Política de Proteção de Dados Pessoais

– Quando a Luby é a controladora de dados

Os indivíduos envolvidos nos negócios da Luby incluem:

• Pessoal da Luby (funcionários e prestadores de serviço).
• Contatos comerciais e representantes de clientes.
• Candidatos a vagas de emprego.
• Familiares de funcionários.
• Outros indivíduos (visitantes, partes interessadas, etc.).

– Quando a Luby é a Operadora de Dados

Os indivíduos identificados pelos controladores que solicitam o processamento incluem:

• Para serviços externos: Outros indivíduos.

– Quando a Luby é a controladora de dados

A Luby, atuando como controladora de dados, fornecerá aos titulares de dados informações essenciais, incluindo:

• A identidade da entidade específica da Luby atuando como controladora de dados.
• A natureza das informações pessoais que serão processadas.
• As finalidades para as quais os dados serão processados.
• A base legal para o processamento.
• O período previsto de retenção dos dados.
• A identidade ou pelo menos as categorias de entidades com as quais os dados serão compartilhados (destinatários dos dados).
• Quaisquer países terceiros para os quais os dados possam ser transferidos e detalhes das salvaguardas apropriadas em vigor.
• Os direitos concedidos aos indivíduos em relação aos seus dados.
• O direito de reclamar junto a uma autoridade supervisora.

Esta notificação deve ser fornecida prontamente, idealmente no momento da coleta ou, se a notificação imediata não for praticável, dentro do menor prazo razoável após a coleta. A Luby fornecerá essas informações de forma clara e abrangente, utilizando linguagem e terminologia facilmente compreensíveis pelos indivíduos.

No entanto, a Luby pode estar isenta de fornecer estas informações aos indivíduos em determinadas circunstâncias, como quando os indivíduos já possuem as informações ou quando tais isenções são exigidas pela legislação aplicável.

– Quando a Luby é operadora de dados

A Luby, atuando como operadora de dados, auxiliará os controladores de dados no cumprimento de suas responsabilidades de comunicação com os titulares de dados. Essa assistência inclui a coleta das informações necessárias que os controladores precisam para se comunicar de forma eficaz.

– Quando a Luby é a controladora de dados

A Luby, como controladora de dados, processará dados pessoais apenas para as finalidades comunicadas aos indivíduos no momento da coleta. Os dados não serão reutilizados de maneira inconsistente com as finalidades comunicadas.

Exceções a este princípio só poderão ocorrer se houver uma razão legítima, como o cumprimento de uma obrigação legal ou a existência de um interesse legítimo. Qualquer desvio das finalidades declaradas será devidamente registrado, documentado e comunicado aos indivíduos envolvidos de acordo com as leis aplicáveis.

– Quando a Luby é a operadora de dados

A Luby, como operadora de dados, é obrigada a seguir estritamente as instruções do controlador de dados conforme estabelecido no acordo de processamento de dados aplicável ou outra notificação por escrito, tudo de acordo com os termos acordados.

A Luby recusará processar solicitações que conflitem com os termos do acordo. Nos casos em que uma solicitação de um controlador de dados violar a legislação aplicável, a Luby notificará prontamente o controlador de dados sobre tais violações.

– Quando a Luby é a controladora de dados

A Luby, como controladora de dados, processará dados pessoais quando uma base legal for reconhecida pela legislação aplicável. Dependendo do contexto e do tipo de dados processados, isso pode incluir o seguinte:

• Celebração e execução de contrato: Processamento necessário para a execução de um contrato com o indivíduo, como um contrato de trabalho.
• Obrigação legal: Processamento necessário para cumprir uma obrigação legal da Luby, como obrigações tributárias.
• Interesse legítimo: Processamento baseado nos interesses legítimos da Luby, como atividades para promover seus negócios.
• Proteção de interesses vitais: Processamento necessário para proteger os interesses vitais do indivíduo, como fazer chamadas de emergência.
• Consentimento: Processamento baseado em consentimento explícito obtido em outros casos, como obter consentimento para colocar um cookie no site.

– Quando a Luby é Operadora de Dados

A Luby, em sua qualidade de operadora de dados, somente processará dados pessoais em nome de um controlador quando instruída a fazê-lo por meio de um acordo de processamento de dados devidamente celebrado entre o controlador e a Luby.

– Quando a Luby é a controladora de dados

A Luby excluirá todos os elementos de dados quando atingirem seus períodos de retenção designados. Além disso, a Luby pode optar por despersonalizar (anonimizar) dados de forma segura e irreversível para permitir finalidades legítimas, como reter o código-fonte de programas removendo os e-mails dos desenvolvedores.

Os períodos de retenção estabelecidos pela Luby serão razoáveis e garantirão que os dados não sejam retidos por mais tempo do que o necessário.

– Quando a Luby é a operadora de dados

Para a Luby, quando atuando como operadora de dados, a devolução ou exclusão de dados pessoais processados em nome do controlador de dados, juntamente com a exclusão de todas as cópias de tais dados, será realizada ao final do engajamento de processamento, sujeito à decisão do controlador de dados.

– Quando a Luby é a controladora de dados

A Luby, como controladora de dados, limitará ativamente o processamento à quantidade mínima de dados necessários para atingir as finalidades do processamento. Esta abordagem garante que os perfis de dados sejam mantidos mínimos e consistentes com as finalidades do processamento.

– Quando a Luby é Operadora de Dados

A Luby, em seu papel de operadora de dados, minimizará proativamente sua exposição aos dados processados em nome de um controlador. Isso pode incluir assumir direitos mínimos ou receber conjuntos mínimos de dados para garantir um escopo focado e limitado de processamento de dados.

– Quando a Luby é a controladora de dados

A Luby, como controladora de dados, implementará proativamente medidas para garantir a precisão e qualidade dos dados pessoais, consistentes com as finalidades do processamento.

– Quando a Luby é a operadora de dados

A Luby, quando atuando como operadora de dados, auxiliará ativamente os Controladores de Dados na manutenção de um nível adequado de qualidade dos dados apropriado às finalidades do processamento.

– Quando a Luby é a controladora de dados

Como controladora de dados, a Luby implementará medidas técnicas e organizacionais de segurança padrão da indústria, apropriadas aos riscos associados ao processamento de dados pessoais, conforme descrito na Política de Segurança da Luby.

– Quando a Luby é a operadora de dados

Como operadora de dados, a Luby implementará medidas técnicas e organizacionais de segurança conforme acordado com os controladores de dados relevantes. Os detalhes dessas medidas estão descritos na Política de Segurança da Luby.

– Quando a Luby é a controladora de dados

A Luby, como controladora de dados, minimizará o processamento de categorias especiais de dados pessoais e somente realizará tal processamento quando estritamente necessário e legalmente permitido. Medidas adicionais poderão ser tomadas para tratar riscos elevados aos titulares de dados.

– Quando a Luby é a operadora de dados

Como operadora de dados, a Luby implementará medidas técnicas e organizacionais adicionais de segurança conforme acordado com o controlador de dados relevante, especialmente ao processar categorias especiais de dados.

– Quando a Luby é a controladora de dados

A Luby, atuando como controladora de dados, reconhece os direitos dos titulares de dados, incluindo acesso, retificação, exclusão, restrição de processamento, oposição ao processamento, portabilidade de dados e o direito de não ser submetido a decisões baseadas exclusivamente em processamento automatizado, conforme definido pelas leis de segurança de dados brasileiras e americanas. Os titulares de dados também têm o direito de registrar uma reclamação junto à Luby e receber tratamento justo da reclamação.

– Quando a Luby é a operadora de dados

A Luby, como operadora de dados, cooperará com os controladores de dados no tratamento dos direitos dos titulares de dados.

Os indivíduos mantêm o direito de registrar uma reclamação junto a uma autoridade supervisora relevante ou tribunal competente, particularmente em seu país de residência ou onde a Luby está localizada.

-Quando a Luby é controladora de dados.

Dependendo dos resultados da investigação da violação, a Luby, como controladora de dados, notificará a autoridade supervisora e os titulares de dados afetados conforme exigido pela legislação aplicável.

-Quando a Luby atua como operadora de dados:

A Luby, atuando como operadora de dados, notificará o controlador sobre violações de dados pessoais sem demora indevida e, em qualquer caso, dentro dos prazos especificados no acordo de processamento de dados aplicável. Também auxiliará o Controlador na resposta à violação.