このプライバシーおよび個人データ保護ガバナンスポリシー（「ポリシー」）は、CAMARB – CÂMARA DE MEDIÇÃO E ARBITRAAGEM EMPRESARIAL – BRASIL（「CAMARB」）が管理する個人データ（以下を含む）に関して指針となる原則と行動基準で構成されています。 CAMARB が個人データを収集、受信、または生成した手段に関係なく、その取締役、従業員、サプライヤー、サービス プロバイダー、パートナー、およびその他の人物のデータ。

このポリシーは、CAMARBによる個人データの管理と処理が、一般個人データ保護法（LGPD）（13.709年14月2018日法律第12.965号）に定められた個人データ保護の指針を遵守することを義務付け、実証しています。インターネット公民権枠組み（23年2014月1988日法律第XNUMX号）、XNUMX年連邦憲法、および国家個人情報保護当局が発行した決議に規定されており、適用される手順を示し、実施に重点を置いた責任構造を確立している。プライバシーガバナンス慣行の維持。

1. 範囲

このポリシーの対象となる個人データは、適用法に従い、特定された自然人に関連するすべてのデータ、または CAMARB による合理的な努力を通じて特定できるすべてのデータ、または CAMARB がこれらの個人に対して行う処理を通じて個別化できるすべてのデータです。個人が特定されなくても、情報を得ることができます。

2. アプリケーション

このポリシーは、すべての従業員、取締役、管理者、パートナー、サプライヤー、代表者、サービスプロバイダーが、その職務の遂行において、管理対象の個人データの処理業務に関与、参加、または何らかの形で干渉する場合に適用されます。カマーブ。 

3. 目的

CAMARB は、個人データの管理下にある個人のプライバシーと情報の自己決定を尊重し、常に誠実かつ倫理的なデータの使用を心がけています。 CAMARB は個人データを販売せず、CAMARB による個人データの処理によって影響を受けるデータ主体および第三者の権利と自由を保護するために活動します。

4. 原則

CAMARB による個人データの収集、使用、共有、維持、削除、および最終的にはすべての個人データ処理操作に関連する慣行は、以下の原則に従います。

・ 目的： 個人データの処理は、常に、所有者の要求に応じて、CAMARBの利益と活動に適合し、その事業目的に従って、その後の改変の可能性なしに、正当で、特定の、明示的で、情報に基づいた目的のために行われます。これらの目的に適合しない方法で処理すること。

• 適切性: 個人データの処理は、処理の状況に応じて、常にその目的に適切なものとなります。
• 必要： CAMARBによる個人データの収集および保管を含む個人データの処理は、その目的を達成するために必要な最小限の範囲に限定され、当該目的に関連する、適切な、かつ過度でないデータが対象となります。
• 無料アクセス: CAMARBは、以下に示すように、保有者に対し、それぞれの個人データの処理の形式と期間について簡単かつ無料で相談できること、また、可能な限り、CAMARBによって処理された個人データへのアクセスを保証します。ただし、次の場合は除きます。当該個人データの利用目的および状況により、当該アクセスを拒否することが正当である場合。
• データ品質: CAMARB は個人データを正確、明確かつ最新の状態に保ちます。
• 透明度: CAMARB は、法律で定められた範囲内で、個人データの処理に関する明確で正確かつ容易にアクセスできる情報を、以下に特定する方法で、それぞれの保有者およびそれぞれの処理代理人に提供します。
• セキュリティと機密性: CAMARBは、個人情報を不正アクセスや偶発的または違法な破壊、紛失、改ざん、伝達、流布から保護できる技術的および管理的措置を採用し、各活動の特定のリスクに適したセキュリティ基準を常に適用し、最先端の技術を遵守します。および適用可能な最良の市場慣行。
• 被害の予防と軽減: CAMARB は、個人データの処理によって生じる損害を防止し、損害が発生した場合にはそれを軽減または修復するために最善の努力を払います。
• 個人情報の非差別および倫理的取り扱い： 差別的、非倫理的、違法または虐待的な目的で治療が行われることはありません。そして
• 説明責任と説明責任: CAMARB は、適用される法律の遵守を含め、プライバシーとデータ保護におけるガバナンス プログラムの有効性を確認し、実証するためのメカニズムを採用します。

5. 個人データ処理に関するガイドライン

CAMARB によって収集、受信、または生成された個人データのすべての処理は、1 つ以上の正当な目的のために実行され、適切にマッピングされ、記録され、必要に応じてそれぞれの保有者に伝達される必要があります。 1 つ以上の目的に必要でない場合は、個人データは処理されません。すべての個人データは、CAMARB が管理を開始した瞬間から完全に破棄されるまで、そのライフサイクルが管理され、記録されます。

CAMARB は、次のようなさまざまな種類の個人データを管理および処理します。

• CAMARB における行政上および法的管理上の決定を下し記録し、また企業文書を変更するための取締役および管理者に関するデータ。
• 従業員およびサービス提供者の雇用契約およびサービス提供契約の履行、それぞれの支払い、社内コミュニケーション、実施された作業の管理に関連するデータ、およびエンティティへの契約遵守レポートの作成に必要なデータ法律に従い、また対応する権利を行使するために、管轄の監督当局に開示する。
• CAMARB のリソースの使用に関連するアクセスの管理、セキュリティの確保、詐欺の防止を目的として、CAMARB の施設、ネットワーク、システムにアクセスできる従業員およびその他の人物の生体認証データおよびその他の個人データ。
• 契約および社会保障給付の管理に必要な従業員および扶養家族のデータ。
• CAMARB と締結した契約の履行および対応する権利の行使に関連する商品およびサービスのサプライヤーからのデータ。
• CAMARB ウェブサイトのユーザーデータは、それぞれの通知およびプライバシー ポリシーの形式で特定の目的のために収集されます。
• 権利の行使、司法、行政、仲裁手続きの管理に必要な、CAMARB の利益を守るために活動する代表者、弁護士、弁護士のデータ。
• CAMARB 通信ネットワークを通じて取得した個人データは、連絡先管理、広告、内部統計に使用されます。
• CAMARB が管理する手続きの範囲内で、その性質（仲裁、調停、または DRB）にかかわらず、それぞれの手続きの完全な管理に必要な期間、送信および/または流通される個人データ。そして
• CAMARB が主催するイベント（ブラジルビジネス仲裁・調停コンテスト – CAMARB を含む）の参加者の個人データ。

CAMARB が実行する個人データ処理活動は、法的規定によってサポートされており、処理のリスクを管理し、これらのリスクを軽減する対策を講じ、個人データの内部および外部への流通を制限するために、特定の文書またはシステムに記録されます。これらの文書は管轄当局が閲覧可能です。

特定のカテゴリの個人データにアクセスする必要性が極めて高い人だけが、CAMARB で果たす役割を考慮して、適切な技術的および組織的措置を通じてアクセスされる情報を必要最小限に抑え、それらのデータにアクセスできます。

個人データを含む物理文書およびデジタル文書は、適用される法律に従って、処理目的が存続する限り保存されます。あらゆる媒体上の個人データは、法的義務の遵守または権利行使のための保護期間が経過した場合、またはCAMARB に対し、当該個人データの削除を要求する各保有者からの要求。

CAMARBがデータ主体の基本的な権利と自由に影響を及ぼす可能性があると判断した個人データの処理、または法の規定に基づくセンシティブな個人データの処理は、保護に関する影響評価の対象となります。個人データに関しては、予想されるリスクと、そのリスクを軽減、防止、排除するための適切な対策が提示されます。

CAMARB は、データ保護責任者 (DPO) の支援を受けて、上記の条件に基づいて個人データが適切に処理されるように、適正な実践基準の策定に取り組みます。

6. クッキーポリシー

CAMARB ウェブサイトにアクセスすると、ユーザーのコンピューターはいわゆる「クッキー」を受け取ります。これらのテキスト ファイルは、CAMARB によって自動的に収集され、保存される情報のソースです。 CAMARB ウェブサイトでは、以下の目的で Cookie を使用します。

· ウェブサイトが機能するために必要な「_gat_gtag_UA_140387405_1」（必須クッキー）は、Google Analytics によって開発され、ウェブサイト自体（ファーストパーティ）によって実装されます。これらは 54 秒で期限切れになる非永続的な Cookie であり、一定期間内にブラウザまたはデバイスが Web サーバーに対して行うリクエストのレートを制御するために使用されます。これらは主に、サーバーの負荷を管理し、不正使用や過負荷を防ぐために使用されます。

· ウェブサイトのパフォーマンスに必要な「_gid」は、Google Analytics によって開発され、ウェブサイト自体（ファーストパーティ）によって実装されます。これらは毎日期限が切れる非永続的な Cookie であり、最もアクセスされているページとアクセスの少ないページの技術的な問題を識別するために、各ページに固有の識別子を生成することを目的としています。

· 「ga_zdxg7fw4sf」は、Google Analytics によって開発され、ウェブサイト自体 (ファーストパーティ) によって実装された追加機能をウェブサイトに提供するために使用されます。これらは毎月期限が切れる永続的な Cookie であり、Web サイトの再読み込みを避けるためにセッションを一時的に保存することを目的としています。

· 「_ga」は、Google Analytics によって開発され、ウェブサイト自体（ファーストパーティ）によって実装された追加機能をウェブサイトに提供するために使用されます。これらは毎月期限が切れる非永続的な Cookie であり、訪問およびセッション データを取得する方法として各ユーザーに対して乱数を生成することを目的としています。

ウェブサイトが機能するために必要な Cookie を除き、Cookie はデバイスにのみ保存され、データ主体が承認するとユーザー データの収集が開始されます。同意する義務はなく、同意はいつでも取り消すことができます。さらに、ユーザーのブラウザは、Cookie の受信を拒否するように設定でき、いつでも Cookie を削除する機能も備えています。オプションとツールはそれぞれのメニューで利用できます。

7. 第三者との個人情報の共有

個人情報は、CAMARBによって、CAMARBの正当で特定の、明示的かつ登録された目的の達成に厳密に必要な範囲で、第三者を本ポリシーに拘束し、ルールを確立する手段の使用を通じて、第三者に共有、転送、または開示されます。 CAMARB または CAMARB が雇用した第三者による検査および監査。

さらに、CAMARB は、可能な限り、個人データを、さらされるリスクに応じて適切なセキュリティと個人データの保護を保証するために十分な技術的および管理的措置を講じている第三者とのみ共有することを保証する手順を採用しています。それぞれの保有者の基本的権利と自由の保護、および第三者が行った行為および不作為に対する CAMARB に対する説明責任。

公的機関および政府機関への個人データの共有、転送、開示は、法的義務および規制義務の遵守、裁判所命令および管轄当局からの要請の遵守、およびCAMARBまたは第三者。これらの条件下では、当該当局または公的機関にデータへのアクセスを許可する前に、命令または義務の合法性と正当性、要求者の権限、義務の範囲、およびそれぞれの結果が評価されます。

8. 情報セキュリティ

CAMARBは、コンピュータシステム、データベース、物理ファイル、その他の情報リポジトリの機密性、完全性、可用性、回復力を保証するために、最先端の技術と評価されたリスクレベルに適合した技術的および組織的な情報セキュリティ対策を採用しています。個人データの不正アクセス、および個人データの破壊、紛失、変更、伝達、または流布に関する偶発的または違法な状況。

CAMARB は、セキュリティ インシデント対応計画も維持しており、インシデントによって生じた損害を迅速に評価、中断、修復し、必要に応じて軽減および修復することを保証します。セキュリティインシデントの記録は、影響を受ける可能性のある個人データのカテゴリと所有者を特定して保管され、これらのインシデントを管轄当局とそれぞれの所有者に法律に従って直ちに通知できるようにし、CAMARBは彼らを支援することを約束します。善意で、実際に被った損害の軽減または修復を信頼すること。

9. 個人データ主体の権利

CAMARB は、一般個人情報保護法およびプライバシーと個人情報の保護に適用されるその他のブラジルの法律と規制に規定されているとおり、管理する個人情報の保有者のすべての権利を保証するために効果的な措置を講じることを約束します。個人データ保有者の法的権利は次のとおりです。

• CAMARB によるお客様の個人データの処理の存在の確認およびデータへのアクセス。
• CAMARB の管理下にある不完全、不正確、または古くなった個人データの修正。
• 不要または過剰な個人データ、またはCAMARBがこの法律の規定に従わずに処理したデータの匿名化、ブロック、または削除、ならびに同様の状況でのCAMARBによる個人データの処理に対する異議申し立て。
• CAMARB の企業秘密を遵守し、明示的な要求に応じて CAMARB と同様のサービスを提供する別のプロバイダーにデータを移植する権利（この権利は公的機関によって規制される場合があります）。
• CAMARB が個人データを共有する可能性のある公的機関および民間団体に関する情報。
• CAMARBによる個人データの処理に同意しない場合の可能性と同意を拒否した場合の結果に関する情報、また、いつでもそのような同意を撤回し、それに基づいて処理された個人データを削除する権利、およびそのようなデータCAMARB は、同意や匿名化に依存しないその他の合法的な目的のために、これらの情報を独占的に保管する場合があります。そして
• あなたの利益に影響し、個人データの自動処理のみに基づいて CAMARB によって行われた決定を確認する可能性。

CAMARBは、個人データのそれぞれの保有者に適切な情報を提示することを保証する最新の基準、管理、プロセスを採用しており、できればそのようなデータの収集時または収集の文脈で、またはデータの受信または取得後の最初の機会に限定して、特定の情報を保有者に提供することが実行可能ではない場合、または正当な理由がある場合。 CAMARBはまた、更新された基準、管理、プロセスを採用し、権利保有者の権利に対する対応を遅滞なく、15日以内、または法律または適用可能な規制で規定されている場合はより長い期間内に、無料で事前に通知することで保証します。および申請者の本人確認を適切に行うこと。

DPO との直接連絡チャネルが維持され、保有者は権利を行使し、苦情や要求を申し立て、CAMARB の慣行に関する提案を送信できるようになります。

10.責任

CAMARBの各従業員、取締役、管理者、サービスプロバイダー、請負業者は、個人データ処理活動に関連する自身の行動、本ポリシーおよびその他の適用可能な基準の遵守、および当社の業務の適切な遂行を可能にすることに責任を負います。データ保護担当者。個人データの処理とプライバシー委員会。管理者および監督職の者は、職務に従い、責任下にある従業員および第三者による個人データの処理において適切な慣行を確保する責任も負います。個人データ保護責任者は、職務において故意または悪意を持って行動した場合にのみ、その行動に対して責任を負い、CAMARB の行為および執行決定に対する個人的責任から保護されます。

11. プライバシーおよびデータ保護委員会

CAMARBの管理者の定義により、CAMARB情報セキュリティおよび個人データ保護委員会（「委員会」）が設立されました。任期は3年で、DPO、管理、財務、機関、管理委員会の代表者で構成されます。CAMARBテクノロジーCEOと事務局長に加えて、メンバーの任期は、現在進行中の当機関の理事会の任期と一致することになります。

12. 個人データ処理責任者

CAMARB は、個人データ保護と情報セキュリティに関する理論的および実践的な知識を持つ外部従業員またはコンサルタントをデータ保護責任者として雇用しており、その職務は次のとおりです。

• CAMARBの意思決定機関に対し、国家データ保護機関（ANPD）やその他の当局からの通信、要求、召喚状、データ主体からの要求や苦情、セキュリティインシデント、プライバシーやプライバシーに影響を及ぼす可能性のあるその他の決定について助言する。あらゆる個人の個人データの保護。 
• 新しい基準、プロセス、ポリシーを評価、実装、またはレビューする必要性など、プライバシーと個人データの保護に関連する問題を委員会に持ち込み、議論と承認を得る。 
• 個人データ保有者からの要求および当局からの要求への対応に関するポリシーに従って、ANPD からの内部通信、要求、召喚状を受信および転送し、ANPD に応答を提示します。 
• 個人データ保有者からの要求および当局からの要求への対応に関するポリシーに従って、個人データ保有者からの要求および苦情を社内で受け取り、転送し、CAMARB からの回答を提示します。 
• 個人データ保有者からの要請および当局からの要請への対応方針に従って、個人データ保有者の個人データに関する CAMARB の慣行に関する疑問を明確にする。 
• CAMARB の従業員、請負業者、および外注労働者に、プライバシーと個人データの保護に関する現在のポリシーと実践について指導します。 
• プライバシー委員会の承認を得た後、必要に応じて CAMARB に代わってセキュリティ インシデント対応チームを調整し、ANPD および影響を受けるデータ主体に連絡します。  
• 個人のプライバシーまたは個人データの保護に関連するリスク（漏洩、目的の悪用、個人データの違法な処理など）をもたらす可能性のある CAMARB プロセスのレビューと確立にコンサルタントとして参加します。 
• 個人データの共有と転送、および従業員、消費者、イントラネット、Web サイト ユーザーなどに対する CAMARB のプライバシー ポリシーと通知に関連する条項、議事録、文書の作成とレビューに参加します。 
• 個人情報処理業務記録およびプライバシー、個人情報保護、情報セキュリティに関する社内規則の見直しの頻度を管理し、調整する。 
• プライバシー、個人データ保護、情報セキュリティに関連する実施プロジェクトと監査プロセスおよび実践を調整し、その結果をプライバシー委員会に報告する。 
• プライバシーと個人データの保護に潜在的に関連するリスクのあるサービスプロバイダーの選択と監査に参加する。 
• 正当な利益評価、プライバシー影響評価、および個人データの保護に関連するその他のリスク評価の実施を推奨および指示し、その結果を影響を受けるプロジェクトのリーダーと議論し、必要に応じて意思決定機関に結論を提示します。 ; 
• 個人データの保護への影響に関する報告書の作成を推奨および指示し、プライバシー委員会の承認後に ANPD に提出する。 
• 個人データの最小化、個人データの削除、「プライバシーバイデザイン」（つまり、プロジェクト/活動の構想から個人データの保護を確保すること）および「プライバシーバイデフォルト」に関するプロセスとガイドラインの確立とレビューに参加します。 （つまり、代替手段や選択肢がある場合に可能な限り最高レベルのプライバシーを確​​保する）
• プライバシーと個人データの保護に重大なリスクをもたらす可能性のあるすべての新しい CAMARB の活動とプロセスについて通知を受ける。そして 
• プライバシー チームの作業を構成および指揮し、プライバシー管理の改善、プライバシーおよび個人データの保護に対するリスクの軽減に関連するワーキング グループを形成および参加します。 

CAMARB のすべての従業員、サービス プロバイダー、および請負業者は、可能な限り、DPO の職務を支援し、CAMARB のガバナンスと適切なプライバシーおよび個人データ保護の実践を確保します。

CAMARBの経営陣は、DPOが職務を遂行する上で独立性を確保し、プライバシーとデータ保護に影響を与える問題に関して必要な決定を下せるよう、CAMARBのすべての執行機関に直接アクセスできるように努めています。カマーブ。 DPOは、機密性分類に関係なく、職務に関連する個人データやその他の情報のプライバシーと保護に重大なリスクをもたらす可能性のあるCAMARBの新しい活動とプロセスに関するすべての情報へのアクセスが保証されます。お客様の機密性とセキュリティを確保するために、適用される企業ポリシーと標準が遵守されます。

DPO は、独立性、公平性、礼儀正しさ、誠実さをもって行動し、委員会内で行われた議論に関する事項について厳格な機密性を維持します。

13. コミュニケーション

CAMARB は、データ主体の権利および個人データの保護に関する管轄当局からの要求に迅速に対応するための管理とプロセスを維持します。データ主体が権利を行使し、苦情や要求を申し立て、提案を送信できるように、DPO と直接連絡を取るための次のチャネルが利用可能です。

CAMARB – ビジネス調停・仲裁協会 – ブラジル

データ管理者

住所: Rua Paraíba, 550, 9階, Funcionários, Belo Horizo​​nte, MG             

Eメール： tecnologia@camarb.com.br