1. Visão geral

1.1 FINALIDADE

A DSR ("Solicitação do Titular dos Dados") da Albaugh (doravante, referida  como "a  Empresa")  e a Política de  Gerenciamento de  Cookies e   Consentimento rege o  recebimento,  a avaliação, a resposta e a manutenção de  registros da  Albaugh em relação a DSRs. DSRs podem ser feitas para  Albaugh sob uma série  de  Leis Aplicáveis,  e  esta política está em vigor para  reger o processo de  admissão e resposta   para tal solicitações em conformidade com as Leis Aplicáveis. Além disso, essa política fornece diretrizes sobre quando o  consentimento deve ser   obtido, o idioma que deve ser  usado e como a   documentação  deve ser mantida.

1.2 ÂMBITO DE APLICAÇÃO

Esta política aplica-se a todos os membros da  força de trabalho da Albaugh, que inclui  trabalhadores contratados,  consultores.  A   Albaugh    exigirá que todos os terceiros que utilizam hardware, software,  redes, aplicativos, dados, propriedade intelectual e quaisquer recursos associados da   Albaugh  estejam em conformidade com as normas aplicáveis normas legais. Esta política aplica-se à Albaugh e suas Afiliadas.

2. Definições

Lei(s) aplicável(is) - Qualquer lei(s), regra(s) ou regulamento(s)  estadual  (is) ou federal ou estrangeiro(s) aplicável  (is)  ao Processamento  de Informações  Pessoais.

Controlador - A entidade que determina as finalidades e os meios do  processamento de Informações Pessoais. O controlador pode ser referido  como "Negócios" de acordo com as Leis Aplicáveis.

Titular dos Dados – Uma pessoa identificada ou identificável a quem as Informações Pessoais  se relacionam.

 Solicitação do   Titular dos Dados  ("DSR") – O meio pelo qual os titulares dos  dados  solicitam que a organização  divulgue quais Informações Pessoais  ela mantém em sua posse e como a organização usa ou pretende usá-las.

 Informações Pessoais  ("IP") - Qualquer informação relacionada a uma pessoa física  ou 'Titular dos Dados', que possa ser usada para identificar direta ou indiretamente a pessoa. As Informações Pessoais  podem incluir informações referidas  como "Dados Pessoais" ou "Informações de Identificação Pessoal" (IIP) em algumas jurisdições.

Processamento - Qualquer operação ou  conjunto de operações que é realizado sobre as Informações Pessoais, seja ou não por   meios automáticos,  como coleta, registro  , organização , armazenamento, informação ou  alteração, recuperação, consulta, divulgação por transmissão, difusão ou  qualquer outra forma de disponibilização, alinhamento  ou  combinação, bloqueio       ,  apagamento, ou destruição.

Processador – Uma entidade que processa Informações Pessoais  em nome  do Controlador. O Processador pode ser  referido como "Provedor de Serviços" de acordo com as Leis Aplicáveis. 

3. Solicitações do Titular  dos Dados

3.1 SOLICITAÇÕES NO ESCOPO

 Dependendo da Lei Aplicável onde os titulares dos  dados  (por exemplo, clientes, consumidores, funcionários, etc.  ) residem, os titulares dos dados  podem fazer   valer os seguintes direitos relacionados a IP:

• Acesso e Portabilidade: O direito  de  solicitar que a Albaugh forneça um relatório de IP mantido pela  empresa. O relatório pode incluir:
• As categorias de IP que a Albaugh coletou  sobre esse consumidor;
• As categorias de fontes das quais o IP é coletado;
• O negócio  ou  finalidade comercial para coletar ou vender IP;
• As categorias de terceiros  com os quais Albaugh compartilha IP;
• As partes específicas da IP que a Albaugh coletou  sobre esse consumidor.
• Retificação: O direito de solicitar que Albaugh corrija IP  incorreta ou incompleta.
• Apagamento: O direito de solicitar que Albaugh exclua ou apague IP.
• Por exemplo, as solicitações podem ser negadas se a retenção de IP for necessária em determinadas circunstâncias, incluindo, mas não limitado a: 
• cumprimento de obrigação legal;
• estabelecer, exercer ou defender ações judiciais; ou
• Executar uma tarefa de interesse público ou no exercício da autoridade pública;
• Retirar o consentimento: O direito de  retirar  o consentimento para a  Albaugh processar IP (consulte a seção "Cookies e Gerenciamento de Consentimento  "  abaixo).
• Comunicações de Marketing: O direito  de  optar por não receber comunicações de marketing da Albaugh.
• Objeção: O direito de os Titulares dos  Dados se oporem ao  processamento de PI que lhes diga respeito.
• Restrição de  Processamento: O direito de   restringir ou  se opor ao processamento ou transferência de IP  da  Albaugh em determinadas circunstâncias.
• Tomada de decisão individual  automatizada: O direito de  não estar sujeito a  uma decisão baseada exclusivamente no processamento automatizado de IP, incluindo a criação de perfis. 
• Não-Discriminação: O direito de não enfrentar discriminação por fazer valer os direitos acima. A Albaugh   não tomará  medidas retaliatórias ou  discriminatórias contra qualquer  consumidor que opte por  exercer qualquer um   dos  direitos acima. Assim, a Albaugh não pode negar aos indivíduos seus serviços e produtos. A Lei  Aplicável pode proibir quaisquer práticas usuriosas, coercitivas ou injustas a este respeito. 

3.2 REQUISITOS DSR

Independentemente do  regulamento sob o qual um DSR é feito, existem elementos comuns do programa  de  resposta DSR  de Albaugh; quando aplicável por lei, estas serão  executadas pela Albaugh da seguinte forma:

1. Entrada de Dados
   
   O processo pelo qual os DSRs podem ser enviados por indivíduos  à Albaugh é descrito e fornecido aos indivíduos por meio  dos  Avisos de  Privacidade voltados para  o público da Albaugh.
   
   
2. Documentação e acompanhamento das solicitações recebidas
   
   A Albaugh deve garantir que todos os DSRs  recebidos sejam documentados para  fins de  confirmação interna de  seu recebimento. A Albaugh deve garantir que  o status  de  conclusão seja  monitorado  (  ou seja, desde o  recebimento até a  rejeição ou cumprimento) para cada solicitação,  a fim de  garantir que uma  resposta satisfatória  seja emitida em alinhado com requisitos e prazos regulatórios.
   
   
3. Treinamento e Conscientização
   
   A Albaugh garante que  todos os indivíduos responsáveis por lidar com DSRs  de entrada e consultas externas (ou seja, solicitações em que a  cooperação de  terceiros  é necessária) sejam informados de todas as regulamentações aplicáveis  requisitos e procedimentos internos da Albaugh.
   
   
4. Prazos de Resposta e Confirmação
   
   A Albaugh responderá  às solicitações de acordo com os prazos regulatórios relevantes. Isso pode incluir  o aviso de  recebimento de solicitações antes que  uma determinação sobre a  aceitação ou rejeição da solicitação seja  feita e antes que a    solicitação seja   atendida.
   
   
5. Avaliação da Base Jurídica
   
   Como parte do processo de  resposta de DSR,  a Albaugh  aceitará ou  rejeitará DSRs com base em uma avaliação da base legal  da solicitação  de acordo com as Leis Aplicáveis. Ao negar  um DSR,  A   Albaugh comunicará  ao titular dos dados  por que não   há obrigação legal  de concluir a solicitação.
   
   
6. Verificação de Identidade
   
   A determinação da base  legal   da solicitação, e qualquer resposta  subsequente ao solicitante, incluirá,  conforme considerado necessário de acordo com a lei aplicável,   uma identidade procedimento de verificação antes de  qualquer informação ser divulgada.
   
   
7. Solicitação de Terceiros, Avaliação Legal e Verificação de Identidade
   
   Quando um titular de dados  usa  um  agente para  enviar uma DSR, a Albaugh pode exigir que o titular dos  dados  siga  etapas adicionais para manter a conformidade.
   
   
8. Rejeitando uma solicitação
   
   A Albaugh garante que  todas as informações relacionadas com a decisão de rejeitar o pedido,   e que devem  ser fornecidas   ao abrigo das Leis Aplicáveis, são fornecidas a parte requerente, e são retidas de acordo com os requisitos regulamentares.  Os casos em que a  Albaugh pode rejeitar  a  solicitação incluem, mas não se  limitam a:  a incapacidade de   validar  a identidade do Titular dos  Dados  e outras limitações com respeito à conformidade com outras Leis Aplicáveis  (como  leis da União Europeia ou de Estados-Membros, Leis Federais dos EUA, etc.).
   
   
9. Atendimento de Solicitações
   
   A Albaugh,  a fim de  garantir o  cumprimento do processo de  DSR, tem políticas e procedimentos  que  exigem que o relatório apropriado (ou a modificação apropriada) de IP seja  feito na  organização. A  Albaugh também garante que seus sistemas e quaisquer terceiros  aplicáveis executem e cumpram corretamente as obrigações  do processo  DSR  que foi aprovado pela Albaugh.
   
   
10. Antidiscriminação
    
    A Albaugh  não discrimina  indivíduos que  exerçam qualquer um dos direitos que   lhes são conferidos pela regulamentação aplicável em todas as circunstâncias. Esta antidiscriminação inclui, mas não   se limita a não negar bens ou serviços ao solicitante;  não  cobrar preços ou  taxas  diferentes por bens ou  serviços, inclusive por meio do  uso de descontos ou  outros benefícios    ou impor penalidades, e não fornecer um   nível diferente ou  qualidade de bens ou   serviços para solicitantes individuais, nem sugerindo que os indivíduos receberão um  preço ou taxa diferente  para bens   ou  serviços     ou  um diferente  nível ou  qualidade dos  bens ou serviços em resultado do exercício dos seus direitos.
    
    Além disso, os Oficiais regionais de TI e Compliance trabalharão com a  TI do Grupo e o Diretor de  Compliance  do  Grupo para atender aos requisitos específicos de qualquer lei local  aplicável em cada região.

 4. Cookies e consentimento

4.1 QUESTÕES REGULATÓRIAS

O termo  "consentimento" aparece em quase todos os regulamentos de proteção de dados  em vigor em todo o  mundo. A maioria dos países, com exceção dos  Estados Unidos, exige o consentimento "opt-in"  dado livremente pelo titular dos dados  de quem Albaugh está coletando informações.  As Leis Aplicáveis normalmente definem "  consentimento" como "qualquer indicação livre, específica, informada e inequívoca dos desejos do Titular dos Dados  pela qual ele, por um declaração ou por   ação afirmativa clara, significa concordância com o tratamento de Dados Pessoais a  ele relacionados".

 As Leis Aplicáveis ditam as bases legais que uma organização pode reivindicar ao coletar e processar IP; Isso inclui "consentimento". A Albaugh deve garantir que,  se alegar "consentimento" como base legal  para uma determinada  atividade de processamento de dados,  o   raciocínio seja consistente durante todo o processo e não possa ser alterado para outra base jurídica  mais tarde (no entanto, várias bases jurídicas podem ser citadas inicialmente).

As Leis Aplicáveis fornecem as seguintes condições em relação ao "consentimento":

• Fornecido gratuitamente:
  • O cumprimento de uma prestação  ou serviço não  exigirá consentimento para  processar IP que não seja  necessária para cumprir essa disposição ou serviço específico.
  • A  escolha genuína ou livre deve ser oferecida ao Titular dos Dados.
• Específicos:
  • Se  o consentimento  for capturado no  contexto de uma  declaração escrita que diga respeito a  outras questões, a secção de  consentimento deve ser claramente distinguível das  restantes.
  • Os titulares dos dados  devem consentir com cada atividade de processamento de dados  separadamente.

• Informado:
  •  Os titulares dos dados  devem ser   informados, em  linguagem simples, de quem está processando seus dados, quais atividades de processamento   ocorrerão e a finalidade do processamento de  dados; isso deve ser expresso antes que o  consentimento seja inicialmente capturado.
• Inequívoca:
  • O  consentimento do Titular dos Dados  para o processamento de  suas IP deve ser demonstrável.
  • Silêncio ou  inatividade  não seriam aceitáveis, um Titular de Dados  deve conscientemente "opt-in"\”Inscrever-se” marcando claramente uma   caixa, escolhendo uma  configuração técnica ou fornecendo uma    declaração clara de consentimento.
•  Pode ser revogado:
  • O Titular dos Dados  deve sempre ter  o  direito de retirar facilmente o seu consentimento (ou seja, opt-out\descadastramento\desiscrição) a qualquer momento; Esse direito deve ser expresso antes que o  consentimento seja inicialmente capturado.

4.2 "VENDA" DE INFORMAÇÕES PESSOAIS

"Venda" refere-se à  venda, aluguel, locação  , divulgação, divulgação, disponibilização, transferência ou  comunicação  oral   ,  por escrito ou eletrônica  ou outros meios de PI que o consumidor não direcionou  intencionalmente para serem compartilhados com   terceiros  . As transferências de PI  a terceiros, independentemente da contraprestação monetária, podem ser classificadas como uma "venda" de acordo com as   Leis Aplicáveis. Portanto, uma "venda" de informações pessoais requer consentimento.

4.2.1 Regra de Não Vender

De acordo com certas  Leis Aplicáveis,  os Consumidores possuem o direito de dizer às  empresas  para não "venderem" suas  IP. Os  requisitos específicos da  regra  Não  vender incluem o seguinte:

• Todos os sites devem  ter uma página chamada "Não  vender minhas informações pessoais", que permite aos  consumidores  optar por não participar da "venda  " de suas informações pessoais.
• O link da página "Não vender minhas informações pessoais"  deve estar presente na página inicial do site (também é  a prática recomendada para tornar o link visível em todas as páginas da Web).
• Os   consumidores devem  poder optar por não participar sem fazer uma conta no  site.
• A  política de privacidade do site  deve incluir linguagem descrevendo os direitos do consumidor e um link para a página "Não  vender minhas informações pessoais".
• Depois que um consumidor opta, ele não pode ser solicitado a ter sua IP "vendida" por 12 meses.

Albaugh não se envolve na venda de IP. Se algum site da  Albaugh coletar PI para  vender  a terceiros, o site deverá incluir uma página "Não  vender minhas informações pessoais  ".

4.2.2 Menores e  a Venda de Informações Pessoais

  A Albaugh não deve "vender  " conscientemente IP  de  consumidores menores de 16 anos.  Os consumidores com idades  compreendidas entre os 13 e os 16 anos ou os  pais/tutores (para os consumidores com menos de  13 anos de idade) devem especificamente fazer o "opt-in"\”Inscrever-se”  ou "consentir"  com a   " venda" da IP do seu (ou  dos  seus filhos).

Os serviços e produtos  da Albaugh não se destinam a indivíduos com idade inferior a dezoito   (18) anos. Albaugh não coleta e usa intencionalmente IP relacionados a  menores.

4.3 REQUISITOS DA POLÍTICA

 A  Albaugh é obrigada a obter o consentimento dos Titulares  dos Dados de acordo com as  Leis Aplicáveis. Quando    for necessário o consentimento,  devem existir os seguintes elementos:

• Capacidade de  demonstrar que o Titular dos Dados   deu consentimento explícito para o processamento de sua IP.
• Capacidade de  demonstrar que o Titular dos Dados  consentiu   com o processamento de sua IP para uma ou mais finalidades específicas.
• O consentimento é facilmente distinguível de qualquer outro assunto relacionado ao Titular dos Dados.
• O consentimento é feito de forma inteligível e  de fácil acesso, utilizando linguagem clara e simples.
• O Titular dos Dados   foi informado do seu direito de  retirar o  consentimento antes de  o ter dado.
• O tratamento de dados é limitado ao  contrato vinculado pelo  consentimento explícito dado pelo Titular dos Dados.
• Os registros de  consentimento são mantidos, quando aplicável, de acordo com  as políticas  internas de retenção de dados e obrigações regulatórias.
• Além disso, a TI  regional e o Diretor de  Compliance regional verificarão os procedimentos de consentimento da  Albaugh em relação a quaisquer outras leis e regulamentos locais  aplicáveis.

4.4 EXCEÇÕES

Qualquer exceção à  política deve ser aprovada pelo Conselho Geral.

4.5 APLICAÇÃO DE POLÍTICAS

Qualquer funcionário que  tenha violado esta política pode estar sujeito a  medidas disciplinares, incluindo  a rescisão.