Skip to main content

Webinar sob demanda em breve...

Webinar sob demanda em breve...

Relatório de Transparência

Introdução

A OneTrust LLC e suas afiliadas (atualmente, Convercent, Planetly e Tugboat Logic; em conjunto: “OneTrust”, “nós”, “a empresa”) se comprometem a ser totalmente transparentes sobre suas práticas de privacidade. Neste documento, descrevemos nossa política para o gerenciamento de solicitações de acesso a informações pessoais armazenadas em nosso sistema feitas por entidades governamentais e autoridades legais. Apresentamos ainda nosso Relatório de Transparência, que documenta as solicitações que recebemos até o momento.

 

Política para solicitações de entidades governamentais e autoridades legais

A OneTrust não divulga voluntariamente quaisquer dados pessoais de seus clientes para autoridades governamentais, nem concede acesso a tais dados. Além disso, a OneTrust não construiu – nem construirá intencionalmente – backdoors que permitam que agentes governamentais acessem seus dados ou sistemas de informação. A empresa também não alterou – nem alterará intencionalmente – seus processos de maneiras que facilitem o acesso governamental aos dados.

No entanto, a OneTrust pode receber de uma autoridade governamental uma intimação, mandado ou outra ordem judicial legalmente vinculativa que solicite a divulgação de dados pessoais de um cliente. A OneTrust somente fornecerá os dados solicitados em resposta a processos legais formalmente estabelecidos e válidos. Caso a OneTrust receba uma solicitação dessa natureza, sua equipe jurídica analisará o pedido para assegurar que ele atenda aos requisitos legais aplicáveis. Se a avaliação jurídica revelar uma fundamentação legítima e legal para contestar a solicitação, a OneTrust fará isso, quando apropriado. A política da OneTrust determina a interpretação de tais solicitações de forma estrita, com o propósito de limitar o escopo dos dados pessoais fornecidos.

Para que a OneTrust divulgue quaisquer dados de clientes, a solicitação também deve atender às seguintes diretrizes:

  • Ser feita por escrito e em papel timbrado oficial;
  • Identificar e ser assinada por um funcionário autorizado da parte solicitante e fornecer informações de contato oficiais, incluindo um endereço de e-mail válido;
  • Indicar o motivo e a natureza da solicitação;
  • Identificar os clientes ou contas aos quais a solicitação se refere;
  • Descrever com especificidades os dados e informações buscados e sua relação com a investigação; e
  • Ser emitida e atendida em conformidade com a legislação aplicável.

Quando a OneTrust recebe uma solicitação juridicamente vinculativa de dados pessoais de clientes, sua política determina a notificação dos clientes por e-mail antes que qualquer informação seja divulgada. Na medida do que for permitido conforme a solicitação e/ou a legislação aplicável, essa notificação descreverá os dados pessoais solicitados, a autoridade que fez a solicitação, as bases legais da solicitação e quaisquer respostas eventualmente já fornecidas. Essa notificação dá ao cliente a oportunidade de buscar recursos legais, como apresentar uma objeção à autoridade solicitante ou a um tribunal.

Exceções à política para solicitações de entidades governamentais e autoridades legais

  • Leis, estatutos ou ordens judiciais podem proibir a OneTrust de notificar o cliente sobre a solicitação. Nesses casos, a OneTrust fará esforços razoáveis para obter uma isenção ou para fornecer a notificação assim que a proibição terminar.
  • A OneTrust pode deixar de notificar o cliente em circunstâncias excepcionais que envolvam perigo iminente de morte ou ferimento grave a qualquer pessoa, assim como para evitar danos aos serviços da empresa.
  • A OneTrust pode deixar de notificar o cliente quando tiver razões para acreditar que essa notificação não esteja sendo enviada para o verdadeiro titular da conta do cliente – por exemplo, se a conta tiver sido sequestrada.
  • No caso de a OneTrust identificar atividades ilegais ou prejudiciais ou suspeitar de qualquer atividade dessa natureza em relação à conta de um cliente – como no caso da ação de hackers –, a empresa poderá notificar as autoridades competentes.

 

Relatório de Transparência

O Relatório de Transparência da OneTrust informa:

  • Os países em que operamos;
  • O número de solicitações recebidas por país;
  • As identidades das autoridades solicitantes;
  • O número de contas relacionadas a cada solicitação;
  • Os tipos de dados pessoais solicitados;
  • O número de solicitações contestadas;
  • O número de vezes que divulgamos dados pessoais em resposta às solicitações;

 

 

Entidade comercial

Número de solicitações recebidas

Nome do país e da autoridade governamental/legal

Número de contas de clientes afetadas pelas solicitações

Tipos de dados pessoais solicitados 

Número de solicitações contestadas

Número de divulgações feitas

OT Technology Inc.

0     

OneTrust LLC

0     

OneTrust Technology Limited

0     

OT Technology Spain S.L.U.

0     

OT (Australia) Privacy Ltd

0     

OT Privacy Software Private Limited

0     

OneTrust Canada Inc.

0     

Convercent, Inc.

0     

OneTrust Germany GmbH

0     

 

 

Informações adicionais

Para mais informações sobre as práticas de privacidade e segurança da OneTrust, consulte nosso  Aviso de Privacidade e nossa página de Confiança.

Endereços

Atlanta, GA, Estados Unidos (sede)
1200 Abernathy Rd NE, Building 600
Atlanta, GA 30328
Estados Unidos
+1 (404) 390-4157

Londres, Inglaterra 
82 St John St.
Farringdon
London EC1M 4JN

Data Protection Officer (encarregada pela proteção de dados):

Linda Thielova
E-mail: DPO@onetrust.com
Se você tiver dúvidas, pedidos ou preocupações sobre sua privacidade e seus direitos, diga-nos como podemos ajudar.