ZaapIT

Âmbito de aplicação

1.1

Este Código de Privacidade CSB aborda o Processamento de Informações Pessoais de Clientes, Fornecedores e Parceiros de Negócios e outros Indivíduos pela ZaapIT ou um Processador de Terceiros em nome da ZaapIT (coletivamente,CSB Informação). Este Código de Privacidade do CSB não aborda o Processamento de Informações Pessoais dos Funcionários no contexto de sua relação de trabalho com ZaapIT a menos e na medida em que tal Empregado é um Cliente do ZaapIT.

Opt-out para Processamento Local para Local

1.2

Uma empresa de grupo não estabelecida no EEE e não abrangida por uma decisão de adequação pode optar por não aplicar o presente Código de Privacidade do CSB no que diz respeito ao tratamento de informações do CSB recolhidas no âmbito das atividades dessa empresa de grupo, desde que essas informações do CSB sejam posteriormente processadas apenas na jurisdição relevante dessa empresa de grupo (Processamento local para local). O opt-out de uma empresa do grupo para Processamento Local para Local requer a autorização prévia do diretor de privacidade. Não obstante tal autorização, o Processamento Local para Local deve, pelo menos, estar em conformidade com as leis locais aplicáveis e com os requisitos de segurança e governança deste Código de Privacidade do CSB.

Processamento electrónico e em papel

1.3

O presente Código de Privacidade do CSB aplica-se ao tratamento de informações do CSB por meios eletrónicos e em sistemas de depósito sistematicamente acessíveis à base de papel.

Aplicabilidade da lei local e Código de Privacidade da CSB

1.4

Nada neste Código de Privacidade CSB será interpretado para retirar quaisquer direitos e remédios que os Indivíduos possam ter sob a lei local aplicável. Este Código de Privacidade CSB fornece direitos suplementares e remédios apenas para indivíduos.

Sub-políticas e anúncios

1.5

Zaap A TI pode complementar este Código de Privacidade CSB através de sub-políticas, procedimentos ou diretrizes que sejam consistentes com este Código de Privacidade CSB.

Responsabilidade

1.6

Este Código de Privacidade CSB é vinculativo para ZaapIT. O Executivo Responsável é responsável pela conformidade de sua organização empresarial com este Código de Privacidade CSB. O pessoal da ZaapIT deve cumprir este Código de Privacidade da CSB.

Data de eficácia

1.7

Este Código de Privacidade do CSB entrará em vigor em 11 de junho de 2018 (Data de eficácia) e será publicado no site do ZaapIT e no site intranet do ZaapIT e será disponibilizado aos Indivíduos mediante pedido.

Código de Privacidade CSB complementa políticas anteriores

1.8

Este Código de Privacidade CSB complementa todas as políticas de privacidade e avisos da ZaapIT que existem na Data Eficaz.

Execução

1.9

Este Código de Privacidade do CSB deve ser implementado na organização ZaapIT com base nos prazos especificados no artigo 22.o.

Objetivos comerciais legítimos

2.1

CSB As informações devem ser recolhidas, utilizadas ou processadas pela ZaapIT no contexto da prestação de serviços ao cliente, da utilização de serviços de fornecedor e do desenvolvimento de negócios com parceiros de negócio para um (ou mais) dos seguintes fins (Objetivos comerciais):

I. Avaliação e aceitação de um Cliente, Fornecedor ou Parceiro de Negócios; conclusão e execução de acordos com um Cliente, Fornecedor ou Parceiro de Negócios e liquidação de transações de pagamento.Esta finalidade inclui: Tratamento de informações do CSB necessárias em conexão com a avaliação e aceitação de Clientes, Fornecedores ou Parceiros de Negócios, incluindo a confirmação e verificação da identidade de Pessoas relevantes (isto pode envolver a utilização de uma agência de referência de crédito ou de outro Terceiro), a realização de diligências adequadas e o rastreio contra listas de sanções do governo e/ou da agência de aplicação da lei publicamente disponíveis e outras fontes de dados de terceiros,Utilização e participação nos registos de incidentes e nos sistemas de alerta do setor da ZaapIT, e/ou nos serviços de verificação de terceiros.

Esta finalidade inclui igualmente o tratamento de informações relativas ao CSB relacionadas com a execução de acordos, incluindo a prestação de serviços ao cliente e a liquidação de operações de pagamento no contexto das quais o ZaapIT pode fornecer informações relativas ao CSB à contraparte ou a outras partes, conforme necessário, por exemplo, para efeitos de verificação ou reconstrução;

ii. Desempenho dos Serviços ao Cliente.Esta finalidade aborda o processamento de informações CSB necessárias para o desempenho dos Serviços ao Cliente;

iii. Utilização de Serviços de Fornecedor.Esta finalidade aborda o processamento de informações CSB necessárias para a utilização de Serviços de Fornecedor pela ZaapIT;

iv. Desenvolvimento de Negócios com Parceiros de Negócios.Esta finalidade diz respeito ao processamento de informações de CSB necessárias para o desenvolvimento de negócios entre a ZaapIT e os parceiros comerciais;

v. Desenvolvimento e melhoria de produtos e/ou serviços.Esta finalidade inclui: Processamento de informações CSB necessárias para o desenvolvimento e melhoria de produtos e/ou serviços ZaapIT, investigação e desenvolvimento;

vi. Gestão de relações e marketing.Este objetivo inclui atividades como manter e promover o contato com Clientes, Fornecedores e Parceiros de Negócios, gestão de contas, atendimento ao cliente, recordações, coleta de informações de CSB através de sites da ZaapIT, e o desenvolvimento, execução e análise de pesquisas de mercado e estratégias de marketing;

Vii. Execução de processos de negócios, gestão interna e relatórios de gestão.Este objectivo inclui a gestão dos activos da empresa; a avaliação de crédito (incluindo o estabelecimento de limites de crédito) e a gestão de riscos, a realização de auditorias e investigações; o financiamento e a contabilidade; a execução dos controlos das empresas; a disponibilização de instalações de processamento centrais para fins de eficiência; a gestão de fusões, aquisições e alienações; o tratamento de informações do CSB para efeitos de informação e análise da gestão; o arquivo e os seguros; a consultoria jurídica ou empresarial; e a prevenção, preparação ou participação na resolução de litígios;

viii. Saúde, segurança, segurança e integridade, incluindo a salvaguarda da segurança e integridade do setor empresarial.Este objetivo inclui a proteção dos interesses da ZaapIT e dos seus Funcionários e Clientes, incluindo a salvaguarda da segurança e integridade do seu setor empresarial, em especial a detecção, prevenção, investigação e combate (tentativa) de comportamentos criminosos ou contestáveis dirigidos contra a ZaapIT, seus Funcionários ou Clientes, incluindo a utilização e participação nos registos de incidentes e sistemas de alerta do setor da ZaapIT, bem como atividades como as que envolvem saúde e segurança, a proteção dos ativos da ZaapIT e dos Empregados, e a autenticação do estatuto de Cliente, Fornecedor ou Parceiro Empresarial e direitos de acesso (tais como atividades de rastreio necessárias para o acesso às instalações ou sistemas da ZaapIT);

ix. Cumprimento da lei.Endereços para esta finalidade Tratamento das informações do CSB necessárias para o desempenho de uma tarefa de cumprimento de uma obrigação jurídica ou de uma recomendação setorial a que o ZaapIT está sujeito, incluindo a divulgação de informações do CSB a instituições governamentais ou autoridades de supervisão, incluindo as autoridades fiscais, incluindo a prevenção do branqueamento de capitais, o financiamento do terrorismo e de outros crimes, a devida diligência dos clientes e o dever de prestar cuidados aos clientes (por exemplo, monitorização do crédito); ou

x. Protecção dos interesses vitais das pessoas.Esta finalidade aborda o processamento necessário para proteger os interesses vitais de um indivíduo.

Quando houver uma questão sobre se um determinado processamento de informações CSB pode ser baseado em um objetivo comercial listado acima, o chumbo de privacidade apropriado deve ser consultado antes do processamento ocorrer.

Autorização

2.2

Além das finalidades comerciais listadas no artigo 2.1, as informações do CSB podem ser processadas se o indivíduo tiver dado o seu consentimento para o processamento. Se o controlador de dados aplicável A Lei exige que a ZaapIT solicite o consentimento do Indivíduo para o Processamento relevante, a ZaapIT deve, além de garantir que o Processamento tenha uma Finalidade Comercial, também solicitar o consentimento do Indivíduo para o Processamento.

Ao solicitar o consentimento, ZaapIT deve informar o indivíduo:

i. Dos fins do tratamento para os quais é necessário consentimento;

ii. qual empresa do grupo é responsável pelo processamento;

iii. o direito de retirar o seu consentimento a qualquer momento;

iv. que a retirada do consentimento não afecta a legalidade do tratamento relevante antes dessa retirada.

Sempre que o tratamento for efectuado a pedido de uma pessoa (por exemplo, ela subscreve um serviço ou procura uma prestação), considera-se que deu o seu consentimento.

Concessão, negação ou retirada do consentimento

2.3

O Indivíduo pode negar ou retirar o consentimento a qualquer momento. Após a retirada do consentimento, ZaapIT irá descontinuar o processamento assim que razoavelmente prático. A retirada do consentimento não afetará (i) a legalidade do Processamento com base nesse consentimento antes da sua retirada; e (ii) a legalidade do Processamento para fins comerciais não baseada no consentimento após a retirada.

Utilização de informações do CSB para fins secundários

3.1

Geralmente, CSB As informações devem ser utilizadas apenas para fins comerciais. CSB As informações podem ser processadas para fins comerciais diferentes dos fins comerciais (Objetivo Secundário) apenas se o Objectivo Secundário estiver estreitamente relacionado com o(s) Objectivo(s) Empresa(s). Consoante a sensibilidade das informações pertinentes do CSB e se a utilização das informações do CSB para fins secundários tem consequências negativas potenciais para o indivíduo, tal utilização pode exigir medidas adicionais, tais como:

i. Limitar o acesso às informações do CSB;

ii) imposição de requisitos adicionais de confidencialidade;

iii. Tomar medidas de segurança adicionais, incluindo criptografia ou pseudônimo;

iv. Informar o Indivíduo sobre o Objetivo Secundário;

v. Proporcionar uma oportunidade de exclusão ao indivíduo; ou

vi. obtenção de consentimento individual nos termos do artigo 2.2 ou do artigo 4.3 (se for caso disso).

Usos geralmente permitidos para uso secundário

Objectivos

3.2

Em geral, é permitido processar informações do CSB para os seguintes fins (mesmo que não sejam listadas como um objetivo comercial), desde que sejam tomadas medidas adicionais adequadas em conformidade com o artigo 3.1:

i. Transferência das Informações do CSB para um Arquivo;

ii) auditorias ou inquéritos internos;

iii. implementação de controlos das empresas e eficiência operacional;

iv. Investigação estatística, histórica ou científica;

v. Resolução de litígios;

vi. consultoria jurídica ou empresarial; ou

vii. seguros.

Para efeitos específicos de tratamento de informações sensíveis

4.1

Este artigo estabelece regras específicas para o processamento de informações sensíveis. O ZaapIT só processa informações sensíveis na medida do necessário para servir o objetivo comercial aplicável.

As seguintes categorias de informações sensíveis podem ser recolhidas, utilizadas ou processadas para um (ou mais) dos fins a seguir especificados:

I. Informações de CSB racial ou étnica: em alguns países, fotos e imagens de vídeo de Indivíduos se qualificam como informação racial ou étnica. Zaap A TI pode processar fotos (por exemplo, uma cópia de um passaporte contendo uma foto) e imagens de vídeo para proteção dos ativos ZaapIT e do Empregado; acesso ao site e razões de segurança; avaliação e aceitação de Clientes, incluindo a identificação e autenticação de Clientes (incluindo confirmação e verificação da identidade de Pessoas relevantes); status de Fornecedor ou Parceiro Empresarial e direitos de acesso; e verificar e confirmar as decisões de aconselhamento ou registro tomadas no âmbito do negócio para referência futura (por exemplo, quando os Indivíduos participam na videoconferência que é gravada);

ii. Informações do CSB Criminal(incluindo as informações do CSB relativas ao comportamento criminoso, aos registos criminais ou aos processos relativos ao comportamento criminoso ou ilegal), podem ser processadas na medida do necessário para a avaliação e aceitação dos Clientes, incluindo a identificação e autenticação dos Clientes (incluindo a confirmação e verificação da identidade das Pessoas relevantes); a execução de um acordo com os Clientes; e para proteger os interesses da ZaapIT, dos seus Funcionários e Clientes e para a utilização e a participação nos registos de incidentes da ZaapIT e nos sistemas de alerta do sector;

iii. Saúde física ou mental CSB Informações: Pode ser processado conforme necessário para a avaliação e aceitação de um Cliente, a execução de um acordo com um Cliente e o cumprimento do dever de cuidado da ZaapIT para com Clientes;

iv. Religião ou crenças: Pode ser processado para acomodar produtos ou serviços específicos para um Cliente, tais como requisitos alimentares relacionados com religião ou crenças, ou feriados religiosos;

v. Informações biométricas do CSB(por exemplo, impressões digitais): para protecção do ZaapIT e dos seus funcionários, activos, acesso ao local e razões de segurança.

Objetivos gerais para o processamento de informações sensíveis

4.2

Para além dos objectivos específicos enumerados no n.o 1 do artigo 4.o, todas as categorias de informações sensíveis podem ser tratadas nas seguintes circunstâncias:

i. conforme exigido ou permitido para o desempenho de uma tarefa realizada para cumprir uma obrigação jurídica ou uma recomendação setorial a que ZaapIT está sujeito;

ii. resolução de litígios e/ou prevenção da fraude;

iii. Proteger o interesse vital de um indivíduo, mas somente quando for impossível obter primeiro o consentimento do indivíduo;

iv. Na medida do necessário para cumprir uma obrigação de direito público internacional (por exemplo, um tratado); ou

v. Se as Informações Sensíveis foram publicadas ou compartilhadas por iniciativa própria nas mídias sociais ZaapIT ou foram manifestamente divulgadas pelo Indivíduo.

O consentimento e a negação ou retirada

4.3

Para além dos objectivos específicos enumerados no n.o 1 do artigo 4.o e dos objectivos gerais enumerados no n.o 2 do artigo 4.o, todas as categorias de informações sensíveis podem ser processadas se a pessoa tiver dado o seu consentimento explícito ao tratamento.

Se o controlador de dados aplicável A lei exige que a ZaapIT solicite o consentimento do Individuo para o Processamento em questão, a ZaapIT deve, além de garantir que um dos motivos enumerados nos artigos 4.1 ou 4.2 para o Processamento, também solicitar o consentimento do Individuo para o Processamento.

Os requisitos estabelecidos nos artigos 2.o-2 e 2.3 aplicam-se à concessão, recusa ou revogação do consentimento.

Autorização prévia do Diretor de Privacidade

4. 4

Quando a Informação Sensível é Processada com base em uma exigência de lei diferente da lei local aplicável ao Processamento, o Processamento requer a autorização prévia do Diretor de Privacidade apropriado.

Utilização de informações sensíveis para fins secundários

4.5

As informações sensíveis das pessoas podem ser processadas para fins secundários em conformidade com o artigo 3.o

Nenhuma informação excessiva do CSB

5.1

Zaap A TI deve restringir o tratamento de informações CSB às informações CSB que sejam razoavelmente adequadas e relevantes para o objetivo comercial aplicável. Zaap A TI deve tomar medidas razoáveis para eliminar ou tornar irrecuperáveis as informações do CSB que não são necessárias para o objetivo comercial aplicável.

Período de armazenagem

5.2

Zaap A TI deve, em geral, manter as informações do CSB apenas durante o período necessário para cumprir o objetivo comercial aplicável, na medida do razoavelmente necessário para cumprir a lei aplicável, ou conforme recomendado à luz de um estatuto de limitações aplicável. O ZaapIT pode especificar (por exemplo, num subprograma, anúncio ou programa de conservação de registos) um período para o qual podem ser mantidas determinadas categorias de informações do CSB.

Imediatamente após o período de armazenamento aplicável ter terminado, o Líder de Privacidade deve indicar que as Informações do CSB são:

i. Suprimidos ou destruídos com segurança;

ii. não identificados; ou

iii. transferidos para um Arquivo (a menos que isso seja proibido por lei ou um cronograma de retenção de registros aplicável).

Qualidade da informação do CSB

5.3

CSB As informações devem ser precisas, completas e atualizadas na medida do razoavelmente necessário para o objetivo comercial aplicável.

«Privacidade por Desenho ’

5.4

Zaap A TI deve tomar medidas técnicas e organizativas comercialmente razoáveis para assegurar que os requisitos do presente artigo 5o sejam implementados na concepção de novos sistemas e processos que Processem as Informações CSB.

Informações precisas, completas e atualizadas do CSB

5.5

É da responsabilidade dos Indivíduos assegurar que as suas Informações CSB, tal como são detidas pela ZaapIT, sejam precisas, completas e atualizadas. As pessoas devem informar o ZaapIT sobre quaisquer alterações às suas informações de OSC nos termos do artigo 7.o.

Requisitos de informação

6. 1

ZaapIT deve informar Indivíduos através de uma política de privacidade ou aviso sobre:

i. Objetivos de negócio (incluindo fins secundários) para os quais são processadas as suas informações de CSB;

ii. qual Empresa do Grupo é responsável pelo Processamento, bem como as informações de contato do Escritório de Privacidade;

iii. As categorias de terceiros a que as informações do CSB são divulgadas (se for caso disso), se esses terceiros estão abrangidos por uma decisão de adequação e, se não, informações sobre o mecanismo de transferência de dados referido no artigo 11.o, n.o 1, subalíneas ii), iv) ou v), bem como os meios para obter uma cópia ou o seu acesso; e

iv. outras informações relevantes, por exemplo:

i. A natureza e as categorias do processo de informação do CSB;

ii. o período para o qual as informações do CSB serão armazenadas ou (se não for possível) os critérios utilizados para determinar esse período;

iii. uma visão geral dos direitos das pessoas ao abrigo do presente Código de Privacidade do CSB, como estes podem ser exercidos, incluindo o direito de obter uma compensação;

iv. A existência de uma tomada de decisão automatizada referida no artigo 10.o, bem como informações significativas sobre a lógica envolvida e as suas potenciais consequências negativas para o indivíduo; ou

v. a fonte da informação CSB (onde a informação CSB não foi obtida do indivíduo), incluindo se a informação CSB veio de uma fonte pública.

CSB Informações não obtidas do Indivíduo

6. 2

Sempre que as informações do CSB não tenham sido obtidas directamente do indivíduo, o ZaapIT deve fornecer ao indivíduo as informações previstas no artigo 6.o-1:

i. num prazo razoável após a obtenção da CSB Informações, no mínimo, no prazo de um mês, tendo em conta circunstâncias específicas do processo de informação do CSB;

ii. Se CSB A informação é utilizada para a comunicação com o indivíduo, o mais tardar no momento da primeira comunicação com o indivíduo;

iii. Se estiver prevista uma divulgação a outro destinatário, o mais tardar aquando da primeira divulgação das informações do CSB.

Excepções

6. 3

Os requisitos do n.o 1 e do n.o 2 do artigo 6.o podem não ser aplicáveis se:

i. O indivíduo já dispõe das informações previstas no n.o 1 do artigo 6.o;

ii. Seria impossível ou envolveria um esforço desproporcionado para fornecer as informações aos indivíduos, caso em que o ZaapIT tomará medidas adicionais para atenuar potenciais consequências negativas para o indivíduo, como as enumeradas no artigo 3.1;

iii. Obtenção CSB As informações estão expressamente estabelecidas na lei aplicável; ou

iv. As informações do CSB devem permanecer confidenciais, sob reserva de uma obrigação de sigilo profissional regulada pela legislação local aplicável, incluindo uma obrigação legal de sigilo.

Estas excepções aos requisitos acima referidos podem ser consideradas juros superiores, tal como estabelecidos no artigo 12.o

Direito de Acesso

7.1

Cada indivíduo tem o direito de solicitar uma cópia da sua informação CSB Processada por ZaapIT ou em seu nome, e, sempre que razoavelmente possível, acesso às informações enumeradas nos artigos 6.o-1 ou 6.o-2.

Direito à Retificação, Eliminação e Restrição

7.2

Se as Informações do CSB estiverem incorretas, incompletas ou não Processadas em conformidade com a Lei de Controlador de Dados Aplicável ou com este Código de Privacidade do CSB, o Indivíduo tem o direito de ter suas Informações do CSB corrigidas, apagadas ou restringidas (conforme apropriado). No caso de as informações do CSB terem sido tornadas públicas pela ZaapIT e de o indivíduo ter o direito de suprimir as informações do CSB, para além de suprimir as informações relevantes do CSB, a ZaapIT deve tomar medidas comercialmente razoáveis para informar a terceiros que estão a tratar as informações relevantes do CSB ou a ligar-se às informações relevantes do CSB, de que o indivíduo solicitou a supressão das informações do CSB por esses terceiros.

Direito ao Objecto

7.3

O indivíduo tem o direito de se opor a:

i. O tratamento das suas informações relativas ao CSB com base em razões imperiosas relacionadas com a sua situação específica, a menos que o ZaapIT possa demonstrar um interesse legítimo em matéria de tratamento; e

ii. Receber comunicações de comercialização com base no artigo 9.o (incluindo quaisquer perfis conexos).

Restrições aos Direitos das Pessoas

7.4

Os direitos das pessoas referidos nos artigos 7.o-1-7.o-3 não são aplicáveis numa ou em várias das seguintes circunstâncias:

i. O tratamento é exigido ou autorizado para o desempenho de uma tarefa realizada para cumprir uma obrigação legal da ZaapIT;

ii. O tratamento é exigido ou autorizado para uma tarefa de interesse público, incluindo no domínio da saúde pública e para fins de arquivamento, investigação científica ou histórica ou estatística;

iii. O tratamento é necessário para o exercício do direito de liberdade de expressão e de informação;

iv. Para efeitos de resolução de litígios;

v. o exercício dos direitos por parte da Pessoa afeta negativamente os direitos e liberdades da ZaapIT ou de outros; ou

vi. no caso de aplicação de uma restrição específica dos direitos dos indivíduos ao abrigo da Lei Aplicável de Controlador de Dados.

Procedimento

7. 5

O Indivíduo deve enviar seu pedido para o contato indicado na declaração de privacidade ou aviso relevante. As pessoas também podem enviar o seu pedido para o escritório do Diretor de Privacidade support+privacy@ZaapIT.com.

Antes de responder ao pedido do indivíduo, o ZaapIT pode exigir que o indivíduo:

i. Especificar as categorias de informações do CSB a que procura aceder;

ii. Especificar, na medida do razoavelmente possível, o sistema em que as informações do CSB possam ser armazenadas;

iii. especificar as circunstâncias em que o ZaapIT obteve as informações do CSB;

iv. Fornecer provas da sua identidade quando o ZaapIT tiver dúvidas razoáveis sobre essa identidade ou fornecer informações adicionais que permitam a sua identificação;

v. pagar uma taxa para compensar o ZaapIT pelos custos razoáveis relacionados com o cumprimento do pedido do indivíduo, desde que o ZaapIT possa razoavelmente demonstrar que o pedido é manifestamente infundado ou excessivo, por exemplo, devido ao seu carácter repetitivo; e

vi. no caso de um pedido de retificação, supressão ou restrição, especifique as razões pelas quais as informações do CSB são incorretas, incompletas ou não Processadas de acordo com a Lei de Controlador de Dados Aplicável ou com este Código de Privacidade do CSB.

Período de resposta

7.6

No prazo de um mês a contar da recepção do pedido pela ZaapIT, a ZaapIT informa por escrito ou por via electrónica da posição da ZaapIT em relação ao pedido e de qualquer acção que a ZaapIT tenha tomado ou venha a tomar em resposta, ou ii) da data final em que será informada da posição da ZaapIT e das razões do atraso, o que não pode ser posterior a dois meses de calendário após o período inicial de um mês.

Queixa

7. 7

Uma pessoa pode apresentar uma queixa nos termos do artigo 17.o-3 e/ou apresentar uma queixa ou um pedido às autoridades ou aos tribunais, nos termos do artigo 18.o, se:

i. a resposta ao pedido é insatisfatória para o indivíduo (por exemplo, o pedido é negado);

ii. O indivíduo não recebeu resposta em conformidade com o disposto no artigo 7.6; ou

iii. O período previsto para o Indivíduo nos termos do artigo 7.o-6 é, à luz das circunstâncias relevantes, excessivamente longo e o Indivíduo opôs-se, mas não foi fornecido um período de tempo mais curto e mais razoável em que receberá uma resposta.

Negação de pedidos

7.8

Zaap O TI pode negar o pedido de uma pessoa se:

i. O pedido não satisfaz os requisitos do artigo 7.o-1-7.3 nem os requisitos do artigo 7.4;

ii. O pedido não é suficientemente específico;

iii. A identidade do indivíduo relevante não pode ser estabelecida por meios razoáveis, incluindo informações adicionais fornecidas pelo indivíduo;

iv. O ZaapIT pode razoavelmente demonstrar que o pedido é manifestamente infundado ou excessivo, por exemplo, devido ao seu carácter repetitivo. Um intervalo de tempo entre os pedidos de seis meses ou menos é geralmente considerado um intervalo de tempo razoável.

Não é necessário processar informações de identificação

7.9

Zaap O TI não é obrigado a processar informações adicionais para poder identificar o indivíduo com o único objetivo de facilitar os direitos do indivíduo ao abrigo do presente artigo 7.

Requisitos de segurança

8.1

Zaap A TI deve tomar medidas técnicas, físicas e organizacionais comercialmente razoáveis para proteger as informações da CSB contra a utilização abusiva ou destruição acidental, ilegal ou não autorizada, perda, alteração, divulgação, aquisição ou acesso. Para isso, ZaapIT desenvolveu e implementou o Sistema de Gestão da Segurança da Informação ZaapIT e outras sub-políticas e diretrizes relativas à proteção da informação CSB.

Acesso aos dados e confidencialidade

8.2

O ZaapIT faculta ao pessoal da ZaapIT o acesso às informações do CSB apenas na medida do necessário para cumprir o objetivo comercial aplicável e para desempenhar o seu trabalho. Zaap A TI impõe obrigações de confidencialidade ao Pessoal com acesso às informações do CSB.

Segurança dos Dados Requisitos de notificação de violação

8.3

Zaap A TI documenta qualquer violação da segurança da informação, incluindo os factos relacionados com a violação da segurança da informação, os seus efeitos e as medidas correctivas tomadas, cuja documentação será disponibilizada ao DPA de Israel e a um DPA competente para auditoria nos termos do artigo 16.o-2, a pedido. Se o controlador de dados aplicável A lei assim o exige, a ZaapIT notificará os indivíduos de uma violação de segurança de dados o mais rapidamente possível, após a sua determinação de que ocorreu uma violação de segurança de dados, salvo proibição em contrário, tal como se um funcionário da aplicação da lei ou uma autoridade de supervisão determinar que a notificação impediria uma investigação (criminal) ou causaria danos à segurança nacional a confiança no setor relevante do setor. Nesse caso, a notificação deve ser adiada de acordo com as instruções dadas por esse funcionário ou autoridade de controlo. Zaap A TI responde prontamente aos inquéritos das pessoas relacionadas com essa violação de segurança de dados.

Comercialização directa

9.1

O presente artigo estabelece os requisitos relativos ao processamento de informações CSB para fins de marketing direto (por exemplo, contatar o indivíduo por e-mail, fax, telefone, SMS ou de outra forma, com vista à solicitação para fins comerciais ou caritativos).

Autorização de comercialização directa (opt-in)

9.2

Se o controlador de dados aplicável A lei assim exige, Zaap A TI só deve enviar a Indivíduos comunicações comerciais não solicitadas por e-mail, fax, sms e mms com o consentimento prévio do Indivíduo ("opt-in"). Se a Lei Aplicável de Controlador de Dados não exigir o consentimento prévio do Individual, a ZaapIT oferecerá ao Individual a oportunidade de excluir tal comunicação comercial não solicitada.

Exceção (opt-out)

9.3

O consentimento prévio do Indivíduo para o envio de comunicação comercial não solicitada por e-mail, fax, sms e mms não é exigido neste Código de Privacidade do CSB se:

i. Um indivíduo forneceu os seus dados de contacto electrónicos a uma empresa do grupo no contexto da venda de um produto ou serviço dessa empresa do grupo;

ii. Esses dados de contacto são utilizados para a comercialização directa dos produtos ou serviços similares da empresa do grupo; e

iii. Foi dada ao indivíduo, de forma clara e distinta, a oportunidade de se opor de forma gratuita e de forma fácil ao uso de seus dados de contato eletrônicos quando são coletados pela Companhia do Grupo.

Informações a fornecer em cada comunicação

9.4

Em todas as comunicações de marketing direto que a ZaapIT fizer ao Individual, a ZaapIT oferecerá ao Individual a oportunidade de excluir outras comunicações de marketing direto da ZaapIT.

Objecção à comercialização directa

9.5

Se um Individual se opuser a receber comunicações de marketing da ZaapIT, ou retirar o seu consentimento para receber tais comunicações, a ZaapIT tomará medidas para se abster de enviar comunicações de marketing adicionais, conforme solicitado especificamente pela Individual. Zaap A TI fará isso dentro do prazo exigido pela Lei do Controlador de Dados Aplicável.

Terceiros e Marketing Directo

9.6

Se o controlador de dados aplicável Lei assim exige, ZaapIT só deve fornecer informações CSB ou usar informações CSB em nome de terceiros para fins de marketing direto de terceiros com o consentimento prévio de opt-in do Individual. Se o controlador de dados aplicável A lei não exige o consentimento prévio do Individual, ZaapIT deve oferecer ao Individual a oportunidade de optar por tais propósitos de marketing direto de Terceiros.

Informações Pessoais das Crianças

9.7

Zaap A TI não deve usar quaisquer Informações Pessoais das Crianças para marketing direto, sem o consentimento prévio dos titulares de responsabilidade parental sobre as Crianças. Zaap A TI deve envidar esforços razoáveis para verificar se o consentimento é dado ou autorizado pelos titulares da responsabilidade parental sobre as Crianças.

Registos de marketing directos

9.8

Zaap A TI deve manter um registro de indivíduos que exerceram seu direito de "opt-in" ou "opt-out" e verificará regularmente os registros públicos de opt-out de acordo com a Lei Aplicável de Controlador de Dados.

Decisões automatizadas

10.1

Ferramentas automatizadas podem ser utilizadas para tomar decisões sobre indivíduos, mas decisões com resultado negativo significativo para o indivíduo podem não ser baseadas apenas nos resultados fornecidos pela ferramenta automatizada. Esta restrição não se aplica se:

i. A utilização de ferramentas automatizadas é necessária para o desempenho de uma tarefa realizada para cumprir uma obrigação jurídica ou uma recomendação setorial a que ZaapIT está sujeito;

ii. A decisão é tomada pela ZaapIT para efeitos de (a) celebrar ou executar um contrato ou (b) gerir o contrato, desde que o pedido subjacente que conduziu a uma decisão da ZaapIT tenha sido feito pelo Individual (por exemplo, quando são utilizadas ferramentas automatizadas para filtrar as apresentações de jogos promocionais); ou

iii. a decisão é tomada com base no consentimento explícito do indivíduo.

Os pontos i) e iii) só se aplicam se forem tomadas medidas adequadas para salvaguardar os interesses legítimos do indivíduo (por exemplo, foi dada ao indivíduo a oportunidade de expressar o seu ponto de vista).

Os requisitos estabelecidos nos artigos 2.2 e 2.3 aplicam-se ao pedido, recusa ou retirada do consentimento individual.

Transferência para terceiros

11.1

Este artigo estabelece os requisitos relativos à transferência de informações do CSB da ZaapIT para um terceiro. A Comissão observa que a transferência de informações do CSB inclui situações em que a ZaapIT divulga informações do CSB a um terceiro (por exemplo, no contexto da devida diligência empresarial) ou em que a ZaapIT fornece acesso remoto a informações do CSB a um terceiro.

Controladores de terceiros e processadores de terceiros

11.2

Existem duas categorias de terceiros:

I. Controladores de Terceiros: estes são terceiros que processam informações CSB e determinam a finalidade e os meios do Processamento (por exemplo, ZaapIT Business Partners que fornecem seus próprios bens ou serviços diretamente aos Clientes);

ii. Processadores de terceiros: estes são terceiros que processam informações CSB exclusivamente em nome da ZaapIT e sob sua direção (por exemplo, terceiros que processam informações CSB no desempenho de serviço ou suporte técnico ao cliente para Clientes, ou serviços de hospedagem).

Transferência apenas para fins comerciais aplicáveis

11.3

Zaap A TI deve transferir informações do CSB para um terceiro na medida do necessário para servir o objetivo comercial aplicável (incluindo fins secundários conforme previsto no artigo 3.o ou para os quais o indivíduo tenha dado consentimento nos termos do artigo 2.o).

Contratos de controle de terceiros

11,4

Os Controladores de Terceiros (com exceção das agências governamentais) só podem processar informações CSB transferidas pela ZaapIT se tiverem um contrato escrito ou eletrónico com a ZaapIT. No contrato, a ZaapIT procurará proteger contratualmente os interesses de proteção da privacidade dos seus Indivíduos quando a informação do CSB for processada por Controladores de Terceiros. Todos esses contratos devem ser elaborados de acordo com as orientações adequadas em matéria de contratação.

Contratos de terceiro processador

11.5

Processadores de terceiros podem processar CSB Informações apenas se tiverem um acordo escrito ou electrónico válido com ZaapIT (Contrato de Processador). O contrato de transformação deve incluir as seguintes disposições:

i. O terceiro transformador só deve processar informações CSB para os fins autorizados pela ZaapIT e de acordo com as instruções documentadas da ZaapIT, incluindo as transferências de informações CSB para qualquer terceiro transformador não abrangido por uma decisão de adequação, a menos que o terceiro transformador seja obrigado a fazê-lo de acordo com os requisitos obrigatórios aplicáveis ao terceiro transformador e notificado ao ZaapIT;

ii. O terceiro transformador deve manter as informações do CSB confidenciais e impor obrigações de confidencialidade ao pessoal com acesso às informações do CSB;

iii. O terceiro transformador tomará as medidas técnicas, físicas e organizativas adequadas para proteger as informações do CSB;

iv. O terceiro transformador só autorizará os subcontratantes a processarem informações CSB no âmbito das suas obrigações para com o ZaapIT (a) com o consentimento prévio específico ou genérico do ZaapIT e (b) com base num acordo escrito ou electrónico válido com o subcontratante, que imponha condições de tratamento relacionadas com a protecção da privacidade semelhantes às impostas ao terceiro transformador ao abrigo do Contrato de Processador e desde que o terceiro transformador continue a ser responsável pela ZaapIT pelo desempenho do subcontratante em conformidade com as condições do Contrato de Processador. No caso de a ZaapIT conceder um consentimento genérico para a participação de subcontratantes, o terceiro transformador deve notificar a ZaapIT de quaisquer alterações nos seus subcontratantes e proporcionará à ZaapIT a oportunidade de se opor a essas alterações com base em motivos razoáveis;

v. Zaap A TI deverá poder verificar as medidas de segurança tomadas pelo terceiro transformador a) pela obrigação de o terceiro transformador apresentar as suas instalações de processamento de informações relevantes às auditorias e inspeções por ZaapIT, por um terceiro em nome de ZaapIT ou por qualquer autoridade governamental relevante; ou b) por meio de uma declaração emitida por um avaliador independente qualificado em nome de terceiro transformador que certifique que as instalações de processamento de informações do terceiro transformador utilizado para o processamento das informações CSB cumprem os requisitos do contrato de processador;

vi. O terceiro transformador deve tratar prontamente e de forma adequada:

i. Os pedidos de informações necessários para demonstrar o cumprimento das obrigações que lhe incumbem por força do contrato de transformação pelo terceiro transformador e informarão o ZaapIT, se quaisquer instruções do ZaapIT a este respeito violarem a lei aplicável do controlador de dados;

ii. Pedidos e reclamações de pessoas com CSC, conforme instruídos por ZaapIT; e

iii. Pedidos de assistência da ZaapIT, conforme razoavelmente exigido, para garantir o cumprimento do tratamento das informações do CSB com a Lei de Controlador de Dados aplicável;

Vii. O terceiro transformador informa imediatamente o ZaapIT de uma violação da segurança de dados que envolva informações do CSB; e

viii. Após a rescisão do Contrato de Processador, o Terceiro Processador deve, à opção da ZaapIT, devolver as Informações do CSB e suas cópias à ZaapIT ou delegar essas Informações do CSB com segurança, exceto na medida em que o Contrato de Processador ou a lei aplicável prevejam o contrário.

Transferência de informações do CSB para terceiros fora do EEE que não estejam abrangidos por decisões de adequação

11,6

O presente artigo estabelece regras adicionais para a informação relativa ao CSB (a) recolhida originalmente no âmbito de actividades de uma empresa do grupo situada no EEE ou abrangida por uma decisão de adequação; e (b) transferida para um terceiro situado fora do EEE e não abrangido por uma decisão de adequação.

CSB As informações só podem ser transferidas se:

i. A transferência é necessária para a execução de um contrato com o indivíduo, para a gestão de um contrato com o indivíduo, ou para tomar as medidas necessárias a pedido do indivíduo antes de celebrar um contrato, por exemplo, para o processamento de ordens;

ii. foi celebrado um contrato entre a ZaapIT e o terceiro competente, exigindo que (a) esse terceiro esteja vinculado aos termos do presente Código de Privacidade do CSB, tal como foi uma Empresa de Grupo; (b) prevê salvaguardas a um nível de proteção semelhante ao previsto neste Código de Privacidade do CSB; ou (c) que seja reconhecido pela Lei de Proteção de Dados como proporcionando um nível “adequado” de proteção da privacidade;

iii. A transferência é necessária para a celebração ou execução de um contrato celebrado no interesse do indivíduo entre ZaapIT e um terceiro (por exemplo, no caso de recalls);

iv. O terceiro foi certificado no âmbito de um programa «porto seguro» reconhecido pela Lei de Proteção de Dados como proporcionando um nível “adequado” de proteção da privacidade, como o programa EU-US. Privacy Shield;

v. O Terceiro tenha implementado Regras Corporativas Vinculantes ou um mecanismo de controle de transferência similar como proporcionando um nível “adequado” de proteção da privacidade;

vi. A transferência é necessária para proteger um interesse vital do indivíduo;

vii. a transferência é necessária para o estabelecimento, exercício ou defesa de um direito;

viii. a transferência é necessária para satisfazer uma necessidade premente de proteger os interesses públicos de uma sociedade democrática; ou

ix. A transferência é necessária para o desempenho de uma tarefa realizada no cumprimento de uma obrigação legal a que a empresa de grupo relevante está sujeita.

Os itens (viii) e (ix) acima exigem a aprovação prévia do Diretor de Privacidade.

Autorização de transferência

11,7

Para além dos motivos enumerados no artigo 11.o-6, o ZaapIT pode transferir informações do CSB para terceiros situados fora do EEE que não estejam abrangidos por uma decisão de adequação se o indivíduo tiver dado o seu consentimento à transferência. Se o controlador de dados aplicável A lei assim exige que a ZaapIT, além de ter um dos motivos enumerados no artigo 11.o-6, procure também o consentimento do Indivíduo para a transferência relevante.

Antes de solicitar o consentimento, o indivíduo deve receber as seguintes informações:

i. O objectivo da transferência;

ii. a identidade da Companhia do Grupo de Transferência;

iii. a identidade ou categorias de terceiros para os quais as informações do CSB serão transferidas;

iv. as categorias de informações do CSB que serão transferidas;

v. o país para o qual serão transferidas as Informações do CSB; e

vi. o facto de as informações do CSB serem transferidas para um terceiro não abrangido por uma decisão de adequação.

Vii. Os requisitos estabelecidos nos artigos 2.o-2 e 2.3 aplicam-se à concessão, recusa ou revogação do consentimento individual.

Processadores internos

11.8

Processadores internos podem processar CSB Informações apenas se tiverem um contrato escrito ou eletrónico válido com a Companhia do Grupo agindo como Controlador de Dados das Informações do CSB relevantes, cujo contrato deve, em qualquer caso, incluir as disposições estabelecidas no artigo 11.5.

Interesses superiores

12.1

As obrigações da ZaapIT ou dos direitos das pessoas especificadas nos artigos 12.o-2 e 12.o-3 podem ser anuladas se, nas circunstâncias específicas em causa, existir uma necessidade urgente que ultrapasse o interesse da Pessoa (Juros superiores). Existe um interesse superior se houver necessidade de:

i. Proteger os legítimos interesses comerciais da ZaapIT, incluindo:

ii) a saúde, segurança ou segurança dos trabalhadores ou das pessoas;

iii. Direitos de propriedade intelectual, segredos comerciais ou reputação da ZaapIT;

iv. a continuidade das operações comerciais da ZaapIT;

v. A preservação da confidencialidade numa proposta de venda, fusão ou aquisição de uma empresa; ou

vi. participação de consultores ou consultores de confiança para fins empresariais, jurídicos, fiscais ou de seguros;

vii. prevenir ou investigar (incluindo cooperar com a aplicação da lei) suspeitas ou violações efectivas da lei; ou

viii. De outra forma proteger ou defender os direitos ou liberdades de ZaapIT, seus empregados ou outras pessoas.

Exceções em caso de juros superiores

12.2

Se existir um interesse superior, pode ser anulada uma ou mais das seguintes obrigações da ZaapIT ou dos direitos da Pessoa:

i. Artigo 3.o, n.o 1 (o requisito de processar as informações do CSB para fins estreitamente relacionados);

ii. Artigo 5.o, n.o 2 (armazenagem e supressão de dados);

iii. Artigo 6.o, n.o 1 e artigo 6.o, n.o 2 (informações fornecidas às pessoas);

iv. Artigos 7.1-7.3 (direitos das pessoas);

v. Artigo 8.o, n.o 2 (Limitações de acesso ao pessoal e requisitos de confidencialidade); e

vi. Artigos 11.4, 11.5 e 11.6 ii) (contratos com terceiros).

Informação Sensível

12.3

Os requisitos dos artigos 4.o-1 e 4.2.o (Informação sensível) só podem ser reservados para os juros superiores enumerados nas alíneas a), b), c) e e), ii) e iii) do n.o 1 do artigo 12.o-1.

Consulta com o Diretor de Privacidade

12, 4

A anulação das obrigações da ZaapIT ou dos direitos dos Indivíduos com base em um Interesse Superior requer consulta prévia do Diretor de Privacidade. O Diretor de Privacidade documentará o seu conselho.

Informação para Individual

12,5

A pedido do Individual, a ZaapIT informará o Individual dos Interesses Superiores relativamente aos quais tenham sido retiradas as obrigações da ZaapIT ou os direitos do Individual, salvo se o Interesse Superior particular puser de lado os requisitos dos artigos 6.1 ou 7.1 - 7.3, caso em que o pedido será negado.

Diretor de Privacidade

13.1

ZaapIT A Inc. nomeará um Diretor de Privacidade responsável por:

I. Supervisionar o cumprimento deste Código de Privacidade da CSB;

ii. Fornecer relatórios periódicos, consoante o caso, ao Diretor Executivo sobre os riscos de proteção de dados e questões de conformidade;

iii. Monitorização do desempenho e revisão periódica de uma avaliação de impacto da proteção de dados (DPIA) antes da aplicação de um novo sistema ou de um processo de negócio que envolva o processamento de informações do CSB, conforme descrito no artigo 14.3;

iv. Decisão sobre as queixas descritas no artigo 16.3; e

v. Coordenar, em conjunto com o Líder de Privacidade apropriado, investigações oficiais ou inquéritos sobre o processamento de informações CSB por uma autoridade pública.

Segurança e Privacidade Conselho

13.2

O Diretor de Privacidade deve manter um Conselho Consultivo de Segurança e Privacidade. O Conselho de Segurança e Privacidade criou e deve manter um quadro de conformidade com a privacidade para:

I. Desenvolvimento e manutenção (incluindo acompanhamento e ensaio) de políticas, procedimentos e informações do sistema (em conformidade com os artigos 14.o e 15.o);

ii. Planejar programas de formação e sensibilização;

iii. Acompanhamento e comunicação de informações sobre o cumprimento do presente Código de Privacidade do CSB;

iv. Supervisionar a recolha, investigação e resolução de inquéritos, preocupações e queixas em matéria de privacidade; e

v. Determinação e atualização de sanções adequadas por violações do presente Código de Privacidade do CSB (por exemplo, normas disciplinares em cooperação com outras funções internas relevantes, como o RH e o Jurídico).

Itens de Privacidade

13.3

O Diretor de Privacidade criou e deve manter uma rede global de Privacidade Lidera o suficiente para o cumprimento direto deste Código de Privacidade do CSB dentro de suas respectivas regiões ou organizações.

Os Líderes de Privacidade devem desempenhar as seguintes tarefas:

I. Aconselhar regularmente suas respectivas equipes executivas e o Diretor de Privacidade Chefe sobre riscos de privacidade e problemas de conformidade, incluindo qualquer novo requisito legal que o Líder de Privacidade acredita interferir com a capacidade da ZaapIT de cumprir com este Código de Privacidade do CSB (como exigido no artigo 20.3);

ii. Manter e assegurar que as políticas e procedimentos são implementados, as informações do sistema são mantidas e as avaliações de impacto da proteção de dados (DPIAs) são realizadas);

iii. Aplicar o quadro de conformidade com a privacidade conforme exigido pelo Diretor de Privacidade;

iv. Estar disponível para pedidos de aprovação de privacidade ou aconselhamento, tal como descrito no artigo 7.o;

v. Possuir e autorizar todas as subpolíticas de privacidade adequadas em suas organizações; e

vi. Coopere com o Diretor de Privacidade e com outros Líderes de Privacidade.

Executivo Responsável

13.4

O Executivo Responsável desempenha, pelo menos, as seguintes funções:

I. Assegurar que as políticas e procedimentos sejam implementados, que as informações do sistema sejam mantidas e que as PPP sejam executadas (como exigido no artigo 14.o);

ii. Assegurar que as informações do CSB sejam suprimidas, destruídas, desidentificadas ou transferidas (em conformidade com o artigo 5.o, n.o 2); e

iii. Determinar como cumprir com este Código de Privacidade do CSB quando houver um conflito com a lei aplicável (como exigido pelo artigo 20.2).

Privacidade Liderar com uma posição estatutária

13.5

Quando um Líder de Privacidade detém a sua posição nos termos da lei, ele ou ela deve desempenhar as suas responsabilidades de trabalho na medida em que não entrem em conflito com a sua posição legal.

Políticas e procedimentos

14.1

Zaap A TI deve desenvolver e aplicar políticas e procedimentos para cumprir o presente Código de Privacidade do CSB.

Informações do sistema

14.2

Zaap As TI devem manter informações prontamente disponíveis sobre a estrutura e o funcionamento de todos os sistemas e processos que processam as informações relativas aos CSB (por exemplo, inventário de sistemas e processos). Uma cópia desta informação será fornecida ao DPA de Israel ou a um DPA competente para a auditoria nos termos do artigo 16.o-2, a pedido.

Avaliação do impacto da proteção de dados

14.3

Zaap O TI deve manter um procedimento para conduzir e documentar uma avaliação prévia do impacto que um dado Processamento pode ter sobre a proteção das informações do CSB, sempre que esse tratamento possa resultar num risco elevado para os direitos e liberdades das pessoas, em especial quando forem utilizadas novas tecnologias (Avaliação de Impacto da Proteção de Dados). Quando a avaliação de impacto da proteção de dados demonstrar que, apesar das medidas mitigadoras tomadas pela ZaapIT, o Processamento ainda apresenta um risco residual elevado para os direitos e liberdades dos Clientes, o DPA de Israel será consultado antes da realização desse processamento.

Formação do pessoal

15.1

Zaap A TI deve fornecer formação sobre as obrigações e princípios estabelecidos no presente Código de Privacidade do CSB e outras obrigações de privacidade e segurança de dados ao Pessoal que tenha acesso ou responsabilidades associadas à gestão de Informações do CSB.

Auditorias

16.1

Zaap A equipa de auditoria interna da TI deve fiscalizar os processos e procedimentos de negócio que envolvam o processamento de informações da CSB para o cumprimento do presente Código de Privacidade da CSB. As auditorias devem ser realizadas no âmbito das atividades regulares da equipe de auditoria interna da ZaapIT ou a pedido do Diretor de Privacidade. O Diretor de Privacidade pode solicitar uma auditoria, conforme especificado no presente artigo, realizada por um auditor externo. As normas profissionais aplicáveis de independência, integridade e confidencialidade devem ser respeitadas aquando da realização de uma auditoria. O Diretor de Privacidade e os Líderes de Privacidade apropriados devem ser informados dos resultados das auditorias. Quaisquer violações deste Código de Privacidade do CSB identificadas no relatório de auditoria serão comunicadas ao Executivo Responsável. Uma cópia dos resultados da auditoria relacionados com o cumprimento deste Código de Privacidade do CSB será fornecida mediante pedido ao DPA do Israel ou a qualquer DPA competente.

Auditoria DPA

16.2

Sob reserva do disposto no artigo 16.3, a Israeil DPA pode solicitar uma auditoria das instalações utilizadas pela ZaapIT para o processamento de informações de CSB para o cumprimento deste Código de Privacidade de CSB. Além disso, um DPA que tem o direito ao abrigo da Lei de Controlador de Dados aplicável para auditar uma empresa de grupo (a “DPA competente") será autorizado a auditar a transferência de dados relevante para o cumprimento deste Código de Privacidade do CSB, sob reserva das mesmas condições que seria aplicável a uma auditoria por esse DPA nos termos da Lei de Controlador de Dados aplicável.

Procedimento de auditoria DPA

16.3

Zaap A TI facilitará qualquer auditoria por parte de um APD ao abrigo do artigo 16.o-2, através da realização das seguintes ações:

I. Partilha de informações: Zaap A TI tentará resolver o pedido fornecendo informações ao DPA, incluindo relatórios de auditoria ZaapIT, discussão com especialistas em assuntos de ZaapIT e revisão de segurança, privacidade e controles operacionais.

ii. Exames: Se as informações disponíveis através destes mecanismos não forem suficientes para dar resposta aos objectivos declarados pelo DPA, a ZaapIT proporcionará ao DPA a oportunidade de comunicar com o auditor da ZaapIT e, se necessário, um direito directo de examinar as instalações de tratamento de dados da ZaapIT utilizadas para tratar as informações do CSB, mediante notificação prévia razoável e durante o horário comercial, no pleno respeito da confidencialidade das informações obtidas e dos segredos comerciais da ZaapIT.

iii. Âmbito de aplicação: Nada neste artigo 16.3 será interpretado para retirar quaisquer direitos de auditoria que um DPA possa ter nos termos da lei aplicável. Este Código de Privacidade CSB fornece apenas direitos de auditoria suplementares aos DPAs. Em caso de conflito entre o presente artigo 16.3 e a lei aplicável, prevalecem as disposições da lei aplicável.

Relatório Anual de Privacidade

16, 4

O Diretor de Privacidade deve apresentar um relatório anual de privacidade de informações do CSB para o Diretor Executivo da ZaapIT Inc. sobre o cumprimento deste Código de Privacidade do CSB, riscos de proteção de privacidade e outras questões relevantes.

Cada Líder de Privacidade deve fornecer informações relevantes para o relatório ao Diretor de Privacidade.

Mitigação

16.5

Zaap Se tal for indicado, o TI deve assegurar que sejam tomadas as medidas adequadas para resolver as violações do presente Código de Privacidade do CSB identificadas durante o acompanhamento ou auditoria do cumprimento nos termos do presente artigo 16.o.

Queixa

17.1

As pessoas podem apresentar uma reclamação em relação a qualquer reclamação que tenham nos termos do artigo 18.1 ou violações de seus direitos nos termos da Lei de Controlador de Dados Aplicável de acordo com o procedimento de reclamações estabelecido na política ou contrato de privacidade relevante. A reclamação será enviada ao Líder de Privacidade apropriado.

O Líder de Privacidade apropriado deve:

i. notificar o Diretor de Privacidade;

ii. analisar a queixa e iniciar uma investigação; e

iii. Quando necessário, aconselhar o negócio sobre as medidas adequadas para o cumprimento, e monitorar, através da conclusão, as etapas destinadas a alcançar o cumprimento.

O Líder de Privacidade apropriado pode consultar qualquer autoridade governamental com jurisdição sobre um assunto específico sobre as medidas a serem tomadas.

Responder ao Individual

17.2

Zaap A TI utilizará esforços razoáveis para resolver queixas sem demora injustificada, de modo que uma resposta seja dada ao Indivíduo do Cliente no prazo de um mês civil a contar da data em que a reclamação foi apresentada. O Líder de Privacidade apropriado deve informar o Indivíduo por escrito através dos meios que o Indivíduo originalmente utilizado para contactar ZaapIT (por exemplo, via correio ou e-mail) ou (i) da posição de ZaapIT no que diz respeito à reclamação e de qualquer ação que ZaapIT tenha tomado ou tomará em resposta ou (ii) quando ele ou ela será informado da posição de ZaapIT, que não deve ser posterior a dois meses de calendário após o período original de um mês. O Líder de Privacidade apropriado deve enviar uma cópia da reclamação e sua resposta por escrito ao Diretor de Privacidade.

Queixa ao Diretor de Privacidade

17.3

Um indivíduo pode apresentar uma reclamação ao Diretor de Privacidade se:

i. A resolução da queixa pelo Líder de Privacidade adequado é insatisfatória para o Indivíduo (por exemplo, a denúncia é rejeitada);

ii. O indivíduo não recebeu resposta em conformidade com o disposto no artigo 17.o-2;

iii. O prazo previsto para o Individuo nos termos do artigo 17.o-2 é, tendo em conta as circunstâncias pertinentes, desrazoavelmente longo e o Individual opôs-se, mas não lhe foi concedido um período de tempo mais curto e mais razoável em que receberá uma resposta; ou

iv. Num dos acontecimentos enumerados no artigo 7.7.

O procedimento descrito nos artigos 17.o-1 a 17.2 é aplicável às queixas apresentadas ao Diretor de Privacidade.

Se a resposta do Diretor de Privacidade à queixa for insatisfatória para o Indivíduo (por exemplo, o pedido é negado), o Indivíduo pode apresentar uma reclamação ou reclamação às autoridades ou aos tribunais em conformidade com o artigo 18.2.

Processo de denúncia

18.1

As pessoas são encorajadas a seguir primeiro o procedimento de reclamações estabelecido no artigo 17.o deste Código de Privacidade CSB antes de apresentar qualquer reclamação ou reclamação junto dos DPA competentes ou dos tribunais.

Direitos das pessoas

18.2

Se a ZaapIT violar o Código de Privacidade no que diz respeito às Informações de uma Pessoa (Indivíduo afetado) coberto por este Código de Privacidade, o Individuo Afetado pode, como beneficiário de terceiros, executar qualquer reclamação como resultado de uma violação dos artigos 1.6, 2 – 11, 12.5, 16.2, 17, 18 e 20.4 - 20.5 em conformidade com o artigo 18.2.

Os direitos contidos no presente artigo são, além disso, e não prejudicam, quaisquer outros direitos ou recursos que de outra forma uma Pessoa possa ter por lei.

Competência em matéria de créditos de particulares

18.2

Em caso de violação deste Código de Privacidade do CSB, o Indivíduo pode, a sua escolha, apresentar uma queixa ou reclamação ao DPA israelita ou ao tribunal:

Direito de indemnização

18.3

No caso de uma pessoa singular ter direito ao abrigo do artigo 18.2, e

i. O Processamento relevante é regido pela Lei de Proteção de Dados, tal Pessoa terá o direito de apresentar uma ação judicial por danos sofridos por uma Pessoa resultante de uma violação deste Código de Privacidade CSB na medida prevista pela lei aplicável; ou

ii. o Processamento relevante não é regido pela Lei de Proteção de Dados, tal Indivíduo terá o direito de apresentar uma ação judicial pelos danos diretos reais (que excluem, sem limitação, lucros perdidos ou receita, perda de volume de negócios, custo de capital e custo de inatividade), sofrido por um Indivíduo resultante de uma violação deste Código de Privacidade do CSB, na medida prevista pela lei aplicável.

Quanto ao pedido de indemnização

18.4

No caso de um indivíduo apresentar um pedido de indemnização nos termos do artigo 18.2, caberá ao indivíduo demonstrar que sofreu os danos relevantes e estabelecer factos que demonstrem ser plausível que o dano tenha ocorrido devido a uma violação do Código de Privacidade do CSB. Posteriormente, caberá à empresa relevante do Grupo provar que os danos sofridos pelo Individual devido a uma violação deste Código de Privacidade do CSB não são imputáveis à ZaapIT .

Assistência mútua e reparação

18.5

Todas as empresas do grupo devem cooperar e prestar assistência mútua na medida do razoavelmente possível para lidar com:

i. Um pedido, reclamação ou reclamação de uma pessoa; ou

ii. uma investigação ou inquérito legal por parte de um APD ou autoridade governamental competente.

A Companhia do Grupo que recebe um pedido, reclamação ou reclamação de um Indivíduo é responsável por lidar com qualquer comunicação com o Indivíduo sobre seu pedido, reclamação ou reclamação, exceto quando circunstâncias ditam o contrário.

Conselho do DPA de Israel e dos DPA competentes

18,6

ZaapIT A Inc deve respeitar o conselho da Israeil DPA e dos DPAs Competentes emitidos sobre a interpretação e aplicação deste Código de Privacidade do CSB.

Mitigação

18.7

ZaapIT A Inc deve garantir que sejam tomadas medidas adequadas para resolver violações deste Código de Privacidade do CSB por uma Empresa do Grupo.

Lei aplicável ao código

18.8

Este Código de Privacidade do CSB será regido e interpretado de acordo com a lei israelense.O local exclusivo para todos os litígios decorrentes do Acordo é em Tel-Aviv Israel.

Incumprimento

19.1

A não conformidade dos Funcionários com este Código de Privacidade do CSB pode resultar em ação disciplinar de acordo com as políticas da ZaapIT e o direito local, até e incluindo a rescisão do emprego.

Conflito de leis ao transferir informações do CSB

20,1

Quando um requisito legal para transferir informações CSB entra em conflito com as leis dos Estados-Membros da AEA / Reino Unido, a transferência requer a aprovação prévia do Diretor de Privacidade. O Diretor de Privacidade pode solicitar o conselho do DPA de Israel ou de outra autoridade governamental competente.

Conflito entre Código de Privacidade e Direito da CSB

20.2

Em todos os outros casos, quando houver um conflito entre a lei local aplicável e este Código de Privacidade do CSB, o Executivo Responsável relevante deverá consultar o Diretor de Privacidade para determinar como cumprir com este Código de Privacidade do CSB e resolver o conflito na medida razoavelmente exequível, dado os requisitos legais aplicáveis à Companhia do Grupo relevante.

Novos requisitos jurídicos contraditórios

20.3

Os Líderes de Privacidade relevantes, em consulta com o departamento jurídico, devem informar prontamente o Executivo Responsável de qualquer novo requisito legal que possa interferir com a capacidade da ZaapIT de cumprir com este Código de Privacidade do CSB.

Apresentação de relatórios ao DPA principal

20.4

Se a ZaapIT ficar ciente de que a lei local aplicável de um país não-EEE / não-UK é susceptível de ter um efeito adverso substancial sobre a proteção oferecida por este Código de Privacidade, a ZaapIT comunicará isso ao Israeil DPA.

Pedidos de divulgação de informações do CSB

20. 5

Se a ZaapIT receber um pedido de divulgação de informações do CSB de uma autoridade de aplicação da lei ou de um organismo de segurança estatal de um país não-EEE / não-UK (autoridade), primeiro avaliará caso a caso se este pedido (pedido de divulgação) é legalmente válido e vinculativo para a ZaapIT. Qualquer Divulgação Pedido que não é legalmente válido e vinculativo para a Empresa será resistido de acordo com a lei aplicável.

Sob reserva do parágrafo seguinte, a ZaapIT informa prontamente o Israeil DPA de quaisquer pedidos de divulgação juridicamente válidos e vinculativos e solicitará à Autoridade que suspenda esses pedidos de divulgação por um prazo razoável, a fim de permitir que o Israeil DPA emita um parecer sobre a validade da divulgação relevante.

Se for proibida a suspensão e/ou notificação de um Pedido de Divulgação, como no caso de uma proibição ao abrigo do direito penal para preservar a confidencialidade de uma investigação de aplicação da lei, a ZaapIT solicitará à Autoridade que renuncie a esta proibição e documentará que fez este pedido. Em qualquer caso, a ZaapIT fornecerá anualmente ao Israeil DPA informações gerais sobre o número e tipo de Pedidos de Divulgação que recebeu no período de 12 meses anterior, na medida máxima permitida pela lei aplicável.

Em qualquer caso, quaisquer transferências por ZaapIT de Informações CBS para qualquer Autoridade em resposta a um Pedido de Divulgação não serão maciças, desproporcionadas ou indiscriminadas de forma a ir além do que é necessário numa sociedade democrática.

Aprovação das alterações

21.1.

Quaisquer alterações a este Código de Privacidade do CSB exigem a aprovação prévia do Diretor Executivo da ZaapIT Inc. e serão posteriormente comunicadas às Empresas do Grupo. O Diretor de Privacidade deve informar prontamente o DPA do Israeil de alterações ao presente Código de Privacidade que tenham um impacto significativo na proteção oferecida pelo presente Código de Privacidade ou pelo próprio Código de Privacidade e será responsável pela coordenação das respostas do ZaapIT às questões do DPA israelense em relação a ele. Outras alterações (se houver) serão notificadas anualmente pelo Diretor de Privacidade ao DPA de Israel.

Data efectiva das alterações

21,2

Qualquer alteração entrará em vigor imediatamente após a sua aprovação nos termos do artigo 21.o-1 e será publicada na Intranet Global ZaapIT.

Versões anteriores

21.3

Qualquer pedido, reclamação ou reclamação de uma Pessoa que envolva este Código de Privacidade do CSB será julgado contra a versão deste Código de Privacidade do CSB tal como está em vigor no momento em que o pedido, reclamação ou reclamação é feita.

Período de transição para novas empresas do grupo

22.1

Qualquer entidade que se torne uma Empresa do Grupo após a Data de Efetividade deverá cumprir este Código de Privacidade do CSB no prazo de um ano após se tornar uma Empresa do Grupo.

Período de transição para entidades mergulhadas

22,2

Uma Entidade Desnegociada (ou partes específicas da mesma) permanecerá abrangida pelo presente Código de Privacidade do CSB após a sua alienação durante o período exigido pela ZaapIT para desembaraçar o Processamento de Informações do CSB relativas a essa Entidade Desnegociada.

Período de transição para sistemas informáticos

22,3

Sempre que a implementação deste Código de Privacidade do CSB exija atualizações ou alterações aos sistemas de tecnologia da informação (incluindo a substituição de sistemas), o período de transição deve ser de dois anos a contar da data efetiva ou a partir da data em que uma entidade se torne uma Empresa de Grupo, ou qualquer período mais longo, conforme razoavelmente necessário para concluir o processo de atualização, alteração ou substituição.

Período de transição para os acordos existentes

22, 4

Quando existirem acordos existentes com terceiros afetados por este Código de Privacidade do CSB, as disposições dos acordos prevalecerão até que os acordos sejam renovados no curso normal de negócios.

Período transitório para a transformação local

22,5

Local- para- Local O processamento sujeito a este Código de Privacidade do CSB deverá ser colocado em conformidade com este Código de Privacidade do CSB no prazo de cinco anos a contar da data efetiva.

Cumprimento durante o período transitório

22,6

Durante os períodos de transição estabelecidos no artigo 22.o-1-22.5, nenhuma informação do CSB será transferida para uma empresa do grupo ao abrigo deste Código de Privacidade do CSB até que essa empresa do grupo seja (i) totalmente conforme ou (ii) tenha sido criado um mecanismo alternativo de transferência de dados, como cláusulas contratuais padrão.

Dados de contacto

ZaapIT As LTD

Decisão de adequação

Uma decisão da Comissão Europeia, nos termos do artigo 25.o da Directiva CE relativa à protecção de dados, segundo a qual um país ou região ou uma categoria de destinatários desse país ou região é considerado um nível "adequado" de protecção de dados.

Controlador de dados aplicável Direito

CONTROLADOR DE DADOS APLICÁVEIS LEI significa as disposições da lei obrigatória de um país que contém regras para a proteção das pessoas no que diz respeito ao processamento de informações pessoais, incluindo requisitos de segurança para e a livre circulação de tais informações pessoais, tal como aplicável à ZaapIT, na sua qualidade de controlador de dados de informações pessoais.

Arquivo

ARCHIVE significa uma coleção de informações do CSB que já não é necessária para alcançar os fins para os quais as informações do CSB originalmente foram coletadas ou que já não são utilizadas para atividades gerais de negócios, mas é usada apenas para fins históricos, científicos ou estatísticos, resolução de litígios, investigações ou fins gerais de arquivo. Um Arquivo inclui qualquer conjunto de dados que não possa mais ser acessado por qualquer Funcionário que não seja o administrador do sistema.

Artigo.o

ARTIGO significa um artigo neste Código de Privacidade do CSB.

Regras Corporativas Vinculantes

REGRAS CORPORÁTICAS DE CORPORAÇÃO: uma política de privacidade de um grupo de empresas que, ao abrigo da legislação local aplicável (como o artigo 25.o da Diretiva UE relativa à proteção de dados), é considerada como proporcionando um nível adequado de proteção para a transferência de informações pessoais nesse grupo de empresas.

Desenvolvimento de Empresas

DESENVOLVIMENTO DAS EMPRESAS Entende-se por tarefas e processos destinados a desenvolver e implementar oportunidades de crescimento no interior e entre o ZaapIT e os parceiros empresariais.

Parceiro de Negócios

PARCEIRO DE NEGÓCIO: qualquer Terceiro, que não seja um Cliente ou Fornecedor, que tenha ou tenha tido uma relação comercial ou aliança estratégica com a ZaapIT (por exemplo, parceiro de marketing conjunto, joint venture ou parceiro de desenvolvimento conjunto, investidor).

Objetivo da empresa

OBJECTO DE NEGÓCIO: uma finalidade para o tratamento de informações de OSC, tal como especificado nos artigos 2.o ou 3.o, ou para o tratamento de informações sensíveis, tal como especificado nos artigos 4.o ou 3.o

Diretor de Privacidade

OFICIAL DE PRIVACIDADE DO CHEFE é o agente referido no artigo 13.o-1.

Crianças

Crianças: indivíduos com menos de treze (13) anos de idade.

DPA competente

A DPA COMPETENTE tem o significado previsto no artigo 16.o-2.

CSB Informação

As informações do CSB devem ter o significado previsto no artigo 1.1.o

CSB Código de Privacidade

CÓDIGO DE PRIVACIDADE DE CSB significa este Código de Privacidade para Informações de Clientes, Fornecedores e Parceiros de Negócios.

Cliente

CLIENTE: qualquer pessoa, organização privada ou organismo do governo que compre, possa comprar ou tenha comprado um produto ou serviço ZaapIT.

Serviços de Atendimento ao Cliente

SERVIÇOS ADUANEIROS: os serviços prestados pela ZaapIT aos Clientes para apoiar os produtos e serviços da ZaapIT oferecidos ou em uso com os seus empregados ou clientes (por exemplo, a plataforma digital de gestão de transações da ZaapIT e serviços conexos). Esses serviços podem incluir as atividades de manutenção, atualização, substituição, inspeção e suporte relacionados com o objetivo de facilitar o uso continuado e sustentado de produtos e serviços ZaapIT.

Controlador de Dados

CONTROLADOR DE DADOS: a entidade ou pessoa singular que, isoladamente ou em conjunto com outras pessoas, determina os fins e meios do tratamento de informações pessoais.

Avaliação do impacto da proteção de dados (DPIA)

AVALIAÇÃO DO IMPACTO DE PROTECÇÃO DE DADOS (DPIA) significa um procedimento para conduzir e documentar uma avaliação prévia do impacto que um dado Processamento pode ter na proteção das informações do CSB, sempre que esse tratamento possa resultar num risco elevado para os direitos e liberdades das pessoas, em especial quando são utilizadas novas tecnologias.

Os DPIA devem conter:

i. Uma descrição de:

i. O âmbito e o contexto do tratamento;

ii. Objetivos de negócio para os quais a informação do CSB é processada;

iii. As finalidades específicas para as quais a informação sensível é processada;

iv. Categorias de beneficiários de informações do CSB, incluindo destinatários não abrangidos por uma decisão de adequação;

v. CSB Períodos de armazenamento de informações;

ii. Uma avaliação de:

i. A necessidade e proporcionalidade da transformação;

ii. os riscos para os direitos de privacidade dos indivíduos; e

iii. As medidas destinadas a atenuar estes riscos, incluindo salvaguardas, medidas de segurança e outros mecanismos (como, por exemplo, a protecção da privacidade através da concepção) para garantir a protecção das informações do CSB.

Protecção de dados Direito

PROTECÇÃO DOS DADOS DIREITO significa as disposições da lei obrigatória de um país do EEE / país do Reino Unido / país da IL contendo regras para a proteção das pessoas no que diz respeito ao processamento de informações pessoais, incluindo requisitos de segurança para e a livre circulação de tais informações pessoais.

Violação da Segurança dos Dados

BREACH DE SEGURANÇA DE DADOS: a aquisição, o acesso, o uso ou a divulgação não autorizados de informações CSB não criptografadas que comprometam a segurança ou privacidade de tais informações na medida em que o compromisso represente um alto risco de danos financeiros, reputacionais ou outros para o indivíduo. Uma Segurança de Dados Considera-se que a violação não ocorreu quando houve uma aquisição, acesso ou utilização não intencional de informações CSB não criptografadas por um funcionário da ZaapIT ou de um Processador de Terceiros ou de um indivíduo agindo sob sua respectiva autoridade, se:

i. A aquisição, o acesso ou a utilização das informações do CSB foram efectuados de boa fé e no âmbito do curso e do âmbito do emprego ou da relação profissional desse trabalhador ou de outro indivíduo; e

ii. A informação do CSB não é mais adquirida, acessada, utilizada ou divulgada por qualquer pessoa.

Entidade Desativada

ENTIDADE DE ENTRADA: a alienação por ZaapIT de uma empresa de grupo ou de uma empresa através de:

i. uma venda de ações que resulte na alienação da Group Company; e/ou

ii. uma demerger, venda de activos, ou qualquer outra forma ou forma.

ZaapIT

ZaapIT significa ZaapIT AS LTD. e suas empresas do grupo.

ZaapIT Inc.

ZaapIT, INC. quer dizer ZaapIT AS LTD.

DPA

DPA: qualquer autoridade de proteção de dados de um dos países do EEE / Reino Unido / IL.

EEE

Para efeitos do presente Código de Privacidade, entende-se por:

Data de eficácia

DATA DE EFICÁCIA: a data em que o presente Código de Privacidade do CSB produz efeitos, tal como estabelecido no artigo 1.7.

Empregado

EMPREGO: os seguintes indivíduos:

ou seja, um empregado, candidato a emprego ou ex-funcionário da ZaapIT, incluindo trabalhadores temporários que trabalham sob a supervisão direta da ZaapIT (por exemplo, contratantes independentes e estagiários). Este termo não inclui as pessoas que trabalham na ZaapIT como consultores ou empregados de terceiros que prestam serviços à ZaapIT;

ii. um (ex-) director executivo ou não executivo da ZaapIT ou (ex-) membro do conselho de fiscalização ou organismo similar da ZaapIT.

Empresa do grupo

O GRUPO SOCIEDADE significa que a ZaapIT Inc. e qualquer empresa ou entidade jurídica da qual a ZaapIT Inc., direta ou indiretamente detenha mais de 50% do capital social emitido, tenha 50% ou mais do poder de voto nas assembleias gerais de acionistas, tenha o poder de nomear a maioria dos diretores, ou de outra forma direciona as atividades de tal outra entidade jurídica; no entanto, qualquer empresa ou entidade jurídica só será considerada uma Companhia de Grupo enquanto existir uma ligação e/ou relacionamento.

Individual

INDIVIDUAL significa qualquer indivíduo (empregado de ou qualquer pessoa que trabalhe para) Cliente, Fornecedor ou Parceiro de Negócios e qualquer outro indivíduo cujo processo de ZaapIT de informações do CSB no contexto da prestação de seus serviços.

Processador Interno

PROCESSOR INTERNAL significa qualquer empresa do grupo que processa informações CSB como processador de dados em nome de outra empresa do grupo agindo como controlador de dados.

Processamento local para local

LOCAL PARA O TRATAMENTO LOCAL

Unidade Organizacional

UNIDADE ORGANIZAL: cada unidade de negócio e função do pessoal do ZaapIT.

Juros superiores

Os interesses prementes previstos no artigo 12.o-1, com base nos quais as obrigações do ZaapIT ou os direitos das pessoas referidos no artigo 12.o-2 e 12.o-3 podem, em circunstâncias específicas, ser ultrapassados se este interesse premente for superior ao interesse do indivíduo.

Informações Pessoais

INFORMAÇÕES PESSOAIS: qualquer informação relativa a um indivíduo identificado ou identificável.

Código de Privacidade

CÓDIGO DE PRIVACIDADE significa este Código de Privacidade para Informações CSB.

Lead de Privacidade

PRIVACIDADE LEAD significa um Líder de Privacidade nomeado pelo Diretor de Privacidade nos termos do Artigo 13.3.

Processamento

Processamento: qualquer operação que seja realizada em informações do CSB, seja ou não por meios automáticos, tais como recolha, registo, armazenamento, organização, alteração, utilização, divulgação (incluindo a concessão de acesso remoto), transmissão ou supressão de informações do CSB.

Contrato de Processador

CONTRATO PROCESSADOR: qualquer contrato de processamento de informações CSB celebrado por ZaapIT e um terceiro processador.

Executivo Responsável

EXECUTIVO RESPONSÁVEL: o executivo de negócios ZaapIT de nível mais baixo ou o gestor geral não executivo de uma função/unidade de negócios ZaapIT que tenha a propriedade orçamental primária do processamento relevante.

Objetivo Secundário

Os fins secundários têm o significado atribuído a esse termo no artigo 3.o-1.

Segurança e Privacidade Conselho

Conselho de Segurança e de PRIVACIDADE: o conselho referido no n.o 2 do artigo 13.o

Informação Sensível

INFORMAÇÕES SENSÍVEIS quer dizer CSB Informações que revelam a origem racial ou étnica de um indivíduo, opiniões políticas ou filiação em partidos políticos ou organizações semelhantes, crenças religiosas ou filosóficas, filiação em uma organização profissional ou comercial ou sindical, saúde física ou mental, incluindo qualquer opinião, deficiências, informações genéticas CSB, informações biométricas CSB, vícios, vida sexual, condenações criminais ou ofensas, ou números de segurança social emitidos pelo governo.

Pessoal

Entende-se por pessoal todos os trabalhadores e outras pessoas que processam as informações do CSB no âmbito das respectivas funções ou responsabilidades enquanto empregados ou pessoas sob a autoridade directa do ZaapIT utilizando sistemas de tecnologias da informação ZaapIT ou que trabalham principalmente a partir das instalações do ZaapIT.

Fornecedor

SUPLIER significa qualquer terceiro que forneça bens ou serviços para ZaapIT (por exemplo, um agente, consultor ou vendedor), incluindo processadores de terceiros.

Serviços de Fornecedor

SERVIÇOS DE APOIO Entende-se por bens ou serviços fornecidos pelo Fornecedor ao abrigo de um acordo com o ZaapIT.

Terceiros

TERCEIRA PARTE significa qualquer pessoa ou entidade (por exemplo, uma organização ou autoridade governamental) fora do ZaapIT.

Controlador de terceiros

CONTROLADOR DE TERCEIROS: um Terceiro que processa informações CSB e determina os propósitos e meios do processamento.

Processador de terceiros

TRATADOR DE TERCEIROS: um Terceiro que processa informações do CSB em nome da ZaapIT que não está sob a autoridade direta da ZaapIT.

INTERPRETAÇÃO DO PRESENTE CÓDIGO DE PRIVACIDADE DOS CSB:

I. Salvo disposição em contrário do contexto, todas as referências a um determinado artigo ou anexo são referências a esse artigo ou anexo no presente documento ou a este, uma vez que podem ser alteradas periodicamente;

ii. As rubricas estão incluídas apenas por conveniência e não devem ser utilizadas na construção de qualquer disposição deste Código de Privacidade do CSB;

iii. uma palavra ou frase é definida, suas outras formas gramaticais têm um significado correspondente;

iv. A forma masculina deve incluir a forma feminina;

v. As palavras "incluir", "incluir" e "incluir" e quaisquer palavras que as sigam devem ser interpretadas sem limitação à generalidade de quaisquer palavras ou conceitos anteriores e vice-versa;

vi. uma referência a um documento (incluindo, sem limitação, uma referência ao presente Código de Privacidade do CSB) é ao documento conforme alterado, variado, complementado ou substituído, excepto na medida em que este Código de Privacidade do CSB ou esse outro documento; e

vii. uma referência à lei ou a uma obrigação jurídica inclui qualquer exigência regulamentar, orientação sectorial e melhores práticas emitidas pelas autoridades nacionais e internacionais de supervisão competentes ou por outros organismos.