Política de privacidade

A Roundtable on Sustainable Palm Oil, uma associação internacional registrada na Suíça com um secretariado na Malásia que supervisiona escritórios em outras partes do mundo, deseja expressar seu comprometimento em garantir que a privacidade das informações e dados pessoais que você nos fornece sejam preservados e atualizados de acordo com os padrões internacionais de proteção de dados. Esta Política de Privacidade (“Política”) foi criado para ajudar você a entender quais dados pessoais a Mesa Redonda sobre Óleo de Palma Sustentável e suas afiliadas e secretaria (“RSPO","we","us","A Nossa”) processo, por que o processamos, como o processamos e como você pode gerenciar suas informações conosco. 

Quando usamos o termo “dados pessoais“nesta Política, queremos dizer informações que se relacionam direta ou indiretamente a uma pessoa física que é identificada ou identificável a partir dessas informações ou dessas e outras informações.

1. ESCOPO DESTA POLÍTICA

A. APLICABILIDADE DESTA POLÍTICA

Esta Política se aplica a: 

• visitantes dos nossos sites em https://rspo.org/, https://www.prismabyrspo.org/, e nosso portal de membros online em https://rspo.my.site.com/memberships/s/login/ ("Websites"); 
• usuários de nossas ferramentas e serviços, como GeoRSPO, Procedimento de Remediação e Compensação, Portal de Reclamações RSPO, RSPO Hotspot Hub, Calculadora de GEE, Sustainability College e prisma by RSPO (“Nossos Serviços”); e 
• Membros da RSPO e membros em potencial (incluindo seus representantes), incluindo, mas não se limitando a fornecedores, patrocinadores, vendedores, organizadores/gerentes de eventos, consultores, contratados, doadores e/ou beneficiários. 

Se você for um usuário da nossa plataforma prisma by RSPO, consulte também o ADENDO ESPECÍFICO DO PRISMA neste documento, que se aplica aos dados pessoais coletados e processados ​​por nós de acordo com seu uso da nossa plataforma prisma by RSPO e que deve ser lido em conjunto com esta Política.

Esta Política deve ser lida em conjunto com os Estatutos RSPO mais recentes, Regras de Associação RSPO, Código de Conduta RSPO para Membros e/ou quaisquer contratos ou termos e condições individuais que você tenha celebrado conosco ou aceitado, conforme o caso. Ao usar nossos Sites, Serviços e/ou nos fornecer seus dados pessoais, você é considerado como tendo lido e compreendido os termos desta Política. Onde permitido pela lei aplicável, e na medida em que confiamos em seu consentimento como base legal, você também é considerado como consentindo com o processamento de seus dados pessoais de acordo com os termos desta Política.

Esta Política também descreve seus direitos de proteção de dados, incluindo o direito de se opor a alguns dos processamentos que a RSPO realiza. Mais informações sobre seus direitos e como exercê-los estão definidas na seção (6) (DIREITOS EM RELAÇÃO AOS SEUS DADOS PESSOAIS) desta Política.

Nossos sites e serviços podem usar cookies e tecnologias de rastreamento semelhantes (“Cookies”), e nosso processamento de dados pessoais usando Cookies, incluindo informações sobre os dados pessoais coletados e as finalidades do processamento, são definidos em nossa Política de Cookies acessível aqui.

B. CONTROLADOR DE DADOS E DETALHES DE CONTATO

Entidade que atua como controlador de dados: Para efeitos das leis de proteção de dados aplicáveis, incluindo o Regulamento Geral de Proteção de Dados (“RGPD”) e a Lei de Proteção de Dados Pessoais da Malásia de 2010, o “controlador de dados” (ou termo semelhante sob as leis aplicáveis) responsável e que controla o processamento dos seus dados pessoais é:

Mesa redonda sobre óleo de palma sustentável
Unidade 13A-1, Nível 13A, Menara Etiqa
No. 3, Jalan Bangsar Utama 1
59000 Kuala Lumpur
Malaysia
Email: [email protegido]
Número de contato: +603 7661 6200

Para efeitos de conformidade com o RGPD, o estabelecimento do responsável pelo tratamento de dados na UE é:

Mesa redonda sobre óleo de palma sustentável
Louis Braillelaan 80,
2719 Ek Zoetermeer
Nederland
Email: [email protegido]
Número de contato: +603 7661 6200

Os detalhes de contato do nosso responsável pela conformidade de dados são os seguintes:

Mesa redonda sobre óleo de palma sustentável
Designação: Responsável pela Conformidade de Dados
Email: [email protegido]
Número de contato: +603 7661 6200

C. POLÍTICAS COMPLEMENTARES

Esta Política foi elaborada para ser aplicada globalmente. Se você estiver localizado ou for residente de qualquer um dos países listados abaixo, revise também o Anexo relevante para sua região para obter mais informações sobre como coletamos, usamos e processamos seus dados pessoais:

• China:Se você mora ou está localizado na República Popular da China, consulte ANEXO I abaixo.
• Reino Unido:Se você mora ou está localizado no Reino Unido, consulte ANEXO II e III abaixo.
• :Se você mora ou está localizado no EEE, consulte ANEXO III abaixo (mais detalhes sobre os dados pessoais que estão sendo processados ​​e as finalidades e bases legais do processamento).

Em caso de conflito entre esta Política e o anexo regional aplicável, este último prevalecerá na medida em que for aplicável a você.

2. DADOS PESSOAIS QUE PROCESSAMOS SOBRE VOCÊ E COMO OS COLETAMOS

Quando você usa nossos Websites ou Serviços ou interage conosco de qualquer outra forma, coletamos e processamos dados pessoais sobre você. Podemos coletar dados pessoais automaticamente quando você interage com nossos Websites ou Serviços, e também podemos coletar dados pessoais diretamente de você em nossas interações com você. Às vezes, também podemos coletar dados pessoais sobre você das classes de terceiros listadas abaixo. 

Alguns dados pessoais, como seu nome, endereço de e-mail e número de telefone podem ser necessários para certos propósitos, como para o desempenho de nossas obrigações contratuais com você, para fornecer a você acesso aos nossos Websites ou Serviços ou para outros propósitos administrativos (por exemplo, para facilitar sua associação conosco). Sem fornecer essas informações, você pode não conseguir acessar nossos Websites ou Serviços, solicitar ou usar nossos Serviços, registrar-se para associação ou celebrar contratos conosco.

A. DADOS PESSOAIS QUE VOCÊ FORNECE

Em geral, podemos coletar e processar informações como seu nome, detalhes de contato (endereço de e-mail, número de telefone), endereço, nome comercial, preferências de comunicação, números de identificação exclusivos que atribuímos a você (como seu ID de membro) e certos dados financeiros/relacionados a pagamentos que você nos forneceu voluntariamente de várias fontes. Essas fontes incluem, entre outras, relatórios de Comunicação Anual de Progresso, formulários de inscrição para associação RSPO/associação de nossos Sites ou Serviços, onde você fez perguntas ou reclamações conosco, inscrições para eventos, reuniões, seminários etc. organizados por nós e qualquer transação ou comunicação entre nós e você.

Também podemos coletar e processar as seguintes informações que você nos fornece voluntariamente:

• Dados da conta: Se você criar uma conta em qualquer um dos nossos Sites ou Serviços, coletaremos e processaremos seu nome, endereço de e-mail e número de telefone por meio dos formulários de inscrição relevantes.
• Dados do membro:
• Se você ou a organização que você representa for um de nossos membros ou estiver solicitando a adesão, coletaremos e processaremos seus dados pessoais para facilitar sua adesão conosco por meio dos formulários de inscrição relevantes. Também podemos coletar e processar dados pessoais que você nos enviar voluntariamente de acordo com qualquer uma de suas obrigações ou as de sua organização como membro, como por meio de relatórios de Comunicação Anual de Progresso, sua participação em nosso Procedimento de Remediação e Compensação (incluindo análises de mudança de uso do solo) e quaisquer informações adicionais que você possa divulgar de acordo com quaisquer resoluções aprovadas durante uma Assembleia Geral da RSPO. Essas informações incluem seus dados pessoais, como seu nome, designação, número de carteira de identidade/passaporte, idade, sexo, nacionalidade, data de nascimento, endereço residencial, endereço de site de mídia social, número de identificação de membro, número de contato e endereço de e-mail, e também incluem informações comerciais adicionais, como o nome da sua empresa/organização, endereço comercial/registrado, a natureza do seu negócio, número de imposto, documentos de confiança e informações sobre outras entidades no grupo de empresas da sua organização.
• Informações de pagamento e transação: Também coletamos e processamos quaisquer informações que você fornecer em conexão com quaisquer pagamentos feitos por meio de nossos Sites ou Serviços, como detalhes da sua conta bancária ou da sua organização, registros de cobrança, informações de faturamento e cobrança e informações relacionadas a transações (como data de pagamento, valor, endereço de cobrança).
• Informações contratuais: Se você nos fornecer quaisquer produtos ou serviços, de modo que haja um acordo contratual entre nós, coletaremos e processaremos seu nome, o nome da sua empresa/organização, endereço, detalhes de contato (endereço de e-mail, número de telefone), número de telefone (comercial), informações comerciais adicionais, informações de pagamento e informações financeiras.
• Informações para contato: Quando você nos contata por qualquer método de comunicação, incluindo e-mail ou qualquer função de chat ao vivo fornecida em qualquer um dos nossos Websites, Serviços ou mídias sociais, coletamos e processamos informações suas, como seu nome, detalhes de contato (endereço de e-mail, número de telefone), o assunto da sua consulta, nome da empresa, endereço, o que motivou a consulta e o conteúdo da sua consulta. Dependendo do seu método de contato conosco, também podemos coletar e processar certas informações técnicas adicionais, como o horário em que a comunicação foi enviada e seu endereço IP.
• Preferências: Podemos coletar e processar informações suas sobre suas preferências, como seu idioma de escolha, preferências de comunicação (incluindo sua escolha sobre o recebimento de notícias ou quaisquer comunicações futuras de nós), bem como seu interesse em conteúdo ou produtos específicos. Isso inclui seu nome, e-mail, número de contato e o nome do seu negócio/empresa/organização.
• Feedback e opiniões: Nossos sites e serviços oferecem aos usuários a oportunidade de nos fornecer seus comentários e opiniões e, se você tiver feito isso, coletaremos e processaremos essas informações para melhorar nossos sites ou serviços.

B. DADOS PESSOAIS COLETADOS E PROCESSADOS AUTOMATICAMENTE

Nós e nossos provedores de serviços terceirizados podemos coletar e processar determinados dados pessoais automaticamente quando você visita, interage ou usa nossos Sites ou outros Serviços:

• Se você usar nossos sites ou serviços, podemos coletar e processar dados de log. Esses dados incluem seu endereço de protocolo de internet (IP), sistema operacional, detalhes do navegador, como tipo, ID e configuração, identificadores exclusivos, tipo e versão do dispositivo, URL de referência, data/hora da sua visita, o tempo que você passou em nossos Sites ou Serviços e quaisquer erros que possam ocorrer durante o uso de nossos Sites ou Serviços.
• Dados analíticos: Coletamos e processamos certos dados analíticos, como quais páginas da web em nossos Sites ou Serviços você visitou, tipo de uso e certas ações que nos ajudam a entender a maneira como você usa nossos Sites e Serviços.
• Informações de segurança (como captcha): Coletamos e processamos automaticamente certas informações que precisamos para proteger nossos sites e serviços, como seu Endereço IP, sistema operacional, detalhes do navegador, como tipo, ID e configuração, identificadores exclusivos, tipo e versão do dispositivo, URL de referência, data/hora da sua visita, o tempo que você passou em nossos Sites ou Serviços, certos movimentos ou padrões, se você consegue resolver perguntas simples de segurança (como perguntas matemáticas) ou detectar certas coisas em imagens e quaisquer erros que possam ocorrer durante sua visita aos nossos Sites ou Serviços.

Na medida em que coletamos e processamos esses dados pessoais usando Cookies (ou tecnologias semelhantes), consulte nossa Política de Cookies acessível aqui.

C. DADOS PESSOAIS DE OUTRAS FONTES E TERCEIROS

Também podemos obter dados pessoais de terceiros, que podemos combinar com dados pessoais que coletamos e processamos automaticamente ou diretamente de um indivíduo. Podemos receber dados pessoais dos seguintes terceiros:

• Organizadores do evento: Quando você participa de quaisquer eventos, reuniões, seminários etc. da RSPO, nossos organizadores, promotores e gerentes de eventos podem coletar e processar certos dados pessoais seus e divulgá-los para nós, como seu nome, endereço de e-mail, número de telefone e informações sobre sua empresa/negócio/organização, como nome e endereço.
• Mídia social:Quando você interage conosco por meio de redes sociais, como quando você "curte" nossa página no Facebook, nos segue ou compartilha nosso conteúdo no Facebook, X.com, Instagram ou qualquer outra rede social, podemos receber alguns dados pessoais sobre você que você permite que a rede social compartilhe com terceiros, como seu nome, endereço de e-mail, número de telefone e informações sobre sua empresa/organização. 
• Seu empregador/organização: Podemos receber dados pessoais sobre você do seu empregador/organização, como onde você é a pessoa responsável pela sua empresa. Tais dados pessoais incluem, entre outros, suas informações de contato (seu nome, número de telefone e endereço de e-mail), designação, nacionalidade, endereço residencial e números de ID de membro/usuário.
• Organismos de certificação/acreditação, investigadores e auditores/avaliadores: Quando você: (a) usa nossos Websites e Serviços; (b) é um membro da RSPO ou membro potencial; ou (c) registra uma reclamação contra um membro da RSPO, podemos coletar uma ampla gama de informações desses terceiros para fins de certificação/auditoria e para fins de investigação de reclamações contra membros da RSPO. Isso inclui alguns dados pessoais, como nome, detalhes de contato (endereço de e-mail, número de telefone) e número de identificação de certificação/licença.

3. FINALIDADES DO TRATAMENTO DOS SEUS DADOS PESSOAIS
Processamos os seus dados pessoais para as seguintes finalidades: 

• Para fins administrativos, incluindo, mas não se limitando a, processamento de cobrança e pagamento (incluindo taxas de associação), registro de novos membros, renovação de associações atuais e para gerenciar registros de membros.
• Para fins de gerenciamento comercial, como processar pagamentos, cancelamentos e reembolsos, gerenciar pedidos e transações de membros, gerenciar contratos e projetos de membros.
• Para responder às suas dúvidas ou solicitações, lidar com reclamações e fornecer suporte, quando necessário.
• Para a organização de eventos e reuniões da RSPO, inclusive para facilitar sua participação em eventos da RSPO, como eventos futuros ou promocionais.
• Para lhe fornecer acesso a recursos e benefícios exclusivos para membros.
• Para nos comunicarmos com você, inclusive por e-mail, mensagem de texto, mídia social e/ou telefone e videochamadas. Isso inclui enviar e-mails sobre atualizações, atividades da RSPO e eventos futuros da RSPO, bem como comunicações com você sobre sua associação, consultas relacionadas à associação ou outras solicitações.
• Para administrar, melhorar e personalizar nossos Sites e Serviços, inclusive reconhecendo um indivíduo e lembrando suas informações quando ele retornar aos nossos Sites ou Serviços.
• Para conduzir pesquisas, pesquisas e análises estatísticas, e para coletar feedback de você. Por exemplo, podemos usar seus dados pessoais para conduzir pesquisas de satisfação de membros.
• Para fins de marketing direto.
• Para testar, aprimorar, atualizar e monitorar nossos sites e serviços, ou diagnosticar ou corrigir problemas técnicos.
• Para fazer valer nossos direitos contratuais e para a execução de contratos dos quais você é parte, incluindo, sem limitação, e na medida aplicável, o [prisma por RSPO Termos e Condições], quaisquer adendos e quaisquer outros termos aplicáveis.
• Para conformidade com qualquer obrigação legal à qual a RSPO esteja sujeita. Por exemplo, podemos ter que reter seus dados pessoais por períodos específicos sob leis fiscais ou comerciais, e podemos ser obrigados a divulgar seus dados pessoais a autoridades policiais mediante solicitação.
• Para prevenir, investigar ou relatar quaisquer casos de atividade ilegal ou criminosa (por exemplo, fraude).
• Para estabelecer, exercer ou defender nossos direitos, inclusive para a condução de quaisquer procedimentos legais ou na preparação de procedimentos legais previstos. 

Para evitar dúvidas, não processamos seus dados pessoais para fins de qualquer tomada de decisão individual automatizada, incluindo criação de perfil, no sentido do GDPR.

4. BASES LEGAIS PARA O TRATAMENTO DOS SEUS DADOS PESSOAIS

Contamos com as seguintes bases legais para processar seus dados pessoais:

• Consentimento: Onde permitido pela lei aplicável, você é considerado como tendo lido esta Política e consentido com o processamento de seus dados pessoais de acordo com esta Política ao usar nossos Websites, Serviços e/ou voluntariamente nos fornecer seus dados pessoais (por exemplo, por meio de formulários de inscrição). Em certas situações, e sempre que as leis aplicáveis ​​exigirem, buscamos seu consentimento específico para nos permitir processar seus dados pessoais.
• Interesses legítimos: Em alguns casos, o processamento de seus dados pessoais será necessário para nossos interesses legítimos. Isso inclui nosso interesse legítimo em:
  • administrar, melhorar, monitorar, atualizar e personalizar nossos sites e serviços (por exemplo, reconhecendo indivíduos e lembrando suas preferências e informações ao navegar em nossos sites);
  • executar quaisquer contratos que possamos ter com você ou com a empresa que você representa, incluindo os [Termos e Condições da Prisma by RSPO], resolver disputas, lidar com reclamações, cumprir quaisquer obrigações legais ou contratuais que possamos ter e, em geral, proteger nossos interesses comerciais;
  • organizar eventos e reuniões e permitir que você participe dos mesmos;
  • estabelecer, exercer ou defender nossos direitos;
  • comunicar-se com você, inclusive para obter feedback, conduzir pesquisas e pesquisas de mercado e processar e responder a consultas ou solicitações;
  • realizar atividades de marketing;
  • identificar e corrigir problemas técnicos; e
  • prevenir, investigar ou relatar quaisquer casos de atividade ilegal ou criminosa (por exemplo, fraude).
• Necessário para a execução de um contrato: Em alguns casos, o processamento dos seus dados pessoais será necessário para a execução de um contrato com você, incluindo os [Termos e Condições da Prisma by RSPO], ou para tomar medidas, a seu pedido, antes de celebrar um contrato com você.
• Cumprimento das obrigações legais: Dependendo das circunstâncias e do tipo específico de dados pessoais processados, podemos ser obrigados a reter e processar seus dados pessoais de acordo com os requisitos e obrigações legais impostos a nós. Por exemplo, podemos ter que reter seus dados pessoais por períodos específicos sob leis fiscais ou comerciais, e podemos ser obrigados a divulgar seus dados pessoais às autoridades policiais mediante solicitação.

5. COMO TRANSMITIMOS E DIVULGAMOS DADOS PESSOAIS

A. A QUEM DIVULGAMOS DADOS PESSOAIS

Podemos compartilhar, transmitir, divulgar, conceder acesso, disponibilizar e fornecer seus dados pessoais aos seguintes terceiros para os seguintes propósitos:

• Parceiros, afiliados confiáveis, secretaria, promotores, organizadores de eventos, gerentes de eventos, pesquisadores e anunciantes da RSPO: We compartilhar dados pessoais (como dados de conta, informações de contato e dados analíticos) com esses terceiros como parte de nossos esforços para conduzir análises estatísticas de tendências globais atuais ou futuras, bem como para fins de marketing, publicidade e promoção e para a organização de reuniões, conferências e/ou eventos.
• Assessoria jurídica, contadores, atuários, auditores, consultores, promotores e organizadores de eventos da RSPO: Compartilhamos dados pessoais (como dados de conta, dados de membros, informações contratuais e informações de contato) com esses terceiros que são necessários para a condução e administração de seus serviços para nós. Por exemplo, compartilhamos informações que são necessárias para que os auditores conduzam auditorias nas atividades de nossos membros.
• Provedores de serviço: Compartilhamos dados pessoais (como dados de conta, dados de membro, informações de contato, informações de pagamento e transação, preferências, feedback e opiniões e dados analíticos) com provedores de serviços terceirizados que nos fornecem serviços e que ajudam a operar nossos Websites e Serviços. Os serviços fornecidos a nós por tais provedores de serviços terceirizados podem incluir, entre outros, serviços de armazenamento de dados, serviços de migração de dados, serviços de hospedagem e manutenção na web, serviços de processamento de pagamentos, serviços analíticos, serviços de comunicação por e-mail e provedores e desenvolvedores de hospedagem na web e de vídeo.
• Obrigações e direitos legais: Também podemos divulgar seus dados pessoais (como dados de conta, dados de membros, informações de contato e informações de pagamento e transação) a terceiros, como agências de segurança pública ou reguladores, quando formos legalmente obrigados a fazê-lo ou se acreditarmos razoavelmente que tal divulgação é necessária:
  • para cumprir leis ou responder a solicitações legais e processos legais; 
  • para proteger nossos direitos e propriedade e os direitos, a segurança pessoal e a propriedade de terceiros;
  • em conexão com o estabelecimento, exercício ou defesa de reivindicações legais;
  • para detectar, suprimir ou prevenir fraudes ou outras atividades criminosas; ou 
  • conforme exigido pela lei aplicável.

Com o seu consentimento: Em certas situações, podemos buscar seu consentimento diretamente para divulgar seus dados pessoais a certos terceiros ou publicamente. Por exemplo, podemos publicar seu depoimento em nossos Websites ou em publicações com seu consentimento.

B. TRANSFERÊNCIAS TRANSFRONTEIRIÇAS DE DADOS PESSOAIS

As divulgações descritas acima podem envolver a transferência de dados pessoais para destinatários localizados em jurisdições fora da jurisdição em que os dados pessoais foram coletados ou em que você reside. Por exemplo, podemos divulgar seus dados pessoais para nossos provedores de serviços terceirizados localizados em outras jurisdições ou transferir seus dados pessoais para nossos servidores localizados em todo o mundo para fins de armazenamento.

Quando permitido pelas leis aplicáveis, você consente com tais transferências internacionais de dados pessoais ao nos fornecer seus dados pessoais.

C. TRANSFERÊNCIAS DE DADOS PESSOAIS PARA FORA DA UE

Tais divulgações podem envolver a transferência de dados pessoais coletados na União Europeia/Espaço Econômico Europeu para destinatários fora da União Europeia/Espaço Econômico Europeu, incluindo, mas não se limitando a: (a) Malásia; (b) Indonésia, Reino Unido, China, Estados Unidos da América e Colômbia, onde nossos escritórios ou os de nossas afiliadas e secretaria estão localizados; e (c) países onde nossos provedores de serviços ou servidores terceirizados estão localizados, como Cingapura e Austrália.

Nesses casos, concluiremos salvaguardas apropriadas, como cláusulas contratuais padrão (adotadas pela Comissão Europeia) com esses destinatários, a menos que estejam sediados em países com uma decisão de adequação de acordo com o Artigo 45 do GDPR (uma lista desses países está disponível em: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en) ou se o RGPD prevê uma exceção nos termos do Artigo 49. 

Para solicitar uma cópia das cláusulas contratuais padrão nas quais confiamos (se houver), você pode entrar em contato conosco usando os detalhes de contato fornecidos na seção “CONTROLADOR DE DADOS E DETALHES DE CONTATO” acima. Observe que, no caso de fornecermos a você uma cópia de nossas cláusulas contratuais padrão, ela poderá ser redigida na medida necessária para garantir que nossos segredos comerciais e outras informações confidenciais pertencentes a nós ou a terceiros permaneçam protegidas.

6. DIREITOS EM RELAÇÃO AOS SEUS DADOS PESSOAIS

Se você estiver localizado no EEE, terá os seguintes direitos em relação aos seus dados pessoais (esses direitos também podem ser aplicados se você estiver localizado fora do EEE, sujeito às regulamentações locais):

• • Direito de acesso: Você tem o direito de ser informado por nós se estamos processando dados pessoais sobre você no momento e de solicitar informações sobre nosso processamento de seus dados pessoais, bem como uma cópia de seus dados pessoais processados ​​por nós. Na medida permitida pelas leis aplicáveis, podemos cobrar uma pequena taxa para atender à sua solicitação de acesso aos dados.
  • Direito à retificação: Caso você acredite que os dados pessoais que processamos sobre você são imprecisos, incompletos, enganosos ou desatualizados de alguma forma, você tem o direito de solicitar que corrijamos, modifiquemos ou atualizemos os dados pessoais.
  • Direito de apagar: Sob certas circunstâncias, você pode solicitar que apaguemos seus dados pessoais.
  • Direito de restringir/impedir o processamento: Dependendo das circunstâncias, você pode ter o direito de restringir/impedir nosso processamento de seus dados pessoais.
  • Direito à portabilidade de dados: Sob certas condições, você pode ter o direito de receber dados pessoais sobre você que você nos forneceu em um formato estruturado, comumente usado e legível por máquina. Além disso, você tem o direito de solicitar que transmitamos seus dados pessoais para outro controlador de dados de sua escolha, observando que esse direito está sujeito à viabilidade técnica e à compatibilidade do nosso formato de dados com o do outro controlador de dados.
  • Direito de objetar: Na medida em que processamos seus dados pessoais para proteger nossos interesses legítimos, você tem o direito de se opor a tal processamento por motivos decorrentes de sua situação particular. Apesar de quaisquer objeções que recebermos de você, pode haver razões convincentes para continuarmos processando seus dados pessoais e avaliaremos cada caso adequadamente e informaremos você se for esse o caso. Você também pode se opor ao processamento de seus dados pessoais para fins de marketing por qualquer motivo e a qualquer momento. Se a qualquer momento você não quiser receber nenhum e-mail da RSPO referente a promoções, pesquisas, anúncios, análises estatísticas ou outro material de marketing relacionado, você pode cancelar a inscrição na lista de mala direta da RSPO.
  • Direito de retirar o consentimento: Onde você consentiu com nosso processamento de seus dados pessoais, você tem o direito de retirar seu consentimento a qualquer momento. Para evitar dúvidas, sua retirada de consentimento não afetará a legalidade de qualquer processamento conduzido com base em seu consentimento até aquele ponto.Você pode exercer qualquer um dos direitos acima mencionados entrando em contato conosco através dos detalhes de contato definidos na seção “CONTROLADOR DE DADOS E DETALHES DE CONTATO” acima. Além disso, podemos exigir que você forneça um conjunto de credenciais e/ou identificação para confirmar sua identidade antes de ouvir quaisquer solicitações suas.Além disso, você também tem o direito de registrar uma reclamação com uma autoridade supervisora ​​sobre o processamento de seus dados pessoais. Se você estiver na UE, informações sobre como entrar em contato com sua autoridade supervisora ​​local estão disponíveis aqui.

7. RETENÇÃO DE DADOS PESSOAIS

Normalmente, armazenaremos os dados pessoais que temos sobre você apenas pelo tempo necessário para cumprir a finalidade para a qual foram coletados originalmente. 

Os critérios específicos usados ​​por nós para determinar o período durante o qual os dados pessoais sobre você serão armazenados variam dependendo da base legal sob a qual estamos processando os dados pessoais:

• Consentimento: Quando o processamento for baseado no seu consentimento, geralmente reteremos seus dados pessoais até que você retire seu consentimento ou até que o processamento dos seus dados pessoais não seja mais necessário para cumprir a finalidade para a qual você nos forneceu seus dados pessoais, o que ocorrer primeiro.
• Interesses legítimos: Quando processamos seus dados pessoais com base em nossos interesses legítimos, geralmente reteremos os dados pessoais por um período de tempo razoável com base no interesse legítimo específico, levando em consideração seus interesses fundamentais e seus direitos e liberdades.
• Execução de um contrato: Quando nosso processamento de seus dados pessoais for necessário para a execução de um contrato com você ou para tomar medidas antes de celebrar um contrato com você, retemos suas informações durante a duração do contrato e dois anos depois.
• Cumprimento das obrigações legais: Quando estivermos processando seus dados pessoais para cumprimento de nossas obrigações legais, geralmente reteremos os dados pessoais pelo tempo necessário para cumprir/cumprir a obrigação legal. Por exemplo, reteremos seus dados pessoais pelo tempo necessário para cumprimento de quaisquer obrigações estatutárias às quais estamos sujeitos. 

Como exceção aos períodos gerais de retenção especificados acima, podemos armazenar seus dados pessoais por mais tempo quando o processamento/armazenamento dos mesmos for necessário para estabelecer, exercer ou defender nossos direitos legais, incluindo para a condução de quaisquer procedimentos legais ou na preparação de procedimentos legais previstos. Em tais casos, podemos armazenar os dados pessoais pelo tempo necessário para estabelecer, exercer ou defender nossos direitos legais.

8. SEGURANÇA DOS SEUS DADOS PESSOAIS

Implementaremos medidas técnicas e organizacionais apropriadas para garantir que seus dados pessoais sejam protegidos contra qualquer perda, uso indevido, modificação, acesso não autorizado ou acidental ou divulgação, alteração ou destruição. Nossos Websites e Serviços são criptografados para garantir que as informações coletadas neles sejam seguras e todas as medidas razoáveis ​​sejam tomadas para garantir que tais informações sejam seguras e para evitar qualquer perda, alteração, roubo ou interferência de terceiros. Todos os dados pessoais que coletamos serão armazenados por nosso provedor de hospedagem em nuvem em servidores seguros.

9. SITES E SERVIÇOS DE TERCEIROS

Nossos Sites e Serviços podem conter links para sites ou serviços de terceiros, incluindo aqueles de nossos provedores de serviços ou parceiros. Ao interagir com esses terceiros, você está fornecendo informações diretamente a eles e não à RSPO. Observe que não somos responsáveis ​​pelas práticas de privacidade desses terceiros e recomendamos que você analise os avisos de privacidade e os termos on-line desses terceiros para saber mais sobre como eles lidam com seus dados pessoais.

10. ALTERAÇÕES A ESTA POLÍTICA DE PRIVACIDADE 

Reservamo-nos o direito de alterar os termos desta Política e seus adendos e anexos de tempos em tempos, a nosso exclusivo critério. Notificaremos você sobre quaisquer alterações materiais na forma como processamos dados pessoais, colocando um aviso de destaque em nossos Sites ou por meio de uma notificação em nossos Serviços. Se você estiver localizado fora do EEE ou da RPC, é sua responsabilidade revisar esta Política periodicamente para tomar nota de quaisquer alterações. Na medida em que permitido pela lei aplicável, você concorda com quaisquer alterações feitas a esta Política ao continuar a usar nossos Sites ou Serviços. Todas as alterações entrarão em vigor a partir da data de publicação, salvo disposição em contrário.

11. CONTATE-NOS 

Caso tenha alguma dúvida, reclamação ou solicitação relacionada a esta Política, nossas práticas de proteção de dados ou outros assuntos relacionados à privacidade, você pode entrar em contato conosco usando os detalhes de contato fornecidos na seção “CONTROLADOR DE DADOS E DETALHES DE CONTATO” acima.

12. IDIOMA DESTA POLÍTICA

Em caso de discrepâncias entre a versão em inglês desta Política e quaisquer adendos ou anexos aplicáveis, e versões fornecidas em qualquer outro idioma, a versão em inglês prevalecerá.

Além disso, os Websites e Serviços são originalmente publicados em inglês e contêm informações traduzidas para outros idiomas por tradutores terceirizados. As traduções são fornecidas como um serviço aos visitantes do nosso site e são fornecidas “como estão”. Não oferecemos nenhuma garantia de qualquer tipo, expressa ou implícita, quanto à precisão, confiabilidade ou correção de quaisquer traduções do inglês para qualquer outro idioma. 

ANEXO I – REPÚBLICA POPULAR DA CHINA

Para os fins deste Anexo I apenas, as referências a “dados pessoais”, “dados pessoais sensíveis”, “processo/processamento”, “controlador de dados” e “processador de dados” terão o mesmo significado que esses termos ou termos semelhantes, conforme definidos na Lei de Proteção de Informações Pessoais da República Popular da China (a “Pipl").

A. CONTROLADOR DE DADOS E DETALHES DE CONTATO

Para os propósitos da Política e deste Anexo I somente, “China” aqui exclui a Região Administrativa Especial de Hong Kong, a Região Administrativa Especial de Macau e Taiwan. Se nossas atividades de processamento de seus dados pessoais dentro do território da China estiverem sujeitas à PIPL, o controlador de dados responsável pelo processamento e proteção de seus dados pessoais é: 

Mesa redonda sobre óleo de palma sustentável
Unidade 13A-1, Nível 13A, Menara Etiqa
No. 3, Jalan Bangsar Utama 1
59000 Kuala Lumpur
Malaysia
Email: [email protegido]
Número de contato: +603 7661 6200

B. DADOS PESSOAIS SENSÍVEIS QUE PROCESSAMOS SOBRE VOCÊ

Podemos coletar seus dados pessoais sensíveis, como seu número de carteira de identidade/passaporte e detalhes de sua conta bancária. Processaremos seus dados pessoais sensíveis somente se houver uma finalidade específica e necessidade suficiente para isso, e se medidas de proteção rigorosas forem tomadas. 

C. BASES LEGAIS PARA O TRATAMENTO DOS SEUS DADOS PESSOAIS

Dependendo das circunstâncias, contaremos com uma ou mais das seguintes bases legais para processar seus dados pessoais:

• Você nos deu seu consentimento para processar seus dados pessoais;
• O processamento é necessário para a conclusão ou execução de um contrato do qual você é parte contratante;
• O processamento é necessário para cumprir funções ou obrigações legais;
• O processamento é necessário para responder a emergências de saúde pública ou proteger a vida, a saúde ou a segurança da propriedade de pessoas físicas em circunstâncias de emergência;
• Os dados pessoais são processados ​​dentro de um escopo razoável para conduzir reportagens de notícias, supervisão baseada na opinião pública ou outras atividades de interesse público;
• Os dados pessoais que foram divulgados pelos próprios indivíduos ou outros dados pessoais que foram legalmente divulgados são processados ​​dentro de um escopo razoável de acordo com o PIPL; ou
• Em quaisquer outras circunstâncias previstas em quaisquer leis e regulamentos aplicáveis.

D. A QUEM DIVULGAMOS DADOS PESSOAIS

Conforme estabelecido na seção “COMO TRANSMITIMOS E DIVULGAMOS DADOS PESSOAIS”, podemos compartilhar seus dados pessoais com terceiros para atingir os propósitos listados na Política. Para terceiros que confiamos para processar seus dados pessoais, solicitaremos que eles manipulem seus dados pessoais de acordo com nossas instruções, a Política, este Anexo I e as leis e regulamentos aplicáveis.

E. TRANSFERÊNCIAS TRANSFRONTEIRIÇAS DE DADOS PESSOAIS

Podemos transferir seus dados pessoais para a Malásia, onde estamos sediados. Quando dados pessoais forem transferidos para fora da China, seus dados pessoais serão protegidos por salvaguardas apropriadas quando exigido pelo PIPL e leis e regulamentos aplicáveis. Na medida exigida pelo PIPL e leis e regulamentos aplicáveis, obteremos consentimento separado de você antes da transferência de seus dados pessoais.

F. DIREITOS EM RELAÇÃO AOS SEUS DADOS PESSOAIS

Você pode nos enviar um e-mail para [email protegido] para exercer os seguintes direitos:

• O direito de saber e o direito de decidir sobre o tratamento dos seus dados pessoais;
• O direito de restringir ou recusar o processamento dos seus dados pessoais por terceiros;
• O direito de acessar e duplicar seus dados pessoais;
• O direito de solicitar a transferência de dados pessoais para o seu controlador de dados designado;
• O direito de solicitar que corrijamos ou complementemos seus dados pessoais quando você descobrir que os dados estão incorretos ou incompletos;
• O direito de apagar seus dados pessoais em circunstâncias específicas;
• O direito de consultar esta Política; 
• O direito de retirar o seu consentimento para o processamento de dados pessoais com base no seu consentimento (mas observe que a retirada do seu consentimento não afeta a validade do processamento de dados pessoais que foi realizado com base no seu consentimento antes da retirada); e
• Quaisquer outros direitos sob a PIPL e leis e regulamentos aplicáveis. 

Para proteger a segurança dos seus dados pessoais, precisamos verificar sua identidade para responder às suas solicitações de direitos, e talvez não consigamos responder às solicitações de direitos relacionados a dados pessoais que não sejam seus ou autorizados por você (por exemplo, solicitações para consultar dados pessoais de outra pessoa).

Além disso, os direitos acima estão sujeitos a limitações e exceções sob as leis e regulamentações aplicáveis. Responderemos e cumpriremos com sua(s) solicitação(ões) consistentemente de acordo com o cronograma exigido pelo PIPL e leis e regulamentações relevantes. Se você tiver preocupações não resolvidas, também tem o direito de reclamar com a autoridade supervisora ​​relevante ou, quando aplicável, entrar com uma ação judicial no tribunal de acordo com as leis e regulamentações aplicáveis.

G. IDIOMA DESTA POLÍTICA

Preparamos uma versão em chinês simplificado da Política e deste Anexo I para facilitar seu entendimento. No caso de quaisquer discrepâncias entre a versão em inglês e a versão em chinês simplificado, a versão em chinês simplificado prevalecerá.

ANEXO II – REINO UNIDO

A. CONTROLADOR DE DADOS E DETALHES DE CONTATO

O controlador de dados RSPO responsável e que controla o processamento dos seus dados pessoais é:

Mesa redonda sobre óleo de palma sustentável
Unidade 13A-1, Nível 13A, Menara Etiqa
No. 3, Jalan Bangsar Utama 1
59000 Kuala Lumpur
Malaysia
Email: [email protegido]
Número de contato: +603 7661 6200

Para fins de conformidade com o GDPR do Reino Unido, os detalhes da nossa filial local no Reino Unido estão descritos abaixo:

Mesa redonda sobre óleo de palma sustentável
Jardins Regus Grosvenor
52 Jardins Grosvenor
Londres, SW1W 0AU
Reino Unido
Email: [email protegido]
Número de contato: +603 7661 6200

B. TRANSFERÊNCIAS DE DADOS PESSOAIS PARA FORA DO REINO UNIDO

Tais divulgações podem envolver a transferência de dados pessoais coletados no Reino Unido para destinatários fora do Reino Unido. 

Nesses casos, concluiremos com esses destinatários salvaguardas adequadas, como o Adendo de Transferência Internacional de Dados às cláusulas contratuais padrão da UE, emitido pelo Comissário de Informação e apresentado ao Parlamento de acordo com o art. 119A da Lei de Proteção de Dados de 2018 em 2 de fevereiro de 2022 e em vigor desde 21 de março de 2022 (“Adendo do Reino Unido”), a menos que estejam sediados em países com uma decisão de adequação de acordo com o Artigo 45 do RGPD do Reino Unido (uma lista desses países está disponível em: https://ico.org.uk/for-organisations/uk-gdpr-guidance-and-resources/international-transfers/international-transfers-a-guide/) ou se o RGPD do Reino Unido prevê uma exceção de acordo com o Artigo 49.

Para solicitar uma cópia do Adendo do Reino Unido em que confiamos (se houver), você pode entrar em contato conosco usando os detalhes de contato fornecidos na seção “CONTROLADOR DE DADOS E DETALHES DE CONTATO” acima. Observe que, no caso de fornecermos a você uma cópia do nosso Adendo do Reino Unido, ele poderá ser redigido na medida necessária para garantir que nossos segredos comerciais e outras informações confidenciais pertencentes a nós ou a terceiros permaneçam protegidas.

C. DIREITOS EM RELAÇÃO AOS SEUS DADOS PESSOAIS

Se você estiver localizado no Reino Unido, terá os mesmos direitos descritos na Seção 6 da Política principal, sujeito às regulamentações locais. 

Além disso, você também tem o direito de registrar uma reclamação com uma autoridade supervisora ​​sobre o processamento de seus dados pessoais. Se você estiver baseado no Reino Unido, a autoridade supervisora ​​relevante é o ICO, que pode ser contatado via www.ico.org.uk.

ANEXO III

Especificidades do Processamento

ADENDO ESPECÍFICO DO PRISMA À POLÍTICA GERAL DE PRIVACIDADE

A RSPO emitiu a Política Geral de Privacidade (“Política”) (acessível aqui) que descreve quais dados pessoais processamos, por que os processamos, como os processamos e como você pode gerenciar suas informações conosco. Este adendo específico do prisma (“Termo aditivo”) complementa a Política com informações adicionais sobre como processamos seus dados pessoais quando você usa nossa plataforma Palm Resource Information and Sustainability Management (a “Plataforma”). Os termos em maiúsculas que são usados, mas não definidos, têm os significados estabelecidos na Política. 

1. ÂMBITO DESTE ADENDO

A. APLICABILIDADE DESTE ADENDO

Este Adendo se aplica aos usuários da Plataforma, incluindo, sem limitação, membros da RSPO, auditores e clientes que nos forneceram dados pessoais por meio da Plataforma.

Ao usar a Plataforma e nos fornecer seus dados pessoais por meio da Plataforma, você é considerado como tendo lido e compreendido os termos deste Adendo e da Política. Onde permitido pela lei aplicável, e na medida em que confiamos em seu consentimento como base legal, você também é considerado como consentindo com o processamento de seus dados pessoais de acordo com os termos deste Adendo e da Política.

Este Adendo deve ser lido em conjunto com a Política, mas em caso de inconsistências ou conflitos entre os termos estabelecidos neste Adendo e na Política, os termos deste Adendo prevalecerão.

Se você mora ou está localizado no EEE ou no Reino Unido, consulte também a tabela em Anexo I (mais detalhes sobre os dados pessoais que estão sendo processados ​​e as finalidades e bases legais do processamento).

2. DADOS PESSOAIS QUE PROCESSAMOS SOBRE VOCÊ E COMO OS COLETAMOS

Quando você se inscreve e usa a Plataforma, coletamos e processamos dados pessoais sobre você. A maioria dos dados pessoais que coletamos por meio da Plataforma é coletada diretamente de você em suas interações conosco. Também podemos coletar dados pessoais automaticamente quando você interage com a Plataforma (conforme descrito na Política) e, às vezes, podemos coletar dados pessoais sobre você das classes de terceiros listadas abaixo e na Política. 

Alguns dados pessoais, como seu nome, endereço de e-mail e número de telefone podem ser necessários para certos propósitos, como fornecer a você acesso à Plataforma (por exemplo, para permitir que você se inscreva para uma conta), para propósitos administrativos (por exemplo, para facilitar sua conta na Plataforma), como parte de sua obrigação ou da obrigação de sua organização como um membro da RSPO, e para a facilitação do status de certificação/licença de sua organização. Sem fornecer essas informações, você pode não conseguir acessar a Plataforma, registrar uma conta na Plataforma, manter sua associação com a RSPO ou solicitar e manter o status de certificação/licença de sua organização. 

A. DADOS PESSOAIS QUE VOCÊ FORNECE

Além dos tipos de informações estabelecidas na Política, podemos coletar e processar as seguintes informações que você nos fornece voluntariamente:

• Adados da conta: Se você ou a organização que você representa for um usuário registrado da Plataforma ou estiver solicitando uma conta, coletaremos e processaremos seus dados pessoais (como seu nome, endereço de e-mail, número de telefone e cargo) para facilitar sua conta ou a conta de sua organização na Plataforma por meio dos formulários de inscrição relevantes. 
• Informações de gerenciamento de entidades: Coletamos informações sobre outras entidades no grupo de empresas da sua organização que você nos forneceu como parte das funcionalidades de gerenciamento de entidades da Plataforma. Essas informações incluem alguns dados pessoais, como informações de localização, números de ID de membro/usuário, nome, detalhes de contato (endereço de e-mail, número de telefone) e endereço.
• Informações sobre certificação/licença: Coletamos uma ampla gama de informações necessárias para que os membros solicitem e mantenham certificações/licenças com órgãos de certificação ao redor do mundo, incluindo informações necessárias para auditar sua organização quanto à conformidade com certos padrões. Essas informações incluem alguns dados pessoais, como nome, detalhes de contato (endereço de e-mail, número de telefone) e número de identificação da certificação/licença. 
• Informações sobre negociação/transação: Coletamos e processamos qualquer informação que você fornecer em conexão com quaisquer pagamentos (incluindo pagamentos de quaisquer taxas administrativas ou de associação) e negociações (como negociações por créditos RSPO) feitas por meio da Plataforma. Também coletamos e processamos informações que são necessárias para fornecer a você as funcionalidades de gerenciamento de estoque/inventário da Plataforma. Essas informações incluem os detalhes da sua conta bancária ou da sua organização, registros de cobrança, informações de faturamento e cobrança e informações relacionadas à transação (como data de pagamento, valor, endereço de cobrança). 
• Informações geoespaciais: Coletamos e processamos informações necessárias para fornecer a você as funcionalidades geoespaciais e de avaliação de risco da Plataforma. Essas informações podem incluir alguns dados pessoais, como informações de localização.
• Perfis dos auditores: Se você for um auditor, coletamos e processamos informações suas conforme necessário para o propósito de preparar seu perfil de auditor. Tais informações incluem seu nome, país de residência, qualificações/experiência e designação.
• Treinamento: Se você se inscrever em qualquer um dos nossos programas de treinamento, eventos, reuniões ou seminários relacionados ao uso da Plataforma, coletaremos e processaremos informações suas, como seu nome, detalhes de contato (endereço de e-mail, número de telefone) e designação, conforme necessário para fornecer treinamento.
• Feedback e helpdesk: A Plataforma oferece aos usuários a oportunidade de nos fornecer feedback e uma funcionalidade de helpdesk para usuários que precisam de assistência. Coletaremos e processaremos as informações que você nos forneceu por meio desses recursos para melhorar a Plataforma e lidar com sua solicitação/consulta.

B. DADOS PESSOAIS DE OUTRAS FONTES E TERCEIROS

Também podemos obter dados pessoais de terceiros, que podemos combinar com dados pessoais que coletamos e processamos automaticamente ou diretamente de um indivíduo. Além dos cenários e terceiros definidos na Política, podemos receber dados pessoais dos seguintes terceiros nesses cenários:

• Seu empregador/organização: Podemos receber dados pessoais sobre você (como seu nome, número de telefone, endereço de e-mail, cargo, nacionalidade, endereço residencial e números de identificação de membro/usuário) do seu empregador/organização, como onde você é o responsável pela sua empresa ou onde seu empregador o inscreveu para receber treinamento nosso. 

3. FINALIDADES DO TRATAMENTO DOS SEUS DADOS PESSOAIS

Além das finalidades estabelecidas na Política, processamos seus dados pessoais para as seguintes finalidades em relação à Plataforma: 

• Para a prestação dos serviços e funcionalidades da Plataforma, incluindo entre outros:
  • Serviços de negociação e para fins de gerenciamento de negociação, como processar pagamentos, cancelamentos e reembolsos, gerenciar pedidos e transações de membros, gerenciar contratos e projetos de membros, gerar relatórios sobre transações comerciais de óleo de palma e facilitar a negociação de créditos RSPO/produtos de óleo de palma.
  • Serviços de gerenciamento de entidades que permitem que você gerencie as entidades dentro do grupo de empresas da sua organização.
  • Serviços de certificação e auditoria que permitem que você gerencie os status de certificação e licença da sua organização e permitam que auditorias independentes sejam conduzidas na sua organização por meio da Plataforma.
  • Serviços geoespaciais e de avaliação de risco que permitem que você utilize as funcionalidades geoespaciais integradas da Plataforma para monitorar locais de fornecimento de óleo de palma e avaliar riscos dentro desses locais.
• Para administrar e melhorar a Plataforma, incluindo testar, aprimorar, atualizar e monitorar a Plataforma, ou diagnosticar ou corrigir problemas técnicos.
• Para fins de auditoria, incluindo auditorias para determinar a conformidade da sua organização com os requisitos de certificação da RSPO.
• Para conduzir pesquisas, levantamentos e análises estatísticas, e para coletar feedback de você. Por exemplo, podemos usar seus dados pessoais para conduzir análise de base de fornecimento e due diligence.

Para evitar dúvidas, não processamos seus dados pessoais para fins de qualquer tomada de decisão individual automatizada, incluindo criação de perfil, no sentido do GDPR.

4. BASES LEGAIS PARA O TRATAMENTO DOS SEUS DADOS PESSOAIS

As bases legais nas quais nos baseamos para processar seus dados pessoais de acordo com a Plataforma são estabelecidas na Política e no Anexo I abaixo.

5. COMO TRANSMITIMOS E DIVULGAMOS DADOS PESSOAIS

A. A QUEM DIVULGAMOS DADOS PESSOAIS

Além dos terceiros definidos na Política, podemos compartilhar, transmitir, divulgar, conceder acesso, disponibilizar e fornecer seus dados pessoais aos seguintes terceiros para as seguintes finalidades: 

• Usuários da Plataforma/divulgação ao público: Onde você tiver divulgado voluntariamente suas informações ou as de sua organização na Plataforma, observe que algumas dessas informações (incluindo seu nome, designação, número de telefone e endereço de e-mail) serão disponibilizadas a todos os outros usuários da Plataforma. Além disso, as informações que você divulgar como parte dos relatórios de Comunicação Anual de Progresso da sua organização, relatórios de auditoria e informações sobre o status de certificação da sua organização serão disponibilizadas ao público em nosso site. Se você for um membro individual da RSPO, divulgaremos seu nome, país de residência, designação e breves informações sobre você que você nos forneceu em nosso site. Se você for um auditor, divulgaremos seu nome, país de residência, qualificações/experiência e designação que você nos forneceu como parte do perfil do seu auditor em relatórios de auditoria publicados em nosso site.
• Divulgações a terceiros: Em certas situações, podemos divulgar informações que você divulgou voluntariamente na Plataforma a terceiros que estejam buscando tais informações para seus interesses comerciais. Por exemplo, podemos divulgar informações sobre a sustentabilidade da sua organização a bancos que estejam buscando tais informações para determinar se sua organização atende a quaisquer metas de sustentabilidade necessárias para fornecer a você certos tipos de financiamento.

ANEXO I

Especificidades do Processamento