ACT DIGITAL, connaissant l’importance et le besoin d’adapter ses opérations de traitement des données personnelles à une nouvelle et large réglementation sur le sujet, en ce cas, la Loi Générale sur la Protection des Données (Loi nº 13 709/2018 - « LGPD »), approuvée en août 2018, a commencé dans l’année de 2019 son processus de mise en conformité à la nouvelle Loi.
Cette Politique de confidentialité et de protection des données personnelles, ci-après la « POLITIQUE », a comme objectif de guider la gestion des données des personnes physiques traitées par l’entreprise, visant la protection des données personnelles et les différentes activités et opérations de traitement des données personnelles qui existent chez ACT DIGITAL.
Ce document fait partie du programme de compliance de ACT DIGITAL à la LGPD.
Dans l’exercice des activités prévues dans ses statuts, ACT DIGITAL effectue des opérations de traitement des données personnelles dans l’intérêt des titulaires des données personnelles et en respectant leurs droits, et peut être qualifiée de Contrôleur des données personnelles, Opérateur des données personnelles, Contrôleur et opérateur des données personnelles, selon les définitions de la LGPD, renforçant, dans toutes les positions qu’elle occupe, son engagement avec le respect des règles de confidentialité et de protection des données personnelles applicables.
- DÉFINITIONS :
AGENTS DE TRAITEMENT DES DONNÉES PERSONNELLES : Le contrôleur et l’opérateur des données personnelles.
ANONYMISATION : L’utilisation des moyens techniques, raisonnables et disponibles au moment du traitement des données personnelles, par lesquels une donnée perd la possibilité d’association, directe ou indirecte, à un individu. La donnée anonymisée n’est pas considérée une donnée personnelle conformément la LGPD.
AUTORITÉ NATIONALE DE PROTECTION DES DONNÉES (« ANPD ») : L’organisme d’administration publique chargé de veiller, mettre en œuvre et contrôler le respect à la Lgpd sur tout le territoire national. L’ANPD a été établie par la LGPD comme l’organisme d'administration publique fédérale ayant d’autonomie technique, intégré à la Présidence de la République, doté d’un caractère transitoire et sujet à la transformation par le Pouvoir exécutif en une entité de l’administration publique fédérale indirecte, soumise à un régime autarcique spécial et liée à la Présidence de la République.
CONTRÔLEUR DES DONNÉES PERSONELLES : La personne physique ou morale, de droit public ou privé, chargée des décisions concernant le traitement des données personnelles.
DONNÉES PERSONNELLES : L’information relative à une personne physique identifiée ou identifiable. Sont aussi considérés des données personnelles celles utilisées pour établir le profil du comportement d’une personne physique déterminée.
DONNÉES PERSONNELLES SENSIBLES : Une donnée personnelle concernant l’origine raciale ou ethnique, la conviction religieuse, l’opinion politique, l’association à un syndicat ou à une organisation de nature religieuse, philosophique ou politique, donnée faisant référence à la santé ou à la vie sexuelle, donnée génétique ou biométrique lorsque liée à une personne physique.
DÉLÉGUÉ À LA PROTECTION DES DONNÉES (« DPD ») OU DATA PROTECTION OFFICER (« DPO ») : La personne physique ou morale désignée par l’Agent de traitement pour agir en tant que canal de communication entre le Contrôleur, les titulaires des données et l’Autorité nationale de protection des données.
LOI GÉNÉRALE DE PROTECTION DES DONNÉES (« LGPD ») : La loi (Loi nº 13 709 du 14 août 2018) qui réglemente le traitement des données personnelles sur les environnements numériques ou physiques effectués par une personne physique ou morale, de droit public ou privé, dans le but de protéger les titulaires des données personnelles et de permettre à la fois l’utilisation des données à des fins diverses, en équilibrant les intérêts et en harmonisant la protection de la personne humaine avec le développement technologique et économique.
OPÉRATEUR DES DONNÉES PERSONNELLES : La personne physique ou morale, de droit public ou privé, qui effectue le traitement des données personnelles au nom du Contrôleur.
TITULAIRE DES DONNÉES PERSONNELLES (« TITULAIRE ») : La personne physique à qui concernent les données personnelles traitées.
TRAITEMENT DES DONNÉES PERSONNELLES (« TRAITEMENT ») : Toute opération effectuée sur des données personnelles, telle que les collectes, la production, la réception, la classification, l’utilisation, l’accès, la reproduction, la transmission, la distribution, le traitement, l’archivage, le stockage, l’élimination, l’évaluation, le contrôle de l’information, l’altération, la communication, le transfert, la diffusion ou l’extraction.
- PROPOS :
Cette Politique établit les lignes directrices de ACT DIGITAL pour la protection et l’utilisation des données personnelles susceptibles d’être traitées lors de ses activités, ayant comme base la LGPD entre autres normes nationales et internationales relatives à la confidentialité et à la protection des données personnelles.
L'entreprise ACT DIGITAL, étant une entité brésilienne, suit strictement les directives établies par la Loi Générale sur la Protection des Données (LGPD), Loi nº 13.709/2018, en vigueur dans son pays d'origine.
- DESTINATAIRES :
Cette Politique est applicable :
aux employés de ACT DIGITAL ; à tous les tiers, que ce soit des personnes physiques ou morales, qui agissent pour ou au nom de ACT DIGITAL dans les opérations de traitement des données personnelles effectuées dans le cadre des activités menées par ACT DIGITAL ; aux agents de traitement des données personnelles externes à ACT DIGITAL ayant avec elle toute forme de liaison ; e aux titulaires des données personnelles, dont les données sont traitées par ACT DIGITAL. L’adhésion au programme de conformité de ACT DIGITAL aux lois de protection des données personnelles et aux réglementations qui en découlent, y compris cette Politique, est obligatoire à tous les destinataires susmentionnés pour autant qu’ils soient liés à ACT DIGITAL. Toutes les opérations qui concernent le traitement des données personnelles effectuées dans le cadre des activités menées par ACT DIGITAL sont soumises à ces normes.
- APPLICABILITÉ :
Cette Politique établit des lignes directrices et des règles pour assurer que ses destinataires comprennent et respectent les législations sur la protection des données personnelles dans toutes les interactions avec les titulaires actuels ou futurs des données personnelles, des tiers et des agents de traitement des données personnelles externes à ACT DIGITAL.
Outre les concepts définis par les normes sur la confidentialité et la protection des données personnelles les informations visées par cette Politique comprennent toutes les données détenues, utilisées ou transmises par ACT DIGITAL ou en son nom, dans tout type de média. Cela inclut les données personnelles enregistrées sur papier, conservées dans des systèmes informatiques ou des dispositifs portables, ainsi que des données personnelles oralement transmises.
- OBJECTIFS PRINCIPAUX :
Cette Politique de Confidentialité et de Protection des Données Personnelles a comme objectifs principaux d’établir les responsabilités de ACT DIGITAL et les lignes directrices nécessaires pour assurer et renforcer l’engagement de l’Entreprise avec le respect aux législations de protection de données personnelles applicables et de définir les règles à suivre dans la conduite des activités et opérations de traitement des données personnelles menées par ACT DIGITAL et par les destinataires de cette Politique, dans le cadre des activités de ACT DIGITAL, assurant sa conformité avec les législations de protection des données personnelles applicables, notamment la LGPD.
Cette Politique est rédigée pour être analysée conjointement avec les obligations prévues dans les documents décrits ci-dessous, qui traitent de l'information en général et la complètent le cas échéant :
Contrats de travail des employés de ACT DIGITAL et d’autres documents similaires qui prévoient les obligations de confidentialité par rapport aux informations conservées par l’Entreprise ; Politiques et normes de procédures de sécurité de l’information, ainsi que les termes et les conditions d’utilisation qui portent sur la confidentialité, intégrité et disponibilité des informations de ACT DIGITAL ; Toutes les normes internes sur la protection des données personnelles qui peuvent être établies et mises à jour de temps en temps.
- PRINCIPES DE CONFIDENTIALITÉ ET DE PROTECTION DES DONNÉES PERSONNELLES :
ACT DIGITAL respectera les principes suivants de confidentialité et de protection des données personnelles lors du traitement des données personnelles :
FINALITÉ : ACT DIGITAL n’effectuera le traitement des données personnelles que pour des propos légitimes, spécifiques, explicites et informés au titulaire des données personnelles, sans possibilité de traitement ultérieur incompatible avec ces finalités ; ADÉQUATION : ACT DIGITAL effectuera le traitement des données personnelles de forme compatible avec les finalités informées au titulaire des données et conformément au contexte du traitement ; NÉCESSITÉ : le traitement des données personnelles effectué par ACT DIGITAL sera limité au minimum nécessaire à la réalisation de ses finalités, portant sur les données pertinentes, proportionnelles et non excessives par rapport aux finalités du traitement ; LIBRE ACCÈS : ACT DIGITAL assurera aux titulaires des données personnelles une consultation facile et gratuite sur la forme et la durée du traitement, ainsi que sur l’intégralité de leurs données ; QUALITÉ DES DONNÉES : ACT DIGITAL assurera, aux titulaires des données personnelles, l’exactitude, la clarté, la pertinence et la mise à jour des données, conformément aux besoins et pour la réalisation de la finalité de leur traitement ; TRANSPARENCE : ACT DIGITAL assurera, aux titulaires des données personnelles, des informations claires, précises et facilement accessibles sur la réalisation du traitement et sur les agents respectifs de traitement des données personnelles, dans le respect des secrets commerciaux et industriels ; SÉCURITÉ : ACT DIGITAL utilisera des moyens techniques et administratifs capables de protéger les données personnelles contre les accès non autorisés et les situations accidentelles ou illicites de destruction, perte, altération, communication ou diffusion ; PRÉVENTION : ACT DIGITAL adoptera des mesures pour prévenir la survenance de dommages en raison du traitement des données personnelles ; NON-DISCRIMINATION : ACT DIGITAL assurera l’impossibilité de réaliser le traitement des données personnelles à des fins discriminatoires illicites ou abusives ; RESPONSABILISATION ET REDDITION DE COMPTES : ACT DIGITAL s’engage à démontrer l’adoption de mesures efficaces et capables de prouver l’attention et le respect aux normes de protection des données personnelles et l’efficacité de ces mesures.
- BASES JURIDIQUES POUR LE TRAITEMENT DES DONNÉES PERSONNELLES :
Toutes les opérations de traitement des données personnelles dans le cadre des activités menées par ACT DIGITAL auront une base juridique légitimant leur réalisation, avec la stipulation de la finalité et la désignation des responsables du traitement.
ACT DIGITAL adopte en tant qu’engagement institutionnel l’évaluation périodique des finalités de ses opérations de traitement, compte tenu du contexte où ces opérations sont insérées, des risques et des bénéfices pouvant être générés au titulaire des données personnelles et au légitime intérêt de l’Entreprise.
Les opérations de traitement des données personnelles par ACT DIGITAL peuvent être effectuées :
Moyennant la fourniture du consentement par le titulaire des données personnelles ; Pour remplir une obligation légale ou réglementaire ; Le cas échéant, pour l’application d’un contrat ou des procédures préliminaires liées à un contrat dont le titulaire des données personnelles fait partie ; Pour l’exercice régulier de droits dans une procédure judiciaire, administrative ou d’arbitrage ; Pour la protection de la vie ou de l’intégrité physique du titulaire des données personnelles ou de tiers ; Le cas échéant, pour répondre aux intérêts légitimes de ACT DIGITAL ou de tiers ; Pour la protection de crédit. ACT DIGITAL tiendra des registres de ses opérations de traitement à partir des catégories de traitement, chacune décrite en fonction de sa(es) finalité(s), servant d’aide et de support à son évaluation périodique sur la conformité avec le cadre réglementaire pour la protection des données personnelles.
Les registres des opérations de traitement des données personnelles pourront être consultés par le titulaire des données personnelles, ainsi que par les autorités publiques compétentes pour l’accès et la conservation des données en son nom, sauvegardés les droits du titulaire des données personnelles.
- BASES JURIDIQUES POUR LE TRAITEMENT DES DONNÉES PERSONNELLES SENSIBLES :
ACT DIGITAL reconnaît que le traitement des données personnelles sensibles présente des risques plus élevés au titulaire des données personnelles et pour autant l’Entreprise s’engage à sauvegarder et prendre des précautions particulières lors du traitement des données personnelles sensibles.
Cet engagement comprend les données personnelles sensibles listées à l’art. 5, point II de la LGPD, ainsi que les données financières qui, aux fins de cette Politique et du Programme de Conformité à la LGPD de ACT DIGITAL, auront le même statut que les données personnelles sensibles.
Les données personnelles des enfants et des adolescents seront traitées avec le même niveau de précaution exigée et offerte aux données personnelles sensibles, mais seront également soumises aux dispositions particulières établies dans le Chapitre III de la LGPD et aux autres normes spécifiques applicables.
Les opérations de traitement des données personnelles sensibles par ACT DIGITAL peuvent uniquement être effectuées :
Quand le titulaire des données personnelles ou son responsable légal consentir de forme spécifique et en évidence pour des finalités spécifiques ; Sans la fourniture de consentement du titulaire des données personnelles, dans les cas où le traitement est indispensable pour : Remplir une obligation légale ou réglementaire par ACT DIGITAL ; Réaliser des études lorsque ACT DIGITAL est en position d’Organisme de recherche, assurant autant que possible l’anonymisation des données personnelles sensibles ; L’exercice régulier de droits, y compris dans les contrats ou dans une procédure judiciaire, administrative ou d’arbitrage ; La protection de la vie ou de l’intégrité physique du titulaire des données personnelles ou de tiers ; Garantir la prévention de la fraude et a sécurité du titulaire des données personnelles lors des processus d’identification et d’authentification d’inscription dans les systèmes électroniques.
- DROITS DES TITULAIRES DES DONNÉES PERSONNELLES :
ACT DIGITAL dans le cadre de ses activités de traitement des données personnelles renforce son engagement de respect aux droits des titulaires des données personnelles, à savoir :
LE DROIT À LA CONFIRMATION DE L’EXISTENCE DU TRAITEMENT : le titulaire des données personnelles peut enquérir, auprès de ACT DIGITAL, si des opérations de traitement sont effectuées sur ses données personnelles ; LE DROIT À L’ACCÈS : le titulaire des données personnelles peut demander et recevoir une copie de toutes les données personnelles collectées et conservées ; LE DROIT DE RECTIFICATION : le titulaire des données personnelles peut demander la rectification des données personnelles qui ne sont pas complètes, exactes ou mises à jour ; LE DROIT À L’EFFACEMENT : le titulaire des données personnelles peut demander l’effacement de ses données personnelles des bases de données gérées par ACT DIGITAL, sauf s’il existe de motif légitime pour leur maintien, comme une éventuelle obligation légale de conservation des données ou une étude faite par un organisme de recherche. Dans l'hypothèse de l’effacement, l’Entreprise se réserve le droit de choisir la procédure d’effacement employée et s’engage à utiliser un moyen assurant la sécurité et empêchant la récupération des données ; LE DROIT DE DEMANDER LA SUSPENSION DU TRAITEMENT ILLÉGAL DES DONNÉES PERSONNELLES : à tout moment, le titulaire des données personnelles peut demander à ACT DIGITAL l’anonymisation, le blocage ou l’effacement de ses données personnelles qui ont été reconnues par l’autorité compétente en tant que non nécessaires, excessives ou traitées en désaccord avec les dispositions de la LGPD. LE DROIT À L’OPPOSITION AU TRAITEMENT DES DONNÉES PERSONNELLES : en cas d’un traitement des données personnelles non basé sur l’obtention du consentement, le titulaire des données personnelles peut présenter à ACT DIGITAL une opposition qui sera analysée à partir des critères présents dans la LGPD. LE DROIT À LA PORTABILITÉ DES DONNÉES : le titulaire des données personnelles peut demander à ACT DIGITAL que ses données personnelles soient mises à la disposition d’un autre fournisseur de services ou de produits, conformément au secret commercial et industriel de l’Entreprise, ainsi qu’aux limites techniques de son infrastructure. LE DROIT À LA RÉVOCATION DU CONSENTEMENT : le titulaire des données personnelles a le droit à révoquer son consentement préalablement fourni. Cependant, il faut souligner que cela n’affecte pas la légalité de tout traitement effectué avant la révocation. En cas de révocation du consentement, il ne sera peut-être pas possible de fournir certains services. Si tel est le cas, le titulaire des données personnelles sera informé. ACT DIGITAL renforce son engagement envers les droits des titulaires des données personnelles à la transparence et à l’information adéquate, en mettant en évidence la fourniture de :
Informations des entités publiques et privées avec lesquelles ACT DIGITAL a utilisé de forme partagée des données ; Informations sur la possibilité de ne pas fournir de consentement et sur les conséquences de ce refus.
- DEVOIRS POUR L’USAGE ADÉQUAT DES DONNÉES PERSONNELLES :
Les devoirs de précaution, attention et usage adéquat des données personnelles s’étendent à tous les destinataires de cette Politique lors de la réalisation de leurs travaux et activités chez ACT DIGITAL, s’engageant à aider l’entreprise à remplir ses obligations dans la mise en œuvre de sa stratégie de confidentialité et de protection des données personnelles.
10.1. DEVOIRS SPÉCIFIQUES DES TITULAIRES DES DONNÉES PERSONNELLES :
Les titulaires des données personnelles doivent communiquer ACT DIGITAL toute altération de ses donnés personnelles dans le cadre de sa relation avec l’entreprise, en la signalant de préférence dans l’ordre qui suit :
Par courrier électronique adressé au responsable des Ressources humaines de ACT DIGITAL ; Par courrier électronique adressé directement au DPO de ACT DIGITAL et Par des moyens physiques adressés directement au DPO de ACT DIGITAL.
10.2 DEVOIRS SPÉCIFIQUES DES EMPLOYÉS De ACT DIGITAL :
Le partage des données personnelles des titulaires de données personnelles entre les Unités de ACT DIGITAL est permis tant que sa finalité et sa base juridique sont respectées et que son principe de nécessité est observé, étant le traitement des données personnelles toujours associé au développement des activités autorisées par ACT DIGITAL.
10.3. DEVOIRS DES EMPLOYÉS De ACT DIGITAL, AGENTS DE TRAITEMENT DES DONNÉES PERSONNELLES ET TIERS :
Ne pas mettre à disposition ni accorder l'accès aux données personnelles conservées par ACT DIGITAL à toute personne non autorisée ou compétente selon les règles de l’entreprise. Obtenir l’autorisation nécessaire pour le traitement des données et avoir les documents nécessaires qui démontrent la désignation de sa compétence pour réaliser l’opération de traitement licite des données. Respecter les normes, les recommandations, les orientations sur la sécurité de l’information et sur la prévention d’incidents de sécurité de l’information publiées par l’entreprise (p. ex. Politique de sécurité de l’information, Plan de réponse aux incidentes de sécurité de l’information, orientations pour la gestion des mots de passe, entre autres).
10.4. DEVOIRS DE TOUS LES DESTINATAIRES DE CETTE POLITIQUE :
Tous les destinataires de cette Politique ont le devoir de contacter le DPO de ACT DIGITAL lorsque les actions suivantes sont suspectées ou se produisent réellement :
Opération de traitement des données personnelles effectuée sans base juridique la justifiant ; Traitement des données personnelles sans autorisation de la part de ACT DIGITAL dans le cadre des activités développées ; Opération de traitement des données personnelles réalisée non conforme à la Politique de sécurité de l’information de ACT DIGITAL ; Effacement ou destruction non autorisée par ACT DIGITAL des données personnelles des plateformes numériques ou archives physiques dans toutes les installations de l’Entreprise ou utilisées par elle ; Toute autre violation de cette Politique ou de quelconque principe de protection des données établi dans le point 7 ci-dessus.
- DEVOIRS POUR L’USAGE ADÉQUAT DES DONNÉES PERSONNELLES :
La LGPD établit que la responsabilité en cas de dommage patrimonial, moral, individuel ou collectif découlant d’une violation à la législation de protection des données personnelles est solidaire, soit tous les agents de la chaîne du traitement des données personnelles peuvent être tenus responsables des dommages éventuellement causés.
En ce sens, la possibilité que ACT DIGITAL soit tenue responsable des actions de tiers implique le besoin d’employer les meilleurs efforts pour vérifier, évaluer et assurer que ces tiers respectent les législations applicables de protection des données.
Donc, tous les contrats avec des tiers doivent avoir des clauses relatives à la protection des données personnelles, établissant les devoirs et obligations en matière du sujet et attestant l’engagement des tiers envers les législations applicables de protection des données personnelles.
Il faut également noter que ces contrats seront révisés et soumis à l’approbation du DPO de ACT DIGITAL et de son équipe technique, conformément au cadre normatif en vigueur.
Tous les tiers doivent signer la déclaration d’acceptation de cette Politique, de la Politique de sécurité de l’information et du Plan de réponse aux incidents de sécurité, étant soumises à ces normes les activités contractées dans le contexte de la relation avec ACT DIGITAL.
ACT DIGITAL n’est pas responsable de tout usage illégal ou non autorisé des informations, que ce soit de sa part ou de celle de toute personne autorisé en son nom, dû à l’usage inadéquat ou à la violation de ses identifiants d’accès, négligence ou mauvaise conduite, ainsi que de l’usage ou perte indue de données personnelles auxquelles elle n’a pas d’accès ou contrôle.
- PROGRAMME DE CONFORMITÉ AUX LOIS DE PROTECTION DES DONNÉES PERSONNELLES :
Le Programme de conformité de la LGPD vise à garantir l’engagement de ACT DIGITAL à assurer le traitement adéquat des données personnelles à des fins légitimes pouvant être l’objet de ses activités et renforce son engagement envers les bonnes pratiques de confidentialité et protection des données par les actions qui suivent :
Production et diffusion des informations, indépendamment du format, qui décrivent les responsabilités individuelles des destinataires de cette Politique dans le cadre de la confidentialité et de la protection des données personnelles ; Fourniture de formations orientations ou conseils aux employés de ACT DIGITAL et à des tiers, y compris, mais sans s’y limiter, des cours en ligne, workshops, réunions internes, discussions fréquentes, conférences, entre autres initiatives ; partageant des contenus mis à disposition sous format numérique ou en présentiel. Intégration des inquiétudes et des précautions lors du traitement des données personnelles dans toutes les étapes de ses activités, y compris, mais sans s’y limiter, des routines administratives, activités de recherche, prestation de services, activités académiques, entre autres. Identification et approfondissement de l’évaluation des risques pouvant compromettre la réalisation des objectifs de ACT DIGITAL dans le domaine de la confidentialité et de la protection des données personnelles ; définir, créer, mettre en œuvre des plans d’action et des politiques pour réduire les risques identifiés, en plus de maintenir une évaluation continue des scénarios afin d’évaluer si les mesures mises en œuvre ne demandent pas de nouvelles lignes directrices et attitudes. Dès l’entrée en vigueur de la LGPD, le DPO de ACT DIGITAL, aidé par son équipe technique, aura les responsabilités qui suivent :
Conduire le Programme de conformité de la LGPD chez ACT DIGITAL, assurant sa bonne application ;
Surveiller le respect des législations applicables de protection des données personnelles, conformément aux politiques de ACT DIGITAL ;
Guider les destinataires de cette Politique sur le régime de confidentialité et de protection des données personnelles de ACT DIGITAL ;
Assurer que les règles et les orientations relatives à la protection des données soient informées / intégrées dans les routines et pratiques de ACT DIGITAL ;
Organiser des formations sur la protection des données personnelles au sein de ACT DIGITAL ;
Fournir des éclaircissements, offrir des informations et présenter des rapports sur les opérations de traitement des données personnelles et leurs impacts aux autorités publiques compétentes (p. ex. le Ministère public, l’Autorité nationale de protection des données personnelles, etc.) ;
Répondre aux demandes et plaintes des titulaires des données personnelles dont les données ont été l’objet d'un traitement par une unité de ACT DIGITAL.
Aider à la réalisation d’audits ou de tout autre moyen d'évaluation et contrôle concernant la protection des données ;
Préparer des rapports d’impact sur la confidentialité et la protection des données, des avis techniques et des révisions des documents en rapport avec la protection des données.
- SÉCURITÉ DE L’INFORMATION :
Les normes sur la sécurité de l’information et la prévention contre des incidents impliquant des données personnelles sont définies dans la Politique de sécurité de l’information de ACT DIGITAL et dans les normes internes et documents liés à ce sujet.
ACT DIGITAL renforce l’engagement figurant dans sa Politique de sécurité de l’information d’employer des mesures techniques et organisationnelles appropriées dans le traitement de données personnelles et de faire de grands efforts pour la protection des données personnelles des titulaires des données personnelles contre l’accès non autorisés, la perte, la destruction, le partage non autorisé entre autres hypothèses.
Notre site web et les pages affiliées utilisent un serveur cloud avec les mesures de sécurité appropriées visant à protéger contre la perte, la manipulation inappropriée ou la modification sans autorisation préalable des informations personnelles que nous pouvons avoir collectées via les sites.
Les instances possèdent une connexion sécurisée avec le certificat SSL qui assure la sécurité lors de la transmission des données à travers le chiffrement. L’accès à ces informations n’est autorisé qu’aux personnes de notre entreprise ayant le but légitime de les utiliser pour vous fournir les meilleurs produits et services et assurant la confidentialité et le secret d’elles. Cependant, sachez que les transmissions des données à travers l’internet peuvent ne pas être totalement sécurisées contre des interceptions non autorisées.
13.1 SITE WEB :
Le site de ACT DIGITAL et ses pages affiliées ne collectent pas d’informations personnelles sans que vous les ayez fournies. Vous pouvez visiter et chercher des informations et services dans nos pages sans avoir besoin de fournir d’informations personnelles. Cependant, ACT DIGITAL et les pages affiliées pourront collecter certaines informations personnelles par les moyens ci-dessous :
Formulaire d’inscription : le visiteur qui souhaite obtenir plus d’informations sur les services, solutions ou informations par d’autres moyens que le site (tels que l’e-mail ou le téléphone), devra s’inscrire par la page de contact ou d’autre page connexe. Les formulaires peuvent exiger certaines informations personnelles y compris, sans s’y limiter, votre nom, adresse électronique, adresse postale, téléphone, nom de l’entreprise, poste/département e/ou vos intérêts pour les services, entre autres informations demandées.
Communication : si le visiteur ou l’entreprise veut communiquer via le site, e-mail ou téléphone, ACT DIGITAL collectera toutes les informations personnelles pertinentes dans le but d'augmenter la qualité de la communication.
Liens Externes du Site Web : Notre site et ses pages affiliées peuvent contenir des liens vers d’autres sites web, veuillez bien faire attention, nous ne sommes pas responsables de leurs pratiques en matière de confidentialité. Les liens externes peuvent conduire à des sites qui utilisent des « cookies », nous vous conseillons de lire les politiques de confidentialité disponibles dans ces sites externes avant de leur fournir des informations personnelles.
Aux fins de la navigation dans le site web de ACT DIGITAL, les informations qui suivent peuvent être collectées :
le nom ; le sexe ; le CPF ; l’adresse e-mail ; l’adresse postale ; le numéro de téléphone ; la date de naissance ; les informations sur le navigateur et le système d’exploitation du dispositif ; l’adresse IP ; les pages visitées ; et les liens et boutons cliqués.
13.2 COOKIES :
Le site de ACT DIGITAL et les pages affiliées utilisent des « cookies » pour enregistrer des informations de navigation de l'utilisateur. Le « cookie » est une information qui peut être envoyée à votre ordinateur à travers notre serveur web et qui reste stockée sur votre navigateur. Cette information est très utile pour que le site de ACT DIGITAL et les pages affiliées puissent offrir une meilleure expérience en ligne, en fonction des conditions de navigation de l’utilisateur. L'utilisateur peut gérer les « cookies » et les activer ou désactiver directement sur son navigateur.
13.3 EXPÉRIENCE UTILISATEUR :
Nous pouvons utiliser les outils d’analyse de l’expérience utilisateur de Google dans le but d’améliorer la navigabilité, l’interface et la qualité des informations contenues dans nos plateformes et applications. Ces outils fournissent des données sur l’utilisation du site web et des applications de forme confidentielle et globale, sans accès aux informations confidentielles des utilisateurs.
- TRANSFERT INTERNATIONAL DE DONNÉES PERSONNELLES :
Dans les cas où ACT DIGITAL est autorisée à traiter les données personnelles indépendamment du consentement du titulaire des données, ACT DIGITAL pourra transférer les données personnelles vers d’autres pays à condition que, alternativement :
Le pays soit classé comme ayant un niveau adéquat de protection des données attribué par l’ANPD ou le transfert soit autorisé par l’ANPD ; Tant qu’il n’y a pas une liste de pays de niveau adéquat établie par l’ANPD, le pays soit classé par la Commission Européenne via une décision d’adéquation comme pays de niveau adéquat selon les critères du GDPR ; Le pays dispose d’une législation similaire à celle brésilienne ; L’agent international de traitement des données personnelles offre à ACT DIGITAL au moins l’une des garanties ci-dessous : Codes de conduite régulièrement publiés ou « binding corporate rules » approuvés par la Commission Européenne ; Clauses contractuelles standards établies par l’ANPD ou par la Commission Européenne ; Labels ou certificats de conformité ou adéquation pour la protection des données personnelles accordés par des entités reconnues par l’ANPD ou par la Commission Européenne. Elle obtienne le consentement explicite et manifeste des titulaires des données personnelles pour la réalisation des opérations de transfert international de données personnelles, en les informant préalablement du caractère international de l’opération et en soulignant que le pays n’a pas de niveau adéquat de protection des données reconnu ou qu’il n’y a pas de garanties de conformité de l’agent de traitement, selon le cas. Dans les cas où ACT DIGITAL est autorisée à traiter les données personnelles sur la base du consentement, ACT DIGITAL pourra transférer les données personnelles vers d’autres pays, à condition qu’elle obtienne le consentement explicite et manifeste des titulaires des données personnelles pour la réalisation des opérations de transfert international de données personnelles, en les informant préalablement du caractère international de l’opération.
- FORMATION :
Les destinataires de cette Politique s’engagent à participer aux formations, workshops, réunions et cours proposés par le DPO de ACT DIGITAL pour l’élargissement de la culture de protection des données personnelles de l’Entreprise.
Les employés de ACT DIGITAL dont les fonctions exigent le traitement régulier des données personnelles ou les responsables de la mise en œuvre de cette Politique s’engagent à participer à des formations supplémentaires pour les aider à comprendre leurs obligations et comment les remplir.
- SURVEILLANCE :
Il faut réaffirmer que ACT DIGITAL reconnaît son engagement à assurer le traitement adéquat des données personnelles à des fins légitimes pouvant être l’objet de ses activités et renforce son engagement envers les bonnes pratiques de confidentialité et protection des données en s’engageant à garder son Programme de conformité de la LGPD à jour avec les normes et recommandations définies par l’ANPD ou d’autres autorités compétentes.
ACT DIGITAL s’engage à revoir périodiquement cette Politique et, à sa convenance, à promouvoir des altérations qui mettent à jour ses dispositions de forme à renforcer l’engagement permanent de l’Entreprise avec la confidentialité et la protection des données personnelles, étant communiquées toutes les altérations effectuées en temps opportun via les canaux officiels de l’Entreprise.
Document Politique de Protection des Données Personnelles et de Confidentialité
Dimension Structure Normative des Procédures
Type d’instrument normatif Politique
Catégorie de Sujet Contrôle et Conformité
Sujet Système de Conformité
Identification PP.001.2024
Contact [email protected]
RÉVISION
Nom: Israel Aires da SIlva
Position: Coordinateur informatique |DPO
Version: 1.0/2024
APPROBATION
Nom: Paulo Victor Couto Quites
Position: Directeur des Opérations
Communiqué Interne nº 001/2024– 23/05/2024