1.1  Bem-vindo ao aviso de privacidade da Ethiopian Airlines (“EA”). Respeitamos sua privacidade e temos o compromisso de proteger seus dados pessoais. Este aviso de privacidade informa sobre como cuidamos dos seus dados pessoais como cliente cliente e fornecedor em potencial da EA e fornece informações sobre seus direitos de privacidade e como a legislação o protege We are the data controller and responsible for your personal data.

1.2  Nomeamos um oficial de proteção de dados (“DPO”) que é responsável por supervisionar as questões relacionadas a este aviso de privacidade. Se você tiver alguma dúvida sobre este aviso de privacidade, incluindo qualquer solicitação para exercer seus direitos legais, entre em contato usando os detalhes de contato abaixo..

2.1    Nossos detalhes completos são:

            Nome completo da pessoa jurídica :        Ethiopian Airlines Group

            Endereço de e-mail:                        customerrelations@ethiopianairlines.com

            endereço postal:                        1755

2.2   Você tem o direito de fazer uma reclamação a qualquer momento à autoridade supervisora de seu país para questões de proteção de dados. Gostaríamos, no entanto, da oportunidade de tratar de suas preocupações antes de entrar em contato com a autoridade de proteção de dados relevante, portanto, entre em contato conosco em primeiro lugar, usando os dados de contato acima.

3.1   Esta versão foi atualizada pela última vez em 24 de maio de 2018 e versões históricas podem ser obtidas entrando em contato conosco. Esta versão substitui todas as versões anteriores com efeito a partir da data de vigência desta política de privacidade; ou seja, 24 de maio de 2018.

3.2   É importante que os dados pessoais que mantemos sobre você sejam precisos e atuais. Mantenha-nos informados se seus dados pessoais mudarem durante o relacionamento conosco.

4.1  Dados pessoais significa qualquer informação relativa a uma pessoa física identificada ou identificável (“titular dos dados”); uma pessoa física identificável é aquela que pode ser identificada, direta ou indiretamente, em particular por referência a um identificador, como um nome, um número de identificação, dados de localização, um identificador online ou um ou mais fatores específicos para o físico, fisiológico, identidade genética, mental, econômica, cultural ou social dessa pessoa natural. Não inclui dados em que a identidade foi removida (dados anônimos).

4.2  Os dados pessoais sensíveis incluem dados que revelam origem racial ou étnica, opiniões políticas, crenças religiosas ou filosóficas ou filiação sindical e o processamento de dados genéticos, dados biométricos com o objetivo de identificar de forma única uma pessoa singular, dados relativos à saúde ou dados relativos a vida sexual ou orientação sexual de uma pessoa natural.

4.3 A definição de perfis é qualquer forma de processamento automatizado de dados pessoais que consiste no uso de dados pessoais para avaliar certos aspectos pessoais relativos a um indivíduo.

4.4 Processamento / processamento de dados é qualquer atividade, operação ou conjunto de operações realizadas sobre dados pessoais ou conjuntos dos mesmos, independentemente do procedimento e dos meios (automatizados ou não) aplicados, tais como a coleta, registro, organização, estruturação, armazenamento, adaptação ou alteração, recuperação, consulta, uso, revisão, divulgação por transmissão, disseminação ou de outra forma disponibilizando, alinhamento ou combinação, interconexão, bloqueio (bloqueio), apagamento de arquivamento, visualização e destruição de dados pessoais.

4.5  Arquivo de dados: qualquer conjunto estruturado de dados pessoais acessíveis de forma a permitir deduzir a pessoa em questão a partir dos dados

4.6  Divulgação significa tornar os dados pessoais acessíveis.

4.7 A Avaliação do impacto da proteção de dados é um processo sistemático para identificar, avaliar e documentar os riscos e o impacto das atividades de processamento de dados pessoais sobre os direitos dos indivíduos.

4.8 O controlador de dados é a pessoa jurídica que decide e determina a finalidade e a forma de tratamento dos dados pessoais.

4.9 Processador de dados é a pessoa física ou jurídica que processa dados pessoais em nome do controlador de dados.

5.1  Nosso site (www.ethiopianairlines.com) pode incluir links para sites, plug-ins e aplicativos de terceiros. Clicar nesses links ou habilitar essas conexões pode permitir que terceiros coletem ou compartilhem dados sobre você. Não controlamos esses sites de terceiros e, portanto, a ET não será responsável por suas declarações de privacidade. Ao sair de nosso site, recomendamos que você leia o aviso de privacidade de cada site que visitar.

6.1   Podemos coletar, usar, armazenar e transferir diferentes tipos de dados pessoais sobre você,, que agrupamos da seguinte forma:

6.1.1  Dados de identidade incluem nome, nome de solteira, sobrenome, nome de usuário ou identificador semelhante, estado civil, cargo, data de nascimento e sexo.

6.1.2  Dados de contato incluem endereço de cobrança, endereço de entrega, endereço de e-mail e números de telefone.

6.1.3  Dados financeiros incluem conta bancária e detalhes de cartão de pagamento.

6.1.4  Dados de transação incluem detalhes sobre pagamentos de e para você e outros detalhes de produtos e serviços que você comprou de nós.

6.1.5  Dados técnicos incluem endereço de protocolo de internet (IP), seus dados de login, tipo e versão do navegador, configuração de fuso horário e localização, tipos e versões de plug-in do navegador, sistema operacional e plataforma e outras tecnologias nos dispositivos que você usa para acessar esse site.

6.1.6    Os Dados do Perfil incluem seu nome de usuário e senha, compras ou pedidos feitos por você, seus interesses, preferências, comentários e respostas a pesquisas.

6.1.7  Os Dados de Uso incluem informações sobre como você usa nosso site, produtos e serviços.

6.1.8  Dados de marketing e comunicações incluem suas preferências ao receber marketing de nós e de terceiros e suas preferências de comunicação.

6.2  Às vezes, coletamos dados pessoais confidenciais sobre você, como detalhes sobre sua raça ou etnia, crenças religiosas ou filosóficas, informações sobre sua saúde e dados genéticos, bem como condenações criminais e ofensas.

7.1 Coletamos dados pessoais sobre você sempre e onde quer que você use nossos serviços (sejam serviços prestados diretamente por nós ou por outras empresas ou agentes agindo em nosso nome), quando você viaja conosco, quando usa nossos sites, ou quando usa nosso call centers ou aplicativos móveis.

8.1 Só usaremos seus dados pessoais quando a lei permitir. Mais comumente, usaremos seus dados pessoais nas seguintes circunstâncias:

8.1.1  Quando precisamos executar o contrato que estamos prestes a celebrar ou já celebramos com você e / ou a fim de tomar medidas a pedido do titular dos dados antes de celebrar um contrato,

8.1.2  Quando for necessário para os nossos interesses legítimos (ou de terceiros) e os seus interesses e direitos fundamentais não se sobreponham a esses interesses;

8.1.3  Onde precisamos cumprir uma obrigação legal ou regulamentar;

8.1.4   Para proteger os interesses vitais do titular dos dados ou de outra pessoa física,

8.1.5 Para o desempenho de uma tarefa realizada no interesse público ou no exercício da autoridade oficial investida na EA,

8.1.6    Para fornecer a você serviços personalizados;

8.1.7    Para fins de gestão e administrativos; 

8.1.8  Para a realização de análises e pesquisas de mercado; 

8.1.9  Para realizar marketing e mantê-lo informado sobre produtos e serviços; 

8.1.10  Para fins de melhoria do site, produtos e serviços;

8.1.11  Para fins comerciais; e / ou

8.1.12  Para detectar transações financeiras suspeitas

8.2   Geralmente, não contamos com o consentimento como base legal para processar seus dados pessoais, exceto em relação ao envio de comunicações de marketing direto de terceiros para você por e-mail ou mensagem de texto, ou quando processamos dados pessoais confidenciais conforme explicado no parágrafo 6.2 acima. Você tem o direito de retirar o consentimento para marketing a qualquer momento, entrando em contato conosco usando os dados de contato indicados no parágrafo 2 acima. 6.2 above. You have the right to withdraw consent to marketing at any time by contacting us using the contact details set out at paragraph 2 above.

9.1   Descrevemos a seguir uma descrição de todas as formas como planejamos usar seus dados pessoais e em quais bases jurídicas dependemos para fazê-lo. Também identificamos quais são nossos interesses legítimos, quando apropriado.

9.2  Observe que podemos processar seus dados pessoais por mais de um motivo legal, dependendo da finalidade específica para a qual estamos usando seus dados. Entre em contato conosco se precisar de detalhes sobre o fundamento jurídico específico em que estamos contando para processar seus dados pessoais, quando mais de um motivo foi definido na tabela abaixo.

10.1 Usaremos seus dados pessoais apenas para os fins para os quais os coletamos,  a menos que consideremos razoavelmente que precisamos usá-los por outro motivo e esse motivo seja compatível com o propósito original. Se você deseja obter uma explicação de como o processamento para o novo propósito é compatível com o propósito original, entre em contato conosco.

10.2  Se precisarmos usar seus dados pessoais para uma finalidade não relacionada, iremos notificá-lo e explicaremos a base legal que nos permite fazê-lo. Observe que podemos processar seus dados pessoais sem o seu conhecimento ou consentimento, em conformidade com as regras acima, onde isso for exigido ou permitido por lei.

11.1   Nosso site usa tecnologia “cookie” e “web beacon”. Usamos cookies e web beacons para distingui-lo de outros visitantes, rastrear seu endereço IP e uso de nosso site e para indenizar o nome do site a partir do qual você se conectou ao nosso site. Essas informações são utilizadas para cumprir contratos com nossos parceiros de negócios e para nos ajudar a atendê-lo melhor, melhorando o design de nosso site, bem como nossos produtos, serviços e promoções. De outra forma, não rastreamos nenhuma informação sobre o uso de outros sites. Dados não pessoais ou informações anônimas / pseudonimizadas obtidas por meio de cookies e web beacons podem ser compartilhados ou obtidos por provedores de serviços em nosso nome.

11.2  Um cookie é um pequeno arquivo de dados que é colocado no disco rígido do seu computador quando você visita um site. Um “cookie de sessão” expira imediatamente quando você encerra sua sessão (ou seja, fecha seu navegador). Um “cookie persistente” armazena informações no disco rígido, portanto, quando você encerrar sua sessão e retornar ao mesmo site posteriormente, as informações do cookie ainda estarão disponíveis. Um web beacon é uma pequena sequência de código que representa uma imagem gráfica clara e é usada em conjunto com um cookie.

11.3  Quando você visita nosso site, podemos usar uma sessão e um cookie persistente. Este cookie colocado pela EA pode conter informações (como um ID de usuário exclusivo) que é usado para rastrear o uso de nosso site e, em alguns casos, seu endereço de e-mail. O seu endereço de e-mail só é salvo neste cookie colocado pela EA se você se registrar conosco. O web beacon nos permite capturar certos tipos adicionais de informações sobre as ações de uma visita em um site, como o número do cookie do visitante, a hora, data, duração e número de visualizações da página, uma descrição da página onde o web beacon é colocado e os detalhes sobre quaisquer itens que foram comprados.

11.4 Se você se registrar conosco, este cookie colocado pela EA nos permite reconhecê-lo quando você retorna ao nosso site e fornece acesso às informações de sua conta. Se você salvar suas informações ou comprar voos conosco, também podemos usar cookies para monitorar e manter informações sobre seu uso de nosso site. Se você não salvou suas informações ou encomendou de nós, podemos monitorar e manter informações sobre o uso de nosso site de uma maneira que não o identifique. 

11.5   Podemos usar Flash Cookie (também conhecido como Objetos Armazenados Locais) ou outras tecnologias semelhantes. Um cookie Flash é um pequeno arquivo de dados colocado em um computador usando a tecnologia Adobe Flash que pode ser integrado ao seu computador ou baixado por você para o seu computador. Usamos essas tecnologias para personalizar e aprimorar sua experiência online, facilitar processos, personalizar e armazenar suas configurações. Os cookies Flash podem ajudar os visitantes do nosso site a, por exemplo, definir a preferência de volume associada a uma experiência de vídeo. Eles nos ajudam a melhorar nossos sites medindo quais áreas são de maior interesse para os clientes. Não usamos cookies Flash para fins de marketing ou segmentação comportamental. Os cookies Flash são diferentes dos cookies do navegador e as ferramentas de gerenciamento de cookies fornecidas pelo seu navegador não removerão os cookies Flash. Se você desabilitar os cookies Flash ou outras tecnologias semelhantes, esteja ciente de que você pode não ter acesso a certos recursos e serviços que tornam sua experiência online mais eficiente e agradável.

11.6 Você pode desabilitar os cookies a qualquer momento usando as opções do seu navegador; no entanto, se você desativar os cookies, não poderemos rastrear suas compras ou permitir que você faça uma compra em nosso site. Além disso, não poderemos reconhecê-lo como um usuário registrado para permitir que você acesse as informações de sua conta. Você pode descobrir mais sobre cookies acessando este link: https://ico.org.uk/for-the-public/online/cookies/.

12.1   Não recolhemos intencionalmente quaisquer informações de menores de 16 anos. Nosso site, produtos e serviços são todos direcionados a pessoas com pelo menos 16 anos de idade.

12.2  Se você for menor de 16 anos, não use ou forneça qualquer informação neste site ou por meio de qualquer um de seus recursos / registre-se no site, faça compras através do site ou forneça qualquer informação sobre você para nós, incluindo seu nome, endereço, número de telefone ou endereço de e-mail.

12.3  Se descobrirmos que coletamos ou recebemos dados pessoais de uma criança menor de 16 anos, excluiremos essas informações.

12.4   Se você acredita que podemos ter qualquer informação de ou sobre uma criança menor de 16 anos, entre em contato conosco.

13.1  Para melhor atendê-lo, podemos compartilhar seus dados pessoais com provedores de serviços que nos fornecem serviços de suporte ou que nos ajudam a comercializar nossos produtos e serviços. Os prestadores de serviços são terceiros que prestam serviços em nosso nome. Eles estão contratualmente proibidos de usar suas informações de qualquer maneira que não seja para nos ajudar a fornecer a você os produtos e serviços disponíveis da EA..

13.2  Em particular, e para facilitar seus preparativos de viagem, frequentemente precisaremos compartilhar seus dados pessoais com terceiros, como companhias aéreas, operadores de aeroporto, alfândega, autoridades de imigração e agentes de viagens envolvidos em seus preparativos de viagem. Também compartilhamos seus dados pessoais com terceiros que prestam serviços para você ou para nós, como empresas que prestam assistência em aeroportos.

13.3  Podemos divulgar seus dados pessoais a terceiros, a quem podemos decidir vender, transferir ou fundir partes de nossos negócios ou ativos. Como alternativa, podemos buscar adquirir outros negócios ou nos fundir com eles. Se ocorrer uma mudança em nosso negócio, os novos proprietários podem usar seus dados pessoais da mesma forma que esta definida neste aviso de privacidade.

13.4   Também podemos divulgar seus dados pessoais a terceirosquando você nos solicitar ou quando acreditarmos que seja exigido por lei.

14.1  Nossos servidores, armazenando e mantendo suas informações seguras, estão localizados na Etiópia. No entanto, temos vários membros da equipe da EA e provedores de serviços localizados em outros países Sempre que transferimos seus dados pessoais para fora do Espaço Econômico Europeu (“EEA”), wgarantimos um grau semelhante de proteção é oferecido a eles, garantindo que pelo menos uma das seguintes salvaguardas seja implementada:

Quando transferimos os seus dados pessoais para a Etiópia, fá-lo ao abrigo de um acordo interno de transferência de dados intragrupo que incorpora as cláusulas contratuais padrão e garante um nível de protecção aceitável para a Comissão Europeia Para mais informações, consulte https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_en .

Apenas transferiremos os seus dados pessoais para países que foram considerados como proporcionando um nível adequado de protecção de dados pessoais pela Comissão Europeia. Para obter mais detalhes, consulte Comissão Europeia: Adequação da proteção de dados pessoais em países não pertencentes à UE. .

Quando usamos certos provedores de serviços, podemos usar contratos específicos aprovados pela Comissão Europeia que dão aos dados pessoais a mesma proteção que eles têm na Europa. Para mais informações, consulte Comissão Europeia: Contratos-modelo para a transferência de dados pessoais para países terceiros. .

Quando usamos provedores localizados nos Estados Unidos, podemos transferir dados para eles se fizerem parte do Privacy Shield, que exige que eles forneçam proteção semelhante aos dados pessoais compartilhados entre a Europa e os Estados Unidos. Para obter mais detalhes, consulte Comissão Europeia: EU-US Privacy Shield. .

A Ethiopian (EA) pode transmitir os dados de reserva, verificação e embarque recolhidos dos passageiros (API / PNR) às autoridades competentes na Europa e outros países para os fins e nas condições definidas nas legislações nacionais de cada país.

14.2  Entre em contato conosco se desejar mais informações sobre o mecanismo específico usado por nós ao transferir seus dados pessoais para fora do EEE.

15.1  Quando novos sistemas de processamento de dados são introduzidos, garantimos um alto padrão de proteção de dados. Particularmente, quaisquer novos sistemas e processos devem cumprir os seguintes princípios:

Devem ser tomadas medidas técnicas e organizacionais para garantir a gestão sistemática e segura do ciclo de vida dos dados pessoais, desde a coleta até o processamento e a exclusão,

Os sistemas de processamento de dados devem ter como objetivo coletar o mínimo de dados pessoais necessários para cumprir a finalidade para a qual os dados foram coletados,

Quando o anonimato dos dados não impede a finalidade de processamento de dados, os dados pessoais devem ser tornados anônimos de forma que o titular dos dados não seja mais identificável,

Quando o anonimato dos dados não impede a finalidade de processamento de dados, os dados pessoais devem ser tornados anônimos de forma que o titular dos dados não seja mais identificável,

O acesso aos dados pessoais deve ser concedido de acordo com o princípio da "necessidade de saber", o que significa que os dados pessoais só devem ser disponibilizados para as pessoas que os requeiram para o desempenho das funções e responsabilidades atribuídas,,

A verificação sistemática da qualidade dos dados pessoais deve fazer parte do gerenciamento do ciclo de vida dos dados para garantir a alta qualidade dos dados. Em particular, os processos devem ser estabelecidos para detectar e corrigir dados pessoais falsos ou incompletos,

Os sistemas de processamento de dados devem ser protegidos de forma adequada contra o acesso não autorizado por meio de medidas técnicas e organizacionais,

As pessoas em causa devem dispor de meios de controlo transparentes, fáceis de utilizar e eficazes relativamente aos seus dados pessoais.

16.1  Configuramos sistemas de processamento de dados de forma que as configurações de privacidade mais rígidas sejam aplicadas automaticamente.

16.2 Permitimos um processamento mais extenso de dados pessoais apenas se o titular dos dados der o seu consentimento explícito para um processamento alargado.

17.1  Colocamos em prática medidas de segurança adequadas para evitar que seus dados pessoais sejam acidentalmente perdidos, usados ou acessados de forma não autorizada, alterados ou divulgados. Além disso, limitamos o acesso aos seus dados pessoais aos funcionários, agentes, contratados e outros terceiros que têm uma necessidade comercial de saber. Eles só irão processar seus dados pessoais de acordo com nossas instruções e estão sujeitos ao dever de confidencialidade.

17.2   Implementamos procedimentos para lidar com qualquer suspeita de violação de dados pessoais e notificaremos você e qualquer regulador aplicável sobre uma violação quando for legalmente obrigado a fazê-lo.

18.1 Apenas reteremos seus dados pessoais pelo tempo necessário para cumprir os fins para os quais os coletamos, inclusive para fins de atender a quaisquer requisitos legais, contábeis ou de relatórios..

18.2   Para determinar o período de retenção apropriado para dados pessoais, consideramos a quantidade, natureza e sensibilidade dos dados pessoais, o risco potencial de danos do uso não autorizado ou divulgação de seus dados pessoais, os fins para os quais processamos seus dados pessoais e se podemos atingir esses objetivos por outros meios e os requisitos legais aplicáveis.

18.3  Detalhes dos períodos de retenção para diferentes aspectos de seus dados pessoais estão disponíveis em nossa política de retenção, que você pode solicitar entrando em contato conosco.

18.4   Em algumas circunstâncias, você pode nos solicitar a exclusão de seus dados: consulte Request erasure abaixo para obter mais informações. Em algumas circunstâncias, podemos tornar seus dados pessoais anônimos (de modo que não possam mais ser associados a você) para fins de pesquisa ou estatísticas, caso em que podemos usar essas informações indefinidamente sem aviso prévio.

19.1 Você tem o direito de:

19.1.1 Solicite acessoaos seus dados pessoais (comumente conhecido como “solicitação de acesso do titular dos dados”). Isso permite que você receba uma cópia dos dados pessoais que mantemos sobre você e verifique se os estamos processando legalmente.

19.1.2  Solicite a correção dos dados pessoais que mantemos sobre você. Isso permite que você tenha quaisquer dados incompletos ou imprecisos que mantemos sobre você corrigidos, embora possamos precisar verificar a precisão dos novos dados que você nos fornece.

19.1.3 Solicite apagar seus dados pessoais. Isso permite que você nos peça para excluir ou remover dados pessoais quando não houver um bom motivo para continuarmos a processá-los. Você também tem o direito de nos solicitar a exclusão ou remoção de seus dados pessoais quando tiver exercido com sucesso seu direito de se opor ao processamento (veja abaixo), onde possamos ter processado suas informações ilegalmente ou onde formos obrigados a apagar seus dados pessoais para cumprir a legislação local. Observe, no entanto, que nem sempre podemos atender à sua solicitação de apagamento por motivos legais específicos que serão notificados a você, se aplicável, no momento da sua solicitação.

19.1.4 Objeto de processamento de seus dados pessoais quando estamos contando com um interesse legítimo (ou de terceiros) e há algo sobre a sua situação particular que o faz querer se opor ao processamento por este motivo, pois você acha que isso afeta sobre os seus direitos e liberdades fundamentais. Você também tem o direito de contestar onde estamos processando seus dados pessoais para fins de marketing direto. Em alguns casos, podemos demonstrar que temos motivos legítimos convincentes para processar suas informações que anulam seus direitos e liberdades

19.1.5 Solicitar restrição de processamento de seus dados pessoais. Isso permite que você nos peça para suspender o processamento de seus dados pessoais nas seguintes situações: (a) se você quiser que estabeleçamos a exatidão dos dados; (b) onde o nosso uso dos dados é ilegal, mas você não deseja que os apagemos; (c) onde você precisa que guardemos os dados, mesmo que não os solicitemos mais, pois você precisa deles para estabelecer, exercer ou defender ações judiciais; ou (d) você se opôs ao uso de seus dados, mas precisamos verificar se temos motivos legítimos para usá-los.

19.1.6 Solicite a transferência de seus dados pessoais para você ou para terceiros. Forneceremos a você, ou a um terceiro escolhido por você, seus dados pessoais em um formato estruturado, comumente usado e legível por máquina. Observe que esse direito se aplica apenas a informações automatizadas que você inicialmente forneceu consentimento para usarmos ou onde usamos as informações para executar um contrato com você.

19.1.7 Retire o consentimento a qualquer momento quando estivermos contando com o consentimento para processar seus dados pessoais. No entanto, isso não afetará a legalidade de qualquer processamento realizado antes de você retirar o seu consentimento. Se você retirar seu consentimento, podemos não ser capazes de fornecer certos produtos ou serviços a você. Iremos informá-lo se for esse o caso no momento em que retirar o seu consentimento.

19.2  Se deseja exercer algum dos direitos acima indicados, contacte-nos através dos nossos dados de contacto e preencha o formulário que se encontra no link aqui.

20.1   You will not have to pay a fee to access your personal data (or to exercise any of the other rights). However, we may charge a reasonable fee if your request is clearly unfounded, repetitive or excessive or if additional copies of your personal data are requested. Alternatively, we may refuse to comply with your request in these circumstances.

21.1 Podemos precisar solicitar informações específicas de você para nos ajudar a confirmar sua identidade e garantir seu direito de acessar seus dados pessoais (ou de exercer qualquer um de seus outros direitos). Esta é uma medida de segurança para garantir que os dados pessoais não sejam divulgados a qualquer pessoa que não tenha o direito de recebê-los. Também podemos entrar em contato com você para solicitar mais informações em relação à sua solicitação para agilizar nossa resposta..

22.1 Tentamos responder a todas as solicitações legítimas dentro de um mês. Ocasionalmente, pode levar mais de um mês se sua solicitação for particularmente complexa ou se você tiver feito uma série de solicitações. Nesse caso, iremos notificá-lo e mantê-lo atualizado.

23.1   Controlador de dados

A EA é responsável pelo processamento legal de dados pessoais e pela conformidade com os requisitos de proteção e segurança de dados conforme estabelecido nesta política ou de acordo com a lei aplicável. Em particular, para:

1. a observância dos princípios de "privacidade desde o projeto" e "privacidade por padrão" ao desenvolver novas atividades de processamento de dados,
2. o tratamento eficaz das solicitações de direitos dos titulares dos dados,
3. a realização de avaliações de impacto da proteção de dados para o processamento de dados pessoais com a assistência do responsável pela proteção de dados,
4. a nomeação de um processador de dados,
5. a notificação de uma violação de dados pessoais à autoridade supervisora, ao titular dos dados e a outros controladores de dados de acordo com a Política de Notificação de Violação de Dados da EA.
6. a oferta de treinamento de conscientização de funcionários.

23.2  De dados Processador

The data processor is responsible for processing personal data according to the instructions received from the data controller. Furthermore, the data processor is responsible for notifying the data controller of a data protection breach without delay and specifically within 24 hours.

Processing by a data processor shall be governed by a contract, that is binding on the processor with regard to EA and that sets out the subject-matter and duration of the processing, the nature and purpose of the processing, the type of personal data and categories of data subjects and the obligations and rights of the controller. That contract covers all the following elements:

• processamento de dados só pode ocorrer com base nas instruções do controlador;
• processador deve empregar pessoal com obrigações de confidencialidade;
• processador deve tomar as medidas de segurança necessárias
• as condições para contratar um provedor de serviços (subprocessador). Especificamente, o processador de dados deve garantir contratualmente que qualquer eventual subcontratado instruído a realizar o processamento de dados cumpra as mesmas instruções recebidas da EA;
• como lidar com solicitações de titulares de dados;
• relatórios e assistência em caso de violação de dados pessoais;
• a exclusão ou devolução de todos os dados pessoais no final do contrato ; e
• direito de obter informações do processador que demonstrem sua conformidade e permitir inspeções no local.

No entanto, a EA, como controlador de dados, continua sendo a parte responsável em relação às pessoas relevantes, em particular o titular dos dados e as autoridades.

  23.3 Gestão Executiva

A gerência executiva da EA é responsável pela implementação desta política e deve fornecer o pessoal e os recursos financeiros necessários. Os gerentes da EA são obrigados a fazer cumprir a política em sua área de responsabilidade e garantir que os funcionários, indivíduos e entidades pelas quais são responsáveis, estejam cientes, entendam e cumpram os requisitos desta política e sejam devidamente treinados para cumprir integralmente esta responsabilidade.

Esta política substitui todas as divulgações anteriores que possamos ter fornecido a você sobre nossas práticas de informação. Nós nos reservamos o direito de alterar esta política, e de aplicar quaisquer alterações às informações coletadas anteriormente, conforme permitido por lei. Se houver mudanças materiais nesta política ou em nossas práticas de informação mudarem no futuro, nós o notificaremos publicando as mudanças de política em nosso site.