POLÍTICA DE PRIVACIDADE - BRASIL
ÚLTIMA ATUALIZAÇÃO: 03/07/2024
Este "Aviso de Privacidade" descreve as práticas da Fiserv, Inc., incluindo suas subsidiárias e afiliadas (coletivamente, "Fiserv", "nós" ou "nosso"), e os direitos e opções disponíveis para os indivíduos, em relação aos dados pessoais. Dados pessoais se referem a qualquer informação relacionada a um indivíduo identificável.
A Fiserv pode fornecer avisos de privacidade separados que se aplicam a produtos ou serviços específicos que oferecemos, caso em que este Aviso de Privacidade não se aplica. Onde este Aviso de Privacidade se aplica, a Fiserv pode fornecer avisos de privacidade adicionais ou suplementares para indivíduos no momento em que coletamos seus dados, o que regerá como podemos processar as informações fornecidas naquele momento. Podemos alterar esta Declaração de Privacidade conforme necessário para determinados produtos e serviços e para cumprir as leis ou regulamentos locais em todo o mundo, como fornecer informações suplementares em determinados países. Este Aviso de Privacidade não se aplica ao processamento pela Fiserv de dados pessoais de seu pessoal, como funcionários e contratados.
Fornecemos informações importantes aqui para indivíduos localizados nos Estados-Membros da União Europeia, países do Espaço Econômico Europeu, Reino Unido e Suíça (coletivamente, “Europa” ou “Europeu”) e Brasil.
1. Os dados pessoais que coletamos
2. Como usamos seus dados pessoais
3. Como compartilhamos seus dados pessoais
4. Seus direitos e escolhas
5. Transferências internacionais
6. Como mantemos seus dados seguros
7. Este site pode estar vinculado para outros sites
8. Informações adicionais para usuários europeus
9. Alterações a este Aviso de Privacidade
10. Fale conosco
11. Informações para residentes da Califórnia
Coletamos dados pessoais sobre indivíduos de várias fontes descritas abaixo. Quando aplicável, indicamos se e porquê os indivíduos devem nos fornecer dados pessoais, bem como as consequências de não fazê-lo.
Podemos coletar dados pessoais diretamente de indivíduos e das partes com as quais fazemos negócios, incluindo clientes potenciais. Isso pode incluir partes que interagem conosco diretamente (como indivíduos que baixam nossos aplicativos móveis ou candidatos a emprego), partes às quais fornecemos bens ou serviços (como clientes, bancos ou instituições financeiras, comerciantes e indivíduos) (coletivamente, “clientes”), partes que nos prestam serviços (como fornecedores) (coletivamente, "prestadores de serviços") e outras partes com quem oferecemos ou fornecemos produtos e serviços (como organizações de vendas independentes) (coletivamente, "parceiros").
Podemos coletar informações dessas partes em uma variedade de contextos, como ao preencher um de nossos formulários online, fazer um pedido de um de nossos produtos ou serviços, interagir conosco nas mídias sociais ou se corresponder conosco. Os tipos de informações que obtemos nesses contextos incluem:
● Informações de contato da entidade empresarial e seus funcionários que interagem conosco, como nome, cargo, endereço, número de telefone e endereço de e-mail;
● Informações de perfil, como nome de usuário e senha que um indivíduo pode estabelecer em um de nossos sites ou aplicativos móveis, juntamente com qualquer outra informação que um indivíduo insira em seu perfil de conta;
● Detalhes demográficos, como data de nascimento, país de cidadania e/ou país de residência;
● Informações sobre a afiliação de indivíduos a uma entidade legal, como a função de um indivíduo e se ele ou ela é um beneficiário, ou um signatário autorizado;
● Número de identificação emitido pelo governo (na medida permitida pela lei aplicável), como um número de identificação nacional (por exemplo, número da previdência social, número de identificação fiscal ou número do passaporte), número de identificação estadual ou local (por exemplo, carteira de habilitação ou outro número de identidade emitido pelo governo) e uma cópia do seu cartão de identificação emitido pelo governo;
● Feedback e correspondência, como as informações que você fornece quando nos solicita informações, recebe suporte ao cliente ou de outra forma se corresponde conosco, incluindo a interação com nossas páginas em sites de redes sociais online ou serviços;
● Informações da conta financeira, como detalhes do cartão de pagamento ou da conta bancária;
● Informações sobre os comerciantes, como nome do comerciante, ID do comerciante e código de categoria, localização do comerciante onde ocorreu uma transação e informações sobre as transações processadas pelo comerciante, incluindo volume de transação, velocidade, valores, tipos de bens ou serviços vendidos e taxas de estorno;
● Informações relacionadas ao uso de produtos ou serviços da Fiserv, como informações de conta, limites de gastos, atividade e padrões de gastos e informações sobre as transações que processamos;
● Informações precisas de geolocalização, se você autorizar nosso aplicativo móvel a acessar sua localização;
● Informações de marketing, como suas preferências para receber comunicações de marketing e detalhes sobre como você se envolve com nossas comunicações de marketing;
● Outras informações fornecidas por candidatos a empregos, como credenciais e habilidades profissionais, histórico educacional e de trabalho e outras informações do tipo incluídas em um currículo ou CV.
Podemos receber dados pessoais sobre indivíduos que não interagem conosco diretamente. Por exemplo, nossos clientes, provedores de serviços e parceiros podem nos fornecer informações sobre outros indivíduos além deles próprios, ao usar nossos produtos ou serviços. Além disso, devido à natureza única dos negócios da Fiserv, em muitos casos, a Fiserv obtém dados pessoais de outros participantes em uma cadeia de processamento de transações, como associações de cartões e operadores de rede de débito e seus membros. Os tipos de informações que recebemos sobre terceiros incluem:
● Informações sobre o pessoal de nossos clientes, prestadores de serviços ou parceiros, como as informações de contato comercial que nossos clientes, prestadores de serviços ou parceiros nos fornecem no contexto de nossas relações contratuais com eles;
● Informações sobre potenciais candidatos a empregos, como quando um recrutador nos contata sobre um indivíduo que pode se tornar um candidato a um emprego na Fiserv;
● Informações sobre consumidores de nossos clientes que nossos clientes nos enviam ou permitem coletar no contexto dos serviços que a Fiserv realiza, como informações relacionadas a transações financeiras iniciadas pelo consumidor, registros de contas e, em alguns casos, informações necessárias para verificar a identidade de um consumidor e detalhes de produtos ou serviços adquiridos, e conforme indicado em um aviso de privacidade específico aplicável para um produto ou serviço da Fiserv. Quando nossa tecnologia é incorporada a um aplicativo móvel ou site do comerciante, também podemos coletar automaticamente certas informações do tipo descrito na seção abaixo intitulada “Informações coletadas por meios automatizados”;
● Informações obtidas durante o processamento de transações, como informações sobre transações de pagamento.
Nós e nossos prestadores de serviços podemos coletar informações sobre indivíduos que estão publicamente disponíveis, inclusive pesquisando listas governamentais de acesso público de pessoas restritas ou sancionadas (como a Lista de Nacionais Especialmente Designados e Pessoas Bloqueadas), bancos de dados de registros públicos (como registros de empresas e arquivos regulatórios) e por pesquisa na mídia e na Internet. Nós e/ou nossos provedores de verificação terceirizados também podemos coletar informações de fontes privadas ou comercialmente disponíveis, como por meio da solicitação de relatórios ou informações de agências de referência de crédito e prevenção de fraude, na medida permitida pela lei aplicável.
Também podemos manter páginas para nossa empresa e nossos produtos e serviços em uma variedade de plataformas de terceiros, como LinkedIn, Facebook, Twitter, Google+, YouTube, Instagram e outros serviços de rede social. Quando você interage com nossas páginas nessas plataformas de terceiros, a política de privacidade de terceiros regerá suas interações na plataforma relevante. Se a plataforma de terceiros nos fornecer informações sobre nossas páginas nessas plataformas ou suas interações com elas, trataremos essas informações de acordo com este Aviso de Privacidade.
Quando você acessa nossos sites ou usa nossos aplicativos móveis, nós, nossos provedores de serviços e nossos parceiros podemos coletar automaticamente informações sobre você, seu computador ou dispositivo móvel e atividades em nossos sites ou aplicativos móveis. Normalmente, essas informações incluem o tipo de sistema operacional do seu computador ou dispositivo móvel e número da versão, fabricante e modelo, identificador do dispositivo (como o Google Advertising ID ou Apple ID para publicidade), tipo de navegador, resolução de tela, endereço IP, o site que você visitou antes de navegar em nosso site, informações gerais de localização, como cidade, estado ou área geográfica; e informações sobre seu uso e ações sobre ou em nossos sites ou aplicativos móveis, como páginas ou telas que você acessou, quanto tempo você passou em uma página ou tela, caminhos de navegação entre páginas ou telas, informações sobre sua atividade em uma página ou tela, tempos de acesso e duração do acesso. Certos produtos ou serviços que fornecemos ou que os comerciantes podem incorporar em seus sites ou aplicativos móveis podem coletar automaticamente informações adicionais, como pode ser descrito em um aviso de privacidade separado.
Nossos provedores de serviços e parceiros de negócios podem coletar esse tipo de informação ao longo do tempo e em sites de terceiros. Essas informações são coletadas por meio de vários mecanismos, como cookies, web beacons, scripts incorporados, por meio de nossos aplicativos móveis e tecnologias semelhantes. Este tipo de informação também pode ser coletada quando você lê nossos e-mails habilitados para HTML. Consulte nossa Divulgação de Cookies para obter mais detalhes. Você pode optar por desativar os cookies ou optar por não usar o seu comportamento de navegação para fins de publicidade direcionada. Para obter instruções de cancelamento, consulte a seção “Publicidade online direcionada” da seção “Suas opções” deste Aviso de Privacidade.
Em circunstâncias limitadas e quando permitido por lei, podemos solicitar dados biométricos para confirmar sua identidade, como quando autenticamos um pagamento usando sua impressão digital. Em algumas circunstâncias, podemos coletar informações que podem revelar informações médicas ou de saúde, como quando processamos transações em instalações médicas e de saúde ou farmácias. No contexto do processamento de solicitações de emprego, também podemos solicitar informações confidenciais, como origem racial ou étnica ou informações sobre deficiência, quando exigido ou permitido pela lei do país em que você está se candidatando.
Fora desses contextos ou de outra forma como especificamente solicitamos, pedimos que você não nos forneça quaisquer dados pessoais confidenciais (ou seja, informações que revelem origem racial ou étnica, opiniões políticas, religião ou crenças filosóficas, filiação sindical, genética, saúde ou informações biométricas, informações sobre vida sexual ou orientação sexual, ou condenações ou ofensas criminais) através de nossos sites ou aplicativos móveis, ou de outra.
Usamos seus dados pessoais para os fins de:
Fornecimento de nossos produtos e serviços, o que inclui:
● Operar, avaliar, manter, melhorar e fornecer os recursos e a funcionalidade de nossos produtos e serviços;
● Preencher uma transação de pagamento iniciada por você (conosco ou com nosso cliente);
● Gerenciar nosso relacionamento com você ou sua empresa;
● Cumprir nossas obrigações e exercer nossos direitos, de acordo com nosso contrato com você ou sua empresa;
● Comunicar-nos com você a respeito de sua conta conosco, se você tiver uma, incluindo o envio de e-mails ou mensagens relacionadas ao serviço (por exemplo, mensagens sobre verificação de conta, alterações ou atualizações na funcionalidade de nossos produtos ou serviços, avisos e alertas técnicos e de segurança, e mensagens de suporte e administrativas);
● Personalizar a maneira como fornecemos nossos produtos e serviços;
● Verificar fraude ou lavagem de dinheiro e/ou gerenciar nosso risco ou de nossos clientes;
● Administrar e proteger nossa empresa;
● Fornecer suporte e manutenção para nossos produtos e serviços, incluindo respostas às suas solicitações, perguntas e comentários relacionados a serviços.
Para pesquisa e desenvolvimento
Usamos as informações que coletamos para nossos próprios fins de pesquisa e desenvolvimento, que incluem:
● Desenvolver ou melhorar nossos produtos e serviços;
● Desenvolver e criar análises e relatórios relacionados, como em relação às tendências da indústria e de fraude.
Marketing
Podemos usar seus dados pessoais para formar uma visão sobre quais produtos ou serviços pensamos que você deseja ou precisa, ou aqueles que podem ser de interesse para você.
Podemos contatá-lo com comunicações de marketing usando os dados pessoais que você nos forneceu se você tiver expressado ativamente seu interesse em fazer uma compra ou se tiver feito uma compra conosco e, em qualquer caso, você não optou por não receber esse marketing, na medida permitida pela lei aplicável.
Quando exigido por lei, teremos seu consentimento expresso antes de compartilharmos seus dados pessoais com qualquer empresa fora da Fiserv para fins de marketing.
Você pode nos pedir para parar de enviar mensagens de marketing a qualquer momento, entrando em contato conosco usando os detalhes na seção Fale conosco ou clicando no link de cancelamento de recebimento de mensagens incluído em cada mensagem de marketing.
Se você optar por não receber nossas mensagens de marketing, continuaremos a realizar nossas outras atividades relevantes usando seus dados pessoais, incluindo o envio de mensagens não relacionadas a marketing.
Gerenciamento do nosso recrutamento e processamento de pedidos de emprego
Processamos dados pessoais, como informações enviadas a nós em um formulário de inscrição de emprego, para facilitar nossas atividades de recrutamento e processar pedidos de emprego, por exemplo, avaliando um candidato a emprego para uma atividade de emprego e monitorando as estatísticas de recrutamento.
Cumprimento das leis e regulamentações
Usamos seus dados pessoais conforme acreditamos necessário ou apropriado para cumprir as leis e regulamentações aplicáveis, solicitações legais e processos legais, como para responder a intimações ou solicitações de autoridades governamentais.
Conformidade, prevenção de fraude e segurança
Usamos seus dados pessoais conforme consideramos necessário ou apropriado para (a) fazer cumprir os termos e condições que regem nossos produtos e serviços; (b) proteger nossos direitos, privacidade, segurança ou propriedade e/ou seus ou de terceiros; e (c) proteger, investigar e dissuadir contra atividades fraudulentas, prejudiciais, não autorizadas, antiéticas ou ilegais.
Com o seu consentimento
Em algumas jurisdições, a lei aplicável pode exigir que solicitemos seu consentimento para usar seus dados pessoais em determinados contextos, como quando usamos determinados cookies ou tecnologias semelhantes, ou desejamos enviar a você certas mensagens de marketing. Se solicitarmos seu consentimento para usar seus dados pessoais, você tem o direito de retirá-lo a qualquer momento da forma indicada quando solicitamos o consentimento ou entrando em contato conosco. Se você consentiu em receber comunicações de marketing de nossos parceiros terceirizados, você pode retirar seu consentimento entrando em contato diretamente com esses parceiros.
Para criar dados anônimos
Podemos criar dados anônimos a partir de seus dados pessoais e de outros indivíduos cujos dados pessoais coletamos. Transformamos os dados pessoais em dados anônimos, excluindo informações que tornam os dados pessoalmente identificáveis para você, e usamos esses dados anônimos para fins comerciais legais.
Empresas dentro da Fiserv
Podemos divulgar seus dados pessoais para nossas subsidiárias e afiliadas corporativas para fins consistentes com este
Aviso de Privacidade.
Provedores de serviços
Podemos empregar empresas terceirizadas e indivíduos para administrar e fornecer serviços em nosso nome (como empresas que fornecem suporte ao cliente, empresas que contratamos para hospedar, gerenciar, manter e desenvolver nosso site, aplicativos móveis e sistemas de TI, e empresas que nos ajudam a processar pagamentos). Esses terceiros podem usar suas informações apenas conforme orientado pela Fiserv e de maneira consistente com este Aviso de
Privacidade, e estão proibidos de usar ou divulgar suas informações para qualquer outra finalidade.
Nossos clientes
Quando a Fiserv presta serviços para seus clientes, ela pode compartilhar dados pessoais com essas entidades. Por exemplo, a Fiserv pode coletar informações sobre os consumidores de um cliente de, ou em nome do cliente, como quando a Fiserv processa transações de pagamento, e a Fiserv pode fornecer dados pessoais sobre esses consumidores de volta ao cliente. Não somos responsáveis pelas práticas de privacidade de nossos clientes.
Participantes na cadeia de processamento de transações
A Fiserv compartilha dados pessoais com empresas na cadeia de processamento de transações em conexão com o processamento de uma transação de pagamento, como comerciantes, bancos ou outros emissores de cartões, associações de cartões, operadoras de rede de débito e seus membros.
Agências de referência de crédito, proteção contra fraude, gerenciamento de risco e verificação de identidade
A Fiserv compartilha dados pessoais com agências de referência de crédito, proteção contra fraude, gestão de risco e verificação de identidade para ajudar a proteger, detectar e responder a fraude ou lavagem de dinheiro e/ou gerir o nosso risco ou o dos nossos clientes e garantir o cumprimento dos requisitos contratuais, legais ou regulatórios. Esses dados, quando necessário, serão compartilhadas com instituições financeiras ou outras pessoas parceiras tão somente para a realização da operação de crédito a ser contratada pelos clientes.
Consultores profissionais
Podemos divulgar seus dados pessoais a consultores profissionais, como advogados, banqueiros, auditores e seguradoras, quando necessário, no curso dos serviços profissionais que eles nos prestam.
Conformidade com as leis e aplicação da lei; Proteção e segurança
A Fiserv pode divulgar informações sobre você para o governo ou agentes da lei (incluindo autoridades fiscais) ou partes privadas, conforme exigido por lei, e divulgar e usar essas informações que consideramos necessárias ou apropriadas para (a) cumprir as leis aplicáveis e solicitações e processos legais, como para responder a intimações ou solicitações de autoridades governamentais; (b) fazer cumprir os termos e condições que regem nossos produtos e serviços; (c) proteger nossos direitos, privacidade, segurança ou propriedade e/ou seus ou de terceiros; e (d) proteger, investigar e impedir atividades fraudulentas, prejudiciais, não autorizadas, antiéticas ou ilegais.
Transferências de negócios
A Fiserv pode vender ou transferir parte ou todos os seus negócios ou ativos, incluindo seus dados pessoais, em conexão com uma transação comercial (ou transação comercial potencial), como uma fusão, consolidação, aquisição, reorganização ou venda de ativos ou no caso de falência, caso em que faremos todos os esforços razoáveis para exigir que o destinatário honre este Aviso de Privacidade.
Para outras partes com a sua permissão ou para cumprir um contrato que eles tenham com você
A Fiserv pode transferir seus dados pessoais para qualquer terceiro que não esteja coberto pelas outras categorias listadas acima, onde você nos deu permissão para fazê-lo, ou com quem você celebrou um contrato quando precisamos transferir seus dados pessoais para essa parte, a fim de cumprir esse contrato.
Nesta seção, descrevemos os direitos e escolhas disponíveis para todos os usuários. Os usuários localizados na Europa e no Brasil podem ler informações adicionais sobre seus direitos abaixo.
Comunicações de marketing
Você pode solicitar que paremos de enviar mensagens de marketing a qualquer momento, entrando em contato conosco ou clicando no link de cancelamento incluído em cada mensagem de marketing. Você pode continuar a receber mensagens relacionadas ao serviço e outras mensagens não relacionadas a marketing.
Publicidade online direcionada
Alguns dos parceiros de negócios que coletam informações sobre as atividades dos usuários em nossos sites ou em nossos aplicativos móveis podem ser membros de organizações ou programas que fornecem opções a indivíduos em relação ao uso de seu comportamento de navegação ou uso de aplicativos móveis para fins de publicidade online direcionada.
Os usuários podem optar por não receber publicidade direcionada em sites por meio de membros participantes das seguintes organizações ou programas:
● Network Advertising Initiative (EUA)
● Digital Advertising Alliance (EUA)
● European Interactive Digital Advertising Alliance (Europa)
● Digital Advertising Alliance of Canada (Canadá)
● Australian Digital Advertising Alliance (Austrália)
● Data Driven Advertising Initiative (Japão)
Os usuários de aplicativos móveis podem optar por não receber publicidade direcionada em aplicativos móveis por meio de membros participantes da Digital Advertising Alliance, instalando o aplicativo móvel AppChoices, disponível aqui, e selecionando as opções do usuário. Além disso, as configurações do seu dispositivo móvel podem fornecer funcionalidade para limitar nossa capacidade, ou de nossos parceiros, de participar de rastreamento de anúncios ou publicidade direcionada usando o Google Advertising ID, ou Apple ID para publicidade associado ao seu dispositivo móvel.
Observe que também podemos trabalhar com empresas que oferecem seus próprios mecanismos de cancelamento e não podem participar dos mecanismos de cancelamento que vinculamos acima.
Se você optar por não receber anúncios direcionados, ainda verá anúncios online, mas eles podem não ser relevantes para você. Mesmo se você optar pelo cancelamento, nem todas as empresas que oferecem publicidade comportamental online estão incluídas nesta lista e, portanto, você ainda pode receber alguns cookies e anúncios personalizados de empresas que não estão listadas.
Sinais de Não Rastrear
Alguns navegadores da Internet podem ser configurados para enviar sinais de "Não Rastrear" aos serviços online que você visita. Atualmente não respondemos aos sinais de não rastreio. Para saber mais sobre "Não Rastrear", visite http://www.allaboutdnt.com.
Optando por não fornecer seus dados pessoais
Quando solicitamos seus dados pessoais diretamente, você não precisa fornecê-los. Se você decidir não fornecer as informações solicitadas, em algumas circunstâncias nós, ou nossos clientes, podemos ser incapazes de fornecer produtos ou serviços a você. Por exemplo, podemos não ser capazes de processar as suas transações.
Acessando, modificando ou excluindo suas informações
Em algumas jurisdições, a lei aplicável pode fornecer aos indivíduos o direito de acessar, modificar ou excluir seus dados pessoais em algumas circunstâncias. Você pode entrar em contato conosco diretamente para solicitar acesso, modificar ou excluir suas informações de acordo com a lei em sua jurisdição. Podemos não ser capazes de fornecer acesso, modificar ou excluir suas informações em todas as circunstâncias.
Reclamações
Se você tiver uma reclamação sobre como lidamos com seus dados pessoais, entre em contato com nosso diretor de proteção de dados usando as informações de contato abaixo. Solicitamos que uma reclamação seja feita por escrito. Forneça detalhes sobre sua preocupação ou reclamação para que nosso oficial de proteção de dados possa investigá-la.
Tomaremos as medidas adequadas em resposta à sua reclamação, o que pode incluir a realização de discussões internas com representantes comerciais relevantes. Podemos entrar em contato com você para obter detalhes adicionais ou esclarecimentos sobre sua preocupação ou reclamação. Entraremos em contato para informá-lo sobre nossa resposta à sua reclamação. Você também pode ter o direito de registrar uma reclamação junto a uma agência reguladora nacional ou local.
A Fiserv está sediada nos Estados Unidos, e mantém escritórios e prestadores de serviços em outros países, como os países listados aqui. Seus dados pessoais podem ser transferidos para os Estados Unidos ou outros locais fora do seu estado, província, país ou outra jurisdição governamental onde nós, ou nossos provedores de serviços, mantemos escritórios e onde as leis de privacidade podem não ser tão protetoras quanto aquelas em sua jurisdição. Se fizermos tal transferência, exigiremos que os destinatários de seus dados pessoais forneçam segurança e proteção de dados de acordo com a legislação aplicável.
Os usuários europeus devem ler as informações importantes fornecidas aqui sobre a transferência de dados pessoais para fora da Europa.
Colocamos em prática medidas de segurança adequadas para evitar que seus dados pessoais sejam acidentalmente perdidos, usados ou acessados de forma não autorizada, alterados ou divulgados. Além disso, limitamos o acesso aos seus dados pessoais aos funcionários, agentes, prestadores de serviços e outros terceiros que têm uma necessidade comercial de conhecê-los. Eles só irão processar seus dados pessoais de acordo com nossas instruções e estão sujeitos ao dever de confidencialidade.
Mantemos conformidade anual com a Payment Card Industry Data Security Standard (Norma de Segurança de Dados da Indústria de Cartões de Pagamento - PCI DSS) global adotada pelas bandeiras de cartões de pagamento para todas as empresas que processam, armazenam ou transmitem dados do titular do cartão.
Implementamos procedimentos para lidar com qualquer suspeita de violação de dados pessoais e notificaremos você e qualquer regulador aplicável sobre uma violação quando a lei assim exigir.
Também podemos ter links para sites de terceiros, aplicativos móveis e outros conteúdos. A Fiserv não é responsável pelas práticas de privacidade de terceiros, e este Aviso de Privacidade não se aplica a sites, aplicativos móveis ou outros conteúdos de terceiros. A Fiserv não garante, aprova ou endossa qualquer informação, material, serviço ou produto contido ou disponível através de qualquer site de terceiros, aplicativo móvel ou outro conteúdo. A Fiserv não se responsabiliza por qualquer conteúdo em propriedades de terceiros para as quais temos um link. A Fiserv fornece links para propriedades ou conteúdo de terceiros como uma conveniência, e visitar ou usar propriedades ou conteúdo de terceiros vinculados é por sua própria conta e risco.
Controlador e Diretor de Proteção de Dados
A Fiserv é composta por diferentes pessoas jurídicas. As referências a "Fiserv", "nós" ou "nosso" neste Aviso de Privacidade devem ser lidas como referências à empresa relevante no grupo Fiserv responsável pelo tratamento de seus dados. Avisaremos qual membro do grupo Fiserv será o controlador de seus dados. Essas informações serão fornecidas no contrato que assinamos com você ou em um aviso de privacidade que lhe fornecemos no âmbito específico do nosso relacionamento com você.
Nomeamos um diretor de proteção de dados (“DPO”) que é responsável por supervisionar as questões relacionadas a este Aviso de Privacidade. Se você tiver alguma dúvida sobre este Aviso de Privacidade, incluindo qualquer solicitação para exercer seus direitos legais, entre em contato com o DPO usando os dados descritos abaixo:
Diretor de Proteção de Dados, Fiserv
Endereço de e-mail: dpo@fiserv.com
Endereço postal: Janus House
Endeavor Drive
Basildon
Essex
SS14 3WF
Reino Unido
Bases jurídicas para processamento (UE)
Finalidade de processamento (clique no link para obter detalhes) Os detalhes sobre cada finalidade de processamento listada abaixo são fornecidos na seção acima intitulada “Como usamos seus dados pessoais”. | Base jurídica |
Fornecimento de nossos produtos e serviços | O processamento é necessário para executar o contrato que rege nosso fornecimento de produtos ou serviços, ou para tomar as medidas que você solicitar antes de se inscrever para os Serviços. |
| Essas atividades de processamento constituem nossos interesses legítimos. Certificamo-nos de considerar e equilibrar qualquer impacto potencial sobre você (positivo e negativo) e seus direitos antes de processarmos seus dados pessoais para nossos interesses legítimos. Não usamos seus dados pessoais para atividades em que nossos interesses sejam anulados pelo impacto em você (a menos que tenhamos o seu consentimento ou sejamos obrigados, ou permitidos por lei). |
Para cumprir a lei | O processamento é necessário para cumprir as nossas obrigações legais |
Com o seu consentimento | O processamento é baseado no seu consentimento. Quando contamos com o seu consentimento, você tem o direito de retirá-lo a qualquer momento da maneira indicada no momento em que coletamos suas informações ou entrando em contato conosco em dpo@fiserv.com. |
Uso para novos fins
Podemos usar seus dados pessoais por motivos não descritos neste Aviso de Privacidade, quando permitido por lei e o motivo for compatível com a finalidade para a qual os coletamos.
Decisões automatizadas, agências de referência de crédito e agências de prevenção de fraude
Às vezes, tomamos decisões automatizadas com base em seus dados pessoais (sejam fornecidos por você ou coletados por nós de terceiros, como agências de referência de crédito e prevenção de fraude). Só faremos isso quando necessário em conexão com um contrato, autorizado por lei ou com base em seu consentimento explícito. Você pode entrar em contato conosco para obter mais informações sobre a tomada de decisões automatizadas. Consulte também a seção “Seus direitos legais individuais” abaixo.
Por quanto tempo vocês utilizarão meus dados pessoais?
Usaremos seus dados pessoais pelo tempo necessário com base no motivo pelo qual os coletamos e para que os usamos. Isso pode incluir nossa necessidade de atender a uma exigência legal, regulatória, contábil ou de relatórios.
Para determinar o período de retenção apropriado para dados pessoais, consideramos a quantidade, natureza e sensibilidade dos dados pessoais, o risco potencial de danos do uso não autorizado ou divulgação de seus dados pessoais, os objetivos para os quais processamos seus dados pessoais e se podemos atingir esses objetivos por outros meios e pelos requisitos legais aplicáveis.
Em termos gerais, iremos reter seus dados pessoais durante o seu envolvimento/vínculo conosco e pelo tempo razoavelmente necessário posteriormente; entretanto, podemos manter diferentes períodos de retenção para diferentes produtos e serviços. Existem também certos tipos de informação que devem ser retidos por um determinado período por lei.
Seus direitos legais individuais
Em certas circunstâncias, os indivíduos na Europa e no Brasil têm direitos sob as leis de proteção de dados em relação aos seus dados pessoais. Se você estiver na Europa ou no Brasil, pode solicitar que tomemos as seguintes medidas em relação aos dados pessoais que possuímos:
● Acesso. Você tem o direito de nos perguntar se estamos processando seus dados pessoais e, em caso afirmativo, obter uma cópia dos dados pessoais que temos sobre você, bem como obter algumas outras informações sobre nossas atividades de processamento;
● Correção. Se quaisquer dados pessoais que mantemos sobre você estiverem incompletos ou imprecisos, você pode solicitar que os corrijamos, embora possamos precisar verificar a exatidão dos novos dados que você nos fornece;
● Exclusão. Isso permite que você nos peça para excluir ou remover dados pessoais quando não houver um bom motivo para continuarmos a processá-los. Você também tem o direito de nos solicitar o apagamento ou a remoção dos seus dados pessoais quando tiver conseguido exercer seu direito de se opor ao processamento (veja abaixo), quando tivermos processado suas informações ilicitamente ou quando formos obrigados a excluir seus dados pessoais para o cumprimento de lei local. Se você estiver no Brasil, também pode nos pedir para tornar anônimos ou bloquear dados pessoais que sejam excessivos, desnecessários ou onde possamos ter processado suas informações ilegalmente;
● Oposição. Quando nosso motivo para processar seus dados pessoais for de interesse legítimo, você poderá se opor ao processamento caso sinta que seus direitos e liberdades fundamentais foram prejudicados. Você também tem o direito de se opor ao processamento dos seus dados pessoais para fins de marketing direto;
● Restrição. Você pode solicitar que suspendamos a utilização dos seus dados pessoais nos seguintes casos:
o caso você queira que determinemos a precisão dos dados;
o se o nosso uso dos seus dados pessoais for ilegal, mas você não quiser que nós os deletemos;
o quando você precisar que mantenhamos seus dados por um período mais longo do que nossa prática, pois precisa deles para propor, exercitar ou realizar defesa em ação judicial; ou
o se você se opuser ao nosso uso dos seus dados, mas precisarmos verificar se temos razões legítimas e imperiosas para usá-los;
● Transferência/Portabilidade. Quando possível, forneceremos a você, ou a um terceiro de sua escolha, seus dados pessoais em um formato estruturado, acessível e legível por máquina. Observe que esse direito se aplica apenas aos dados pessoais fornecidos por você com seu consentimento de uso prévio ou quando utilizamos as informações para celebrar um contrato com você;
● Retirada de consentimento. Se o motivo de processarmos os dados for baseado no seu consentimento, você poderá retirar o consentimento a qualquer momento. Se você retirar o consentimento, poderemos não ter condições de fornecer-lhe certos produtos ou serviços. Você será informado, se for o caso, quando retirar o seu consentimento;
● Tomada de decisões automatizadas. Você tem o direito de não se sujeitar à tomada de decisões automatizadas (por exemplo, informações de perfil) que lhe afetem significativamente. O exercício desse direito não se aplicará nos seguintes casos:
o A decisão automatizada é necessária para firmar ou executar um contrato com você;
o Temos o seu consentimento explícito para tomar tal decisão;
o A decisão automatizada é autorizada pela legislação local de um Estado-membro da UE.
No entanto, nos dois primeiros casos supracitados, você ainda tem o direito à intervenção humana no que diz respeito à decisão, para expressar seu ponto de vista e para se opor a uma decisão.
Você pode solicitar o exercício desses direitos enviando um e-mail para o DPO da Fiserv em dpo@fiserv.com. Podemos solicitar informações específicas que nos ajudem a confirmar sua identidade e garantam que você está apto a exercer um direito de acordo com seus dados pessoais, por exemplo, um número de identificação de comerciante ou número de conta.
Essa medida de segurança é para garantir que não sejam divulgados dados pessoais para qualquer pessoa que não tenha o direito de recebê-los. Também podemos entrar em contato para pedir mais informações sobre a sua solicitação a fim de acelerar nossa resposta.
Podem haver motivos legais ou outros motivos pelos quais não possamos, ou não sejamos obrigados, a atender a um pedido para exercer seus direitos. Usaremos isenções legais disponíveis aos seus direitos individuais na medida do possível. Se recusarmos seu pedido, informaremos o motivo, sujeito a restrições legais.
Você não terá de pagar nenhuma taxa para exercer seus direitos em relação aos seus dados pessoais. Contudo, podemos cobrar uma taxa caso o seu pedido seja claramente infundado, repetitivo ou excessivo. Também podemos nos recusar a atender a sua solicitação nestas circunstâncias.
Responderemos a todas as solicitações legítimas prontamente e, em todos os casos, dentro dos prazos prescritos pelas leis locais aplicáveis. De modo geral, devemos responder a consultas dentro de um mês a contar do recebimento da solicitação.
Por isso, é importante que as solicitações sejam identificadas e enviadas para dpo@fiserv.com assim que possível. Em certos casos, podemos levar mais de um mês para responder, caso o seu pedido seja especialmente complexo ou você tenha feito uma série de pedidos. Nesse caso, iremos notificá-lo e mantê-lo atualizado. Qualquer transmissão de seus dados pessoais será tratada de maneira segura.
Se você estiver na Europa, também tem o direito de fazer uma reclamação a qualquer momento a uma autoridade supervisora (para obter mais informações, acesse https://edpb.europa.eu/about-edpb/board/members_en).
Transferência de dados transfronteiriça da Europa
Se você estiver na Europa, nós transferimos seus dados pessoais dentro do grupo Fiserv, inclusive fora da Europa. Às vezes, transferimos seus dados pessoais para fora da Europa, dentro do grupo Fiserv, para países não considerados pela Comissão Europeia como fornecendo um nível adequado de proteção para dados pessoais, a transferência será baseada em nossas
Regras Corporativas Vinculativas, uma cópia das quais pode ser encontrada aqui. A FDR LLC é a entidade responsável pela conformidade com nossas Regras Corporativas Vinculativas.
Quando transferimos dados pessoais para fora da Europa, dentro do grupo onde as Regras Corporativas Vinculativas não se aplicam, ou para terceiros em países não considerados pela Comissão Europeia, para fornecer um nível adequado de proteção para dados pessoais, a transferência será feita de acordo com:
● Um contrato aprovado pela Comissão Europeia (às vezes chamado de “Cláusulas Modelo” ou “Cláusulas Contratuais Padrão”);
● As regras corporativas de vinculação do destinatário;
● O consentimento do indivíduo a quem os dados pessoais se referem; ou
● Outros mecanismos ou fundamentos legais que possam ser permitidos de acordo com a legislação europeia aplicável.
Entre em contato conosco se desejar receber mais informações sobre o mecanismo específico usado por nós ao transferir seus dados pessoais para fora da Europa.
Nós nos reservamos o direito de modificar esta Política de Privacidade a qualquer momento. Encorajamos você a revisar periodicamente esta página para obter as informações mais recentes sobre nossas práticas de privacidade. Se fizermos alterações materiais nesta Política de Privacidade, iremos notificá-lo atualizando a data e publicando em nosso site e nas lojas de aplicativos, onde nossos aplicativos móveis incluídos nesta Política de Privacidade estiverem disponíveis para download. Podemos (e, quando exigido por lei, também) fornecer notificação de alterações de outra maneira que acreditamos ter probabilidade razoável de chegar até você, como por e-mail (se você tiver uma conta onde tenhamos suas informações de contato) ou de outra forma através de nosso site, ou aplicativos móveis.
Quaisquer modificações a este Aviso de Privacidade entrarão em vigor após nossa publicação dos novos termos e/ou na implementação das novas alterações (ou conforme indicado de outra forma no momento da publicação). Em todos os casos, o uso continuado de nossos produtos ou serviços após a publicação de qualquer Aviso de Privacidade modificado indica sua aceitação dos termos do Aviso de Privacidade modificado.
10. Fale conosco
Para consultas de privacidade na Europa ou no Brasil, você pode entrar em contato com nosso Diretor de Proteção de Dados em dpo@fiserv.com.
Para consultas de dados de residentes da Califórnia, consulte "Como exercer seus direitos" abaixo.
Para todas as outras consultas de privacidade relacionadas a este Aviso, entre em contato conosco em dataprivacyoffice@fiserv.com.
Também mantemos uma linha direta de privacidade de dados, disponível 24 horas por dia nos Estados Unidos, pelo telefone +1 800-368-1000. A linha direta é o contato mais adequado para uma preocupação urgente, como relatar uma violação de dados suspeita referente a seus dados pessoais; ou, se você for um comerciante, os dados dos seus clientes.
Para perguntas sobre seu cartão de crédito ou débito, ou sua compra, entre em contato com a instituição financeira que emitiu seu cartão ou diretamente com o comerciante.
Somos obrigados pela Lei de Privacidade do Consumidor da Califórnia de 2018 ("CCPA") a fornecer aos residentes da
Califórnia uma explicação de como coletamos, usamos e compartilhamos suas informações pessoais, e dos direitos e opções que oferecemos aos residentes da Califórnia em relação ao nosso tratamento de informação pessoal.
Seus direitos de privacidade na Califórnia
Como residente da Califórnia, você tem os direitos listados abaixo. No entanto, esses direitos não são absolutos, e podemos recusar sua solicitação conforme permitido pela CCPA.
● Informações. Você pode solicitar as seguintes informações sobre como coletamos e usamos suas informações pessoais durante os últimos 12 meses:
o As categorias de informações pessoais que coletamos.
o As categorias de fontes das quais coletamos informações pessoais.
o A finalidade comercial ou empresarial para coletar e/ou vender informações pessoais.
o As categorias de terceiros com os quais compartilhamos informações pessoais.
o Se divulgamos suas informações pessoais para uma finalidade comercial e, em caso afirmativo, as categorias de informações pessoais recebidas por cada categoria de destinatário.
o Se vendemos suas informações pessoais; e, em caso afirmativo, as categorias de informações pessoais recebidas por cada categoria de destinatário.
● Acesso. Você pode solicitar uma cópia das informações pessoais que mantemos sobre você;
● Exclusão. Você pode nos pedir para excluir as informações pessoais que mantemos sobre você;
● Não Discriminação. Você tem o direito de exercer os direitos descritos acima sem discriminação. Isso significa que não iremos penalizá-lo por exercer seus direitos, tomando medidas como negar-lhe bens ou serviços, aumentar o preço/taxa de bens ou serviços, diminuir a qualidade do serviço ou sugerir que podemos penalizá-lo conforme descrito acima por exercer seus direitos. No entanto, a CCPA nos permite cobrar um preço diferente ou fornecer uma qualidade de serviço diferente se essa diferença estiver razoavelmente relacionada ao valor das informações pessoais que não podemos usar.
Como exercer seus direitos
Você pode exercer seus direitos de privacidade da Califórnia da seguinte forma:
Direito à informação, acesso e exclusão
Você pode solicitar o exercício de seus direitos de informação, acesso e exclusão em:
● www.fiserv.com/CCPA
● 1-888-999-1114
● Verificação de Identidade. A CCPA exige que verifiquemos a identidade da pessoa que está enviando a solicitação antes de fornecer uma resposta substantiva à solicitação. Uma solicitação deve ser fornecida com detalhes suficientes para nos permitir entender, avaliar e responder. O solicitante deve fornecer informações suficientes para que possamos verificar razoavelmente se o indivíduo é a pessoa sobre a qual coletamos as informações. Uma solicitação também pode ser feita em nome de seu filho menor de 13 anos;
● Agentes autorizados. Os residentes da Califórnia podem autorizar um “agente autorizado” a enviar solicitações em seu nome. Exigiremos que o agente autorizado tenha uma autorização por escrito confirmando essa autoridade.
Venda de informações pessoais
Não vendemos suas informações pessoais a terceiros, conforme definido no CCPA.
Informações pessoais que coletamos, usamos e compartilhamos
O gráfico abaixo resume nossa coleta, uso e compartilhamento de Informações Pessoais durante os últimos 12 meses antes da data de entrada em vigor deste Aviso de Privacidade. Descrevemos as fontes por meio das quais coletamos suas informações pessoais na seção acima intitulada Os dados pessoais que coletamos, e descrevemos os fins para os quais coletamos, usamos e compartilhamos essas informações na seção acima intitulada Como usamos seus dados pessoais e Como compartilhamos seus dados pessoais.
Categorias de informações que coletamos | Coletamos essas informações? | Compartilhamos essas informações para fins comerciais? |
Identificadores | Sim | Sim |
Identificadores Online | Sim | Sim |
Características de classificação protegidas | Idade possível | Sim |
Informação Comercial | Sim | Sim |
Informação Biométrica | Possível para autenticação | Sim |
Internet ou informações de rede | Sim | Sim |
Dados de geolocalização | Sim, se você autorizar | Sim |
Informações profissionais ou de emprego | Possível | Sim |
Informações sobre educação | Possível | Sim |
Inferências | Sim | Sim |
Informação financeira | Sim | Sim |
Informação médica | Possível | Sim |
Histórico de navegação, histórico de pesquisa e informações sobre a interação do consumidor com um site, aplicativo ou anúncio da Internet. |
1. Oficial de proteção de dados (DPO)
Richard Pooley
Endereço: Janus House, Endeavour Drive, Basildon, Esse, SS14 3WF, United Kingdom
2. Oficial de privacidade local:
Patricia Biancalana
Endereço: Av. das Nações Unidas 14.171, Marble Tower - 9º andar, São Paulo, Brasil
© 2024 Fiserv do Brasil Instituição de Pagamento Ltda. Todos os direitos reservados.