1. Johnson Controls
  2. Trust Center
  3. Privacy
  4. Global Privacy Notice
  5. Local Country Addendums - Brazil

Aviso de Privacidade da Johnson Controls - Brasil

Print

A Johnson Controls International plc. e suas empresas afiliadas (coletivamente Johnson Controls, nós, conosco ou nossas) se importam com a sua privacidade e estão comprometidas com a proteção das suas informações pessoais, de acordo com as práticas de informação justa e legislação de privacidade de dados aplicável, especialmente a Lei 13.709, de 13 de agosto de 2018 (“LGDP”).

Como um sinal de nosso comprometimento com a privacidade, adotamos um conjunto de Regras Corporativas Vinculativas ("BCRs"). Elas contêm nossos compromissos de privacidade globais, incluindo nossa política de transferências de informações pessoais e direitos individuais de privacidade associados, com o objetivo de garantir que suas informações pessoais sejam protegidas, durante o processamentopor nossas afiliadas. Essas BCRs foram aprovadas pelas Autoridades Europeias de Proteção de Dados. Você pode consultar nossas BCRs na página inicial de Privacidade.

Seções:

1. Escopo
2. Identidade do controlador de dados
3. Categoria de informações pessoais
4. Bases legais para processamento
5. Propósitos de processamento
6. Destinatários das informações pessoais
7. Transferências internacionais
8. Retenção
9. Proteção de informações pessoais
10. Nossos sites
11. Seus direitos
12. Consentimento e remoção de consentimento
13. Tomada de decisão automática
14. Como entrar em contato conosco
15. Modificações aos nossos Avisos de Privacidade
16. Adendo local para determinados países

1. Escopo:

Este Aviso de Privacidade explica como coletamos e usamos as informações pessoais. O termo Informações Pessoais significa toda informação relacionada a uma pessoa física identificada ou identificável; que pode ser identificada, direta ou indiretamente, por referência a um identificador, como nome, número de identificação, dados de localização, identificador on-line ou a um ou mais fatores específicos à identidade física, psicológica, genética, mental, econômica, cultural ou social dessa pessoa física.

Coletamos informações pessoais de várias formas, por meio das nossas atividades de negócios normais, seja on-line ou off-line. Isso inclui, por exemplo, compra de produtos ou serviços, assinatura de acordos ou comunicações, além de acesso e uso dos nossos sites. Também recebemos informações pessoais dos nossos clientes, para realizar os serviço em nome deles.

2. Identidade do controlador de dados:

Para identificar as entidades Johnson Controls responsável por informações pessoais, consulte as entidades listadas no final deste documento. Você pode entrar em contato com nosso Escritório de Privacidade através do email privacy@jci.com.

3. Categoria de informações pessoais:

As informações que podemos coletar e processar incluem:

  • Informações de contato, que nos permitem a comunicação com você, como nome, cargo, idade e prefixo, nome de usuário, endereço para correspondência, números de telefone, endereço de e-mail ou outros endereços que nos permitam enviar mensagens, informações da empresa e informações de cadastro fornecidas por você no nosso site.
  • Informações de relacionamento que nos ajudem a fazer negócios com você, como tipos de produtos e serviços que possam lhe interessar, preferências de contato e produtos, idiomas, crédito, preferências de marketing e dados demográficos.
  • Informações transacionais sobre como você interage conosco, incluindo compras, consultas, informações da conta, informações de pedido e contrato, detalhes de entrega, dados de faturamento e financeiros, detalhes de impostos, transação e histórico de correspondência, bem como informações sobre como você usa e interage com nossos sites.
  • Informações de Segurança e Conformidade que nos ajudem a proteger nossos interesses, incluindo informações de verificações de conflito, prevenção de fraude e verificação interna, além das informações necessárias para segurança dos nossos locais, como registros visuais.
  • Nossos produtos podem coletar informações do sistema e de eventos relacionados à instalação, configuração e operação, bem como informações coletadas por nossos produtos no curso normal da operação. Essas informações podem incluir dados do sensor, dados do equipamento, dados relacionados a espaços em edifícios, dados de uso de energia, dados de falhas, dados de eventos, dados ambientais, e outros dados internos e externos, bem como dados de informações de uso e desempenho do produto. Em algumas circunstâncias, essas informações podem ser Dados Pessoais. No caso de produtos de vídeo e segurança, as informações também podem incluir sinais e dados de vídeo e áudio. A natureza e a extensão das informações coletadas pelos nossos produtos irão variar de acordo com o tipo e função do produto, bem como o tipo de serviços para os quais são usadas, com base nas leis aplicáveis.

4. Bases legais para processamento:

  • Mediante o fornecimento de consentimento pelo titular;
  • Para o cumprimento de obrigação legal ou regulatória pelo controlador;
  • Pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV de LPDP;
  • Para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
  • Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
  • Para o exercício regular de direitos em processo judicial, administrativo ou arbitral;
  • Para a proteção da vida ou da incolumidade física do titular ou de terceiro;
  • Para a tutela da saúde, em procedimento realizado por profissionais da área da saúde ou por entidades sanitárias;
  • Quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou
  • Para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.

5. Propósitos de processamento:

  • O atendimento aos seus pedidos de produtos e serviços e atividades relacionadas, como entrega de produtos e serviços, serviço ao cliente, gerência de conta e faturamento, suporte e treinamento, avisos de atualização do produto, e relacionado à segurança e fornecimento de outros serviços relacionados à sua compra.
  • Gerenciamento das nossas obrigações contratuais e relacionamento contínuo conosco, incluindo a interação com você, análise e melhoria de produtos e serviços oferecidos, informação fornecida a você sobre nossos produtos ou serviços, bem como ofertas e promoções especiais.
  • Garantia de segurança dos nossos sites, redes, sistemas e instalações, além de proteção contra fraude.
  • Gerenciamento das nossas necessidades diárias de negócios, como processamento de pagamento e gerenciamento de contas financeiras, desenvolvimento de produto, gerenciamento de contrato, administração do site, atendimento do pedido, governança corporativa, auditoria, emissão de relatório e conformidade legal.

6. Destinatários das informações pessoais:

  • Terceiros (“Agentes”): podemos usar terceiros para fornecer ou realizar os serviços e funções em nosso nome. Podemos disponibilizar informações pessoais a esses terceiros, para realizar os serviços e funções. Qualquer processamento de informações pessoais será de acordo com as nossas instruções e compatíveis com os propósitos originais. Johnson Controls permanecerá responsável se o seu Agente processar tais informações pessoais de uma maneira inconsistente com a LGPD, a menos que Johnson Controls prove que não é responsável.
  • Conforme exigido por lei: também podemos disponibilizar as informações pessoais relacionadas aos indivíduos para as autoridades públicas ou judiciais, equipes policiais e agências, conforme exigido por lei, incluindo para cumprimento de requisitos de segurança ou justiça nacionais, incluindo as agências e tribunais nos países em que as suas informações são armazenadas, que podem estar fora do seu país de origem. Até a extensão permitida por lei, também podemos divulgar tais informações a terceiros (incluindo conselhos jurídicos), quando necessário, para o estabelecimento, exercício ou defesa de ações judiciais ou aplicar nossos direitos, proteger nossa propriedade ou direitos, propriedade ou segurança de terceiros, ou conforme necessário, para oferecer apoio à auditoria externa, à conformidade e às funções de governança corporativa.
  • Fusões e Aquisições: as informações pessoais podem ser transferidas a um terceiro que adquire toda ou parte da equidade ou ativos da Johnson Controls ou suas operações comerciais, em caso de venda, fusão, liquidação, dissolução, entre outros.
  • Afiliadas: também podemos transferir e compartilhar tais informações a afiliadas da Johnson Controls em conformidade com a lei.

7. Transferências internacionais:

Terceiros, subsidiárias e afiliadas, para os quais as informações pessoais podem ser divulgadas, podem estar localizados em todo o mundo; portanto, as informações podem ser enviadas para países com normas de proteção de privacidade diferentes do nosso país de residência. Nesses casos, tomamos providências para garantir que as suas informações pessoais recebam o nível adequado de proteção, de acordo com o LPDP e que incluam nossas Regras Corporativas Vinculativas, estabelecendo os padrões altos para processamento de informações pessoais coletadas e processadas por nós globalmente, assim como os Termos Contratuais Padrão para proteger as suas informações pessoais.

A Johnson Controls tem a responsabilidade de processar as informações pessoais que recebe, mediante à Proteção de Privacidade e, subsequentemente, transferi-las para um terceiro que atua em seu nome como Agente, de acordo com o LPDP. A Johnson Controls deve ser responsabilizada se os seus Agentes processarem tais informações pessoais de modo inconsistente aos LPDP, a menos que a Johnson Controls prove a ausência de responsabilidade.

8. Retenção:

Guardaremos as suas informações pessoais pelo tempo que for necessário para alcançar o propósito para o qual foram coletadas, normalmente durante qualquer relacionamento contratual, e por qualquer período subsequente conforme legalmente exigido ou permitido pela legislação aplicável.

9. Proteção de informações pessoais:

As medidas de segurança para proteção de informações pessoais: implementamos as medidas técnicas, físicas e organizacionais apropriadas, razoavelmente projetadas para proteção de informações pessoais contra destruição acidental ou ilícita, perda, alteração, divulgação não autorizada ou acesso e contra todas as outras formas de processamento ilícito. O acesso a informações pessoais é restrito a destinatários autorizados com base na necessidade de conhecimento. Mantemos um programa de segurança da informação abrangente, proporcional aos riscos associados ao processamento. O programa é continuamente adaptado para mitigar os riscos operacionais e proteger as informações pessoais, levando em consideração as práticas aceitas no setor. Também usaremos medidas de segurança aprimoradas ao processar qualquer informação pessoal confidencial.

Como protegemos as informações pessoais que processamos em nome dos nossos clientes (como Processador de Dados): em alguns casos, processamos informações pessoais em nome dos nossos clientes, como um serviço (em uma capacidade de processador de dados). Coletamos e processamos essas informações pessoais somente conforme instruído pelo nosso cliente e não as usaremos ou divulgaremos para nossas próprias finalidades. Mantemos controles de segurança da informação para proteger nossas informações e somente divulgaremos informações pessoais, conforme instruído pelo cliente ou para fornecer o serviço solicitado. A menos que instruído de outra forma pelo cliente, tratamos as informações pessoais que processamos de acordo com os nossos comprometimentos relacionados à divulgação e transferência, como estabelecido nesse aviso.

10. Nossos sites:

  • Cookies, dados de uso e ferramentas similares

Quando você acessa nossos sites, podemos coletar determinadas informações por meios automáticos, usando tecnologias como cookies, marcas de pixel, ferramenta de análise de navegador, registros do servidor e sinalizadores da Web. Em muitos casos, as informações que coletamos com cookies e outras ferramentas são usadas de modo não identificável, sem qualquer referência às informações pessoais.

Cookies são pequenos arquivos de texto que um site transfere para o seu computador ou uma unidade de disco rígido de outro dispositivo, por meio do seu navegador da Web, quando você acessa o site. Podemos usar os cookies para que o acesso ao site ou uso dele seja mais eficiente, adaptar as suas preferências de navegação e melhorar a funcionalidade dos nossos sites. Os cookies podem ser usados para gerenciamento de desempenho e para coleta de informações sobre como nosso site está sendo usado, para fins de análise. Eles também podem ser usados para gerenciamento de funcionalidade, permitindo que tornemos a visita do usuário mais eficiente ao, por exemplo, lembrar de preferências de idioma, senhas e detalhes de login. Há dois tipos de cookies: cookies de sessão, que são excluídos do dispositivo após você sair do site; e cookies persistentes, que permanecem no seu dispositivo por mais tempo ou até que você os exclua manualmente.

Podemos usar Flash Cookies (também conhecidos como objetos compartilhados localmente) e tecnologias similares para personalizar e melhorar a sua experiência on-line. O Adobe Flash Player é um aplicativo que permite desenvolvimento rápido de conteúdo dinâmico, como videoclipes e animação. Usamos Flash cookies para fins de segurança e para ajudar a lembrar de configurações e preferências similares aos cookies do navegador, porém eles são gerenciados por uma interface diferente da fornecida pelo seu navegador da Web. Para gerenciar os Flash cookies, consulte o site da Adobe ou acesse www.adobe.com. Podemos usar Flash cookies ou tecnologias similares para fins de “behavioral targeting” ou para servir de propaganda baseada em interesse.

Nossos registros do servidor também podem coletar informações sobre como os usuários utilizam os sites (dados de utilização). Esses dados podem incluir um nome de domínio do usuário, idioma, tipo de navegador e sistema operacional, provedor de serviço da Internet, endereço de protocolo da Internet (IP), o site ou referência direcionando o usuário ao site, o site que você acessou antes de entrar no nosso site e o site que você acessou antes de sair do nosso site, além da quantidade de tempo gasto no site. Podemos monitorar e utilizar os dados de uso para medir o desempenho e a atividade do site, melhorar o design e a funcionalidade do site ou para fins de segurança.

Podemos usar marcas de pixel e sinalizadores da Web no nosso site. São pequenas imagens gráficas colocadas em páginas da Web ou em nossos e-mails que nos permitem determinar se você realizou uma ação específica. Quando você acessa essas páginas, abre ou clica em um e-mail, as marcas de pixel e os sinalizadores da Web geram um aviso sobre tal ação. Essas ferramentas nos permitem medir a resposta das comunicações e melhoram nossas páginas da Web e promoções.

Você pode alterar as configurações do navegador para bloqueio ou notificação de recebimento do cookie, excluir cookies ou navegar no nosso site usando a configuração de uso anônimo do navegador. Consulte as instruções do site ou tela de ajuda para saber mais sobre como ajustar ou modificar suas configurações do navegador. Se você não concordar com o uso de cookies, ou tecnologias similares que armazenam informações no seu dispositivo, altere as configurações do seu navegador, conforme apropriado. Você deve compreender que alguns recursos nos nossos sites podem não funcionar corretamente, caso não aceite cookies ou tecnologias similares.

Quando exigido pela legislação aplicável, você será solicitado a consentir determinados cookies e tecnologias similares, antes de usá-los ou instalá-los no seu computador ou outro dispositivo.

  • Solicitações de compartilhamento de dados e de solicitações de não rastrear o navegador: como não rastreamos os visitantes do nosso site (e não permitimos que outros façam o mesmo), não processamos sinais de Não rastrear o navegador da Web. Para saber mais sobre os sinais de rastreamento do navegador e Não rastrear, acesse http://www.allaboutdnt.org/.
  • Sites vinculados: podemos fornecer links dos nossos sites para sites de terceiros (“sites vinculados”). Os sites vinculados não são necessariamente revisados, controlados ou analisados por nós. Cada site vinculado pode ter seus próprios termos de uso e aviso de privacidade, sendo que, ao ser utilizado, os usuários devem estar familiarizados e seguirem tais termos. Não somos responsáveis pelas políticas e práticas de qualquer site vinculado, ou por links adicionais nele contidos. Esses links não significam que endossamos os sites vinculados ou qualquer empresa ou serviço, por isso, incentivamos os usuários a lerem os termos e avisos dos sites vinculados, antes de usá-los.
  • Crianças: Nossa empresa não tem a intenção de coletar dados pessoais de crianças e não usamos nossos sites e plataformas para sabidamente solicitar dados pessoais de crianças ou comerciais para crianças. Se chegar ao nosso conhecimento que uma criança forneceu dados pessoais por meio de um de nossos sites ou qualquer uma de nossas plataformas, removeremos essas informações dos nossos sistemas.
  • Google Analytics: também podemos usar o Google Analytics no nosso site para coletar informações sobre a sua atividade on-line nos nossos sites, como as páginas da Web visitadas, os links clicados e as pesquisas realizadas. Podemos usar as informações para compilar relatórios e nos ajudar a melhorar o site. Os cookies coletam informações de forma anônima, incluindo o número de visitantes no site, a origem dos visitantes do site e as páginas que eles acessaram. As informações geradas por esses cookies e o seu endereço IP atual serão transmitidos pelo navegador e armazenadas pelo Google nos servidores dos Estados Unidos e de outros países. O Google usará essas informações em nosso nome para avaliar o seu uso do nosso site, conforme descrito acima. O endereço IP coletado pelo Google Analytics não estará associado a qualquer outro dado mantido pelo Google. Para saber mais sobre as informações coletadas usando o Google Analytics, acesse http://www.google.com/intl/en/analytics/privacyoverview.html. Você pode evitar esses cookies ao selecionar as configurações apropriadas no seu navegador. Se você fizer isso, pode não ser capaz de usar a funcionalidade completa dos nossos sites. É possível baixar e instalar o Addon do navegador para desativação do Google Analytics disponível aqui: http://tools.google.com/dlpage/gaoptout.
  • Tecnologia de Remarketing do Google: nossos sites podem usar a tecnologia de remarketing do Google. Essa tecnologia permite que os usuários que já visitaram nossos serviços on-line e demonstraram interesse visualizem a publicidade direcionada nos sites da rede parceira da Google. Da mesma forma, os usuários que se assemelham a visitantes do nosso site podem ser analisados. As informações geradas pelo cookie sobre o uso do site serão transmitidas e armazenadas pelo Google em servidores nos Estados Unidos. Caso o endereço IP seja transferido, ele será abreviado com os últimos 3 dígitos. Pelo uso dos cookies, o comportamento de um usuário no site pode ser analisado e, posteriormente, utilizado para fornecer recomendações e propagandas direcionadas do produto, com base nos interesses do usuário. Se você preferir não receber qualquer propaganda direcionada, pode desativar o uso de cookies para essa finalidade no Google, acessando o site: https://www.google.com/settings/ads/. Como alternativa, os usuários podem desativar o uso de cookies pelos prestadores de serviço terceirizados ao acessar o site de desativação da Network Advertising (http://www.networkadvertising.org/choices/). Observe que o Google tem a sua própria política de proteção de dados, independente da nossa. Não nos responsabilizamos pelas políticas e procedimentos dele. Leia a política de privacidade do Google, antes de usar nossos sites (https://www.google.com/intl/en/policies/privacy/).
  • Rastreamento de conversão do Facebook: nossos sites podem utilizar o serviço de Pixel de Rastreamento de Conversão do Facebook Inc., 1601 S. California Ave., Palo Alto, CA 94304, USA (“Facebook”). Essa ferramenta nos permite seguir as ações dos usuários após eles terem sido redirecionados a um site do prestador de serviços ao clicarem em um anúncio do Facebook. Portanto, podemos registrar a eficácia das propagandas do Facebook para fins estatísticos e de pesquisa de mercado. Os dados coletados permanecem anônimos. Isso significa que não podemos visualizar os dados pessoais de qualquer usuário. No entanto, os dados coletados são salvos e processados pelo Facebook. O Facebook pode conectar os dados à sua conta do Facebook e usá-los para fins de propaganda, de acordo com a Política de Uso de Dados do Facebook encontrada em: https://www.facebook.com/about/privacy/. A ferramenta de conversão do Facebook também permite que o Facebook e seus parceiros mostrem a você as propagandas dentro e fora do Facebook. Além disso, um cookie será salvo no seu computador para essa finalidade. Somente usuários com mais de 13 anos de idade podem conceder a permissão. Clique aqui, se deseja revogar a sua permissão: https://www.facebook.com/ads/website_custom_audiences/

11. Seus direitos:

Dentro dos limites permitidos por lei, o titular dos dados pessoais tem direito a obter do controlador, em relação aos dados do titular por ele tratados, a qualquer momento e mediante requisição:

  • Confirmação da existência de tratamento;
  • Acesso aos dados;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto em LPDP;
  • Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa e observados os segredos comercial e industrial, de acordo com a regulamentação do órgão controlador;
  • Eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 LPDP;
  • Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
  • Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
  • Revogação do consentimento, nos termos do § 5º do art. 8º LPDP (o consentimento pode ser revogado a qualquer momento mediante manifestação expressa do titular, 
    por procedimento gratuito e facilitado, ratificados os tratamentos realizados sob amparo do consentimento anteriormente manifestado enquanto não houver requerimento de eliminação).O titular dos dados pessoais tem o direito de peticionar em relação aos seus dados contra o controlador perante a autoridade nacional. O direito também poderá ser exercido perante os organismos de defesa do consumidor.
  • O titular pode opor-se a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento ao disposto em LPDP.
  • Os direitos previstos neste artigo serão exercidos mediante requerimento expresso do titular ou de representante legalmente constituído, a Agente de tratamento.
  • Em caso de impossibilidade de adoção imediata da correção de dados incompletos, inexatos ou desatualizados, o controlador enviará ao titular resposta em que poderá: (i) comunicar que não é Agente de tratamento dos dados e indicar, sempre que possível, o Agente; ou (ii) indicar as razões de fato ou de direito que impedem a adoção imediata da providência. O requerimento será atendido sem custos para o titular, nos prazos e nos termos permitidos por lei
  • O responsável deverá informar de maneira imediata aos Agentes de tratamento com os quais tenha realizado uso compartilhado de dados a correção, a eliminação, a anonimização ou o bloqueio dos dados, para que repitam idêntico procedimento.
  • A portabilidade dos dados pessoais não inclui dados que já tenham sido anonimizados pelo controlador.

Você pode solicitar acesso, retificar ou atualizar as informações pessoais desatualizadas, no link a seguir: https://submit-irm.trustarc.com/services/validation/3d6f8c62-3788-44aa-b29e6b914ceec526.

12. Consentimento e remoção de consentimento:

Ao nos fornecer informações pessoais, você compreende e concorda com a coleta, processamento, transferência internacional e uso de tais informações estabelecidas neste Aviso de Privacidade. Até onde exigido pela lei aplicável, solicitaremos seu consentimento explícito.

Você sempre pode proibir o uso das suas informações pessoais para fins de marketing direto, bem como remover qualquer consentimento prévio a um propósito específico, sem cobranças, ao clicar nos links relevantes dos nossos sites, seguindo as orientações contidas em um e-mail ou entrando em contato com o nosso Escritório de Privacidade através do email privacy@jci.com.

13. Tomada de decisão automática:

A JCI respeita seus direitos regidos pela lei, em relação à tomada de decisão automática.

14. Como entrar em contato conosco:

Se você quiser nos comunicar problemas relacionados à privacidade ou tiver dúvidas, comentários ou reclamações, entre em contato com o nosso Escritório de Privacidade, através do email privacy@jci.com.

Em conformidade com nossos Princípios de Proteção de Privacidade e de acordo com o LPDP, a Johnson Controls compromete-se em solucionar as reclamações sobre a nossa coleta ou uso das suas informações pessoais. 

15. Modificações aos nossos Avisos de Privacidade

Reservamo-nos o direito de alterar, modificar e atualizar esse Aviso de Privacidade a qualquer momento. Verifique periodicamente para garantir que você tenha revisado o aviso mais atual.

16. Entidades Johnson Controls responsável por informações pessoais

  • ShopperTrak Tecnologia Brasil Ltda.
  • Sensorbrasil Comercio e Locacoes Ltda.
  • Sensormatic do Brasil Eletronica Ltda.
  • ADT Servicos de Monitoramento Ltda.
  • Johnson Controls-Hitachi Ar Condicionado do Brasil Ltda.
  • Johnson Controls BE do Brasil Ltda.

Se um contrato comercial tiver sido assinado, ou dados pessoais tiverem sido enviados, o Controlador de Dados corresponderá à entidade específica da JCI que assinou ou recebeu tal contrato ou informação, respectivamente.

Esta declaração de privacidade entra em vigor a partir de: 1 de setembro de 2020.