Skip to content

Privacidade e Proteção de Dados na Equinor

1. Introdução

As leis de privacidade e proteção de dados protegem a integridade e a confidencialidade das informações privadas de uma pessoa. A Equinor está empenhada em proteger os direitos de privacidade de nossos funcionários e de todos com quem fazemos negócios ou colaboramos. Usaremos dados pessoais somente para finalidade apropriadas, e dados pessoais serão tratados de acordo com as regulações de proteção de dados aplicáveis e com as Regras Corporativas Vinculativas (BCR) da Equinor.

Dentro do Grupo Equinor, o controlador de dados será a Equinor ASA e/ou a(s) empresa(s) Equinor com a qual você tem seu relacionamento. Você encontrará a lista de empresas Equinor que tratam dados pessoais aqui . A Equinor ASA opera equinor.com e é o controlador de dados para o tratamento de dados pessoais gerados a partir do uso do site, bem como uma série de processos descritos na cláusula 2 abaixo. As entidades locais do Equinor são os controladores dos dados pessoais tratados para fornecer processos locais e websites locais.

2. Tratamento de dados pessoais da Equinor

2.1. Geral

A Equinor trata dados pessoais dos funcionários e colaboradores (contratados e consultores externos) que trabalham nas instalações da Equinor ou em sistemas da Equinor. A Equinor também trata dados pessoais dos titulares dos dados que não são empregados ou contratados pela Equinor, aos quais esta política de privacidade se destina principalmente. As principais categorias de dados pessoais tratados são descritas na seção 3 abaixo.

A Equinor sempre tratará os dados pessoais de maneira justa e legal, e apenas para uma finalidade específica, explícita e legítima ou conforme exigido por lei. A Equinor, portanto, só tratará dados pessoais quando tal tratamento for necessário para administrar nossas operações, fornecer serviços ou outros interesses comerciais legítimos, cumprir obrigações legais ou contratuais ou após receber o consentimento (este último pode ser retirado a qualquer momento). A retirada do consentimento não afetará a legalidade do tratamento com base no consentimento anterior à retirada. Mais informações sobre a hipóteses legais específicas são fornecidas abaixo.

A Equinor garantirá a segurança da informação apropriada relacionada à confidencialidade, integridade e disponibilidade. Os dados pessoais serão retidos apenas pelo período necessário para servir ao propósito legítimo ou conforme exigido por lei. Se você quiser informações mais detalhadas em tempo de retenção específico, favor contatar o Encarregado (DPO) da Equinor no endereço disponível na seção 5.

Os provedores de serviços terceirizados podem tratar dados pessoais em nome da Equinor dentro de várias áreas. A Equinor implementou salvaguardas adequadas de acordo com as leis aplicáveis para proteger seu dado pessoal tratado por prestadores de serviços terceirizados.

A Equinor trata dados pessoais de titulares de dados que não são empregados ou contratados plea Equinor para essas diversas finalidades:

2.2. Aquisições e outras finalidades de relação de negócios

A Equinor trata dados pessoais necessários para adquirir bens e serviços de fornecedores e contratados, incluindo compra e venda de produtos, para gerenciamento de contratos e para verificações de direitos humanos. Os dados tratados para tais finalidades incluem informações de contato e informações de recursos humanos. A Hipótese Legal é o interesse legítimo da Equinor em garantir a boa gestão e suporte de nossos fornecedores, parceiros e clientes.

2.3. Devida Diligência de Integridade

A Equinor estabeleceu um amplo processo de Devida Diligência de Integridade (DDI). O processo de DDI inclui a coleta de informações para nos ajudar a entender quem são nossas partes interessadas, seus valores e como seus negócios são conduzidos. Em alguns casos, o DDI também pode incluir o tratamento de dados pessoais. Mais informações sobre o DDI podem ser encontradas aqui . Os dados pessoais tratados para esta finalidade podem incluir informações de contato e informações específicas necessárias do DDI, como posição, possível posição política e funções, possíveis listas de sanções, relações pessoais, contratos, associações relevantes, referências, reivindicações legais e questões de reputação. A Hipótese Legal é cumprir as obrigações legais, defender nossos interesses legítimos e estabelecimento, exercício ou defesa em ações judiciais.

2.4. Linha de Apoio Ético

A Equinor criou uma Linha de Apoio Ético em que funcionários e contratados externos que interagem conosco podem levantar questões ou relatar qualquer violação da lei ou do Código de Conduta da Equinor suspeita ou potencial. Mais informações sobre a Linha de Apoio Ético podem ser encontradas aqui . Devido à natureza da Linha de Apoio Ético, o tratamento pode incluir todas as categorias de dados pessoais, inclusive categorias especiais. A Hipótese Legal é o interesse legítimo ou tratamento necessário para efeitos de cumprimento das obrigações e exercício dos direitos da Equinor no domínio das leis do trabalho, da seguridade social e da proteção social, ou para o estabelecimento, exercício ou defesa em ações legais.

2.5. Mecanismos Locais de Reclamação

Em alguns países, a Equinor estabeleceu mecanismos locais de reclamação para receber, investigar e responder às reclamações de indivíduos, comunidades ou seus representantes sobre o impacto adverso das atividades da Equinor ou de seus contratados nas comunidades ou indivíduos. Os dados pessoais tratados incluem informações de contato e outros dados necessários para a execução dos processos de reclamação. A Hipótese Legal é o desempenho de uma tarefa no interesse público,interesse legítimo ou, por exemplo, para cumprimento de nossas obrigações sob o Norwegian Transparency Act.

2.6. O Norwegian Transparency Act

Para assegurar a conformidade com o dever de divulgação da Equinor de acordo com o Transparency Act, a Equinor tratará dados pessoais relacionados às solicitações de informações. Os dados pessoais tratados serão principalmente informações de contato, bem como outras informações necessárias para conduzir o processo de divulgação das informações pela Equinor. A Hipótese Legal é a nossa obrigação de acordo com o Transparency Act, bem como para salvaguardar nossos interesses legítimos e estabelecimento, exercício e defesa em ações judiciais.

2.7. Triagem

Para garantir a conformidade regulamentar com os regulamentos noruegueses e internacionais sobre sanções, bem como garantir o cumprimento dos regulamentos de combate à lavagem de dinheiro, a Equinor pode realizar uma triagem de terceirizados externos com os quais a Equinor tenha ou venha a estabelecer relações. Mais informações sobre sanções podem ser encontradas aqui . Os dados pessoais tratados são informações de contato, posição e resultados da atividade de triagem. A Hipótese Legal é o interesse legítimo, a obrigação legal ou o cumprimento das obrigações e o exercício dos direitos do Equinor no domínio da lei do trabalho, da seguridade social e da proteção social.

2.8. Comunicação

A Equinor se comunica externa e internamente com o público em geral, grupos-alvo específicos e pessoas individuais. Exemplos de atividades de comunicação realizadas pela Equinor ou terceirizados são distribuição de boletins informativos, comunicados de imprensa, relatórios da empresa, otimização de sites, organização de eventos, tratamento do diálogo iniciado pelo usuário, fornecimento de informações às autoridades públicas, realização de pesquisas e comunicação em redes de mídia social. Os dados pessoais tratados incluem informações de contato e informações relacionadas à comunicação. Favor consulte nossas Diretrizes para mídias sociais. A Hipótese Legal é o interesse legítimo em fornecer informações e garantir uma boa gestão e suporte para nossos clientes, fornecedores e parceiros, ou seu consentimento.

2.9. Recrutamento e integração

A Equinor trata dados pessoais para fins de recrutamento para garantir que a Equinor recrute candidatos qualificados. Os dados pessoais tratados incluem informações de contato, recrutamento e informações de recursos humanos. A Hipótese Legal em que a Equinor se baseia para tratar seus dados pessoais está relacionada ao tratamento necessário para executar um contrato ou para tomar ações conforme sua solicitação, antes de entrar em um contrato, ou seu consentimento para ser incluído em uma base de dados de CVs.

A Equinor também trata dados pessoais para atender a integração de pessoal externo na organização Equinor com base em fusões e/ou aquisições e/ou transferência de um empreendimento. Os dados pessoais tratados incluem informações de contato, recrutamento e informações de recursos humanos. A Hipótese Legal em que a Equinor se baseia nessas circunstâncias é a obrigação legal ou o interesse legítimo.

Você receberá informações mais detalhadas sobre os dois tipos de tratamento e a Hipótese Legal ao entrar no processo de recrutamento ou ao fazer parte do processo de integração.

2.10. Segurança e Resposta de Emergência

A Equinor implementou várias medidas de segurança que exigem o tratamento de dados pessoais. Isso serve para proteger contra o acesso ilegal ou não autorizado a áreas, edifícios, salas, sistemas, processos ou equipamentos. Por exemplo, as instalações da Equinor podem ter registros de atividades, câmeras de vigilância, controles de veículos de entrega, os motoristas, controle de acesso de visitantes e funcionários. As categorias de dados pessoais que coletamos e usamos dependem das medidas de segurança em questão. Inclui uma variedade de imagens e vídeos, informações de contato e local de trabalho, data e hora de acesso às instalações e informações sobre veículos.

As operações da Equinor envolvem um certo nível de risco, tanto para as operações norueguesas como internacionais. O objetivo do tratamento é garantir o apoio do pessoal durante uma situação de resposta de emergência (garantir a preparação do pessoal para emergências). Os dados pessoais tratados podem incluir todos os dados relevantes sobre o pessoal em um incidente de emergência; informações de contato, data de nascimento, parente mais próximo, pessoa de contato do empregador e do contratado. O objetivo é cumprir as obrigações legais em diferentes jurisdições relativas à preparação para emergências. A Hipótese Legal para tal tratamento de dados pessoais é o nosso interesse legítimo na salvaguarda do nosso negócio e quaisquer requisitos legais aplicáveis relacionados a este.

2.11. Registros de certas atividades comerciais

Para certas atividades comerciais, a Equinor processa informações de contato e todo o conteúdo das conversas comerciais por telefone e mensagens instantâneas para documentar negociações, comercializações e acordos, bem como para garantir a conformidade com os requisitos regulamentares de documentação. A Hipótese Legal é cumprir as obrigações legais e nosso legítimo interesse.

2.12. Pensão da Equinor

A Equinor trata dados pessoais para lidar com pensões. Para obter mais informações relacionadas aos seus direitos à pensão da Equinor, entre em contato com pensjon@equinor.com .

2.13. Gestão de Ativos na Equinor

Equinor Asset Management AS trata dados pessoais relacionados à gestão de valores mobiliários como informações de contato, identidade nacional, e número de segurança social, etc., para assegurar a conformidade com regras aplicáveis relacionadas à gestão de ativos, fundos de valores mobiliários do mercado e cumprir suas obrigações de divulgação. Consulte os termos gerais e condições de negócios da empresa gerenciadora (disponível em “Guidelines”) para mais informações sobre o tratamento de dados pessoais relacionados à gestão de investimentos.

2.14. Website e cookies

Por favor, consulte nossa Política de Cookies global . Políticas de Cookies locais estão disponíveis nos rodapés de cada site.

3. Categorias e coleta de dados pessoais

Para facilitar a compreensão desta política de privacidade, configuramos as seguintes categorias. Isso não significa nem implica que o tratamento envolverá sempre todos os exemplos de dados pessoais incluídos nas categorias.

As categorias de dados pessoais que a Equinor pode coletar e manter sobre os titulares dos dados incluem:

  • Informações de contato, como nomes e endereços, números de telefone e endereços de e-mail, títulos, etc.
  • Informações de recrutamento, como inscrição, currículo, referências, verificação de antecedentes, entrevistas e avaliações, informações de imigração e realocação, pesquisas de saída.
  • Informações de recursos humanos, como detalhes sobre a experiência de trabalho e qualificações de um indivíduo, data de nascimento, documentação de identificação, detalhes da carteira de motorista; identidade nacional, número da previdência social, número do funcionário, cargo, organização, conta bancária, parente próximo, filiação sindical, localização, salário e líder
  • Informações relacionadas à comunicação do líder, como relações políticas públicas, cargos, preferências relacionadas a marketing e eventos (incluindo restrições de alergias / dietas quando fornecidas pelos participantes) e informações relacionadas ao comportamento do usuário nos próprios canais de comunicação (incluindo endereços IP).

Os dados pessoais podem ser coletados de várias maneiras, incluindo:

  • diretamente pela equipe da Equinor ao estabelecer um relacionamento comercial ou através de transações operacionais;
  • de um prestador de serviços ou agente de terceiros, de uma fonte de informações disponíveis publicamente (por exemplo, sites) ou de um empregador (por exemplo, quando um fornecedor ou contratante fornece dados pessoais sobre seus funcionários);
  • através do uso do site da Equinor; ou
  • dados fornecidos diretamente por você.

4. Transferência de dados pessoais

A Equinor estabeleceu Regras Corporativas Vinculativas (BCR) para fornecer à Equinor uma Hipótese Legal para a transferência de dados pessoais dentro do grupo Equinor para empresas da Equinor fora da UE/EEE. As BCRs serão aplicadas a todos os dados pessoais, dentro do grupo Equinor, que são protegidos pela legislação aplicável de proteção de dados da UE. Você pode encontrar um resumo das BCRs aqui e uma lista de membros da BCR aqui .

A Equinor envida dos melhores esforços para garantir que as regras europeias sobre fluxos de dados transfronteiriços sejam cumpridas quando os dados pessoais são transferidos para operadores externos (fora do grupo Equinor) localizados fora da UE/EEE, ou localizados em um país não reconhecido pela Comissão da UE como garantidor de um nível adequado de proteção. Exemplos de tais salvaguardas são as Regras Corporativas Vinculativas, Cláusulas Contratuais Padrão da UE ou outros mecanismos legais aplicáveis.

5. Como exercer seus direitos como titular dos dados

A proteção de dados nacional e internacional confere direitos aos titulares dos dados. Os titulares dos dados têm, em algumas circunstâncias e sujeitos às leis da jurisdição particular, o direito de solicitar o acesso, retificação, eliminação e/ou restrição ao tratamento dos seus dados.

Se você tiver dúvidas ou quiser exercer seus direitos como titular dos dados, entre em contato com o Encarregado de Dados da Equinor (endereço de e-mail: gm_dataprotection@equinor.com ). Você tem o direito de fazer uma reclamação para a Autoridade de Proteção de Dados norueguesa ou local se considerar que violamos a legislação de proteção de dados, mas o encorajamos a entrar em contato com nosso Encarregado de Dados antes de registrar tal reclamação.

6. Aviso aos residentes da Califórnia

Se você é residente da Califórnia, a lei da Califórnia pode lhe fornecer direitos adicionais em relação ao uso de suas informações pessoais. Para saber mais sobre seus direitos de privacidade na Califórnia, visite nosso Aviso de Privacidade para Residentes da Califórnia .

7. Aviso aos residentes do Japão sobre transferências de dados

A Equinor New Energy, filial do Japão, pode transferir dados pessoais para a Equinor ASA para seu tratamento (kyodo-riyo) de dados pessoais para os fins descritos nesta política de privacidade. Nesses casos, a Equinor New Energy, filial do Japão, é a parte responsável por lidar com o seu exercício de direitos dos titulares de dados e outras gestões dos dados pessoais sob a lei japonesa.

8. Alterações nesta política de privacidade

Atualizaremos esta política de privacidade periodicamente. Se tais atualizações não forem materiais, podemos fazer tais alterações sem postar um aviso específico em nosso site. Se as alterações forem materiais e afetarem seus direitos ou a forma como tratamos dados pessoais, forneceremos um aviso específico em nosso site. Por favor, reveja esta política de privacidade de tempos em tempos.

Última atualização: 01.07.2022