Links rápidos:
Temos total comprometimento com a privacidade e a segurança dos seus dados. Aderimos a rigorosos padrões setoriais e cumprimos todas as leis de proteção de dados aplicáveis, inclusive o RGPD.
A central de ajuda sobre privacidade:
- descreve as medidas que tomamos para manter seus dados seguros;
- responde às perguntas frequentes sobre privacidade de dados na WiseTech; e
- possibilita que você entre em contato conosco para outras informações.
Com base em fundamentos legais:
- processados apenas para fins limitados e legítimos; e
- protegidos e confidenciais;
De acordo com os direitos dos titulares de dados:
- adequados, relevantes e necessários; e
- mantidos por tempo não superior ao necessário para os fins legítimos;
De forma transparente:
- precisos e atualizados; e
- transferidos para terceiros apenas se permitido por lei e sujeito a acordos apropriados.
A WiseTech adota o RGPD como o padrão global de privacidade, além de outras leis locais de privacidade que sejam aplicáveis.
Os documentos fornecidos nesta central de ajuda sobre privacidade foram elaborados principalmente para cumprir com RGPD. Independentemente de o RGPD ser aplicável a sua empresa, ou não, com a adoção do RGPD pela WiseTech como padrão global de privacidade, você tem a garantia de que os seus dados são tratados pela WiseTech de acordo com alguns dos mais rigorosos padrões internacionais de privacidade.
Principais documentos sobre privacidade
Nossos documentos
Nossos acordos com você
Seus documentos (estamos à disposição para ajudar você)
Avaliação do impacto da transferência de dados (se você a considerar necessária)
Seus dados pessoais com a WiseTech
Gostaria de saber como a WiseTech trata os seus dados pessoais enquanto pessoa?
O Aviso de Privacidade e Proteção de Dados define as nossas garantias e os seus direitos, com disposições específicas se no seu caso forem aplicáveis as leis de privacidade da Austrália, do EEE ou da Califórnia.
Se quiser entrar em contato conosco para saber a respeito dos seus dados mantidos pela WiseTech, utilize o formulário de contato on-line. Outra opção, caso seja cliente da WiseTech Global, é fazer um eRequest via portal de gerenciamento de eRequest.
Para fornecer os nossos produtos e serviços a você, tratamos os dados pessoais em seu nome.
A fim de gerar a confiança necessária sobre como gerenciamos esse processo, elaboramos um Termo Aditivo de Tratamento de Dados (DPA, na sigla em inglês). Os documentos do DPA constituem a principal fonte de informação sobre como tratamos os seus dados em conformidade com as leis aplicáveis.
O DPA descreve o seguintes aspectos:
- autorização para tratar os seus dados pessoais;
- informações sobre os tipos de dados pessoais que tratamos; e
- medidas técnicas e organizacionais que adotamos para proteger os dados pessoais.
O DPA incorpora as cláusulas contratuais padrão para a proteção das transferências de dados internacionais (SCC, na sigla em inglês), conforme atualizadas após a decisão Schrems II.
Alguns clientes da WiseTech optam por realizar uma avaliação do impacto da transferência de dados (DTIA, na sigla em inglês) com relação aos dados pessoais tratados pela WiseTech e que são transferidos para países fora do EEE.
A decisão sobre a necessidade de uma DTIA e como esta será realizada é de sua responsabilidade como controlador de dados.
A maioria dos clientes consideram que a forma mais conveniente de obter da WiseTech as informações necessárias é analisar os seguintes documentos:
- contrato de serviço ou de licença celebrados com a WiseTech; e
- nosso Termo Aditivo de Tratamento de Dados.
Em conjunto, esses documentos tratam das dúvidas que um controlador de dados normalmente apresenta a um responsável pelo tratamento de dados, como a WiseTech, ao preencher a DTIA.
A tabela abaixo mostra como as informações necessárias para uma DTIA podem ser encontradas em nossos contratos celebrados você ou se são uma questão de determinação pela sua empresa como controladora dos dados.
Exemplos de perguntas da DTIA | Orientação da WiseTech |
Descrição da operação de tratamento proposta. | Pode ser encontrada no anexo 1 e na seção 3 do Termo Aditivo de Tratamento de Dados. |
Descrição do objetivo da transferência. | O objetivo da transferência é viabilizar a prestação de serviços determinados no contrato de licença com a WiseTech. |
Avaliação da necessidade e proporcionalidade das operações de tratamento em relação às finalidades. | Cabe ao controlador de dados determinar tais aspectos, levando em consideração a prestação dos serviços determinados em seus contratos de serviço ou licença com a WiseTech. |
Avaliação das leis de terceiros países para os quais os dados serão transferidos. É necessário considerar as circunstâncias específicas da transferência, bem como a possibilidade de os dados transferidos serem acessados por órgãos públicos em tal terceiro país. | Cabe ao controlador de dados determinar tais aspectos. Observamos que as leis relevantes a serem avaliadas são as dos Estados Unidos e da Austrália. |
Identificação e avaliação dos possíveis riscos para os titulares de dados associados à transferência. | Cabe ao controlador de dados determinar tais aspectos. |
Descrição das medidas adicionais que poderiam ser tomadas para mitigar esses riscos. | Essas medidas podem incluir providências tomadas pelo controlador de dados como procedimentos organizacionais internas e controles relativos ao uso do sistema da WiseTech. |
Perguntas frequentes
A WiseTech trata os dados pessoais no fornecimento de produtos e serviços. Por exemplo, tratamos dados pessoais para:
- concluir pedidos de reserva;
- preencher informações de contrato; e
- prestar atendimento ao cliente.
Quando coletamos seus dados pessoais de controlador de dados, os tratamos de acordo com nosso Aviso de Privacidade e Proteção de Dados.
Quando tratamos dados pessoais em nome dos nossos clientes, realizamos o tratamento de acordo com nosso Termo Aditivo de Tratamento de Dados.
Esses documentos definem os nossos compromissos com os clientes quanto ao cumprimento das leis aplicáveis.
Como provedor de SaaS B2B, a função principal da WiseTech de acordo com o RGPD é ser um responsável pelo tratamento de dados dos nossos clientes.
Em nosso Termo Aditivo de Tratamento de Dados, fornecemos informações sobre como cumprimos os requisitos do RGPD como um responsável pelo tratamento de dados, inclusive fornecendo:
- uma descrição do tratamento de dados e da base legal do tratamento;
- informações sobre transferências para terceiros países e as medidas para garantir que essas transferências estejam em conformidade com as leis aplicáveis;
- uma descrição das medidas técnicas e organizacionais que implementamos para proteger as transferências; e
- uma lista de nossos subcontratantes.
Na medida em que lidamos com dados pessoais como controlador de dados, nossa posição está definida em nosso Aviso de Privacidade e Proteção de Dados.
Nosso Aviso de Privacidade e Proteção de Dados define os direitos que os residentes de determinadas regiões têm quando tratamos seus dados pessoais.
Além do EEE, o Termo Aditivo de Tratamento de Dados inclui disposições específicas para tratar das leis de privacidade da Austrália, Brasil, Califórnia, República Popular da China, África do Sul, Suíça, Taiwan e Reino Unido.
Preencha o formulário de contato com a sua solicitação.
Nosso Termo Aditivo de Tratamento de Dados incorpora as cláusulas contratuais padrão sob o RGPD (SCC) para a transferência de dados pessoais a países terceiros que talvez não ofereçam um nível equivalente de proteção.
Além disso, e reconhecendo os possíveis requisitos adicionais para a adequação da proteção após a decisão Schrems II, nosso Termo Aditivo de Tratamento de Dados descreve as medidas técnicas e organizacionais que tomamos para proteger as transferências de dados.
A WiseTech trabalha com subcontratantes para ajudar no tratamento de dados. A lista atualizada de subcontratantes pode ser localizada na página de subcontratantes. Essa lista poderá ser atualizada periodicamente.
De acordo com o Termo Aditivo de Tratamento de Dados, qualquer tratamento realizado por um subcontratante deve ser feito de acordo com um contrato por escrito que não seja menos restritivo do que o Termo Aditivo de Tratamento de Dados.
A WiseTech possui data centers na Alemanha, nos Estados Unidos e na Austrália.
Os funcionários da WiseTech que trabalham com tratamento de dados pessoais estão sujeitos a obrigações de confidencialidade, conforme estabelecido na cláusula 3.4 do Termo Aditivo de Tratamento de Dados.
O Termo Aditivo de Tratamento de Dados incorpora as cláusulas contratuais padrão de junho de 2021, de acordo com o RGPD (SCC), conforme atualizado após a decisão Schrems II.
A proteção que adotamos para as transferência de dados não se limita aos fundamentos das SCC. Inclui também outras medidas técnicas e organizacionais, como criptografia, que estão detalhadas no anexo 2 do Termo Aditivo de Tratamento de Dados
Os clientes da WiseTech podem implementar controles internos que restringem os tipos de dados pessoais que são inseridos no sistema da WiseTech. É importante observar que isso pode afetar o grau de utilização de todas as funcionalidades do sistema.
Temos uma certificação ISO27001 para o nosso ISMS (SGSI).