POLÍTICA DE PRIVACIDADE DO WEBSITE
VERSÃO GLOBAL
Aplicável a todas as jurisdições em que o Grupo Veritran opera
Em cumprimento à regulamentação vigente sobre Proteção de Dados Pessoais, esta política descreve como o Grupo Veritran trata os dados pessoais dos usuários obtidos por meio de seu website, plataforma, redes sociais e serviços relacionados. A Veritran opera em diversos países e fornece informações claras sobre como protege os dados, para que os utiliza, com quem pode compartilhá-los e quais direitos podem ser exercidos.
SEÇÃO UM – INTRODUÇÃO E RESPONSÁVEL PELO TRATAMENTO
O Grupo Veritran trata dados pessoais em conformidade com a legislação aplicável em cada país ou território em que opera, incluindo, conforme aplicável, Argentina, Chile, Colômbia, México, Estados Unidos, Reino Unido, Espanha, União Europeia e Marrocos.
Em todos os casos, os dados pessoais são utilizados exclusivamente para as finalidades estabelecidas nesta política, com base jurídica válida e em conformidade com os direitos reconhecidos pelas leis aplicáveis.
A responsável pelo tratamento é a empresa do Grupo Veritran que determina as finalidades e os meios do tratamento em cada jurisdição (veja o Anexo A para a lista completa de entidades). Para questões de privacidade: dataprotection@veritran.com
SEGUNDO – GLOSSÁRIO
Dados Pessoais: qualquer informação relativa a uma pessoa singular identificada ou identificável, como nome, dados de contato, identificadores online, dados de localização, informações profissionais ou quaisquer outros dados que permitam identificá-la direta ou indiretamente.
Responsável pelo Tratamento: a pessoa singular ou coletiva que determina as finalidades e os meios do tratamento de dados pessoais.
Operador: a pessoa singular ou coletiva que trata dados pessoais em nome do Responsável pelo Tratamento.
Titular dos Dados: a pessoa singular cujos dados pessoais estão sendo tratados.
Tratamento: qualquer operação realizada sobre dados pessoais, como coleta, uso, acesso, armazenamento, modificação, consulta, divulgação, transferência, eliminação ou destruição.
Cookies e tecnologias similares: pequenos arquivos, identificadores, pixels, tags, SDKs ou outras tecnologias que permitem o reconhecimento de um navegador, dispositivo ou interação com o website ou conteúdo digital.
Salvaguardas para transferências internacionais de dados: salvaguardas que garantem que as transferências internacionais de dados entre países sejam realizadas com segurança e em conformidade com as regulamentações de privacidade.
TERCEIRO – TIPOS DE DADOS TRATADOS
A Veritran coleta apenas os dados necessários conforme o tipo de relação ou interação com a empresa. As categorias de dados tratados são as seguintes:
| CATEGORIA | DADOS PESSOAIS | TITULARES DOS DADOS |
|---|---|---|
Dados de contato | Nome, sobrenome, endereço de e-mail corporativo, telefone comercial, cargo, empresa, setor, país e outros dados fornecidos por meio de formulários, e-mails, redes sociais ou eventos. | Clientes, clientes em potencial, fornecedores, parceiros, imprensa, visitantes e partes interessadas. |
Dados contratuais | Detalhes dos serviços, representantes das entidades signatárias, endereços corporativos, dados de faturamento, informações fiscais e outros dados necessários para a relação comercial. | Clientes, fornecedores, parceiros e contrapartes contratuais. |
Dados de navegação e uso do website | Páginas visitadas, endereço IP, identificadores online, cookies, URL de referência, data e hora de acesso, características do navegador ou dispositivo, idioma, região e interações. | Visitantes do website e usuários de canais digitais. |
Dados para marketing e campanhas | Informações sobre interação com campanhas, anúncios, formulários, conteúdo para download, newsletters, eventos, webinars, podcasts e outras atividades de comunicação. | Clientes, clientes em potencial, participantes de eventos, parceiros e usuários interessados. |
Dados profissionais e comerciais | Cargo, empresa, setor, experiência profissional, informações comerciais disponíveis publicamente e outros dados compartilhados em contextos institucionais ou de networking. | Clientes, clientes em potencial, fornecedores, parceiros e contatos comerciais. |
Dados vinculados a conteúdo audiovisual | Informações relativas à visualização ou interação com conteúdo, podcasts ou vídeos vinculados ao website ou perfis digitais da Veritran. | Visitantes do website e usuários de canais digitais. |
A lista de ferramentas, canais e fontes pode ser atualizada conforme os serviços efetivamente utilizados pela Veritran.
QUARTO – FINALIDADES E BASES LEGAIS DO TRATAMENTO
Em conformidade com o princípio da transparência, apresentamos a seguir as finalidades para as quais tratamos dados pessoais, a base legal que legitima cada operação de tratamento e as categorias de dados associadas.
| CATEGORIAS | BASES LEGAIS | FINALIDADES |
|---|---|---|
Dados de contato · Dados profissionais e comerciais · Dados contratuais | Execução ou preparação de uma relação contratual com o titular dos dados. | Gestão de relações comerciais e contratuais com clientes, fornecedores e parceiros. Inclui a preparação, execução e acompanhamento de contratos, faturamento e administração. |
Dados de contato · Dados profissionais e comerciais | Consentimento do titular ao iniciar o contato. Interesse legítimo no tratamento e resposta à solicitação. | Atendimento de solicitações e consultas recebidas por formulários de contato, e-mail ou qualquer outro canal de comunicação. |
Dados de contato · Dados profissionais e comerciais · Dados para marketing e campanhas | Consentimento do titular para novos contatos. Interesse legítimo em relação a clientes existentes quanto a produtos ou serviços similares, desde que a regulamentação aplicável o permita. | Envio de comunicações comerciais e de marketing sobre produtos, serviços, eventos, webinars e novidades por meios eletrônicos. |
Dados de navegação e uso do website · Dados para marketing e campanhas | Interesse legítimo em compreender o uso dos canais para otimizar sua operação e oferta. Consentimento do titular quando exigido pela regulamentação aplicável. | Análise e melhoria dos serviços e da experiência do usuário no website e nos canais digitais, por meio da análise de navegação e interação. |
QUINTO – COLETA DE DADOS PESSOAIS
Os dados pessoais são fornecidos principalmente pelo próprio titular ou pela organização à qual pertence. Também podem ser coletados automaticamente, por meio de ferramentas digitais ou por intermédio de terceiros autorizados.
Os dados podem ser coletados quando o titular: preenche formulários de contato, faz download de conteúdos, press releases, eventos, webinars ou comunicações de marketing; envia mensagens por e-mail ou interage com as equipes da Veritran; participa de reuniões, eventos presenciais ou virtuais, podcasts, webinars ou pesquisas; navega pelo website ou interage com conteúdos digitais, anúncios, campanhas ou redes sociais; aceita ou configura cookies ou outras tecnologias similares; interage com plataformas de terceiros vinculadas à Veritran (LinkedIn, Meta/Facebook, X, YouTube, Vimeo, Spotify); ou participa de processos seletivos, integração ou relações de trabalho.
SEXTO – DESTINATÁRIOS DOS DADOS PESSOAIS
A transparência sobre com quem os dados pessoais são compartilhados é um princípio fundamental para a Veritran. Os dados só são divulgados a terceiros quando estritamente necessário para cumprir as finalidades descritas nesta política e sempre com base jurídica válida.
Para maior clareza, existem duas categorias de destinatários: operadores de dados, que atuam em nome da Veritran e sob suas instruções, e corresponsáveis ou terceiros controladores independentes, que recebem os dados para suas próprias finalidades com base em suas próprias bases jurídicas.
A. Divulgação de Dados a Operadores de Dados
São fornecedores que acessam dados pessoais exclusivamente para prestar serviços à Veritran, de acordo com instruções documentadas e sujeitos às salvaguardas exigidas pela regulamentação aplicável. A Veritran celebra acordos de tratamento de dados ou instrumentos equivalentes previstos em cada jurisdição com cada um deles.
Análise web e acessibilidade digital Google Analytics (Google LLC / Google Ireland Ltd.): análise estatística do tráfego do website e do comportamento dos usuários. Os dados podem ser transferidos para servidores do Google nos Estados Unidos. — Google Search Console (Google LLC / Google Ireland Ltd.): análise do desempenho do website em mecanismos de busca. Processa dados de interação agregados. — AccessiBe (AccessiBe Ltd., Israel): ferramenta de acessibilidade web que pode coletar dados de navegação para personalizar a experiência do usuário. Israel possui decisão de adequação reconhecida pela Comissão Europeia.
Gestão de publicidade e campanhas Google Ads (Google LLC / Google Ireland Ltd.): gestão e medição de campanhas publicitárias. Envolve o uso de cookies e pode implicar transferências para os Estados Unidos. — LinkedIn Ads (LinkedIn Ireland Unlimited Company): publicidade segmentada na plataforma LinkedIn. Envolve o uso de pixels de rastreamento e pode implicar transferências para os Estados Unidos. — Meta Pixel / Facebook Ads (Meta Platforms Ireland Ltd.): medição de desempenho de campanhas e retargeting. Pode implicar transferências para os Estados Unidos. — X Conversion Tracking (X Corp., Estados Unidos): rastreamento de conversões resultantes de campanhas na plataforma X.
Eventos, conteúdo e comunicações no YouTube (Google LLC / Google Ireland Ltd.): hospedagem e reprodução de conteúdo audiovisual vinculados ao website e aos canais digitais da Veritran. — Vimeo (Vimeo, LLC, Estados Unidos): hospedagem e reprodução de conteúdo audiovisual. — Spotify (Spotify AB, Suécia): distribuição de conteúdo em formato de podcast.
B. Divulgação de Dados a Outros Responsáveis pelo Tratamento – Transferência de dados.
Em situações específicas e desde que haja base jurídica, podemos divulgar seus dados a terceiros que os tratarão para suas próprias finalidades:
- Empresas do Grupo Veritran: para fins administrativos internos, gestão corporativa e coordenação de estratégias comerciais, com base em nosso interesse legítimo em organizar eficientemente os recursos do grupo empresarial.
- Assessores jurídicos e auditores: escritórios de advocacia, contabilidade e consultorias que nos prestam assessoria jurídica, fiscal ou contábil, no cumprimento de nossas obrigações ou para formulação e defesa de pretensões.
- Autoridades públicas, judiciais ou administrativas: quando uma lei, decisão judicial ou procedimento administrativo nos exigir fornecer as informações (ex.: Receita Federal, Tribunais, Forças de Segurança).
- Clientes, fornecedores e parceiros estratégicos: somente quando essencial para a execução de um contrato ou desenvolvimento de um projeto conjunto em que o titular participe ou seja parte interessada.
- Redes sociais e plataformas de terceiros: quando você interage com nossos perfis ou conteúdos hospedados em plataformas como LinkedIn, Meta (Facebook), X ou YouTube, essas plataformas também tratam seus dados como responsáveis independentes, de acordo com suas próprias políticas de privacidade.
A Veritran realiza um processo de due diligence para selecionar seus fornecedores e parceiros, garantindo que ofereçam salvaguardas adequadas em matéria de proteção de dados.
SÉTIMO – TRANSFERÊNCIAS INTERNACIONAIS DE DADOS
Dada a estrutura multinacional do Grupo Veritran e o uso de provedores de tecnologia globais, os dados pessoais podem ser transferidos, armazenados, consultados ou acessados a partir de países diferentes do país de residência ou localização do titular. As salvaguardas aplicáveis e a localização dos principais fluxos transfronteiriços de dados são detalhadas a seguir.
Salvaguardas aplicáveis
Em geral, a Veritran realiza transferências internacionais utilizando um dos seguintes mecanismos, conforme a jurisdição de origem e destino:
- Decisões de adequação: quando o país destinatário foi reconhecido como oferecendo nível de proteção equivalente pela autoridade competente (por exemplo, a Comissão Europeia sob o RGPD, ou as autoridades equivalentes em cada país de origem).
- Cláusulas contratuais padrão (CCPs) ou outros instrumentos contratuais reconhecidos: adotados de acordo com os modelos aprovados pelas autoridades competentes em cada jurisdição.
- Acordos intragrupo de transferência de dados: que vinculam as entidades do Grupo Veritran e estabelecem obrigações equivalentes às exigidas pela regulamentação aplicável.
- Acordos de operador de dados com cláusulas de transferência: celebrados com fornecedores que atuam como operadores de dados e envolvem fluxos transfronteiriços de dados.
- Avaliações de impacto da transferência (TIA/LIA): realizadas quando exigidas ou recomendadas pela regulamentação aplicável, a fim de avaliar o risco real do tratamento no país destinatário e determinar se medidas adicionais são necessárias.
- Medidas técnicas e organizacionais complementares: criptografia em trânsito e em repouso, pseudonimização, controles de acesso com base no princípio do menor privilégio, gestão de incidentes e monitoramento contínuo de fornecedores.
Detalhes dos principais fluxos transfronteiriços de dados
A tabela a seguir apresenta os fluxos de transferência internacional mais relevantes, organizados por provedor, país ou região de destino, e mecanismo de salvaguarda aplicável pela perspectiva de cada país de origem:
| PROVEDOR | PAÍS OU REGIÃO | MECANISMO DE GARANTIA (UE/EEE) | MECANISMO DE GARANTIA (LATAM) |
|---|---|---|---|
Google (Analytics, Search Console, Ads, YouTube) | Estados Unidos | CCP + EU-US Data Privacy Framework (DPF) | Acordo de Tratamento de Dados ou cláusulas contratuais equivalentes |
Meta / Facebook | Estados Unidos | TTA + DPF | Acordo de Tratamento de Dados ou cláusulas contratuais equivalentes |
Estados Unidos (LinkedIn Corp.) | CCP + DPF — tratamento inicial na Irlanda (LinkedIn Ireland) | Acordo de operador ou cláusulas contratuais equivalentes | |
X Corp. | Estados Unidos | CCP | Acordo de Tratamento de Dados ou cláusulas contratuais equivalentes |
Vimeo | Estados Unidos | CCP | Acordo de operador ou cláusulas contratuais equivalentes |
Entidades do Grupo Veritran | Múltiplas jurisdições (ver Anexo A) | Acordos intragrupo + DPA conforme o destino | Acordos intragrupo + cláusulas contratuais equivalentes |
Para transferências originadas na Argentina, aplicam-se também os requisitos da Lei 25.326 e as disposições da AAIP sobre transferências internacionais. Para transferências originadas na Colômbia, aplicam-se os requisitos da Lei 1581 e as instruções da SIC. Para transferências originadas no México, aplicam-se à LFPDPPP e aos regulamentos complementares do INAI. Em todos os casos, as transferências são limitadas ao estritamente necessário para a finalidade que as justifica.
O titular pode solicitar informações adicionais sobre as transferências internacionais realizadas pela Veritran, incluindo cópia dos instrumentos de segurança aplicáveis, pelo contato dataprotection@veritran.com.
OITAVO – PRAZOS DE RETENÇÃO
A Veritran manterá seus dados pessoais apenas pelo tempo estritamente necessário para cumprir as finalidades específicas para as quais foram coletados. Os prazos de retenção são determinados de acordo com os seguintes critérios:
- Dados relativos a relações contratuais: serão mantidos enquanto a relação estiver vigente e, posteriormente, pelos prazos de prescrição previstos em lei (fiscal, comercial, civil).
- Dados para comunicações comerciais: serão mantidos até a retirada do consentimento ou o exercício do direito de oposição.
- Dados de candidatos: serão mantidos durante o processo seletivo e, com seu consentimento, por um período adicional para vagas futuras.
- Dados de navegação: serão mantidos pelos prazos indicados em nossa Política de Cookies.
Após o vencimento desses prazos, os dados serão eliminados com segurança, anonimizados ou bloqueados, em conformidade com a regulamentação aplicável.
NONO – SEGURANÇA DA INFORMAÇÃO
A Veritran conta com controles técnicos, organizacionais e administrativos para proteger a confidencialidade, integridade e disponibilidade dos dados pessoais. Essas medidas incluem, conforme aplicável, controles de acesso, gestão de identidade, segurança de infraestrutura, monitoramento, criptografia, backup, continuidade de negócios, gestão de incidentes e avaliação de fornecedores.
A Veritran possui um programa interno focado em conformidade regulatória, segurança da informação e proteção de dados pessoais. Além disso, a Veritran detém certificações de segurança, incluindo a ISO 27001, entre outras certificações corporativas aplicáveis.
DÉCIMO – EXERCÍCIO DE DIREITOS
Os titulares dos dados podem exercer direitos sobre seus dados pessoais de acordo com a legislação aplicável em cada jurisdição. Os direitos geralmente reconhecidos e as disposições específicas por país são descritos a seguir:
| Direito | Descrição |
|---|---|
Acesso | Saber quais dados pessoais estão sendo tratados, para qual finalidade e de que forma. |
Retificação / Atualização | Corrigir dados incompletos, imprecisos ou desatualizados. |
Eliminação / Cancelamento | Solicitar a exclusão dos dados quando não forem mais necessários ou quando não houver base legal para o tratamento. |
Oposição | Opor-se ao tratamento de dados em determinadas circunstâncias, especialmente quando baseado em interesses legítimos ou para fins de marketing direto. |
Restrição do tratamento | Solicitar a suspensão do tratamento enquanto se resolve uma disputa sobre sua exatidão ou legalidade. |
Portabilidade | Receber os dados em formato estruturado e de uso comum, ou solicitar sua transmissão a outro responsável, quando o tratamento for baseado em consentimento ou contrato e realizado por meios automatizados. |
Retirada do consentimento | Retirar o consentimento a qualquer momento, sem que isso afete a licitude do tratamento realizado anteriormente. |
Não sujeição a decisões automatizadas | Não ser submetido a decisões baseadas exclusivamente em tratamento automatizado, incluindo perfilamento, que produzam efeitos jurídicos ou afetem significativamente o titular. |
Reclamação | Apresentar reclamação à autoridade de proteção de dados competente em sua jurisdição. |
Particularidades por jurisdição
Argentina — A Lei nº 25.326 reconhece os direitos ARCO (Acesso, Retificação, Cancelamento e Oposição). O direito de acesso pode ser exercido gratuitamente a cada 6 meses, salvo se houver interesse legítimo demonstrado. A autoridade competente para reclamações é a Agência de Acesso à Informação Pública (AAIP).
Chile — A Lei nº 19.628 reconhece os direitos de informação, modificação, bloqueio e eliminação. A portabilidade de dados e o direito de oposição ao tratamento automatizado não são expressamente regulamentados pela legislação vigente. A autoridade competente é o Conselho para a Transparência no setor público; no setor privado, a reparação é buscada perante os tribunais ordinários.
Colômbia — A Lei 1581 de 2012 reconhece os direitos ARCO, o direito de retirar o consentimento e o direito de ser informado sobre o uso dos dados. O exercício dos direitos deve ser direcionado primeiro ao responsável pelo tratamento; se não houver resposta nos prazos legais, o caso pode ser encaminhado à Superintendência de Indústria e Comércio (SIC).
México — A LFPDPPP reconhece os direitos ARCO. O titular deve se identificar perante o responsável pelo tratamento. Os prazos de resposta são de 20 dias úteis para acesso, retificação, eliminação e oposição. A autoridade competente para reclamações é o Instituto Nacional de Transparência, Acesso à Informação e Proteção de Dados Pessoais (INAI).
Estados Unidos — Os direitos variam conforme o estado de residência. Residentes da Califórnia (CCPA/CPRA) têm direito de saber, excluir, corrigir e recusar a venda ou compartilhamento de seus dados pessoais para publicidade segmentada, bem como o direito de não sofrer discriminação por exercer seus direitos. Estados como Virgínia (VCDPA), Colorado (CPA), Connecticut, Texas e outros reconhecem direitos similares com suas próprias particularidades processuais.
Reino Unido — O UK GDPR e o Data Protection Act 2018 reconhecem os mesmos direitos que o RGPD europeu, com ajustes decorrentes do Brexit. A autoridade competente para reclamações é o Information Commissioner's Office (ICO).
Espanha e União Europeia — O RGPD e a LOPDGDD reconhecem todos os direitos listados na tabela acima. Na Espanha, a autoridade competente para reclamações é a Agência Espanhola de Proteção de Dados (AEPD). Nos demais Estados-Membros da UE, pode-se apresentar reclamação à autoridade de supervisão do Estado-Membro de residência habitual do titular.
Marrocos — A Lei nº 09-08 reconhece os direitos de acesso, retificação, eliminação e oposição. Esses direitos são exercidos mediante contato com o responsável pelo tratamento e, caso não haja resposta ou a resposta seja insatisfatória, pode-se apresentar reclamação à Commission Nationale de contrôle de la protection des Données à caractère Personnel (CNDP).
Como exercer seus direitos
Para exercer qualquer dos direitos acima, fazer consultas sobre privacidade ou apresentar reclamação à Veritran, o titular pode entrar em contato pelo e-mail: dataprotection@veritran.com
DÉCIMO PRIMEIRO – MENORES DE IDADE
A Veritran não direciona seus serviços a crianças ou adolescentes, nem busca intencionalmente coletar seus dados pessoais por meio de seus canais digitais.
DÉCIMO SEGUNDO – ATUALIZAÇÕES DA POLÍTICA
A Veritran pode alterar ou atualizar esta política quando necessário, por exemplo, devido a mudanças legais, regulatórias, tecnológicas, operacionais ou comerciais. Quando as alterações forem substanciais, envidaremos esforços para notificá-lo pelos canais disponíveis. Recomendamos que consulte esta política periodicamente para verificar a versão atualizada.
DÉCIMO TERCEIRO – CONTATO
Para quaisquer dúvidas sobre o tratamento de dados pessoais, para exercer seus direitos ou para questões relacionadas à privacidade e segurança da informação, entre em contato pelo e-mail: dataprotection@veritran.com
Seção Dois – Política de Cookies
PRIMEIRO – WEBSITE E PLATAFORMA TECNOLÓGICA
Quando a Veritran presta serviços tecnológicos a seus clientes, pode tratar determinados dados pessoais em nome deles e de acordo com suas instruções. Nesses casos, a Veritran normalmente atua como Operador, Encargado ou Prestador de Serviços, em conformidade com a legislação aplicável e as disposições do contrato, SOW, DPA ou outro acordo relevante.
Esta política descreve principalmente o tratamento de dados pessoais realizado pela Veritran por meio de seus próprios canais, relações corporativas e atividades institucionais. O tratamento de dados realizado em nome dos clientes é regido pelos contratos e acordos de tratamento de dados aplicáveis.
SEGUNDO – REDES SOCIAIS
A Veritran possui presença em redes sociais e canais digitais como LinkedIn, Instagram, Facebook, X, YouTube e seu próprio blog. Esses perfis podem ser utilizados para compartilhar informações institucionais, notícias, conteúdos, eventos, campanhas, produtos e serviços.
Quando você interage com os perfis da Veritran, seus dados também podem ser tratados pela plataforma de rede social correspondente de acordo com suas próprias políticas de privacidade, termos e configurações. A Veritran não controla todas as operações de tratamento realizadas por essas plataformas.
TERCEIRO – COOKIES E TECNOLOGIAS SIMILARES
O website da Veritran utiliza cookies e tecnologias similares para garantir o correto funcionamento do site, melhorar a experiência de navegação, lembrar preferências, medir o uso do site, compreender como os usuários interagem com o conteúdo e, quando apropriado, exibir comunicações ou anúncios relevantes.
| TIPO | FINALIDADE | EXEMPLOS |
|---|---|---|
Essenciais | Permitem o funcionamento correto do site, garantem a navegação segura e habilitam funcionalidades básicas. Não podem ser desativados. | Cookies técnicos, de sessão, de segurança, de balanceamento de carga e de preferências estritamente necessários. |
Preferências | Permitem armazenar informações para melhorar a experiência do usuário, como idioma, região ou configurações visuais. | Preferências de idioma ou região. |
Estatísticos e analíticos | Ajudam a entender como o site é utilizado, quais conteúdos geram mais interesse e como melhorar a experiência. | Google Analytics, ferramentas de medição e relatórios agregados. |
Marketing e publicidade | Permitem medir campanhas, compreender interações com anúncios e exibir conteúdos mais relevantes. | Google Ads, LinkedIn Ads, Meta/Facebook Pixel, X Conversion Tracking. |
Redes sociais e conteúdo de terceiros | Permitem a integração de conteúdos, vídeos, publicações ou redirecionamentos para plataformas externas. | YouTube, Vimeo, LinkedIn, Meta/Facebook, X, Spotify ou outras plataformas. |
Quando exigido por lei, o consentimento será solicitado antes da instalação de cookies não essenciais. Os usuários podem aceitar, recusar ou configurar os cookies por meio do banner ou painel de configurações disponível no website, ou excluí-los ou bloqueá-los pelas configurações do navegador.
QUARTO – LINKS PARA SITES DE TERCEIROS
O website da Veritran pode conter links para sites externos gerenciados por outras organizações. Esta política aplica-se exclusivamente aos canais da Veritran. Os sites externos possuem suas próprias políticas de privacidade, termos e práticas de tratamento de dados.
A Veritran não se responsabiliza pelas práticas de privacidade de sites de terceiros. Recomendamos revisar suas políticas antes de interagir com eles ou fornecer dados pessoais.
Seção Três – Disposições por País
A Veritran aplica esta política globalmente, sem prejuízo de quaisquer disposições específicas que possam ser aplicáveis nos termos da legislação vigente em cada país ou região. Em caso de conflito ou inconsistência entre as disposições gerais e as disposições locais, estas últimas prevalecerão.
ARGENTINA
Quando a legislação argentina for aplicável, o tratamento de dados pessoais será realizado em conformidade com a Lei nº 25.326 sobre Proteção de Dados Pessoais, seus regulamentos complementares e as disposições da Agência de Acesso à Informação Pública.
CHILE
Quando a legislação chilena for aplicável, o tratamento de dados pessoais será realizado em conformidade com a Lei nº 19.628 sobre Proteção da Vida Privada e qualquer legislação que a altere, complemente ou substitua.
COLÔMBIA
Quando a legislação colombiana for aplicável, o tratamento de dados pessoais será realizado em conformidade com a Lei 1581 de 2012, seus decretos regulamentadores e as instruções da Superintendência de Indústria e Comércio.
MÉXICO
Quando as regulamentações mexicanas forem aplicáveis, o tratamento de dados pessoais será realizado em conformidade com a Lei Federal de Proteção de Dados Pessoais em Posse de Particulares e demais regulamentações aplicáveis.
ESTADOS UNIDOS
Quando as regulamentações dos EUA forem aplicáveis, a Veritran tratará dados pessoais em conformidade com as leis federais, estaduais ou setoriais pertinentes, incluindo regulamentações de privacidade do consumidor, segurança, comunicações comerciais e proteção de informações pessoais, conforme aplicável. Residentes de estados com regulamentações específicas de privacidade do consumidor podem exercer direitos adicionais, como o direito de recusar determinadas formas de venda, compartilhamento ou publicidade segmentada, e de não serem tratados de forma discriminatória pelo exercício de seus direitos.
REINO UNIDO
Quando a lei do Reino Unido for aplicável, o tratamento de dados pessoais será realizado em conformidade com o UK GDPR, o Data Protection Act 2018 e, em relação a cookies ou comunicações eletrônicas, as regulamentações PECR aplicáveis.
UNIÃO EUROPEIA
Quando a legislação espanhola ou da União Europeia for aplicável, o tratamento de dados pessoais será realizado em conformidade com o Regulamento Geral de Proteção de Dados (RGPD), a LOPDGDD e, em relação a serviços digitais, cookies e comunicações eletrônicas, a legislação aplicável.
MARROCOS
Quando a legislação marroquina for aplicável, o tratamento de dados pessoais será realizado em conformidade com a Lei nº 09-08 relativa à proteção de pessoas singulares no que diz respeito ao tratamento de dados pessoais e as disposições da Commission Nationale de contrôle de la protection des Données à caractère Personnel (CNDP).
ANEXO A – Entidades e Sedes do Grupo Veritran
| ENTIDADE | ENDEREÇO |
|---|---|
Veritran Holding, LTD | Level 1, Palm Grove House, Wickham's Cay 1, Road Town, Tortola |
On Time Mobile SA de CV | Montes Urales 415, 1º andar, Sala 3, Colonia Lomas de Chapultepec I Sección, Delegación Miguel Hidalgo, México |
Chile Agency | Avenida Libertador Bernardo O'Higgins 1316, 8320000, Santiago do Chile |
Veritran LLC | 78 SW 7th Street, Suite 800, Miami, Florida, 33130, Estados Unidos |
Veritran SAU | Av. Corrientes 222, C1043 AAP, Buenos Aires, Argentina |
Veritran Europe, S.L. | Avenida Diagonal, 601 – P.8, 08028, Barcelona, Espanha |
Veritran Colombia S.A.S. | Calle 94 No. 14-73, Unidade 30, Centro Empresarial e Comercial La Villa, Pereira, Risaralda, Colômbia |
Veritran Brasil Soluções Digitais em Informática LTDA | Alameda Mamoré, nº 687, 06454-040, Barueri – São Paulo - Brasil |