STERICYCLE INC. DECLARAÇÃO DE CONFIDENCIALIDADE

Esta Declaração de Confidencialidade (“Declaração”) descreve a forma como a Stericycle Inc. e as suas filiais (coletivamente referidas como “Stericycle”, “Grupo Stericycle”, “nós”, “(-)nos” ou “nosso(s)/nossa(s)”) recolhem, utilizam e partilham dados pessoais recolhidos no contexto dos nossos sítios Web, contactos comerciais, fornecedores, clientes atuais e potenciais que usam os serviços ou produtos da Stericycle ou utilizadores afetados pelos nossos serviços (coletivamente referidos como “utilizador”, “si” ou “seu(s)/sua(s)”). Na medida em que estes direitos se apliquem na sua jurisdição, esta Declaração também explica a sua capacidade de editar, atualizar, corrigir ou apagar os seus dados pessoais e os procedimentos de segurança que implementámos para protegê-los. 

Residentes na Califórnia: se for residente na Califórnia, consulte, por favor, a secção abaixo Informações Adicionais para Residentes na Califórnia, para obter informações importantes sobre a “Informação Pessoal” que recolhemos, tratamos e divulgamos, bem como sobre os seus direitos ao abrigo da legislação em matéria de privacidade da Califórnia, incluindo o seu direito de enviar um pedido para “Não vender nem partilhar as minhas informações” (ou seja, para autoexcluir-se da “venda” ou “partilha” da sua informação pessoal por nós). 

Utilizadores do serviço de dosimetria: se for um utilizador dos nossos serviços de dosimetria (atualmente disponíveis em Portugal, Roménia e Espanha), consulte, por favor, a secção Informações Adicionais para Utilizadores do Serviço de Dosimetria desta Declaração, para obter informações importantes sobre como tratamos os seus dados pessoais.

Nesta Declaração, pode saber mais sobre cada uma das seguintes situações (conforme aplicável ao seu caso):

Responsável pelo tratamento

Informações importantes sobre a Stericycle: 

A entidade Stericycle responsável pelos seus dados pessoais será a empresa do Grupo Stericycle que originalmente recolher informações fornecidas por si ou a seu respeito. 

Pode saber mais sobre a Stericycle em https://www.stericycle.com/international ou contactando-nos utilizando as informações constantes na secção Contacte-nos.  

QUANDO RECOLHEMOS DADOS PESSOAIS, OS TIPOS DE DADOS PESSOAIS QUE RECOLHEMOS E AS FINALIDADES E O FUNDAMENTO JURÍDICO DA RECOLHA

Quando recolhemos dados pessoais 

Podemos recolher dados pessoais a seu respeito, se:

  • Usar um dos nossos sítios Web ou serviços online, for um utilizador registado ou optar por registar-se nos nossos sítios Web (Utilizadores do Sítio Web);
  • Comprar um dos nossos serviços (Clientes);
  • For afetado pelos nossos serviços (Utilizadores);
  • Trabalhar connosco como parceiro comercial (Parceiros Comerciais).

Os tipos de dados pessoais que recolhemos e a forma como os utilizamos 

Utilizadores do Sítio Web 

Os dados pessoais recolhidos dos Utilizadores do Sítio Web são utilizados para personalizar a sua experiência nos nossos websites. Podemos utilizar essas informações de forma agregada para compreender como utiliza os nossos serviços e os recursos fornecidos nos nossos websites. Também podemos utilizar o feedback que nos faculta para melhorar os nossos serviços.

a. Utilizadores do Website não registados 

Pode utilizar os nossos websites como um utilizador não registado sem fornecer (diretamente) quaisquer dados pessoais. Neste caso, a Stericycle recolhe os seguintes metadados que resultam da sua utilização dos nossos websites: página de referência, data e hora de acesso, tipo de navegador web, endereço IP, localização geográfica, conforme determinado pelo seu endereço IP, sistema operativo e interface, idioma e versão do software do navegador e informações da sessão (como, por exemplo, erros de descarregamento e tempos de resposta da página).

O seu endereço IP será utilizado para permitir o seu acesso aos nossos websites. Os metadados serão utilizados para melhorar a qualidade e os serviços dos nossos websites, analisando o comportamento de utilização dos Utilizadores do Sítio Web.

Se iniciar comunicações diretas através do formulário de consulta dos nossos websites, por telefone ou escrevendo-nos, a natureza da consulta (por exemplo, como seleção de quadrícula a assinalar do tipo de serviço/carreiras/outras opções), sendo a sua mensagem também recolhida e processada para responder e melhorar os nossos serviços.

b. Utilizadores do Sítio Web registados

Se for um Utilizador do Sítio Web registado ou optar por registar-se num website da Stericycle, trataremos os dados referidos em (a) acima, podendo ser-lhe pedido que faculte os seguintes dados pessoais: primeiro e último nome, número de telefone profissional, nome da empresa, endereço de e-mail, número de telefone pessoal, n.º de cliente Stericycle ou identificação de destinatário, endereço postal e utilização principal. 

A Stericycle tratará esses dados pessoais a fim de prestar-lhe os serviços destinados a Utilizadores do Sítio Web registados, verificar a legitimidade da sua conta, evitar que sejam abertas contas fraudulentas, fornecer-lhe os nossos produtos, apoio ao cliente, formação em conformidade, soluções de comunicações empresariais (por exemplo, serviços de atendimento, lembretes de marcações, serviços de acompanhamento, rececionistas virtuais), formulário de contacto, materiais de marketing selecionados por si, informá-lo sobre problemas do sistema, cumprir as obrigações legais e defender, estabelecer e exercer processos judiciais. 

Clientes 

Se comprar produtos da Stericycle, através de um website da Stericycle ou offline, pode ser-lhe pedido que forneça os seguintes dados pessoais a seu respeito, do seu representante e/ou da sua pessoa de contacto: nome próprio e apelido, sufixo, credenciais, número de telefone do trabalho, número de telefone pessoal, número de fax, endereço de e-mail, cargo, endereço postal, número de identificação fiscal, informações do cartão de crédito, informações de pagamento na CCA/eCheck, endereço de faturação, tipos e quantidade de produtos encomendados, código de revendedor/promoção, seleção de entrega automática, preferências de marketing e informações profissionais. A Stericycle utilizará esses dados pessoais para processar a sua encomenda, entregar os produtos ou serviços encomendados, prestar serviços de apoio ao cliente, fornecer materiais de marketing que tenha selecionado, fornecer-lhe atualizações e/ou newsletters, manter os nossos sistemas de gestão de relações com clientes, detetar, investigar, comunicar e procurar prevenir fraudes e branqueamento de capitais, incluindo verificações de tipo “conhecer o cliente”, triagem contra lavagem de dinheiro e outras verificações de identidade, cumprir outras obrigações legais, defender, estabelecer e exercer processos judiciais. Também podemos precisar de realizar verificações de crédito e fraude em clientes empresariais e determinados diretores e executivos da sua empresa.

Utilizadores 

Ao prestar determinados serviços a um Cliente com o qual está relacionado (por exemplo, se for um colaborador, um prestador de serviços independente, um aprendiz, um estagiário, um doente, etc., do nosso Cliente), a Stericycle pode ter de tratar os seguintes dados pessoais a seu respeito (conforme aplicável, dependendo do serviço específico fornecido): dados de identificação, dados de contacto e dados profissionais. A maior parte dos dados pessoais é obtida junto dos nossos Clientes. 

Tratamos esses dados pessoais no contexto da prestação de serviços a um Cliente. Tenha, por favor, em consideração que, nestas situações, o nosso Cliente é o responsável pelo tratamento dos seus dados pessoais e que deve consultar a respetiva declaração de confidencialidade, para compreender como os seus dados pessoais são tratados. 

Se for um utilizador dos nossos serviços de dosimetria (atualmente disponíveis em Portugal, Roménia e Espanha), consulte, por favor, a secção Informações Adicionais para Utilizadores do Serviço de Dosimetria desta Declaração.

Parceiros comerciais 

Se trabalhar connosco na qualidade de Parceiro Comercial ou prestador de serviços, iremos recolher dados pessoais junto de si, do seu representante e/ou da sua pessoa de contacto, como, por exemplo, o seu nome completo, cargo, endereço de e-mail e número de telefone.

A maior parte dos dados pessoais é obtida diretamente de si. Além disso, iremos recolher dados pessoais de outras fontes, tais como agências de referência de crédito (por exemplo, a Dun & Bradstreet Credit), que compilam informações de várias fontes, incluindo informações publicamente disponíveis.

Utilizamos estas informações pelas seguintes razões: para analisar/avaliar a sua adequação como Parceiro Comercial ou prestador de serviços; para cumprir as nossas obrigações legais; para detetar, investigar, comunicar e procurar prevenir fraudes (ou seja, através de verificações de conhecimento do seu cliente); luta contra o branqueamento de capitais (LBC); e outras verificações de identidade. Para cumprirmos as nossas obrigações ao abrigo de quaisquer contratos que tenhamos consigo, poderemos também ter de realizar verificações de crédito e fraude na sua empresa e em determinados responsáveis ou diretores da mesma.

Finalidades e fundamento jurídico do tratamento de dados pessoais (se aplicável)

Apenas iremos recolher, utilizar e partilhar os seus dados pessoais, quando tivermos um fundamento jurídico adequado. Efetuamos o tratamento dos seus dados pessoais, com base nos seguintes fundamentos jurídicos: 

  • O tratamento de dados é necessário para a execução de um contrato no qual o utilizador é parte ou para tomar medidas, a pedido do mesmo, antes de celebrar um contrato. Por exemplo, quando compra os nossos produtos ou serviços, recolhemos as suas informações de pagamento para processar o seu pagamento e a sua morada para facilitar a entrega do produto ou serviço. Também iremos recolher o seu endereço de e-mail e número de telefone para atualizar o utilizador sobre o progresso da sua compra e responder aos seus pedidos de informação;
  • O tratamento é necessário para o cumprimento de uma obrigação legal à qual estamos sujeitos. Por exemplo, para estabelecer o utilizador como cliente empresarial ou parceiro comercial, somos obrigados a realizar determinadas “verificações de conhecimento do seu cliente” para evitar o branqueamento de capitais e atividades fraudulentas. Isto envolverá a recolha e verificação dos seus dados pessoais.;
  • Deu-nos o seu consentimento para utilizarmos os seus dados pessoais. Por exemplo, se aceitou receber comunicações comerciais;
  • O tratamento é necessário para efeitos dos legítimos interesses perseguidos por nós ou por um terceiro, nomeadamente, para fornecer-lhe os nossos produtos e serviços, exceto quando esses interesses sejam suplantados pelos seus interesses ou direitos e liberdades fundamentais. Por exemplo, utilizamos dados pessoais em conjunto para compreender como os Utilizadores do Sítio Web utilizam os nossos serviços e os recursos fornecidos nos nossos websites e utilizamos estas informações para melhorar os nossos serviços. Teremos também um interesse legítimo em tratar os dados pessoais de uma pessoa de contacto, para facilitar o desenvolvimento de uma relação contratual.

Na maioria dos casos, o fornecimento dos seus dados pessoais não é exigido por uma obrigação legal ou contratual. No entanto, se for caso disso, o fornecimento dos seus dados pessoais será necessário para celebrar um contrato com a Stericycle ou para receber os nossos serviços e produtos, conforme solicitado por si. Em tais situações, não fornecer os seus dados pessoais poderá provavelmente resultar em desvantagens para si, por exemplo, poderá não conseguir utilizar todas as funcionalidades dos nossos websites ou receber os produtos e serviços solicitados por si. No entanto, salvo especificação em contrário, não fornecer os seus dados pessoais não terá consequências jurídicas para si.

Se quiser saber mais sobre o fundamento jurídico com base no qual tratamos dados pessoais, contacte-nos, por favor, através do e-mail DataProtection@Stericycle.com.  

COMERCIALIZAÇÃO DIRETA E COMO PODE GERIR AS SUAS PREFERÊNCIAS DE MARKETING

Como usamos os dados pessoais para mantê-lo atualizado sobre os nossos produtos e serviços

Podemos utilizar os seus dados pessoais para informar o utilizador sobre os nossos produtos ou serviços, que acreditamos serem do seu interesse e/ou para disponibilizar-lhe a nossa newsletter. Podemos contactá-lo por e-mail, correio ou telefone, ou através de outros canais de comunicação. Em todos os casos, respeitaremos as suas preferências relativamente à forma como gostaria que geríssemos a atividade de marketing consigo. 

Iremos obter o seu consentimento antes de lhe enviarmos materiais de marketing, a menos que o mesmo não seja exigido pela lei aplicável.

Como pode gerir as suas preferências de marketing 

Para proteger os seus direitos de privacidade e garantir que tem controlo sobre a forma como gerimos o marketing consigo:

  • Pode pedir-nos para pararmos a comercialização direta, em qualquer momento. Pode pedir-nos para pararmos de enviar marketing por e-mail clicando na ligação “cancelar subscrição”, que irá encontrar em todas as mensagens de marketing por e-mail que lhe enviamos. Em alternativa, pode contactar DataProtection@Stericycle.com. Especifique, por favor, se pretende que paremos todas as formas de marketing ou apenas um tipo em particular (por exemplo, e-mail); 

  • Pode alterar a forma como o seu navegador gere os cookies, que podem ser utilizados para fornecer publicidade online, seguindo as definições no seu navegador, conforme explicado na nossa Política de Cookies.

A Stericycle tomará medidas para limitar a comercialização direta a um nível razoável e proporcional, enviando apenas comunicações que acreditamos serem relevantes para si. 

COMO PARTILHAMOS INFORMAÇÕES NA STERICYCLE E COM OS NOSSOS PRESTADORES DE SERVIÇOS, ENTIDADES REGULADORAS E OUTROS TERCEIROS

Nós partilhamos os seus dados pessoais da forma e para os fins descritos abaixo:

  • Com outras entidades Stericycle dentro do nosso grupo

Os seus dados pessoais podem ser partilhados entre diferentes entidades Stericycle. Fazemos essas transferências de dados, quando tal for necessário para prestar-lhe os nossos serviços ou para gerir a nossa atividade. Por exemplo, transferimos os seus dados para que a Stericycle, Inc. nos EUA opere os nossos websites. Consulte a secção abaixo Transferências Internacionais para mais informações.

  • Quando exigido por lei 

Os seus dados pessoais podem ser partilhados com serviços responsáveis pela aplicação da lei, autoridades governamentais ou outras autoridades públicas (ou entidades por elas nomeadas), quando exigido pelas leis aplicáveis.

  • Com terceiros que ajudam a gerir a nossa atividade e a prestar serviços

A Stericycle contrata prestadores de serviços externos, como, por exemplo, no âmbito dos serviços jurídicos, websites, marketing, apoio de TI, atendimento, entrega, administradores de e-mail, processadores de pagamentos e prestadores de serviços de clientes. Ao prestar esses serviços, os prestadores de serviços externos têm acesso e tratam os seus dados pessoais em nosso nome.

Esses prestadores de serviços externos são contratualmente obrigados a implementar e a aplicar medidas de segurança, para garantir a privacidade e segurança dos seus dados pessoais. Estes terceiros aceitaram as restrições de confidencialidade e utilizar os dados pessoais que partilhamos com eles ou que recolhem em nosso nome apenas com o objetivo de prestar-nos o serviço contratado, exceto quando for exigido por lei que utilizem os dados pessoais para outros fins. Em caso de fusão e aquisição de empresas, os seus dados pessoais serão transferidos para terceiros envolvidos nestes procedimentos, de acordo com a legislação aplicável.

TRANSFERÊNCIAS INTERNACIONAIS DE DADOS PESSOAIS (se aplicável)

Os dados pessoais que recolhemos ou recebemos a seu respeito podem ser transferidos e tratados por destinatários localizados numa jurisdição onde o nível de proteção de dados pode não ser equivalente ao nível de proteção aplicável na sua localização. 

Quando as leis locais o exigirem, tomaremos medidas para garantir que qualquer transferência de dados pessoais fora da jurisdição de origem seja cuidadosamente gerida, para proteger os seus direitos de privacidade e garantir que estão implementadas as garantias adequadas. As transferências de dados pessoais do Reino Unido ou do EEE para países terceiros serão feitas de acordo com as Cláusulas Contratuais-Tipo ou outros mecanismos legalmente aceitáveis aprovados pela autoridade de controlo relevante, com jurisdição sobre o exportador Stericycle relevante. Se a sua localização não possuir instruções internacionais de transferência de dados ou formas normalizadas da autoridade de controlo local, poderemos utilizar outros mecanismos legalmente aceitáveis de outras jurisdições. 

A Stericycle também estabeleceu um acordo de transferência de dados intragrupo, para regular as transferências transfronteiriças de dados pessoais dentro do Grupo Stericycle.

Se for caso disso, tem o direito de receber uma cópia dos acordos relevantes (tais como as Cláusulas Contratuais-Tipo) que comprovem que existem garantias adequadas para proteger os seus dados pessoais, durante essa transferência. Pode obter uma cópia contactando-nos através do endereço DataProtection@Stericycle.com. No entanto, tenha, por favor, em consideração que não somos obrigados a partilhar detalhes de garantias, quando a partilha desses dados afete a nossa posição comercial ou crie um risco de segurança. 

Alguns destinatários fora do Reino Unido ou do EEE estão localizados em países para os quais a Comissão Europeia (ou a autoridade de controlo aplicável) emitiu uma decisão de adequação. Por exemplo, a Comissão Europeia reconheceu o Canadá (apenas para entidades não públicas sujeitas à Canadian Personal Information Protection and Electronic Documents Act (lei canadiana sobre dados pessoais e documentos eletrónicos) (PIPEDA)) como fornecendo um nível adequado de proteção de dados pessoais. 

Contacte DataProtection@Stericycle.com para obter informações adicionais sobre a identidade, ramo, setor e localização dos destinatários dos dados relevantes.

COOKIES E LIGAÇÕES DE TERCEIROS

Os websites da Stericycle utilizam cookies. Geralmente, nós utilizamos cookies para compreender como é que os nossos serviços são utilizados, rastrear erros e falhas de programação, melhorar os nossos serviços, verificar as credenciais da conta, permitir inícios de sessão, seguir sessões, prevenir fraudes e proteger os nossos serviços. Além disso, também utilizamos cookies para marketing e publicidade orientados, para personalizar conteúdos e para fins analíticos. Para mais informações, consulte, por favor, a nossa Política de Cookies ou contacte DataProtection@Stericycle.com.

Os nossos websites contêm ligações a websites operados e mantidos por terceiros, sobre os quais a Stericycle não tem qualquer controlo. Quaisquer informações que forneça a websites de terceiros serão regidas pelos respetivos termos da política de privacidade. Encorajamo-lo a investigar e fazer perguntas, antes de divulgar quaisquer informações aos operadores de websites de terceiros. Não temos qualquer responsabilidade pelo conteúdo, ações ou políticas dos websites de terceiros. A inclusão de websites de terceiros no nosso website não constitui de forma alguma uma recomendação do conteúdo, ações ou políticas dos mesmos.

DURANTE QUANTO TEMPO ARMAZENAMOS E PROTEGEMOS OS DADOS PESSOAIS

Durante quanto tempo é que a Stericycle mantém os seus dados pessoais?

Os seus dados pessoais serão conservados durante o tempo que for necessário para satisfazer os fins para os quais os dados foram recolhidos, por exemplo, conforme necessário para prestar-lhe os serviços e produtos solicitados. 

Conservamos os seus dados de contacto e interesses nos nossos produtos ou serviços durante um período de tempo mais longo, caso tenha concordado em receber materiais de marketing da Stericycle. Também mantemos os seus dados pessoais, se necessário, para estabelecer, exercer ou defender uma ação judicial, apenas com base na necessidade de saber. 

Segurança dos Dados Pessoais

À medida que a tecnologia continua a desenvolver-se, estamos empenhados em utilizar os nossos recursos tecnológicos para fornecer serviços de proteção da privacidade que mantenham os nossos clientes e utilizadores confiantes quanto à segurança dos seus dados pessoais. No entanto, a Stericycle não é responsável por qualquer dano que o utilizador ou qualquer outra pessoa possa sofrer, em resultado da violação de confidencialidade causada pela sua utilização da Internet.

Adotámos práticas adequadas de recolha, armazenamento e tratamento de dados, bem como medidas técnicas, organizativas e de segurança concebidas para proteger contra o acesso não autorizado, alteração, divulgação ou destruição dos dados pessoais que partilhar connosco. Por exemplo, tais medidas incluem o seguinte:

  • aplicar requisitos de confidencialidade aos nossos membros da equipa e prestadores de serviços; 
  • remover ou anonimizar dados pessoais, se deixarem de ser necessários para os fins para os quais foram recolhidos (sujeito às exceções explicadas acima); 
  • seguir procedimentos de segurança no armazenamento e divulgação dos seus dados pessoais, para evitar o acesso não autorizado aos mesmos; e
  • utilizar algoritmos de encriptação alinhados com as normas aceites do ramo, para transmitir dados que nos são enviados. 

Uma vez que a segurança da informação depende, em parte, da segurança do computador que utiliza para comunicar connosco e da segurança que utiliza para proteger os ID de utilizador e palavras-passe, tome, por favor, as medidas adequadas para proteger estas informações.

DIREITOS DE PRIVACIDADE NO ESPAÇO ECONÓMICO EUROPEU, NO REINO UNIDO

Quando exigido pela lei aplicável, tomaremos medidas para manter os seus dados pessoais precisos, completos e atualizados. 

Sempre que permitido pela lei aplicável, pode opor-se à utilização dos seus dados pessoais, cujo tratamento tenha os nossos legítimos interesses como fundamento jurídico, incluindo para fins de marketing, sem incorrer em quaisquer custos para além dos custos de transmissão. Os seus direitos estão enumerados abaixo.

(i) Direito de confirmação e direito de acesso: tem o direito de obter confirmação sobre se a Stericycle está ou não a tratar os seus dados pessoais e, quando for o caso, solicitar acesso aos mesmos, bem como informações sobre com quem os partilhamos (entidades públicas e privadas). As informações acedidas incluirão as finalidades do tratamento, as categorias de dados pessoais em questão e os destinatários ou categorias de destinatários a quem os dados pessoais foram ou serão divulgados. 

Tem o direito de obter uma cópia dos seus dados pessoais em tratamento. Se solicitar cópias adicionais, poderemos cobrar uma taxa razoável pelos custos administrativos para produzir esses documentos, se permitido pelas leis aplicáveis.

(ii) Direito de retificar e completar dados pessoais: pode solicitar a retificação de dados pessoais incorretos, desatualizados ou incompletos que a Stericycle trata. Pode enviar uma declaração suplementar que inclua as correções aos seus dados pessoais. Iremos informar os terceiros relevantes, para quem transferimos os seus dados, sobre o seu pedido para retificá-los e para completá-los, se formos legalmente obrigados a fazê-lo.

(iii) Direito ao apagamento dos dados (ou direito a ser esquecido, conforme o caso): tem o direito de obter de nós o apagamento dos seus dados pessoais, em circunstâncias limitadas:

  • quando deixarem de ser necessários para os fins para os quais foram recolhidos; ou
  • quando tiver retirado o seu consentimento (quando o tratamento de dados se baseou no mesmo); ou
  • após um pedido bem-sucedido de oposição ao tratamento; ou
  • quando tiverem sido tratados de forma ilícita; ou
  • quando os dados tenham de ser apagados para cumprir uma obrigação legal à qual a Stericycle esteja sujeita.

Não somos obrigados a atender o seu pedido de apagar dados pessoais, se o tratamento dos mesmos for necessário para:

  • cumprir uma obrigação legal; ou
  • estabelecimento, exercício ou defesa de processos judiciais. 

(iv) Direito à limitação do tratamento: pode ter o direito à limitação do tratamento dos seus dados pessoais. Neste caso, os respetivos dados serão marcados e tratados por nós apenas para determinados fins. Este direito só pode ser exercido quando:

  • a exatidão dos seus dados pessoais for contestada, para permitir-nos verificá-los; ou
  • o tratamento for ilícito, mas não quiser que os dados pessoais sejam apagados; ou
  • deixarem de ser necessários para os fins para os quais foram recolhidos, mas ainda assim necessitar dos mesmos para a declaração, o exercício ou a defesa de um direito num processo judicial; ou
  • exerceu o direito de oposição, estando pendente a verificação de fundamentos imperiosos.

Podemos continuar a usar os seus dados pessoais, após um pedido de limitação, quando:

  • tivermos o seu consentimento; ou
  • para a declaração, o exercício ou a defesa de um direito num processo judicial; ou
  • para proteger os direitos de outra pessoa singular ou coletiva.

(v) Direito de portabilidade dos dados: tem o direito de receber os dados pessoais que nos tiver fornecido, num formato estruturado, de uso corrente e de leitura automática. Além disso, tem o direito de transmitir esses dados para outra entidade sem obstáculos da nossa parte, mas apenas quando:

  • o tratamento de dados pessoais tiver por base o seu consentimento ou a execução de um contrato consigo; e
  • o tratamento for realizado por meios automatizados.

(vi) Direito de oposição: tem o direito de opor-se, em qualquer momento, a qualquer tratamento dos seus dados pessoais, quando este tiver os nossos interesses legítimos como fundamento jurídico. Pode exercer este direito sem incorrer em quaisquer custos.

Se levantar uma objeção ao tratamento dos seus dados pessoais, temos a oportunidade de demonstrar que temos interesses legítimos imperiosos, que se sobrepõem ao seu direito de oposição. 

O direito de oposição não existe, em particular, se o tratamento dos seus dados pessoais for necessário para tomar medidas, antes da celebração de um contrato ou da execução de um contrato já celebrado.

(vii) Direito de oposição à forma como utilizamos os seus dados pessoais para fins de comercialização direta: pode solicitar que alteremos a forma como o contactamos para fins de marketing. Pode solicitar que não transfiramos os seus dados pessoais para terceiros não filiados, para efeitos de comercialização direta ou para quaisquer outros fins.

(viii) O direito de retirar o consentimento: se nos tiver dado o seu consentimento para o tratamento dos seus dados pessoais, tem o direito de retirá-lo, em qualquer momento, sem afetar a licitude do tratamento com base no consentimento, antes da sua retirada.

(ix) Direito de obter uma cópia das garantias aplicáveis aos dados pessoais nas transferências para fora da sua jurisdição: pode pedir para obter uma cópia ou consultar as garantias, ao abrigo das quais os seus dados pessoais são transferidos para fora do Reino Unido ou EEE. Podemos redigir acordos de transferência de dados para proteger termos comerciais.

(x) Direito de apresentar uma reclamação junto da sua autoridade de controlo local: tem o direito de apresentar uma reclamação junto da sua autoridade de controlo local, se tiver preocupações sobre como estamos a tratar os seus dados pessoais. 

Tenha, por favor, em consideração que os direitos atrás mencionados podem ser limitados ao abrigo da lei nacional sobre proteção de dados, aplicável na sua jurisdição.

Quando pretender fazer valer os seus direitos enquanto titular de dados, poderemos pedir-lhe informações adicionais para confirmar a sua identidade e para fins de segurança, antes de divulgar os dados pessoais solicitados. Reservamo-nos o direito de cobrar uma taxa para satisfazer o seu pedido, quando permitido pela lei, se o seu pedido for manifestamente infundado ou excessivo.

Para exercer os seus direitos, Contacte-nos, por favor, utilizando as informações de contacto abaixo. Sujeito a considerações legais e outras permissíveis, envidaremos todos os esforços razoáveis para atender ao seu pedido imediatamente ou informá-lo caso necessitemos de mais informações para fazê-lo. 

Nem sempre poderemos tratar o seu pedido na totalidade, por exemplo, se isso afetar o dever de confidencialidade que devemos a outros ou se estivermos legalmente autorizados a tratar o pedido de forma diferente. 

ALTERAÇÕES A ESTA DECLARAÇÃO

A Stericycle reserva-se o direito de alterar esta Declaração, em qualquer momento. Quaisquer alterações a esta Declaração entrarão em vigor imediatamente, com a publicação da versão mais recente nos nossos websites. 

CONTACTE-NOS

Os principais pontos de contacto para todas as questões decorrentes desta Declaração podem ser contactados da seguinte forma: 

  • E-mail inicial: contacte através do endereço DataProtection@Stericycle.com  

  • E-mail de recurso a instâncias superiores: DPO@Stericycle.com

  • Telefone: +1-847-367-5910  

  • Correio postal: Stericycle, Inc. | A/C: Data Protection Office | 2355 Waukegan Road | Bannockburn | IL | 60015

Se tiver alguma dúvida, preocupação ou reclamação relativamente à nossa conformidade com esta Declaração, à informação que conservamos a seu respeito ou se pretender exercer os seus direitos, encorajamo-lo a contactar primeiro DataProtection@Stericycle.com. Iremos investigar e tentar resolver reclamações e litígios e envidar todos os esforços razoáveis para honrar o seu desejo de exercer os seus direitos, o mais rapidamente possível, e, em qualquer caso, dentro dos prazos previstos pelas leis de proteção de dados.

Os residentes no Espaço Económico Europeu e no Reino Unido têm o direito de apresentar uma reclamação junto da respetiva autoridade de controlo de proteção de dados local (ou seja, local relativamente ao seu local de residência habitual, ao seu local de trabalho ou ao local de uma alegada infração). Tente, por favor, resolver diretamente quaisquer problemas connosco, antes de contactar a sua autoridade de controlo local. 

Última atualização: 1 de maio de 2023

INFORMAÇÕES ADICIONAIS PARA RESIDENTES NA CALIFÓRNIA

Nesta secção, fornecemos informações adicionais aos residentes na Califórnia (“utilizador” ou “seu(s)/sua(s)”) sobre como tratamos as suas Informações Pessoais, conforme exigido pelas leis de privacidade da Califórnia, incluindo a Lei de Privacidade do Consumidor da Califórnia, conforme alterada pela Lei de Direitos de Privacidade da Califórnia, e os regulamentos conexos (a “CCPA”). 

Para efeitos da presente Declaração, “Informações Pessoais” significa informações que identificam, descrevem ou são razoavelmente capazes de ser associadas ao utilizador ou ao seu agregado familiar. Esta secção aplica-se a Informação Pessoal recolhida online ou offline. 

Esta secção não aborda nem se aplica às nossas práticas de informação que não estão sujeitas à CCPA ou que podem estar sujeitas a outras divulgações, incluindo:

  • Informações publicamente disponíveis. Informações que são licitamente disponibilizadas a partir de registos governamentais, informações relativamente às quais temos uma base razoável para acreditar que são licitamente disponibilizadas ao público em geral pelo utilizador ou por meios de comunicação amplamente distribuídos, ou por uma pessoa;
  • Informações desidentificadas. Informações que sejam desidentificadas de acordo com as leis aplicáveis;
  • Informações agregadas. Informações relacionadas com um grupo das quais as identidades individuais foram removidas;
  • Informações de Saúde Protegidas. Informações regidas pela Lei relativa à Portabilidade e à Responsabilização em matéria de Seguros de Saúde ou pela Lei de Confidencialidade das Informações Médicas da Califórnia;
  • Atividades abrangidas pela Lei de Comunicação Justa de Créditos. Tal inclui informações que recebemos de agências de informação ao consumidor que estão sujeitas à Lei de Comunicação Justa de Créditos;
  • Informação Pessoal de Empregados e Candidatos. Informação pessoal que recolhemos sobre candidatos a emprego, contratantes independentes ou empregados a tempo inteiro, tempo parcial e temporários, administradores, diretores ou proprietários da Stericycle, atuais ou anteriores; ou

A nossa recolha, utilização e divulgação da sua Informação Pessoal varia com base na nossa relação ou nas nossas interações consigo. Para obter mais informações sobre as nossas práticas de informação relacionadas com os nossos Serviços, consulte as secções acima QUANDO RECOLHEMOS DADOS PESSOAIS, OS TIPOS DE DADOS PESSOAIS QUE RECOLHEMOS E AS FINALIDADES E O FUNDAMENTO JURÍDICO DA RECOLHA e COMO PARTILHAMOS INFORMAÇÕES NA STERICYCLE E COM OS NOSSOS PRESTADORES DE SERVIÇOS, ENTIDADES REGULADORAS E OUTROS TERCEIROS

A. Informação Pessoal abrangida pela CCPA 

A nossa recolha, utilização e divulgação de Informação Pessoal varia com base na nossa relação e nas nossas interações consigo. Nesta secção descrevemos, em termos gerais, como recolhemos, tratámos e divulgámos Informação Pessoal sobre residentes na Califórnia nos 12 meses anteriores. 

Categorias de Informação Pessoal recolhidas e divulgadas 

O quadro abaixo identifica, em geral, as categorias de Informação Pessoal que recolhemos sobre residentes na Califórnia sujeitos a esta política, bem como as categorias de terceiros a quem podemos divulgar tais informações para fins empresariais ou comerciais, conforme descrito mais detalhadamente na secção acima COMO PARTILHAMOS INFORMAÇÕES NA STERICYCLE E COM OS NOSSOS PRESTADORES DE SERVIÇOS, REGULADORES E OUTROS TERCEIROS

Fontes de informação pessoal

Em geral, podemos recolher Informação Pessoal das seguintes fontes:

  • direta ou indiretamente de si; 
  • fornecedores e prestadores de serviços;
  • redes de publicidade;
  • fornecedores de análise de dados;
  • redes sociais;
  • prestadores de serviços de internet;
  • sistemas operativos e plataformas operativas ;
  • entidades públicas;
  • intermediários de dados;
  • clientes empresariais.

Finalidades da recolha e divulgação de informação pessoal

Em geral, recolhemos, tratamos e divulgamos as categorias de Informação Pessoal supracitadas para os seguintes fins empresariais e comerciais, conforme descrito em maior detalhe na secção QUANDO RECOLHEMOS DADOS PESSOAIS, OS TIPOS DE DADOS PESSOAIS QUE RECOLHEMOS E AS FINALIDADES E O FUNDAMENTO JURÍDICO DA RECOLHA :

  • realizar a nossa atividade empresarial;
  • comunicar consigo;
  • marketing e promoções;
  • personalização;
  • investigação e desenvolvimento;
  • inquéritos e feedback;
  • promoções e conteúdos;
  • planeamento e gestão de eventos;
  • auditorias e avaliações;
  • conformidade e processo jurídico;
  • auditoria, relatórios e outras operações internas; e
  • apoio geral de natureza empresarial e operacional.

Geralmente, podemos divulgar a Informação Pessoal que recolhemos para lhe prestar os nossos Serviços, responder a e satisfazer as suas encomendas e pedidos, conforme indicado ou consentido por si, e para outros fins descritos na secção acima COMO PARTILHAMOS INFORMAÇÕES NA STERICYCLE E COM OS NOSSOS PRESTADORES DE SERVIÇOS, REGULADORES E OUTROS TERCEIROS, incluindo:

  • serviços e apoio;
  • análise e melhoria;
  • marketing, publicidade e gestão de campanhas;
  • em apoio a transferências comerciais;
  • conformidade, governação e requisitos legais;
  • segurança e proteção de direitos.

Retenção

Conservamos as suas Informações Pessoais durante o tempo necessário ou permitido, com base no motivo pelo qual as obtivemos (de acordo com a lei aplicável). Ao decidir durante quanto tempo conservaremos a sua Informação Pessoal, consideramos se estamos sujeitos a quaisquer obrigações legais (por exemplo, quaisquer leis que nos obriguem a manter registos durante um determinado período até os podermos eliminar) ou se assumimos quaisquer posições legais (por exemplo, se emitimos quaisquer retenções legais ou se somos de outra forma obrigados a preservar as informações). Em vez de eliminar os seus dados, podemos também desidentificá-los de acordo com a CCPA, removendo detalhes de identificação. Se desidentificarmos dados, não tentaremos voltar a identificá-los.

Vendas e partilha de Informação Pessoal 

A CCPA define “venda” como a divulgação ou disponibilização de Informação Pessoal a terceiros em troca de contrapartidas monetárias ou outras contrapartidas valiosas, e “partilha” como a divulgação ou disponibilização de Informação Pessoal a terceiros para fins de publicidade comportamental cruzada. Embora não “vendamos” Informação Pessoal a terceiros no sentido tradicional (por exemplo, a troco de dinheiro), a nossa utilização de análises e de cookies de publicidade de terceiros pode ser considerada uma “venda” ou “partilha” ao abrigo da CCPA. Podemos “vender a”/ “partilhar com” terceiros elementos como identificadores e informações de atividade na Internet ou noutra rede eletrónica, nomeadamente a/com redes de publicidade de terceiros, fornecedores de análises e redes sociais, para fins de marketing e publicidade. Não vendemos nem partilhamos Informação Pessoal Sensível, nem vendemos ou partilhamos qualquer Informação Pessoal sobre indivíduos que sabemos terem menos de dezasseis (16) anos de idade.

B. Direitos dos residentes na Califórnia

A CCPA confere aos residentes na Califórnia determinados direitos no que se refere à Informação Pessoal. Esta secção descreve esses direitos e como exercê-los. Os residentes na Califórnia podem fazer pedidos no âmbito da CCPA até duas vezes por ano e sob reserva de determinadas exceções e cláusulas de exclusão. A CCPA confere os seguintes direitos: 

  • Direito de autoexclusão da venda e partilha: Tem o direito de se autoexcluir da “venda” e “partilha” da sua Informação Pessoal, conforme definidas ao abrigo da CCPA, incluindo através do recurso a um sinal de preferência de autoexclusão. Embora não “vendamos” Informação Pessoal no sentido tradicional (ou seja, a troco de dinheiro), a nossa utilização de análises e de cookies de publicidade de terceiros pode ser considerada uma “venda” e “partilha” ao abrigo da CCPA. 

Para exercer o seu direito de autoexclusão da “venda” ou “partilha” da sua Informação Pessoal, clique aqui ou utilize a ligação Não vender ou partilhar a minha Informação Pessoal na parte inferior do nosso website.

  • Direito de apagamento: Sob reserva de determinadas condições e exceções, tem o direito de solicitar que apaguemos a sua Informação Pessoal.
  • Direito de correção: Sob reserva de determinadas condições e exceções, tem o direito de solicitar que corrijamos imprecisões na sua Informação Pessoal.
  • Direito de saber: Relativamente à Informação Pessoal que recolhemos a seu respeito nos últimos 12 meses, os residentes na Califórnia têm o direito de solicitar que lhes divulguemos o seguinte:
    • as categorias de Informação Pessoal que recolhemos sobre si;
    • as categorias de fontes a partir das quais recolhemos a sua Informação Pessoal;
    • os fins empresariais ou comerciais da recolha, da venda ou da partilha de Informação Pessoal; e 
    • as categorias de terceiros a quem divulgámos a sua Informação Pessoal; e
    • os elementos específicos de Informação Pessoal que recolhemos a seu respeito.
  • Direito à não discriminação: Tem o direito de não ser sujeito a tratamento discriminatório pelo exercício dos seus direitos ao abrigo da CCPA. 

Enviar pedidos no âmbito da CCPA. Os residentes na Califórnia podem exercer os seus direitos ao abrigo da CCPA através dos seguintes métodos: 

  • Preenchendo o nosso formulário de pedido online: Página de Pedido de Direitos da Califórnia 
  • Telefonando-nos para o número 1 866 783 7422 (número gratuito).

Verificação. Antes de responder ao seu pedido, temos de verificar a sua identidade utilizando a Informação Pessoal que nos forneceu recentemente. No mínimo, tem de fornecer-nos o seu nome completo e endereço de e-mail. Tomaremos medidas para verificar o seu pedido fazendo corresponder as informações que forneceu com as informações que temos nos nossos registos. Nalguns casos, podemos solicitar informações adicionais para verificar a sua identidade, ou quando necessário para tratar o seu pedido. Se não conseguirmos verificar a sua identidade após uma tentativa de boa-fé, podemos recusar o pedido e, se assim for, explicaremos a base para a recusa.

Agentes autorizados. Pode designar um agente autorizado para apresentar pedidos e agir em seu nome. Os agentes autorizados terão de fornecer provas da sua autorização aquando da sua primeira comunicação connosco, e também podemos exigir que o consumidor pertinente verifique diretamente a identidade e a autoridade do agente autorizado. 

Reservamo-nos o direito de rejeitar (1) agentes autorizados que não tenham cumprido os requisitos acima, ou (2) pedidos automatizados no âmbito da CCPA sempre que tenhamos motivos para acreditar que a segurança da Informação Pessoal do requerente pode estar em risco.

Os seus direitos de privacidade ao abrigo da Lei Shine the Light da Califórnia. Ao abrigo da lei “Shine the Light” da Califórnia (§ 1798.83 do Código Civil da Califórnia), os residentes na Califórnia que fornecem determinada Informação Pessoal têm o direito de solicitar e obter de nós, gratuitamente, informações sobre a informação pessoal (se existir) que partilhámos com terceiros para uso de comercialização direta dessa entidade. Esses pedidos de informações sobre qualquer partilha relevante com terceiros podem ser efetuados uma vez por ano civil, em relação ao ano civil anterior. Para enviar um pedido ao abrigo da “Shine the Light”, envie-nos um e-mail para DataProtection@Stericycle.com e inclua no seu pedido o seu endereço atual na Califórnia e a sua declaração de que é um residente nesse estado. 

Alterações a esta Política. A Política produz efeitos a partir da última data de atualização indicada abaixo. Poderemos alterar, atualizar ou modificar esta Política ocasionalmente, por isso certifique-se de que a consulta periodicamente. Publicaremos quaisquer atualizações desta Política aqui. Se fizermos quaisquer alterações a esta Política que afetem materialmente as nossas práticas relativamente à nossa utilização da Informação Pessoal que recolhemos anteriormente de si, envidaremos esforços para lhe fornecer um aviso.

Para mais informações sobre as nossas práticas de privacidade, pode Contactar-nos utilizando a informação incluída na secção acima. 

Última atualização: 10 de fevereiro de 2023

INFORMAÇÕES ADICIONAIS PARA UTILIZADORES DO SERVIÇO DE DOSIMETRIA

Nesta secção, fornecemos informações adicionais aos utilizadores do serviço de dosimetria, sobre como tratamos a sua informação pessoal. 

Responsável pelo Tratamento de Dados: na medida em que tratarmos os seus dados pessoais como responsável pelo tratamento, em relação aos nossos serviços de dosimetria, facultar-lhe-emos uma declaração de confidencialidade separada que define o nome completo da entidade Stericycle que controla o tratamento dos seus dados pessoais. Também lhe facultaremos as informações de contacto específicas do encarregado da proteção de dados do responsável pelo tratamento. 

Dados pessoais tratados: as categorias de dados pessoais tratados, em relação aos serviços de dosimetria, incluem dados de identificação, dados relacionados com as suas características físicas, dados relacionados com o seu emprego, dados de monitorização de dosimetria e dados de saúde.

Fontes dos dados: geralmente, os dados são fornecidos à Stericycle pela prática, atividade ou fonte radiológica à qual está relacionado, pelo seu empregador ou, se for caso disso, diretamente por si. 

Finalidade: tratamos estes dados para prestar assistência técnica e serviços de consultoria em proteção radiológica, na medida em que tais serviços tenham um impacto sobre si. Também tratamos os dados para cumprir as nossas obrigações de comunicação às autoridades públicas e em conformidade com as obrigações legais aplicáveis aos responsáveis pelo tratamento, que prestam esses serviços. 

Fundamento jurídico: tratamos os seus dados para cumprir as obrigações legais aplicáveis aos prestadores de serviços de dosimetria e por motivos de interesse público na área da saúde pública. O armazenamento e fornecimento dos seus dados pessoais é um requisito legal que temos de cumprir e/ou é necessário no interesse público de medir a radiação. 

Destinatários: iremos divulgar os seus dados às autoridades públicas legalmente responsáveis pela proteção radiológica (ou às entidades nomeadas pelas mesmas). Para realizar as nossas atividades, contratamos prestadores de serviços externos, tais como prestadores de serviços de apoio de TI e administradores de e-mail. Ao prestar esses serviços, os prestadores de serviços externos têm acesso a e tratam os seus dados pessoais. Nós exigimos que esses prestadores de serviços externos implementem e apliquem medidas de segurança, para garantir a privacidade e segurança dos seus dados pessoais. Estes prestadores de serviços aceitaram as restrições de confidencialidade e o compromisso de utilizarem quaisquer dados pessoais que partilhemos com eles ou que recolham em nosso nome, apenas com a finalidade de prestar-nos o serviço contratado. 

Período de conservação: os seus dados pessoais serão conservados pelo período estritamente necessário para fornecer os serviços de assistência técnica, consultoria e proteção radiológica, exceto se forem aplicáveis outros períodos legais de conservação.

Direitos: Os seus direitos são os definidos nesta Declaração. Tem igualmente o direito de apresentar, em qualquer altura, uma reclamação junto das autoridades de controlo locais.

Mais informações: para obter mais informações sobre como tratamos e protegemos os dados pessoais, consulte, por favor, a declaração de confidencialidade adicional emitida pelo seu prestador de serviços de dosimetria. 

Última atualização: 8 de fevereiro de 2022