本隐私和个人数据保护治理政策（“政策”）包括指导 CAMARB – CÂMARA DE MEDIÇÃO E ARBITRAAGEM EMPRESARIAL – BRASIL（“CAMARB”）处理其控制的个人数据的原则和行为标准，包括其董事、雇员、供应商、服务提供商、合作伙伴和任何其他人员的数据，无论 CAMARB 通过何种方式收集、接收或生成此类个人数据。

本政策规定并表明，CAMARB 对个人数据的管理和处理遵守《一般个人数据保护法》 - LGPD（13.709 年 14 月 2018 日第 12.965 号法律）中规定的个人数据保护指导原则，互联网公民权利框架（23 年 2014 月 1988 日第 XNUMX 号法律）、XNUMX 年《联邦宪法》以及国家个人数据保护局发布的决议，指明了适用的程序，并建立了以实施为重点的责任结构并维护隐私治理实践。

1. 范围

根据适用法律，本政策所约束的个人数据是指与已识别自然人相关的所有数据，或可通过 CAMARB 的合理努力识别的数据，或可通过 CAMARB 对这些个人的处理而个性化的数据。信息，甚至无需被识别。

2. 申请

本政策适用于所有员工、董事和管理人员、合作伙伴、供应商、代表和服务提供商，当他们在履行职责时，涉及、参与或以任何方式干涉受控个人数据的处理操作时。卡马布。 

3. 目的

CAMARB 尊重个人数据受其控制的人员的隐私和信息自决权，始终以诚信和合乎道德的方式使用此类数据。 CAMARB 不会出售个人数据，并致力于保护受 CAMARB 进行的个人数据处理影响的数据主体和第三方的权利和自由。

4. 原则

CAMARB 的收集、使用、共享、维护、删除以及最终所有个人数据处理操作相关的实践将遵循以下原则：

· 目的： 个人数据的处理始终以合法、具体、明确和知情的目的进行，并符合 CAMARB 的利益和活动，符合其业务目标，且不可能发生后续以与这些目的不兼容的方式进行处理；

• 充足性： 根据处理的背景，个人数据的处理始终与其目的相适应；
• 需要： 对个人数据的处理，包括CAMARB对个人数据的收集和存储，仅限于实现其目的所必需的最低限度，涵盖与此类目的相关的相关、成比例和非过度的数据；
• 免费使用： CAMARB 将向持有人保证，如下所述，他们可以轻松、免费地咨询其各自个人数据的处理形式和期限，并在可能的范围内，访问由 CAMARB 处理的个人数据，但以下情况除外：由于使用此类个人数据的目的和情况，拒绝他们访问此类数据是合法的；
• 数据质量： CAMARB将保持个人数据的准确、清晰和最新；
• 透明度： 在法律规定的范围内，CAMARB 将以下述方式向各自的持有人以及各自的处理代理提供有关个人数据处理的清晰、准确且易于获取的信息；
• 安全性和保密性： CAMARB 将采取技术和行政措施，保护个人数据免遭未经授权的访问和意外或非法的破坏、丢失、更改、通信或传播，始终采用适合每项活动具体风险的安全标准，并遵守最新技术水平以及最佳适用的市场实践；
• 预防和减轻损害： CAMARB将尽最大努力防止因处理个人数据而发生损害，并在发生损害时减轻或修复损害；
• 非歧视和道德地处理个人数据： 绝不以歧视性、不道德、非法或虐待为目的进行任何治疗；和
• 问责与责任： CAMARB 将采用机制来确认并证明其在隐私和数据保护方面的治理计划的有效性，包括遵守适用法律。

 

5. 个人信息处理准则

CAMARB 收集、接收或生成的任何及所有个人数据的处理均须出于一个或多个合法目的，并经过适当的映射和记录，必要时还须传达给相应的持有人。如果出于一个或多个目的没有必要，则不会处理任何个人数据。从 CAMARB 控制数据到最终丢弃数据，所有个人数据的生命周期都将受到控制和记录。

CAMARB 控制和处理各种类型的个人数据，即：

• 有关其董事和管理人员的数据，用于制定和记录 CAMARB 的行政和法律管理决策，以及更改其公司文件；
• 您的员工和服务提供商的有关其履行雇佣和服务提供合同、相应付款、内部沟通和所开展工作的管理的数据，以及向实体生成合同合规报告所需的数据以及依法行使相应权限的监督管理部门；
• 有权访问 CAMARB 场所、网络和系统的员工和其他人员的生物特征数据和其他个人数据，用于管理访问权限、确保他们的安全并防止与使用 CAMARB 资源有关的欺诈行为；
• 管理合同和社会保障福利所需的员工和受抚养人数据；
• 与履行与 CAMARB 签订的合同以及行使相应权利有关的商品和服务供应商的数据；
• CAMARB 网站用户数据，以各自的通知和隐私政策的形式为其特定目的收集；
• 为维护 CAMARB 的利益而采取行动的代表、律师和律师的数据，这些数据对于行使权利和管理司法、行政和仲裁程序是必要的；
• 通过CAMARB通讯网络获取的个人数据，用于联系人管理、广告和内部统计；
• 在 CAMARB 管理的程序范围内传输和/或传播的个人数据，无论其性质如何（仲裁、调解或 DRB），在完整管理相应程序所需的时间内；和
• CAMARB 主办的活动参与者的个人数据，包括巴西商业仲裁和调解竞赛 - CAMARB。

CAMARB开展的个人数据处理活动受到法律规定的支持，并在特定的文件或系统中记录，以控制其处理的风险，采取措施减轻这些风险并限制个人数据的内部和外部流通。这些文件可供主管部门查阅。

只有严格需要访问某些类别的个人数据的人才能访问这些数据，同时考虑到他们在 CAMARB 中发挥的作用，通过适当的技术和组织措施将访问的信息减少到必要的最低限度。

根据适用法律，包含个人数据的物理和数字文件将在其处理目的存在期间一直保存。任何媒介上的个人数据，在其所有目的都已耗尽后，将立即以最安全、最不可恢复的方式被删除，前提是已经达到遵守法律义务或行使权利的保障期，或者在以下情况下：相应持有人要求 CAMARB 删除此类个人数据的请求。

根据法律规定，如果 CAMARB 确定任何和所有个人数据处理可能对数据主体的基本权利和自由产生影响，或处理敏感个人数据，则将接受对保护个人数据的影响评估。个人数据中将提出以下内容：预期的风险以及减轻、预防或消除这些风险的适当措施。

CAMARB 将与数据保护官（“DPO”）合作，致力于制定良好的实践标准，以确保根据上述条款适当处理个人数据。

6. Cookie 政策

当访问 CAMARB 网站时，用户的计算机会收到所谓的“cookies”。这些文本文件是CAMARB自动收集和存储的一些信息的来源。 CAMARB 网站使用 cookies 的目的如下：

· “_gat_gtag_UA_140387405_1” 是网站运行所必需的（基本 cookie），由 Google Analytics 开发并由网站本身（第一方）实施。这些是非持久性 cookie，54 秒后过期，用于控制浏览器或设备在给定时间段内向 Web 服务器发出的请求速率。它们主要用于管理服务器负载并防止滥用或过载；

· 网站性能所必需的“_gid”，由 Google Analytics 开发并由网站本身（第一方）实施。这些是非持久性 cookie，每日过期，旨在为每个页面生成唯一标识符，以便识别访问量最大的页面以及访问量较少的页面上的任何技术问题；

· “ga_zdxg7fw4sf” 用于为网站提供由 Google Analytics 开发并由网站本身（第一方）实施的附加功能。这些是持久性 cookie，每月过期，旨在暂时保存会话以避免重新加载网站；

· “_ga” 用于为网站提供附加功能，由 Google Analytics 开发并由网站本身（第一方）实施。这些是非持久性 cookie，每月过期，旨在为每个用户生成随机数，以此作为获取访问和会话数据的方式。

除网站运行所必需的cookie外，cookie只会保存在设备上，并在数据主体接受后开始收集用户数据。没有义务接受它们，并且可以随时取消同意。此外，用户的浏览器可以配置为拒绝接收cookies，并具有随时删除cookies的功能。选项和工具在相应的菜单中可用。

7. 与第三方共享个人数据

CAMARB 向第三方共享、转让或披露个人数据，这完全是为了实现 CAMARB 合法、明确、明确和注册的目的，并通过使用约束第三方遵守本政策的工具，并制定规则CAMARB或其聘请的第三方的检查和审计。

此外，CAMARB 采取程序尽可能确保仅与第三方共享个人数据，这些第三方采用足够的技术和管理措施，以根据个人数据所面临的风险保证足够的安全性和保护。，保障各自持有人的基本权利和自由，并保证第三方在 CAMARB 面前对其采取的行动和不作为承担责任。

向公共机构和政府实体共享、传输和披露个人数据仅限于遵守法律和监管义务、遵守法院命令和主管当局的要求以及捍卫或行使 CAMARB 或第三方。在这些条件下，在授予相关当局或公共机构数据访问权限之前，将评估命令或义务的合法性和正当性、请求者的权限、职责范围及其相应的后果。

8. 信息安全

CAMARB采用与最新技术和评估的风险水平相适应的技术和组织信息安全措施，以保证其计算机系统、数据库、物理文件和其他信息存储库的机密性、完整性、可用性和弹性，以防止未经授权的访问以及意外或非法破坏、丢失、更改、传达或传播个人数据的情况。

CAMARB 还制定了安全事件响应计划，确保快速评估、中断、补救，并在必要时减轻和修复事件造成的任何损害。将保存安全事件记录，识别可能受影响的个人数据类别和持有者，以便能够根据法律立即将这些事件通报给主管当局和相应的持有者，CAMARB 承诺协助他们以良好的方式，相信能够减轻或修复实际遭受的损失。

9. 个人信息主体的权利

CAMARB 承诺采取有效措施保障其控制的个人数据持有者的所有权利，如《通用个人数据保护法》和其他适用于隐私和个人数据保护的巴西法律法规所规定的权利。个人信息持有者的合法权利是：

• 确认 CAMARB 正在处理您的个人数据并可以访问该数据；
• 在 CAMARB 的控制下更正不完整、不准确或过时的个人数据；
• 对不必要的、多余的个人数据或CAMARB不符合本法规定处理的数据进行匿名化、阻止或删除，以及反对CAMARB在相同情况下处理个人数据；
• 在明确请求并遵守 CAMARB 的商业秘密的情况下，将数据转移到与 CAMARB 类似的其他服务提供商，因为此权利可能受到公共当局的管制；
• 有关 CAMARB 可能与之共享个人数据的公共和私人实体的信息；
• 有关拒绝同意 CAMARB 处理个人数据的可能性以及拒绝同意的后果的信息，以及随时撤回此类同意并删除基于此处理的个人数据的权利，以及此类数据可能会被 CAMARB 保留用于其他无需同意或通过匿名化的合法目的；和
• 可以审查影响您的利益且由 CAMARB 仅基于个人数据的自动处理而做出的决定。

CAMARB 采用最新的标准、控制和流程，保证向个人数据的各自持有者提供适当的信息，最好是在收集此类数据时或在收集或获取此类数据后的第一时间提供，有限的在不可行或有正当理由不向持有人提供某些信息的情况下。 CAMARB 还采用了最新的标准、控制和流程，保证在法律或适用法规规定的 15（十五）天内或更长时间内及时对持有人的权利作出答复，并且免费且在事先并充分确认请求持有人的身份。

将保持与 DPO 的直接联系渠道，以便持有人可以行使他们的权利，提出投诉和请求，以及就 CAMARB 的实践提出建议。

10。 责任

CAMARB 的每位员工、董事和管理人员、服务提供商和承包商均应对其在个人数据处理活动中的行为负责，遵守本政策和其他适用标准，并确保工作正常进行。数据保护负责人。个人数据处理和隐私委员会。管理人员和监督人员还负责确保其负责的员工和第三方按照其职责正确处理个人数据。个人数据保护官仅在其在履行职责时故意或恶意行事时才需对其行为承担责任，并且将免于因 CAMARB 的行为和行政决定而承担个人责任。

11. 隐私和数据保护委员会

根据CAMARB管理部门的规定，CAMARB信息安全和个人数据保护委员会（“委员会”）成立，任期三年，由DPO以及行政、财务、机构和管理委员会的代表组成。CAMARB技术，以及其首席执行官和秘书长。成员的初始任期将与该机构目前正在进行的董事会任期一致。

12. 个人信息处理负责人

CAMARB 聘请一名具有个人数据保护和信息安全理论和实践知识的外部雇员或顾问作为其数据保护官，其职责如下：

• 就国家数据保护局（“ANPD”）和其他机构的通信、请求和传票、数据主体的请求和投诉和安全事件，以及可能影响隐私或保护任何人的个人资料； 
• 将与隐私和个人数据保护相关的问题提交委员会讨论和批准，例如需要评估、实施或审查新的标准、流程和政策； 
• 根据《个人数据持有人和当局请求的响应政策》，接收和转发来自 ANPD 的内部通信、请求和传票，并向 ANPD 提出回应； 
• 根据《响应个人数据持有者的请求和当局请求的政策》，在内部接收和转发来自个人数据持有者的请求和投诉，并提交 CAMARB 的回复； 
• 根据《响应个人数据持有人请求和当局请求的政策》，澄清个人数据持有人对 CAMARB 处理其个人数据的做法的疑虑； 
• 指导 CAMARB 员工、承包商和外包工人了解有关隐私和个人数据保护的现行政策和实践； 
• 经隐私委员会批准后，协调安全事件响应团队，并在必要时代表 CAMARB 将其传达给 ANPD 和受影响的数据主体；  
• 作为顾问参与审查和建立可能对任何人的个人数据隐私或保护构成相关风险的CAMARB流程（例如泄露、滥用目的和非法处理个人数据）； 
• 参与制定和审查有关个人数据共享和转让的条款、会议纪要和文件以及CAMARB针对员工、消费者、内联网、网站用户等的隐私政策和通知； 
• 控制个人数据处理操作记录以及与隐私、个人数据保护和信息安全相关的内部规则的频率并协调审查； 
• 协调与隐私、个人数据保护和信息安全相关的实施项目和审计流程和实践，并将其结论提交给隐私委员会； 
• 参与对个人信息隐私及保护存在潜在相关风险的服务提供商的选择和审核； 
• 建议并指导开展与个人数据保护相关的合法利益评估、隐私影响评估和其他风险评估，与受影响项目的负责人讨论其结果，并在必要时将结论提交给决策机构； 
• 建议并指导编制关于对个人数据保护的影响的报告，并在隐私委员会批准后转发给ANPD； 
• 参与制定和审查个人信息最小化、个人信息消除、“设计隐私”（即确保从项目/活动构思开始保护个人信息）和“默认隐私”的流程和指南（即在有替代方案或选择时确保最高级别的隐私）；
• 了解所有可能对隐私和个人数据保护构成重大风险的新的 CAMARB 活动和流程；和 
• 组成和指导隐私团队的工作，以及组建和参与与改进隐私管理和降低隐私风险及保护个人数据相关的工作组。 

所有 CAMARB 员工、服务提供商和承包商将尽可能协助 DPO 履行其职责并确保 CAMARB 的治理和良好的隐私和个人数据保护实践。

CAMARB 管理层致力于确保 DPO 在履行职责时的独立性，并直接访问 CAMARB 的所有执行机构，以便就影响隐私和数据保护的问题做出必要的决定。卡马布。 DPO 还将被保证能够访问有关新的 CAMARB 活动和流程的所有信息，这些信息可能会对个人数据和与其职责相关的其他信息的隐私和保护构成重大风险，无论其保密等级如何，只要遵守以下规定：适用的公司政策和标准，以确保您的机密性和安全性。

DPO 将以独立、公正、得体和诚信的态度行事，对委员会讨论的事项严格保密。

13. 沟通

CAMARB 将保持控制和流程，确保及时响应数据主体的权利和主管当局关于保护个人数据的请求。数据主体可以通过以下渠道直接联系DPO，以便行使其权利、提出投诉和请求以及发送建议：

CAMARB – 商业调解与仲裁庭 – 巴西

数据控制者

地址：Rua Paraíba, 550，9 楼，Funcionários，贝洛奥里藏特，MG             

电子邮箱： tecnologia@camarb.com.br