Privacidade e Proteção de Dados na Equinor

As leis de privacidade e proteção de dados protegem a integridade e a confidencialidade das informações privadas de uma pessoa. A Equinor está empenhada em proteger os direitos de privacidade de nossos funcionários e de todos com quem fazemos negócios. Usaremos dados pessoais apenas para fins apropriados, e os dados pessoais serão processados conforme o regulamento de proteção de dados aplicável e as Regras Corporativas Vinculativas da Equinor.

Dentro do Grupo Equinor, o responsável pelo tratamento de dados será a Equinor ASA e/ou a(s) empresa(s) Equinor com a qual você tem seu relacionamento. Você encontrará uma lista de entidades legais da Equinor que processam dados pessoais aqui. A Equinor ASA opera o equinor.com e é a controladora do processamento de dados pessoais gerados a partir do uso do site, bem como uma série de processos descritos na cláusula 2 abaixo. As entidades locais da Equinor são as controladoras dos dados pessoais processados para fornecer processos locais e websites locais.

2.1. Geral

A Equinor processa dados pessoais sobre funcionários e consultores externos que trabalham nas instalações da Equinor ou em sistemas da Equinor. A Equinor também processa dados pessoais sobre titulares dos dados que não são empregados ou contratados pela Equinor, aos quais esta política de privacidade se destina principalmente. As principais categorias de dados pessoais processados são descritas na seção 3 abaixo.

A Equinor sempre processará os dados pessoais de maneira justa e legal, e apenas para um objetivo específico, explícito e legítimo ou conforme exigido por lei. A Equinor, portanto, só processará dados pessoais quando tal processamento for necessário para administrar nossas operações, fornecer serviços ou outros interesses comerciais legítimos, cumprir obrigações legais ou contratuais ou após receber o consentimento (este último pode ser retirado a qualquer momento). A retirada do consentimento não afetará a legalidade do processamento com base no consentimento anterior à retirada. Mais informações sobre a base legal específica são fornecidas abaixo.

A Equinor garantirá a segurança da informação apropriada relacionada à confidencialidade, integridade e disponibilidade. Os dados pessoais serão retidos apenas pelo período necessário para servir ao objetivo legítimo ou conforme exigido por lei. Se você quiser informações mais detalhadas sobre o tempo de retenção específico, entre em contato com o DPO da Equinor no endereço fornecido na seção 5.

Os provedores de serviços terceirizados podem processar dados pessoais em nome da Equinor dentro de várias áreas. A Equinor implementou salvaguardas adequadas conforme a lei aplicável para proteger seus dados pessoais processados por prestadores de serviços terceirizados.

A Equinor processa dados pessoais sobre titulares de dados que não são empregados ou contratados pela Equinor para esses vários fins:

2.2. Aquisições e outros objetivos de relação de negócios

A Equinor processa dados pessoais necessários para adquirir bens e serviços de fornecedores e contratados, para gerenciamento de contratos e para verificações de direitos humanos. Os dados processados para tais fins incluem informações de contato e informações de recursos humanos. A base jurídica é baseada na execução do contrato com tais terceiros e no interesse legítimo da Equinor em garantir uma boa gestão e suporte de nossos fornecedores, parceiros e clientes.

A Equinor também pode divulgar dados pessoais a terceiros para um propósito comercial específico. Em tais situações, a Equinor assinará, em geral, um contrato descrevendo a finalidade e exigindo que o destinatário mantenha os dados pessoais confidenciais e não os use para qualquer outra finalidade. A Equinor pode compartilhar dados pessoais com terceiros, como prestadores de serviços, autoridades públicas e parceiros.

Por exemplo, a Equinor pode compartilhar dados pessoais em conexão com possíveis operações de reorganização societária, fusões, aquisições, incorporações e transações corporativas semelhantes, bem como cumprir qualquer ordem judicial e/ou obrigações legais às quais a Equinor esteja sujeita.

2.3. Due Diligence de Integridade

A Equinor estabeleceu um amplo processo de Due Diligence de Integridade (DDI). O processo de DDI inclui a coleta de informações para nos ajudar a entender quem são nossas partes interessadas, seus valores e como seus negócios são conduzidos. Em alguns casos, a DDI também pode incluir o processamento de dados pessoais. Mais informações sobre a DDI podem ser encontradas aqui. Os dados pessoais processados para esta finalidade podem incluir informações de contato e informações específicas necessárias da DDI, como posição, possível posição política e funções, possíveis listas de sanções, relações pessoais, contratos, associações relevantes, referências, reivindicações legais e questões de reputação. A base legal é cumprir as obrigações legais, defender nossos interesses legítimos e estabelecer, exercer ou defender ações judiciais.

2.4. Linha de Apoio Ético

A Equinor criou uma Linha de Apoio de Ética em que funcionários e terceirizados externos que interagem conosco podem levantar questões ou relatar qualquer suspeita ou potencial de violação da lei ou do Código de Conduta da Equinor. Mais informações sobre a Linha de Apoio de Ética podem ser encontradas aqui. Devido à natureza da Linha de Apoio de Ética, o processamento pode incluir todas as categorias de dados pessoais, inclusive categorias especiais. A base legal é o interesse legítimo ou processamento necessário para efeitos de cumprimento das obrigações e exercício dos direitos da Equinor no domínio das leis do trabalho, da seguridade social e da proteção social, ou para o estabelecimento, exercício ou defesa de ações legais.

2.5. Mecanismos locais de reclamação

Em alguns países, a Equinor estabeleceu mecanismos de reclamação locais para receber, investigar e responder a reclamações de indivíduos, comunidades ou seus representantes sobre o impacto adverso das atividades da Equinor, ou de seus contratados nas comunidades, ou indivíduos. Os dados pessoais processados incluem informações de contato e outros dados necessários para realizar os processos de reclamação. A base jurídica é o desempenho de uma tarefa realizada no interesse público, interesse legítimo ou, por exemplo, nossas obrigações nos termos da Lei Norueguesa de Transparência.

2.6. Lei Norueguesa da Transparência

Para garantir o cumprimento do dever de divulgação da Equinor conforme a Lei de Transparência, a Equinor processará dados pessoais relacionados àqueles que solicitam informações. Os dados pessoais processados serão principalmente informações de contato, bem como outras informações necessárias para realizar o processamento da divulgação de informações pela Equinor. A base jurídica é nossa obrigação nos termos da Lei de Transparência, bem como para salvaguardar nossos interesses legítimos e estabelecer, fazer cumprir ou defender reivindicações legais.

2.7. Triagem

Para garantir a conformidade regulamentar com os regulamentos noruegueses e internacionais sobre sanções, bem como garantir o cumprimento dos regulamentos de combate à lavagem de dinheiro, a Equinor pode realizar uma triagem de terceirizados externos com os quais a Equinor tem relações. Mais informações sobre sanções podem ser encontradas aqui. Os dados pessoais processados são informações de contato, posição e resultados da atividade de triagem. A base legal é o interesse legítimo, a obrigação legal ou o cumprimento das obrigações e o exercício dos direitos do Equinor no domínio da lei do trabalho, da seguridade social e da proteção social.

2.8. Comunicação

A Equinor se comunica externa e internamente com o público, grupos-alvo específicos e pessoas individuais. Exemplos de atividades de comunicação realizadas pela Equinor ou terceirizados são distribuição de boletins informativos, comunicados de imprensa, relatórios da empresa, otimização de sites, organização de eventos, tratamento do diálogo iniciado pelo usuário, fornecimento de informações às autoridades públicas, realização de pesquisas e comunicação em redes de mídia social. Os dados pessoais processados incluem informações de contato e informações relacionadas à comunicação. Por favor, consulte nossas Diretrizes para mídias sociais. A base legal é o interesse legítimo em fornecer informações e garantir uma boa gestão e suporte para nossos clientes, fornecedores e parceiros, ou seu consenso.

2.9. Recrutamento e integração

A Equinor processa dados pessoais para fins de recrutamento para garantir que a Equinor recrute candidatos qualificados. Os dados pessoais processados incluem informações de contato, recrutamento e informações de recursos humanos. A base jurídica em que a Equinor se baseia para processar seus dados pessoais refere-se ao processamento necessário para executar um contrato ou tomar medidas a seu pedido, antes de entrar em um contrato ou seu consentimento para ser incluído no banco de dados CV.

A Equinor também processa dados pessoais para atender à integração de pessoal externo na organização Equinor com base em fusões e/ou aquisições e/ou transferência de uma empresa. Os dados pessoais processados incluem informações de contato, recrutamento e informações de recursos humanos. A base legal em que a Equinor se baseia nessas circunstâncias é a obrigação legal ou o interesse legítimo.

Você receberá informações mais detalhadas sobre os dois tipos de processamento e a base legal ao entrar no processo de recrutamento ou ao fazer parte do processo de integração.

2.10. Segurança e Resposta de Emergência

A Equinor implementou várias medidas de segurança que exigem o processamento de dados pessoais. Isso serve para proteger contra o acesso ilegal ou não autorizado a áreas, edifícios, salas, sistemas, processos ou equipamentos. Por exemplo, as instalações da Equinor podem ter registros de atividades, câmeras de vigilância (CCTV), controles de veículos de entrega, os motoristas, controle de acesso de visitantes e funcionários. As categorias de dados pessoais que coletamos e usamos dependem das medidas de segurança em questão. Inclui uma variedade de imagens e vídeos, informações de contato e local de trabalho, data e hora de acesso às instalações e informações sobre veículos.

As operações da Equinor envolvem um certo nível de risco, tanto para as operações norueguesas como internacionais. O objetivo do processamento é garantir o apoio do pessoal durante uma situação de resposta de emergência (garantir a preparação do pessoal para emergências). Os dados pessoais processados podem incluir todos os dados relevantes sobre o pessoal em um incidente de emergência; informações de contato, data de nascimento, parente mais próximo, pessoa de contato do empregador e do contratado. O objetivo é cumprir as obrigações legais em diferentes jurisdições relativas à preparação para emergências. A base legal para tal processamento de dados pessoais é o nosso interesse legítimo na salvaguarda do nosso negócio e quaisquer requisitos legais aplicáveis relacionados com este.

2.11. Registros de certas atividades comerciais

Para certas atividades comerciais, a Equinor processa informações de contato e todo o conteúdo das conversas comerciais por telefone e IM para documentar negociações, negociações e acordos, bem como para garantir a conformidade com os requisitos regulamentares para documentação. A base legal é cumprir as obrigações legais e nosso interesse legítimo.

2.12. Pensão da Equinor

Equinor trata dados pessoais para lidar com pensões. Para obter mais informações relacionadas aos seus direitos à pensão da Equinor, os ex-funcionários da Equinor ASA devem entrar em contato com pension@equinor.com. Os ex-funcionários de subsidiárias devem entrar em contato com o provedor do plano de pensão local ou com a área de recursos humanos local para obter mais informações.

2.13. Gestão de Ativos na Equinor

A Gestão de Ativos na Equinor AS processa dados pessoais relacionados à gestão de valores mobiliários da empresa, como informações de contato, identidade nacional e número de previdência social, etc., para garantir o cumprimento das regras aplicáveis em relação à gestão de ativos, fundos de valores mobiliários de mercado e cumprir as obrigações de divulgação. Consulte os termos e condições gerais de negócios da empresa de gestão (disponíveis em “Diretrizes”) para obter mais informações sobre o processamento de dados pessoais relacionados à gestão de investimentos.

2.14. Website e cookies

Por favor, consulte nossa Política de Cookies global. As Políticas de Cookies Locais estão disponíveis no rodapé de cada site.

Para facilitar a compreensão desta política de privacidade, configuramos as seguintes categorias. Isso não significa nem implica que o processamento envolverá sempre todos os exemplos de dados pessoais incluídos nas categorias.

As categorias de dados pessoais que a Equinor pode coletar e manter sobre os titulares dos dados incluem:

• Informações de contato, como nomes e endereços, números de telefone e endereços de e-mail, títulos, etc.
• Informações de recrutamento, como candidatura, CV, referências, verificações de antecedentes, entrevistas e avaliações, informações de imigração e realocação, pesquisas de saída
• Informações de recursos humanos, como detalhes sobre a experiência de trabalho e qualificações de um indivíduo, data de nascimento, documentação de identificação, detalhes da carteira de motorista; identidade nacional, número de previdência social, número de funcionário, cargo, organização, conta bancária, parente próximo, filiação sindical, localização, salário e líder
• Informações relacionadas à comunicação, como relações políticas públicas, cargos, preferências relacionadas a marketing e eventos (incluindo restrições de alergias/dietas quando fornecidas pelos participantes) e informações relacionadas ao comportamento do usuário nos próprios canais de comunicação (incluindo endereços IP).

Os dados pessoais podem ser coletados de várias maneiras, incluindo:

• diretamente pela equipe da Equinor ao estabelecer uma relação comercial ou por meio de negociações operacionais;
• de um prestador ou agente de serviços terceirizado, de uma fonte de informações publicamente disponíveis (por exemplo, sites) ou de um empregador (por exemplo, quando um fornecedor ou contratado fornece dados pessoais sobre seus funcionários);
• através do uso do website da Equinor; ou
• dados fornecidos diretamente por você.

A Equinor estabeleceu regras Corporativas Vinculativas (BCR) para fornecer à Equinor uma base legal para a transferência de dados pessoais dentro do grupo Equinor para empresas da Equinor fora da UE / EEE. As BCRs serão aplicadas a todos os dados pessoais, dentro do grupo Equinor, que são protegidos pela legislação aplicável de proteção de dados da UE. Você pode encontrar um resumo das BCRs aqui e uma lista de membros da BCR aqui.

A Equinor garantirá que as regras europeias sobre fluxos de dados transfronteiriços sejam cumpridas quando os dados pessoais são transferidos para subcontratantes externos (fora do grupo Equinor) localizados fora da UE / EEE ou localizados em um país não reconhecido pela Comissão da UE garantindo um nível adequado de proteção. Exemplos de tais salvaguardas são as Regras Corporativas Vinculativas, Cláusulas Contratuais Padrão da UE ou outros mecanismos legais aplicáveis.

A proteção de dados nacional e internacional confere direitos aos titulares dos dados. Os titulares dos dados têm, em algumas circunstâncias e sujeitos às leis da jurisdição particular, o direito de solicitar o acesso, retificação, eliminação e/ou restrição ao processamento dos seus dados.

Se você tiver dúvidas ou quiser exercer seus direitos como titular dos dados, entre em contato com o Encarregado de Dados da Equinor (endereço de e-mail: gm_dataprotection@equinor.com). Você tem o direito de fazer uma reclamação para a Autoridade de Proteção de Dados norueguesa ou local se considerar que violamos a legislação de proteção de dados, mas o encorajamos a entrar em contato com nosso Encarregado de Dados antes de registrar tal reclamação.

Se você é um residente da Califórnia, a lei da Califórnia pode lhe fornecer direitos adicionais em relação ao nosso uso de suas informações pessoais. Para saber mais sobre os seus direitos de privacidade na Califórnia, visite o nosso Aviso de Privacidade para Residentes da Califórnia.

A filial da Equinor New Energy, Japão, pode transferir dados pessoais para a Equinor ASA para seu processamento (kyodo-riyo) de dados pessoais para os fins descritos nesta política de privacidade. Nesses casos, a filial da Equinor New Energy, Japão, é a parte responsável por lidar com o seu exercício dos direitos como titulares de dados e outra gestão dos dados pessoais sob a lei japonesa.

Se você é um residente do Brasil, a lei do Brasil pode lhe fornecer direitos adicionais em relação ao nosso uso de suas informações pessoais. Para saber mais sobre os seus direitos de privacidade brasileiros, visite o nosso Aviso de Privacidade para Residentes Brasileiros.

Atualizaremos esta política de privacidade periodicamente. Se tais atualizações não forem materiais, podemos fazer tais alterações sem postar um aviso específico em nosso site. Se as alterações forem materiais e afetarem seus direitos ou a forma como processamos dados pessoais, forneceremos um aviso específico em nosso site. Por favor, reveja esta política de privacidade de tempos em tempos.

Última atualização: 02.01.2022