Header

Privacidade e conformidade com o GDPR

O Tilt365 está empenhado em proteger a privacidade e os Dados Pessoais de todos os seus usuários. Como parte desse compromisso, o Tilt365 está em conformidade com o GDPR (Regulamento Geral de Proteção de Dados) e estende as proteções da lei a todos os usuários, tanto dentro quanto fora da União Europeia. Abaixo está um resumo de como cumpriremos e já estamos cumprindo esse novo conjunto de regulamentos.

I. RESUMO DOS DIREITOS DOS USUÁRIOS

Todos os usuários do sistema Tilt365 têm o direito de:

  1. Revisar os termos de privacidade e concordar com eles antes de usar a ferramenta. Todos os usuários do Tilt365 recebem e devem concordar com um resumo claro da nossa política de privacidade antes de entrar na ferramenta pela primeira vez.
  2. Solicitar e receber uma cópia de todos os Dados Pessoais registrados, geralmente limitados ao seu nome, endereço de e-mail e outras informações de perfil.
  3. Excluir todas as informações pessoais em arquivo. Para que alguém do Tilt365 remova os Dados Pessoais que possam estar em arquivo para você, envie um e-mail para support@tilt365.com.
  4. Ser excluído de futuras comunicações. Depois que seus dados forem removidos do nosso sistema, implementamos medidas que impedirão que você seja adicionado novamente como participante de avaliação, titular de conta ou cliente em potencial.
  5. Teros Dados Pessoais armazenados no Tilt365 protegidos. O Tilt365 utiliza tecnologias padrão da indústria em repouso e em trânsito para garantir que todos os dados armazenados no nosso sistema estão protegidos.
  6. Todos osDados Pessoais armazenados na conta de um cliente são removidos no prazo de 90 dias após a expiração da sua relação comercial com o Tilt365.

II. ÂMBITO DESTA POLÍTICA

Esta Política aplica-se ao processamento de Dados Pessoais do Cliente que a Tilt365 recebe nos Estados Unidos relativamente a Clientes que residem na Europa. O Tilt365 fornece serviços de software de avaliação de recursos humanos online a empresas e indivíduos.

Esta Política não cobre dados dos quais pessoas individuais não podem ser identificadas ou situações nas quais pseudônimos são usados. (O uso de pseudônimos envolve a substituição de nomes ou outros identificadores por substitutos, de modo que a identificação de pessoas individuais não seja possível).

III. RESPONSABILIDADES E GERENCIAMENTO

O Tilt365 designou uma equipe interna para supervisionar seu programa de segurança da informação, incluindo sua conformidade com o programa GDPR. A equipe interna deve revisar e aprovar quaisquer alterações materiais a este programa, conforme necessário. Quaisquer questões, preocupações ou comentários relativos a esta Política também podem ser dirigidos a support@tilt365.com.

O Tilt365 manterá, monitorizará, testará e atualizará as políticas, práticas e sistemas de segurança da informação para ajudar a proteger os Dados Pessoais que recolhe. O pessoal do Tilt365 receberá formação, conforme aplicável, para implementar eficazmente esta Política. Consulte a Seção 7 para uma discussão dos passos que a Tilt365 tomou para proteger os Dados Pessoais.

IV. REVISÃO E VERIFICAÇÃO DA POLÍTICA

A Tilt365 irá rever a sua conformidade com a GDPR pelo menos anualmente. Como parte desta revisão, o Tilt365 conduzirá uma verificação interna para garantir que os seus atestados e afirmações sobre o seu tratamento dos Dados Pessoais do Cliente são precisos e que a empresa implementou adequadamente estas práticas. Especificamente, como parte do processo de verificação, a Tilt365 realizará o seguinte:

  • Revisar a lei GDPR e sua política de privacidade do site publicamente publicada para garantir que essas políticas descrevam com precisão as práticas relativas à coleta de Dados Pessoais do Cliente
  • Garantir que esta Política continua a cumprir os princípios da GDPR
  • Confirmar que os Clientes são informados do processo de tratamento de reclamações e de qualquer processo independente de resolução de disputas (o Tilt365 pode fazê-lo através do seu website publicamente publicado, do contrato do Cliente ou de ambos)
  • Rever os seus processos e procedimentos para treinar os Funcionários sobre a participação da Tilt365 no programa GDPR e o tratamento adequado dos Dados Pessoais do Cliente

V. COLETA E USO DE DADOS PESSOAIS

O Tilt365 fornece várias soluções aos seus Clientes, que são predominantemente clientes empresariais, embora os consumidores individuais não estejam impedidos de comprar tais produtos. O Tilt365 recolhe Dados Pessoais dos Clientes quando estes compram os nossos produtos, se registram no nosso site, fazem login na sua conta, preenchem pesquisas, solicitam informações nossas ou comunicam conosco.

Os Dados Pessoais que coletamos podem variar de acordo com a interação do Cliente com o nosso site e a solicitação de nossos serviços. De um modo geral, o Tilt365 recolhe os seguintes tipos de Dados Pessoais dos seus Clientes: informações de contato, incluindo o nome da pessoa de contato, endereço de e-mail profissional, endereço postal profissional, número de telefone profissional, título e nome da empresa.

Quando os clientes potenciais de vendas usam nossos serviços on-line, coletamos seu endereço IP e o tipo de navegador. Podemos associar o endereço IP e o tipo de navegador a um cliente específico. Também podemos coletar Dados Pessoais de pessoas que entram em contato conosco por meio do nosso site para solicitar informações adicionais; nesse caso, coletaríamos informações de contato (conforme discutido acima) e quaisquer outras informações que a pessoa opte por enviar por meio do nosso site.

Para certos produtos, o Tilt365 serve como fornecedor de serviços aos seus Clientes. Na nossa capacidade de prestador de serviços, receberemos, armazenaremos e/ou processaremos Dados Pessoais pertencentes e/ou controlados pelos nossos Clientes, incluindo informações sobre os seus funcionários, clientes, consumidores, agentes ou outros indivíduos. Nesses casos, estamos atuando como um processador de dados e processaremos as informações pessoais em nome e sob a direção de cada Cliente. A informação que recolhemos dos nossos Clientes nesta capacidade é usada para gerir transações, relatórios, faturação, renovações, outras operações relacionadas com a prestação de serviços ao Cliente, e conforme solicitado pelo Cliente.

A Tilt365 usa os Dados Pessoais que recolhe diretamente dos seus Clientes e dos clientes dos Clientes indiretamente no seu papel de prestador de serviços para os seguintes fins comerciais, sem limitação: (1) manter e apoiar os seus produtos, entregar e fornecer os produtos/serviços solicitados, e cumprir as suas obrigações contratuais relacionadas (incluindo a gestão de transações, relatórios, faturas, renovações e outras operações relacionadas com a prestação de serviços a um Cliente); (2) satisfazer os requisitos de relatórios governamentais, impostos e outros requisitos (por exemplo, importação/exportação); (3) armazenar e processar dados, inclusive Dados Pessoais, em bancos de dados e servidores de computador localizados nos Estados Unidos; (4) verificar a identidade (por exemplo, para acesso on-line a contas); (5) conforme solicitado pelo Cliente; (6) para outros fins comerciais permitidos ou exigidos pela legislação e regulamentação local aplicável; e (7) conforme exigido por lei.

VI. DIVULGAÇÕES/TRANSFERÊNCIAS POSTERIORES DE DADOS PESSOAIS

Excepto se de outro modo aqui previsto, a Tilt365 divulga Dados Pessoais apenas a Terceiros que precisam razoavelmente de conhecer tais dados. Tais destinatários devem concordar em cumprir as obrigações de confidencialidade. Exemplos de Terceiros que podem receber informações pessoais incluem analistas ou consultores que tenham sido contratados em nome do seu empregador (o Cliente com o qual estamos contratados) e só serão fornecidos com aviso prévio por escrito. Todos os Terceiros que recebam informações pessoais devem ter um acordo de confidencialidade por escrito entre o Cliente e o Terceiro e a Tilt365 e o Terceiro que cumpra ou exceda os padrões GDPR.

A Tilt365 pode fornecer Dados Pessoais a Terceiros que agem como agentes, consultores e contratados para executar tarefas em nome e sob as nossas instruções. Por exemplo, o Tilt365 pode armazenar esses Dados Pessoais nas instalações operadas por Terceiros. Esses Terceiros devem concordar em usar esses Dados Pessoais apenas para os fins para os quais foram contratados pela Tilt365 e devem: (1) cumprir os princípios GDPR ou outro mecanismo permitido pela(s) lei(s) de proteção de dados Europeia(s) aplicável(eis) para transferências e processamento de Dados Pessoais; ou (2) concordar em fornecer proteções adequadas para os Dados Pessoais que não sejam menos protetoras do que as estabelecidas nesta Política. O Tilt365 também pode divulgar Dados Pessoais para outros fins ou a outros Terceiros quando um Sujeito de Dados tiver consentido ou solicitado tal divulgação.

O Tilt365 pode ser forçado a divulgar a informação pessoal de um indivíduo quando obrigado por um pedido feito por uma autoridade pública reconhecida ou quando necessário para cumprir os requisitos de segurança nacional ou de aplicação da lei.

VII. DADOS SENSÍVEIS

O Tilt365 não recolhe Dados Sensíveis dos seus Clientes.

VIII. INTEGRIDADE E SEGURANÇA DOS DADOS

O Tilt365 armazena os Seus dados pessoais e os dos Seus clientes nos servidores dos serviços de gestão de bases de dados baseados na nuvem que o Tilt365 contrata, localizados nos Estados Unidos. A Tilt365 está alojada na AWS, que anunciou a conformidade com o GDPR. Para mais informações sobre os seus servidores e segurança, consulte o whitepaper de segurança da AWS (https://aws.amazon.com/whitepapers/overview-of-security-processes/).

O Tilt365 envida esforços razoáveis para manter a exatidão e a integridade dos Dados Pessoais e para atualizá-los conforme apropriado. O Tilt365 implementou salvaguardas físicas e técnicas para proteger os Dados Pessoais contra perda, uso indevido e acesso não autorizado, divulgação, alteração ou destruição. Por exemplo, os Dados Pessoais armazenados eletronicamente são armazenados em uma rede segura com proteção de firewall e o acesso aos sistemas de informação eletrônica do Tilt365 requer autenticação do usuário através de senha ou meios similares. A Tilt365 também emprega restrições de acesso, limitando o âmbito dos funcionários que têm acesso aos Dados Pessoais do Cliente. Além disso, a Tilt365 usa tecnologia de encriptação segura para proteger certas categorias de Dados Pessoais.

Apesar destas precauções, nenhuma salvaguarda de segurança de dados garante 100% de segurança o tempo todo.

IX. NOTIFICAÇÃO

O Tilt365 notifica os Clientes sobre a sua adesão aos princípios GDPR através da política de privacidade do seu website publicamente publicado, disponível em www.tilt365.com/ .

IX. ACESSO A DADOS PESSOAIS

O pessoal do Tilt365 pode aceder e usar os Dados Pessoais apenas se estiverem autorizados a fazê-lo e apenas para o propósito para o qual estão autorizados.

X. DIREITO DE ACESSO, ALTERAÇÃO OU ELIMINAÇÃO DE DADOS PESSOAIS

  1. Direito de Acesso. Como usuário da ferramenta Tilt365, você tem o direito de acessar seus dados a qualquer momento. Os sujeitos de dados têm o direito de saber que Dados Pessoais sobre eles estão incluídos nas bases de dados e de assegurar que tais Dados Pessoais são precisos e relevantes para os fins para os quais o Tilt365 recolheu os Dados Pessoais. Os Sujeitos de Dados podem revisar seus próprios Dados Pessoais armazenados nos bancos de dados e corrigir, apagar ou bloquear quaisquer dados que estejam incorretos, conforme permitido pela lei aplicável. Mediante um pedido razoável e conforme exigido pelos princípios GDPR, o Tilt365 permite aos Clientes o acesso aos seus Dados Pessoais, para corrigir ou alterar esses dados quando estiverem incorretos. Observe que os Dados Pessoais são removidos de nossos sistemas permanentemente após o encerramento das contas do Cliente e, nesses casos, as informações pessoais não são mais acessíveis ou editáveis.
    Os Clientes podem editar seus Dados Pessoais fazendo login no perfil de sua conta ou entrando em contato com o Tilt365 por telefone ou e-mail. Ao fazer modificações em seus Dados Pessoais, os Titulares dos Dados devem fornecer apenas informações verdadeiras, completas e precisas. Para solicitar a eliminação de Dados Pessoais, os Clientes devem submeter um pedido por escrito ao seu escritório local do Tilt365. As pessoas que submeteram os seus Dados Pessoais a um Cliente da Tilt365 devem contatar o Cliente em primeira instância para atualizar os seus dados.
  2. Pedidos de Dados Pessoais. O Tilt365 seguirá cada um dos seguintes e notificará as partes apropriadas ao abrigo da lei e do contrato quando surgir uma das seguintes circunstâncias: (a) pedido legalmente vinculativo para a divulgação dos Dados Pessoais por uma autoridade de aplicação da lei, a menos que seja proibido por lei ou regulamento; ou (b) pedidos recebidos do Sujeito dos Dados. Se a Tilt365 receber um pedido de acesso aos seus Dados Pessoais de um cliente do Cliente, então, a menos que seja exigido por lei ou por contrato com esse Cliente, a Tilt365 encaminhará esse Sujeito de Dados para o Cliente.
  3. Satisfação de Pedidos de Acesso, Modificações e Correcções. O Tilt365 esforçar-se-á por responder de forma atempada a todos os pedidos escritos razoáveis para ver, modificar ou inactivar Dados Pessoais.
  4. Limitação do Uso de Dados Pessoais. Você pode solicitar limitações no uso dos seus Dados Pessoais especificados neste acordo, contatando-nos em support@tilt365.com.


XI. ALTERAÇÕES A ESTA POLÍTICA

Esta Política pode ser alterada de tempos em tempos, de acordo com os Princípios do GDPR e as leis e princípios de privacidade e proteção de dados aplicáveis. Informaremos os funcionários sobre as alterações a esta política por meio de publicação em nossa intranet, por e-mail ou por outros meios. Notificaremos os Clientes se fizermos alterações que afetem materialmente a maneira como lidamos com os Dados Pessoais coletados anteriormente e permitiremos que eles escolham se seus Dados Pessoais podem ser usados de maneira materialmente diferente.

XII. PERGUNTAS OU RECLAMAÇÕES

Os Clientes podem contatar o Tilt365 com questões ou reclamações relativas a esta Política no seguinte endereço support@tilt365.com.

XIII. APLICAÇÃO E RESOLUÇÃO DE DISPUTAS

Os clientes com perguntas ou preocupações sobre o uso de seus Dados Pessoais devem entrar em contato conosco em support@tilt365.com. Em conformidade com os Princípios GDPR, o Tilt365 compromete-se a resolver reclamações sobre a nossa recolha ou uso da sua informação pessoal. Indivíduos na União Europeia com perguntas ou reclamações sobre nossa política devem primeiro entrar em contato com support@tilt365.com.

XIV. DEFINIÇÕES

Os termos em letras maiúsculas nesta Política de Privacidade têm os seguintes significados:

  1. "Cliente" significa um potencial, actual ou antigo parceiro (distribuidor ou revendedor), vendedor, fornecedor, cliente ou cliente da Tilt365. O termo também deve incluir qualquer agente individual, funcionário, representante, cliente ou cliente de um Cliente da Tilt365 onde a Tilt365 obteve os seus Dados Pessoais de tal Cliente como parte da sua relação comercial com o Cliente.
  2. "Sujeito de Dados" significa uma pessoa viva natural identificada ou identificável. Uma pessoa identificável é aquela que pode ser identificada, direta ou indiretamente, por referência a um nome, ou a um ou mais fatores exclusivos de suas características pessoais físicas, psicológicas, mentais, econômicas, culturais ou sociais. Para Clientes residentes na Suíça, um Titular de Dados também pode incluir uma pessoa jurídica.
  3. "Funcionário" significa um funcionário (seja temporário, permanente, em tempo parcial ou contrato), ex-funcionário, contratado independente ou candidato a emprego da Tilt365 ou de qualquer uma de suas afiliadas ou subsidiárias, que também seja residente de um país dentro da Área Econômica Europeia.
  4. "Europa" ou "Europeu" refere-se a um país na Área Econômica Europeia.
  5. "Dados Pessoais", conforme definido na Diretiva 95/46/EC da União Europeia, significa dados que identificam pessoalmente ou podem ser usados para identificar pessoalmente uma pessoa, incluindo o nome de um indivíduo em combinação com seu país de nascimento, estado civil, contato de emergência, informações salariais, termos de emprego, qualificações profissionais (como diplomas educacionais obtidos), endereço, número de telefone, endereço de e-mail, ID de usuário, senha e números de identificação. Os Dados Pessoais não incluem dados que sejam desidentificados, anônimos ou disponíveis publicamente. Para a Suíça, o termo "pessoa" inclui tanto uma pessoa física quanto uma pessoa jurídica, independentemente da forma da pessoa jurídica.
  6. "Dados Sensíveis" significa Dados Pessoais que revelam a condição médica ou de saúde, raça ou etnia, afiliações ou opiniões políticas, religiosas ou filosóficas, orientação sexual ou filiação sindical de um Titular de Dados.
  7. "Terceiros" significa qualquer indivíduo ou entidade que não é nem a Tilt365 nem um funcionário, agente, contratante ou representante da Tilt365.