Política de Privacidade Zabbix
Desenvolvido de acordo com o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho sobre a proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados.
Política de privacidade
A Política de Privacidade foi elaborada levando em consideração o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho de 27 de abril de 2016 sobre a proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados (doravante – o Regulamento), e outras leis e regulamentos aplicáveis na área de privacidade e processamento de dados.
A política se aplica ao processamento dos dados de pessoas físicas, independentemente da forma e/ou ambiente em que os dados pessoais são submetidos (ao entrar no território e/ou nas instalações, por telefone, oralmente, etc.), e qual é a fonte de aquisição dos dados pessoais, bem como independentemente dos sistemas do Controlador (vídeo, áudio, web, etc.) em que são processados.
Levando em consideração que constantemente desenvolvemos nossa atividade e estamos melhorando, podemos alterar e complementar esta Política de Privacidade de tempos em tempos.
O Controlador salva as versões anteriores da Política de Privacidade, e estas estão disponíveis ao entrar em contato conosco.
-
Informações sobre o Controlador
O controlador do processamento de dados pessoais estabelecido nesta Política de Privacidade é a SIA Zabbix (também referida como o Controlador ou nós), uma empresa registrada na República da Letônia sob o número de registro unificado 40003738045, com escritório registrado na Rua Dzelzavas 117, Riga, LV1021. Como Controlador, comprometemo-nos a atuar em conformidade com os padrões estabelecidos nesta Política e nos comprometemos a supervisionar se nossos parceiros de cooperação também cumprem os padrões estabelecidos na Política.
Convidamos você a entrar em contato conosco utilizando as informações de contato fornecidas abaixo, caso deseje esclarecer os aspectos reais do tratamento de dados pessoais.
-
Informações de contato para questões relacionadas ao processamento de dados pessoais
Endereço para correspondência: Rua Dzelzavas 117, Riga, LV1021, Letônia
E-mail: [email protected] -
Como você será informado sobre o processamento dos seus dados
Para promover um processamento de dados transparente, o Controlador em sua atividade informa e explica quais dados pessoais são processados ao conduzir a atividade econômica do controlador e como esses dados serão utilizados. As informações mencionadas são fornecidas nesta Política de Privacidade.
Ao processar dados pessoais para fins que não estão especificados nesta Política de Privacidade, bem como para esclarecer informações sobre condições individuais do processamento de dados, o Controlador pode informar o titular dos dados individualmente (por exemplo, em uma política separada ou outro documento, com notificações em mensagens de e-mail ou em plataformas de redes sociais; os aspectos do processamento de dados também podem ser especificados em um acordo mútuo). As informações também podem ser fornecidas a você pelo pessoal do Controlador, explicando-as oralmente ou solicitando que você se familiarize com as informações especificadas em documentos específicos.
-
Finalidades do processamento de dados pessoais
-
Assinatura das comunicações de marketing do Zabbix
Quais dados pessoais são processados pelo Controlador?
Se você consentiu explicitamente em receber nossas comunicações de marketing, incluindo newsletters, podemos, de tempos em tempos, entrar em contato com você para fornecer informações sobre nossos serviços e as últimas ofertas. Para esse fim, podemos processar quaisquer dados pessoais (endereço de e-mail, nome, sobrenome, número de telefone, local de trabalho, número de contribuinte, etc.) que você especificou ao se inscrever para as comunicações de marketing e informações sobre seu consentimento.
Qual é a base legal para o processsamento de dados pessoais?
O processamento de dados para a finalidade declarada é realizado com base no Artigo 6 (1) (a) do Regulamento - o Titular dos Dados deu consentimento para o processamento. Se você não deseja mais receber nossos boletins informativos, por favor, nos informe enviando um e-mail para [email protected]. Você também pode cancelar sua inscrição em nossos e-mails de marketing clicando no link de cancelamento na mensagem enviada para você.
As informações sobre o seu consentimento estão sendo processadas com base no Artigo 6 (1) (f) do Regulamento - o processamento é necessário para os fins dos interesses legítimos perseguidos pelo Controlador. Os interesses legítimos do Controlador - ser capaz de demonstrar que o titular dos dados consentiu com o processamento.
Quem pode acessar as informações e a quem elas são divulgadas?
Empregados autorizados do Controlador.
Qual é o período de processamento de dados pessoais?
Para essa finalidade, processamos seus dados pessoais até que você cancele sua inscrição em nossa comunicação de marketing, mas informações (como um e-mail com o qual você retira seu consentimento) podem ser retidas para a finalidade indicada na seção 4.3 desta Política de Privacidade.
As informações de consentimento podem ser armazenadas por cinco anos a partir da data de retirada do consentimento.
-
Processamento de dados pessoais para a realização da atividade econômica e cumprimento de obrigações contratuais
Quais dados pessoais são processados pelo Controlador?
As categorias de dados que são processados pelo Controlador dependem da situação específica em que o processamento de dados é realizado e das atividades econômicas relacionadas a essa situação (por exemplo, participação em uma conferência, treinamento, participação em um webinar ou uso do sistema de suporte), dos requisitos das leis e regulamentações na situação particular e dos interesses legítimos do Controlador. O Controlador tem o dever e o direito de processar informações identificáveis do titular dos dados e informações que estabeleçam a identidade e o direito de representação da pessoa (caso a pessoa represente outra pessoa, por exemplo, uma empresa ou organização). O Controlador pode processar o escopo dos dados pessoais incluindo nome, sobrenome e número de identificação pessoal, bem como informações de contato, informações sobre o serviço utilizado, etc. As informações relevantes são registradas na documentação e salvas no sistema de processamento de dados do Controlador. Ao celebrar um contrato, as informações necessárias para a celebração do contrato e as informações decorrentes do contrato são retidas, assim como informações de pagamento decorrentes da transação, incluindo o número da conta e informações sobre a instituição de crédito, etc. Também processamos dados pessoais para melhorar nossos produtos e serviços.
Podemos esclarecer informações sobre as condições individuais do processamento de dados em uma política separada ou em outros documentos.
Qual é a base legal para o processamento de dados pessoais?
O propósito do processamento de dados é a provisão da atividade econômica do Controlador, incluindo o estabelecimento e a execução das relações contratuais, a administração do pagamento pelos serviços, a garantia e a proteção dos interesses legítimos do Controlador e de terceiros decorrentes da atividade econômica (por exemplo, comunicação com os parceiros de cooperação, compensação por danos, recuperação de créditos), e a melhoria da qualidade dos produtos e serviços.
O tratamento de dados com a finalidade de garantir que a atividade econômica do Controlador seja realizada com base no Artigo 6(1)(b), (c), (f) do Regulamento, ou seja, o tratamento é necessário para a execução do contrato do qual a parte interessada é o titular dos dados ou para a execução de obrigações a pedido do titular dos dados antes da conclusão do contrato (caso o contrato seja celebrado com uma pessoa física); o tratamento é necessário para cumprir uma obrigação legal aplicável ao Controlador, bem como (em casos separados) para garantir os interesses legítimos do Controlador e de terceiros (por exemplo, para organizar a atividade econômica do Controlador, para examinar os casos em que reclamações relacionadas ao pagamento recebido foram apresentadas, para conduzir o controle posterior, bem como para garantir evidências em caso de reclamações ou demandas).Quem pode acessar as informações e a quem elas são divulgadas?
Funcionários autorizados do Controlador de acordo com o escopo especificado em suas descrições de cargos, em conformidade com os requisitos estabelecidos nas leis e regulamentos de proteção de dados e outros. Assim como os funcionários dos parceiros de cooperação do Controlador (processadores ou subprocessadores).
Os dados pessoais podem ser transferidos para os prestadores de serviços de contabilidade ou serviços jurídicos (os processadores do Controlador) ou prestadores de serviços de auditoria, de acordo com as disposições de um contrato celebrado entre as partes, bem como para os prestadores de serviços de recuperação de dívida em casos separados. Os dados pessoais podem ser transferidos para as autoridades policiais, tribunais ou outras instituições estaduais e municipais se surgirem das leis e regulamentos, e as autoridades relevantes têm o direito de receber as informações solicitadas (por exemplo, o Serviço de Receita Estadual em relação a você como parceiro comercial).
Os dados pessoais podem ser transferidos para a proteção dos interesses legítimos, por exemplo, ao apresentar uma aplicação ao tribunal ou a outras autoridades estatais contra uma pessoa que tenha infringido os interesses legítimos do Controlador, para empresas de recuperação de dívidas. O Controlador possui alguns dos processadores ou subprocessadores, que podem, em alguns casos, ter seus escritórios registrados fora da UE ou do Espaço Econômico Europeu (EEE). Nesses casos, os dados serão transferidos para um país terceiro. A transferência é baseada em um contrato com o processador ou subprocessador, para garantir um nível adequado de proteção dos dados pessoais.
Para esclarecer informações sobre as condições individuais de processamento de dados ou informações sobre a existência ou ausência de uma decisão adequada da Comissão Europeia, ou referências às salvaguardas apropriadas ou adequadas ou onde obter uma cópia dos dados, o Controlador pode informar o titular dos dados individualmente (por exemplo, em uma política separada ou outro documento, com notificações em mensagens de e-mail ou em um acordo mútuo).
Qual é o período de processamento de dados pessoais?
O Controlador cumpre todas as leis e regulamentos especiais que determinam seu dever de reter dados separados, por exemplo, a Lei de Contabilidade da República da Letônia estabelece o dever de reter informações sobre transações por pelo menos cinco anos. A Lei Comercial da República da Letônia fixa um prazo de três anos.
Se você gostaria de obter informações mais detalhadas, entre em contato com o Controlador utilizando as informações de contato mencionadas acima. Se, para garantir a atividade econômica e cumprir as obrigações contratuais, o Controlador precisar proteger os interesses que foram violados, apresentar um pedido ao tribunal etc., todas as informações relacionadas à transação específica serão retidas até o momento da execução do acordo final.
-
Registros de correspondência e manutenção de registros
Que dados pessoais são processados pelo Controlador?
Ao utilizar as várias opções para contatar o Controlador por escrito (por e-mail, carta, ou utilizando redes sociais como Facebook, WhatsApp, etc.), as informações relacionadas à carta, solicitação ou aplicação específica serão salvas.
Qual é a base legal para o processamento de dados pessoais?
A retenção de informações sobre o fato e o conteúdo da comunicação é realizada com base no Artigo 6(1)(c) e (f) do Regulamento, ou seja, nos casos em que você apresentou uma declaração de reivindicação ou pedido que obriga o Controlador a revisar seu pedido (por exemplo, uma reclamação decorrente dos direitos do Consumidor), a base legal para o processamento de dados é esse dever (por exemplo, o cumprimento dos requisitos para proteger os direitos do Consumidor). Para garantir os interesses legítimos do Controlador e de terceiros (por exemplo, para examinar casos em que reclamações foram recebidas, bem como para assegurar provas contra possíveis reivindicações ou para melhorar a qualidade dos produtos e serviços), a base legal para o processamento de dados são os interesses legítimos do Controlador. Em outros casos, os registros de correspondência também são mantidos para tornar a atividade comercial do Controlador sistemática e alcançar os objetivos da atividade comercial - informar sobre a gama de bens e serviços, disposições para entrega.
Quem pode acessar as informações e a quem elas são divulgadas?
Funcionários autorizados do Controlador, de acordo com o escopo especificado em suas descrições de trabalho, bem como os processadores ou subprocessadores do Controlador.
Os dados pessoais podem ser transferidos para as autoridades de segurança pública, tribunal ou outras instituições estatais e municipais se forem exigidos pelas leis e regulamentos, e as autoridades pertinentes têm o direito de receber as informações solicitadas (por exemplo, o Serviço de Receita Estadual em relação a você como parceiro comercial).
Dados pessoais podem ser transferidos para a proteção de interesses legítimos, por exemplo, ao apresentar uma petição ao tribunal ou a outras autoridades estatais contra uma pessoa que tenha infringido os interesses legítimos do Controlador, para empresas de recuperação de dívidas.
No caso de comunicação utilizando serviços fornecidos por terceiros (Facebook, WhatsApp, LinkedIn, Twitter, etc.), esses terceiros devem ser reconhecidos como controladores separados. O Controlador não é responsável pelo processamento de dados dessas empresas. Portanto, o Controlador o convida a se familiarizar com as políticas de privacidade dessas empresas.
O Controlador possui alguns processadores ou subprocessadores que podem, em alguns casos, ter suas sedes registradas fora da UE ou do Espaço Econômico Europeu (EEE). Nesses casos, os dados serão transferidos para um terceiro país. A transferência é baseada em um contrato com o processador ou subprocessador, para garantir um nível adequado de proteção dos dados pessoais.
Para esclarecer informações sobre as condições individuais do processamento de dados ou sobre a existência ou ausência de uma decisão adequada pela Comissão Europeia, ou a referência às salvaguardas apropriadas ou adequadas, ou onde obter uma cópia dos dados, o Controlador pode informar o titular dos dados individualmente (por exemplo, em uma política separada ou em outro documento, com notificações nas mensagens de e-mail ou pela equipe do Controlador explicando-o oralmente).
Qual é o período de processamento de dados pessoais?
O Controlador deverá armazenar e processar os dados pessoais enquanto pelo menos um dos seguintes critérios existir:
- até que a respectiva questão tenha sido totalmente resolvida e o prazo de apelação tenha expirado;
- desde que seja permitido pela legislação aplicável.
-
Objetivo de divulgar e promover o reconhecimento das marcas representadas pelo Controlador, estabelecer boas relações com os clientes e parceiros de cooperação, incluindo a participação na divulgação de eventos na mídia e nas redes sociais.
Quais dados pessoais são processados pelo Controlador?
Nos eventos organizados pelo Controlador e pelos parceiros de cooperação, e em locais onde são feitos registros fotográficos e em vídeo do evento, podem ser processadas imagens fotográficas e em vídeo dos participantes e visitantes, retendo essas imagens nos arquivos do Controlador, colocando-as no site, nas redes sociais administradas pelo Controlador e em outros materiais informativos do Controlador. Para promover o reconhecimento das marcas representadas, o Controlador também pode utilizar o endereço de e-mail obtido durante a realização da atividade comercial para fornecer informações sobre novidades e atualizações em relação à gama de produtos, convidá-lo para eventos e demonstrações organizados, bem como informá-lo sobre campanhas ou competições anunciadas.
Qual é a base legal para o processamento de dados pessoais?
Com o propósito de refletir os eventos organizados pelo Controlador na mídia massiva e redes sociais, a fim de garantir o reconhecimento dos produtos representados pelo Controlador, bem como para se comunicar através de um endereço de e-mail, o tratamento de dados pessoais é realizado com base no Artigo 6(1)(f) do Regulamento.
O Controlador tem um interesse legítimo em refletir os eventos que organizou ou nos quais participa, ou em fornecer informações sobre as propriedades dos produtos que representa e as campanhas na mídia massiva e nas redes sociais, garantindo assim o reconhecimento das marcas representadas. Ao selecionar as informações a serem publicadas, o Controlador sempre aplica os mais altos padrões éticos, tentando garantir que as publicações não infrinjam os direitos e liberdades dos titulares dos dados. Ao mesmo tempo, o Controlador está ciente de que pode não estar ciente de todos os fatos e circunstâncias; assim, para garantir um processamento de dados honesto, não proíbe nenhum titular de dados de entrar em contato com o Controlador a qualquer momento, utilizando as informações fornecidas, para que o titular dos dados possa se opor ao processamento de dados. Ao mesmo tempo, o Controlador explica que, se você colaborar em diversos eventos públicos, por exemplo, fornecendo entrevistas, sendo fotografado e filmado de forma deliberada, presume-se prima facie que você não se opõe à publicação das informações relevantes.
Quem pode acessar as informações e para quem elas são divulgadas?
Os destinatários dos dados pessoais podem ser os funcionários autorizados do Controlador, bem como os processadores ou subprocessadores do Controlador.
Para cumprir o princípio do tratamento honesto de dados, o Controlador explica que, levando em consideração a circunstância de que o objetivo da reflexão sobre os eventos é publicar informações sobre o Controlador e as marcas que representa, os materiais obtidos estarão disponíveis e acessíveis publicamente a qualquer terceiro.
Utilizando serviços fornecidos por terceiros (Facebook, WhatsApp, LinkedIn, Twitter, etc.), os terceiros devem ser reconhecidos como controladores independentes. O Controlador não é responsável pelo tratamento de dados dessas empresas. Portanto, o Controlador convida você a se familiarizar com as políticas de privacidade dessas empresas.
Qual é o período de processamento dos dados pessoais?
O Controlador está planejando reter as informações obtidas de forma contínua, por exemplo, em seu arquivo, com o objetivo de preservar informações sobre eventos históricos nos quais participou.
-
-
Seus direitos
- O Titular dos Dados tem o direito de solicitar ao Controlador o acesso aos seus dados pessoais e de receber informações esclarecedoras sobre quais dados pessoais a seu respeito estão à disposição do Controlador, para quais finalidades o Controlador processa os dados pessoais, as categorias de destinatários dos dados pessoais (pessoas a quem os dados pessoais foram divulgados ou a quem se pretende divulgar, se as leis e regulamentos do caso específico permitirem que o Controlador forneça tais informações (por exemplo, o Controlador pode não fornecer ao Titular dos Dados informações sobre autoridades estatais relevantes que dirigem os processos criminais, são sujeitos de atividade operativa ou outras instituições das quais as leis e regulamentos proíbam a divulgação das informações)), informações sobre o período de retenção dos dados pessoais ou critérios utilizados para determinar o mencionado período.
- Se o Titular dos Dados acredita que as informações à disposição do Controlador estão desatualizadas, imprecisas ou incorretas, ele(a) tem o direito de solicitar a correção de seus dados pessoais.
- O titular dos dados tem o direito de solicitar a exclusão de seus dados pessoais ou se opor ao processamento caso acredite que os dados pessoais estão sendo processados de forma ilegal ou não são mais necessários em relação aos fins para os quais foram coletados e/ou processados (usando o princípio - o direito “de ser esquecido”).
- Os dados pessoais do Titular não podem ser excluídos se o tratamento de dados pessoais for necessário:
- para que o Controlador proteja interesses vitais essenciais do Titular dos Dados ou de outra pessoa natural, incluindo vida e saúde;
- para que o Controlador ou o terceiro possam reivindicar, implementar ou proteger seus interesses legítimos (legais);
- o processamento de dados é necessário de acordo com as leis e regulamentos que vinculam o Controlador.
- O Titular de Dados tem o direito de solicitar ao Controlador que limite o processamento dos dados pessoais do Titular de Dados se uma das seguintes circunstâncias existir:
- O Titular dos Dados contestou a precisão dos dados pessoais – durante o período em que o Controlador pode verificar a precisão dos dados pessoais;
- O processamento é ilegal, e o Titular dos Dados contesta a exclusão dos dados pessoais e, em vez disso, solicita a limitação do uso dos dados;
- O Controlador não precisa mais dos dados para processamento; no entanto, é necessário para o Titular dos Dados levantar, implementar ou proteger reivindicações legais.
- O Titular de Dados se opôs ao processamento, enquanto não foi verificado se as razões legítimas do Controlador são mais importantes do que os interesses legítimos do Titular de Dados.
- O Controlador informa o Titular dos Dados antes da cancelamento da restrição ao processamento dos dados pessoais do Titular.
- Quando o processamento é baseado no consentimento, os Titulares de Dados têm o direito de retomar o consentimento dado para o processamento de dados a qualquer momento, da mesma forma que os Titulares de Dados o forneceram. Nesse caso, o processamento de dados adicional com base no consentimento anterior para a finalidade específica não será mais realizado. A revogação do consentimento não afeta o processamento de dados realizado no momento em que seu consentimento era válido. O processamento de dados realizado com base em outras bases legais (por exemplo, de acordo com leis e regulamentos externos ou contratos) não pode ser encerrado pela revogação do consentimento.
- O Titular dos Dados pode enviar um pedido relativo ao exercício dos direitos dos Titulares dos Dados:
- em uma forma escrita pessoalmente, apresentando um documento de identificação;
- por correio eletrônico, assinando a carta com uma assinatura eletrônica segura e enviando-a para o endereço de e-mail: [email protected];
- enviando um e-mail para o escritório registrado do Controlador.
O Titular de Dados é obrigado, na medida do possível, a esclarecer em sua solicitação a data, hora, local, identificadores adicionais e outras circunstâncias que possam ajudar na execução de seu pedido.
- Se informações gerais forem necessárias, o Titular de Dados pode enviar um pedido por e-mail para [email protected] sem a assinatura eletrônica.
- Após o recebimento de um pedido por escrito do Titular dos Dados sobre o exercício de seus direitos, o Controlador deverá:
- verifique a identidade da pessoa;
- avaliar o pedido e agir da seguinte maneira:
- se puder garantir o pedido, execute-o o mais rápido possível;
- se informações adicionais forem necessárias para identificar o Titular dos Dados ou para realizar a solicitação, o Controlador poderá solicitar informações adicionais ao Titular dos Dados para poder realizar a solicitação corretamente;
- se as informações foram deletadas ou a pessoa que solicita as informações não é o Titular dos Dados ou não pode ser identificada, o Controlador pode rejeitar o pedido.
- O sujeito dos dados tem o direito de apresentar uma queixa à Inspeção Estatal de Dados da Letônia se acreditar que o Controlador processou seus dados pessoais de forma ilegal.
-
Conformidade com outras leis
- Lei de Proteção à Privacidade Online das Crianças
Quando se trata da coleta de informações pessoais de crianças menores de 13 anos, a Lei de Proteção à Privacidade Online das Crianças (COPPA) coloca os pais no controle. A Comissão Federal de Comércio, a agência de proteção ao consumidor dos EUA, aplica a Regra COPPA, que determina o que os operadores de sites e serviços online devem fazer para proteger a privacidade e a segurança das crianças online. Não fazemos marketing especificamente para crianças menores de 13 anos.
- Lei CAN-SPAM
A Lei CAN-SPAM é uma legislação que estabelece as regras para e-mails comerciais, define requisitos para mensagens comerciais, concede aos destinatários o direito de impedir que e-mails sejam enviados a eles e estabelece penalidades rigorosas para violações.
Coletamos seu endereço de e-mail para:
- Enviar informações, responder a perguntas e/ou outras solicitações ou dúvidas;
- Processar pedidos e enviar informações e atualizações relacionadas aos pedidos;
- Podemos também enviar informações adicionais relacionadas ao seu produto e/ou serviço;
- Comercialize para nossa lista de e-mails ou continue enviando e-mails para nossos clientes após a transação original ter ocorrido.
Para estar em conformidade com o CAN-SPAM, concordamos com o seguinte:
- Não utilizar assuntos ou endereços de e-mail falsos ou enganosos;
- Identificar a mensagem como uma propaganda de uma maneira razoável;
- Incluir o endereço físico da nossa empresa ou sede;
- Monitorar os serviços de marketing por e-mail de terceiros para garantir conformidade, caso um seja utilizado;
- Honrar rapidamente os pedidos de opt-out/desinscrição;
- Permitir que os usuários se desinscrevam utilizando o link no final de cada email.
Se a qualquer momento você quiser cancelar a inscrição para receber futuros e-mails, pode nos enviar um e-mail para [email protected] e nós o removeremos rapidamente de TODA a correspondência.
- Lei de Proteção à Privacidade Online das Crianças
Última revisão em 1º de março de 2023.