POLÍTICA DE PRIVACIDADE DA TRACE

  1. Sobre a TRACE

A TRACE é uma associação empresarial antissuborno reconhecida mundialmente e fornecedora líder de soluções de gerenciamento de riscos de terceiros com custos compartilhados. Entre seus membros e clientes estão mais de 500 empresas multinacionais de todo o mundo. Presente nos cinco continentes, a TRACE tem sede nos Estados Unidos e está registrada no Canadá. Para mais informações, visite www.TRACEinternational.org.

Esta política descreve os tipos de informações pessoais que podemos recolher em nossa função enquanto controladores de dados, os fins para os quais podemos utilizar as informações, as circunstâncias em que podemos compartilhar as informações e os passos que tomamos a fim de proteger estas informações. Podemos também fazer o processamento de outros dados enquanto processadores de dados em nome de outros controladores de dados respeitando rigorosamente suas instruções, que podem ser diferentes do que está descrito nesta Política.

  1. As informações que coletamos

A TRACE fornece vários serviços e produtos de diligência devida e de treinamento, e mantém uma série de aplicações online, cada uma das quais recolhe diferentes tipos de informações pessoais. Dependendo do serviço, do produto e da aplicação, as seguintes informações pessoais podem ser coletadas:

  • Credenciais de login, endereços IP, cookies de sites, identificadores únicos internos e outros detalhes de sessão quando nossos aplicativos on-line forem usados;
  • Informações básicas de contato como nome, endereço comercial, endereço de e-mail e número de telefone;
  • Informações relacionadas ao emprego, tais como histórico de empregos, participação em empresas, empregador atual, divisão, departamento, título e funções do trabalho;
  • Informações de contato para referências externas, tais como nome, empregador, cargo e relacionamento;
  • Em determinadas circunstâncias limitadas, documentos e informações para verificar a identidade, como passaporte, carteira de identidade nacional, carteira de motorista ou CNPJ ou CPF;
  • Em determinadas circunstâncias limitadas, documentos para verificar o endereço, como faturas ou declarações de faturamento de entidades governamentais e municipais;
  • Informações de identificação, incluindo nacionalidade e ano, ou às vezes a data de nascimento de proprietários e outros que exerçam controle sobre a administração ou direção de uma entidade corporativa;
  • Informações sobre se um cliente, intermediário ou representantes autorizados ou proprietários beneficiários estão em listas de pessoas politicamente expostas e emitidas pelo governo de entidades e pessoas sancionadas, incluindo, por exemplo, partes restritas, lista de partes negadas, Empresas Inidôneas e Suspensas, partes excluídas, pessoas bloqueadas, países embargados e pessoas e outras entidades de interesse;
  • Informações relacionadas à conformidade com relação ao histórico do cliente ou do intermediário com relação a, por exemplo, registros de falência, assuntos criminais, relatórios negativos da mídia, violações antissuborno e cumprimento de várias leis e padrões internacionais;
  • Conflitos e informações de conformidade, tais como o relacionamento de uma pessoa ou entidade com funcionários governamentais ou militares ou status como atuais ou ex-funcionários do governo;
  • Informações de treinamento e teste on-line, tais como data atribuída, data de início, pontuação, data de conclusão, idioma do treinamento e o tipo de curso tomado; e
  • Informações corporativas fornecidas voluntariamente, como logotipo corporativo, mensagem corporativa, código de conduta corporativo ou outro material de treinamento da empresa. 

Esta é uma ampla descrição dos tipos de informações pessoais que nossa organização processa. Para compreender como nossas próprias informações pessoais são processadas em cada caso particular, talvez seja necessário consultar as comunicações pessoais que enviamos para você, verificar os avisos de privacidade que fornecemos ou que disponibilizamos em nosso site ou entrar em contato conosco caso haja outra circunstância pessoal.

  1. O que fazemos com as informações coletadas

Tal como acontece com os tipos de informações coletadas, a finalidade pela qual a TRACE processa informações pessoais varia dependendo do serviço, produto ou aplicação. Tais finalidades podem incluir:

  • Geração de relatórios de diligência devida antissuborno da TRACE a pedido dos clientes; estes relatórios não são disponibilizados publicamente ou a clientes da TRACE sem a autorização do cliente requerente e / ou autorização da entidade sujeita do relatório;
  • Exibição do nome e número de identificação de Certificação dos intermediários - TRACEcertified, a menos que um intermediário optou explicitamente por não participar de uma lista disponível ao público;
  • Criação de perfis para nos ajudar a gerenciar nosso relacionamento com os visitantes do site e garantir que nossos clientes e intermediários recebam e mantenham informações atualizadas;
  • Melhorar nossos produtos e serviços;
  • Envio periódico de e-mails promocionais sobre produtos, ofertas especiais ou outras informações que você pode achar interessantes, usando o endereço de e-mail que você nos forneceu (caso você tenha optado por receber essas informações).
  1. Segurança dos dados

A segurança dos dados é a nossa prioridade e estamos empenhados em proteger as suas informações. Fazemos isso da seguinte forma:

  • Estabelecendo políticas e procedimentos de gestão de segurança da informação;
  • Usando controles de acesso para limitar o acesso dos funcionários a informações confidenciais;
  • Protegendo contra o acesso não autorizado a dados de clientes usando segurança física, firewalls, criptografia de dados, autenticação e tecnologia de detecção de vírus, conforme necessário;
  • Fornecendo treinamento sobre proteção de dados aos nossos funcionários; e
  • Avaliando e aprimorando continuamente as nossas práticas de proteção de dados, gerenciamento de informações e segurança de dados, bem como medidas e proteções técnicas e organizacionais. 
  1. Utilização de Cookies e Web Beacons

Usamos "cookies" (pequenos arquivos de texto que podem ser colocados em seu navegador quando você visita nosso site). As informações derivadas de cookies são usadas para fins administrativos e para melhorar sua experiência com nosso site. Por exemplo, essas informações podem ajudar com a autenticação (verificar se você é quem você diz ser), um componente essencial da segurança do nosso site. Eles também ajudam você a navegar mais facilmente em nosso site por lembrar sua identidade de modo que você não terá que digitar sua senha várias vezes entre a troca das páginas. Você pode impedir que os cookies sejam definidos. No entanto, se você se recusar a usar cookies, você poderá ter funcionalidade reduzida e, quando necessitar de autenticação, a recusa dos cookies pode impedi-lo de usar o site completamente.

Também podemos usar web beacons (uma pequena imagem gráfica colocada em uma página da web ou em uma mensagem de e-mail para monitorar a atividade do usuário, como se a página da Web ou e-mail é acessada ou clicada). Usamos esses dados para fins administrativos; para avaliar o uso e desempenho dos nossos serviços; para melhorar a experiência do usuário; e na forma permitida por lei ou regulamento aplicável.

Além disso, cookies e web beacons podem ser usados para rastrear informações e identificar categorias de visitantes por itens como endereço IP, domínio, tipo de navegador e páginas visitadas para melhorar nosso serviço. Podemos usar a ferramenta de análise da web Google Analytics™ para nos ajudar a analisar como os visitantes interagem com o nosso site e chegar à parte pública do site. Mais informações sobre o Google Analytics podem ser encontradas na Política de Privacidade do Google Analytics.

Para o Sistema de Gerenciamento de Terceiros da TRACE (“TPMS”) e sites públicos: também usamos uma ferramenta de automação de marketing da HubSpot, Inc., que nos ajuda a analisar o impacto de nossa presença na internet e o uso do TPMS de nossos clientes para pesquisa de mercado. O documento da HubSpot fornece mais informações sobre o uso de cookies e beacons da web por esta ferramenta.

No site TPMS da TRACE: nossos serviços on-line também utilizam aplicações terceirizados que usam seus próprios cookies. Especificamente, usamos o software de help desk da LiveAgent para dar suporte ao Live Chat. Se você optar por usar o Live Chat, consulte a política para saber informações sobre os cookies que o Live Chat usa. Além disso, se você optar por fazer um pagamento em nosso site TPMS, você será vinculado com a STRIPE, uma empresa de pagamento on-line global. Consulte a política da STRIPE para saber detalhes sobre sua utilização cookies.

  1. Períodos de retenção

Mantemos nossos dados pessoais apenas pelo tempo necessário para a finalidade pela qual os dados pessoais são processados. Os períodos de retenção específicos de vários tipos de dados e finalidades de processamentos são regidos pela nossa Política de Retenção de Dados. Por exemplo,

  • Se seus dados fizerem parte de um relatório de diligência devida incompleto (um relatório que nunca foi liberado), a TRACE manterá seus dados pessoais por doze meses após o cancelamento do relatório; e
  • Se seus dados fizerem parte de um relatório de diligência devida final e completo, a TRACE manterá seus dados pessoais por três anos após: (i) a data de liberação do relatório (nos relatórios TRACEcheck e TRACEselect) ou (ii) a data inicial (nos relatórios TRACEcertification).

Para saber detalhes específicos sobre os períodos de retenção ou se tiver perguntas sobre nossa retenção de seus dados, entre em contato com o TRACE Data Protection Officer.

  1. Divulgação de Informações a Terceiros

Nós não vamos compartilhar suas informações pessoais com terceiros, exceto como aqui, em avisos de dados separados que você pode receber de nós, ou conforme autorizado por você. TRACE Internacional e TRACE Internacional e TRACE Incorporated poderão compartilhar informações pessoais e outras uma com a outra no curso de e para efeitos de prestação de serviços, tais como os descritos acima para os seus membros e clientes. Podemos também compartilhar suas informações ou partes delas com um número limitado de empresas de processamento não-afiliadas que executam serviços de suporte de rotina para a TRACE, incluindo: aqueles que fornecem aconselhamento profissional, jurídico ou contábil à TRACE; profissionais de tradução; terceiros que conduzem ou facilitam listas de sanções ou exames de PEP; empresas que prestam serviços de hospedagem de dados, desenvolvimento de software e gerenciamento de banco de dados; e escritórios de advocacia que estão envolvidos para realizar auditorias das informações pessoais que você forneceu. Esses terceiros são obrigados a manter a confidencialidade de suas informações pessoais e a usar suas informações pessoais somente no curso de fornecer esses serviços à TRACE, e somente para os propósitos que a TRACE determinar. Em conexão com os nossos serviços de diligência devida, compartilharemos as informações enviadas com os usuários autorizados da parte remetente e quaisquer destinatários autorizados pela entidade sujeita à diligência devida. Em conexão com nosso treinamento on-line, compartilharemos informações enviadas por ou sobre os alunos com a empresa e os administradores da empresa. Em circunstâncias limitadas, suas informações pessoais podem ser divulgadas a terceiros para cumprir as leis e regulamentos aplicáveis, como em resposta a uma intimação ou processo legal, ou solicitações legais por parte das autoridades públicas, inclusive para atender aos requisitos de segurança nacional ou de aplicação da lei. Qualquer outra divulgação de suas informações pessoais será feita de acordo com seu consentimento expresso.

Se você tiver dúvidas sobre a divulgação de suas informações pessoais a terceiros, como descrito acima, ou desejar optar por não ter tal divulgação, entre em contato com o TRACE Data Protection Officer , conforme estabelecido abaixo.

  1. Como você pode acessar e corrigir informações

Para ajudar a garantir a precisão e a qualidade dos dados, oferecemos aos usuários de nossos serviços on-line o acesso às informações armazenadas em nossos sistemas e bancos de dados. Você tem uma oportunidade contínua e a responsabilidade de corrigir imprecisões verificadas, através do sistema on-line relevante ou entrando em contato conosco diretamente. Se um sujeito de dados nos alertar sobre um possível erro em suas informações, investigaremos prontamente o problema, confirmaremos (conforme apropriado) que qualquer informação recém-apresentada atende aos nossos padrões de diligência e verificação e atualizaremos as informações conforme necessário. Quando a revisão estiver concluída, todos os relatórios relevantes que emitimos também serão atualizados e os usuários autorizados e / ou outros destinatários dos relatórios serão notificados da atualização. Você pode solicitar a exclusão de suas informações pessoais a qualquer momento, entrando em contato conosco diretamente e responderemos ao seu pedido sem atraso, normalmente dentro de 30 dias ou menos. Observe que os relatórios que foram compartilhados com usuários autorizados e / ou outras partes, conforme autorizado pela parte que solicita a exclusão, podem permanecer com essas partes mesmo após a exclusão dos sistemas da TRACE. Em alguns casos, você pode ter alguns direitos em relação às suas informações, tal como o direito à portabilidade dos dados e o direito ao objeto do nosso processamento de seus dados.

  1. O UE-US Privacy Shield

A TRACE International, Inc. e a TRACE Incorporated, sujeitas aos poderes de investigação e fiscalização da Comissão Federal de Comércio, estão alinhadas ao EU–U.S. Privacy Shield Framework (Escudo de Proteção da Privacidade entre a União Europeia e os EUA), conforme estabelecido pelo Departamento de Comércio dos EUA, com relação à coleta, ao uso e à retenção de informações pessoais transferidas da União Europeia, do Espaço Econômico Europeu e do Reino Unido, conforme aplicável, aos Estados Unidos no que diz respeito ao Escudo de Proteção da Privacidade. Tanto a TRACE International, Inc. como a TRACE Incorporated certificaram junto ao Departamento de Comércio dos EUA que aderem aos Princípios do Escudo de Proteção da Privacidade ao processar tais informações. O Escudo de Proteção da Privacidade inclui sete Princípios centrais: (1) Notificação; (2) Escolha; (3) Responsabilidade pela Transferência Subsequente; (4) Segurança; (5) Integridade de Dados e Limitação de Propósito; (6) Acesso; e (7) Recurso, Fiscalização e Responsabilidade. Se houver algum conflito entre os termos desta política de privacidade e os princípios do Escudo de Proteção da Privacidade, os Princípios do Escudo da Privacidade prevalecerão. Para saber mais sobre o programa Escudo de Proteção da Privacidade e ver nossas certificações, acesse: https://www.privacyshield.gov/list

  1. Alterações em nossa Política de Privacidade

Esta política fornece uma declaração geral sobre as formas pelas quais a TRACE protege suas informações pessoais. Podemos complementar esta declaração enviando a você avisos de dados específicos ou atualizar esta Política de Privacidade a qualquer momento, com ou sem aviso prévio. Caso existam mudanças significativas na maneira como tratamos suas informações de identificação pessoal, atualizaremos essa Política de Privacidade e enviaremos a você uma comunicação pessoal resumindo as revisões.

  1. Contato

TRACE
Aos cuidados de: Data Protection Officer
151 West Street
Annapolis, MD 21401, United States of America
[email protected]

 

Para residentes da EU:

Além de entrar em contato com o Data Protection Officer da TRACE, indivíduos que moram na União Europeia podem entrar em contato com o Representantante da TRACE na UE em [email protected]. No caso de contato, poderemos buscar mais informações suas a fim de assegurar que os dados pessoais que possuímos pertencem a você. Assim que verificarmos, avaliaremos sua solicitação e forneceremos uma resposta imediata. Caso nossa resposta não seja satisfatória ou você acredite que nossa forma de processar seus dados não esteja de acordo com a lei, você pode:

  • Registrar uma reclamação junto ao Data Protection Commissioner em [email protected] ou na autoridade de supervisão localizada em sua jurisdição; ou
  • Entrar em contato com nosso provedor de disputas terceirizado nos EUA (gratuito) em feedback-form.truste.com/watchdog/request. Pode ser possível, sob certas condições, para indivíduos, solicitar uma arbitragem vinculativa.

Data de Efetiva: 12 de Maio de 2020