Política de Privacidade

1. Alterações à presente Declaração de Privacidade

A Schneider Electric pode alterar esta Declaração de Privacidade conforme for necessário. Esta Declaração de Privacidade tem evoluído desde a sua última atualização de 26 de dezembro de 2024.

A Schneider Electric reserva-se o direito de modificar esta Declaração de Privacidade conforme for necessário, por exemplo, para dar cumprimento e estar em conformidade com as evoluções nas leis, regulamentos, procedimentos e práticas da Schneider Electric ou pedidos efetuados pelas autoridades de supervisão.

Neste caso, a Schneider Electric informará as pessoas da Schneider Electric que sejam afetadas sobre as alterações significativas nesta declaração de privacidade. A Schneider Electric irá publicar novas versões em sites internos e externos relevantes.

As principais alterações e razões para proceder às alterações, entre a versão atual desta Declaração de Privacidade, e a versão anterior, de 13 de maio de 2013 são as seguintes:

- uma nova apresentação como uma declaração de privacidade com vários níveis, de modo a facilitar a sua leitura

- melhorias de redação

- uma redação coerente em todos os sites da Schneider Electric

- especificar as nossas atividades de processamento de dados e de partilha de dados e os tipos de informações processadas, para maior clareza

- alterações para dar resposta aos novos requisitos regulamentares decorrentes da Lei Geral de Proteção de Dados Pessoais

(Lei nº. 13.709/2018) do Brasil.

1. Por que esta Declaração de Privacidade?

A Schneider Electric está empenhada em proteger a privacidade e as informações pessoais do titular dos dados. Esta Declaração de Privacidade informa o titular dos dados sobre as nossas práticas de privacidade e a forma como as informações pessoais do mesmo são protegidas. Esta deve ser lida antes de o titular dos dados aceder aos conteúdos digitais da Schneider Electric.

A Schneider Electric apoia fortemente os direitos fundamentais à privacidade e à proteção de dados, bem como a conformidade com as leis de privacidade nacionais e internacionais.

Esta Declaração de Privacidade descreve como a Schneider Electric processa e protege as informações pessoais dos indivíduos que utilizam os nossos sites e outros conteúdos digitais, bem como no âmbito das nossas atividades de negócios offline.

A Schneider Electric adotou uma Política de Privacidade de Dados Global interna que é aplicável a todas as nossas filiais no que diz respeito à recolha, processamento, utilização, difusão, transferência e armazenamento de informações pessoais. Esta impõe regras comuns para todas as nossas filiais de todos os países e tem por objetivo assegurar um elevado nível de proteção dos dados pessoais dentro da Schneider Electric.

A Schneider Electric também criou esta Declaração de Privacidade como uma publicação externa das nossas normas empresariais vinculativas (binding corporate rules, "BCR"), aprovadas pelas autoridades supervisoras de proteção de dados da União Europeia em novembro de 2012 para o processamento de informações pessoais do Espaço Econômico Europeu (EEE) como entidade controladora de dados. Nas normas empresariais vinculativas da Schneider Electric, respeitamos e temos em consideração os princípios fundamentais das normas de proteção de dados da UE, uma vez que a nossa Sede está localizada na União Europeia.

2. Qual é o âmbito desta Declaração de Privacidade? Quem é responsável pelo processamento de dados?

Esta Declaração de Privacidade aplica-se a todas as filiais e conteúdos digitais da Schneider Electric, a menos que uma declaração de privacidade ou um aviso de privacidade específico tenha sido publicado para a complementar ou substituir. O titular dos dados deve verificar as declarações de privacidade disponibilizadas em cada conteúdo digital.

A Schneider Electric é uma empresa global com pessoas jurídicas, processos comerciais, organizações de gestão e sistemas de infraestruturas que atravessam fronteiras. Esta Declaração de Privacidade aplica-se a todas as atividades de processamento de dados da Schneider Electric executadas pelas nossas filiais detidas integralmente, incluindo ofertas de produtos e serviços e conteúdos digitais (por exemplo, sites, aplicações, tutoriais, formação online, newsletters, publicidade, comunicação). No entanto, pode ser complementada por uma declaração/política/aviso mais específico sobre privacidade ("declaração") ou até ser substituída por outra declaração específica para um determinado programa, produto, serviço, conteúdo ou entidade da Schneider Electric. É importante que o titular dos dados leia as declarações disponibilizadas para que fique completamente informado.

As entidades controladoras de dados das atividades de processamento de dados são as filiais da Schneider Electric que determinaram os meios e fins do processamento de dados. Podem variar caso a caso. Em muitos casos, a Sede da Schneider Electric (Schneider Electric Industries SAS, 35 rue Joseph Monier, 92500 Rueil Malmaison, França) é a entidade controladora de dados das atividades globais de processamento de dados, incluindo o site www.schneider-electric.com website.

Esta Declaração de Privacidade vincula todas as filiais da Schneider Electric, integralmente detidas (a 100%) e os seus funcionários.

Todas as encomendas realizadas online pelo titular dos dados estão sujeitas aos termos e condições apresentados nos sites relevantes.

O titular dos dados deve lê-los.

3. Por que coletamos e usamos informações pessoais?

• Usamos informações pessoais para várias finalidades, incluindo para atender a pedidos e solicitações, gerenciar relacionamentos com clientes e prospects, realizar pesquisas, melhorar nossos produtos, serviços, conteúdo digital, bem como as jornadas dos usuários, gerenciar contas e programas de usuários, analisar atividades em nossas plataformas digitais, realizar atividades de marketing, fornecer aos usuários informações contextuais e relevantes, garantir a segurança de nossas atividades, proteger contra fraudes e, de forma mais geral, conduzir nossas atividades comerciais.

O nosso principal objetivo na coleta de informações é fornecer aos nossos clientes e a outros titulares de dados um serviço superior e uma experiência agradável, eficiente e personalizada durante a utilização dos nossos conteúdos digitais.

A Schneider Electric coleta recolhe informações pessoais para os seguintes fins:

- Para atender a pedidos de produtos, serviços e conteúdo digital. Coletamos essas informações para entregar seu pedido, obter pagamento, fornecer as funcionalidades de nossas aplicações, comunicar com você sobre o status do seu pedido e para fins de gestão de contratos;

- Para melhor atender a futuras solicitações de informações e suporte. Mantemos registro de trocas, incluindo informações pessoais, para fornecer um serviço otimizado ao entrar em contato conosco para suporte;

- Para fins de gestão de relacionamento, que inclui comunicar sobre produtos, serviços e conteúdo digital, incluindo comunicações por

e-mail e mensagens;

- Para conduzir pesquisas e enquetes. Podemos coletar informações pessoais para completar pesquisas e contatá-lo para acompanhamento. Usamos essas informações para medir a satisfação, conhecer melhor nossos clientes e melhorar produtos, serviços e conteúdo digital;

- Para melhorar nossos produtos, serviços e conteúdo digital; por exemplo, analisamos o uso de nossas aplicações e sites para identificar áreas e funcionalidades onde os usuários têm dificuldades, e os melhoramos;

- Para processar candidaturas a empregos dos candidatos.

- Para satisfazer compras de produtos, serviços e conteúdos digitais. Recolhemos estas informações para proceder à entrega da compra do cliente, para obter o pagamento, para comunicar com o mesmo, sobre o estado da respectiva compra e para efeitos de gestão dos contratos.

- Para processar candidaturas a empregos dos candidatos.

- Para aprender sobre sua atividade de navegação e busca. Coletamos informações de navegação quando você visita nosso conteúdo digital ou clica em links de produtos e serviços. Coletamos essas informações para melhorar a experiência do usuário em visitas futuras (por exemplo, seleção de país ou conteúdo focado no perfil), ajudar nossos sites a funcionarem de forma mais eficiente, reunir informações demográficas amplas para analisar a atividade e o desempenho dos sites e avaliar a relevância e a eficácia de nossa publicidade para melhor atender nossos clientes. Podemos usar cookies e outros identificadores ou tecnologias semelhantes (referidos a partir de agora como "Cookies") para obter informações sobre o site de referência, tipo de navegador usado, o conteúdo visualizado, bem como a data e hora de acesso ao conteúdo digital. Você pode ler nosso Aviso de Cookies para mais informações sobre o uso de Cookies e suas opções para gerenciá-los;

- Para gerenciar contas digitais de usuários. Coletamos informações pessoais no registro em nossas plataformas digitais (por exemplo, portal de parceiros, plataforma de pedidos, aplicativos móveis) para autenticá-lo, gerenciar credenciais que permitem que você navegue por várias plataformas digitais sem precisar se autenticar novamente (cf. autenticação única) e interagir com você;

- Para realizar programas e atividades promocionais: coletamos informações pessoais quando você participa de um programa ou atividade promocional ou de recompensas. Usamos essas informações para administrar o programa ou atividade, enviar e-mails relevantes sobre o programa e a atividade, notificar vencedores e tornar a lista de vencedores publicamente disponível de acordo com regulamentos e leis aplicáveis;

- Para enviar informações de marketing por correio, fax, telefone, mensagens de texto, e-mail e comunicações eletrônicas sobre promoções, notícias e novos produtos ou serviços que acreditamos possam ser de seu interesse, em conformidade com os requisitos de opt-in e opt-out aplicáveis. Isso pode ser realizado pela Schneider Electric, suas subsidiárias ou terceiros selecionados que atuam em nosso nome;

- Para fornecer a você certas comunicações e/ou informações direcionadas sobre nossos produtos e serviços (ou de nossas subsidiárias) por meio de pop-ups, banners, vídeos, e-mails e qualquer outro formato de publicidade. Por exemplo, podemos fornecer publicidade contextual ou outro conteúdo, com base em informações de navegação. Também, podemos usar dados de localização para informá-lo sobre promoções e atividades locais. Consulte nosso Aviso de Cookies para mais informações sobre o uso de Cookies e suas opções para gerenciá-los;

- Para criar um perfil de usuário que possamos usar para nossas operações de vendas e marketing e para fornecer a você conteúdo e serviços personalizados, com base em informações obtidas online de diferentes plataformas digitais e informações que coletamos sobre você offline, considerando suas preferências de cookies (veja nosso Aviso de Cookies). Por exemplo, um usuário que acreditamos ser um eletricista (devido, notavelmente, às informações fornecidas no momento do registro e outras informações obtidas de fontes de terceiros) pode ver publicidade relacionada ao perfil e/ou em sites e aplicativos de terceiros que um usuário com outra especialidade relacionada à energia não veria. Da mesma forma, os usuários podem ver conteúdo diferente ou receber e-mails diferentes contendo anúncios ou pesquisas diferentes. Também, podemos usar Cookies para direcionar geograficamente os usuários.

- Para garantir a segurança de nossos produtos, serviços e conteúdo digital, de nossas atividades e de outros, para proteção contra fraudes e conformidade com nossos termos e condições e esta Política de Privacidade. Também, podemos investigar possíveis violações;

- Para habilitar ou administrar nossos negócios, como para controle de qualidade e relatórios consolidados;

- Para apoiar transações ou reorganizações corporativas nas quais a Schneider Electric esteja envolvida;

- Para continuidade de negócios e recuperação de desastres;

- Para cumprir obrigações legais às quais estamos sujeitos. Por exemplo, obrigações contábeis e fiscais;

- Qualquer outro propósito que de outra forma lhe seja comunicado.

4. Que tipo de informações pessoais processamos?

A Schneider Electric processa vários tipos de informações pessoais, incluindo informações relacionadas com a identidade e o contacto, informações relacionadas com a profissão, informações sobre as preferências do utilizador, interações conosco, informações financeiras, dados de tráfego online e o conteúdo que você nos forneça. Na maioria dos casos, estas informações são obtidas de clientes, parceiros, usuários, cookies e redes sociais.

As Informações pessoais (também designadas de dados pessoais) são qualquer tipo de informação relativa a um indivíduo identificado ou identificável. Um indivíduo identificável é aquele que pode ser identificado, direta ou indiretamente, em particular por referência a um identificador ou a um ou mais elementos específicos da sua identidade física, característica, econômica, cultural ou social.

Os tipos de informações pessoais que processamos sobre o titular dos dados podem incluir: 

• informações relacionadas com à identidade e ao contato, tais como: o nome, o nome da empresa, o endereço de e-mail, o número de telefone, a faixa etária e endereços de contato do titular dos dados.
• informações relacionadas com a profissão, tais como: o tipo de cliente, a função, o cargo, a autoridade de compra, o calendário de compra; a aquisição e a utilização de produtos, serviços e conteúdos digitais da Schneider Electric; ou se o titular dos dados for um candidato a emprego, o seu histórico de formação, profissional e de emprego.
• as preferências do titular dos dados, tais como: preferências de produtos e serviços, preferências de contato, preferências de marketing, e enquanto candidato a emprego, os respetivos interesses profissionais.
• as interações conosco, tais como: consultas, pedidos, reclamações, respostas a pesquisas.
• informações financeiras, para as finalidades de compras;
• dados de tráfego online, tais como: o endereço IP, identificadores de dispositivo e de sistema, seu a ID der usuário e senha da Schneider Electric, site de referência, tipo de navegador utilizado, conteúdo consultado e localização, com base no seu endereço de IP ou em informações transmitidas pelo seu dispositivo móvel;
• conteúdos que o titular dos dados forneceu por meio de fóruns online ou de outra forma (ver secção 5 "Seu conteúdo" abaixo). 

Será necessário que o titular dos dados forneça algumas informações pessoais para beneficiar dos conteúdos digitais. Tal, será indicado por nós, se for o caso. Por conseguinte, se o titular dos dados não fornecer as informações, não poderá desfrutar de todos ou de parte dos conteúdos digitais.

Esta Declaração de Privacidade não abrange informações pessoais sujeitas a anonimato, ou seja, se os indivíduos já não forem identificáveis ou só forem identificáveis com um dispêndio desproporcionalmente elevado de tempo, custos ou trabalho. Se os dados anônimos se tornarem identificáveis, então, esta Declaração de Privacidade é aplicável.

Na maioria dos casos, coletamos informações diretamente de usuários que tem um relacionamento comercial conosco. Também, podemos obter informações através de um revendedor ou parceiro comercial, a partir da experiência de navegação online de redes sociais, quando você se conecta com as credenciais dessas redes e através de Cookies (ver o nosso Aviso sobre Cookies). Você pode obter informações mais precisas sobre a fonte de terceiros (se houver) das informações pessoais entrando em contato conosco pelo endereço de e-mail indicado na seção 9.

5. Seu conteúdo

Você pode optar por contribuir com conteúdo, incluindo fotos ou comentários, para fóruns online, aplicativos ou outras plataformas digitais operadas pela Schneider Electric. Seu conteúdo deve ser inofensivo e deve respeitar a lei, bem como os direitos e interesses de outras pessoas. Você precisa ter obtido consentimento antes de compartilhar os dados de outra pessoa. Você deve ter cautela ao compartilhar informações em um fórum.

O conteúdo fornecido a nós deve respeitar os direitos e interesses de terceiros, incluindo seus direitos à proteção de informações pessoais e à privacidade. Não deve ser ofensivo, desrespeitoso ou prejudicial de qualquer forma.

Qualquer fornecimento de informações pessoais à Schneider Electric sobre outra pessoa deve estar em conformidade com as leis de privacidade, incluindo os requisitos de aviso e consentimento para a divulgação dessas informações.

Embora a Schneider Electric se esforce para proteger suas informações pessoais, fornecê-las online em fóruns compartilhados não é isento de riscos. Se você postar, comentar, manifestar interesse ou compartilhar informações pessoais, incluindo fotografias, em qualquer fórum, rede social ou blog, esteja ciente de que qualquer informação pessoal que você enviar pode ser lida, visualizada, coletada ou utilizada por outros usuários desses fóruns, e pode ser usada para contatá-lo, enviar mensagens não solicitadas ou para fins que nem você nem a Schneider Electric têm controle. A Schneider Electric não é responsável pelas informações pessoais que você optar por enviar nesses fóruns. Você deve ter cautela antes de decidir compartilhar informações sobre si mesmo ou sobre outra pessoa.

6. Com quem compartilhamos informações pessoais?

Nós compartilhamos informações pessoais com as subsidiárias da Schneider Electric e os prestadores de serviços envolvidos em nossas atividades, com agências de publicidade e marketing, com redes sociais se você utilizar usar suas credenciais de login, com sites de terceiros, se você se registrar com as credenciais da Schneider Electric, com órgãos reguladores competentes e autoridades e sucessores empresariais.

A Schneider Electric é um grupo global de empresas que trabalham como uma só. Para fornecer o melhor serviço a clientes, potenciais clientes e usuários, os dados pessoais podem ser compartilhados entre colaboradores que trabalham para diferentes entidades. Isso pode ocorrer, por exemplo, para gestão de relacionamento com clientes, vendas ou suporte a produtos, marketing, desenvolvimento de produtos, melhoria dos produtos, serviços e conteúdo digital, verificações de qualidade de dados, ou para fins de segurança, finanças, regulamentação e conformidade. Recorremos a prestadores de serviços para realizar atividades de processamento de dados e para fornecer nossos produtos, serviços e conteúdo online a você.

Esses prestadores de serviços incluem, sem limitação, fornecedores de instalações de hospedagem, sistemas de informação, agências de publicidade e marketing, suporte de TI, serviços de segurança, serviços financeiros, transportadoras que entregam produtos, escritórios de contabilidade externos, advogados e auditores. Asseguramos que todos os prestadores de serviços que trabalham sob contrato para a Schneider Electric estão em conformidade com as leis de privacidade de dados e alinhados com as diretrizes da Schneider Electric.

Também compartilhamos as informações da seguinte forma:

- Em relação à provisão de publicidade, podemos compartilhar algumas informações pessoais limitadas (por exemplo, identificadores de dispositivos, identificadores de cookies) com trocas de anúncios ou agências que gerenciam publicidade em sites e aplicativos de terceiros onde você pode ver anúncios.

- Você pode acessar nosso conteúdo digital e/ou se registrar através das credenciais de login de sites de terceiros (como Facebook e LinkedIn). Se você fizer isso, poderemos acessar algumas das informações que você registrou nessas redes sociais, para ajudá-lo a preencher automaticamente o formulário de registro para o conteúdo digital da Schneider Electric. Ao usar as credenciais de login desses sites de terceiros, você pode, ao mesmo tempo, informar seus contatos nesses sites que você criou uma conta com a Schneider Electric. Se você quiser saber mais sobre as informações acessíveis por seus contatos nesses sites e como restringir a comunicação deles, incentivamos você a ler os termos de uso e políticas de privacidade deles.

- A Schneider Electric pode divulgar suas informações pessoais conforme necessário a potenciais compradores e sucessores, para facilitar uma fusão, consolidação, transferência de controle ou outra reorganização corporativa na qual a Schneider Electric participe.

- Quando exigido por lei ou ordens judiciais ou para proteger nossos direitos legais, divulgaremos suas informações pessoais a agências governamentais, reguladores e autoridades competentes.

- De outras maneiras descritas nesta Política de Privacidade ou às quais você tenha consentido de outra forma.

- Agregadas com outras informações, de forma que sua identidade não possa ser razoavelmente determinada (por exemplo, compilações estatísticas). Não venderemos nem alugaremos suas informações pessoais a terceiros sem sua permissão.

7. Como protegemos as informações pessoais

A Schneider Electric cumpre com princípios amplamente reconhecidos de proteção de dados (justiça, limitação de finalidade, qualidade dos dados, retenção de dados, conformidade com os direitos dos indivíduos, segurança) e toma medidas razoáveis para a segurança das informações pessoais.

A Schneider Electric respeita os direitos de privacidade e os interesses dos indivíduos.

A Schneider Electric e suas subsidiárias observam os seguintes princípios ao processar informações pessoais:

1. Processar informações pessoais de forma justa e legal;
2. Coletar informações pessoais para fins especificados e legítimos, e não as processar de maneiras incompatíveis com esses fins;
3. Coletar informações pessoais que sejam relevantes e não excessivas para os fins para os quais foram coletadas e utilizadas. Podemos tornar as informações anônimas quando viável e apropriado, dependendo da natureza dos dados e dos riscos associados aos usos pretendidos;
4. Manter informações pessoais precisas e, quando necessário, atualizadas. Tomaremos medidas razoáveis para corrigir ou excluir informações que sejam imprecisas ou incompletas;
5. Manter informações pessoais apenas pelo tempo necessário para os fins para os quais foram coletadas e processadas;
6. Processar informações pessoais de acordo com os direitos legais dos indivíduos;
7. Tomar medidas técnicas, físicas e organizacionais apropriadas para prevenir acesso não autorizado, processamento ilegal e perda, destruição ou dano não autorizado ou acidental às informações pessoais;
8. Ao processar informações pessoais sensíveis, garantir aviso e consentimento apropriados ou que o processamento esteja de outra forma em conformidade com a legislação aplicável;

A Schneider Electric e todas as suas subsidiárias devem garantir que os princípios acima sejam cumpridos.

A Schneider Electric e suas subsidiárias estão comprometidas em adotar medidas técnicas, físicas e organizacionais comercialmente razoáveis para proteger as informações pessoais contra acesso não autorizado, processamento ilegal, perda acidental ou dano, e destruição não autorizada. Oferecemos o uso de servidores seguros para permitir que você faça pedidos ou acesse suas informações de conta. Implementamos medidas de controle de acesso para nossos sistemas internos que armazenam informações pessoais. Usuários autorizados têm acesso a esses sistemas por meio de um identificador único e senha. O acesso às informações pessoais é concedido à nossa equipe exclusivamente para a realização de suas funções de trabalho. Sensibilizamos nossos funcionários sobre o uso e manuseio adequados das informações pessoais. Também, exigimos que nossos prestadores de serviços mantenham medidas de segurança em conformidade. Implementamos medidas de segurança para determinar a identidade dos usuários registrados, para que direitos e restrições apropriados possam ser aplicados a esses usuários. No caso de um usuário registrado, utilizamos tanto logins quanto senhas para autenticação. Você é responsável por manter a segurança de suas credenciais de login.

Ao usar nosso conteúdo digital ou fornecer informações pessoais a nós, você concorda que podemos nos comunicar com você eletronicamente ou de outra forma sobre atividades relacionadas à segurança, privacidade, uso e administrativas. Apesar de nossos esforços para implementar medidas de segurança apropriadas, a navegação online apresenta riscos inerentes e não podemos garantir que seja isenta de riscos.

8. Sites de terceiros e redes sociais

Você deve ler a política de privacidade dos sites de terceiros e das redes sociais e ajustar as configurações de privacidade conforme achar necessário. Sites e plataformas que não são da Schneider Electric não estão cobertos por esta Política de Privacidade.

As plataformas digitais da Schneider Electric podem fornecer links para aplicativos, produtos, serviços ou sites de terceiros para conveniência e informação do usuário. Se você acessar esses links, sairá da plataforma digital da Schneider Electric. A Schneider Electric não controla esses sites de terceiros ou suas práticas de privacidade, que podem diferir das práticas da Schneider Electric. Não endossamos nem fazemos representações sobre sites de terceiros. As informações pessoais que você optar por fornecer ou que forem coletadas por esses terceiros não estão cobertas pela Política de Privacidade da Schneider Electric. Encorajamos você a revisar a política de privacidade de qualquer site com o qual interagir, antes de permitir a coleta e o uso de suas informações pessoais.

Também, fornecemos links para redes sociais que permitem que você compartilhe informações com suas redes sociais e interaja com a Schneider Electric em vários sites de redes sociais. O uso desses links pode resultar na coleta ou compartilhamento de informações sobre você. Encorajamos você a revisar as políticas de privacidade e as configurações de privacidade dos sites de redes sociais com os quais você interage, para garantir que entenda as informações que podem ser coletadas, usadas e compartilhadas por esses sites e para ajustar essas configurações conforme achar necessário.

9. Quais são os seus direitos?

A Schneider Electric cumprirá seus direitos de proteção de dados, incluindo seus direitos de solicitar acesso às suas informações pessoais e de solicitar que sejam excluídas ou alteradas. Você sempre pode optar por não participar de qualquer atividade de marketing direto realizada pela Schneider Electric.

Você terá acesso às suas informações pessoais, independentemente da localização do processamento e armazenamento dos dados.

Você pode solicitar acesso às suas informações pessoais e solicitar que sejam excluídas ou alteradas a qualquer momento. Para exercer seus direitos, clique aqui ou envie um e-mail para Global-Data-Privacy@schneider-electric.com.

Você sempre tem o direito de optar por não receber nossas comunicações de marketing. Seu consentimento prévio é solicitado quando exigido por qualquer lei aplicável. Para optar por não receber e-mails de marketing, basta usar a funcionalidade fornecida na parte inferior de qualquer e-mail que enviarmos.

Seções específicas por país podem complementar esta seção.

10. Informações importantes para indivíduos na Área Econômica Europeia (EEE)

A Schneider Electric também cumpre os requisitos específicos do GDPR, incluindo aqueles relacionados a fundamentos legais para o processamento, transferências de dados transfronteiriças, tomada de decisões automatizadas e perfilagem, retenção de dados, direitos adicionais, reclamações e detalhes de contato do DPO.

10.1 Em qual fundamento legal a Schneider Electric está se baseando para usar informações pessoais?

- Realizar o contrato celebrado entre a Schneider Electric e você no contexto do uso de nossos produtos, serviços ou conteúdo digital. A execução do contrato inclui saber quem você é, sua especialidade e interagir com você para sua execução. Também, inclui atender a suas solicitações de informações, suporte, suas candidaturas de emprego, gerenciar suas contas e seu registro em nossos programas, além de garantir a conformidade com os termos e condições e com esta Declaração de Privacidade.

- Cumprir com obrigações legais às quais estamos sujeitos. Por exemplo, obrigações fiscais e contábeis obrigatórias ou atender a obrigações de registro e solicitações de órgãos reguladores e autoridades competentes.

- Quanto se trata de:

• Pesquisas, algumas são realizadas em nosso interesse legítimo porque visam medir sua satisfação com os serviços que você solicitou de nós.
• Para outras pesquisas, solicitaremos seu consentimento. Você sempre será livre para não responder.
• Fornecer comunicações de marketing e publicidade baseada em interesses, essas atividades realizadas por nós e por nossas subsidiárias estão em nossos interesses legítimos. Sempre lhe ofereceremos a possibilidade de optar por não participar e, quando exigido por lei aplicável, buscaremos seu consentimento prévio.

Usar dados de localização transmitidos pelo seu dispositivo móvel, buscaremos seu consentimento prévio, quando exigido por lei aplicável.

Também, podemos processar suas informações pessoais, para os fins de nossos interesses legítimos, desde que esse processamento não prejudique seus direitos e liberdades, em particular para:

• Proteger você, nós ou outros de ameaças (como ameaças à segurança ou fraudes);
• Cumprir com as leis que nos são aplicáveis em todo o mundo;
• Melhorar nossos produtos, serviços e conteúdo digital;
• Realizar perfilagem para fornecer conteúdo direcionado e publicidade baseada em interesses;
• Compartilhar informações entre as subsidiárias da Schneider Electric e prestadores de serviços, conforme descrito na seção 8;
• Compreender e melhorar nossas atividades online, nosso negócio, nossa base de clientes e relacionamentos em geral;
• Habilitar ou administrar nosso negócio, como controle de qualidade e relatórios consolidados;
• Gerenciar transações corporativas, como fusões ou aquisições.

10.2 As informações pessoais serão transferidas para o exterior?

Na Schneider Electric, uma empresa global, as equipes que trabalham para cumprir os propósitos de processamento de dados podem ter funções globais ou em múltiplos países. Elas podem estar localizadas em qualquer lugar do mundo onde a Schneider Electric opera, incluindo fora da União Europeia, em países que não possuem padrões equivalentes para a proteção de informações pessoais em relação ao país onde você está localizado. Também, podemos transferir dados para prestadores de serviços localizados fora da UE, incluindo nos Estados Unidos da América. No caso de essas transferências de dados não puderem alegar uma decisão de adequação pela Comissão Europeia, a Schneider Electric garantirá que cumpram os requisitos legais aplicáveis, por exemplo, executando cláusulas contratuais padrão ou por meio de suas Regras Corporativas Vinculantes para transferências intragrupo como controlador de dados. Para obter mais detalhes sobre essas transferências e, quando apropriado, cópias das salvaguardas aplicáveis implementadas, você pode entrar em contato com: Global-Data-Privacy@schneider-electric.com.

10.3 Nós construímos perfis e tomamos decisões automatizadas?

Podemos criar perfis de usuários ou tomar decisões automatizadas para os seguintes propósitos:

1.        Para realizar nossas operações de vendas e marketing.

As informações de registro (especialização profissional, informações sobre sua atividade online, tópicos de discussão com nossos representantes, etc.) são agrupadas em um perfil digital dentro de nosso banco de dados de contatos. Isso permite propor conteúdo que corresponda a esses perfis. Esse processamento é realizado com base em nosso interesse legítimo. Não utiliza decisões automatizadas de ponta a ponta.

2.            Para fornecer uma experiência personalizada e unificada em nosso conteúdo digital quando um usuário interage com ele. Para oferecer a melhor experiência ao usuário em nossas plataformas digitais e fornecer as informações mais relevantes no momento em que o usuário interage com elas, as informações apresentadas são adaptadas em tempo real de acordo com o que parece corresponder ao interesse do usuário. Esse processamento utiliza decisões automatizadas de ponta a ponta. É realizado com o consentimento prévio do usuário.

2.1    Esta atividade de processamento depende da criação de um perfil de usuário para entender os centros de interesse do usuário. Esse perfil é criado automaticamente agregando as interações do usuário com o conteúdo digital (páginas da web, e-mails, publicações em redes sociais, portais e aplicativos online, etc.). Rastreadores e "cookies" são usados para identificar as ações do mesmo usuário em sites e conteúdos, especificamente os chamados cookies TEAL e TAPID.

O usuário consente com a criação desse perfil ao concordar com a categoria de "cookies de personalização". O usuário pode retirar o consentimento a qualquer momento rejeitando essa categoria.

As informações disponíveis em nosso site fornecem mais detalhes sobre as tecnologias utilizadas e como configurá-las.

Quando o usuário se identifica nos sites, o perfil assim criado pode ser enriquecido com informações de nosso banco de dados de contatos.

A identidade do usuário (sobrenome, nome, número de telefone, endereço de e-mail, endereço IP, identificadores de dispositivos) é tornada ilegível e indecifrável para evitar que os parceiros tecnológicos envolvidos neste processamento identifiquem o usuário.

2.2 Esta atividade, então, depende da adaptação, de acordo com o perfil do usuário e as últimas ações, do conteúdo apresentado ao usuário:

• nas páginas do site durante a visita;
• Através de comunicações de marketing personalizadas por meio de canais como, mas não se limitando a, e-mail, redes sociais, SMS, aplicativos de mensagens, etc.

O conteúdo de marketing proposto e os canais de comunicação são então ativados automaticamente. Essa tomada de decisão automatizada é baseada em critérios objetivos relacionados às nossas atividades: segmentos de mercado, países de atuação, interesse em certos produtos e serviços, frequência de visitas, canais anteriormente utilizados, etc.

Essas decisões automatizadas podem impactar o usuário das seguintes maneiras:

• O conteúdo proposto nos canais não reflete a oferta mundial exaustiva disponível; o acesso à descrição de certos produtos ou serviços pode parecer mais complicado;
• O usuário pode receber mensagens e propostas comerciais que outros usuários não recebem;
• Outros usuários podem receber mensagens e propostas comerciais que o usuário não recebe.

O usuário consente com essa decisão automatizada ao concordar com a categoria de "cookies de personalização". Ele pode retirar seu consentimento a qualquer momento rejeitando essa categoria. O Aviso de Cookies disponível em nosso site fornece mais detalhes sobre as tecnologias utilizadas e como configurá-las.

Se você sentir que esse processamento automatizado tem um impacto significativo sobre você, pode:

• Desative-o rejeitando a categoria de 'cookies de personalização' do seu navegador, conforme mencionado acima.
• Entre em contato com um agente do nosso centro de suporte ao cliente pelos detalhes de contato mostrados nos sites do seu país para obter informações sobre ofertas disponíveis, produtos, serviços e propostas comerciais que possam lhe interessar.

10.4 Por quanto tempo as informações pessoais serão retidas?

Reteremos as informações pessoais enquanto forem necessárias para os fins estabelecidos nesta Política de Privacidade e por qualquer período adicional que possa ser exigido ou permitido por lei. Informações mais precisas são fornecidas em avisos de privacidade aplicáveis a conteúdos digitais específicos. Em geral, os períodos de retenção de dados são determinados levando em consideração:

• A duração do nosso relacionamento (por exemplo, duração do cumprimento do contrato, desativação da conta, sua necessidade legítima de ser reconhecido ao ser contatado por nós);
• Requisitos legais para manutenção de dados;
• Prazo de prescrição.

Para fins de marketing, mantemos os dados relevantes dos clientes por três anos após o término do nosso relacionamento ou desde a última interação conosco.

10.5 Quais são os seus direitos adicionais?

Além dos direitos previstos na seção 10 acima, você pode nos solicitar para apagar, restringir ou transferir suas informações pessoais e se opor ao uso de suas informações pessoais. Quando o processamento de dados é baseado no consentimento individual, você tem o direito de retirar seu consentimento a qualquer momento, enviando uma solicitação para o seguinte endereço de e-mail: Global-Data-Privacy@schneider-electric.com. Para o processamento necessário para a execução do contrato ou baseado em interesse legítimo, pode ser que não consigamos atender à solicitação para interromper o processamento, ou se o fizermos, isso pode significar que você não poderá mais acessar os serviços ou o conteúdo digital.

10.6 Onde fazer perguntas e registrar uma reclamação?

Perguntas ou comentários sobre as práticas de privacidade da Schneider Electric ou esta Política de Privacidade podem ser direcionados ao Responsável pela Proteção de Dados do Grupo (Group DPO): DPO@schneider-electric.com, 35 rue Joseph Monier CS30323, 92506 Rueil-Malmaison – França.

Se você acreditar que a Schneider Electric processou suas informações pessoais em violação da legislação aplicável ou desta Política de Privacidade, pode registrar uma reclamação junto ao Group DPO. Você também pode entrar em contato com uma autoridade supervisora. A autoridade supervisora da Schneider Electric é a CNIL na França; você pode contatar a autoridade supervisora em seu país.

11. Informações importantes para residentes no Brasil

A Schneider Electric no Brasil está fornecendo este aviso de privacidade suplementar para dar aos residentes do Brasil, as informações adicionais exigidas pela Lei Geral de Proteção de Dados Pessoais (LGPD) do Brasil (“Lei nº. 13.709/2018”).

Na Schneider Electric, estamos comprometidos em proteger a privacidade e a segurança de todas as informações pessoais que nos são confiadas. Temos um Programa Global de Privacidade, baseado em Regras Corporativas Vinculativas, para demonstrar nosso forte apoio aos direitos fundamentais à privacidade e à proteção de dados. Também estamos comprometidos em cumprir as leis de privacidade em todos os países onde operamos.

A Política de Privacidade da Schneider Electric descreve nossas práticas de privacidade e segurança.

A Schneider Electric está principalmente focada em atender clientes empresariais e profissionais. Coletamos uma quantidade limitada de dados de consumidores de indivíduos que os fornecem por meio de nossos formulários online ou ao interagir de outras formas com nossos sites ou aplicativos. Também recebemos dados de consumidores em conexão com nossos produtos de casa inteligente. Este aviso de privacidade suplementar explica como cumprimos a LGPD para essas informações.

11.1 Direitos dos Titulares de Dados, segundo à LGPD

A LGPD dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica, de direito público ou privado, com o objetivo de proteger os direitos e garantias fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

A norma de proteção de dados pessoais, disciplinada pela LGPD, tem como fundamentos:

- O respeito à privacidade;

- A autodeterminação informativa;

- A liberdade de expressão, de informação, de comunicação e de opinião;

- A inviolabilidade da intimidade, da honra e da imagem;

- O desenvolvimento econômico e tecnológico e a inovação;

- A livre iniciativa, a livre concorrência e a defesa do consumidor; e

- Os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

A LGPD aplica-se a qualquer operação de tratamento de dados pessoais, realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que:

1. A operação de tratamento seja realizada no território nacional;
2. A atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens e serviços ou o tratamento de dados de indivíduos localizados no território brasileiro; ou
3. Os dados pessoais objeto do tratamento tenha sido coletados no território brasileiro.

Consideram-se coletados no território brasileiro, os dados pessoais cujo titular nele se encontre no momento da coleta.

Para fins da LGPD, considera-se:

• Dado pessoal: informação relacionada a pessoa natural identificada ou identificável;
• Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
• Dado anonimizado: dado relativo à titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis, e disponíveis na ocasião de seu tratamento;
• Banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;
• Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
• Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem decisões referentes ao tratamento de dados pessoais;
• Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
• Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD)
• Agentes de tratamento: o controlador e o operador;
• Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle de informação, modificação, comunicação, transferência, difusão ou extração;
• Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direita ou indireta, a um indivíduo;
• Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;
• Bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do branco de dados;
• Eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado;
• Transferência internacional de dados: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro;
• Uso compartilhado de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de banco de dados pessoais por órgãos e entidades públicas no cumprimento de suas obrigações legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados;
• Relatório de impacto à proteção de dados pessoais: documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos à liberdade civis e aos direitos fundamentais, bem como medidas de salvaguardas e mecanismos de mitigação de riscos.
• Relatório de operações de tratamento de dados pessoais: documento do controlador e operador em que são mantidos os registros das operações de tratamento de dados pessoais.
• Autoridade Nacional: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD, em todo o território brasileiro;

As atividades de tratamento devem observar a boa-fé e os seguintes princípios:

1. finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
2. Adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
3. Necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
4. Livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
5. Qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
6. Transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
7. Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
8. Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
9. Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
10. Responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

A LGPD estabelece, somente, as seguintes hipóteses para o tratamento de dados pessoais:

1. mediante o fornecimento de consentimento pelo titular;
2. Para o cumprimento de obrigação legal ou regulatória pelo controlador;
3. Pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV da Lei Geral de Proteção de Dados Pessoais;
4. Para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
5. Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
6. Para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem);
7. Para a proteção da vida ou da incolumidade física do titular ou de terceiros;
8. Para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária; 
9. Quando necessário para atender aos interesses legítimos do controlador ou de terceiros, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou
10. Para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.

A LGPD estabelece que, o titular dos dados tem direito a obter do controlador, em relação aos dados do titular por ele tratados, a qualquer momento e mediante requisição:

1. Confirmação da existência de tratamento;
2. Acesso aos dados;
3. Correção de dados incompletos, inexatos ou desatualizados;
4. Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei;
5. Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;   
6. Eliminação dos dados pessoais tratados com o consentimento do titular;
7. Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
8. Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
9. Revogação do consentimento.

11.2 Como exercer os seus direitos

Se você está em território brasileiro, poderá exercer seus direitos:

• enviando um e-mail para nós: Global-Data-Privacy@schneider-electric.com

Por favor, entenda que seus direitos estão sujeitos a algumas limitações. Se você solicitar que excluamos seus dados pessoais, faremos isso, exceto na situação em que houver obrigação legal, para a guarda obrigatória destes dados, considerando o Marco Civil da Internet (“Lei nº.: 12.965/2014”).