Parceiros de Negócios Externos que Gerenciam Dados Pessoais

Requisitos de Privacidade e Segurança para Parceiros Comerciais Externos que coletam, usam ou processam dados pessoais como parte dos serviços para a P&G.

Anexos de privacidade

Os anexos abaixo compõem os requisitos de Privacidade e Segurança da P&G para Parceiros de Negócios Externos. Vale ressaltar que a P&G tem requisitos diferentes para nossos Parceiros, dependendo de sua classificação sob as leis de privacidade de dados aplicáveis e se há alguma transferência internacional de dados pessoais.

Anexos para processadores de dados

Um processador de dados geralmente coleta, usa ou processa dados pessoais em nome da P&G. Observe que as leis de privacidade de dados aplicáveis podem usar terminologia diferente (como provedor de serviços em vez de processador de dados), mas os requisitos contratuais geralmente são os mesmos. A P&G exige os seguintes contratos para processadores de dados:

Anexos para Controladores de Dados

Um Controlador de Dados geralmente determina os propósitos e os meios (o “porquê” e “como”) pelos quais coleta, usa ou processa dados pessoais. Observe que as leis de privacidade de dados aplicáveis podem usar terminologia diferente para se referir a controladores de dados, mas os requisitos contratuais geralmente são os mesmos. Se a P&G estiver compartilhando dados pessoais com um Controlador de Dados, um Controlador de Dados estiver compartilhando dados pessoais com a P&G, ou a P&G e o Controlador de Dados trocarem dados pessoais entre si, a P&G exigirá os seguintes contratos, conforme aplicável:

Anexos para Transferências Transfronteiriças de Dados Pessoais

Além dos Anexos acima e quando os dados pessoais são transferidos para fora do país onde foram originalmente coletados, as leis de privacidade de dados podem exigir medidas contratuais adicionais. Nesses casos, a P&G exige o(s) acordo(s) de transferência de dados transfronteiriços abaixo, conforme aplicável:

Informações Adicionais Relevantes para Transferências Transfronteiriças de Dados

Transferências Transfronteiriças de Dados Pessoais da EEE/Reino Unido/Suíça – Entidades Exportadoras da P&G

Quando a P&G exportar dados pessoais do EEE/Reino Unido/Suíça para um fornecedor ou parceiro de negócios (um “Terceiro”) localizado em um País Terceiro Não Adequado, podemos confiar nas Cláusulas Contratuais Padrão (Standard Contractual Clauses, “SCCs”) como mecanismo válido de transferência. Para fins de identificação das entidades de exportação P&G, esta seção fornece uma lista de afiliadas da P&G que podem operar como exportadoras de dados e, portanto, exportar dados pessoais para fora do EEE, Reino Unido e/ou Suíça para outras jurisdições. Essas entidades serão as entidades exportadoras sob os mecanismos de transferência de dados da P&G (p.ex., SCCs).

Observe que “País Terceiro Não Adequado” é aquele que não recebeu uma decisão de adequação da Comissão da UE. A lista oficial de países que receberam uma decisão de Adequação Europeia pode ser verificada aqui: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en

Avaliando transferências de dados pessoais da UE para a P&G (Schrems II)

A P&G reconhece que, de acordo com a decisão no caso Schrems II do Tribunal de Justiça da União Europeia e subsequentes regulamentos do Comitê Europeu para a Proteção de Dados (“CEPD”) e as novas Cláusulas Contratuais Padrão publicadas pela Comissão da UE, alguns de nossos terceiros que transferem dados da UE solicitarão para a P&G o fornecimento de informações sobre nossa proteção de dados e garantias de segurança. Caso tiver uma solicitação desse tipo, para que seja tratada pelos recursos apropriados da P&G, por favor, envie-a diretamente para o seguinte endereço de e-mail: corporateprivacy.im@pg.com

As solicitações serão analisadas pela equipe jurídica da P&G e trabalhadas diretamente com os terceiros.