1.1  Bem-vindo ao aviso de privacidade da Ethiopian Airlines (“EA”). Respeitamos a sua privacidade e estamos empenhados em proteger os seus dados pessoais. Este aviso de privacidade informa sobre como cuidamos dos seus dados pessoais como cliente, potencial cliente e fornecedor da EA, e fornece informações sobre seus direitos de privacidade e como a legislação protege você. Somos o controlador dos dados e responsáveis pelos seus dados pessoais.

1.2  temos uma unidade dedicada em nosso Departamento de Relacionamento com o Cliente que tratará de quaisquer dúvidas ou solicitações em relação a esta política de privacidade. Se você tiver alguma dúvida sobre este aviso de privacidade, incluindo quaisquer solicitações para exercer seus direitos legais, entre em contato usando os dados de contato abaixo.

2.1   Nossos detalhes completos são:

            Nome completo da pessoa jurídica:        Ethiopian Airlines Group

            Endereço de e-mail:                        customerrelations@ethiopianairlines.com

            Endereço postal:                        1755

2.2   2.2 Você tem o direito de fazer uma reclamação a qualquer momento à autoridade supervisora do seu país sobre questões de proteção de dados. Gostaríamos, no entanto, de ter a oportunidade de resolver as suas preocupações antes de contactar a autoridade de proteção de dados relevante, por isso contacte-nos em primeiro lugar através dos dados de contacto acima.

3.1   Esta versão foi atualizada pela última vez em 24 de maio de 2018 e versões históricas podem ser obtidas entrando em contato conosco. Esta versão substitui todas as versões anteriores com efeitos a partir da data de entrada em vigor desta política de privacidade; ou seja, 24 de maio de 2018.

3.2   3.2 É importante que os dados pessoais que mantemos sobre você sejam precisos e atuais. Por favor, mantenha-nos informados caso os seus dados pessoais sejam alterados durante o seu relacionamento conosco

4.1  Dados pessoais significam qualquer informação relativa a uma pessoa singular identificada ou identificável (“titular dos dados”); uma pessoa singular identificável é aquela que pode ser identificada, direta ou indiretamente, em particular por referência a um identificador como um nome, um número de identificação, dados de localização, um identificador online ou a um ou mais fatores específicos da natureza física, fisiológica, identidade genética, mental, económica, cultural ou social dessa pessoa singular. Não inclui dados onde a identidade foi removida (dados anônimos).

4.2  Os dados pessoais sensíveis incluem dados que revelem a origem racial ou étnica, as opiniões políticas, as convicções religiosas ou filosóficas, ou a filiação sindical, bem como o tratamento de dados genéticos, dados biométricos para efeitos de identificação única de uma pessoa singular, dados relativos à saúde ou dados relativos a a vida sexual ou orientação sexual de uma pessoa física.

4.3 Criação de perfil é qualquer forma de processamento automatizado de dados pessoais que consiste na utilização de dados pessoais para avaliar certos aspectos pessoais relacionados a um indivíduo.

4.4 Tratamento/tratamento de dados é qualquer atividade, operação ou conjunto de operações realizadas sobre dados pessoais ou conjuntos destes, independentemente do procedimento e dos meios (automatizados ou não) aplicados, tais como recolha, registo, organização, estruturação, armazenamento, adaptação ou alteração, recuperação, consulta, utilização, revisão, divulgação por transmissão, difusão ou outra forma de disponibilização, alinhamento ou combinação, interligação, bloqueio (locking), apagamento, arquivamento, visualização e destruição de dados pessoais.

4.5  Arquivo de dados significa qualquer conjunto estruturado de dados pessoais acessíveis de forma a permitir deduzir a pessoa em questão a partir dos dados.

4.6  Divulgação significa tornar os dados pessoais acessíveis.

4.7 A Avaliação de Impacto na Proteção de Dados é um processo sistemático para identificar, avaliar e documentar os riscos e o impacto das atividades de processamento de dados pessoais sobre os direitos dos indivíduos.

4.8 O responsável pelo tratamento é a pessoa coletiva que decide e determina a finalidade e os meios de tratamento dos dados pessoais.

4.9 Processador de dados é a pessoa física ou jurídica que processa dados pessoais em nome do controlador de dados.

5.1  Nosso site (www.ethiopianairlines.com) pode incluir links para sites, plug-ins e aplicativos de terceiros. Clicar nesses links ou ativar essas conexões pode permitir que terceiros coletem ou compartilhem dados sobre você. Não controlamos esses sites de terceiros e, portanto, a ET não será responsável pelas suas declarações de privacidade. Ao sair do nosso site, recomendamos que você leia o aviso de privacidade de cada site que visitar.

6.1   Podemos coletar, usar, armazenar e transferir diferentes tipos de dados pessoais sobre você, que agrupamos da seguinte forma:

6.1.1  Os Dados de Identidade incluem nome, nome de solteira, sobrenome, nome de usuário ou identificador semelhante, estado civil, título, data de nascimento e sexo.

6.1.2  Os Dados de Contato incluem endereço de cobrança, endereço de entrega, endereço de e-mail e números de telefone.

6.1.3  Os Dados Financeiros incluem detalhes da conta bancária e do cartão de pagamento.

6.1.4  Os Dados de Transação incluem detalhes sobre pagamentos de e para você e outros detalhes de produtos e serviços que você comprou de nós.

6.1.5  Os Dados Técnicos incluem endereço de protocolo de Internet (IP), seus dados de login, tipo e versão do navegador, configuração e localização de fuso horário, tipos e versões de plug-ins do navegador, sistema operacional e plataforma e outras tecnologias nos dispositivos que você usa para acessar esse site.

6.1.6   Os Dados de Perfil incluem seu nome de usuário e senha, compras ou pedidos feitos por você, seus interesses, preferências, feedback e respostas a pesquisas.

6.1.7  Os Dados de Uso incluem informações sobre como você usa nosso site, produtos e serviços.

6.1.8  Os Dados de Marketing e Comunicações incluem suas preferências em receber marketing nosso e de terceiros e suas preferências de comunicação.

6.2  6.2 Por vezes recolhemos dados pessoais sensíveis sobre si, tais como detalhes sobre a sua raça ou etnia, crenças religiosas ou filosóficas, informações sobre a sua saúde e dados genéticos, bem como condenações criminais e crimes

7.1  Recolhemos dados pessoais sobre si sempre e onde quer que utilize os nossos serviços (sejam serviços prestados diretamente por nós ou por outras empresas ou agentes que atuem em nosso nome), quando viaja connosco, quando utiliza os nossos websites ou quando utiliza os nossos telefones ou aplicativos móveis.

8.1 Só utilizaremos os seus dados pessoais quando a lei nos permitir. Mais comumente, usaremos seus dados pessoais nas seguintes circunstâncias:

8.1.1  Quando precisarmos executar o contrato que estamos prestes a celebrar ou que celebramos com você e/ou para tomar medidas a pedido do titular dos dados antes de celebrar um contrato,

8.1.2  Quando for necessário para os nossos interesses legítimos (ou de terceiros) e os seus interesses e direitos fundamentais não se sobrepõem a esses interesses;

8.1.3  Quando precisarmos cumprir uma obrigação legal ou regulatória;

8.1.4    A fim de proteger os interesses vitais do titular dos dados ou de outra pessoa física,

8.1.5  Para o desempenho de tarefa realizada no interesse público ou no exercício de autoridade oficial investida na EA,

8.1.6    Para fornecer a você serviços personalizados;

8.1.7    Para fins gerenciais e administrativos; 

8.1.8  Realizar análises e pesquisas de mercado; 

8.1.9  Para realizar marketing e mantê-lo informado sobre produtos e serviços; 

8.1.10  Para fins de melhoria do site, produtos e serviços;; 

8.1.11  Para fins comerciais; e/ou

8.1.12  Para detectar transações financeiras suspeitas.

8.2   8.2 Geralmente, não confiamos no consentimento como base legal para processar seus dados pessoais, exceto em relação ao envio de comunicações de marketing direto de terceiros para você por e-mail ou mensagem de texto, ou quando processamos dados pessoais confidenciais, conforme explicado no parágrafo 6.2 acima. . Tem o direito de retirar o consentimento para marketing a qualquer momento, contactando-nos através dos dados de contacto indicados no parágrafo 2 acima.

9.1  Apresentamos abaixo uma descrição de todas as formas como planejamos usar seus dados pessoais e em quais bases legais nos baseamos para fazê-lo. Também identificamos quais são os nossos interesses legítimos.

9.2  Observe que podemos processar seus dados pessoais por mais de um motivo legal, dependendo da finalidade específica para a qual estamos usando seus dados. Entre em contacto connosco se necessitar de detalhes sobre o fundamento jurídico específico em que nos baseamos para processar os seus dados pessoais, quando mais do que um fundamento tiver sido definido na tabela abaixo. Objetivo/Atividade / Tipo de dados

10.1 Apenas utilizaremos os seus dados pessoais para os fins para os quais os recolhemos, a menos que consideremos razoavelmente que necessitamos de os utilizar por outro motivo e que esse motivo seja compatível com a finalidade original. Se desejar obter uma explicação sobre como o processamento para a nova finalidade é compatível com a finalidade original, entre em contato conosco.

10.2 Se necessitarmos de utilizar os seus dados pessoais para uma finalidade não relacionada, iremos notificá-lo e explicaremos a base legal que nos permite fazê-lo. Tenha em atenção que poderemos processar os seus dados pessoais sem o seu conhecimento ou consentimento, em conformidade com as regras acima, quando tal for exigido ou permitido por lei.

11.1  Nosso site utiliza tecnologia de “cookie” e “web beacon”. Usamos cookies e web beacons para distingui-lo de outros visitantes, rastrear seu endereço IP e uso do nosso site e para indenizar o nome do site a partir do qual você se conectou ao nosso site. Estas informações são utilizadas para cumprir contratos com os nossos parceiros comerciais e para nos ajudar a servi-lo melhor, melhorando o design do nosso site, bem como os nossos produtos, serviços e promoções. De outra forma, não rastreamos nenhuma informação sobre o uso de outros sites. Dados não pessoais ou informações obtidas através de cookies e web beacons podem ser partilhados ou obtidos por prestadores de serviços em nosso nome.

11.2  Um cookie é um pequeno arquivo de dados colocado no disco rígido do seu computador quando você visita um site. Um “cookie de sessão” expira imediatamente quando você encerra a sessão (ou seja, fecha o navegador). Um “cookie persistente” armazena informações no disco rígido para que, quando você encerrar sua sessão e retornar ao mesmo site posteriormente, as informações do cookie ainda estejam disponíveis. Um web beacon é uma pequena sequência de código que representa uma imagem gráfica clara e é usada em conjunto com um cookie.

11.3  Quando você visita nosso site, podemos usar um cookie de sessão e um cookie persistente. Este cookie colocado pela EA pode conter informações (como um ID de usuário exclusivo) que é usado para rastrear seu uso do nosso site e, em alguns casos, seu endereço de e-mail. Seu endereço de e-mail só será salvo neste cookie colocado pela EA se você se registrar conosco. O web beacon permite-nos capturar certos tipos adicionais de informação sobre as ações de uma visita num site, como o número do cookie do visitante, a hora, a data, a duração e o número de visualizações de página, uma descrição da página onde o web beacon está colocado e os detalhes sobre quaisquer itens que foram comprados.

11.4 Se você se registrar conosco, esse cookie colocado pela EA nos permitirá reconhecê-lo quando você retornar ao nosso site e fornecerá acesso às informações da sua conta. Se você salvar suas informações ou comprar nossos voos, também poderemos usar cookies para monitorar e manter informações sobre o uso do nosso site. Se você não salvou suas informações ou não fez pedidos conosco, poderemos monitorar e manter informações sobre seu uso de nosso site de uma maneira que não o identifique. 

11.5  Poderemos usar Flash Cookie (também conhecido como Local Stored Objects) ou outras tecnologias similares. Um cookie Flash é um pequeno arquivo de dados colocado em um computador usando a tecnologia Adobe Flash que pode ser integrado ao seu computador ou baixado por você para o seu computador. Utilizamos estas tecnologias para personalizar e melhorar a sua experiência online, facilitar processos, personalizar e armazenar as suas configurações. Os cookies Flash podem ajudar os visitantes do nosso site a, por exemplo, definir preferências de volume associadas a uma experiência de vídeo. Eles nos ajudam a melhorar nossos sites medindo quais áreas são de maior interesse para os clientes. Não usamos cookies Flash para fins de marketing ou direcionamento comportamental. Os cookies Flash são diferentes dos cookies do navegador e as ferramentas de gerenciamento de cookies fornecidas pelo seu navegador não removerão os cookies Flash. Se você desativar os cookies Flash ou outras tecnologias semelhantes, esteja ciente de que poderá não ter acesso a determinados recursos e serviços que tornam a sua experiência online mais eficiente e agradável.

11.6 Você pode desativar os cookies a qualquer momento usando as opções do seu navegador; no entanto, se você desativar os cookies, não poderemos rastrear suas compras nem permitir que você faça uma compra em nosso site. Além disso, não poderemos reconhecê-lo como usuário registrado para permitir acesso às informações da sua conta. Você pode saber mais sobre cookies seguindo este link: https://ico.org.uk/for-the-public/online/cookies/.

12.1  Não coletamos intencionalmente nenhuma informação de menores de 16 anos de idade. Nosso site, produtos e serviços são direcionados a pessoas com pelo menos 16 anos de idade ou mais.

12.2  Se você tiver menos de 16 anos, não use ou forneça qualquer informação neste site ou através de qualquer um de seus recursos/registre-se no site, faça compras através do site ou forneça qualquer informação sobre você para nós, incluindo seu nome, endereço, número de telefone ou endereço de e-mail.

12.3  Se soubermos que coletamos ou recebemos dados pessoais de uma criança menor de 16 anos, excluiremos essas informações.

12.4  Se você acredita que podemos ter alguma informação de ou sobre uma criança menor de 16 anos, entre em contato conosco.

13.1  Para melhor atendê-lo, poderemos compartilhar seus dados pessoais com prestadores de serviços que nos prestam serviços de suporte ou que nos ajudam a comercializar nossos produtos e serviços. Os prestadores de serviços são terceiros que prestam serviços em nosso nome. Eles estão contratualmente proibidos de usar suas informações de qualquer maneira que não seja para nos ajudar a fornecer a você os produtos e serviços disponibilizados pela EA.

13.2  Em particular, e para facilitar os seus preparativos de viagem, precisaremos frequentemente de partilhar os seus dados pessoais com terceiros, tais como companhias aéreas, operadores aeroportuários, alfândegas, autoridades de imigração e agentes de viagens envolvidos na organização dos seus preparativos de viagem. Também partilhamos os seus dados pessoais com terceiros que prestam serviços a si ou a nós, como empresas que prestam assistência aeroportuária.

13.3  Poderemos divulgar os seus dados pessoais a terceiros a quem poderemos optar por vender, transferir ou fundir partes do nosso negócio ou dos nossos ativos. Alternativamente, podemos procurar adquirir outras empresas ou fundir-nos com elas. Se ocorrer uma alteração no nosso negócio, os novos proprietários poderão utilizar os seus dados pessoais da mesma forma estabelecida neste aviso de privacidade.

13.4   Também poderemos divulgar os seus dados pessoais a terceiros quando você nos solicitar ou quando acreditarmos que seja exigido por lei.

14.1  Nossos servidores, que armazenam e mantêm suas informações seguras, estão localizados na Etiópia. No entanto, temos vários funcionários e prestadores de serviços da EA localizados em outros países. Sempre que transferimos os seus dados pessoais para fora do Espaço Económico Europeu (“EEE”), garantimos que lhes é concedido um grau semelhante de proteção, garantindo que pelo menos uma das seguintes salvaguardas é implementada:

Quando transferimos os seus dados pessoais para a Etiópia, fá-lo-emos ao abrigo de um acordo interno de transferência de dados intragrupo que incorpora as cláusulas contratuais padrão e garante um nível de proteção aceitável para a Comissão Europeia. Para mais informações, consulte https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_en .

Apenas transferiremos os seus dados pessoais para países que tenham sido considerados como fornecendo um nível adequado de proteção de dados pessoais pela Comissão Europeia. Para mais detalhes, consulte Comissão Europeia: Adequação da proteção de dados pessoais em países não pertencentes à UE. .

Quando recorremos a determinados prestadores de serviços, podemos utilizar contratos específicos aprovados pela Comissão Europeia que conferem aos dados pessoais a mesma proteção que têm na Europa. Para mais detalhes, consulte Comissão Europeia: Contratos modelo para a transferência de dados pessoais para países terceiros. .

Quando utilizamos fornecedores sediados nos EUA, poderemos transferir dados para eles se fizerem parte do Escudo de Privacidade, o que exige que forneçam proteção semelhante aos dados pessoais partilhados entre a Europa e os EUA. Para mais detalhes, consulte Comissão Europeia: Escudo de Privacidade UE-EUA. .

A Ethiopian(EA) poderá transmitir os dados de reserva, verificação e embarque recolhidos dos passageiros (API/PNR) às autoridades competentes da Europa e de outros países para os fins e nas condições definidas nas legislações nacionais de cada país.

14.2  Entre em contato conosco se desejar mais informações sobre o mecanismo específico usado por nós ao transferir seus dados pessoais para fora do EEE.

15.1  Quando novos sistemas de processamento de dados são introduzidos, garantimos um alto padrão de proteção de dados. Em particular, quaisquer novos sistemas e processos devem cumprir os seguintes princípios:

Devem ser tomadas medidas técnicas e organizacionais para garantir a gestão sistemática e segura do ciclo de vida dos dados pessoais, desde a recolha, passando pelo processamento até à eliminação,

Os sistemas de tratamento de dados devem ter como objetivo recolher o mínimo de dados pessoais necessário para cumprir a finalidade para a qual os dados foram recolhidos,

Sempre que a anonimização dos dados não iniba a finalidade do tratamento de dados, os dados pessoais devem ser tornados anónimos de forma a que o titular dos dados deixe de ser identificável,

Sempre que os dados pessoais não possam ser anonimizados, devem ser tomadas medidas de segurança adequadas à natureza dos dados, tais como pseudonimização, encriptação ou restrição de acesso,

O acesso aos dados pessoais será concedido de acordo com o princípio da “necessidade de saber”, o que significa que os dados pessoais só serão disponibilizados às pessoas que deles necessitem para desempenhar as funções e responsabilidades que lhes são atribuídas,

A verificação sistemática da qualidade dos dados pessoais deve fazer parte da gestão do ciclo de vida dos dados para garantir uma elevada qualidade dos dados. Em particular, devem ser estabelecidos processos para detectar e corrigir dados pessoais falsos ou incompletos,

Os sistemas de processamento de dados devem ser adequadamente protegidos contra acesso não autorizado através de medidas técnicas e organizacionais,

Os titulares dos dados devem dispor de meios de controlo transparentes, fáceis de utilizar e eficazes relativamente aos seus dados pessoais.

16.1  Configuramos sistemas de processamento de dados de forma que as configurações de privacidade mais rigorosas sejam aplicadas automaticamente.

16.2 Permitimos um processamento mais extenso de dados pessoais apenas se o titular dos dados der o seu consentimento explícito para o processamento prolongado.

17.1 Implementamos medidas de segurança adequadas para evitar que os seus dados pessoais sejam acidentalmente perdidos, utilizados ou acedidos de forma não autorizada, alterados ou divulgados. Além disso, limitamos o acesso aos seus dados pessoais aos funcionários, agentes, prestadores de serviços e outros terceiros que tenham necessidade comercial de conhecê-los. Eles só processarão os seus dados pessoais sob nossas instruções e estão sujeitos ao dever de confidencialidade.

17.2   Implementamos procedimentos para lidar com qualquer suspeita de violação de dados pessoais e notificaremos você e qualquer regulador aplicável sobre uma violação quando formos legalmente obrigados a fazê-lo.

18.1 Apenas reteremos os seus dados pessoais durante o tempo necessário para cumprir as finalidades para as quais os recolhemos, incluindo para efeitos de satisfação de quaisquer requisitos legais, contabilísticos ou de relatórios.

18.2   Para determinar o período de retenção apropriado para dados pessoais, consideramos a quantidade, natureza e sensibilidade dos dados pessoais, o risco potencial de danos decorrentes do uso ou divulgação não autorizada de seus dados pessoais, as finalidades para as quais processamos seus dados pessoais e se podemos atingir esses objetivos por outros meios e os requisitos legais aplicáveis..

18.3  Detalhes dos períodos de retenção para diferentes aspectos dos seus dados pessoais estão disponíveis em nossa política de retenção, que você pode solicitar entrando em contato conosco.

18.4   Em algumas circunstâncias, você pode nos solicitar a exclusão de seus dados: consulte Solicitar exclusão abaixo para obter mais informações. Em algumas circunstâncias, poderemos anonimizar os seus dados pessoais (para que não possam mais ser associados a você) para fins de pesquisa ou estatísticos, caso em que poderemos usar essas informações indefinidamente sem aviso prévio.

19.119.1 Você tem o direito de:

19.1.1 Solicitar acesso aos seus dados pessoais (comumente conhecido como “pedido de acesso do titular dos dados”). Isto permite-lhe receber uma cópia dos dados pessoais que mantemos sobre si e verificar se os estamos a processar legalmente.

19.1.2 Solicitar a correção dos dados pessoais que mantemos sobre você. Isso permite que você corrija quaisquer dados incompletos ou imprecisos que mantemos sobre você, embora possamos precisar verificar a precisão dos novos dados que você nos fornece.

19.1.3 Solicitar o apagamento dos seus dados pessoais. Isso permite que você nos solicite a exclusão ou remoção de dados pessoais quando não houver um bom motivo para continuarmos a processá-los. Você também tem o direito de nos solicitar a exclusão ou remoção de seus dados pessoais quando tiver exercido com sucesso seu direito de se opor ao processamento (veja abaixo), quando pudermos ter processado suas informações ilegalmente ou quando formos obrigados a apagar seus dados pessoais para cumprir a legislação local. Observe, no entanto, que nem sempre poderemos atender à sua solicitação de exclusão por motivos legais específicos que serão notificados a você, se aplicável, no momento da sua solicitação.

19.1.4 Opor-se ao processamento dos seus dados pessoais quando nos basearmos num interesse legítimo (ou de terceiros) e houver algo na sua situação específica que o faça querer opor-se ao processamento por este motivo, pois sente que isso tem impacto sobre os seus direitos e liberdades fundamentais. Você também tem o direito de se opor quando processamos seus dados pessoais para fins de marketing direto. Em alguns casos, poderemos demonstrar que temos motivos legítimos e imperiosos para processar as suas informações que se sobrepõem aos seus direitos e liberdades.

19.1.5 Opor-se ao processamento dos seus dados pessoais quando nos basearmos num interesse legítimo (ou de terceiros) e houver algo na sua situação específica que o faça querer opor-se ao processamento por este motivo, pois sente que isso tem impacto sobre os seus direitos e liberdades fundamentais. Você também tem o direito de se opor quando processamos seus dados pessoais para fins de marketing direto. Em alguns casos, poderemos demonstrar que temos motivos legítimos e imperiosos para processar as suas informações que se sobrepõem aos seus direitos e liberdades.

19.1.6 Solicitar a transferência de seus dados pessoais para você ou para terceiros. Forneceremos a você, ou a um terceiro que você escolheu, seus dados pessoais em um formato estruturado, comumente usado e legível por máquina. Observe que esse direito se aplica apenas a informações automatizadas para as quais você inicialmente nos deu consentimento para uso ou onde usamos as informações para executar um contrato com você.

19.1.7 Retirar o consentimento a qualquer momento quando dependermos do consentimento para processar seus dados pessoais. No entanto, isso não afetará a legalidade de qualquer processamento realizado antes de você retirar o seu consentimento. Se retirar o seu consentimento, poderemos não conseguir fornecer-lhe determinados produtos ou serviços. Iremos informá-lo se este for o caso no momento em que retirar o seu consentimento.

19.2  Caso pretenda exercer algum dos direitos acima indicados, por favor contacte-nos através dos nossos dados de contacto e preencha o formulário que se encontra no link aqui.

20.1   Você não terá que pagar nenhuma taxa para acessar seus dados pessoais (ou para exercer qualquer um dos outros direitos). No entanto, poderemos cobrar uma taxa razoável se o seu pedido for claramente infundado, repetitivo ou excessivo ou se forem solicitadas cópias adicionais dos seus dados pessoais. Alternativamente, podemos recusar-nos a atender ao seu pedido nestas circunstâncias.

21.1 Poderemos precisar solicitar informações específicas suas para nos ajudar a confirmar sua identidade e garantir seu direito de acessar seus dados pessoais (ou de exercer qualquer um de seus outros direitos). Esta é uma medida de segurança para garantir que os dados pessoais não sejam divulgados a qualquer pessoa que não tenha o direito de recebê-los. Também poderemos entrar em contato com você para solicitar mais informações em relação à sua solicitação, a fim de agilizar nossa resposta.

22.1 Tentamos responder a todas as solicitações legítimas no prazo de um mês. Ocasionalmente, poderemos demorar mais de um mês se o seu pedido for particularmente complexo ou se tiver feito vários pedidos. Nesse caso, iremos notificá-lo e mantê-lo atualizado.

23.1   Controlador de dados

A EA é responsável pelo processamento legal de dados pessoais e pela conformidade com os requisitos de proteção e segurança de dados, conforme estabelecido nesta política ou de acordo com a lei aplicável. Em particular, para:

1. a observância dos princípios de “privacidade desde a conceção” e “privacidade por defeito” no desenvolvimento de novas atividades de tratamento de dados,
2. o tratamento eficaz dos pedidos de direitos dos titulares dos dados,
3. a realização de avaliações de impacto na proteção de dados para o processamento de dados pessoais com a assistência do responsável pela proteção de dados,
4. a nomeação de um processador de dados
5. a notificação de uma violação de dados pessoais à autoridade supervisora, ao titular dos dados e a outros controladores de dados, de acordo com a Política de Notificação de Violação de Dados da EA.
6. a oferta de treinamento de conscientização dos funcionários.

23.2  Processador de dados

O processador de dados é responsável pelo processamento de dados pessoais de acordo com as instruções recebidas do controlador de dados. Além disso, o processador de dados é responsável por notificar o responsável pelo tratamento de uma violação da proteção de dados sem demora e especificamente no prazo de 24 horas.

O processamento por um processador de dados será regido por um contrato que vincula o processador em relação à EA e que define o objeto e a duração do processamento, a natureza e a finalidade do processamento, o tipo de dados pessoais e categorias de titulares de dados e as obrigações e direitos do responsável pelo tratamento. Esse contrato abrange todos os seguintes elementos:

• o tratamento de dados só pode ocorrer com base nas instruções do responsável pelo tratamento;
• o processador deve contratar pessoal com obrigações de confidencialidade;
• o processador deve tomar as medidas de segurança exigidas;
• as condições para contratar um prestador de serviços (subprocessador). Especificamente, o processador de dados deverá garantir contratualmente que qualquer eventual subcontratante instruído a realizar o processamento de dados cumpra as mesmas instruções recebidas da EA;
• como lidar com as solicitações dos titulares dos dados;
• relatórios e assistência em caso de violação de dados pessoais;
• a eliminação ou devolução de todos os dados pessoais no final do contrato ; e
• o direito de obter informações do processador demonstrando sua conformidade e permitir inspeções no local.

No entanto, a EA, como responsável pelo tratamento dos dados, continua a ser a parte responsável final perante as pessoas relevantes, em particular o titular dos dados e as autoridades.

  23.3 Gestão executiva

A direção executiva da EA é responsável pela implementação desta política e deverá fornecer o pessoal e os recursos financeiros necessários. Os gerentes da EA são obrigados a aplicar a política em sua área de responsabilidade e garantir que os funcionários, indivíduos e entidades pelos quais são responsáveis estejam cientes, compreendam e cumpram os requisitos desta política e sejam adequadamente treinados para cumprir totalmente esta responsabilidade.

Esta política substitui todas as divulgações anteriores que possamos ter fornecido a você sobre nossas práticas de informação. Reservamo-nos o direito de alterar esta política e de aplicar quaisquer alterações às informações anteriormente recolhidas, conforme permitido por lei. Se houver alterações materiais nesta política ou se nossas práticas de informação mudarem no futuro, iremos notificá-lo publicando as alterações na política em nosso site.