Skip to main content

General data protection notice for business partners Brasil

  • In the course of our business relationship with you, it is necessary to process your personal data. "Personal data" is any information related to an identified or identifiable natural person (for example, names and addresses).

    Protecting the security and privacy of the personal data of our business partners (such as customers and suppliers) is very important for voestalpine group-IT. We are obliged to protect your data and take this duty very seriously. We expect the same from our business partners.

    Attached is a summary of the processing of personal data from business partners:


    1. Categories of personal data processed, purpose of processing and legal basis

    In the context of business relationships with business partners, voestalpine group-IT may process personal data for the following purposes:

    • Communication with business partners about products, services and projects, for example processing queries from business partners
    • Initiate, process and manage (contractual) relationships and maintain business relationships between voestalpine-IT group companies and their business partners, for example processing orders for products or services, processing payments, for accounting, billing and collection purposes, deliver, carry out maintenance and repair activities
    • Conducting customer surveys, marketing campaigns, market analysis, sweepstakes, contests and other promotional activities or events
    • Maintaining and protecting the security of our products, services and websites, prevent and detect security threats, fraud and other criminal or malicious activity
    • Ensure compliance with (i) legal obligations (such as record keeping obligations in accordance with tax and commercial legislation) and (ii) voestalpine policies
    • Dispute resolution, fulfillment of our contracts and establishment, exercise or defense of legal claims

    For the purposes mentioned above, voestalpine group-IT can process the following categories of personal data:

    • Business contact information, such as name, business address, business phone number and email address;
    • Payment data, such as data required for payment processing and fraud prevention, including credit card numbers and card security codes;
    • Information collected from publicly available sources, information databases and credit agencies;
    • Other information that needs to be processed to initiate, process and manage (contractual) relationships and maintain business relationships or that you voluntarily provide, such as orders placed, order details, inquiries or project details, correspondence and other data relating to the business relationship

    The processing of personal data is necessary to meet the mentioned objectives, including the performance of a contractual relationship or a pre-contractual activity with the business partner:

    • processing is necessary for performing a contract to which the data subject is party or for pre-contractual measures;
    • Processing is necessary for the purposes of the legitimate interests of the controller or third parties

    If the aforementioned personal data is not provided or is insufficient or if voestalpine-IT is unable to collect the respective personal data, the purposes described may not be achieved or the inquiries received may not be processed. Please note that this would not be considered a failure to fulfill our obligations under a contract.


    2. Transfer and disclosure of personal data

    If legally permitted, voestalpine group-IT may transfer personal data to other companies in the voestalpine group ( or to courts, authorities, lawyers or other business partners (for example, shipping and logistics partners for execution). And order processing).

    In addition, the voestalpine-IT group involves processors (service providers) to process personal data (within the scope of an IT support contract, for example). These processors are contractually required to comply with applicable data protection regulations.

    Recipients of personal data may be located in other countries, where applicable laws do not offer the same level of data protection as the laws of our country. In this case, according to legal requirements, personal data will only be transferred if the third country has adopted adequate safeguards, the recipient will participate in a certification system, binding corporate rules are implemented in accordance with art. 33 of the LGPD. Additional information and a copy of the measures implemented can be obtained from the contact listed in 6.


    3. Retention periods

    Unless explicitly stated otherwise at the time of collecting your personal data (for example, in a statement of consent), your personal data will be erased if the retention of personal data is no longer necessary to fulfill the purposes for which it was collected and if no legal obligation to withhold (such as tax or business law) or establish, exercise or defend legal claims requires us to further retain the data.


    4. Right of access and rectification or deletion of personal data, processing restriction, right to oppose processing, right to data portability and right to withdraw explicit consent:

    • According to art. 18 LGPD, you have the right to obtain confirmation from the controller whether personal data relating to you are being processed or not and to access information about that data.
    • According to art. 18 LGPD, you have the right to obtain, without undue delay, the rectification of inaccurate personal data and to complete incomplete personal data.
    • According to art. 18 LGPD, you have the right to delete your personal data.
    • According to art. 18 LGPD, you have the right to restrict processing
    • According to art. 18 LGPD, you are entitled to data portability.
    • According to art. 18 LGPD, you have the right to object to the processing of personal data
    • Finally, you have the right to file a complaint with the supervisory authority.
    • If the processing of your personal data is based on your consent, you have the right to withdraw it at any time. Withdrawal of consent will not affect the legality of processing based on consent prior to its withdrawal.

    In order for us to respond efficiently to this request, we request that you contact us using the contact details listed below and provide us with confirmation of your identity, for example, by sending us an electronic copy of your identity document.


    4. Protection of your personal data

    The security of your personal data is extremely important to us. We take specific measures to protect your personal data from loss, misuse, unauthorized access, manipulation or disclosure, including the following:

    • Limited access to our facilities (access control)
    • Implementation of access rights and media protection (access control and transfer)
    • Implementation of network security measures, such as antivirus software, firewalls, security updates, etc. (network control)

    All processors hired by us are subject to our concept of security and are required to adhere to equal or more secure security measures.


    5. Contact

    For any questions related to data protection and the affirmation of the rights listed, please contact voestalpine's data protection organization at:



    Andre Souto de Camargo Cecilia, Data protection manager, Data protection officer,



    This General Data Protection Notice for business partners will be revised from time to time.

  • No decorrer de nosso relacionamento comercial com você, é necessário processar seus dados pessoais. "Dados pessoais" são quaisquer informações relacionadas a uma pessoa física identificada ou identificável (por exemplo, nomes e endereços).

    Proteger a segurança e a privacidade dos dados pessoais de nossos parceiros de negócios (como clientes e fornecedores) é muito importante para a voestalpine group-IT. Somos obrigados a proteger seus dados e levar esse dever muito a sério. Esperamos o mesmo dos nossos parceiros de negócios.

    Em anexo, encontra-se um resumo do processamento de dados pessoais de parceiros de negócios:


    1. Categorias de dados pessoais tratados, objetivo do tratamento e base jurídica

    No contexto do relacionamento comercial com parceiros de negócios, a voestalpine group-IT pode processar dados pessoais para os seguintes fins:

    • Comunicação com parceiros de negócios sobre produtos, serviços e projetos, por exemplo processar consultas de parceiros de negócios
    • Iniciar, processar e gerenciar relacionamentos (contratuais) e manter relacionamentos comerciais entre as empresas do grupo voestalpine-IT e os seus parceiros de negócios, por exemplo processar pedidos de produtos ou serviços, processar pagamentos, para fins de contabilidade, cobrança e cobrança, fazer entregas, realizar atividades de manutenção e reparos
    • Realização de pesquisas com clientes, campanhas de marketing, análise de mercado, sorteios, concursos e outras atividades ou eventos promocionais
    • Manutenção e proteção da segurança de nossos produtos, serviços e sites, prevenção e detecção de ameaças à segurança, fraude e outras atividades criminosas ou maliciosas
    • Garantir o cumprimento de (i) obrigações legais (como obrigações de manutenção de registros de acordo com a legislação tributária e comercial) e (ii) políticas da voestalpine
    • Resolução de disputas, cumprimento de nossos contratos e estabelecimento, exercício ou defesa de reivindicações legais

    Para os fins acima mencionados, o voestalpine group-IT pode processar as seguintes categorias de dados pessoais:

    • Informações de contato comercial, como nome, endereço comercial, número de telefone comercial e endereço de e-mail;
    • Dados de pagamento, como dados necessários para o processamento de pagamentos e prevenção de fraudes, incluindo números de cartão de crédito e códigos de segurança do cartão;
    • Informações coletadas de fontes publicamente disponíveis, bancos de dados de informações e agências de crédito;
    • Outras informações que precisam ser processadas para iniciar, processar e gerenciar relacionamentos (contratuais) e manter relacionamentos comerciais ou que você fornece voluntariamente, como pedidos feitos, detalhes de pedidos, consultas ou detalhes de projetos, correspondência e outros dados relativos ao relacionamento comercial

    O processamento de dados pessoais é necessário para atender aos objetivos mencionados, incluindo o desempenho de um relacionamento contratual ou uma atividade pré-contratual com o parceiro de negócios:

    • O processamento é necessário para a execução de um contrato do qual o titular dos dados é parte ou para medidas pré-contratuais;
    • O processamento é necessário para fins dos interesses legítimos do controlador ou de terceiros

    Se os dados pessoais acima mencionados não forem fornecidos ou forem insuficientes ou se a voestalpine-IT não puder coletar os respectivos dados pessoais, os propósitos descritos poderão não ser alcançados ou as consultas / consultas recebidas não poderão ser processadas. Observe que isso não seria considerado falha no cumprimento de nossas obrigações nos termos de um contrato.


    2. Transferência e divulgação de dados pessoais

    Se legalmente permitido, o voestalpine group-IT pode transferir dados pessoais para outras empresas do grupo voestalpine ( ou tribunais, autoridades, advogados ou outros parceiros de negócios (por exemplo, parceiros de remessa e logística para execução). E processamento de pedidos).

    Além disso, o grupo voestalpine-IT envolve processadores (provedores de serviços) para processar dados pessoais (dentro do escopo de um contrato de suporte de TI, por exemplo). Esses processadores são contratualmente obrigados a agir em conformidade com os regulamentos de proteção de dados aplicáveis

    Os destinatários dos dados pessoais podem estar localizados em outros países, nos quais as leis aplicáveis não oferecem o mesmo nível de proteção de dados que as leis do nosso país. Nesse caso, de acordo com os requisitos legais, os dados pessoais somente serão transferidos se o país terceiro tiver adotado salvaguardas adequadas, o destinatário participará de um sistema de certificação, regras corporativas vinculativas são implementadas de acordo com o art. 33 da LGPD. Informações adicionais e uma cópia das medidas implementadas podem ser obtidas no contato listado em 6.


    3. Períodos de retenção

    Salvo indicação explícita em contrário no momento da coleta de seus dados pessoais (por exemplo, em uma declaração de consentimento), seus dados pessoais serão apagados se a retenção dos dados pessoais não for mais necessária para cumprir os propósitos para os quais foram coletados e se nenhuma obrigação legal de retenção (como direito tributário ou comercial) ou estabelecimento, exercício ou defesa de reivindicações legais exigir que retenhamos ainda mais os dados.


    4. Direito de acesso e retificação ou apagamento de dados pessoais, restrição de processamento, direito de oposição ao processamento, direito à portabilidade de dados e direito de retirar o consentimento explícito:

    • De acordo com o art. 18 LGPD, você tem o direito de obter do controlador uma confirmação sobre se os dados pessoais referentes a você estão sendo processados ou não e acessar informações sobre esses dados.
    • De acordo com o art. 18 LGPD, você tem o direito de obter, sem demora injustificada, a retificação de dados pessoais imprecisos e de completar dados pessoais incompletos.
    • De acordo com o art. 18 LGPD, você tem o direito de apagar seus dados pessoais.
    • De acordo com o art. 18 LGPD, você tem o direito de restringir o processamento
    • De acordo com o art. 18 LGPD, você tem direito à portabilidade de dados.
    • De acordo com o art. 18 LGPD, você tem o direito de se opor ao processamento de dados pessoais
    • Finalmente, você tem o direito de registrar uma reclamação junto à autoridade supervisora.
    • Se o processamento de seus dados pessoais for baseado no seu consentimento, você tem o direito de retirá-lo a qualquer momento. A retirada do consentimento não afetará a legalidade do processamento com base no consentimento antes de sua retirada.

    Para que possamos responder eficientemente a essa solicitação, solicitamos que você entre em contato conosco usando os dados de contato listados abaixo e nos forneça a confirmação de sua identidade, por exemplo, enviando-nos uma cópia eletrônica do seu documento de identidade.


    5. Proteção de seus dados pessoais

    A segurança dos seus dados pessoais é extremamente importante para nós. Tomamos medidas específicas para proteger seus dados pessoais contra perda, uso indevido, acesso não autorizado, manipulação ou divulgação, incluindo o seguinte:

    • Acesso limitado às nossas instalações (controle de acesso)
    • Implementação de direitos de acesso e proteção de mídia (controle de acesso e transferência)
    • Implantação de medidas de segurança de rede, como software antivírus, firewalls, atualizações de segurança etc. (controle de rede)

    Todos os processadores contratados por nós estão sujeitos ao nosso conceito de segurança e são obrigados a aderir a medidas de segurança iguais ou mais seguras.


    6. Contato

    Para qualquer dúvida relacionada à proteção de dados e à afirmação dos direitos listados, entre em contato com a organização de proteção de dados da voestalpine em:



    Andre Souto de Camargo Cecilia, Gerente de proteção de Dados, Data protection officer,



    Este Aviso Geral de Proteção de Dados para parceiros de negócios será revisado periodicamente.