Produtos e serviços de hotelaria – Aviso de privacidade

Este Aviso de Privacidade descreve como a ASSA ABLOY Global Solutions AB (referida como "Nós") processará e protegerá os dados pessoais dos Usuários Finais (referidos como "Vocês") que usam o Gerenciamento de Acesso Vostio, os Serviços de Localização Vostio, as Soluções de Acesso Móvel da ASSA ABLOY para Hotelaria (que incluem o Acesso Móvel, os Aplicativos Livvi e qualquer outra ferramenta de Serviço em relação ao Vostio) ou o Kit de Desenvolvimento de Software (coletivamente referido como "Serviços").

Como o Controlador de Dados para as atividades de processamento de dados descritas neste aviso, Nós somos responsáveis pelo processamento de seus dados pessoais em conformidade com a legislação de proteção de dados. Nossa empresa, ASSA ABLOY Global Solutions AB, está registrada na Suécia sob o número 556666-0618, com endereço registrado em Förmansvägen 11, 117 43, Estocolmo.

Nós estamos comprometidos com o respeito à sua privacidade e processaremos seus dados pessoais apenas na medida necessária para fornecer os Serviços e as finalidades específicas listadas neste aviso. Nós também tomamos medidas para anonimizar ou agregar estatisticamente as informações que nós coletamos sempre que possível. Leia este aviso cuidadosamente para entender como Nós usaremos e protegeremos seus dados pessoais.

Observe que os dados pessoais também podem ser processados nos Serviços sob o controle do administrador de serviços da sua empresa. O administrador de serviços da sua empresa, normalmente o seu empregador ou uma parte contratante do seu empregador, tem controle administrativo e determina as finalidades e os meios do processamento de seus dados. Nesse contexto, atuamos como prestador de serviços e/ou Processador de Dados em nome do seu Administrador de Serviços. Consulte o Aviso de Privacidade da sua empresa para entender suas práticas.

Dados pessoais que coletamos, usos de seus dados, base legal e período de retenção

Gerenciamento de Acesso Vostio, Serviços de Localização Vostio, Soluções de mobile Access para Hotelaria ASSA ABLOY

Finalidade do processamento

Categorias de dados pessoais

Fundamento jurídico

Retenção

Para administrar os Serviços, garantir a confiabilidade e que o conteúdo seja apresentado da maneira mais eficaz para você e seu dispositivo.

Nome de usuário

Token de acesso

Tipo e modelo do dispositivo

Sistema operacional e versão

Navegador e versão

Interesse legítimo

90 dias

Para identificar aspectos dos Serviços que poderiam ser melhorados, garantir a qualidade e fornecer a você as atualizações e os aprimoramentos mais recentes

Sistema de firmware do dispositivo

Informações da versão

Interesse legítimo

90 dias

Para proteger os Serviços contra tentativas maliciosas, identificar e prevenir fraudes ou outras atividades ilegais

Endereços IP

Interesse legítimo

365 dias

Para analisar e testar nossos Serviços, coletar pesquisas e estatísticas, relatórios de falhas

Dados analíticos, com base em tecnologias de cookies em relação ao uso de nossos Serviços

Dados de falhas, um breve registro de eventos antes da ocorrência de uma falha

(somente aplicativos móveis)

Consentimento

26 meses

90 dias

 

Finalidades adicionais de processamento para o aplicativo de mobile Access para Hotelaria

As seguintes finalidades de processamento listadas na tabela abaixo se aplicam, além das acima mencionadas, apenas para o Aplicativo de Mobile Access para Hotelaria.

Finalidade do processamento

Categorias de dados pessoais

Fundamento jurídico

Retenção

Para criar e manter sua conta de Mobile Access para Hotelaria

E-mail:

Consentimento

2 anos, a partir do último uso do aplicativo

Gerenciar credenciais de acesso móvel

E-mail:

Detalhes importantes, por ex., número do quarto, datas

Validação de chave

Consentimento

2 dias, a partir da expiração da chave

Enviar convite para baixar credenciais de acesso móvel

E-mail:

 

Consentimento

90 dias

 

Kit de Desenvolvimento de Software (SDK)

As seguintes finalidades de processamento listadas na tabela abaixo são aplicáveis ao Kit de Desenvolvimento de Software (nenhuma das finalidades de processamento anteriores se aplica ao SDK).

Finalidade do processamento

Categorias de dados pessoais

Fundamento jurídico

Retenção

Para proteger o serviço contra tentativas maliciosas, identificar e prevenir fraudes ou outras atividades ilegais

Endereços IP

 

 

Interesse legítimo

365 dias

 

De acordo com a Lei de Privacidade do Consumidor da Califórnia, coletamos as seguintes categorias de informações pessoais de usuários finais nos últimos 12 (doze) meses. O Administrador de Serviço pode estar processando categorias adicionais para as quais Nós não somos a organização responsável.

Categoria

Exemplos

Coletado

A. Identificadores.

Nome real, alias, endereço postal, identificador pessoal exclusivo, identificador on-line, endereço IP, endereço de e-mail, nome da conta

SIM

F. Atividade de Internet ou outra rede semelhante

Histórico de navegação, histórico de pesquisas, informações sobre a interação de um consumidor com um site, aplicativo ou anúncio.

SIM

Para maior clareza, Nós não coletamos dados que você envia para o serviço ou recebe dele, como parte de nossas atividades de monitoramento. Somente o ato de enviar ou receber é registrado. Por exemplo, podemos registrar que você inseriu informações em um campo de formulário específico, mas não as informações em si, ou podemos registrar que você executou um relatório específico, mas não os detalhes resultantes do relatório.

Compartilhamento e divulgação de informações pessoais

Nós não monetizamos nenhuma informação pessoal processada no serviço nem a vendemos a terceiros. Nós podemos divulgar suas informações pessoais a terceiros para fins comerciais. Quando divulgamos informações pessoais para uma finalidade comercial, celebramos um contrato que descreve a finalidade e exige que o destinatário mantenha essas informações pessoais confidenciais e não as use para qualquer finalidade, exceto para a execução do contrato.

Podemos transferir seus dados pessoais para as finalidades estabelecidas acima,

  • Para uma entidade relevante do Grupo ASSA ABLOY que possa oferecer serviços internos em todo o Grupo ASSA ABLOY.
  • Para empresas terceirizadas que prestam serviços relacionados aos propósitos definidos acima.
  • Provedores de análise que nos fornecem serviços para coletar e analisar feedbacks e informações de uso.
  • Clientes com os quais você tem um relacionamento comercial ou contrato.
  • Nós divulgaremos suas informações pessoais a terceiros:
  • Se formos adquiridos por um terceiro, caso em que os dados pessoais retidos sobre seus clientes serão um dos ativos transferidos.
  • Se formos obrigados a divulgar ou compartilhar seus dados pessoais para cumprir a lei ou qualquer outra obrigação legal, ou para aplicar nossos termos de uso ou termos e condições de fornecimento e outros acordos; ou para proteger os direitos, propriedade ou segurança de nós, nossos clientes ou outros.

Nos 12 (doze) meses anteriores, Nós NÃO divulgamos as seguintes categorias de informações pessoais para uma finalidade comercial de acordo com a CCPA.

Nós podemos transferir dados pessoais para fora da UE/Espaço Econômico Europeu ("EEE"). Utilizamos as cláusulas contratuais padrão da UE/EEE aprovadas pela Comissão Europeia para garantir um nível suficiente de proteção dos seus dados pessoais, caso os dados pessoais de um país da UE ou do EEE sejam transferidos para um país fora do EEE e para o qual a Comissão da UE não tenha emitido uma decisão de adequação. Essas cláusulas contratuais padrão, bem como outras informações sobre transferências internacionais de dados, podem ser encontradas aqui.

Segurança

Mantemos medidas de segurança razoáveis (incluindo físicas, eletrônicas e administrativas) para proteger dados pessoais contra perda, destruição, uso indevido e acesso ou divulgação não autorizados. Por exemplo, limitamos o acesso a dados pessoais a funcionários autorizados e prestadores de serviços que precisam conhecer as informações no decurso de suas tarefas de trabalho.

Nós levamos a sua segurança muito a sério e estamos comprometidos em proteger suas informações pessoais. Todas as informações que você nos fornece são armazenadas em servidores seguros. Quando tivermos dado (ou quando você tiver escolhido) uma senha que lhe permita acessar determinadas partes de nosso serviço, você será responsável por manter essa senha confidencial. Pedimos que você não compartilhe uma senha com ninguém.

Esteja ciente de que, apesar de nos esforçarmos para fornecer medidas de segurança razoáveis para dados pessoais, a transmissão de informações através da internet não é completamente segura. Nenhum sistema de segurança pode evitar todas as potenciais violações de segurança.

Seus direitos

A legislação de proteção de dados lhe dá o direito de acessar, retificar ou excluir informações mantidas sobre você. Seu direito de acesso pode ser exercido de acordo com a legislação de proteção de dados. Você pode exercer esses direitos a qualquer momento enviando um e-mail para privacy.globalsolutions@assaabloy.com 

Se o processamento de seus dados pessoais se basear em um consentimento, você pode revogar o consentimento a qualquer momento. Você tem os seguintes direitos:

  • solicitar acesso aos seus dados pessoais que foram processados por nós
  • solicitar que não processemos seus dados pessoais quando processados com base em interesses legítimos, desde que não haja motivos convincentes para esse processamento;
  • solicitar que as informações que mantemos sobre você sejam retificadas se estiverem imprecisas ou incompletas;
  • solicitar o apagamento dos dados, desde que os dados pessoais não sejam mais necessários para as finalidades para as quais foram coletados, você retire o consentimento (se a base legal para o processamento for o consentimento), você exerça seu direito de oposição, estabelecido abaixo, e não haja motivo legítimo preponderante para o processamento, os dados sejam processados ilegalmente ou os dados precisem ser apagados para cumprir uma obrigação legal;
  • solicitar a restrição do processamento dessas informações se a exatidão desses dados for contestada, se o processamento for ilegal, se os dados pessoais não forem mais necessários para as finalidades para as quais foram coletados ou se você exercer seu direito de se opor (aguardando verificação de se há motivos legítimos para o processamento); e
  • solicitar a portabilidade dos dados se o processamento for realizado por meios automatizados e a base legal para o processamento for consentimento ou contrato.

O Regulamentador

Caso você tenha uma reclamação sobre nosso processamento de seus dados pessoais, tem o direito de denunciá-la à Autoridade de Proteção de Dados relevante.

Se você estiver sediado na UE/EEE, designamos a Autoridade Sueca de Proteção de Dados como a autoridade supervisora para o processamento de seus dados. Caso você tinha uma reclamação relativa ao nosso processamento de seus dados pessoais, tem o direito de denunciá-la à Autoridade Sueca de Proteção de Dados (IMY), no endereço Box 8114, 104 20, Estocolmo, Suécia. Informações detalhadas da Autoridade Sueca de Proteção de Dados podem ser encontradas aqui.

Se você estiver sediado fora da área da UE/EEE, você pode relatar sua reclamação à Autoridade de Proteção de Dados do seu país.

Alterações em nossa política de privacidade

Quaisquer alterações que fizermos em nossa política de privacidade no futuro serão publicadas na seção relevante de nosso Serviço. Verifique com frequência se há atualizações ou alterações em nossa política de privacidade.

Contato

Perguntas, comentários e solicitações referentes a esta política de privacidade são bem-vindos e devem ser encaminhados para "Hospitality Products and Services, ASSA ABLOY Global Solutions AB, Förmansvägen 11, 117 43, Estocolmo, Suécia" ou para o e-mail privacy.globalsolutions@assaabloy.com

 

Última atualização em outubro de 2023