Aviso de privacidade

Clique aqui para visualizar um PDF doAviso de Privacidade do Grupo Vistra

Revisado em 01 de setembro de 2025

Este Aviso de Privacidade explica como a Vistra (“Vistra”, “nós”, “nos” e “nosso”) coleta, usa, mantém, protege e divulga dados pessoais de nossos sites ou como parte de nossos serviços.

“Vistra” refere-se, conforme aplicável, à Vistra Parent Limited e a qualquer uma das suas subsidiárias diretas e indiretas de tempos a tempos, incluindo, entre outras, a Vistra Group Holdings (BVI) III Limited, a Tricor Services Limited, o Grupo Tricor e qualquer outra empresa da Vistra ou da Tricor cujos sites estejam ligados a este Aviso de Privacidade (sendo qualquer uma dessas empresas membro do Grupo Vistra). A Vistra é a controladora de dados dos seus dados pessoais e está sujeita às leis e regulamentos de proteção de dados aplicáveis, que podem incluir, entre outros, o Regulamento Geral de Proteção de Dados da UE 2016/679 (“GDPR”) e a Portaria de Privacidade de Dados Pessoais (Capítulo 486 das leis de Hong Kong) (coletivamente, as “Leis de Proteção de Dados Aplicáveis”).

Observe que, dependendo da natureza dos serviços que fornecemos a você, este Aviso de Privacidade será complementado com políticas e avisos de privacidade específicos, quando exigido pelas leis aplicáveis. Membros específicos do Grupo Vistra podem ter seu próprio Aviso de Privacidade e podem fornecê-lo diretamente a você, embora suas práticas sejam sempre regidas por este Aviso de Privacidade e pela estrutura da política de privacidade interna da Vistra. Se você estiver interessado nas práticas de uma determinada empresa da Vistra, verifique o link “privacidade” no site dessa empresa da Vistra ou entre em contato conosco em privacy@vistra.com.

Os dados pessoais serão coletados por nós somente para fins legais e todas as medidas possíveis serão tomadas para garantir que os dados pessoais mantidos por nós sejam precisos. Além disso, tomaremos todas as medidas razoavelmente viáveis para proteger os dados pessoais em nosso poder contra acesso, processamento, exclusão, perda ou uso não autorizado ou acidental. Se contratarmos um processador de dados para processar quaisquer dados pessoais mantidos por nós, adotaremos meios contratuais ou outros para garantir que o processador de dados cumpra nossos requisitos de segurança de dados. Usaremos os dados pessoais somente para os fins para os quais seus dados pessoais foram originalmente coletados, para fins compatíveis com esses fins e conforme detalhado aqui.

A Vistra pode atualizar este Aviso de Privacidade de tempos em tempos. Recomendamos que você revise periodicamente este Aviso de Privacidade para se informar sobre como a Vistra está protegendo a sua privacidade.

Este Aviso de Privacidade descreve as práticas da Vistra e as opções que você tem em relação à coleta e ao uso dos seus dados pessoais. Este Aviso de Privacidade deve ser lido em conjunto com os termos e condições aplicáveis, termos de compromisso ou contratos de serviço do serviço ou site relevante fornecido pela Vistra (os “Termos e Condições”). Para evitar dúvidas, nada neste aviso de privacidade substitui quaisquer direitos ou obrigações das partes de acordo com os Termos e Condições.

1. Consultas e detalhes de contato

As solicitações de acesso, correção, reclamações ou outras dúvidas relacionadas à forma como seus dados pessoais são processados devem ser enviadas a nós por meio dos detalhes de contato definidos abaixo:

Por correio:
Diretor de Privacidade de Dados do Grupo
7th Floor, 50 Broadway, Londres SW1H 0DB, Reino Unido

Por e-mail:
privacy@vistra.com

Por telefone:
+44 20 3872 7310

Este Aviso de Privacidade substitui qualquer Aviso de Privacidade anterior ou equivalente que possa ter sido fornecido a você ou visto antes da Data de Vigência indicada acima.

2. Seus direitos

De acordo com as Leis de Proteção de Dados Aplicáveis, você pode ter (qualquer um) dos seguintes direitos:

  • para obter acesso e cópias dos dados pessoais que mantemos sobre você;
  • exigir que deixemos de processar seus dados pessoais se o processamento estiver causando danos ou angústia a você;
  • solicitar que não enviemos comunicações de marketing a você;
  • exigir que apaguemos seus dados pessoais;
  • exigir que restrinjamos nossas atividades de processamento de dados;
  • Receber de nós os dados pessoais que mantemos sobre você e que você nos forneceu, em um formato razoável especificado por você, inclusive para que você transmita esses dados pessoais a outro controlador de dados;
  • exigir que corrijamos os dados pessoais que mantemos sobre você, caso estejam incorretos;
  • retirar seu consentimento a qualquer momento, caso estejamos processando seus dados pessoais com base em tal consentimento;
  • para apresentar uma reclamação a nós.

Observe que os direitos acima não são absolutos, e podemos ter o direito de recusar solicitações quando houver exceções.

Você também tem o direito de reclamar com a autoridade de proteção de dados do seu país, caso não esteja satisfeito com a forma como estamos processando seus dados ou como atendemos às suas solicitações de proteção de dados. Para saber mais sobre seus direitos, consulte o órgão governamental de proteção de dados ou a autoridade reguladora relevante (conforme o caso) no local onde você está localizado.

Se você tiver alguma dúvida sobre como usamos seus dados pessoais ou se desejar exercer qualquer um dos direitos definidos acima, entre em contato conosco por meio de qualquer um dos detalhes de contato definidos sob o título “Consultas e detalhes de contato” acima.

3. Como coletamos seus dados

Na maioria dos casos, coletamos dados pessoais diretamente de você ou de terceiros. Por exemplo, podemos coletar seus dados pessoais de seus representantes autorizados e consultor(es), de seu empregador, de nossos clientes corporativos quando estivermos prestando serviços a eles, de nossos prestadores de serviços ou de árbitros, no caso de funcionários em potencial. Podemos solicitar dados pessoais (inclusive Informações de Contato e Informações de Relacionamento) quando você interage conosco, como ao se registrar em nossos sites, inscrever-se para receber um boletim informativo ou fazer uma compra. Podemos coletar Informações de Relacionamento adicionais de fornecedores de informações de pesquisa terceirizados que podem nos ajudar a entender melhor nossos clientes.

Coletamos informações de transações quando você adquire serviços ou produtos da Vistra. Também coletamos informações sobre transações quando você visita nosso site, usa nossos aplicativos ou entra em contato conosco, por exemplo, para fins de atendimento ao cliente.

Se você interagir conosco on-line, usaremos cookies e outras ferramentas tecnológicas para coletar informações sobre seu computador e seu uso de nosso site e aplicativos. Para obter mais informações sobre cookies e outras tecnologias, consulte a seção Cookies e outras tecnologias de coleta de dados abaixo.

4. Tipos de dados pessoais coletados

Este Aviso de Privacidade explica nossas práticas com relação aos “dados pessoais” coletados pela Vistra para seus fins comerciais. Os dados pessoais incluem qualquer informação que possa ser usada (direta ou indiretamente) para identificar, localizar ou entrar em contato com você a partir dessas informações isoladamente ou em combinação com outras informações que processamos ou que podemos acessar de forma razoável. Podemos coletar os seguintes tipos de dados pessoais:

  • suas informações de identificação pessoal (que podem incluir seu nome e informações de passaporte, seu endereço IP, status de pessoa politicamente exposta (PEP), dados pessoais disponíveis em domínio público, detalhes de suas informações financeiras, fontes de riqueza e seus ativos e outras informações que possam ser necessárias para que a Vistra forneça seus serviços e conclua o processo de due diligence do cliente e cumpra suas obrigações de AML/CFT).
  • “Informações de contato” que nos permitem nos comunicar com você, como seu nome, nome de usuário, endereço para correspondência, números de telefone, endereço de e-mail ou outros endereços que nos permitem enviar mensagens a você.
  • “Informações de relacionamento” que nos ajudam a fazer negócios com você, como os tipos de produtos e serviços que fornecemos a você ou que possam interessá-lo, informações sobre o tamanho da sua empresa, localizações geográficas, capacidade de crédito e dados demográficos.
  • “Informações sobre transações” sobre como você interage com a Vistra, incluindo compras, consultas, informações sobre contas de clientes e informações sobre como você usa os sites e aplicativos da Vistra.
  • Se você se candidatar a um cargo conosco, poderemos coletar informações relacionadas ao seu emprego anterior, qualificações profissionais e educação, sua nacionalidade e status de imigração/residência, opiniões de terceiros sobre você (como referências) e outros detalhes sobre você que possam ser coletados durante o processo de recrutamento. Exceto quando isso for proibido pelas leis aplicáveis, também poderemos analisar informações publicamente disponíveis sobre você em suas contas de mídia social.
  • Certos tipos de informações pessoais, como alguns números de identificação emitidos pelo governo, dados biométricos ou informações sobre religião, saúde ou sexualidade, são considerados confidenciais e exigem proteção adicional de acordo com as leis aplicáveis. Limitamos as circunstâncias em que podemos coletar informações pessoais confidenciais e buscaremos seu consentimento explícito quando necessário; exemplos dessas informações incluem o seguinte:
    • Informações biométricas para fins de identificação e verificação
    • Números de identificação nacional podem ser exigidos para fins de identificação e verificação.

Se solicitarmos seu consentimento para fornecer informações pessoais, deixaremos claro que você tem o direito de retirar seu consentimento a qualquer momento.

A base para o processamento de seus dados pessoais (exceto com seu consentimento), como usamos esses dados pessoais e com quem os compartilhamos

(i) Execução de um contrato com você

Podemos processar seus dados pessoais porque isso é necessário para a execução de um contrato do qual você é parte ou para tomar medidas a seu pedido antes de celebrar um contrato.

Nesse sentido, podemos usar seus dados pessoais para o seguinte:

  • para preparar uma proposta para você sobre os serviços que oferecemos;
  • para prestar os serviços conforme estabelecido em nosso contrato de serviços ou termos de compromisso com você ou conforme acordado com você de tempos em tempos;
  • para lidar com qualquer reclamação ou feedback que você possa ter;
  • para qualquer outra finalidade para a qual você nos forneça seus dados pessoais em conexão com um contrato com você; e
  • para verificações de antecedentes e triagens pré-contratação, incluindo a realização dessas verificações e triagens em candidatos a emprego e funcionários.

(ii) Interesses legítimos

Também podemos processar seus dados pessoais porque é necessário para nossos interesses legítimos ou, às vezes, quando for necessário para os interesses legítimos de outra pessoa.

Nesse sentido, podemos usar seus dados pessoais para o seguinte:

  • para fazer marketing para você. A esse respeito, consulte a seção separada sobre “Marketing” abaixo;
  • treinar nossa equipe ou monitorar seu desempenho;
  • para a administração e o gerenciamento de nossos negócios, incluindo a recuperação de valores devidos a nós, e arquivamento ou análise estatística;
  • para proteger nossos direitos ou os direitos de você e/ou de nossos clientes e/ou para evitar fraudes;
  • para desenvolver e melhorar nossos serviços ou para fortalecer nosso relacionamento com você;
  • para fins de segurança, incluindo a operação de câmeras de segurança em vários locais nas instalações da Vistra e a realização de verificações de antecedentes e exames pré-contratação;
  • monitorar e registrar chamadas telefônicas, e-mails e uso da Internet de acordo com nossas políticas de TI;
  • buscar orientação sobre nossos direitos e obrigações, por exemplo, quando precisarmos de nossa própria orientação jurídica; e defender, processar ou fazer uma reclamação contra você, nós ou um terceiro.

Podemos compartilhar seus dados pessoais com as seguintes partes ou transferi-los para elas:

  • seus agentes, consultores, intermediários e custodiantes de seus ativos que você nos informar;
  • terceiros que contratamos para auxiliar na prestação de serviços a você, incluindo outras empresas do Grupo Vistra;
  • nossos consultores profissionais, quando for necessário obtermos suas orientações ou assistência, incluindo advogados, contadores, consultores de TI ou de relações públicas;
  • nossos banqueiros, seguradoras e corretores de seguros;
  • outros terceiros, como intermediários, que apresentamos a você. Sempre que possível, informaremos quem eles são antes de apresentarmos você;
  • nossos provedores de armazenamento de dados e quaisquer outros provedores de software de que necessitemos para executar nossos serviços; e
  • terceiros e seus consultores quando esses terceiros estiverem adquirindo, ou considerando adquirir, todo ou parte de nossos negócios.

(iii) Obrigações legais

Também podemos processar seus dados pessoais para cumprirmos uma obrigação legal ou regulatória a que estamos sujeitos.

Nesse sentido, podemos usar seus dados pessoais para o seguinte:

  • para cumprir nossas obrigações legais, de conformidade e regulatórias, como a conformidade com as leis contra lavagem de dinheiro;
  • conforme exigido pelas autoridades fiscais ou por qualquer tribunal ou autoridade legal competente;
  • monitoramento e gravação de chamadas telefônicas e e-mails, e realização de verificações de antecedentes e triagens pré-contratação para conformidade com nossas obrigações regulamentares; e
  • para a prevenção e detecção de crimes e para auxiliar nas investigações (incluindo investigações criminais) realizadas pela polícia e por outras autoridades competentes.

Podemos compartilhar seus dados pessoais com as seguintes partes:

  • nossos consultores, quando for necessário obtermos sua orientação ou assistência;
  • nossos auditores, quando necessário, como parte de suas funções de auditoria;
  • terceiros que nos auxiliam na realização de verificações de antecedentes;
  • outras empresas do Grupo Vistra;
  • reguladores relevantes ou agências de aplicação da lei, quando formos obrigados a fazê-lo.

5. Pagamento on-line

Se você se inscrever em um de nossos serviços por meio de qualquer um de nossos sites ou portais on-line que exija o pagamento de taxas com cartão de crédito, você será direcionado a outro site, gerenciado por nosso processador de pagamentos terceirizado, para que seu pagamento seja processado. Você será solicitado a fornecer seus detalhes de pagamento, que serão criptografados com segurança e tratados separadamente pelo nosso processador de pagamentos terceirizado. Não receberemos e/ou armazenaremos seus dados de pagamento, mas, depois que você fizer o pagamento, receberemos a confirmação de que o pagamento foi processado e com determinados detalhes sobre a transação, inclusive o valor pago.

Atualmente, usamos processadores de pagamento de terceiros, como o Stripe, para pagamentos com cartão. Para ver a Política de Privacidade da Stripe, clique em aqui.

Transferência e processamento de seus dados pessoais entre fronteiras

O grupo de empresas Vistra oferece uma ampla gama de serviços com processos comerciais, estruturas de gerenciamento e sistemas técnicos que ultrapassam fronteiras. Podemos transferir, armazenar ou processar seus dados pessoais em locais fora da jurisdição em que você está baseado (“Jurisdição”). Quando os países para os quais os seus dados pessoais forem transferidos não oferecerem um nível de proteção de dados pessoais equivalente ao das leis da Jurisdição, garantiremos que medidas de segurança e proteção adequadas e razoáveis sejam implementadas. Desenvolvemos nossas práticas para oferecer um nível globalmente consistente de proteção de dados pessoais em todo o mundo. Isso significa que, antes de transferirmos dados pessoais da Jurisdição, tomaremos as medidas necessárias para garantir que seus dados pessoais recebam a proteção adequada e sejam transferidos somente de acordo com o mecanismo internacional de transferência de dados, conforme exigido pelas leis e normas de proteção de dados aplicáveis. As transferências intragrupo dentro das empresas da Vistra são reguladas por um acordo de compartilhamento de dados intragrupo que incorpora cláusulas contratuais padrão.

Se os seus dados pessoais foram originalmente coletados na UE, no Reino Unido ou na Suíça, eles serão transferidos somente em uma das seguintes bases:

  • o país para o qual enviamos os dados pessoais é aprovado pela Comissão Europeia (ou pelas autoridades relevantes de acordo com a legislação do Reino Unido ou da Suíça) como fornecedor de um nível adequado de proteção de dados pessoais;
  • o destinatário tenha firmado cláusulas contratuais padrão válidas conosco;
  • você consentiu com a transferência; ou
  • qualquer outra base legal aprovada pelas leis aplicáveis.

Para saber mais sobre as transferências de seus dados pessoais feitas por nós e os países em questão, você pode entrar em contato conosco por meio dos detalhes de contato definidos no título “Consultas e detalhes de contato” acima.

6. Marketing

De tempos em tempos, podemos enviar a você comunicações de marketing sobre serviços semelhantes ou relacionados que prestamos, bem como outras informações na forma de alertas, boletins informativos e convites para eventos ou funções que acreditamos que possam ser de seu interesse.

Podemos comunicar isso a você de várias maneiras, inclusive por correio, telefone, e-mail, SMS ou outros canais digitais.

Você pode atualizar seus dados e/ou cancelar a assinatura de nossas comunicações a qualquer momento, entrando em contato com marketing@vistra.com. Você também pode optar por não receber nossos comunicados:

  • Responda STOP ao SMS para cancelar o recebimento.
  • Clicar no link de cancelamento de inscrição em nossos e-mails
  • Usando a opção de cancelamento de assinatura em nosso aplicativo móvel
  • Informar-nos durante as chamadas de vendas
  • Entrando em contato conosco por meio dos detalhes em “Consultas e detalhes de contato” acima.

Podemos emitir anúncios relacionados ao serviço para você quando necessário (por exemplo, novas leis, regulamentos ou requisitos de conformidade). Talvez você não possa optar por não receber esses anúncios, que são relacionados ao serviço e não são de natureza promocional.

Quando você visita nosso site ou usa nossos aplicativos móveis, coletamos determinadas Informações de Transação por meios automatizados, usando tecnologias como cookies, pixel tags, ferramentas de análise de navegador, registros de servidor e web beacons.

Por exemplo, quando você visita nosso site, colocamos cookies em seu computador. Cookies são pequenos arquivos de texto que os sites enviam ao seu computador ou a outro dispositivo conectado à Internet para identificar exclusivamente o seu navegador ou para armazenar informações ou configurações no seu navegador. Os cookies nos permitem reconhecê-lo quando você retornar. Eles também nos ajudam a oferecer uma experiência personalizada e nos permitem detectar determinados tipos de fraude. Em muitos casos, você pode gerenciar as preferências de cookies e optar por não usar cookies e outras tecnologias de coleta de dados ajustando as configurações do seu navegador. Todos os navegadores são diferentes, portanto, visite a seção de “ajuda” do seu navegador para saber mais sobre as preferências de cookies e outras configurações de privacidade que podem estar disponíveis.

Coletamos muitos tipos diferentes de informações de cookies e outras tecnologias. Por exemplo, podemos coletar informações do dispositivo que você usa para acessar nosso site, seu tipo de sistema operacional, tipo de navegador, domínio e outras configurações do sistema, bem como o idioma que seu sistema usa e o país e o fuso horário em que seu dispositivo está localizado. Os registros do nosso servidor também registram o endereço IP atribuído ao dispositivo que você usa para se conectar à Internet. Um endereço IP é um número exclusivo que os dispositivos usam para identificar e se comunicar uns com os outros na Internet. Também podemos coletar informações sobre o site que você estava visitando antes de vir para a Vistra e o site que você visita depois de sair do nosso site.

Em muitos casos, as informações que coletamos usando cookies e outras ferramentas são usadas apenas de forma não identificável, sem qualquer referência a dados pessoais. Por exemplo, usamos as informações que coletamos sobre todos os usuários do site para otimizar nossos sites e entender os padrões de tráfego do site.

Em alguns casos, associamos as informações que coletamos usando cookies e outras tecnologias aos seus dados pessoais. Este Aviso de Privacidade se aplica às informações quando as associamos aos seus dados pessoais.

Para obter detalhes completos sobre como os cookies são usados em nosso site, consulte nossa Política de cookies.

8. Google Analytics

Um dos fornecedores terceirizados usados pela Vistra é o Google Analytics. Para obter informações sobre como o Google Analytics usa os dados, visite “Como o Google usa os dados quando você usa os sites ou aplicativos de nossos parceiros”, localizado em www.google.com/policies/privacy/partners/.

9. Uso de inteligência artificial

Usamos tecnologias de inteligência artificial (“IA”) para ajudar a melhorar a eficiência, a precisão e a qualidade dos serviços que prestamos. Isso pode incluir a análise de informações de forma mais eficaz, a simplificação de processos internos, a automação de tarefas de rotina e o aprimoramento da forma como prestamos e personalizamos nossos serviços. A IA também pode ser usada para garantir a qualidade e melhorar os serviços, mas não substitui o julgamento humano.

Quando os dados pessoais são processados usando IA, eles são sempre tratados de acordo com as leis de proteção de dados aplicáveis, com salvaguardas para proteger seus direitos e interesses. Todas as decisões que possam ter efeitos legais ou igualmente significativos sobre os indivíduos sempre envolverão uma revisão humana significativa.

Estabelecemos uma Política de Governança de IA formal para garantir que nosso uso de IA seja responsável, transparente e esteja em conformidade com as regulamentações em evolução, como a Lei de IA da UE. Isso inclui:

  • uma estrutura de classificação baseada em risco para sistemas de IA,
  • avaliações obrigatórias do impacto da proteção de dados para casos de uso de alto risco,
  • supervisão por um Comitê de Governança de IA multifuncional, e
  • revisões regulares para garantir que os riscos para os indivíduos sejam identificados e atenuados.

Também aplicamos medidas técnicas e organizacionais robustas, como anonimização, criptografia e controles de acesso rigorosos para proteger os dados pessoais. Nossos processos de governança de IA são totalmente integrados à nossa estrutura mais ampla de proteção de dados e apoiam a conformidade com o GDPR e outras regulamentações globais aplicáveis.

10. Segurança de suas informações

A Vistra implementou um programa de segurança da informação que contém controles administrativos, técnicos e físicos projetados para proteger seus dados pessoais. Por exemplo, usamos tecnologia de criptografia padrão do setor para proteger dados pessoais confidenciais quando eles estão sendo coletados e transmitidos pela Internet, bem como firewalls, monitoramento de sites e software de detecção de intrusão.

Observe que você também deve tomar medidas para proteger a si mesmo e seus dados pessoais, especialmente on-line. Ao se registrar nos sites da Vistra, escolha uma senha forte e não use a mesma senha que você usa em outros sites. Não compartilhe sua senha com mais ninguém. A Vistra nunca solicitará sua senha a você em uma ligação telefônica ou em um e-mail não solicitado. Lembre-se também de sair do site e fechar a janela do navegador quando você terminar o trabalho. Isso serve para garantir que outras pessoas não possam acessar seus dados pessoais e sua correspondência se outras pessoas tiverem acesso ao seu computador.

11. Privacidade de terceiros

Este Aviso de Privacidade aborda apenas o uso e a divulgação de informações pela Vistra. Outros sites que podem ser acessados por meio deste site têm suas próprias políticas de privacidade e práticas de coleta, uso e divulgação de dados. Nossas afiliadas, fornecedores e parceiros comerciais também têm suas próprias políticas de privacidade. Recomendamos que você se familiarize com os Avisos de Privacidade fornecidos por todos os terceiros antes de fornecer-lhes informações ou aproveitar uma oferta ou promoção.

12. Fóruns, comunidades, avaliações e outras áreas públicas

Nossos sites podem oferecer fóruns e outras áreas em que você pode se comunicar com outras pessoas e publicar informações publicamente. Antes de postar nessas áreas, leia atentamente nossos Termos de Uso. Você não tem direitos de privacidade em publicações públicas. Todas as informações que você publicar poderão ser acessadas por qualquer pessoa com acesso à Internet, e todos os dados pessoais que você incluir em sua publicação poderão ser lidos, coletados e usados por outras pessoas. Por exemplo, se você publicar seu endereço de e-mail, poderá receber mensagens não solicitadas. Tenha cuidado ao publicar qualquer dado pessoal.

13. Proteção da privacidade das crianças

Temos o compromisso de proteger a privacidade das crianças on-line.

Nossos sites não são intencionalmente projetados ou direcionados a crianças com idade inferior a 13 anos nos EUA e 16 anos na Califórnia ou no EEE, e não exigem que tais informações sejam enviadas a nós. A Vistra não coletará, armazenará, usará ou compartilhará, de forma consciente ou intencional, dados pessoais de crianças menores de 13 anos nos EUA e de 16 anos na Califórnia ou no EEE sem o consentimento prévio e documentado dos pais ou responsáveis.

Se você tiver menos de 13 anos de idade nos EUA e 16 anos na Califórnia ou no EEE, não forneça nenhum dado pessoal, mesmo que o site solicite isso. Se você tiver menos de 13 anos nos EUA e 16 anos na Califórnia ou no EEE e acreditar que nos forneceu dados pessoais, peça aos seus pais ou responsáveis que nos notifiquem e excluiremos todos esses dados pessoais.

14. Venda de dados pessoais

Para fins de conformidade com as leis do Estado dos EUA, observe que não vendemos (como “vender” é tradicionalmente definido) suas informações de identificação pessoal a ninguém.

15. Mudança de propósito

Somente usaremos os dados pessoais para os fins para os quais os coletamos, a menos que consideremos razoavelmente que precisamos usá-los por outro motivo e que esse motivo seja compatível com o propósito original.

Se precisarmos usar quaisquer dados pessoais para uma finalidade não relacionada, notificaremos você e explicaremos a base legal que nos permite fazer isso.

Observe que podemos processar dados pessoais sem o seu conhecimento ou consentimento, em conformidade com o acima exposto, quando isso for exigido ou permitido por lei.

16. Retenção de seus dados

Reteremos seus dados pessoais pelo tempo que for considerado necessário para a finalidade para a qual foram coletados (inclusive conforme exigido pela lei ou regulamentação aplicável). Processaremos e armazenaremos os dados pessoais relevantes durante a vigência de nossos serviços ou durante a vigência do relacionamento comercial. Também podemos armazenar os dados para processamento em nossos servidores locais e nos bancos de dados do Grupo Vistra, ou usar fornecedores de nuvem e processadores de dados terceirizados, nos quais temos medidas de segurança contratuais e garantias de medidas de segurança aprimoradas em vigor, pelo tempo que for necessário ou exigido para cumprir obrigações legais, contratuais ou estatutárias ou para o estabelecimento, exercício ou defesa de reivindicações legais e, em geral, quando houver um interesse legítimo para fazê-lo. Em particular:

  • Quando tivermos coletado seus dados pessoais conforme exigido pela legislação de combate à lavagem de dinheiro e ao financiamento do terrorismo, inclusive para identificação, triagem e relatórios, em acordo com nossa Política de Retenção de Dados, normalmente reteremos esses dados pessoais por pelo menos cinco (5) anos e, na maioria dos casos, dez (10) anos após o término de nosso relacionamento, a menos que sejamos obrigados a reter essas informações por outra lei ou para fins de processos judiciais;
  • No caso de candidatos malsucedidos que se inscreveram por meio do portal de candidatos V-Connect da Vistra, a menos que você seja notificado de outra forma, reteremos e usaremos as informações que você nos forneceu por um período de 365 dias a partir da data em que você acessou sua conta V-Connect pela última vez.

17. Alterações a esta declaração

De tempos em tempos, poderemos atualizar este Aviso de Privacidade para refletir práticas de privacidade novas ou diferentes. Colocaremos um aviso on-line quando fizermos alterações significativas neste Aviso de Privacidade. Além disso, se as alterações afetarem substancialmente a maneira como usamos ou divulgamos dados pessoais coletados anteriormente, notificaremos você sobre a alteração enviando um aviso para o endereço de e-mail principal associado à sua conta.