outras informações a serem fornecidas na coleta de dados pessoais também devem ser fornecidas na internet. Consulte a 'Política de Cookies' para obter mais informações ou entre em contato com a ICT.

Tratamento apenas para fins específicos
Sempre que recolhemos e tratamos Dados Pessoais, devemos assegurar que os utilizamos apenas para as finalidades específicas que foram comunicadas ao respetivo titular.

A TRIUMPH nunca deve processar Dados Pessoais para fins adicionais que não tenham sido comunicados ao Titular dos Dados. Só então seremos claros sobre a finalidade do processamento e devemos entender as finalidades para as quais nossos clientes podem ter coletado Dados Pessoais.

Tratamento adequado, relevante e limitado
Quando coletamos e processamos Dados Pessoais, devemos seguir o princípio de minimização de dados. Isso significa que devemos coletar apenas os Dados Pessoais mínimos necessários para realizar uma tarefa específica.

Além disso, devemos garantir que temos uma quantidade adequada de dados pessoais para executar adequadamente uma tarefa específica. Por exemplo, coletar os dados necessários apenas para identificar uma pessoa.

Isso também se aplica a qualquer compartilhamento e outras atividades de tratamento. É importante minimizar os dados mantidos e processados; devemos garantir que, se compartilharmos dados interna ou externamente ou se os usarmos em atividades como testes, devemos usar/compartilhar apenas a quantidade mínima em cada caso.

Precisão dos dados pessoais
Temos a obrigação de garantir que os Dados Pessoais sejam mantidos precisos e atualizados. Devemos garantir que haja processos adequados para manter dados precisos sempre que necessário (por exemplo, de profissionais ou clientes atuais e potenciais mantidos pelas áreas relevantes).

Ao atuar como Controlador de Dados em relação a um cliente, não seremos obrigados a implementar mecanismos para manter esses dados atualizados; isso será de responsabilidade do responsável pelo tratamento, ou seja, nosso cliente.

Conservação de dados pessoais
Os Dados Pessoais não devem ser mantidos por mais tempo do que o necessário. Isso significa que devemos definir e aplicar períodos máximos de retenção para os Dados Pessoais que processamos e implementar processos para apagá-los no prazo. Portanto, os seguintes períodos de retenção podem ser aplicados:
  • pelo tempo que for necessário para a atividade ou serviços relevantes;
  • qualquer período de retenção exigido por lei;
  • o fim do período em que podem surgir disputas ou investigações em relação aos Serviços; ou
  • pelo período mínimo previsto no contrato.
Direitos dos titulares de dados
O GDPR exige que informemos as pessoas sobre os Dados Pessoais que coletamos, as finalidades e os meios para os quais são processados. Essas informações são fornecidas na forma de um 'Aviso de Privacidade'.
  1. a) Direito de Acesso
  • O Titular dos Dados tem o direito de pedir para ver os Dados Pessoais que mantemos sobre ele, a finalidade do processamento e as categorias de dados em questão.
  • Devemos notificar o Titular dos Dados sobre os destinatários com os quais compartilharemos seus dados, especialmente se o destinatário estiver em outro país ou pertencer a uma organização internacional.
  • Sempre que possível, definiremos os tempos de retenção de dados para atender aos objetivos de negócios.
  • Devemos comunicar ao Titular dos Dados a existência do direito de oposição ao tratamento e do seu direito à retificação e apagamento.
  • Devemos comunicar ao Titular dos Dados a existência do seu direito de reclamar junto de uma Autoridade de Controlo.
  • Quando os dados são coletados de alguém que não seja o Titular dos Dados, a fonte dos dados deve ser comunicada a ele.
  • Devemos garantir que temos processos em vigor para identificar e responder a problemas de acesso do Titular de Dados sem atrasos indevidos e dentro de um período máximo de um mês.
  1. b) Direito de retificação
  • Os Titulares de Dados têm o direito de retificar dados imprecisos, e a TRIUMPH envidará todos os esforços para fazê-lo imediatamente.
  1. c) Direito de exclusão
  • O Titular dos Dados tem o direito de obter do Controlador de Dados a exclusão de seus dados ('direito ao esquecimento'). Cabe à TRIUMPH fazer todo o possível para apagar imediatamente os dados mantidos, exceto quando houver exigência legal para sua preservação. Se você receber uma solicitação de um Titular de Dados, entre em contato primeiro com a ICT antes de excluir quaisquer dados.
  1. ) Direitos da criança
  • Todos os indivíduos, incluindo crianças, são protegidos pelo GDPR. Para crianças menores de 13 anos, não devemos processar os seus Dados Pessoais com base no seu consentimento, salvo autorização dos respetivos titulares das responsabilidades parentais.
  1. e) Comercialização
  • Às vezes, podemos enviar material de marketing aos nossos clientes e parceiros para informá-los sobre serviços, eventos futuros ou outras atividades de seu interesse, caso em que devemos indicar o direito de retirar o consentimento a qualquer momento se desejarem não ser contatados novamente nesses termos.
  • Também devemos garantir que tenhamos processos para garantir que todas as preferências de participação sejam registradas e respeitadas.
Para todas as questões relativas aos direitos dos Titulares de Dados, contacte o ICT.

Segurança dos dados retidos
A TRIUMPH manterá a segurança dos dados protegendo a Confidencialidade, Integridade e Disponibilidade dos Dados Pessoais, conforme segue:
  • Confidencialidade significa que apenas pessoas autorizadas podem acessar os dados;
  • Integridade significa que os Dados Pessoais devem ser precisos e adequados às finalidades inerentes ao tratamento;
  • Disponibilidade significa que os usuários autorizados devem poder acessar os dados se precisarem para os fins autorizados.
Você pode encontrar informações mais completas sobre nossas políticas de segurança aqui.

Divulgação de dados
Todos os Profissionais e Parceiros devem evitar qualquer divulgação inadequada de Dados Pessoais e cumprir com nossas obrigações gerais de Confidencialidade.
É permitido:
  1. Compartilhar Dados Pessoais que mantemos com qualquer empresa do Grupo TRIUMPH, desde que tenhamos uma base legítima para fazê-lo e não haja restrições adicionais;
  2. Divulgar Dados Pessoais a terceiros apenas mediante instrução ou quando tivermos uma base legítima para fazê-lo, e não houver restrições em vigor;
  3. Divulgar Dados Pessoais a terceiros no caso de vendermos ou comprarmos qualquer negócio ou ativos, ou quando formos um Controlador de Dados conjunto como parte de uma joint venture;
  4. Compartilhamento de dados pessoais com terceiros que processam dados em nosso nome, o que pode incluir a transferência de dados para um país terceiro.
Geralmente os Dados Pessoais podem ser divulgados:
  1. Aos Profissionais ou Agentes para que possam desempenhar as suas funções enquanto tal;
  2. Nos casos em que a não divulgação possa prejudicar a prevenção ou detecção de crimes, a dedução de acusações contra os infratores ou a liquidação ou cobrança de qualquer imposto ou taxa. A TRIUMPH deve ter razões adequadas para divulgar dados nesta categoria, a fim de evitar processos criminais. Todas as divulgações devem ser justificadas e documentadas.
Para fins legais, os dados podem ser divulgados se:
  1. Exigido por lei, estatuto ou ordem judicial;
  2. Para obter aconselhamento jurídico;
  3. No âmbito ou para efeitos de um processo judicial ou quando necessário para a defesa de um direito legal; ou
  4. Para salvaguardar a segurança nacional.
Transferência internacional de dados pessoais
A TRIUMPH pode transferir quaisquer Dados Pessoais para um terceiro país ou organização internacional. Os dados pessoais que mantemos também podem ser processados ​​por funcionários que operam em um país terceiro, por exemplo, Espanha.

Devemos garantir que pelo menos uma das seguintes condições se aplique:
  1. O país para o qual os Dados Pessoais são transferidos garante um nível adequado de proteção dos direitos e liberdades dos Titulares de Dados, conforme decidido pela Comissão da UE;
  2. As garantias apropriadas são fornecidas (por exemplo, cláusulas padrão de proteção de dados);
  3. O Titular dos Dados deu consentimento explícito à transferência após ser informado dos possíveis riscos;
  4. A transferência é necessária por um dos motivos estabelecidos no RGPD, incluindo a celebração de um contrato entre a TRIUMPH e o Titular dos Dados, ou a proteção dos interesses vitais do Titular dos Dados;
  5. A transferência é legalmente exigida por motivos importantes de interesse público ou para a propositura de ações judiciais ou defesa no âmbito da mesma.
Informações de log, cookies e web beacons
O website TRIUMPH utiliza cookies para distinguir os seus utilizadores. A TRIUMPH coleta informações padrão de registro na Internet, incluindo o endereço IP do usuário, tipo e idioma do navegador, horários de acesso e endereços de sites de referência. Para garantir que nosso site seja bem gerenciado e facilitar a navegação, a TRIUMPH ou seus provedores de serviços também podem usar cookies (pequenos arquivos de texto armazenados no navegador do usuário) ou web beacons (imagens eletrônicas que permitem que nosso site conte os visitantes que acessam um site e certos cookies) para coletar dados agregados.

Informações profissionais
Coleta e Conservação
  • A TRIUMPH, como empregadora, coleta, processa e retém dados pessoais de trabalhadores, contratados, consultores e candidatos. O Departamento de Recursos Humanos e demais departamentos que tratam Dados Pessoais de profissionais devem verificar e documentar a base legal inerente ao tratamento que realizam. Os Dados Pessoais dos Profissionais só devem ser tratados quando exista uma finalidade válida e legítima para o efeito.
  • A recolha de dados pessoais relativos aos nossos colaboradores ocorre através de diversos canais e formatos, tais como: formulários de candidatura; formulários eletrônicos da web (por exemplo, durante o processo de recrutamento); registros de dados; Imagens de CFTV; fotografias da equipa, incluindo cartões de identificação; dados de outras fontes (por exemplo, ex-empregadores); verificações de crédito e verificações de segurança; etc.
  • A criação e armazenamento de dados pessoais relacionados aos nossos profissionais ocorre por meio de diversos canais e formatos, tais como: comprovantes de pagamento; registros de avaliação; Contratos de trabalho; e-mails; registros de doenças; etc.
Treinamento e Conscientização
  • Temos o compromisso de fornecer treinamento adequado sobre proteção de dados pessoais a todos os profissionais. Se necessário, forneceremos treinamento e conscientização personalizados para as pessoas, levando em consideração suas funções.
Projeto e modificação do processo
  • Para todos os novos sistemas e procedimentos comerciais propostos envolvendo Dados Pessoais, deve-se considerar se uma avaliação do impacto na privacidade e segurança das informações é necessária para identificar riscos e controles.
  • Para isso, todos os Profissionais e Parceiros devem entrar em contato com a TIC antes de adotar novos procedimentos

    Anexo A - Definições

     

    Conceito

     

     

    Definição

    Confidencialidade

    A confidencialidade é uma característica que se aplica à informação. Proteger e preservar a confidencialidade das informações significa garantir que elas não sejam disponibilizadas ou divulgadas a entidades não autorizadas. Nesse contexto, as entidades incluem pessoas e processos.

    Autoridades de controle

    Significa uma autoridade pública independente estabelecida em Portugal – Comissão Nacional de Proteção de Dados.

    Divulgação de dados

    Significa compartilhar ou fornecer acesso a Dados Pessoais, seja para o Titular dos Dados, o Controlador Conjunto de Dados, Subcontratado ou qualquer outro Terceiro.

    Titular de dados

    Significa a pessoa que é o sujeito das Informações a serem processadas, ou seja, o(s) indivíduo(s) a quem as Informações se referem, por exemplo, clientes de serviços de varejo ou funcionários do cliente.

    Empregado

    Significa trabalhadores e pessoas físicas contratados por empresa do Grupo TRIUMPH, permanentes ou temporários, excluindo Sócios.

    Em formação

    Abrange todo o conhecimento e dados comunicados ou recebidos sobre um determinado fato ou circunstância. A Informação de uma empresa do Grupo TRIUMPH inclui toda a informação, identificada ou não confidencial, sob qualquer forma, escrita ou oral, a que a Equipa ou Parceiros possam ter acesso sobre as empresas, os seus Profissionais ou Parceiros.

    Integridade das informações

    A exatidão e integridade das Informações e os métodos usados ​​para processá-las e gerenciá-las.

    Incidente de Segurança da Informação

    Significa qualquer evento adverso, ocorrência ou evento suspeito que possa afetar a confidencialidade, disponibilidade ou integridade de qualquer um dos Ativos TRIUMPH.

    Limitação do Tratamento

    A marcação dos dados pessoais armazenados de forma a limitar o seu tratamento no futuro.

    Parceiro(s)

    Usado para descrever Equity Partners e outros tipos de Partners.

    Dados pessoais

    Qualquer informação relativa a uma pessoa singular identificada ou identificável (ou seja, 'Titular dos Dados'); uma pessoa identificável é aquela que pode ser identificada, direta ou indiretamente, em particular por referência a um identificador, como um nome, um número de identificação, dados de localização, identificador online ou outro fator de identidade físico, fisiológico, genético, mental específico. status cultural ou social dessa pessoa.

    Violação de dados pessoais

    Uma violação de segurança que leve à destruição acidental ou ilegal, perda, alteração, divulgação não autorizada ou acesso a Dados Pessoais transmitidos, retidos ou processados ​​de outra forma.

    Privacidade

    É como coletamos, retemos e tratamos os Dados Pessoais de acordo com as expectativas de nossos clientes e funcionários e um conjunto complexo de requisitos legais e regulatórios. Também conhecido como Privacidade e/ou Proteção de Dados, embora nos EUA o termo Proteção de Dados geralmente se concentre na segurança de dados, em vez de requisitos legais mais amplos.

    Pseudonomização

    Significa o tratamento de dados pessoais que não podem ser atribuídos a um Titular de Dados específico sem o uso de informações adicionais, desde que essas informações sejam mantidas separadamente e estejam sujeitas a medidas técnicas e organizacionais para garantir que não se tornem identificáveis.

    Responsável pelo Tratamento

    A pessoa singular ou colectiva, autoridade pública, agência ou qualquer outro organismo que, individualmente ou em conjunto com outros, determine a finalidade e os meios do Tratamento de Dados Pessoais; Se as finalidades e os meios de tratamento forem determinados pelo direito da União ou pelo direito de um Estado-Membro, o responsável pelo tratamento ou os critérios específicos para a sua nomeação podem ser designados pelo direito da União ou pelo direito dos Estados-Membros.

    Categorias Especiais de Dados Pessoais

    Corresponde a Dados Pessoais que revelam:

    • origem racial ou étnica;

    • opiniões políticas;

    • convicções religiosas e filosóficas;

    • filiação sindical;

    • saúde física ou mental;

    • dados genéticos e biométricos;

    • dados relativos à vida sexual e orientação sexual; e

    • condenações e infrações criminais ou supostos delitos, incluindo quaisquer processos criminais ou sentenças judiciais relacionadas a uma pessoa.

    Subcontratado

    Significa uma pessoa física ou jurídica, autoridade pública, agência ou outro órgão, a quem os dados pessoais são divulgados, sejam terceiros ou não.

    Sistema

    Um conjunto de componentes interativos ou interdependentes, incluindo pessoas, processos e tecnologia que trabalham juntos para produzir um resultado pretendido.

    Terceiros

    Fornecedores externos, organizações ou indivíduos contratados pela TRIUMPH para usar, gerenciar ou lidar com ativos de uma empresa do Grupo TRIUMPH ou prestar serviços para ou em nome da TRIUMPH. Terceiros e fornecedores sob esta política incluem, mas não estão limitados a:

    • fornecedores terceirizados;

    • provedores de serviços (por exemplo, para gerenciamento de hospedagem de dados, para infraestrutura de rede e para gerenciamento);

    • fornecedores de hardware e software e equipe de suporte e manutenção;

    • Empresas e consultores de TI ou processos de negócios;

    • Prestadores de serviços externos.

    Tratamento

    Qualquer operação ou conjunto de operações que sejam realizadas sobre Dados Pessoais ou conjuntos de Dados Pessoais, seja ou não por meios automatizados, como coleta, registro, organização, estruturação, adaptação ou alteração de armazenamento, recuperação, consulta, divulgação de uso por transmissão , disseminação ou de outra forma disponibilizados, alinhamento ou combinação, restrição, apagamento ou destruição.

Quick Links

Main Links

Support Office

1418 Riverwood Drive,
Suite 3845 Cottonwood,
CA 96022
United States