Diretriz corporativa do Grupo Proteção de dados dos clientes e parceiros
Perfil da directriz
Título abreviado
Código de Conduta para a Proteção de dados para Clientes e Parceiros
Número da directriz
A 18.0
Objectivo do regulamento/resumo
O Código de Conduta regulamenta todos os processamentos de dados pessoais dos
clientes e parceiros. Ele assegura um padrão proteção e segurança de dados uniforme e
globalmente válido, baseado em princípios básicos globalmente aceites. O Código de
Conduta assegura as condições básicas necessárias para um intercâmbio global de
dados entre as sociedades pertencentes ao grupo empresarial.
Âmbito de aplicação
Esta directriz aplica-se a todas as empresas e funcionários do Grupo Daimler, a nível
mundial.
Explicação do âmbito de aplicação
Validade desta versão
01-10-2009 até 30-09-2014
Última reformulação desta versão
16-11-2012
Emitir aprovação
Board of Management: 28-07-2009
Tema
Integridade e Conformidade: (Proteção de dados)
Responsável de directriz
Dr. Joachim Riess - Daimler AG (0400) (CDP)
Contacto
Dr. Joachim Riess - Daimler AG (0400) (CDP)
Documentação
Publicado na Base de Dados de Regulamentos da Empresa (ERD) no Portal de
Colaboradores da Daimler a 16-11-2012.
Documentos
Documentos
Número de
páginas
Código de Conduta para a Proteção de dados para Clientes e Parceiros
12
Outros regulamentos aplicáveis
- Privacy Statement
- Cookie Statement
- Padrões de proteção de dados e de qualidade para aplicações eBusiness
- Guia da proteção de dados da MBVD
- Declaração de consentimento padronizada CRM
- Cláusulas padronizadas para assegurar a proteção de dados no processamento de
dados efetuado por terceiros
- Critérios de proteção de dados e segurança de informação para parceiros externos
- Declaração de obrigação para Proteção de dados
- Todas as diretrizes de segurança de informação
Alterações à versão anterior
As chefias dos departamentos afectados por este regulamento são responsáveis pela consciencialização e conformidade com este regulamento por parte dos seus
funcionários. Os funcionários têm a obrigação de se familiarizar com as disposições deste regulamento e de agir em conformidade com as mesmas.
Atenção! As impressões existentes deste regulamento podem já estar desactualizadas. Verifique sempre na ERD se se trata da versão actualizada.
A 18.0; Código de Conduta para a Proteção de dados para Clientes e Parceiros Válido a partir de: 01-10-2009 Válido até: 30-09-2014;
Página 1 de 12 páginas (perfil + directriz + anexos)
fndice
I. Alvo do Cödigo de Conduta para a protegäo de dados
2
II. Definicöes
2
III. Aplicabilidade e alteragäo do cödigo de conduta
3
IV. Validade do direito de cada pais
4
V. Principios para o processamento de dados pessoais
4
1.
Equidade e legalidade
4
2.
Vinculagäo
4
3.
Transparencia
4
4.
Economia de dados
5
5.
Exatidäo factual, atualidade dos dados
5
6.
Dados com protegäo especial
5
7.
Prineipio Need-To-Know
5
8.
Decisöes individuais automatizadas
6
VI. Admissibilidade do processamento de dados
6
1.
Processamento de dados para uma relagäo contratual
6
2.
Processamento de dados para fins publicitärios
6
3.
Consentimento no processamento de dados
6
4.
Processamento de dados, devido a permissäo juridica
7
5.
Processamento de dados, devido a Interesses legitimos
7
VII. Transmissäo de dados pessoais
7
VIII. Transmissäo de dados dentro das empresas do Grupo
7
IX. Processamento de dados por solicitagäo
8
X. Telecomunicagäo e internet
8
XI. Direitos do envolvido
9
XII. Confidencialidade do processamento
9
XIII. Seguranga do processamento
10
XIV. Responsabilidades e sancöes
10
XV. 0 delegado do Grupo responsävel pela protegäo dos dados
10
Atengäo!
A impressäo
deste
Cödigo
de Conduta
pode ja estar obsoleta.
Verifique
sempre
na intranet,
se essa e a
1
ultima
versäo.
Atenção! As impressões existentes deste regulamento podem já estar desactualizadas. Verifique sempre na ERD se se trata da versão actualizada.
A 18.0; Código de Conduta para a Proteção de dados para Clientes e Parceiros Válido a partir de: 01-10-2009 Válido até: 30-09-2014;
Página 2 de 12 páginas (perfil + directriz + anexos)
I. Alvo do Cödigo de Conduta para a p r o t e g ä o de dados
Os dados dos clientes e dos parceiros säo um fator importante de concorrencia e contribuem
grandemente para a criagäo de valores do grupo empresaria! da Daimler. Estes dados estäo
protegidos contra o perigo de um a c e s s o näo autorizado. A l e m desta protegäo t e c n i c a , os
clientes e parceiros t a m b e m esperam que os seus dados sejam tratados c u i d a d o s a m e n t e . Se
näo existir uma relagäo de confianga c o m os clientes e parceiros, näo e possivei manter
relagöes empresariais duradouras. A Daimler reconheceu este desafio e a s s u m e a sua
responsabilidade social pelo tratamento dos dados. C o m este Cödigo de Conduta, a Daimler se
c o m p r o m e t e a cumprir um padräo de protegäo e seguranga de dados uniforme e globalmente
välido, baseado e m principios bäsicos globalmente aceites, relativo ao p r o c e s s a m e n t o de dados
pessoais dos clientes e dos parceiros. 0 Cödigo de Conduta apoia a c a p a c i d a d e de
concorrencia do grupo empresaria! e serve de base para uma relagäo empresaria! duradoura e
confiävel.
0 Cödigo de Conduta tem c o m o alvo a criagäo de uma das condigöes bäsicas necessarias para
um intercämbio global de dados entre todo o Grupo, uma vez que t a m b e m garante o nivel
adequado de protegäo de dados, exigido pela diretriz europeia para a protegäo de d a d o s e
outras leis nacionais, no que diz respeito ä comunicagäo de dados transnacional, t a m b e m nos
paises nos quais ainda näo existe um direito de protegäo de dados adequado.
1
II. Definicöes
• Um nfvel adequado de p r o t e c ä o de dados de outros estados e reconhecido pela comissäo
da UE, se o nücleo da esfera privada, tai c o m o e unanimemente entendido nos estadosmembros da UE, for e s s e n c i a l m e n t e preservado. A comissäo da UE considera, na sua decisäo,
todas as circunstancias que d e s e m p e n h e m uma fungäo fundamental em uma determinagäo de
dados ou uma categoria de determinagöes de dados. Isto inclui a avaliagäo do direito estatal e
as respectivas regras profissionais vigentes e medidas de seguranga.
• C h a m a - s e dados anonimizados, quando uma personalizagäo näo puder mais ser efetuada,
de modo duradouro, e por ninguem, isto e, quando a personalizagäo so puder ser restabelecida
mediante um dispendio desproporcionalmente grande de tempo, custos e forga de trabalho.
• Dados com p r o t e c ä o especial säo dados relativos ä origem racista ou etnica, a posigöes
polfticas, c o n s c i e n c i a s religiosas ou filosöficas, filiagöes de sindicatos ou ä saüde e vida sexual
do envolvido. A legislagäo do pais pode ciassiticar outras categorias de dados c o m o c o m
necessidade de protegäo especial ou o conteüdo das categorias de dados pode divergir. A s s i m
c o m o os dados que digam respeito a delitos, so poderäo ser processados sob condigöes
especiais determinadas pela legislagäo do pais.
• Envolvido no sentido deste Cödigo de Conduta e qualquer pessoa natural ou juridica, cujos
dados seräo p r o c e s s a d o s . Em alguns paises, os envolvidos t a m b e m podem ser pessoas
juridicas.
1
Diretriz 9 5 / 4 6 / C E do P a r l a m e n t o E u r o p e u e do C o n s e l h o para a p r o t e g ä o d o s i n d i v i d u o s e m r e s p e i t o ao
p r o c e s s a m e n t o de d a d o s p e s s o a i s e sua Ii vre c i r c u l a g ä o ; p o d e s e r c o n s u l t a d a e m
http://ec.europa.eu/justice_home/fsj/pnvacy/law/index_de.htm#nchtlinie
Atengäo!
A impressäo
deste
Cödigo
de Conduta
pode ja estar obsoleta.
Verifique
sempre
na intranet,
se essa ea
2
ultima
versäo.
Atenção! As impressões existentes deste regulamento podem já estar desactualizadas. Verifique sempre na ERD se se trata da versão actualizada.
A 18.0; Código de Conduta para a Proteção de dados para Clientes e Parceiros Válido a partir de: 01-10-2009 Válido até: 30-09-2014;
Página 3 de 12 páginas (perfil + directriz + anexos)
• Terceiro e considerada toda e qualquer pessoa fisica e juridica que näo seja o envolvido ou o
responsävel pelo p r o c e s s a m e n t o de dados. Os responsäveis pelos dados, juridicamente
atribuidos ao departamento responsävel, t a m b e m näo säo c o n s l d e r a d o s c o m o terceiros.
• No sentido deste Cödigo de Conduta, os estados terceiros säo todos os estados situados
fora da Uniäo E u r o p e i a / E E E , exceto, os estados cujo nivel de protegäo de dados foi
reconhecido pela comissäo da UE c o m o adequado.
• Consentimento e a declaragäo livre, juridicamente vinculativa de conformidade em um
processamento de dados.
• N e c e s s ä r i o e o p r o c e s s a m e n t o de dados pessoais, quando a finalidade permitida ou o
interesse legitimo näo pode ser alcangado ou pode ser alcangado c o m um esforgo fora do
normal, s e m os respectivos dados pessoais.
• 0 EEE e um espago econömico a s s o c i a d o ä UE, ao qual pertencem a Noruega, a Isländia e o
Principado de biechtenstein.
• Dados pessoais säo todas as informagöes sobre pessoas naturais determinadas ou
determinäveis. Considera-se determinävel uma pessoa, por exemplo, quando a referencia a essa
pessoa puder ser efetuada pela combinagäo de informagöes objetivas c o m o c o n h e c i m e n t o
apenas suplementar do respectivo empregado.
• T r a n s m i s s ä o e a divulgagäo de dados protegidos a terceiros por um departamento
responsävel.
• Processamento de dados pessoais e considerado todo o procedimento executado c o m ou
s e m ajuda de p r o c e s s o s automatizados e que serve para o levantamento, a r m a z e n a g e m ,
organizagäo, guarda, alteragäo, consulta, utilizagäo, transmissäo, divulgagäo ou combinagäo e
comparagäo de dados. Tambem estäo abrangidos a destruigäo, eliminagäo e bloqueio de dados
e de suportes de dados.
• Responsävel pelo processamento de dados e aquela sociedade juridicamente autönoma
do grupo Daimler, cuja atividade empresaria! tenha o c a s i o n a d o a respectiva medida de
processamento de dados.
III. Aplicabilidade e a l t e r a c ä o do cödigo de conduta
Este Cödigo de Conduta e välido para todas as empresas do Grupo Daimler, ou seja, para a
Daimler A G e todas as empresas dependentes do Grupo, a s s i m c o m o empresas a s s o c i a d a s e
respectivos funcionärios. Dependente significa, nesse contexto, que devido ao fato de possuir a
maioria de voto, a Daimler A G pode exigir, direta ou indiretamente, uma maioria na
administragäo da empresa ou um acordo onde este cödigo seja adotado. 0 Cödigo de Conduta
bäsico do Grupo estende-se a todos os processamentos de dados pessoais dos clientes e
parceiros. Isto inclui t a m b e m os dados de interessados, fornecedores e acionärios. Este Cödigo
de Conduta t a m b e m vale para dados de pessoas juridicas, desde que a respectiva legislagäo
nacional inclua pessoas juridicas na ärea protetora do direito da protegäo de dados.
As e m p r e s a s individuais do Grupo näo estäo autorizadas a estipular regulamentagöes
divergentes deste Cödigo de C o n d u t a . Uma alteragäo deste Cödigo de Conduta so poderä ser
Atengäo!
A impressäo
deste
Cödigo
de Conduta
pode ja estar obsoleta.
Verifique
sempre
na intranet,
se essa ea
3
ultima
versäo.
Atenção! As impressões existentes deste regulamento podem já estar desactualizadas. Verifique sempre na ERD se se trata da versão actualizada.
A 18.0; Código de Conduta para a Proteção de dados para Clientes e Parceiros Válido a partir de: 01-10-2009 Válido até: 30-09-2014;
Página 4 de 12 páginas (perfil + directriz + anexos)
efetuada pelo responsävel pela protegäo de dados, no procedimento previsto para a respectiva
alteragäo de cödigos.
As e m p r e s a s pertencentes ao Grupo devem cumprir as estipulagöes deste Cödigo de Conduta
na respectiva versäo vigente. A p e n a s no c a s o de a posigäo da pessoa em questäo ser
prejudicada, serä välida a versäo välida no momento do p r o c e s s a m e n t o dos respectivos dados.
No c a s o da revogagäo s e m nova regulamentagäo, as empresas associadas ao Grupo estäo
vinculadas ä ultima versäo välida deste Cödigo de Conduta, no que diz respeito aos dados
processados ate o momento.
IV. Validade do direito de cada pafs
Este Cödigo de Conduta para a protegäo de dados c o n t e m os principios de protegäo de dados
mundialmente aceitos, s e m que o direito de cada pais seja substituido. Ele e välido sempre que
näo se encontre em oposigäo ä respectiva legislagäo nacional; alem disso, a legislagäo nacional
deverä ser utilizada, sempre que ela apresente exigencias mais abrangentes. A respectiva
legislagäo nacional deverä ser observada, se a m e s m a contiver divergencias obrigatörias deste
cödigo ou mais abrangentes. Os conteüdos deste Cödigo de Conduta t a m b e m deveräo ser
observados, se näo existir uma legislagäo nacional adequada.
Para o c a s o de transmissöes de dados da Uniäo E u r o p e i a / E s p a g o Econömico Europeu ou
respectivamente paises que exijam, para transmissöes de dados para outros paises, um padräo
de protegäo de dados adequado, as instäncias importadores de dados deveräo aplicar, no
processamento de dados pessoais transmitidos, a respectiva lei nacional do pais do qual os
dados tenham sido transmitidos. Isso näo vale, somente, para transmissöes de dados no ämbito
da Uniäo E u r o p e i a / d o Espago Econömico Europeu ou para transmissöes de dados para outros
paises cujo nivel de protegäo de dados tenha sido avaliado pela Comissäo Europeia c o m o
apropriado.
As apresentagöes obrigatörias eventualmente existentes de acordo c o m o direito para protegäo
de dados nacional deveräo ser observadas. Toda a sociedade juridicamente autönoma do Grupo
Daimler deverä verificar se, e e m que abrangencia, existe uma tai apresentagäo obrigatöria
perante as autoridades de fiscalizagäo e instäncias de controle. Em c a s o de düvida, poderä ser
consultado o responsävel pela protegäo de dados do Grupo.
V. Principios para o processamento de dados pessoais
1. Equidade e legalidade
No p r o c e s s a m e n t o de dados pessoais deveräo ser p reserva dos os direitos da personalidade do
envolvido. Os dados deveräo ser processados de modo justo e correto.
2. V i n c u l a c ä o
0 p r o c e s s a m e n t o de dados pessoais so deve servir as finalidades para as quais foi determinado
antes do levantamento dos dados. Alteragöes posteriores das finalidades so seräo possiveis
c o m restrigöes. Estas poderäo ser efetuadas, devido a acordos contratuais c o m o envolvido, a
um consentimento do envolvido ou ä legislagäo nacional.
3. Transparencia
0 envolvido deve ser informado sobre o modo c o m o os seus dados säo tratados. Basicamente,
o proprio envolvido deverä fazer o levantamento dos dados pessoais. No levantamento de
Atengäo!
A impressäo
deste
Cödigo
de Conduta
pode ja estar obsoleta.
Verifique
sempre
na intranet,
se essa ea
4
ultima
versäo.
Atenção! As impressões existentes deste regulamento podem já estar desactualizadas. Verifique sempre na ERD se se trata da versão actualizada.
A 18.0; Código de Conduta para a Proteção de dados para Clientes e Parceiros Válido a partir de: 01-10-2009 Válido até: 30-09-2014;
Página 5 de 12 páginas (perfil + directriz + anexos)
dados, o envolvido deverä poder reconhecer ou ser adequadamente informado sobre o
seguinte:
Identidade do responsävel
Finalidade do p r o c e s s a m e n t o de dados
Terceiros ou categorias de terceiros aos quais os dados seräo, eventualmente, transmitidos
0 envolvido deve ser informado sobre a voluntariedade da indicagäo de dados para fins de
marketing.
Segundo os päd m e s do Grupo, säo especificadas as informagöes necessarias sobre o
tratamento dos dados do envolvido.
A l e m das especificagöes nos padröes do Grupo, poderäo surgir exigencias adicionais ou
divergentes em termos de conteüdo e abrangencia das informagöes, devido ä legislagäo
nacional. Estas podem ser, por exemplo, especificagöes de informagöes sobre o direito de
contestagäo do envolvido contra contatos para fins de marketing ou de Propaganda.
4. Economia de dados
Antes do p r o c e s s a m e n t o dos dados pessoais deverä ser veriticado, se e c o m que abrangencia
este p r o c e s s a m e n t o e necessärio, a fim de atingir a finalidade do m e s m o . Deveräo ser utilizados
dados anonimizados ou estatisticos, se tai for possivei para atingir a finalidade ou se o esforgo
se encontrar em uma relagäo adequada c o m a finalidade pretendida. Näo estäo incluidas neste
Cödigo de C o n d u t a , anälises estatisticas ou inspegöes efetuadas c o m base em dados
anonimizados.
Os dados pessoais näo deveräo ser guardados para eventuais finalidades futuras, exceto se tai
for estipulado pela legislagäo do pais.
Os dados que ja näo säo necessärios deveräo ser eliminados, tendo em conta as obrigagöes
existentes de armazenagem.
5. Exatidäo factual, atualidade dos dados
Os dados pessoais deveräo ser gravados corretamente e estar atualizados. Deveräo ser
tomadas as medidas necessarias para assegurar que dados incorretos ou incompletos sejam
eliminados, corrigidos ou c o m p l e t a d o s .
6. Dados com p r o t e c ä o especial
Dados pessoais c o m protegäo especial so deveräo ser processados sob determinadas precondigöes.
0 p r o c e s s a m e n t o deve ser explicitamente permitido ou estar previsto, de acordo c o m a
legislagäo nacional; ou o p r o c e s s a m e n t o e necessärio para fazer valer, exercer ou defender
direitos juridicos perante o envolvido. 0 envolvido t a m b e m pode autorizar explicitamente o
processamento.
7. Prineipio Need-To-Know
Perante o cenärio da organizagäo de trabalho cada vez mais flexivel, deverä considerar-se que
os funcionärios apenas tenham a c e s s o aos dados pessoais conforme o prineipio Need-To-Know.
0 prineipio Need-To-Know significa os funcionärios so deveräo ter a c e s s o a dados pessoais, de
acordo c o m o tipo e abrangencia das suas fungöes. Isso requer a divisäo e separagäo
cuidadosas das fungöes e responsabilidades e da respectiva aplicagäo.
Atengäo!
A impressäo
deste
Cödigo
de Conduta
pode ja estar obsoleta.
Verifique
sempre
na intranet,
se essa ea
5
ultima
versäo.
Atenção! As impressões existentes deste regulamento podem já estar desactualizadas. Verifique sempre na ERD se se trata da versão actualizada.
A 18.0; Código de Conduta para a Proteção de dados para Clientes e Parceiros Válido a partir de: 01-10-2009 Válido até: 30-09-2014;
Página 6 de 12 páginas (perfil + directriz + anexos)
8. Decisöes individuais autom atizadas
Os processamentos automatizados de dados pessoais, atraves dos quais säo analisadas
caracterlsticas individuais de personalidade (por exemplo, solvencia), devem cumprir condigöes
especiais. As decisöes c o m c o n s e q u e n c i a s negativas ou que prejudiquem significativamente o
envolvido, näo poderäo estar apoiadas exclusivamente em um processo automatizado. A fim de
evitar decisöes incorretas, e necessärio assegurar um controle e uma verificagäo de
piausibiiidade por um funcionärio. A l e m disso, o envolvido deverä ser informado dos fatos e do
resultado de uma decisäo individual automätica e deverä ter a possibilidade de um
posicionamento. Deveräo ser observadas as estipulagöes mais rigidas, impostas pelo direito
nacional relativamente a decisöes individuais automatizadas.
VI. Admissibilidade do processamento de dados
1. Processamento de dados para uma relacäo contratual
Os dados pessoais do envolvido podem ser processados para a execugäo de um contrato. Isto
t a m b e m abränge o a c o m p a n h a m e n t o do parceiro de negocios apos a conclusäo do contrato,
desde que tai esteja relacionado c o m a finalidade do contrato. Näo estäo abrangidas as
medidas de fidelidade do cliente e de Propaganda.
Na preparagäo de um contrato, ou seja, na fase inicial do contrato, o p r o c e s s a m e n t o de dados
pessoais para a criagäo de promogöes, a preparagäo de solicitagöes de compra ou o
cumprimento de outras n e c e s s i d a d e s do interessado direcionadas para uma conclusäo do
contrato (por exemplo, percurso de ensaio). Os interessados devem ser contatados durante a
fase inicial do contrato, utilizando os dados por eles preenchidos. Deveräo ser consideradas
eventuais restrigöes mencionadas pelo interessado. Para outras medidas de Propaganda
deveräo ser observadas as seguintes condigöes indicadas e m VI.2.
2. Processamento de dados para fins publicitarios
0 p r o c e s s a m e n t o de dados pessoais para fins de publicitagäo e permitido, d e s d e que tai esteja
de acordo c o m a finalidade para a qual os dados foram originalmente levantados. No ämbito da
comunicagäo c o m o envolvido, deverä ser obtido um consentimento do envolvido no
processamento dos seus dados para fins publicitärios. (Consultar VI.3.).
Se o envolvido contatar uma empresa do Grupo Daimler c o m uma questäo de informagäo / por
exemplo, solicitagäo de envio de material informativo sobre um produto), o p r o c e s s a m e n t o de
dados serä sempre permitido para a resolugäo dessa questäo, independentemente de existir um
consentimento.
Se o envolvido se opuser ä utilizagäo dos seus dados para fins de Propaganda, näo e permitida
uma outra utilizagäo dos seus dados para esta finalidade. A l e m disso, deveräo ser consideradas
as restrigöes de alguns paises relativamente ä utilizagäo de dados para fins publicitärios. Tais
restrigöes poderäo existir, principalmente, para Propaganda por e-mail, telefone e telefax.
3. Consentimento no processamento de dados
Um processamento de dados poderä ser efetuado por um consentimento do envolvido. A s s i m
c o m o t a m b e m poderä ser efetuada uma alteragäo da finalidade do p r o c e s s a m e n t o c o m base no
consentimento do envolvido. Antes do consentimento, o envolvido deverä ser informado
conforme V . 3 . deste Cödigo de Conduta para a protegäo de dados. A declaragäo de
consentimento deverä ser obtida, regularmente, por escrito ou por via eletrönica, por motivos
de comprovagäo. Em alguns casos, por exemplo no a c o n s e l h a m e n t o telefonico, o
consentimento t a m b e m poderä ser dado oralmente. 0 seu consentimento deverä ser
Atengäo!
A impressäo
deste
Cödigo
de Conduta
pode ja estar obsoleta.
Verifique
sempre
na intranet,
se essa ea
6
ultima
versäo.
Atenção! As impressões existentes deste regulamento podem já estar desactualizadas. Verifique sempre na ERD se se trata da versão actualizada.
A 18.0; Código de Conduta para a Proteção de dados para Clientes e Parceiros Válido a partir de: 01-10-2009 Válido até: 30-09-2014;
Página 7 de 12 páginas (perfil + directriz + anexos)
d o c u m e n t a d o . Deveräo ser cumpridas exigencias especiais relativas ä deciaracäo de
consentimento, devido ao direito nacional.
4. Processamento de dados, devido a p e r m i s s ä o jurfdica
0 p r o c e s s a m e n t o de dados pessoais t a m b e m serä permitido, se normas juridicas nacionais
exigirem, pressuporem ou autoriza rem o processamento de dados. 0 tipo e a abrangencia do
processamento de dados devem ser necessärios para o p r o c e s s a m e n t o juridicamente permitido
e devem orientar-se em estas normas juridicas.
5. Processamento de dados, devido a Interesses legftimos
0 p r o c e s s a m e n t o de dados pessoais t a m b e m poderä ser efetuado, se tai for necessärio para a
concretizagäo de um interesse legitimo do responsävel ou de um terceiro responsävel. Os
Interesses legitimos säo, geralmente, de caräter juridico (por exemplo, concretizagäo de
exigencias pendentes) ou econömico (por exemplo, evitando problemas contratuais). Näo
deverä ser efetuado um p r o c e s s a m e n t o de dados pessoais, devido a um interesse legitimo, se
e m c a s o s individuais for comprovado que os Interesses a serem protegidos do envolvido se
sobrepöem ao interesse do p r o c e s s a m e n t o . Estes deveräo ser verificados para cada
processamento.
VII. T r a n s m i s s ä o de dados pessoais
Em alguns processos empresariais, e necessärio transmitir dados pessoais dos clientes ou
parceiros a terceiros. S e , devido a uma obrigagäo juridica, isto näo acontecer, deverä ser
veriticado se existe a oposigäo de um interesse a ser protegido do envolvido. Para uma
transmissäo de dados pessoais a um responsävel externo ao Grupo Daimler, e necessärio
cumprir as condigöes do parägrafo VI. Se o destinatärio dos dados se situar em outro estado,
ele terä de assegurar um nivel de protegäo de dados adequado a este Cödigo de Conduta. Isto
näo e välido, se a transmissäo for efetuada, devido a uma obrigagäo juridica ou a outra
obrigagäo legal permitida. 0 destinatärio deverä comprometer-se, contratualmente, a utilizar os
dados apenas para as finalidades determinadas.
Uma transmissäo as instituigöes nacionais ou autoridades serä efetuada, se necessärio, c o m
base e m normas juridicas relevantes.
No caso de uma transmissäo de dados de terceiros a e m p r e s a s do Grupo Daimler, deverä ser
assegurado que os dados foram levantados legalmente, de acordo c o m o direito vigente e que
podem ser utilizados para as possibilidades de p r o c e s s a m e n t o previstas.
VIII. T r a n s m i s s ä o de dados dentro das empresas do Grupo
Se uma empresa do Grupo legalmente independente transmitir dados pessoais a outra empresa
do Grupo, trata-se em termos legais de uma transmissäo a terceiros. Para uma transmissäo
deste tipo, serä necessärio que existam as condigöes do parägrafo VI.
Se forem transmitidos dados pessoais de uma empresa do Grupo c o m sede na Uniäo
E u r o p e i a / n o Espago Econömico Europeu a outra empresa do Grupo c o m sede e m um terceiro
pais, o responsävel da empresa pela protegäo de dados e a empresa importadora de dados se
obrigaräo a cooperar c o m a autoridade controladora, em todos os pedidos de informagäo por
parte dessa autoridade controladora do pais no qual a instituigäo exportadora tiver a sua sedes
e em respeitar todas as determinagöes da autoridade controladora, no que diz respeito ao
processamento dos dados transmitidos.
Atengäo!
A impressäo
deste
Cödigo
de Conduta
pode ja estar obsoleta.
Verifique
sempre
na intranet,
se essa ea
7
ultima
versäo.
Atenção! As impressões existentes deste regulamento podem já estar desactualizadas. Verifique sempre na ERD se se trata da versão actualizada.
A 18.0; Código de Conduta para a Proteção de dados para Clientes e Parceiros Válido a partir de: 01-10-2009 Válido até: 30-09-2014;
Página 8 de 12 páginas (perfil + directriz + anexos)
No c a s o de uma transgressäo alegada por parte de um envolvido, contra este Cödigo de
Conduta para a protegäo de dados, por uma empresa do Grupo importadora de dados, c o m
sede e m um terceiro pais, a empresa do Grupo exportadora de dados c o m sede na Uniäo
E u r o p e i a / n o Espago Econömico Europeu, deverä apoiar o envolvido cujos dados tenham sido
levantados na Uniäo E u r o p e i a / n o EEE, tanto no e s c l a r e c i m e n t o dos fatos, c o m o a garantir a
imposigäo dos seus direitos conforme o parägrafo XI. deste Cödigo de Conduta, perante a
empresa do Grupo importadora de dados. A l e m disso, o envolvido estä autorizado a fazer uso
dos seus direitos conforme o parägrafo XI., t a m b e m perante a empresa exportadora de dados
do Grupo.
No c a s o de uma transmissäo de dados pessoais de uma empresa do Grupo c o m sede na Uniäo
E u r o p e i a / n o Espago Econömico Europeu a uma empresa do Grupo c o m sede e m um terceiro
pais, o responsävel pela transmissäo dos dados tem a obrigagäo juridica de apoiar o envolvido
cujos dados foram levantados na Uniäo E u r o p e i a / n o EEE, contra as infragöes da empresa do
Grupo c o m sede em um terceiro pais a este Cödigo de Conduta, c o m o se o responsävel pela
transmissäo de dados tivesse cometido as m e s m a s .
A c o m p e t e n c i a judiciäria e o tribunal responsävel na sede do responsävel pela exportagäo dos
dados.
IX. Processamento de dados por solicitacäo
No c a s o de um p r o c e s s a m e n t o de dados por solicitagäo, um prestador de servigos serä
encarregado de executar o p r o c e s s a m e n t o de dados s e m que Ihe seja atribuida a
responsabilidade pelo respectivo processo empresaria!. No c a s o de uma transmissäo de dados
pessoais no ämbito de um processamento de dados por solicitagäo, o adjudicante serä o
responsävel pelo p r o c e s s a m e n t o . Todos os direitos do envolvido deveräo ser respeitados. A l e m
disso, deveräo ser seguidas as seguintes medidas na atribuigäo da solicitagäo:
1.
Na selegäo do empregado deverä ser garantido que o m e s m o tem a c a p a c i d a d e de
assegurar as exigencias teenicas e organizacionais e as medidas de seguranga necessarias
para o p r o c e s s a m e n t o . Na selegäo, deveräo ser conslderados os criterios do encarregado
da empresa pela protegäo de dados.
2.
A execugäo do p r o c e s s a m e n t o dos dados da solicitagäo deve ser regulamentada e m um
contrato escrito, no qual estejam acordadas as exigencias da protegäo de dados e da
seguranga da informagäo. Deve ser, especialmente, determinado que o empregado so pode
processar os dados de acordo c o m as instrugöes do empregador.
3.
Na elaboragäo do contrato, deveräo ser conslderados os Cödigos de Conduta do Grupo.
4.
No c a s o da solicitagäo de prestadores de servigos situados fora da Uniäo E u r o p e i a / d o
Espago Econömico Europeu c o m o p r o c e s s a m e n t o de dados pessoais de Uniäo
E u r o p e i a / d o EEE, o prestador de servigos deverä garantir um nivel adequado de protegäo
de dados correspondente a este Cödigo de Conduta, se o prestador de servigos pretender
processar os dados em um terceiro pais. Regulamentagöes comparäveis em outras
legislagöes nacionais de protegäo de dados deveräo ser consideradas do m e s m o modo.
A l e m disso, na solicitagäo de prestadores de servigos situados fora da Uniäo E u r o p e i a / d o
EEE, devem ser cumpridas as condigöes do parägrafo VII.
X. T e l e c o m u n i c a c ä o e internet
Atengäo!
A impressäo
deste
Cödigo
de Conduta
pode ja estar obsoleta.
Verifique
sempre
na intranet,
se essa ea
8
ultima
versäo.
Atenção! As impressões existentes deste regulamento podem já estar desactualizadas. Verifique sempre na ERD se se trata da versão actualizada.
A 18.0; Código de Conduta para a Proteção de dados para Clientes e Parceiros Válido a partir de: 01-10-2009 Válido até: 30-09-2014;
Página 9 de 12 páginas (perfil + directriz + anexos)
0 p r o c e s s a m e n t o de dados pessoais que Servern unicamente a comunicagäo por internet na
telecomunicagäo c o m o envolvido, e efetuado de acordo c o m as instrugöes laborais nacionais
vigentes ou c o m a respectiva lei vigente.
Devem ser cumpridos os padröes do Grupo no que diz respeito äs estipulagöes juridicas na
criagäo de päginas Web.
XI. Direitos do envolvido
Cada envolvido tem os seguintes direitos. A sua invocagäo deverä ser imediatamente
processada pela ärea responsävel.
1. 0 envolvido poderä exigir informagäo sobre quais os dados pessoais e de que origem
estäo armazenados a ser respeito e para que finalidade.
2. No c a s o de transmissöes de dados pessoais a terceiros, deverä ser prestada informagäo
sobre o destinatärio ou sobre as categorias de destinatärios.
3. Se os dados pessoais estiverem incorretos ou incompletos, o envolvido tem o direito de
exigir a corregäo ou o c o m p l e m e n t o dos m e s m o s .
4. 0 envolvido estä autorizado a exigir a eliminagäo dos seus dados, se faltar a base juridica
para o p r o c e s s a m e n t o dos dados ou se a m e s m a tiver sido suprimida. 0 m e s m o serä
välido no c a s o de a finalidade do p r o c e s s a m e n t o de dados tiver sido suprimida por
decurso do prazo ou por outros motivos. Devem ser observadas as obrigagöes existentes
de a r m a z e n a g e m .
5. 0 envolvido tem o direito de se opor ä utilizagäo dos seus dados pessoais para fins de
Propaganda direta ou pesquisa de m e r c a d o e opiniäo. Os dados deveräo a s s i m ser
bloqueados para estas finalidades.
6. 0 envolvido possui o direito
dados pessoais, que deverä
ao interesse do responsävel
pessoal especial. Isto näo e
processamento.
fundamental de protesto contra o p r o c e s s a m e n t o dos seus
ser respeitado, se o seu interesse a ser protegido se sobrepor
pelo processamento de dados, devido a uma situagäo
välido, se uma norma juridica obrigar ä execugäo do
XII. Confidencialidade do processamento
Os dados pessoais de clientes e parceiros säo tratados de forma sigilosa; os funcionärios estäo
proibidos de efetuar um levantamento, p r o c e s s a m e n t o ou autorizagäo indevidos destes dados.
Indevido e todo o p r o c e s s a m e n t o que um funcionärio executar, s e m estar familiarizado no
ämbito do cumprimento das suas tarefas e s e m estar autorizado a tai.
E especialmente proibido utilizar dados pessoais para fins particulares ou econömicos,
transmiti-los a pessoas näo-autorizadas ou tornä-los acessiveis a estes por outros meios.
Atengäo!
A impressäo
deste
Cödigo
de Conduta
pode ja estar obsoleta.
Verifique
sempre
na intranet,
se essa ea
9
ultima
versäo.
Atenção! As impressões existentes deste regulamento podem já estar desactualizadas. Verifique sempre na ERD se se trata da versão actualizada.
A 18.0; Código de Conduta para a Proteção de dados para Clientes e Parceiros Válido a partir de: 01-10-2009 Válido até: 30-09-2014;
Página 10 de 12 páginas (perfil + directriz + anexos)
XIII. Seguranca do processamento
Para garantir a seguranga dos dados, foram implementadas medidas teenicas e organizacionais
que t a m b e m garantem a protegäo de dados pessoais contra o a c e s s o näo autorizado,
processamento ou transmissäo indevidos e perda, alteragäo ou destruigäo inadvertidas. Pias se
rete rem ä seguranga de dados a serem protegidos, tanto nos processamentos eletrönicos c o m o
e m formato de papel.
Estas medidas teenico-organizacionais fazem parte de um gerenciamento integrado de
seguranga de informagäo e estäo sendo constantemente adaptados aos desenvolvimentos
t e c n i c o s e äs alteragöes organizacionais.
XIV. Responsabilidades e sancöes
Os conselhos de administragäo e as diretorias executivas das empresas do Grupo
c o m p r o m e t e m - s e a garantir, c o m o responsäveis pelo processamento de dados, que as
exigencias legais e formuladas nos Cödigos de Conduta para a protegäo de dados sejam
observadas. E uma tarefa administrativa das diretorias executivas a garantia de um
processamento de dados legal, tendo em conta a protegäo de dados na respectiva ärea de
responsabilidade, atraves de medidas organizacionais, pessoais e teenicas. 0 cumprimento das
diretrizes e das leis vigentes da protegäo de dados e veriticado, regularmente, por meio de
auditorias.
Um processamento indevido de dados pessoais e outras infragöes contra o direito da protegäo
de dados t a m b e m säo punidos legalmente em varios paises e podem dar origem a agöes de
indenizagäo. Infragöes pelas quais funcionärios individuais poderäo ser responsabilizados däo
origem a sangöes do direito laboral correspondentes ao respectivo direito nacional vigente
(consultar "Diretriz para medidas diseiplinares").
XV. O delegado do Grupo responsävel pela p r o t e c ä o dos dados
0 delegado do Grupo responsävel pela protegäo de dados, c o m o örgäo instrutivo independente,
fiscaliza o cumprimento das disposigöes nacionais e internacionais para a protegäo de dados e
do Cödigo de C o n d u t a . Ele e responsävel pelos Cödigos de Conduta na ärea da protegäo de
dados e controla o seu cumprimento. Ele efetua controles e auditorias relativas ä protegäo de
dados. 0 delegado do Grupo para a protegäo de dados e nomeado pelo conselho de
administragäo da Daimler A G .
Os respectivos conselhos de administragäo e diretorias das fäbricas devem nomear um
coordenador para a protegäo de dados ao delegado do Grupo. Em termos organizacionais, esta
tarefa t a m b e m poderä ser efetuada, e m acordo c o m o delegado do Grupo para a protegäo de
dados, por um coordenador para a protegäo de dados de värias sociedades ou fäbricas. Os
coordenadores da protegäo de dados säo parceiros de contato no local para a protegäo de
dados. Eies podem efetuar controles e devem dar a conhecer, aos funcionärios, os conteüdos
dos Cödigos de Conduta para a protegäo de dados. As diretorias executivas säo obrigadas a
apoiar, nas suas fungöes, os delegados do Grupo para a protegäo de dados e os respectivos
coordenadores.
As äreas teenicas säo obrigadas a informar os coordenadores da protegäo de dados sobre
novos processamentos de dados pessoais. Os coordenadores informam, anteeipadamente, o
Atengäo!
A impressäo
deste
Cödigo
de Conduta
pode ja estar obsoleta.
Verifique
sempre
na intranet,
se essa ea
10
ultima
versäo.
Atenção! As impressões existentes deste regulamento podem já estar desactualizadas. Verifique sempre na ERD se se trata da versão actualizada.
A 18.0; Código de Conduta para a Proteção de dados para Clientes e Parceiros Válido a partir de: 01-10-2009 Válido até: 30-09-2014;
Página 11 de 12 páginas (perfil + directriz + anexos)
delegado do Grupo para a protegäo de dados sobre os riscos da protegäo de dados. No c a s o de
serem necessärios processamentos de dados, dos quais poderäo resultar riscos para os direitos
da personalidade do envolvido, o delegado do Grupo deverä ser incluido antes do
processamento dos dados. Isto e particularmente välido para dados pessoais c o m protegäo
especial.
As äreas teenicas devem assegurar que os seus funcionärios sejam treinados adequadamente
no tratamento de dados pessoais. 0 delegado do Grupo para a protegäo de dados faculta uma
ferramenta de treinamento disponivel na Web.
No c a s o de violagöes das obrigagöes de protegäo de dados e queixas, os executivos
responsäveis obrigam-se a informar imediatamente o coordenador responsävel pela protegäo de
dados ou o proprio delegado do Grupo. A l e m disso, cada envolvido poderä dirigir-se, e m
qualquer momento, ao delegado responsävel do Grupo pela protegäo de dados, dando-lhes
sugestöes, pedindo informagöes ou prestando queixas referentes a questöes relacionadas c o m
a protegäo e seguranga de dados. Os pedidos de informagäo e queixas seräo tratados de forma
sigilosa. A s decisöes do delegado do Grupo para remediar a violäo da protegäo de dados
deveräo ser respeitadas pelas respectivas diretorias executivas.
0 delegado do Grupo e os seus colaboradores podem ser contatados do seguinte modo:
Daimler A G , Konzern beauftragter für den Datenschutz, H P C 0 6 2 4 ,
D - 7 0 5 4 6 Stuttgart, Tel. +49-(0)711-1 7 - 9 7 7 2 7 , Fax +49-(0)711-1 7 - 9 7 6 9 9 ,
E-Mail: [email protected]
Na intranet em h t t p : / / i n t r a . c o r p i n t r a . n e t / c d p
Atengäo!
A impressäo
deste
Cödigo
de Conduta
pode ja estar obsoleta.
Verifique
sempre
na intranet,
se essa ea
11
ultima
versäo.
Atenção! As impressões existentes deste regulamento podem já estar desactualizadas. Verifique sempre na ERD se se trata da versão actualizada.
A 18.0; Código de Conduta para a Proteção de dados para Clientes e Parceiros Válido a partir de: 01-10-2009 Válido até: 30-09-2014;
Página 12 de 12 páginas (perfil + directriz + anexos)
Download

A 18.0-Código de Conduta para a Proteção de dados