Declaração de privacidade da Sage direcionada a possíveis, atuais, antigos e demais

colaboradores

DECLARAÇÃO DE PRIVACIDADE

Maio de 2018

Leia a presente declaração de privacidade (“Declaração”) cuidadosamente, visto que esta descreve
nosso meio de coleta, utilização, divulgação, retenção e proteção de seus Dados Pessoais.

A Declaração refere-se a indivíduos que são, pretendem ser ou já foram contratados pela Sage como
funcionários temporários ou permanentes, bem como a indivíduos admitidos em caráter provisório.
Em cada caso, quaisquer Dados Pessoais coletados ou retidos pela Sage devem ser processados de
acordo com as Leis Vigentes, limitados estritamente à função de cada profissional.

Ao fornecer seus Dados Pessoais para a Sage, ou quando estes forem adquiridos de outras fontes
pelos meios descritos na Seção 3 abaixo, o detentor das informações reconhece que podemos coletar,
armazenar e usar: (a) para cumprir nossas obrigações contratuais com cada profissional; (b) com base
em nosso interesse legítimo para o processamento (ou seja, para fornecer e gerenciar nosso plano de
ações e outros esquemas de benefícios ao funcionário, mantendo sistemas automatizados de backup
para fins administrativos internos ou para a detecção ou prevenção de crime); ou (c) com base no seu
consentimento, que pode ser retirado a qualquer momento, conforme descrito nesta Declaração de
Privacidade. Em cada caso descrito nesta Declaração de Privacidade, trataremos apenas os seus
Dados de acordo com a Legislação Aplicável.

Atente-se à possível existência de Leis Vigentes adicionais (como leis trabalhistas) relevantes ao país
em que seu trabalho é exercido ou no qual está empregado, como leis que regem o tratamento de
Dados Sensíveis. Se as Leis Vigentes apresentarem qualquer incompatibilidade com a presente
Declaração, este documento passará a ser aplicável apenas na medida em que for consistente com as
Leis Vigentes periodicamente.

As definições dos termos iniciados em letra maiúscula presentes nesta Declaração podem ser
encontradas no Glossário da Seção 13.

1. Como Nós podemos coletar as suas informações?

2. Por que coletamos os seus Dados Pessoais?
3. Quais são as informações que coletamos e para que fim serão utilizadas?
4. Com quem compartilhamos suas informações?
5. Retenção de informações
6. Alterações desta Declaração
7. Seus direitos
8. Como podemos manter a segurança de suas informações?
9. Transferências internacionais de Dados Pessoais
10. Mais informações e formas de entrar em contato conosco ou com nosso Diretor de Proteção de
Dados
11. Monitoramento
12. Empresas do Grupo Sage em maio de 2017
13. Glossário
1. Como Nós podemos coletar as suas informações?

Coletaremos informações a seu respeito e sobre qualquer outra parte cujos dados sejam
fornecidos à Sage durante o momento de candidatura a uma de nossas vagas, início de vínculo
profissional, contrato de serviço ou contratação provisória com nossa empresa. Outros de seus
dados poderão ser coletados caso decida integrar ou participar de um benefício oferecido por
nós, como, por exemplo, um plano de ações dos funcionários.

Suas informações também poderão ser obtidas por meio de terceiros autorizados a
compartilhar tais dados, como agências de crédito, agências de recrutamento, provedores de
busca de informações ou fontes públicas (ex.: para fins de auditoria jurídica em relação ao
colaborador), ou por meio de empresas de serviços que contratamos para cumprir nossos
requisitos de contratação de pessoal, em cada caso conforme permitido pelas Leis Vigentes.

Caso pretenda fornecer dados pertencentes a outra pessoa, como seu parente mais próximo,
contatos de emergência, dependentes ou beneficiários, é necessário receber o consentimento
deste com antecedência, expondo o modo como coletamos, utilizamos, divulgamos e retemos
os seus dados, ou mesmo encaminhando a leitura desta Declaração.

2. Por que coletamos os seus Dados Pessoais?

Coletamos e armazenamos seus Dados com o intuito de cumprir com nossas obrigações legais
para fins relacionados ao seu possível, atual ou antigo vínculo empregatício ou outra relação
contratual mantida na Sage. Seus dados também são utilizados para a administração e gestão
do relacionamento que mantemos de modo geral. Sendo assim, poderemos divulgar seus dados
aos nossos prestadores de serviços autorizados, terceiros e/ou outras empresas do Grupo Sage
durante o processamento de seus dados, desde que sejam divulgados de acordo com a presente
Declaração. Para que possamos manter registros precisos e atualizados, é necessário manter o
time de People Services informado a respeito de quaisquer alterações feitas em seus dados.

Além disso, caso participe ou esteja qualificado para participar de qualquer plano de ações
oferecido periodicamente por nós, poderemos coletar e enviar seus dados aos nossos
provedores de planos de ações externos para viabilizar a participação em um ou mais de nossos
planos de ações, quando elegível, e/ou para emitir um convite anual para integração em um
plano de ações, quando elegível. Nós e/ou nossos provedores externos de planos de ações
também utilizam os dados fornecidos par conduzir a administração dos planos, gerenciar o
portal e oferecer serviços de aquisição/maturidade.

3. Quais são as informações que coletamos e para que fim serão utilizadas?

Quando permitido pela Legislação Vigente, e na medida do necessário, coletaremos as

seguintes informações para os fins descritos:

a) Informações gerais:

Nome, nome de preferência, sobrenome anterior, endereço, data de nascimento, estado

civil, endereços de telefone e e-mail, nacionalidade, origem étnica, raça, sexo, orientação
sexual, religião, status de veterano e militar, idioma preferido e detalhes referentes a
qualquer deficiência ou restrições de trabalho.

b) Dados dos contatos de emergência, parente mais próximo e beneficiários:

 Nome, endereço, telefone, endereços de e-mail e relação que mantém com você.

c) Prova de identidade e elegibilidade jurídica para trabalhar:

Fotografia, passaporte e/ou dados da licença de condução, certidões de casamento,

certificados e/ou vistos profissionais ou regulamentares e/ou diplomas/certificados de
formação relevantes.

d) Verificações pré-contratação:

Referências, notas da entrevista, vistos de trabalho, registros/resultados das verificações

pré-contratação, referências profissionais, informações inclusas em seu currículo ou
quaisquer formulários de candidatura.

e) Termos de contratação com nossa empresa:

Registros de oferta e aceitação de emprego, contrato de trabalho, carga horária, duração

do período de experiência, planos de transferência temporária ou outros contratos de
serviços, alterações adicionadas à descrição do trabalho, motivos para mudanças e linha
hierárquica, localização do escritório, função, cargo, centro de custo, linha de gerência e
detalhes do gestor contratante.

f) Detalhes da remuneração:

Pagamento de salário, variável ou comissão, informações sobre bônus, dados de contas

bancárias, seguro nacional, números de segurança social ou outros identificadores de
impostos, dados da conta de retirada e informações sobre pagamento de pensão.

g) Benefícios e outros dados de titularidade geridos pela Sage e/ou por Empresa Terceira:

Tempo de serviço, dados de saúde, registros de licença, enfermidades, relocação e horas

trabalhadas, bem como informações de dependentes e beneficiários, que podem incluir os
dados de seus filhos.

h) Direitos de acesso e segurança:

Número do colaborador, computador ou instalações de acesso e informações de

autenticação, códigos de identificação, senhas, respostas a perguntas de segurança,
fotografias, nome no Skype for Business.

i) Informações referentes ao seu desempenho no trabalho:

Qualificações, avaliações e melhoria de desempenho ou planos de desenvolvimento e

documentos relacionados, prêmios de reconhecimento de colegas, dados de atividades
comerciais externas e diretoria(s), dados das funções anteriores.

j) Informações relacionadas a atos de disciplina, reclamações e outros processos referentes

ao emprego:

Notas de entrevistas/reuniões, gravações com consentimento, correspondência e

quaisquer acordos de liquidação.
k) Informações relativas às suas viagens e despesas de trabalho:

Dados da conta bancária, passaporte, licença de condução, cadastro de veículos e dados

do seguro.

l) Dados da cessação e rescisão:

Cartas de demissão, motivos de rescisão.

(m) Cookies

Poderão ser coletadas informações a seu respeito através do uso de cookies em nossos
sites, como pelo seu endereço de IP (endereço únicocapaz de identificar um dispositivo
presente na Internet ou em uma rede local). Os cookies consistem em pequenas parcelas
de informação armazenadas em seu computador, tablet ou celular durante a visita a
determinado site. Adotamos o uso de cookies para melhorar o funcionamento de nosso
site durante a sua visita. Para mais informações sobre o nosso uso de cookies, consulte a
declaração de privacidade no site relevante.

(n) Ciência dos Dados

Nós também gravamos, retemos e usamos dados de colaborador para monitoramento,

análise estatística, benchmarking salarial e fins de marketing, desde que esse
processamento seja realizado apenas em uma base anônima e exibido em níveis agregados
que não estão vinculados a qualquer indivíduo.

(o) Diversidade e Inclusão

Também coletamos seus dados para reunir informações sobre a diversidade de nossa força
de trabalho, que visa medir o sucesso na erradicação do viés e entender como podemos
melhorar as nossas experiências. Ao monitorar abertamente nossos dados de diversidade,
estamos afirmando interna e externamente de que é importante para nós não
discriminarmos colaboradores e que agradecemos a todos que trabalhem como seu
verdadeiro eu.

Os dados de diversidade são agregados e anônimos com o acesso restrito aos dados a
certos colaboradores de nosso pessoal. A análise de tais dados é usada para identificar
tendências na força de trabalho e monitorar mudanças na diversidade, identificando
melhores práticas ou onde as intervenções podem ser necessárias.

Observe que você não precisa fornecer seus dados de diversidade. Você é livre para
escolher se deseja ou não fornecer todos, alguns ou nenhum dos seus dados de
diversidade.

(p) Planos de ações

Dependendo dos requisitos do plano de participação individual em que determinado

prêmio está sendo concedido ou para o qual um convite está sendo emitido, os dados
podem abranger nome, número de previdência nacional/CPF, data de nascimento,
endereço, dados salariais, informações fiscais, informações relacionadas à cidadania e
residência, nº de funcionário Sage, nº da folha de pagamento, endereço de e-mail
 profissional, dados bancários, data de contratação, data de saída, motivo da licença e
dados do prêmio individual de ações.

4. Com quem compartilhamos suas informações?

Quando permitido pela Legislação Vigente, e na medida do necessário, podemos compartilhar

suas informações com:

• qualquer empresa do Grupo Sage, incluindo as empresas listadas na Seção 11, para os fins
estabelecidos na presente Declaração;
• Nossos prestadores de serviços e agentes (incluindo seus subcontratados) ou outros
terceiros que processam informações em nosso nome (ex.: provedores de serviços e
plataforma de internet, provedores de processamento de pagamento, organizações que
contratamos para o fornecimento de serviços e funcionalidades exigidas, e autorização de
comunicações);
• provedores de benefícios e planos de ações a colaboradores externos, incluindo, mas não
se limitando aos nossos gestores de plano de ações, administradores, registradores,
corretores, gestores, reguladores e consultores externos,o registrador da Sage e, quando
aplicável, aos administradores do Fundo de Benefícios ao Colaborador do Grupo Sage e
qualquer corretor ou outro terceiro a quem o administrador do plano de ações possa
terceirizar elementos do serviço;
• terceiros com os quais determinado relacionamento é mantido, desde que estejam
autorizados por vice a receber informações a seu respeito (ex.: sites de mídia social, como
Twitter, ou outros prestadores de aplicativos vindos de terceiros);
• agências de referência de crédito e prevenção de fraudes;
• reguladores, sempre que forem necessários para o cumprimento de obrigações legais e
regulamentares do Grupo Sage (ex.: escritórios fiscais e de segurança social);
• agências de execução da lei com o intuito de detectar ou impedir atos criminosos ou
processar os infratores;
• terceiros no contexto de atuais ou possíveis processos judiciais, contanto que possamos
conduzi-los legalmente (ex.: em resposta a uma ordem judicial);
• terceiros necessários ao atendimento de nossas obrigações legais e regulamentares,
incluindo relatórios estatutários ou regulamentares, ou mesmo a detecção ou prevenção
de atos ilícitos;
• Nossos próprios consultores e auditores profissionais do Grupo Sage, com o objetivo de
buscar orientação profissional ou cumprir nossas responsabilidades de auditoria;
• outra organização da qual sejam adquiridos (ou negociados para venda ou compra)
quaisquer negócios ou ativos;
• outra organização para a qual possamos transferir o acordo firmado. No entanto, caso a
transação seja concluída, seus Dados permanecerão protegidos pela Legislação Vigente, e,
caso a conclusão da transação não ocorra, a outra parte estará proibida de usar ou divulgar
seus Dados de qualquer forma, devendo excluí-los por completo; e
• departamentos governamentais, quando o relatório for obrigatório nos termos da
legislação vigente.

5. Retenção de informações

Iremos reter informações a seu respeito durante e após a rescisão ou cessação do

relacionamento mantido com a Sage. Esta informação será mantida e utilizada durante o
período permitido para questões legais, regulamentares, prevenção de fraude e interesses
comerciais legítimos, como a administração dos esquemas de benefícios, de acordo com a atual
Política de Retenção, Marcação e Destruição de Dados do Grupo Sage, ou conforme permitido
de outra forma pela Lei Vigente.

Todos os dados de diversidade são tratados de acordo com esta Declaração e quaisquer
disposições relativas aos dados se aplicam também aos dados de diversidade, a menos que,
expressamente, indicado o contrário. A menos que exista uma obrigação legal primordial por
que os dados de diversidade devem ser mantidos além deste período, os dados para os
candidatos são mantidos por 1 ano.

Para quaisquer planos de ações dos quais você participe, a Sage e seus provedores externos de
planos de ações reteremos os dados pelo tempo que for necessário, de acordo com as Leis
Vigentes, a fim de administrar o plano e quaisquer serviços oferecidos, bem como para cumprir
nossas obrigações regulamentares. Para sua informação, alguns dos fatores que podem afetar
o tempo de retenção dos dados incluem seu vínculo empregatício contínuo dentro da empresa
e sua participação contínua nos planos de ações operados por nós. Caso você opte por não
participar do plano, quando coletarmos os dados para envio ao nosso provedor externo de
planos de ações anualmente com o intuito de viabilizar a emissão de seu convite para
participação no plano de ações, e se ainda não estiver participando de outro plano de ações no
qual os dados já estão disponíveis no sistema, suas informações serão excluídas dos sistemas
assim que possível.

Poderemos reter informações a seu respeito após um processo de candidatura malsucedida a

uma de nossas vagas, desde que, em jurisdições que exigem o consentimento do candidato, sua
autorização para tal tenha sido recebida.

Informações estatísticas também poderão ser retidas sobre indivíduos para fins de
recrutamento e emprego.

6. Alterações desta Declaração

Estamos autorizados a atualizar, corrigir ou de outra forma alterar, periodicamente, a presente

Declaração. Devemos sempre divulgar e, sempre que exigido por lei, consultá-lo a respeito de
alterações substanciais antes que estas sejam apresentadas. Todas as Declarações revisadas
deverão ser disponibilizadas no site da Intranet do colaborador, de modo que é necessário
acessá-las no Your Sage.

7. Seus direitos

Se sua localização pertence ao EEE ou outra jurisdição com leis de proteção de dados similares,
em determinadas circunstâncias serão concedidos os seguintes direitos:

• direito de acesso aos seus dados e retificação ou exclusão das informações;

• direito de se opor ao processamento de seus Dados e de solicitar uma restrição;
• direito de que quaisquer dados fornecidos a nós de forma automática sejam retornados à
sua posse em um formato estruturado, comumente utilizado e legível por máquina, ou
enviado para outra empresa, quando for tecnicamente viável;
• direito de retirar seu consentimento quando o processamento de seus dados pessoais tiver
como base esta autorização, estando sujeito a restrições legais ou contratuais;
• direito de ser informado de onde obtivemos seus dados, se não for direto de você;
• o direito de se opor a ser informado da existência de qualquer tomada de decisão
automatizada com base em seus dados, incluindo o perfil e as consequências desse
processamento; e
• direito de apresentar queixas junto à autoridade de supervisão competente.

Caso tenha dúvidas específicas relacionadas aos seus direitos ao abrigo das Leis Vigentes,
consulte a Seção 10.

8. Como podemos manter a segurança de suas informações?

Seus dados podem ser armazenados e processados em sistemas internos e externos, sendo que
alguns dos quais estão baseados em nuvem.

Manteremos a segurança de suas informações em conformidade com nossas políticas, incluindo

nossa Política de Proteção de Dados Pessoais, tomando medidas técnicas e organizacionais
adequadas contra atos de destruição acidental ou ilegal, perda, alteração, divulgação não
autorizada ou acesso a dados pessoais transmitidos, armazenados ou processados de outra
forma.

Desempenhamos o nosso melhor para proteger seus dados, mas não podemos garantir a
segurança de quaisquer dados que sejam transmitidos para o nosso site, aplicativos ou serviços,
ou mesmo para outros sites, aplicativos e serviços através de uma conexão na Internet ou
similar.

Caso seja fornecida (ou escolhida) uma senha para o acesso a determinadas áreas de nossos
sites, aplicativos ou serviços, mantenha esta senha em segurança, não devendo ser
compartilhada de forma alguma.

Caso sua conta tenha sido afetada, entre em contato conosco imediatamente através do e-mail
globalprivacy@sage.com.

9. Transferências internacionais de Dados Pessoais

Os dados no EEE e em outras jurisdições com requisitos equivalentes são protegidos por leis
rigorosas de proteção de dados; outros países, entretanto, podem não necessariamente
proteger seus dados da mesma maneira. Em algumas situações detalhadas nesta seção, seus
dados podem ser transferidos, processados e armazenados fora do seu país de residência, e,
neste caso, seus dados podem estar disponíveis para as autoridades governamentais sob ordens
legais e leis vigentes locais.

Nossos sites, bem como alguns de nossos aplicativos, serviços ou qualquer parte destes, podem
ser hospedados nos Estados Unidos ou em outros países, o que significa que poderemos
transferir suas informações através de sites, aplicativos ou serviços fora do seu país de origem,
para os Estados Unidos ou outros países.

Os e-mails enviados ou recebidos através das redes do Grupo Sage são armazenados em nossos
servidores de e-mail hospedados nos Estados Unidos.

Podemos adotar provedores de serviços baseados fora de seu país para gerenciar o
relacionamento que mantemos e fornecer certos benefícios. Isso significa que podemos
transferir seus dados para esses prestadores de serviços, conforme os fins descritos nesta
Declaração.
Tomamos medidas para garantir que, quando seus dados pessoais forem transferidos para fora
do seu país de origem pelos nossos provedores de serviços e hospedagem, medidas e controles
adequados permaneçam em vigor para proteger essas informações em conformidade com a Lei
Vigente. Por exemplo, podemos compartilhar informações com empresas do Grupo Sage ou
afiliadas baseadas fora do EEE, para os fins previstos na presente Declaração de Privacidade.
Todas as empresas do grupo Sage estão sujeitas às políticas de proteção de dados do grupo
Sage projetadas para proteger dados de acordo com as leis de proteção de dados da UE. Em
cada caso, essas transferências são feitas de acordo com os requisitos do Regulamento (UE)
2016/679 (Regulamento Geral de Proteção de Dados ou "GDPR") e podem basear-se na
utilização das Cláusulas do Modelo Padrão da Comissão Europeia para transferências de dados
pessoais fora do EEE.
Caso tenha dúvidas a respeito da base jurídica na qual transferimos seus dados pessoais para
fora do seu país de origem, consulte a Seção 10.

10. Mais informações e formas de entrar em contato conosco ou com nosso

Diretor de Proteção de Dados

Caso tenha dúvidas a respeito da presente Declaração, do modo como tratamos seus dados ou
com quem os compartilhamos, procurando saber como efetivar quaisquer de seus direitos
conforme descrito na Seção 7 ou de acordo com as informações sobre transferências
internacionais descritas na Seção 9, entre em contato com os Serviços ao Colaborador local em
primeira instância.

Para os colaboradores atuais e outros trabalhadores, qualquer alteração referente ao uso de

seus dados será devidamente notificada: (i) pelo seu gerente Sage responsável; (ii) por uma
notificação no site da Intranet do colaborador, o Your Sage; ou (iii) por uma notificação por
escrito a você ou sua empresa de serviços de empregos.

Os candidatos malsucedidos, ex-colegas ou contratados podem solicitar uma cópia desta

Declaração à Equipe de Recrutamento e Seleção (Talent Acquisition).

Chris Lauder é o Diretor de Proteção de Dados da Sage e pode ser contatado no The Sage Group,
North Park, Newcastle upon Tyne, NE13 9AA ou pelo e-mailglobalprivacy@sage.com.

11. Monitoramento

Quando permitido pela Lei Vigente, e na medida do necessário, implantamos ferramentas e

tecnologias para proteger nossos ativos (incluindo direitos de propriedade intelectual), os ativos
de nossos clientes, colaboradores e outros trabalhadores de comportamentos inaceitáveis.

Em particular, podemos monitorar o uso de nossos sistemas e redes (incluindo computadores,

dispositivos móveis e telefones) para: (i) registrar provas de transações comerciais; (ii) detectar
e prevenir o mau uso de nossas redes e sistemas, mantendo seu funcionamento efetivo; (iii)
detectar e proteger contra o acesso não autorizado ou ilegal, perda ou destruição acidental ou
danos a nossos materiais exclusivos e confidenciais (incluindo dados); (iv) monitorar padrões de
treinamento e serviço; e (v) detectar e prevenir atividades criminosas.

Também poderemos implementar CFTV para manter os padrões de saúde e segurança,

mantendo a proteção de Nossa propriedade e instalações, bem como prevenindo e
investigando atos criminosos. Este sistema também poderá ser utilizado para monitorar
 funcionários e outros trabalhadores durante a execução de tarefas de trabalho. Por estas
razões, a informação processada poderá incluir imagens visuais, aparência pessoal e
comportamentos. Tais informações podem ser referentes aos nossos colaboradores e a outros
funcionários, trabalhadores, clientes, infratores comprovados e suspeitos, membros do público
e àqueles que se encontram dentro, na entrada ou vizinhança imediata da área sob vigilância.
Quando necessário ou exigido, estas informações são compartilhadas com os próprios
indivíduos, funcionários e agentes, prestadores de serviços, forças policiais, organizações de
segurança e pessoas que realizam determinado inquérito.

12. Empresas do Grupo Sage em maio de 2017

Os dados das empresas do Grupo Sage que podem atuar na capacidade de Controladora de
Dados estão aqui listados.

Sage List of Companies.

13. Glossário

Para os fins desta Declaração:

“Leis Vigentes” referem-se a quaisquer leis locais, normas estatutárias, regulamentos,

diretrizes, ordens, julgamentos, decretos, convocações, tratados ou outros requisitos vigentes
que tenham força de lei no país com o qual há envolvimento.

“Controladora de Dados” refere-se à empresa do Grupo Sage que determina os propósitos e os

meios de processamento de seus Dados Pessoais, responsável pela coleta, uso, divulgação,
retenção e proteção de seus dados pessoais, sendo a empresa com a qual é mantido o
principal relacionamento em primeira instância.

“Dados de Diversidade” ignifica todas as informações relacionadas ànacionalidade, origem

étnica, raça, gênero, idade, orientação sexual, religião, estado de veteranos e militares, idioma
preferido e detalhes de qualquer deficiência ou restrições de trabalho, padrões de trabalho e
responsabilidades de cuidadores.

“Dados Pessoais” referem-se a todas as informações decorrentes ou relacionadas à sua

candidatura ou desempenho das suas funções ao abrigo do seu contrato firmado com a Sage.
Estão inclusas quaisquer informações que se relacionam, direta ou indiretamente, a você como
indivíduo identificável, com dados que possam reconhecê-lo como pessoa identificada ou
identificável, incluindo, sem limitações, informações relativas à sua saúde física ou mental,
dados biométricos, sua raça ou origem étnica e crenças religiosas ou semelhantes, e/ou
referentes a processos criminais ou civis nos quais você está ou estava envolvido.

“Grupo Sage” refere-se ao Sage Group plc (número de registro 02231246) e suas empresas
afiliadas.

“Dados sensíveis” significa dados que revelam origem racial ou étnica, opiniões políticas,
crenças religiosas ou filosóficas ou associação de sindicatos e o processamento de dados
biométricos com o objetivo de identificar uma pessoa, dados relativos à saúde ou dados
relativos a uma pessoa vida sexual ou orientação sexual, e inclui detalhes de condenações e
delitos criminais, quando permitido pelas Leis Aplicáveis.
Qualquer menção a "nós", "nosso" e “conosco” refere-se à sua empresa empregadora e todas
as empresas que compõem o Grupo Sage, conforme adequado.