Última revisão e atualização: 5 de setembro de 2025
Medallia, Inc. e suas afiliadas ("Medallia", "nós", "nos" ou "nosso") respeitam sua privacidade e estão comprometidas com a transparência sobre como lidamos com dados pessoais. Esta Política Global de Privacidade explica nossas práticas quando atuamos como controladores de dados, por exemplo, em nossos sites, em nossos programas de marketing, em eventos e no recrutamento. Ela também explica como damos suporte aos nossos clientes corporativos quando atuamos como processador de dados ou provedor de serviços usando a Medallia Experience Cloud ("MEC").
Esta Política não se aplica aos dados pessoais que processamos, na MEC, em nome de nossos clientes comerciais (como bancos, varejistas, hotéis e similares). Quando o usuário responde a uma pesquisa de cliente ou interage de outra forma com o MEC sob a direção de um cliente da Medallia, o cliente (ou seja, banco, etc.) é o controlador e sua política de privacidade é a que rege. Nós processamos esses dados somente sob suas instruções e de acordo com contratos específicos, como o nosso Adendo de processamento de dados ou seu formulário de Adendo de Processamento de Dados.
1. Medallia e dados de clientes (função de processador)
Medallia fornece software e serviços que ajudam as organizações a entender e melhorar as experiências de clientes, funcionários e partes interessadas. Quando nossos clientes comerciais usam a Medallia Experience Cloud para coletar informações na plataforma ("Dados do Cliente"), nosso cliente decide como os Dados do Cliente são processados ou usados.
Medallia não analisa, compartilha, distribui ou faz referência aos Dados do Cliente, exceto conforme permitido por esses contratos ou conforme exigido por lei. O acesso aos Dados do Cliente é limitado e monitorado, e é usado apenas para fins de prestação de serviços, resolução de problemas técnicos ou de suporte, manutenção da segurança ou cumprimento de obrigações legais.
Se tiver dúvidas sobre os dados pessoais que forneceu por meio da MEC a pedido de um cliente Medallia , entre em contato diretamente com esse cliente. Nossos contratos exigem que redirecionemos as solicitações de direitos individuais para o cliente. Apoiamos nossos clientes fornecendo recursos e processos de produtos que permitem que eles respondam a solicitações de acesso, correção ou exclusão.
Para consultas gerais de suporte, inclusive problemas com a conclusão de questionários ou convites incorretos para questionários, visite nosso Portal de suporte a pesquisas. Se você recebeu um convite de pesquisa por e-mail e não deseja mais participar, use o link de cancelamento nesse e-mail ou visite nossas perguntas frequentes sobre cancelamento.
Para prestar serviços, Medallia contrata subprocessadores cuidadosamente selecionados que executam funções como hospedagem, análise e suporte de comunicações. Você pode ver a lista atual de nossos subprocessadores aqui. Esses subprocessadores são contratualmente obrigados a usar os Dados do Cliente apenas para os fins especificados pela Medallia e a aplicar proteções apropriadas.
Retemos os Dados do Cliente enquanto a conta do cliente estiver ativa ou conforme necessário para prestar serviços e, depois disso, somente conforme necessário para cumprir a lei, resolver disputas, aplicar acordos ou atender a outras necessidades comerciais legítimas consistentes com nossos contratos.
2. Informações que coletamos e como as usamos
Quando Medallia atua como controladora, coletamos e usamos dados pessoais em vários contextos. O tipo de informação que coletamos, a forma como a usamos e a base legal para o processamento dependem de como você interage conosco.
Sites e serviços on-line
Quando você visita o site medallia.com ou sites relacionados com links para esta Política, coletamos informações por meio de formulários que você preenche e por meio de tecnologias automatizadas. Isso pode incluir:
- Informações fornecidas por você. Por exemplo, quando você se registra em um webinar, faz download de um whitepaper ou se inscreve em um boletim informativo, coletamos identificadores como seu nome, e-mail comercial, empresa, cargo, preferências e qualquer outra informação que você decida compartilhar conosco.
- Informações coletadas automaticamente. Coletamos informações enviadas pelo seu navegador ou dispositivo, como endereço IP, tipo de dispositivo, sistema operacional, tipo e versão do navegador, região geográfica (aproximada a partir do endereço IP), as páginas que você visita e os links em que você clica. Usamos cookies e tecnologias semelhantes para lembrar suas preferências e entender como nossos sites são usados.
Usamos essas informações para operar e proteger nossos sites, fornecer recursos solicitados, medir a eficácia de nosso conteúdo e melhorar a experiência do usuário. Quando exigido por lei, buscamos e contamos com seu consentimento para cookies e comunicações eletrônicas não essenciais. Em outros contextos, como a operação do site e o fornecimento do conteúdo solicitado, nos baseamos em nossos interesses legítimos para fornecer sites seguros e funcionais.
Pesquisa de feedback do site e avaliação da OCEM
Oferecemos uma Pesquisa de Feedback sobre o Site para entender como os visitantes experimentam nosso site e para identificar oportunidades de melhoria. Se você optar por participar, a pesquisa poderá coletar informações sobre sua sessão de navegação, incluindo as páginas visitadas, suas respostas às perguntas e quaisquer comentários que você fizer. Você também pode optar por incluir suas informações de contato, caso queira que façamos um acompanhamento. Em alguns casos, a ferramenta de pesquisa pode permitir que você capture e compartilhe capturas de tela de partes do nosso site para ilustrar o feedback.
Também oferecemos uma Avaliação de Gerenciamento Operacional da Experiência do Cliente ("OCEM") que ajuda nossos clientes em potencial a avaliar e definir suas metas de experiência do cliente. A Avaliação OCEM coleta suas respostas a um conjunto de perguntas estruturadas, que podem incluir informações sobre suas prioridades comerciais e práticas de envolvimento do cliente. Se você fornecer detalhes de contato, poderemos usá-los para entregar seus resultados, compartilhar recursos adicionais ou acompanhar áreas de interesse.
Tanto a Pesquisa de Feedback do Site quanto a Avaliação do OCEM podem coletar dados técnicos limitados, como seu endereço IP, tipo de navegador e informações do dispositivo, para garantir que as ferramentas funcionem adequadamente e para dar suporte à análise. A participação é voluntária, e você pode optar por não fornecer detalhes de contato se preferir permanecer anônimo.
Marketing, vendas e eventos
Quando você interage com nossas atividades de marketing e vendas, coletamos e usamos suas informações para informá-lo sobre os produtos, serviços e eventos da Medalliaque podem ser relevantes para sua função ou organização. Isso pode incluir:
- Detalhes de contato e informações profissionais , como seu nome, e-mail comercial, número de telefone, cargo, nome da empresa e setor.
- Histórico de engajamento, como sua participação em eventos ou webinars, downloads de conteúdo, interações com nossos e-mails e participação em campanhas promocionais.
- Interesses inferidos com base em suas interações com nossos sites e conteúdo, coletados por meio de cookies e ferramentas de análise.
Usamos essas informações para enviar atualizações de produtos, convites para eventos, boletins informativos e ofertas promocionais, e para personalizar sua experiência com a Medallia. Em jurisdições onde a lei exige consentimento, solicitaremos sua permissão antes de enviar comunicações eletrônicas de marketing ou colocar cookies. Em outros contextos, especialmente em comunicações profissionais, podemos nos basear em interesses legítimos para desenvolver nossos negócios, sempre oferecendo a você uma maneira fácil de optar por não participar.
Recrutamento e candidatos
Se você se candidatar a um cargo na Medallia, processaremos seus dados pessoais para avaliar e gerenciar sua candidatura. Isso inclui:
- Informações fornecidas por você. Por exemplo, seu currículo ou CV, histórico de educação e emprego, qualificações, referências e detalhes de contato.
- Informações geradas durante o processo de recrutamento. Por exemplo, anotações de entrevistas, resultados de avaliações e comunicações com você.
- Informações de terceiros. Tais como recrutadores, referências profissionais, perfis profissionais disponíveis publicamente (por exemplo, LinkedIn) e provedores de verificação de antecedentes, quando permitido por lei.
- Informações processadas com o apoio de ferramentas habilitadas para IA. Na medida do permitido por lei, podemos usar ferramentas automatizadas, incluindo plataformas de terceiros, como o LinkedIn Recruiter, para auxiliar na busca e triagem de candidatos. Essas ferramentas auxiliam nossos recrutadores, destacando candidatos em potencial ou combinando requisitos de função, mas não substituem o julgamento humano. Todas as decisões de emprego envolvem uma supervisão humana significativa.
Em algumas jurisdições, e somente quando for legal, poderemos processar informações pessoais confidenciais, como informações demográficas para monitoramento de oportunidades iguais ou informações sobre direito ao trabalho para conformidade com as leis de imigração. Usamos os dados dos candidatos para avaliar as qualificações, comunicar durante o processo de contratação, cumprir as obrigações legais e manter um banco de talentos para oportunidades futuras. Se você não for selecionado para uma função, poderemos reter suas informações por um período limitado, de acordo com as exigências legais e nossos padrões de retenção, para que possamos cumprir nossas obrigações e considerá-lo para futuras oportunidades.
Segurança, conformidade e aprimoramento
Processamos dados pessoais para fins de apoio às nossas operações comerciais e obrigações legais/de conformidade. Isso inclui:
- Manutenção da segurança. Monitoramento de sistemas e registros para detectar e evitar fraudes, abusos ou acesso não autorizado.
- Conformidade legal. Cumprir as obrigações previstas em leis e regulamentos e responder a solicitações legais, como intimações, ordens judiciais ou consultas governamentais.
- Análise interna. Compreender como nossos sites e serviços são usados para melhorar o design, a funcionalidade e a experiência do usuário.
- Desenvolvimento de produtos. Uso de dados agregados ou não identificados para desenvolver novos recursos e capacidades.
Sempre que possível, desidentificamos ou agregamos dados pessoais antes de usá-los para esses fins. Algumas informações são necessárias para fornecer o conteúdo ou os serviços solicitados. Se você não fornecer as informações necessárias ou nos pedir para excluí-las, talvez não possamos atender à sua solicitação ou fornecer determinados recursos.
Crianças
Os sites da Medalliae os esforços de recrutamento são direcionados a indivíduos com 16 anos de idade ou mais. Não coletamos intencionalmente dados pessoais de crianças menores de 16 anos. Se soubermos que coletamos inadvertidamente esses dados, nós os excluiremos em um prazo razoável. Para solicitar a remoção de dados que se acredita terem sido fornecidos por uma criança menor de 16 anos, entre em contato conosco conforme descrito na Seção 13.
3. Como compartilhamos dados pessoais
Nós não vendemos dados pessoais. Entretanto, em algumas jurisdições, certas divulgações de dados pessoais para análise ou publicidade podem ser consideradas "venda", "compartilhamento" ou "publicidade direcionada". Quando necessário, fornecemos a você opções para recusar essas atividades.
Compartilhamos dados pessoais somente em circunstâncias limitadas e com as devidas proteções, incluindo as seguintes:
Dentro do grupo Medallia . Podemos compartilhar dados pessoais entre Medallia, Inc. e suas afiliadas para prestar serviços, administrar operações e dar suporte a funções comerciais de maneira consistente com esta Política.
Com prestadores de serviços. Contratamos prestadores de serviços cuidadosamente selecionados para realizar funções em nosso nome, como hospedagem de sites, análises, automação de marketing, gerenciamento de eventos, recrutamento e segurança. Esses prestadores de serviços atuam de acordo com contratos por escrito que limitam o uso de dados pessoais para os fins especificados pela Medallia e exigem medidas técnicas e organizacionais adequadas para proteger os dados.
Com parceiros comerciais. Podemos compartilhar informações limitadas de contato comercial com parceiros confiáveis, inclusive parceiros de canal, parceiros de integração, parceiros de indicação e parceiros de co-marketing ou co-venda, a fim de apoiar iniciativas conjuntas de vendas e marketing, facilitar o sucesso do cliente e melhorar a interoperabilidade de nossos serviços. Também poderemos compartilhar informações com patrocinadores de eventos quando você optar por se inscrever em um evento co-organizado. Quando compartilhamos informações com parceiros, avisamos no momento da coleta e, quando exigido por lei, obtemos seu consentimento.
Por motivos legais. Podemos divulgar dados pessoais conforme exigido por lei ou processo legal, incluindo a resposta a solicitações legais, como intimações, ordens judiciais ou inquéritos governamentais. Também podemos divulgar informações para fazer cumprir nossos contratos, proteger nossos direitos e propriedade ou garantir a segurança da Medallia, de nossos usuários ou do público.
Em transações corporativas. Se Medallia estiver envolvida em uma fusão, aquisição, reestruturação ou venda de ativos, os dados pessoais poderão ser transferidos como parte dessa transação. Se essa transferência ocorrer, exigiremos que o destinatário honre os compromissos desta Política e forneceremos aviso conforme exigido por lei.
Para análise e publicidade. Podemos permitir que determinados parceiros terceirizados, como provedores de análise ou publicidade, coletem informações do seu navegador ou dispositivo quando você visita nossos sites. Esses parceiros podem usar cookies, rastreadores e tecnologias semelhantes para prestar serviços a nós e fornecer publicidade direcionada. Em algumas jurisdições, isso pode ser considerado uma venda ou compartilhamento de suas informações pessoais. Você pode exercer suas opções por meio dos mecanismos descritos na Seção 8 e das divulgações da Califórnia na Seção 10.
4. Transferências internacionais de dados
Medallia é uma empresa global com sede nos Estados Unidos. Podemos transferir e processar dados pessoais nos Estados Unidos e em outros países onde nós, nossas afiliadas ou nossos prestadores de serviços operamos. Esses países podem ter leis de privacidade e proteção de dados diferentes das do seu país de residência.
Transferências da Europa, do Reino Unido e da Suíça. Para dados pessoais transferidos do Espaço Econômico Europeu (EEE), do Reino Unido e da Suíça para países que não são reconhecidos como fornecedores de um nível adequado de proteção, contamos com mecanismos de transferência apropriados, como as Cláusulas Contratuais Padrão (SCCs) da Comissão Europeia, o Acordo Internacional de Transferência de Dados (IDTA) do Reino Unido ou o Adendo às SCCs e medidas suplementares, conforme necessário. Realizamos avaliações de impacto de transferência e monitoramos os desenvolvimentos na legislação aplicável para garantir que os dados sejam protegidos em um padrão essencialmente equivalente ao exigido pelas leis da UE, do Reino Unido e da Suíça.
Estrutura de privacidade de dados. Medallia, Inc. é certificada de acordo com a Estrutura de Privacidade de Dados UE-EUA, a Extensão do Reino Unido para a DPF UE-EUA e a DPF Suíça-EUA, conforme estabelecido pelo Departamento de Comércio dos EUA. Embora dependamos principalmente das SCCs, da IDTA e das proteções relacionadas, nossa certificação DPF oferece um mecanismo adicional para transferências de dados pessoais para os Estados Unidos. A Comissão Federal de Comércio dos EUA tem jurisdição sobre nossa conformidade com os Princípios da DPF. Continuamos sendo responsáveis pelas transferências posteriores a terceiros de acordo com esses princípios. Para obter mais informações, consulte nosso Aviso da Estrutura de Privacidade de Dados.
Outras transferências. Fora da Europa, do Reino Unido e da Suíça, cumprimos os requisitos locais para transferências de dados internacionais, incluindo o reconhecimento de decisões de adequação e o uso de proteções contratuais, quando necessário.
5. Retenção de dados
Retemos dados pessoais somente pelo tempo necessário para cumprir as finalidades descritas nesta Política ou conforme exigido por lei. Ao determinar a retenção, consideramos o tipo e a sensibilidade dos dados, as finalidades do processamento, os compromissos contratuais, as obrigações legais e regulamentares, inclusive os períodos de limitação aplicáveis, e o risco potencial de danos decorrentes de uso ou divulgação não autorizados.
Também podemos reter dados pessoais por um período limitado para resolver disputas, fazer cumprir acordos ou atender a outras necessidades comerciais legítimas consistentes com nossos contratos e obrigações legais.
Quando os dados pessoais não são mais necessários, nós os excluímos ou os desidentificamos de acordo com nossos padrões e com a legislação aplicável. Sempre que possível, usamos dados agregados ou não identificados para fins de análise, aprimoramento de produtos ou outros fins comerciais.
Períodos de retenção específicos para diferentes tipos de dados estão documentados em nosso cronograma interno de retenção de dados, que é revisado regularmente para garantir a conformidade com os requisitos legais e comerciais.
6. Segurança
Medallia tem o compromisso de proteger os dados pessoais que processa. Mantemos um programa abrangente de segurança de informações com salvaguardas administrativas, técnicas e físicas projetadas para proteger contra destruição acidental ou ilegal, perda, alteração, divulgação ou acesso não autorizado.
Nossas medidas de segurança incluem criptografia, controles de acesso, gerenciamento de vulnerabilidades, planejamento de resposta a incidentes e treinamento regular dos funcionários. Também passamos por auditorias independentes e mantemos certificações alinhadas com padrões reconhecidos do setor.
Para obter mais informações sobre nossas práticas e certificações de segurança, visite Medallia Trust & Security.
7. Governança de IA
Medallia usa inteligência artificial ("IA") e ferramentas automatizadas de forma limitada para apoiar nossas operações e aprimorar as experiências que oferecemos. Reconhecemos a importância de usar essas tecnologias de forma responsável e em conformidade com as leis aplicáveis.
Práticas responsáveis de IA. Avaliamos as ferramentas de IA antes do uso, monitoramos seu desempenho e aplicamos supervisão humana às decisões que podem afetar indivíduos. Nosso programa de governança foi projetado para gerenciar riscos como parcialidade, justiça e transparência, e é atualizado à medida que os requisitos legais e regulamentares evoluem.
Recrutamento e contratação. Como parte de nosso processo de aquisição de talentos, podemos usar ferramentas habilitadas para IA para auxiliar na busca e avaliação de candidatos, incluindo plataformas de terceiros, como o LinkedIn Recruiter, na medida permitida pela legislação aplicável. Essas ferramentas ajudam a identificar possíveis candidatos ou a destacar correspondências de funções, mas não substituem o julgamento humano. Todas as decisões de emprego envolvem uma supervisão humana significativa.
Tomada de decisões e criação de perfis automatizados. Podemos usar formas limitadas de processamento automatizado para personalizar o conteúdo, medir o envolvimento ou melhorar os serviços. Essas atividades destinam-se a dar suporte às nossas equipes e aos nossos clientes, e não a tomar decisões finais com efeitos legais ou igualmente significativos. Quando a legislação prevê direitos relacionados à tomada de decisões ou à criação de perfis automatizados, como o direito de solicitar revisão humana, honramos esses direitos.
Dados do cliente. Quando Medallia processa dados pessoais em nome de clientes comerciais na Medallia Experience Cloud, atuamos apenas como um processador ou provedor de serviços e usamos os recursos de IA somente conforme permitido pelos contratos com nossos clientes. Os clientes controlam como esses recursos são usados em seus próprios ambientes.
Nosso programa de governança de IA é uma estrutura viva. Estamos empenhados em evoluir continuamente nossas práticas para nos alinharmos às novas regulamentações e às melhores práticas éticas, a fim de garantir que nosso uso de IA permaneça responsável e transparente.
8. Seus direitos e escolhas
Seus direitos dependem de sua localização e das leis aplicáveis. Sujeito a verificação e exceções legais, você pode ter o direito de:
- Acessar os dados pessoais que mantemos sobre você.
- Solicitar a correção de dados imprecisos.
- Solicitar a exclusão de dados pessoais.
- Receber uma cópia portátil de seus dados pessoais.
- Objetar ou restringir determinado processamento.
- Desativar a venda, o compartilhamento ou o uso de dados pessoais para publicidade direcionada quando esses conceitos se aplicarem.
- Limitar o uso e a divulgação de informações pessoais confidenciais.
- Solicitar informações sobre o nosso uso de ferramentas automatizadas, obter revisão humana de decisões baseadas exclusivamente em processamento automatizado que produzam efeitos legais ou igualmente significativos, expressar seu ponto de vista ou contestar essas decisões. Se você for um candidato, poderá exercer esses direitos em relação às ferramentas de recrutamento, conforme descrito na Seção 7.
- Recorrer de uma decisão se nos recusarmos a atender à sua solicitação.
- Não sofrer discriminação por exercer seus direitos de privacidade.
Como exercer seus direitos. Você pode enviar uma solicitação por meio de nosso Formulário de solicitação de privacidade ou usando os detalhes de contato na Seção 13. Verificamos a identidade antes de atender às solicitações e respondemos dentro dos prazos exigidos. Quando a legislação prevê o direito de recorrer de uma decisão, explicamos como recorrer em nossa resposta.
Opções de marketing. Você pode cancelar a assinatura de e-mails de marketing a qualquer momento usando o link contido nesses e-mails.
9. Cookies, tecnologias de rastreamento e publicidade on-line
Como usamos cookies. Usamos cookies, pixels de rastreamento, SDKs e tecnologias semelhantes para operar nossos sites, lembrar preferências, analisar o uso, personalizar o conteúdo e fornecer ou medir a publicidade. Você pode ajustar suas escolhas a qualquer momento por meio do link Cookie Preferences (Preferências de cookies) na parte inferior da página inicial do nosso site.
Consentimento e desativação. No EEE e no Reino Unido, obtemos consentimento antes de definir cookies não essenciais ou ativar tecnologias comparáveis, inclusive tags de publicidade. Nos Estados Unidos, alguns usos de cookies podem ser considerados uma venda, um compartilhamento ou uma publicidade direcionada de acordo com as leis de privacidade estaduais. Os visitantes nessas jurisdições podem exercer suas escolhas usando as Preferências de Cookies ou entrando em contato conosco conforme descrito na Seção 13.
Tecnologia de gerenciamento de consentimento. Usamos uma ferramenta de consentimento para apresentar opções e registrar preferências. Embora essa ferramenta tenha sido projetada para evitar o uso de cookies não essenciais quando você opta por não participar, fatores técnicos, como integrações de terceiros ou sequência de carregamento de página, podem resultar na coleta limitada de informações do dispositivo ou do navegador antes que as preferências sejam totalmente aplicadas. Continuamos a trabalhar com nossos provedores para alinhar a implementação com as escolhas do usuário em todas as jurisdições.
Controle Global de Privacidade (GPC). Quando exigido por lei, reconhecemos e respeitamos os sinais de preferência de desativação baseados no navegador, como o Controle Global de Privacidade (GPC). Quando um sinal de GPC válido é detectado, nosso sistema o trata como uma solicitação para recusar a "venda" ou o "compartilhamento" de dados pessoais para o navegador que envia o sinal.
Demandbase. Usamos o Demandbase para entender o envolvimento de públicos-alvo comerciais e para fornecer análises de marketing comercial. O Demandbase pode coletar informações técnicas do seu navegador ou dispositivo, como endereço IP, detalhes do dispositivo e do navegador e interações com a página, quando você visita nossos sites. O Demandbase atua como um controlador independente dos dados coletados por meio de suas tags e pode usar esses dados para seus próprios fins, conforme descrito em seu próprio aviso de privacidade. Suas seleções em Preferências de cookies comunicam suas escolhas a nós e, quando aplicável, a determinados parceiros.
10. Divulgações específicas da jurisdição
Esta seção fornece informações adicionais exigidas por determinadas leis de privacidade.
Califórnia (CPRA)
A tabela a seguir resume as categorias de informações pessoais que coletamos, as finalidades para as quais são usadas e se são vendidas ou compartilhadas conforme definido na Lei de Direitos de Privacidade da Califórnia. Retemos cada categoria pelo tempo necessário para cumprir as finalidades descritas nesta Política ou conforme permitido por lei.
|
Categoria
|
Exemplos
|
Objetivos de uso
|
Vendido
|
Compartilhado para publicidade
|
|
Identificadores
|
Nome, e-mail, endereço IP, ID da conta, nome da empresa
|
Operação do site, gerenciamento de contas, marketing, vendas, recrutamento, segurança, conformidade
|
Não
|
Sim
|
|
Registros de clientes (conforme definido na Cal. Civ. Code § 1798.80(e))
|
Detalhes de contato, educação, histórico de emprego
|
Recrutamento, marketing, vendas, eventos, conformidade
|
Não
|
Não
|
|
Classificações protegidas
|
Informações demográficas (fornecidas voluntariamente, por exemplo, idade, gênero, etnia)
|
Recrutamento (monitoramento de diversidade, conformidade)
|
Não
|
Não
|
|
Informações comerciais
|
Produtos/serviços comprados ou considerados, histórico de transações
|
Vendas, marketing, aprimoramento de produtos
|
Não
|
Não
|
|
Atividade na Internet/na rede
|
Histórico de navegação, interações com sites ou anúncios
|
Operação do site, análise, marketing, publicidade, segurança
|
Não
|
Sim
|
|
Geolocalização
|
Localização aproximada do IP ou geolocalização precisa, se ativada
|
Funcionalidade do site, eventos, marketing
|
Não
|
Sim (se usado para anúncios direcionados)
|
|
Informações profissionais/trabalho
|
Cargo, empresa, qualificações, currículo
|
Recrutamento, vendas, marketing
|
Não
|
Não
|
|
Informações sobre educação
|
Histórico escolar, registros acadêmicos
|
Recrutamento
|
Não
|
Não
|
|
Inferências
|
Perfis sobre preferências, interesses ou características
|
Marketing, publicidade, recrutamento
|
Não
|
Sim
|
|
Informações pessoais confidenciais
|
Dados sobre o direito ao trabalho, detalhes demográficos
|
Recrutamento, eventos, conformidade
|
Não
|
Não
|
Residentes da Califórnia. Os residentes da Califórnia têm os direitos descritos na Seção 8, incluindo o direito de saber, excluir, corrigir, optar por não vender/compartilhar, limitar o uso de informações pessoais confidenciais e solicitar informações sobre a tomada de decisões automatizada.
Outras leis de privacidade do estado dos EUA. Medallia aplica os direitos descritos na Seção 8 a indivíduos cobertos por outras leis de privacidade estaduais dos EUA, como as do Colorado, Connecticut, Utah, Virgínia, Texas e outras, à medida que entram em vigor. Quando necessário, obtemos o consentimento antes de processar dados pessoais confidenciais e fornecemos mecanismos para cancelar a publicidade ou vendas direcionadas, conforme definido pela legislação aplicável.
Leis locais de transparência de contratação. Em certas jurisdições, as leis locais podem exigir transparência com relação ao uso de ferramentas automatizadas no recrutamento ou na contratação. Medallia cumpre esses requisitos fornecendo avisos aos candidatos e garantindo uma supervisão humana significativa das decisões de contratação.
Europa, Reino Unido e Suíça. Para indivíduos no Espaço Econômico Europeu, no Reino Unido e na Suíça, divulgações adicionais se aplicam de acordo com o GDPR e a lei de proteção de dados do Reino Unido. Medallia identifica bases legais para o processamento, conforme descrito na Seção 2, e realiza avaliações de transferência, conforme descrito na Seção 4. Os indivíduos também podem apresentar reclamações junto à sua autoridade supervisora local. Nosso Diretor de Proteção de Dados pode ser contatado conforme descrito na Seção 13.
11. Sites e serviços de terceiros
Nossos sites e serviços podem incluir links para sites, redes sociais ou aplicativos de terceiros. Esses recursos podem permitir que você se envolva com conteúdo, compartilhe informações ou se conecte a serviços de terceiros. Quando você interage com esses terceiros, eles podem coletar informações diretamente de você ou por meio de tecnologias integradas em nossos sites.
Medallia não controla as práticas de dados desses terceiros e não é responsável por suas práticas de privacidade ou segurança. Suas interações com eles são regidas pelas políticas de privacidade e pelos termos desses serviços de terceiros. Recomendamos que você analise os avisos de privacidade desses serviços antes de fornecer dados pessoais ou usar seus recursos.
12. Alterações a esta política
Podemos atualizar esta Política periodicamente para refletir alterações em nossas práticas comerciais, tecnologias ou requisitos legais. Quando atualizarmos esta Política, publicaremos a versão revisada nesta página e atualizaremos a data da "Última revisão e atualização" na parte superior. Se fizermos alterações substanciais, também poderemos fornecer aviso adicional, como por e-mail ou por meio de outros canais apropriados, quando exigido por lei.
Recomendamos que você revise esta Política periodicamente para se manter informado sobre nossas práticas de privacidade.
13. Entre em contato conosco
Se tiver dúvidas sobre esta Política ou sobre as práticas de privacidade da Medallia, você pode entrar em contato conosco das seguintes maneiras:
- Formulário de solicitação de privacidade: Envie uma solicitação aqui
- E-mail: [email protected]
- Correio postal:
Medallia, Inc.
Attn: Escritório de Privacidade
6220 Stoneridge Mall Road, 2nd Floor
Pleasanton, CA 94588, EUA
Diretor de proteção de dados. Medallia nomeou um Diretor de Proteção de Dados (DPO) para supervisionar a conformidade com as leis de proteção de dados na União Europeia, no Reino Unido, em Cingapura e em outras jurisdições onde um DPO é exigido. Se sua consulta estiver relacionada a direitos de proteção de dados ou questões de conformidade, envie-a para o Escritório de Privacidade, Attn: Data Protection Officer.
