A OneTrust LLC e suas afiliadas (em conjunto: “OneTrust”, “nós”, “a empresa”) se comprometem a ser totalmente transparentes sobre suas práticas de privacidade. Neste documento, descrevemos nossa política para o gerenciamento de solicitações de acesso a informações pessoais armazenadas em nosso sistema feitas por entidades governamentais e autoridades legais. Apresentamos ainda nosso Relatório de Transparência, que documenta as solicitações que recebemos até o momento.
A OneTrust não divulga voluntariamente dados pessoais de seus clientes para autoridades governamentais, nem concede acesso a tais dados. Além disso, a OneTrust não construiu – nem construirá intencionalmente – backdoors que permitam que agentes governamentais acessem seus dados ou sistemas de informação. A empresa também não alterou – nem alterará intencionalmente – seus processos de maneiras que facilitem o acesso governamental aos dados.
No entanto, a OneTrust pode receber de autoridades governamentais intimações, mandados ou outras ordens judiciais legalmente vinculativas que solicitem a divulgação de dados pessoais de clientes. A OneTrust somente fornecerá dados solicitados de seus clientes em resposta a processos legais formalmente estabelecidos e válidos. Caso a OneTrust receba uma solicitação dessa natureza, sua equipe jurídica analisará o pedido para assegurar que ele atenda aos requisitos legais aplicáveis. Se a avaliação jurídica revelar uma fundamentação legítima e legal para contestar a solicitação, a OneTrust fará isso da forma apropriada. A política da OneTrust determina a interpretação de tais solicitações de forma estrita, com o propósito de limitar o escopo dos dados pessoais fornecidos.
Para que a OneTrust concorde em divulgar quaisquer dados de clientes, a solicitação também deve atender às seguintes diretrizes:
• Ser feita por escrito e em papel timbrado oficial;
• Identificar e ser assinada por um funcionário autorizado da parte solicitante e fornecer informações de contato oficiais, incluindo um endereço de e-mail válido;
• Indicar o motivo e a natureza da solicitação;
• Identificar os clientes ou contas aos quais a solicitação se refere;
• Descrever com especificidades os dados e informações buscados e sua relação com a investigação; e
• Ser emitida e atendida em conformidade com a legislação aplicável.
Quando a OneTrust recebe uma solicitação juridicamente vinculativa de dados pessoais de clientes, sua política determina a notificação dos clientes por e-mail antes que qualquer informação seja divulgada. Na medida do que for permitido conforme a solicitação e/ou a legislação aplicável, essa notificação descreverá os dados pessoais solicitados, a autoridade que fez a solicitação, as bases legais da solicitação e quaisquer respostas eventualmente já fornecidas. Essa notificação dá ao cliente a oportunidade de buscar recursos legais, como apresentar uma objeção à autoridade solicitante ou a um tribunal.
Exceções à política para solicitações de entidades governamentais e autoridades legais:
• Leis, estatutos ou ordens judiciais podem proibir a OneTrust de notificar o cliente sobre a solicitação. Nesses casos, a OneTrust fará esforços razoáveis para obter uma exceção ou para fornecer a notificação assim que a proibição terminar.
• A OneTrust pode deixar de notificar o cliente em circunstâncias excepcionais que envolvam perigo iminente de morte ou ferimento grave a qualquer pessoa, assim como para evitar danos aos serviços da empresa.
• A OneTrust pode deixar de notificar o cliente se tiver razões para acreditar que essa notificação não seria enviada para o verdadeiro titular da conta – por exemplo, se a conta tiver sido sequestrada.
• No caso de a OneTrust identificar atividades ilegais ou prejudiciais ou suspeitar de qualquer atividade dessa natureza em relação à conta de um cliente – como no caso da ação de hackers –, a empresa poderá notificar as autoridades competentes.
O Relatório de Transparência da OneTrust informa:
• Os países em que operamos;
• O número de solicitações recebidas por país;
• As identidades das autoridades solicitantes;
• O número de contas relacionadas a cada solicitação;
• Os tipos de dados pessoais solicitados;
• O número de solicitações contestadas;
• O número de vezes em que divulgamos dados pessoais em resposta às solicitações;
Entidade comercial | Número de solicitações recebidas | Nome do país e da autoridade governamental/legal | Número de contas de clientes afetadas pelas solicitações | Tipos de dados pessoais solicitados | Número de solicitações contestadas | Número de divulgações feitas |
OT Technology Inc. | 0 | |||||
OneTrust LLC | 1 | Agência de Proteção da Privacidade da Califórnia, EUA (California Privacy Protection Agency) | 1 | E-mails; registros de suporte; informações sobre o uso do produto (nomes de funcionários e endereços de e-mail envolvidos) | 1 - Foram levantadas objeções a determinados aspectos da solicitação | 1 - As divulgações feitas estão sujeitas às objeções levantadas |
OneTrust Technology Limited | 0 | |||||
OT Technology Spain S.L.U. | 0 | |||||
OT (Australia) Privacy Ltd | 0 | |||||
OT Privacy Software Private Limited | 0 | |||||
OneTrust Canada Inc. | 0 | |||||
OneTrust Germany GmbH | 0 | |||||
OT Singapura PTE Limited | 0 | |||||
OneTrust SAS | 0 | |||||
OneTrust Netherlands B.V. | 0 |
Para mais informações sobre as práticas de privacidade e segurança da OneTrust, consulte nosso Aviso de Privacidade e nossa página de Confiança.
Informações de contato do controlador dos dados:
Atlanta, GA, Estados Unidos (sede)
505 North Angier Avenue
Atlanta, Georgia 30308
Estados Unidos
Data Protection Officer (encarregada pela proteção de dados):
Linda Thielova
DPO@onetrust.com
Equipe de Privacidade OneTrust
Se você tiver dúvidas, pedidos ou preocupações sobre sua privacidade e seus direitos, diga-nos como podemos ajudar.
