POLÍTICA DE PROTEÇÃO DE DADOS PESSOAIS

I. Introdução

Esta política foi atualizada em 28 de fevereiro de 2025.

A Generix Group SAS e as entidades do grupo (doravante “Generix” ou “nós”) provavelmente, no decorrer de suas atividades, processarão seus dados pessoais (ou “informações pessoais”). Esta política define um padrão para a proteção da privacidade, dos dados pessoais ou das informações pessoais (doravante denominados “dados pessoais” ou “PII”). No entanto, esta política não substitui as leis e os regulamentos nacionais aplicáveis à confidencialidade dos dados nos países onde a Generix opera. As leis locais serão respeitadas em todos os momentos.
A Generix se compromete que a coleta e o processamento do referido DCP serão realizados de acordo com o Regulamento Geral de Proteção de Dados (RGPD), a Lei de Proteção de Dados nº 78-17Francesa , de 6 de janeiro de 1978, relativa ao processamento de dados, arquivos e liberdades, conforme alterada, e as recomendações emitidas pela Autoridade Francesa de Proteção de Dados (CNIL)
A Generix também se compromete a cumprir qualquer outra lei sobre a proteção de dados pessoais que possa ser aplicável às suas atividades, tais como :

• Lei de Quebec relativa à proteção de informações pessoais no setor privado, conforme alterada pela Lei para modernizar as disposições legislativas relativas à proteção de informações pessoais, conhecida como Projeto de Lei 25;
• Lei brasileira 13.709/2018 (Lei Geral de Proteção de Dados Pessoais, conhecida como LGPD);
• Lei nacional portuguesa nº 58/2019 de 8 de agosto de 2019 sobre a proteção de dados pessoais
• E quaisquer outros regulamentos que possam se aplicar.

II. Escopo de aplicação

Esta política lhe fornece informações sobre como a Generix processa dados pessoais. Ela é atualizada regularmente para levar em conta os desenvolvimentos legislativos e regulatórios e quaisquer alterações na organização da Generix.

Entretanto, essa apólice não cobre :

• Os dados pessoais são processados de acordo com a política do site da Generix, que contém links para redes sociais, gerenciamento de cookies e processamento específico para o uso do site. Para saber mais, consulte nossa política no link a seguir: Política de privacidade – Generix (generixgroup.com).
• Dados pessoais processados como parte do processo de recrutamento. Para saber mais, consulte nossa política de confidencialidade do candidato.

III. Compromissos da Generix

A Generix se compromete a cumprir os regulamentos aplicáveis ao processamento de dados pessoais que realiza. Em particular, a Generix se compromete a cumprir os seguintes princípios:

1. Processar seus dados pessoais de forma legal, justa e transparente;
2. Coletar seus dados pessoais para fins específicos, explícitos e legítimos e não processá-los de forma incompatível com esses fins;
3. Garantir que os dados pessoais processados sejam adequados, relevantes e limitados ao que é necessário para os fins para os quais são processados;
4. Garantir um nível adequado de segurança para esses dados.

Cada operação de processamento será realizada levando-se em conta os princípios de proteção de dados, a fim de cumprir os princípios de proteção de dados por concepção e por padrão.

Esses compromissos são expressos da seguinte forma:

1. Respeitando sua privacidade;
2. A Generix garante que a proteção e a segurança de seus dados pessoais é uma de suas principais preocupações;
3. Trabalhar com parceiros confiáveis que ofereçam garantias suficientes de que medidas técnicas e organizacionais serão implementadas para garantir que o processamento de dados atenda aos requisitos das normas em vigor;
4. Respeitaremos seus direitos como titular dos dados e faremos todo o possível para responder às suas solicitações assim que elas forem justificadas.

IV. Compromissos da Generix em sua capacidade como controladora de dados

A Generix, quando atua na capacidade de controladora de dados, é responsável pelos dados pessoais que você fornece a ela direta ou indiretamente (ou seja, por meio de fontes de terceiros).

1) Informações a serem fornecidas ao coletar dados pessoais

Ao coletar dados pessoais, a Generix se compromete a informá-lo, em termos simples e claros, especialmente sobre os seguintes elementos:

• As finalidades para as quais esses dados pessoais são coletados;
• Os dados pessoais coletados
• Os meios pelos quais esses dados pessoais são coletados;
• Direitos com relação a dados pessoais
• Quando aplicável, as bases legais
• Quando aplicável, o titular dos dados é informado sobre o nome do terceiro em cujo nome os dados estão sendo coletados;
• Os nomes de terceiros ou categorias de terceiros a quem é necessário comunicar dados pessoais
• A possibilidade de que as informações sejam divulgadas fora da União Europeia ou de Quebec.
• As categorias de pessoas que têm acesso a essas informações na Generix
• Por quanto tempo essas informações serão mantidas,
• Detalhes de contato da pessoa responsável pela proteção de informações pessoais.

Além dessas informações, no caso do uso de uma tecnologia que inclua funções que permitam identificação, localização ou criação de perfil, as seguintes informações devem ser fornecidas com antecedência

• o uso de tal tecnologia;
• os meios oferecidos para ativar funções que permitem a identificação, a localização ou a criação de perfis.

2) Categorias de dados pessoais processados

No contexto do processamento de dados pessoais, a Generix coleta e processa as seguintes categorias de dados em particular:

• Detalhes de identificação: título, sobrenome, nome, data de nascimento, gênero, fotografia, assinatura do espécime;
• Detalhes de contato (particular ou profissional): endereço postal, endereço de e-mail, número de telefone;
• Dados sobre a situação familiar: estado civil, número de filhos, etc;
• Dados relacionados à educação e ao emprego: por exemplo, nível de estudo, emprego, nome do empregador, formação educacional, etc;
• Como cliente, cliente potencial, candidato, funcionário ou parceiro;
• Dados coletados no contexto de suas interações com a Generix: comentários, sugestões, necessidades coletadas, voz e imagem, por exemplo, durante videoconferências, participação em webinars ou workshops, discussões por e-mail, trocas em nosso site, páginas em redes sociais e suas últimas reclamações;
• Dados técnicos: endereço IP, tipo e versão do navegador, sistema operacional usado;
• Dados de conexão e rastreamento: cookies e rastreadores em nossos sites, nossas soluções e nossas páginas de redes sociais.
• Dependendo da localização da entidade do grupo Generix que atua como controladora de dados, a Generix pode ser solicitada a coletar dados pessoais adicionais em virtude de uma obrigação legal, regulatória ou contratual que nos cabe e, mais particularmente, em virtude de um acordo ou compromisso assumido com reguladores ou concluído no contexto de um litígio de qualquer tipo.

3) Destinatários de dados

Seus dados pessoais somente serão repassados a destinatários autorizados e especificados.
Os seguintes itens também podem ser destinatários:

• Nossa empresa como controladora de dados,
• Nossa equipe qualificada,
• Os estabelecimentos e empresas membros do grupo ao qual pertencemos, como subcontratados ou para fins de elaboração, conclusão e gerenciamento de contratos, para facilitar as atualizações e retificações necessárias e, quando aplicável, para gerenciar riscos operacionais (avaliação de risco, segurança e prevenção de não pagamento e fraude) e para cumprir suas obrigações regulatórias.

O seguinte também pode ser enviado para :

• Prestadores de serviços e subcontratados que prestam serviços em nosso nome, como nossos provedores de hospedagem e fornecedores de bens e serviços,
• Os parceiros de confiança cujos produtos e serviços distribuímos,
• Os bancos,
• As autoridades judiciais e/ou administrativas devidamente autorizadas, árbitros e mediadores e certas profissões regulamentadas, como advogados, notários ou auditores, quando circunstâncias específicas assim o exigirem (litígio, auditoria, etc.), bem como qualquer participante atual ou potencial nas empresas ou atividades da Generix ou suas seguradoras.

4) Objetivos e base do processamento

A Generix processa dados pessoais para fins explícitos, legítimos e específicos.
A base legal para coletar e usar seus dados pessoais depende dos dados pessoais coletados e do contexto em que os coletamos.

Se você estiver localizado na União Europeia (UE) ou se as regulamentações da UE se aplicarem a você, seus Dados de Identificação Pessoal poderão ser processados para as seguintes finalidades em particular:

• Finalidades cuja base legal é a realização de etapas pré-contratuais, a conclusão e a execução de contratos celebrados com você e, em particular, ;
  • Apresentação das características dos produtos e serviços vendidos pela Generix e seus parceiros,
  • Estabelecimento do contrato e gerenciamento da relação contratual, faturamento, monitoramento da relação contratual,
  • Gerenciamento e desempenho de serviços de acordo com os produtos e serviços que você assinou,
  • Cobrança de nossas contas a receber,
• A base legal para as finalidades é a necessidade de processar dados para cumprir requisitos legais e regulatórios, em particular para :
  • Combate à fraude fiscal,
  • Combate à lavagem de dinheiro e ao financiamento do terrorismo,
  • Combate à corrupção,
  • Auditorias e declarações fiscais,
  • Avaliação de riscos, especialmente em termos de segurança, prevenção de não pagamento, fraude e combate à lavagem de dinheiro,
  • Conformidade com as obrigações dos funcionários (em particular, manter o registro de funcionários, organizar eleições de funcionários, gerenciamento da folha de pagamento, declarações a órgãos públicos),
  • Gerenciando seus direitos,
  • Execução de transações de pagamento,
  • Solicitações oficiais de autoridades públicas ou judiciais devidamente autorizadas,
  • Gerenciamento de processos de insolvência.
• Objetivos legalmente baseados na busca de interesses legítimos, em particular para :
  • Apresentar as características dos produtos e serviços no contexto dos softwares e soluções vendidos pela Generix e seus parceiros, e comunicar notícias sobre as ofertas e serviços propostos pela Generix,
  • Para realizar prospecção e promoção de vendas, por meio de campanhas de informação em nossos bancos de dados, e em relação a diferentes tipos de suporte, como conferências on-line, white papers, eventos e documentação sobre os produtos e soluções da Generix, e assim comunicar a você e oferecer-lhe produtos e serviços semelhantes e/ou complementares aos que você já possui ou que poderiam ser de seu interesse no contexto de seu trabalho, dentro da estrutura definida pelos regulamentos aplicáveis,
  • Ofereça jogos, competições e eventos comerciais, como feiras de negócios e conferências
  • Gerenciamento de redes sociais: promoção de eventos e campanhas promocionais pagas via LinkedIn e compartilhamento de notícias da Generix.
  • Preservação da prova de nossas trocas, operações e transações, processamento de reclamações e elementos de defesa em caso de litígio,
  • Realização de pesquisas de opinião e satisfação.

Seus interesses e direitos fundamentais são levados em consideração quando realizamos esse processamento.

• Finalidades para as quais o consentimento é a base legal, em particular :
  • Para comunicar e propor nossas ofertas a você eletronicamente (e-mail para serviços que você não possui ou fora de sua atividade habitual). Você pode nos informar a qualquer momento que não deseja mais receber comunicações comerciais diretamente na referida comunicação ou da maneira descrita no artigo “Exercício de seus direitos”;
  • Se você nos pedir para parar de receber comunicações ou se desejar receber essas comunicações novamente, manteremos um registro computadorizado dessas solicitações como prova.

Para novas operações de processamento estabelecidas para finalidades diferentes das descritas acima. Nesse caso, nós o informaremos e, se necessário, solicitaremos seu consentimento.

Se você não estiver localizado na UE, é possível que a legislação aplicável em seu país de residência:

• Requer seu consentimento para coletar e processar seus dados pessoais. Se esse for o caso, solicitaremos seu consentimento para a coleta e o processamento de seus dados de acordo com a lei aplicável,
• Permitir que coletemos, usemos ou comuniquemos seus dados em uma base legal diferente da mencionada.

5) Prazo de validade

Os dados pessoais coletados podem ser armazenados:

• Pelo tempo que for necessário para atingir a finalidade para a qual foi coletado, ou
• Quando os dados pessoais forem coletados para mais de uma finalidade, até que o período mais longo de retenção ou arquivamento tenha decorrido, ou
• Para cumprir obrigações legais ou contratuais, ou
• Pela duração do relacionamento existente entre você e a Generix, acrescido da prescrição legal aplicável
• Ou pode ser arquivado por um período mais longo para gerenciar reclamações e/ou disputas, para cumprir nossas obrigações regulatórias ou para atender à solicitação de autoridades judiciais ou administrativas devidamente autorizadas.

Assim, para fins de gerenciamento de faturamento, para nossos Clientes, dependendo de sua natureza e da legislação aplicável, os dados podem ser mantidos por até 10 anos após o término do relacionamento ou da operação para a França.

No caso de clientes em potencial, seus dados podem ser mantidos por um período de 3 anos a partir da data de coleta ou do último contato com você na França.

Portanto, seus dados pessoais serão mantidos pelo tempo necessário para cumprir as finalidades para as quais foram coletados e processados. Em seguida, eles serão destruídos de forma segura ou tornados anônimos.

Como a Generix é um grupo, os períodos de retenção variam de acordo com as entidades responsáveis pelo processamento e quaisquer regulamentações locais.

6) Medidas de segurança

Os dados pessoais coletados pela Generix são processados de acordo com os padrões de segurança mais exigentes, e tomamos todas as medidas apropriadas para proteger a confidencialidade de seus dados pessoais. No entanto, a Generix não pode garantir a confidencialidade das mensagens que você pode enviar por meio de uma rede de telecomunicações aberta.
A segurança é essencial para nossos negócios. Quando usamos subcontratados ou prestadores de serviços, nós os escolhemos com base nos critérios de qualidade e segurança que eles são capazes de oferecer.

Para isso, impomos regras de segurança aos nossos subcontratados e prestadores de serviços que atendem aos nossos próprios requisitos.

7)Transferência de dados pessoais

Tendo em vista a organização e as atividades internacionais do Grupo, os dados pessoais podem ser transferidos para fora do seu país de residência, de acordo com as finalidades para as quais os dados são processados, para entidades do Grupo, prestadores de serviços, subcontratados ou parceiros localizados em um país da União Europeia, fora da União Europeia, em Quebec ou fora de Quebec, no Brasil ou fora do Brasil.

Em todos os casos, a Generix garantirá que esse processamento de dados transfronteiriço seja protegido por salvaguardas adequadas, de acordo com a lei aplicável, e que esteja em conformidade com a lei aplicável.

No caso de uma transferência para um país fora da UE, Quebec ou Brasil, foram implementadas regras que garantem a proteção e a segurança dessas informações. Em particular, para garantir a segurança desse tipo de transferência, implementamos ferramentas de proteção legal adequadas, de acordo com as leis aplicáveis, tais como :

• Dar preferência a países “seguros”, ou seja, países que ofereçam proteção adequada para seus Dados Pessoais, de acordo com os critérios de nossa autoridade supervisora nacional;
• Se o nível de proteção não tiver sido reconhecido como equivalente por nossa autoridade nacional de supervisão, contamos com a implementação de salvaguardas apropriadas, em particular salvaguardas contratuais, como cláusulas contratuais padrão aprovadas pela Comissão Europeia ou regras vinculativas da empresa.

Quando exigido pela lei aplicável, a Generix realiza uma avaliação de impacto na privacidade (“PIA”), ou análise de impacto, para garantir que os PADs se beneficiem de uma proteção adequada, particularmente com relação aos princípios de proteção de informações pessoais geralmente reconhecidos. Ela deve ser objeto de um acordo por escrito que leve em conta, em particular, os resultados da avaliação e, quando aplicável, os termos e condições acordados para mitigar os riscos identificados como parte dessa avaliação.

8) Exercício de seus direitos

Em relação ao processamento de dados pessoais, você tem direito a certos direitos de acordo com os regulamentos aplicáveis.

Dependendo da lei aplicável, a Generix informa que você tem direitos em relação aos seus dados pessoais. Por exemplo, você pode ter o direito de acessar, retificar ou retirar seu consentimento. Quando aplicável, e dependendo da lei aplicável, você também pode se beneficiar de outros direitos, como o direito de portabilidade, apagamento ou restrição do processamento de seus dados pessoais. Você também pode ter o direito de se opor, por motivos legítimos, ao processamento de dados relacionados a você e também tem o direito de definir diretrizes relacionadas ao destino de seu DCP após sua morte (Lei para uma República Digital, França).

A Generix também informa que você pode gerenciar suas preferências de comunicação por e-mail por meio do centro de preferências. Observe que, se você retirar seu consentimento, talvez não possa receber alertas ou boletins informativos para os quais se inscreveu.

Lembre-se de que esses direitos não são absolutos e que o exercício de cada um deles está sujeito a determinadas condições, de acordo com as normas aplicáveis. Em qualquer caso, se os dados pessoais que coletamos não forem mais necessários para qualquer finalidade e não formos obrigados pela lei aplicável a retê-los, faremos o possível para excluí-los ou torná-los anônimos.

Qualquer solicitação para exercer um direito será analisada pela GENERIX e deverá :

• Por escrito,
• Ser assinado pelo candidato,
• incluir o endereço para o qual a resposta deve ser enviada, e
• Estar acompanhado de um comprovante de identidade.
• Para residentes europeus :
  Para qualquer informação ou para exercer seus direitos relativos ao processamento de dados pessoais gerenciados pela GENERIX, você pode entrar em contato com o seu Diretor de Proteção de Dados (DPO): dpo@generixgroup.com, ou enviar uma carta para o seguinte endereço:
  Grupo Generix
  Para a atenção do DPO
  Tour Légende
  20 place de la Défense
  92800 – Puteaux
  França
• Para residentes do Canadá/Quebec :
  Para qualquer informação ou para exercer seus direitos em relação ao processamento de informações gerenciadas pela GENERIX, você pode entrar em contato com o Diretor de Privacidade (RPRP) para qualquer solicitação ou pergunta relacionada à proteção de informações pessoais em Quebec ou no Canadá: noram-rens.pers@generixgroup.com ou enviar uma carta para o seguinte endereço:
  GENERIX GROUP AMÉRICA DO NORTE
  Aos cuidados do Diretor de Privacidade (CPO)
  1360 Rue Ropery
  #201, Montreal,
  QC H3K 2X3

Dependendo do seu país de residência, as entidades da GENERIX podem fornecer especificidades locais, em particular para se adaptarem aos requisitos regulamentares. Essas especificidades serão explicadas a você, caso a caso, pelas entidades envolvidas.
Por fim, você pode apresentar uma reclamação a uma autoridade ou órgão de supervisão:

• Para a Europa, consulte: https://edpb.europa.eu/about-edpb/board/members_en
• Para a França, consulte: CNIL – 3 place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07 – www.cnil.fr.
• Para a Bélgica, consulte: https://www.autoriteprotectiondonnees.be/
• Para a Espanha, consulte: http://www.agpd.es
• Para a Itália, consulte: http://www.garanteprivacy.it
• Para Portugal, consulte: https://www.cnpd.pt
• Para a Romênia, consulte: http://www.dataprotection.ro
• Em Quebec, a autoridade supervisora está disponível no seguinte endereço Commission d’accès à l’information du Québec (http://www.gouv.qc.ca)
• Para o Brasil, consulte : ANPD – Autoridade Nacional de Proteção de Dados (www.gov.br)

V. Compromissos da Generix como subcontratada

1) Status do processador e base para o processamento

A Generix, em sua capacidade de editora, oferece a seus clientes – controladores de dados – vários serviços, em particular no modo SaaS, por meio dos quais esses clientes coletam, analisam, compartilham ou processam seus dados pessoais por meio de nossas soluções, aplicativos e serviços.

Ao usar a solução, a Generix age de acordo com as instruções do cliente como subcontratada, com base no contrato assinado entre a Generix e seu cliente, no contexto de uma relação comercial principalmente entre empresas (“B to B”).

2) Categorias de dados pessoais processados

Dependendo das solicitações dos clientes responsáveis pelo processamento, os seguintes dados pessoais, em particular, podem ser coletados:

• Execução da cadeia de suprimentos, ou seja, execução da cadeia de suprimentos [gerenciamento de armazém, gerenciamento de transporte, gerenciamento de pátio, aquisição colaborativa, planejamento de recursos] (dependendo da solução escolhida pelo cliente):
  Dados de identificação e contato de clientes a serem entregues (como sobrenome, nome, e-mail e número de telefone, endereço, transportadora escolhida, linhas de pedidos de clientes feitos, agendamentos de entrega, instruções de entrega) ou operadores de armazém e/ou motoristas de caminhão (número de registro do operador de armazém, nome do gerente, , nome, endereço de e-mail (nacionalidade, idioma falado, status contratual da pessoa em questão, placa de matrícula), comprovante de entrega, dados de geolocalização do caminhão, dados de desempenho individual e da equipe, planejamento individual e da equipe, zonas de texto livre.
• Integração B2B [faturamento sem papel, troca de dados, portal colaborativo] (dependendo da solução escolhida pelo Cliente):
  Dados de identificação, como nome e sobrenome; dados de contato, como telefone e e-mail; dados de localização, como o endereço postal em um documento; dados de conexão e conteúdo, como IP ou identificadores de conexão, registros de usuários; zonas de texto livre.
• Vendas omnichannel (dependendo da solução escolhida pelo cliente):
  Dados de identificação, como nome e sobrenome, data de nascimento; dados de contato, como telefone e e-mail; dados de localização, como endereço postal; dados relacionados à fidelidade: data de recrutamento, loja de recrutamento, loja de conexão, data da última interação, data da última atualização, kitty e gerenciamento do kitty; dados econômicos e financeiros: informações relacionadas a cestas de compras: número da transação, data e hora, loja, detalhes da compra (item, quantidade, preço, descontos etc.), número do vendedor ou do caixa; informações sobre método de pagamento: método de pagamento, valor, moeda, número do comprovante para determinados métodos de pagamento (nota de crédito, depósito, cartão-presente etc.).Informações sobre métodos de pagamento: método de pagamento, valor, moeda, número do documento para determinados métodos de pagamento (nota de crédito, depósito, cartão-presente etc.); zonas dinâmicas adicionais que os clientes podem definir de acordo com suas necessidades; zonas de texto livre.
• Quando você usa nossas soluções, cookies técnicos podem ser colocados para melhorar a eficiência de nossas soluções, e somente pelo tempo necessário para fornecer os serviços ao Cliente (controlador de dados), sendo especificado aqui que os dados não podem ser usados pela Generix.

3) Metas

No contexto do uso de soluções e aplicativos, os clientes da Generix podem processar ou solicitar que processemos seus dados pessoais para as seguintes finalidades em particular:

• Execução da cadeia de suprimentos (dependendo da solução escolhida pelo cliente):
  Gerenciamento de operações de armazém (gerenciamento de armazenamento, recepção/devoluções, preparação, embalagem, expedição, programação, gerenciamento de pátio), gerenciamento de operações de transporte (planejamento de transporte, otimização de rodadas e cargas de caminhões, fretamento, agendamento de transporte, gerenciamento de documentos, desmaterialização da missão do motorista, monitoramento de desempenho e gerenciamento de incidentes e disputas, custo de transporte e faturamento), previsão de carga e planejamento de recursos, cálculo de reposição de estoque, estatísticas, análise de desempenho, manutenção e suporte.
• Integração B2B (dependendo da solução escolhida pelo cliente):
  Gerenciamento do fluxo de dados do cliente/fornecedor => Faturamento, transferências de arquivos, trocas entre aplicativos (EAI, ESB), manutenção e suporte.
• Vendas omnichannel ou estratégia de vendas omnichannel (dependendo da solução escolhida pelo cliente):
  Gerenciamento da fidelidade do cliente, gerenciamento do banco de dados do cliente, gerenciamento de promoções, gerenciamento do programa de fidelidade, registro de vendas, direcionamento de marketing, transferências de arquivos, trocas entre aplicativos via API, desmaterialização e arquivamento de tíquetes, manutenção e suporte.

4) Operações de tratamento

No contexto do uso das soluções, as operações de processamento realizadas pela Generix em nome do controlador de dados podem incluir as seguintes operações de processamento:

• Operações genéricas :
  Coleta, hospedagem, armazenamento, manutenção, suporte, registro, acesso, comunicação por transmissão, extração/replicação para análise em soluções de análise de negócios, apagamento e destruição.
• Operações específicas da cadeia de suprimentos (dependendo da solução escolhida pelo cliente):
  Edição do endereço de entrega, geração de dados de carregamento para a transportadora, feedback para o departamento de vendas ou outros sistemas externos por meio de trocas de saída, análise de dados para a organização e o gerenciamento ou a preparação do pedido, embalagem e envio para o site , autorização para se conectar ao sistema e aos vários processos do sistema, rastreamento da conexão dos operadores ao sistema, bem como das operações realizadas por meio de terminais de voz ou radiofrequência, distância percorrida, foto e geolocalização.
• Operações específicas da integração B2B (dependendo da solução escolhida pelo cliente):
  Fluxos de dados de controle vinculados ao processo B-to-B, desmaterialização de faturas em conformidade com os impostos e arquivamento (a desmaterialização é realizada pela Generix Group, como subcontratada, por meio de um mandato contratual), beneficiam-se de padrões de interoperabilidade para trocas com parceiros comerciais.
• Operações específicas para vendas omnicanal, ou seja, a estratégia de vendas omnicanal (dependendo da solução escolhida pelo Cliente):
  Registro e modificação de dados do cliente final (incluindo campos adicionais dinâmicos que o cliente configura de acordo com suas necessidades), importação e exportação de dados, troca de dados via API, exibição de dados, cálculo e armazenamento de benefícios do cliente (pontos de fidelidade, descontos, vouchers, prêmios, etc.), regularização do número de pontos de fidelidade, registro de cestas de clientes (por exemplo, vendas pendentes, cotações, etc.), registro de vendas finais do cliente (vendas pagas, com os detalhes mais detalhados, incluindo métodos de pagamento e o nome do vendedor e do caixa), consulta de cestas. (por exemplo, vendas pendentes, cotações etc.), registro das vendas finalizadas do cliente (vendas pagas, com os detalhes mais minuciosos, incluindo métodos de pagamento e o nome do vendedor e do caixa), consulta das cestas do cliente (finalizadas/não finalizadas), envio por e-mail do tíquete finalizado do cliente.

5) Prazo de validade

Os dados pessoais coletados são mantidos pelo tempo necessário para atingir a finalidade para a qual foram coletados, ou para cumprir obrigações legais ou contratuais, ou por toda a duração do relacionamento existente entre o Cliente e a Generix, mais a prescrição legal em vigor.

6) Medidas de segurança

Os dados pessoais coletados e processados pela Generix são tratados de acordo com os padrões de segurança mais exigentes, e tomamos todas as medidas apropriadas para proteger a confidencialidade de seus dados pessoais. No entanto, a Generix não pode garantir a confidencialidade das mensagens que você pode enviar por meio de uma rede de telecomunicações aberta.
A segurança é essencial para nossos negócios. Quando usamos subcontratados ou prestadores de serviços, nós os escolhemos com base nos critérios de qualidade e segurança que eles são capazes de oferecer.
Para isso, impomos regras de segurança aos nossos subcontratados e prestadores de serviços que atendem aos nossos próprios requisitos.

7) Transferência de dados pessoais

Como um grupo internacional, os dados pessoais coletados podem ser acessados por cada entidade e subsidiária pertencente à GENERIX, de acordo com os regulamentos aplicáveis.

Os dados pessoais coletados são hospedados e processados pela :

• No Espaço Econômico Europeu, para a maioria dos clientes da GENERIX. No entanto, se você usar um Subcontratado, seus dados poderão ser transferidos para um país fora da União Europeia. Se esse for o caso, garantimos a implementação de todas as medidas apropriadas para garantir um nível suficiente de proteção de seus dados, tais como :
  • Dar preferência a países “seguros”, ou seja, países que ofereçam proteção adequada para seus Dados Pessoais, de acordo com os critérios de nossa autoridade supervisora nacional;
  • Se o nível de proteção não tiver sido reconhecido como equivalente por nossa autoridade supervisora nacional, contamos com a implementação de salvaguardas apropriadas, como cláusulas contratuais padrão aprovadas pela Comissão Europeia ou regras corporativas obrigatórias.

Quando a GENERIX NORTH AMERICA é sua co-contratante, os dados são hospedados em Quebec, nos EUA ou no Espaço Econômico Europeu, dependendo da solução escolhida pelo Cliente. No caso de uma transferência para fora de Quebec ou da União Europeia, implementamos todas as medidas apropriadas para garantir um nível de proteção suficiente para seus dados, de acordo com a legislação aplicável. Além disso, quando exigido pela lei aplicável, a Generix realiza uma avaliação de impacto na privacidade (“PIA”) para garantir que as PII sejam adequadamente protegidas, em particular com relação aos princípios de privacidade geralmente aceitos. Ela deve ser objeto de um acordo por escrito que leve em conta, em particular, os resultados da avaliação e, quando aplicável, os termos e condições acordados para mitigar os riscos identificados como parte da avaliação.

8) Mais informações e exercício de seus direitos

Se desejar obter informações mais detalhadas, entre em contato diretamente com o Cliente responsável pelo processamento dos dados.

Como só podemos acessar os dados de um Cliente sob suas instruções, se desejar exercer seus direitos de acordo com as leis de proteção de dados aplicáveis (acesso, retificação, oposição, exclusão e portabilidade, dependendo de sua localização), entre em contato diretamente com o controlador de dados do Cliente da Generix

Você também pode enviar uma reclamação à sua autoridade de supervisão.