Política de privacidade

Na Delphi Technologies (doravante "Delphi"), levamos muito a sério as questões de privacidade e confidencialidade. Desenvolvemos a presente política de privacidade (doravante a "Política de Privacidade") para definir com clareza o nosso empenho contínuo na proteção dos direitos de privacidade e para orientar a forma como recolhemos, utilizamos e divulgamos as informações pessoais, conforme exigido pela legislação aplicável ou conforme necessário para nós no decorrer das nossas responsabilidades profissionais e no desempenho do nosso negócio. 

 

A presente Política de Privacidade é emitida pela Delphi Powertrain Systems Operations Luxembourg S. à r.l., uma sociedade de responsabilidade limitada, constituída ao abrigo da legislação luxemburguesa, com sede em Avenue de Luxembourg, L- 4940 Bascharage, Grão-Ducado do Luxemburgo, registada junto do Registre de Commerce et des Sociétés em Luxemburgo com o número B215656. Aplica-se a todas as subsidiárias e afiliadas do Grupo Delphi localizadas na União Europeia. As referências a "Delphi" e "nós" na presente Política de Privacidade incluem todas essas subsidiárias e afiliadas. 

 

 

  1. Definições

 

Os termos e expressões utilizados em letra maiúscula na presente Política de Privacidade têm os significados estipulados em seguida. As palavras no singular incluem o plural e vice-versa. Estes termos e expressões serão sempre interpretados de acordo com os regulamentos de proteção de dados aplicáveis, incluindo, sem limitação, o Regulamento da União Europeia 2016/679 do Parlamento Europeu e do Conselho de 27 de abril de 2016 relativo à proteção de pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados, bem como à revogação da Diretiva 95/46/CE (a "Legislação relativa à proteção de dados"). 

 

"Titulares dos dados": refere-se a pessoas singulares cujos dados pessoais são tratados pela Delphi.

 

"Dados pessoais": qualquer informação que permita a identificação direta ou indireta de uma pessoa.

 

"Dados sensíveis" são os dados pessoais que direta ou indiretamente revelem a origem racial ou étnica, opiniões filosóficas ou religiosas, filiação em sindicatos ou dados relativos à saúde ou vida sexual dos titulares dos dados.

 

"Medidas de segurança técnicas e organizativas" refere-se a medidas direcionadas para a proteção de dados pessoais contra a perda acidental ou destruição ilícita ou acidental, alteração, acesso ou divulgação não autorizados, sobretudo se o tratamento envolver a transmissão de dados pessoais numa rede, e contra todas as outras formas ilícitas de tratamento.

 

 

  1. Recolha de dados pessoais

 

 

A Delphi recolhe os seus dados pessoais em que momento? A Delphi pode recolher e armazenar, em conformidade com a Legislação relativa à proteção de dados, alguns dados pessoais dos titulares dos dados que interajam com a Delphi. Os titulares dos dados podem incluir, sem limitação:

  • colaboradores, diretores e candidatos a emprego (ou seja, pessoas que procurem emprego na Delphi);
  • consultores externos;
  • fornecedores terceiros;
  • clientes da Delphi.

Tipos de dados pessoais. Os dados pessoais recolhidos e selecionados pela Delphi podem incluir, sem limitação, os seguintes tipos de dados:

 

  • dados identificativos (nomeadamente o nome, o apelido, a data de nascimento, o sexo);
  • dados de contato (como o número de telefone, endereço eletrônico, endereço postal);
  • outros dados pessoais relevantes (nacionalidade, cidadania, estado civil, outros dados relacionados com a família);
  • números de identificação governamental (número da segurança social, número de identificação fiscal, carta de condução, etc.);
  • dados relativos à RH, por exemplo, assiduidade, formações e qualificações profissionais, subsídios, salários, etc.
  • tipos de serviços recebidos ou produtos adquiridos;
  • informações financeiras e bancárias (nomeadamente ligadas à remuneração);
  • imagens e som; e 
  • outros dados pessoais razoavelmente relacionados com a realização dos negócios da Delphi. 

 

Poderão surgir situações em que os dados pessoais facultados pelo titular dos dados sejam considerados dados sensíveis ao abrigo da legislação de proteção de dados local. 

 

A maior parte dos dados pessoais que tratamos são informações que nos são conscientemente facultadas. Todavia, note que, em alguns casos, podemos tratar os dados pessoais recebidos de terceiros com o seu conhecimento. 

 

Finalidade do tratamento de dados pessoais. Os dados pessoais serão tratados sobretudo para as finalidades seguintes:

 

  • administração de colaboradores e consultores externos;
  • gestão de recursos humanos;
  • gestão da folha de pagamentos;
  • contabilidade;
  • gestão de fornecedores terceiros;
  • gestão de clientes.

 

A Delphi garante que apenas procede ao tratamento de dados pessoais que sejam necessários para as finalidades acima indicadas.

 

A recolha dos dados pessoais é legítima porque esses dados pessoais são necessários, sobretudo, para os interesses legítimos da Delphi e/ou para que a Delphi cumpra as suas obrigações legais.

 

De fato, o tratamento dos dados pessoais realizado pela Delphi é necessário para que a empresa possa levar a cabo as suas atividades cotidianas, mas não se limita à gestão dos seus colaboradores, à prestação dos serviços solicitados pelos clientes, à interação com a gestão de fornecedores terceiros e ao cumprimento de obrigações contratuais e legais relacionadas.

 

Atualização de dados pessoais. A Delphi esforçar-se-á por manter corretos os dados pessoais que tem em sua posse ou controle. Os titulares dos dados pessoais são responsáveis por informarem a Delphi antecipadamente de qualquer alteração dos seus dados pessoais.

 

 

  1. Divulgação de dados pessoais 

 

Os dados pessoais não serão compartilhados com terceiros, exceto nos casos explicitados em seguida. 

 

Divulgação de dados pessoais. Podemos divulgar dados pessoais às seguintes categorias de destinatários: 

 

  • fornecedores de serviços externos;
  • consultores profissionais;
  • autoridades e administrações públicas;
  • clientes da Delphi;
  • empresas afiliadas da Delphi.

 

A Delphi pode divulgar dados pessoais nas seguintes circunstâncias: 

 

  • no caso de uma investigação e/ou solicitação legal em que, na nossa opinião, essa divulgação seja necessária para evitar um crime ou fraude ou no cumprimento de qualquer estatuto, lei, regra ou regulamento de qualquer autoridade governamental ou qualquer ordem de qualquer tribunal de jurisdição competente; 
  • se externalizarmos algumas ou todas as operações do nosso negócio a fornecedores de serviços terceiros, como fazemos periodicamente. Nestes casos, poderá ser necessário divulgar dados pessoais a esses fornecedores de serviços. Por vezes, os fornecedores de serviços podem processar alguns dados pessoais em nome e sob instruções da Delphi. Restringimos o acesso, a utilização, a divulgação e a proteção dos dados por parte desses fornecedores de serviços. 
  • em caso de transferências comerciais, numa situação de venda ou aquisição de empresas, subsidiárias ou unidades comerciais. Nestas transações, os dados pessoais poderão fazer parte dos bens comerciais transferidos, mas continuam sujeitos às proteções estipuladas em qualquer declaração de privacidade pré-existente;
  • nos casos em que acreditamos que essa divulgação é apropriada ou necessária para a realização dos negócios da empresa, para o cumprimento da lei, para a aplicação das nossas políticas e outros acordos ou para a proteção de direitos, propriedade ou segurança da Delphi, dos seus colaboradores ou de terceiros. 

 

Nessas circunstâncias, a Delphi garantirá que os dados pessoais estão protegidos contra acesso e divulgação não autorizados. 

 

Transferência de dados pessoais no grupo Delphi. Tratando-se de uma empresa global com atividade a nível mundial, a Delphi trata dados pessoais em vários países e de diversas origens, transferindo dados por todo o mundo. A Delphi partilha dados no decorrer e âmbito normais do negócio com outras empresas afiliadas, bem como terceiros. 

 

Os titulares dos dados são informados de que alguns destinatários poderão estar localizados fora do território da União Europeia e em países que não oferecem o nível de proteção equivalente ao garantido na União Europeia. 

 

Neste sentido, a Delphi instituiu garantias apropriadas e celebrou os acordos necessários para garantir a total segurança dos dados pessoais transferidos. Esses acordos podem ser-lhe fornecidos mediante solicitação.

 

 

  1. Direitos dos titulares dos dados relativamente ao tratamento dos seus dados pessoais

 

Direitos atribuídos aos titulares dos dados. De acordo com a legislação aplicável, os titulares dos dados têm os seguintes direitos relativamente ao tratamento dos seus dados pessoais:

  • o direito de solicitar acesso aos dados pessoais conservados pela Delphi;
  • o direito de atualizar ou corrigir quaisquer dados pessoais, se estes estiverem incorretos;
  • o direito de se oporem ao tratamento dos seus dados pessoais, pelos motivos relativos à sua situação particular;
  • o direito de solicitar à Delphi a eliminação dos dados pessoais, na medida em que (i) esses dados pessoais já não sejam necessários para as finalidades iniciais para as quais foram recolhidos, (ii) a autorização tenha sido retirada e não exista outro meio de legitimar o tratamento dos dados pessoais, (iii) o titular dos dados seja contra o tratamento dos dados pessoais, (vi) os dados pessoais sejam alvo de um tratamento ilícito;
  • o direito de solicitar a restrição do tratamento de dados pessoais, caso esses dados pessoais sejam considerados imprecisos ou ilícitos, não sejam mais necessários para tratamento ou caso esteja pendente uma decisão judicial relativa a uma reclamação apresentada pelo titular dos dados;
  • o direito à portabilidade dos dados;
  • o direito de retirar o consentimento concedido ao abrigo da presente Política de Privacidade;
  • em caso de disputa entre o titular dos dados e a Delphi relativamente ao tratamento dos dados pessoais que não seja resolvido pelas partes de forma amigável, o direito de apresentar uma reclamação junto da autoridade de proteção de dados luxemburguesa (a Commission Nationale pour la Protection des Données – CNPD). Os titulares de dados que não residem no Luxemburgo podem contatar a autoridade de proteção de dados local.

 

A Delphi irá responder a reclamações e questões individuais relativas à privacidade e irá investigar e tentar resolver todas as reclamações. A Delphi compromete-se a lidar com cada solicitação de um titular de dados gratuitamente e num prazo razoável.

 

Como exercer esses direitos. Os titulares dos dados podem exercer os direitos acima indicados ou questionar o cumprimento da presente Política de Privacidade contatando a Delphi por meio do seguinte e-mail: personaldata.informationrequest@delphi.com

 

O Gabinete de Conformidade da proteção de dados irá garantir a realização de uma investigação exaustiva de todas as reclamações e irá comunicar os resultados aos titulares dos dados na maior parte dos casos no prazo de dez (10) dias úteis. Caso se verifique que a reclamação é fundamentada, o Gabinete de Conformidade irá informar de imediato o titular dos dados de que a sua reclamação foi aceite e tomará todas as medidas para resolver adequadamente a questão levantada. Caso a reclamação seja rejeitada pelo Gabinete de Conformidade, os titulares dos dados serão prontamente informados da rejeição. Se o titular dos dados não ficar satisfeito com a resposta à sua reclamação por parte do Gabinete de Conformidade, o titular dos dados poderá encaminhar o caso para o tribunal relevante ou para o CNPD.

 

 

  1. Conservação de dados

 

A Delphi compromete-se a não utilizar os dados pessoais para finalidades que não aquelas para as quais os dados foram recolhidos e que essas informações não serão armazenadas por um período superior ao necessário para a realização dessas finalidades. 

 

Os períodos de conservação estarão, em qualquer caso, em conformidade com qualquer legislação aplicável e serão proporcionais às finalidades do tratamento.

 

 

  1. Medidas de segurança técnicas e organizativas

 

É uma prioridade máxima da Delphi garantir que os dados pessoais estão devidamente protegidos de violações de dados. 

 

A Delphi implementa medidas de segurança técnicas e organizativas adequadas, nomeadamente proteção por palavra-passe, encriptação, fechaduras físicas, etc., para garantir um nível de segurança apropriado para os riscos representados pelo tratamento e pela natureza dos dados pessoais a proteger. 

 

Os dados sensíveis são processados com medidas de segurança específicas e melhoradas.

 

Os colaboradores apenas podem aceder aos dados pessoais com o objetivo único de desempenharem as suas funções profissionais, estando esses colaboradores sujeitos a uma obrigação de confidencialidade. 

 

 

  1. Programa de formação interno e penalizações em caso de não conformidade 

 

Todos os colaboradores da Delphi que têm acesso a dados pessoais têm de participar de programas de formação específicos para melhorarem as suas competências práticas e o seu conhecimento relativamente a questões de proteção de dados. Os programas de formação sobre privacidade são uma parte integrante do desenvolvimento profissional na Delphi.

 

Todos os procedimentos, diretrizes ou políticas relativos à proteção de dados pessoais podem ser encontrados na intranet corporativa da Delphi e estão permanentemente acessíveis a todos os colaboradores, sendo ainda facultados a todos os novos colaboradores. As notificações internas também podem ser periodicamente transmitidas dentro do Grupo Delphi.

 

O incumprimento destas regras pelos colaboradores pode ser considerado como uma violação grave da confiança que a Delphi deposita nos seus colaboradores e noutros membros da equipe. O incumprimento por parte de um colaborador pode por isso resultar numa penalização, como a suspensão ou outra medida disciplinar, ou em medidas ao abrigo da legislação laboral, as quais podem incluir a demissão sumária. O incumprimento por parte de membros da equipe que não sejam colaboradores pode resultar na rescisão do contrato relevante com o membro da equipe específico. 

 

 

  1. Revisão

 

A Delphi reserva-se o direito de alterar, complementar e/ou rever a presente Política de Privacidade em qualquer altura.

 

Nesse caso, será dada notificação através da nossa intranet e/ou por e-mail ou através de quaisquer outros métodos permitidos ao abrigo da Legislação de proteção de dados. 

 

 

9.        Contato

 

A Delphi criou um Gabinete de Conformidade para gerir e monitorizar a conformidade global da Delphi com as suas obrigações relativas à proteção de dados.

Este Gabinete de Conformidade é composto pelos seguintes elementos:

- Diretor Global de Privacidade de Dados:

Isabelle Vagne, Consultora Geral Regional e Diretora de Conformidade EMEA

E-mail: Isabelle.Vagne@delphi.com 

- Gestor Autorizado de Conformidade da Proteção de Dados:

Thomas Whiteley, Advogado

E-mail:  Thomas.Whiteley@delphi.com

- Diretores locais de Proteção de Dados, que são os líderes funcionais de RH de cada entidade da Delphi.

Para qualquer questão ou dúvida relativamente à presente Política de Privacidade, deverá utilizar o seguinte endereço eletrônico: personaldata.informationrequest@delphi.com ou contatar o gestor de RH local.