Política de privacidade
1. Informações do controlador de dados
1.1. A STS Marine Solutions Ltd ("STS Marine Solutions", "nós", "nos" ou "nosso") é uma empresa constituída na Inglaterra e no País de Gales, com sede registrada em 1 The Cloisters, Sunderland, SR2 7BD, Reino Unido.
1.2. Para os fins do Regulamento Geral de Proteção de Dados do Reino Unido ("UK GDPR") e da Lei de Proteção de Dados de 2018, atuamos como Controlador de Dados em relação aos dados pessoais processados por meio de nosso site. Durante a oferta de nossos serviços, nossa função como Controlador, Controlador Conjunto ou Processador depende da natureza do processamento e dos termos contratuais com a contraparte relevante.
1.3. Contato: dataprivacy@stsms.com
2. Categorias de dados pessoais processados
2.1. Processamos várias categorias de dados pessoais de acordo com o GDPR do Reino Unido e a Lei de Proteção de Dados de 2018. Esses dados incluem dados pessoais que você nos fornece diretamente, incluindo seu nome completo, detalhes de contato, incluindo endereço de e-mail e número de telefone, afiliação à empresa e cargo, bem como o conteúdo de quaisquer consultas ou comunicações que você enviar. Essa categoria também se estende a informações relacionadas a recrutamento, incluindo curriculum vitae, cartas de apresentação e referências profissionais, juntamente com suas preferências relacionadas a assinaturas de boletins informativos e outras comunicações de marketing.
2.2. Não obstante o acima exposto, também coletamos determinados dados técnicos e de uso automaticamente quando você acessa nosso site. Esses dados podem incluir endereços de Protocolo de Internet (IP), identificadores exclusivos de dispositivos, tipo e versão de navegador, sistema operacional e informações de plataforma, bem como métricas de uso do site, como tempos de acesso e visualizações de página. Além disso, os dados podem ser obtidos por meio de cookies e tecnologias de rastreamento semelhantes, conforme detalhado no Aviso sobre Cookies.
3. Finalidade e base legal para o processamento de seus dados pessoais
3.1. Processamos seus dados pessoais para várias finalidades distintas, cada uma apoiada por uma base legal de acordo com o GDPR do Reino Unido, garantindo assim a conformidade e a transparência em nossas operações. Acima de tudo, em relação à prestação de serviços e às comunicações com o cliente, seus dados são processados para responder a consultas, fornecer cotações e prestar os serviços marítimos que você solicitou. Esse processamento é justificado principalmente pela necessidade de executar um contrato do qual você é parte, de acordo com o Artigo 6(1)(b), ou, alternativamente, por nossos interesses legítimos de acordo com o Artigo 6(1)(f), que incluem o cumprimento de obrigações de serviço e a manutenção de relacionamentos comerciais contínuos.
3.2. Usamos seus dados pessoais para enviar comunicações de marketing, inclusive boletins informativos, atualizações de serviços e materiais promocionais. Esse processamento é realizado com base em seu consentimento explícito, de acordo com o Artigo 6(1)(a) do GDPR do Reino Unido. Em determinadas circunstâncias em que o consentimento não é necessário ou foi obtido para serviços relacionados, podemos nos basear em nossos interesses legítimos nos termos do Artigo 6(1)(f) para promover nossos serviços a clientes existentes com os quais temos um relacionamento comercial estabelecido. Nós nos esforçamos para garantir que essas comunicações sejam consistentes com as expectativas razoáveis e respeitem seus direitos. Você pode optar por não receber comunicações de marketing ou retirar seu consentimento a qualquer momento, e tomaremos as medidas adequadas para atender a essas solicitações de acordo com as regulamentações aplicáveis.
3.3. Com relação aos processos de recrutamento e emprego, seus dados pessoais são tratados com a finalidade de gerenciar as candidaturas a emprego, conduzir entrevistas e tomar decisões de emprego. Esse processamento é novamente baseado na necessidade de executar um contrato nos termos do Artigo 6(1)(b) ou, quando apropriado, em nossos interesses legítimos nos termos do Artigo 6(1)(f), facilitando o gerenciamento eficaz de recursos humanos.
3.4. Além disso, para garantir a operação segura e confiável de nosso site, processamos dados relacionados à funcionalidade do site, monitoramento de segurança e prevenção de fraudes. Essa atividade é justificada exclusivamente por nossos interesses legítimos nos termos do Artigo 6(1)(f), com o objetivo de manter a integridade de nossa plataforma digital e evitar acesso não autorizado ou uso indevido.
3.5. Além disso, para cumprir com as obrigações legais e regulatórias, processamos seus dados pessoais de acordo com a base de obrigação legal estabelecida no Artigo 6(1)(c). Esse processamento é obrigatório para garantir o cumprimento das leis e regulamentos aplicáveis.
3.6. Por fim, seus dados podem ser processados para fins analíticos e melhorias de serviço, incluindo análise de desempenho do site e aprimoramento da experiência do usuário. Esse processamento é realizado com base em nossos interesses legítimos nos termos do Artigo 6 (1)(f), por meio do qual buscamos aperfeiçoar continuamente nossos serviços e a eficácia operacional.
3.7. Em todas as circunstâncias, comprometemo-nos a processar seus dados pessoais de forma legal, justa e transparente, equilibrando nossos interesses legítimos com seus direitos e liberdades, protegendo assim sua privacidade e mantendo a confiança.
4. Processamento de dados de serviços marítimos
4.1. Podemos processar dados pessoais relacionados à embarcação, incluindo tripulação, passageiros e detalhes da viagem, quando necessário para o desempenho contratual e a conformidade com a legislação marítima internacional aplicável. Os dados pessoais podem ser divulgados a autoridades portuárias, alfândega, guarda costeira e outras entidades marítimas, conforme exigido por lei ou contratualmente apropriado, sujeito aos princípios de proteção de dados. Em emergências marítimas, o processamento pode ocorrer para proteger interesses vitais e facilitar uma resposta oportuna, não obstante as restrições usuais. Analisamos periodicamente os desenvolvimentos regulatórios marítimos para garantir um processamento de dados legal e proporcional.
5. Compartilhamento de dados e destinatários
5.1. Podemos divulgar seus dados pessoais a determinadas categorias de destinatários, de acordo com as bases legais e os requisitos operacionais aplicáveis. Em particular, os dados pessoais podem ser transferidos entre entidades afiliadas para fins que incluem funções administrativas, suporte técnico e atividades de desenvolvimento de negócios. Esse processamento é realizado com base em interesses legítimos, sujeito a um cuidadoso teste de equilíbrio com seus direitos e liberdades fundamentais, garantindo, assim, que o processamento permaneça justo e proporcional.
5.2. Em segundo lugar, contratamos diversos prestadores de serviços e processadores de dados terceirizados para facilitar o fornecimento e o aprimoramento de nossos serviços. Isso inclui entidades que fornecem hospedagem de sites e infraestrutura técnica, plataformas de marketing por e-mail, serviços profissionais, como suporte jurídico, contábil e de consultoria, bem como serviços de suporte e manutenção de TI. Não obstante o envolvimento desses terceiros, todos os processadores estão vinculados a obrigações contratuais que exigem a adesão estrita aos requisitos do GDPR do Reino Unido, em particular de acordo com o Artigo 28 do mesmo, garantindo, assim, salvaguardas adequadas para a proteção de seus dados pessoais.
5.3. Por fim, podemos divulgar dados pessoais a autoridades legais e regulatórias quando essa divulgação for obrigatória por lei, exigida no contexto de processos legais ou necessária para proteger nossos interesses legítimos. Essas divulgações também podem ser efetuadas para proteger a segurança de indivíduos ou para evitar atividades fraudulentas ou ilegais. Em todos esses casos, garantimos que qualquer divulgação esteja em conformidade com os padrões legais aplicáveis e seja estritamente limitada à extensão necessária para a finalidade pretendida.
6. Transferência internacional de dados
6.1. Na medida em que os dados pessoais são transferidos internacionalmente para provedores de serviços localizados fora do Reino Unido, garantimos que essas transferências estejam sujeitas a salvaguardas apropriadas, por meio das quais um nível adequado de proteção é mantido de acordo com as leis de proteção de dados do Reino Unido. As transferências são feitas principalmente para jurisdições que se beneficiam das decisões de adequação do Reino Unido, evitando assim a necessidade de medidas de proteção adicionais. Quando essa adequação não existe, as transferências são regidas por mecanismos legalmente reconhecidos, incluindo Cláusulas Contratuais Padrão ou instrumentos equivalentes, para garantir a proteção dos dados em trânsito.
6.2. Não obstante essas salvaguardas, podemos, quando necessário, realizar Avaliações de Risco de Transferência caso a caso para identificar e mitigar quaisquer riscos residuais associados à transferência, garantindo assim que a proteção dos dados pessoais permaneça robusta e em conformidade com os princípios de proteção de dados e as obrigações legais aplicáveis.
7. Retenção de dados
7.1. Os dados pessoais devem ser retidos pelo período necessário para cumprir as finalidades para as quais foram coletados, de acordo com as obrigações de retenção estatutárias e regulamentares aplicáveis. Com relação às comunicações comerciais gerais, a retenção deve estar alinhada com os períodos de limitação prescritos nas leis comerciais e contratuais relevantes, garantindo assim a manutenção adequada dos registros e respeitando os princípios de minimização de dados.
7.2. Os dados de marketing devem ser retidos somente enquanto o consentimento permanecer válido ou quando a retenção contínua for justificada por interesses legítimos consistentes com as leis de proteção de dados. Quando o consentimento for retirado ou a inatividade indicar a cessação do interesse, esses dados deverão ser excluídos com segurança.
7.3. Os dados relacionados à análise do site devem ser retidos por um período consistente com as melhores práticas do setor e com as orientações emitidas pelas autoridades de supervisão, facilitando assim a análise necessária sem prolongar indevidamente o armazenamento.
7.4. Com relação ao recrutamento, os dados pessoais de candidatos não selecionados serão retidos apenas pelo tempo exigido pelas leis trabalhistas e antidiscriminatórias, após o que esses dados serão apagados com segurança. Os registros de emprego dos candidatos aprovados serão mantidos de acordo com as obrigações legais obrigatórias.
7.5. Os dados pessoais relacionados a contratos deverão ser retidos por um período suficiente para cumprir os períodos de limitação estatutária e os requisitos regulatórios aplicáveis à execução de contratos e à resolução de disputas. Além disso, quaisquer dados pessoais necessários para a conformidade com as leis e regulamentos aplicáveis deverão ser retidos conforme necessário, de acordo com os mesmos.
7.6. Não obstante o acima exposto, todos os dados pessoais deverão ser excluídos com segurança ou anonimizados após o término do período de retenção relevante, a menos que uma retenção mais longa seja exigida por obrigações legais ou regulamentares.
8. Segurança de dados
8.1. Empregamos medidas técnicas e organizacionais adequadas para proteger os dados pessoais contra acesso, divulgação, alteração ou destruição não autorizados. Essas medidas incluem criptografia, controles de acesso, revisões regulares de segurança, treinamento de pessoal e protocolos de resposta a incidentes. Apesar dessas proteções, nenhum sistema pode oferecer segurança absoluta; no entanto, continuamos comprometidos em manter uma estrutura de segurança proporcional aos riscos e em conformidade com os requisitos do GDPR do Reino Unido.
9. Uso de inteligência artificial
9.1. Podemos usar sistemas de inteligência artificial (IA) para aprimorar nossas operações, inclusive para melhorar a segurança, a eficiência e o atendimento ao cliente. Não usamos IA para tomar decisões que tenham efeitos legais ou igualmente significativos sobre você sem envolvimento humano. Se essa prática mudar, nós o informaremos e garantiremos que as salvaguardas adequadas estejam em vigor para proteger seus direitos de acordo com as leis de proteção de dados.
10. Seus direitos de acordo com o GDPR do Reino Unido
10.1. De acordo com o GDPR do Reino Unido, você tem vários direitos em relação aos seus dados pessoais, sendo que esses direitos servem para garantir a transparência e fornecer controle sobre seu processamento. Você tem o direito de obter acesso aos seus dados pessoais e receber informações detalhadas sobre seu processamento. Você também pode solicitar a retificação de quaisquer dados imprecisos ou incompletos mantidos por nós. Em determinadas circunstâncias, você pode solicitar a exclusão de seus dados pessoais, limitando assim a retenção ou o uso posterior, sujeito a obrigações legais de retenção.
10.2. Você tem o direito de restringir o processamento de seus dados, por exemplo, quando sua precisão for contestada ou o processamento for ilegal, mas você se opuser ao apagamento. Além disso, você pode receber seus dados pessoais em um formato estruturado, comumente usado e legível por máquina, facilitando sua transmissão para outro controlador de dados, desde que esses dados tenham sido processados por meios automatizados e tenham sido fornecidos por você. Além disso, você pode se opor ao processamento de seus dados quando esse processamento for baseado em interesses legítimos ou para fins de marketing direto, exigindo a interrupção desse processamento.
10.3. Confirmamos que nenhum processo automatizado de tomada de decisão que produza efeitos legais ou igualmente significativos está sendo empregado no momento. Quando o processamento for baseado em seu consentimento, você poderá retirá-lo a qualquer momento, interrompendo, assim, o processamento adicional baseado exclusivamente nesse consentimento.
10.4. Não obstante esses direitos, seu exercício pode estar sujeito a restrições quando necessário para cumprir outras obrigações legais, proteger interesses públicos (inclusive segurança nacional e prevenção de crimes) ou salvaguardar os direitos e liberdades de terceiros, como a liberdade de expressão. As solicitações para exercer esses direitos devem ser enviadas por escrito para os detalhes de contato fornecidos. Antes de atender a qualquer solicitação, verificaremos sua identidade para evitar divulgações não autorizadas. Podemos recusar ou limitar solicitações que sejam manifestamente infundadas, excessivas ou de outra forma restritas por lei e, quando apropriado, uma taxa razoável poderá ser cobrada. Comprometemo-nos a responder a solicitações válidas dentro de trinta (30) dias, período que pode ser estendido por até sessenta (60) dias em casos de complexidade ou de várias solicitações, de acordo com o GDPR do Reino Unido.
11. Cookies
11.1. Para obter informações detalhadas sobre o uso de cookies em nosso site, incluindo os tipos de cookies empregados, suas finalidades e como você pode gerenciar ou retirar seu consentimento, consulte nosso Aviso sobre Cookies. Esse documento fornece orientação sobre como os cookies são tratados de acordo com as leis de proteção de dados aplicáveis.
12. Proteção de dados de crianças
12.1. Nossos serviços não são direcionados a crianças. Quando processamos dados pessoais de crianças em conexão com nossos serviços, implementamos salvaguardas adequadas para proteger sua privacidade e cumprir o GDPR do Reino Unido e o Código de Design Adequado à Idade. Em particular, para crianças com menos de 13 anos no Reino Unido, exigimos o consentimento verificável dos pais antes de qualquer processamento baseado em consentimento.
13. Notificação de violação de dados e conformidade
13.1. No caso de uma violação de dados pessoais que possa resultar em alto risco para seus direitos e liberdades, nós o notificaremos sem atraso indevido, conforme exigido pelo GDPR do Reino Unido. Pedimos que primeiro entre em contato conosco por meio dos detalhes de contato fornecidos para tratar de quaisquer preocupações relacionadas ao nosso processamento de seus dados pessoais. No entanto, você tem o direito de apresentar uma reclamação ao Information Commissioner's Office (ICO) a qualquer momento.
14. Alteração desta Política
14.1. Podemos atualizar esta Política de Privacidade para refletir alterações em nossas práticas ou na legislação aplicável. As alterações relevantes serão comunicadas por meio de nosso site ou contato direto, quando apropriado.
_compressed.webp)
%20-%20Edited-min.webp)
