FORNECEDORES

POLÍTICA DE TRATAMENTO DE DADOS PESSOAIS PARA FORNECEDORES

A presente POLÍTICA DE TRATAMENTO DE DADOS PESSOAIS PARA FORNECEDORES se destina a todos os parceiros de negócio, agentes autônomos, fornecedores de produtos ou prestadores de serviços, incluindo seus representantes legais, fornecedor ou fornecedores da SEW-EURODRIVE BRASIL LTDA., e se dedica a notificar os fornecedores sobre a forma como deverão tratar os dados pessoais recebidos ou aos quais tenham tido acesso em razão dos serviços prestados ou produtos fornecidos à SEW-EURODRIVE BRASIL.

Com a entrada em vigor da Lei Geral de Proteção de Dados Pessoais - Lei nº 13.709/2018 - LGPD, precisamos que todos os nossos fornecedores estejam em conformidade com a LGPD a fim de continuarmos garantindo a proteção dos dados pessoais de todas as pessoas físicas, doravante denominadas TITULARES DE DADOS, cujos dados o fornecedor trate em nome da SEW-EURODRIVE BRASIL. Se o fornecedor não estiver apto a cumprir esta política, ele não poderá continuar suas relações de negócio com a SEW-EURODRIVE BRASIL.

Por meio desta política, o fornecedor será informado sobre os requisitos mínimos que deve seguir para tratar os dados pessoais dos TITULARES DE DADOS, sem prejuízo do contido nos contratos assinados entres Fornecedores e a SEW-EURODRIVE BRASIL.

Coleta e compartilhamento de dados

Para a realização de suas atividades regulares, a SEW-EURODRIVE BRASIL poderá transferir DADOS PESSOAIS aos fornecedores ou solicitar que os fornecedores realizem a coleta de DADOS PESSOAIS dos TITULARES DE DADOs em seu nome, diretamente destes TITULARES DE DADOS ou por meio de bancos de dados publicamente disponíveis.

Quando os fornecedores tratarem DADOS PESSOAIS em nome da SEW-EURODRIVE BRASIL, os fornecedores são considerados operadores de dados pessoais e deverão realizar o tratamento de dados apenas segundo as instruções fornecidas pela SEW-EURODRIVE BRASIL, e conforme as disposições desta política e do respectivo contrato.

1 - Compromissos em relação ao tratamento de dados pessoais

O fornecedor deverá garantir que:

i. adotou e implementou, e manterá durante o tratamento de dados pessoais dos TITULARES DE DADOS, as medidas organizacionais e técnicas de segurança para proteger os DADOS PESSOAIS contra destruição indevida, compartilhamento irregular ou não-autorizado, perda acidental, alteração, acesso ou divulgação irregulares e/ou qualquer forma de tratamento inadequado ou ilícito dos dados pessoais;

ii. não transferirá para o exterior quaisquer DADOS PESSOAIS de TITULARES DE DADOS, inclusive no que concerne ao armazenamento de dados em nuvem, salvo se previamente autorizado, por escrito, pela SEW-EURODRIVE BRASIL;

iii. em qualquer caso, ainda que autorizado pela SEW-EURODRIVE BRASIL, observará estritamente as hipóteses permissivas de transferência internacional de DADOS PESSOAIS previstas na LGPD e quasquer disposições contratuais pactuadas entre o fornecedor e a SEW-EURODRIVE BRASIL

iv. irá garantir o cumprimento dos princípios e direitos dos TITULARES DE DADOS determinados na LGPD com relação a qualquer dado pessoal transferido para o exterior, em qualquer circunstância;

v. auxiliará a SEW-EURODRIVE BRASIL a responder a demandas e solicitações dos TITULARES DE DADOS sobre o tratamento, pelos fornecedores, de seus DADOS PESSOAIS em eventuais procedimentos judiciais e extrajudiciais;

vi. caso perceba que será incapaz de cumprir com os requisitos exigidos pela LGPD, comunicará tal fato imediatamente e por escrito à SEW-EURODRIVE BRASIL, que poderá, a seu único e exclusivo critério, suspender a transferência de dados pessoais dos TITULARES DE DADOS e, por decorrência, as atividades dependentes do tratamento dos DADOS PESSOAIS;

vii. irá realizar a criptografia de quaisquer DADOS PESSOAIS sensíveis armazenados em aparelhos portáteis, bem como de todo dado pessoal solicitado pela SEW-EURODRIVE BRASIL, dentro do que lhe for razoavelmente exigido;

viii. no evento de uma relevante alteração das normas aplicáveis às atividades de tratamento de DADOS PESSOAIS que tenha potencial de modificar sua conformidade legal e contratual, notificará a SEW-EURODRIVE BRASIL imediatamente;

ix. dentro do prazo de 15 (quinze) dias (a) após os DADOS PESSOAIS não mais serem necessários para os propósitos do contrato firmado entre o fornecedor e a SEW-EURODRIVE BRASIL, ou (b) da expiração do prazo do contrato firmado entre o fornecedor e a SEW-EURODRIVE BRASIL, ou, ainda, (c) por qualquer razão, por decisão e mediante solicitação da SEW-EURODRIVE BRASIL; devolverá à SEW-EURODRIVE BRASIL ou destruirá todos os DADOS PESSOAIS de TITULARES DE DADOS em sua posse ou controle em decorrência do relacionamento com a SEW, conforme solicitado pela SEW-EURODRIVE BRASIL.

Acesso aos sistemas da SEW-EURODRIVE BRASIL: os fornecedores que, para desempenho de suas atividades tenham acesso aos sistemas internos da SEW-EURODRIVE BRASIL, se comprometem a acessar as informações ali constantes unicamente para o desempenho de suas atividades. Tais fornecedores garantem que não farão uso, compartilhamento, cópia, exclusão, alteração e/ou modificação de quaisquer informações constantes nestes sistemas para quaisquer outras finalidades que não estejam relacionadas ao desempenho das atividades prestadas à SEW-EURODRIVE BRASIL. Os fornecedores deverão tratar quaisquer informações nos sistemas da SEW-EURODRIVE BRASIL com a mais estrita confidencialidade e adotar prontamente todas as medidas e práticas de segurança informadas pela SEW-EURODRIVE BRASIL. Os fornecedores deverão observar os termos desta política sem prejuízo de quaisquer obrigações adicionais previstas nos respectivos contratos.

Uso de aplicativos de mensagens: a SEW-EURODRIVE BRASIL não é responsável pelo conteúdo ou funcionalidade de nenhum aplicativo de mensagens instantânea pessoal utilizado pelo fornecedor para o desempenho de suas atividades. O fornecedor responsável por observar e cumprir com quaisquer termos de tais aplicativos, caso venha a ser utilizado, se compromete a cumprir com suas obrigações de confidencialidade e de respeito à privacidade dos titulares de DADOS PESSOAIS, nos termos desta política e demais documentos aplicáveis.

2 - Direitos do titular dos dados pessoais

O fornecedor declara que está ciente dos direitos dos TITULARES DE DADOS previstos na LGPD, incluindo, os seguintes:

 confirmação de que existe tratamento dos DADOS PESSOAIS;

 acesso aos DADOS PESSOAIS;

 correção dos DADOS PESSOAIS incompletos, inexatos ou desatualizados;

 anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD;

 portabilidade dos DADOS PESSOAIS para outro fornecedor de um serviço ou produto, sujeito à regulamentação da autoridade nacional;

 solicitação de apagamento ou anonimização dos DADOS PESSOAIS tratados com base no consentimento, exceto quando a lei autorizar a manutenção destes dados por outro fundamento;

 informações sobre as entidades públicas e privadas com as quais a SEW-EURODRIVE BRASIL tenha realizado o uso compartilhado dos DADOS PESSOAIS;

 informações sobre a possibilidade de não dar consentimento ao tratamento dos DADOS PESSOAIS e sobre as consequências de tal ação;

 revogação do consentimento, quando o tratamento tenha sido feito com base no consentimento do titular.

O fornecedor cooperará, conforme solicitado pelo SEW-EURODRIVE BRASIL, para permitir que esta cumpra o exercício de direitos pelos TITULARES DOS DADOS, o que incluirá: (a) o fornecimento de todas as informações solicitadas pela SEW-EURODRIVE BRASIL; (b) a prestação de assistência conforme razoavelmente solicitado pela SEW-EURODRIVE BRASIL para permitir que esta cumpra a solicitação pertinente dentro dos prazos previstos pela LGPD; e (c) a implementação de quaisquer medidas técnicas e organizacionais adicionais, conforme possa ser razoavelmente exigido pela SEW-EURODRIVE BRASIL para permitir que esta responda efetivamente a reclamações, comunicações ou solicitações pertinentes.

3 - Incidentes de Segurança

O fornecedor deverá notificar a SEW-EURODRIVE BRASIL imediatamente após tomar conhecimento ou suspeitar razoavelmente de um incidente de segurança que possa comprometer a integridade, confidencialidade e/ou disponibilidade de qualquer dado pessoal.

A notificação deverá conter, no mínimo: (a) a descrição da natureza dos dados pessoais afetados; (b) as informações sobre os TITULARES DOS DADOS envolvidos; (c) as informações sobre as medidas técnicas e de segurança utilizadas para a PROTEÇÃO DOS DADOS; (d) a descrição das prováveis consequências e riscos relacionados ao incidente de segurança; (e) a descrição das medidas tomadas ou propostas para abordar o incidente de segurança; e (f) a descrição das medidas que foram ou serão tomadas para reverter ou mitigar os efeitos das perdas relacionadas ao incidente de segurança.

Tratamento de dados pessoais dos agentes do fornecedor

Com a finalidade de cumprir com obrigações legais, executar o objeto do contrato junto ao fornecedor, exercer seus direitos em processos legais e para propósitos legítimos de negócio da SEW-EURODRIVE BRASIL, como, por exemplo, a gestão do relacionamento junto ao fornecedor, a SEW-EURODRIVE BRASIL poderá coletar dados pessoais de pessoais físicas vinculadas ao fornecedor.

Esses dados pessoais podem incluir o nome, qualificação, endereço, e-mail, telefone, documentos de identificação, título ou cargo, dados bancários, bem como informações publicamente disponíveis, inclusive de bancos de dados de terceiros, sobre representantes legais, empregados, agentes ou outras pessoas físicas vinculadas ao fornecedor - AGENTES DO FORNECEDOR, relevantes para a execução do contrato entre o fornecedor e a SEW-EURODRIVE BRASIL.

A SEW-EURODRIVE BRASIL manterá e tratará esses dados pessoais pelo tempo necessário para cumprir com os propósitos apontados acima.

O fornecedor declara e garante que irá informar e divulgar aos AGENTES DO FORNECEDOR o tratamento de DADOS PESSOAIS realizado pela SEW-EURODRIVE BRASIL nos termos desta política. Os AGENTES DO FORNECEDOR poderão exercer os direitos como TITULARES DOS DADOS na forma do item 3 desta Política, através do contato pelo email - protecaodedados@sew.com.br

Disposições gerais

A SEW-EURODRIVE BRASIL desenvolveu uma estrutura de governança corporativa para lidar com as questões relacionadas à PROTEÇÃO DE DADOS.

Os fornecedores também deverão manter uma estrutura de governança corporativa mínima relacionada ao controle de suas atividades de tratamento de dados pessoais, na forma da LGPD.

Em caso de quaisquer dúvidas sobre a presente política ou deveres relacionados ao tratamento de dados dos TITULARES DE DADOS, ou ainda, caso o fornecedor entenda que não é capaz de atender ao previsto na LGPD ou nesta Política, ele deverá entrar em contato direto com O ENCARREGADO DE DADOS da SEW-EURODRIVE BRASIL por meio do e-mail - protecaodedados@sew.com.br

Atualizações da Política

A presente política poderá ser atualizada periodicamente.

Todas as alterações deverão ser consideradas como de aplicação e vigência imediata, exceto em caso de comunicação em contrário enviada pela SEW-EURODRIVE BRASIL aos fornecedores.

A SEW-EURODRIVE BRASIL tomará medidas razoáveis para comunicar os fornecedores acerca das atualizações aos termos dessa política.

Outras notificações e informações poderão, futuramente, ser enviadas aos fornecedores informando condições para a realização de atividades de tratamento dos dados pessoais compartilhados pela SEW-EURODRIVE BRASIL.