1. Johnson Controls
  2. Trust Center
  3. Privacy
  4. Global Privacy Notices
  5. Local Country Addendums - Brazil

Aviso de Privacidade da Johnson Controls - Brasil

Print

Este Adendo local complementa o Aviso Global de Privacidade da Johnson Controls, abordando exclusivamente os aspectos exigidos pela legislação brasileira (LGPD) que não estão integralmente contemplados no Aviso Global.

A Johnson Controls International plc. e suas empresas afiliadas (coletivamente Johnson Controls, nós, conosco ou nossas) se importam com a sua privacidade e estão comprometidas com a proteção dados suas informações pessoais, de acordo com em conformidade com as práticas globais de privacidade e legislação de privacidade de dados aplicável, especialmente a Lei 13.709, de 13 de agosto de 2018 (“LGDP - Lei Geral de Proteção de Dados”).

Como um sinal de nosso comprometimento com a privacidade, adotamos um conjunto de Regras Corporativas Vinculativas ("BCRs"). que refletem nossos compromissos globais com a proteção de dados, incluindo nossa política de transferências de informações pessoais e direitos individuais de privacidade associados, com o objetivo de garantir que suas informações pessoais sejam protegidas, durante o processamento por nossas afiliadas. Essas BCRs foram aprovadas pelas Autoridades Europeias de Proteção de Dados e estão disponíveis para consulta em nossa página de privacidade.

Seções:

1. Escopo
2. Identidade do controlador de dados
3. Categoria de informações pessoais
4. Bases legais para processamento
5. Propósitos de processamento
6. Destinatários das informações pessoais
7. Transferências internacionais
8. Retenção
9. Proteção de informações pessoais
10. Nossos sites
11. Seus direitos
12. Consentimento e remoção de consentimento
13. Tomada de decisão automática
14. Como entrar em contato conosco
15. Modificações aos nossos Avisos de Privacidade
16. Adendo local para determinados países

1. Escopo:

Este Aviso de Privacidade explica como coletamos e usamos as informações pessoais. O termo Informações Pessoais significa toda informação relacionada a uma pessoa física identificada ou identificável; que pode ser identificada, direta ou indiretamente, por referência a um identificador, como nome, número de identificação, dados de localização, identificador on-line ou a um ou mais fatores específicos à identidade física, psicológica, genética, mental, econômica, cultural ou social dessa pessoa física.

Coletamos informações pessoais de várias formas, por meio das nossas atividades de negócios normais, seja on-line ou off-line. Isso inclui, por exemplo, compra de produtos ou serviços, assinatura de acordos ou comunicações, além de acesso e uso dos nossos sites. Também recebemos informações pessoais dos nossos clientes, para realizar os serviços em nome deles.

2. Identidade do controlador de dados:

Para identificar as entidades Johnson Controls responsável por informações pessoais, consulte as entidades listadas no final deste documento. Você pode entrar em contato com nosso Escritório de Privacidade através do e-mail privacy@jci.com.

3. Categoria de informações pessoais:

As informações que podemos coletar e processar incluem:

  • Informações de contato, que nos permitem a comunicação com você, como nome, cargo, idade e prefixo, nome de usuário, endereço para correspondência, números de telefone, endereço de e-mail ou outros endereços que nos permitam enviar mensagens, informações da empresa e informações de cadastro fornecidas por você no nosso site.
  • Informações de relacionamento que nos ajudem a fazer negócios com você, como tipos de produtos e serviços que possam lhe interessar, preferências de contato e produtos, idiomas, crédito, preferências de marketing e dados demográficos.
  • Informações transacionais sobre como você interage conosco, incluindo compras, consultas, informações da conta, informações de pedido e contrato, detalhes de entrega, dados de faturamento e financeiros, detalhes de impostos, transação e histórico de correspondência, bem como informações sobre como você usa e interage com nossos sites.
  • Informações de Segurança e Conformidade que nos ajudem a proteger nossos interesses, incluindo informações de verificações de conflito, prevenção de fraude e verificação interna, além das informações necessárias para segurança dos nossos locais, como registros visuais.
  • Nossos produtos podem coletar informações do sistema e de eventos relacionados à instalação, configuração e operação, bem como informações coletadas por nossos produtos no curso normal da operação. Essas informações podem incluir dados do sensor, dados do equipamento, dados relacionados a espaços em edifícios, dados de uso de energia, dados de falhas, dados de eventos, dados ambientais, e outros dados internos e externos, bem como dados de informações de uso e desempenho do produto. Em algumas circunstâncias, essas informações podem ser Dados Pessoais. No caso de produtos de vídeo e segurança, as informações também podem incluir sinais e dados de vídeo e áudio. A natureza e a extensão das informações coletadas pelos nossos produtos irão variar de acordo com o tipo e função do produto, bem como o tipo de serviços para os quais são usadas, com base nas leis aplicáveis.

4. Bases legais para processamento:

As bases legais para o tratamento de dados pessoais no Brasil seguem as disposições da LGPD, incluindo hipóteses específicas como: 

  • Proteção do crédito, conforme legislação pertinente;
  • Tutela da saúde, em procedimentos realizados por profissionais da área da saúde ou por entidades sanitárias; 
  • Execução de políticas públicas, por órgãos da administração pública, conforme previsto na LGPD. 

5. Propósitos de processamento:

Os dados pessoais coletados no Brasil são tratados para finalidades compatíveis com aquelas descritas no Aviso Global de Privacidade da Johnson Controls, incluindo: 

  • Atendimento a pedidos de produtos e serviços, suporte técnico, faturamento e relacionamento comercial; 
  • Gerenciamento de obrigações contratuais e comunicação com o titular;
  • Garantia de segurança de sistemas, redes e instalações, incluindo prevenção à fraude;
  • Cumprimento de obrigações legais, auditoria, governança corporativa e melhoria contínua dos serviços.

Esses propósitos são conduzidos em conformidade com a LGPD e respeitam os princípios de necessidade, finalidade e transparência. 

6. Destinatários das informações pessoais:

A Johnson Controls poderá compartilhar dados pessoais coletados no Brasil com os seguintes destinatários, conforme permitido pela LGPD: 

  • Terceiros (“Agentes”): podemos usar terceiros para fornecer ou realizar os serviços e funções em nosso nome. O tratamento realizado por esses terceiros será feito conforme nossas instruções e compatível com os propósitos originais. A Johnson Controls permanecerá responsável pelo tratamento realizado por seus agentes, salvo comprovação de que não deu causa ao evento. 
  • Autoridades públicas e judiciais: Podemos disponibilizar dados pessoais a órgãos governamentais, autoridades policiais, agências reguladoras e tribunais, inclusive fora do Brasil, quando exigido por lei ou necessário para cumprimento de obrigações legais, segurança nacional, defesa de direitos ou apoio à auditoria e governança corporativa.
  • Fusões e Aquisições: Em caso de reorganização societária, venda de ativos, fusão ou aquisição, os dados pessoais poderão ser transferidos ao terceiro envolvido, conforme permitido pela legislação aplicável.
  • Afiliadas: Informações pessoais poderão ser compartilhadas com empresas afiliadas da Johnson Controls, observando os requisitos legais e os compromissos assumidos em nossas Regras Corporativas Vinculativas (BCRs). 

7. Transferências internacionais:

As transferências internacionais de dados realizadas a partir do Brasil observam os requisitos da LGPD, incluindo: 

  • Adoção de garantias adequadas, como cláusulas contratuais específicas e mecanismos reconhecidos pela Autoridade Nacional de Proteção de Dados (ANPD); 
  • Aplicação das Regras Corporativas Vinculativas (BCRs), aprovadas pelas autoridades europeias, que estabelecem padrões elevados de proteção para o tratamento global de dados pessoais; 
  • Responsabilidade da Johnson Controls pelo tratamento realizado por terceiros que atuem em seu nome, salvo comprovação de que não deu causa ao evento. 

Essas medidas têm como objetivo garantir que os dados pessoais transferidos para outros países recebam um nível de proteção adequado, mesmo quando destinados a jurisdições com normas de privacidade distintas das previstas na legislação brasileira.  

8. Retenção:

Guardaremos as suas informações pessoais pelo tempo que for necessário para alcançar o propósito para o qual foram coletadas, normalmente durante qualquer relacionamento contratual, e por qualquer período subsequente conforme legalmente exigido ou permitido pela legislação aplicável.

9. Proteção de informações pessoais:

As medidas de segurança para proteção de informações pessoais: implementamos as medidas técnicas, físicas e organizacionais apropriadas, razoavelmente projetadas para proteção de informações pessoais contra destruição acidental ou ilícita, perda, alteração, divulgação não autorizada ou acesso e contra todas as outras formas de processamento ilícito. O acesso a informações pessoais é restrito a destinatários autorizados com base na necessidade de conhecimento. Mantemos um programa de segurança da informação abrangente, proporcional aos riscos associados ao processamento. O programa é continuamente adaptado para mitigar os riscos operacionais e proteger as informações pessoais, levando em consideração as práticas aceitas no setor. Também usaremos medidas de segurança aprimoradas ao processar qualquer informação pessoal confidencial.

Como protegemos as informações pessoais que processamos em nome dos nossos clientes (como Processador de Dados): em alguns casos, processamos informações pessoais em nome dos nossos clientes, como um serviço (em uma capacidade de processador de dados). Coletamos e processamos essas informações pessoais somente conforme instruído pelo nosso cliente e não as usaremos ou divulgaremos para nossas próprias finalidades. Mantemos controles de segurança da informação para proteger nossas informações e somente divulgaremos informações pessoais, conforme instruído pelo cliente ou para fornecer o serviço solicitado. A menos que instruído de outra forma pelo cliente, tratamos as informações pessoais que processamos de acordo com os nossos comprometimentos relacionados à divulgação e transferência, como estabelecido nesse aviso.

10. Nossos sites:

Quando você acessa nossos sites, determinadas informações podem ser coletadas automaticamente por meio de tecnologias como cookies, sinalizadores da Web, registros de servidor e ferramentas de análise. Essas tecnologias são utilizadas para aprimorar a funcionalidade dos sites, adaptar preferências de navegação e oferecer conteúdo relevante. 

Nos casos em que a Lei Geral de Proteção de Dados Pessoais (LGPD) exige, o uso de cookies e tecnologias similares estará condicionado à obtenção de consentimento prévio do titular dos dados. 

O usuário pode gerenciar suas preferências diretamente nas configurações do navegador, incluindo a possibilidade de bloquear cookies, ativar alertas ou utilizar modos de navegação anônima. A recusa ao uso de cookies pode limitar algumas funcionalidades dos sites. 

Nossos sites podem conter links para páginas de terceiros. Recomendamos que os usuários consultem os respectivos avisos de privacidade antes de utilizá-los, pois não nos responsabilizamos pelas práticas desses sites vinculados. 

A Johnson Controls não realiza, de forma consciente, a coleta de dados pessoais de crianças por meio de seus sites. Caso seja identificado o fornecimento indevido de dados por menores de idade, adotaremos as medidas necessárias para exclusão dessas informações. 

Para mais detalhes sobre o uso de cookies, ferramentas de terceiros e práticas de rastreamento, consulte o Aviso Global de Privacidade.  

11. Seus direitos:

Dentro dos limites permitidos por lei, o titular dos dados pessoais tem direito a obter do controlador, em relação aos dados do titular por ele tratados, a qualquer momento e mediante requisição:

  • Confirmação da existência de tratamento;
  • Acesso aos dados;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto em LGDP;
  • Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa e observados os segredos comercial e industrial, de acordo com a regulamentação do órgão controlador;
  • Eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 LGDP;
  • Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
  • Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
  • Revogação do consentimento, nos termos do § 5º do art. 8º LGDP (o consentimento pode ser revogado a qualquer momento mediante manifestação expressa do titular, 
    por procedimento gratuito e facilitado, ratificados os tratamentos realizados sob amparo do consentimento anteriormente manifestado enquanto não houver requerimento de eliminação).O titular dos dados pessoais tem o direito de peticionar em relação aos seus dados contra o controlador perante a autoridade nacional (ANDP – Autoridade Nacional de Proteção de Dados).. O direito também poderá ser exercido perante os organismos de defesa do consumidor.
  • O titular pode opor-se a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento ao disposto em LGDP.
  • Os direitos previstos neste artigo serão exercidos mediante requerimento expresso do titular ou de representante legalmente constituído, ao Agente de tratamento.
  • Em caso de impossibilidade de adoção imediata da correção de dados incompletos, inexatos ou desatualizados, o controlador enviará ao titular resposta em que poderá: (i) comunicar que não é Agente de tratamento dos dados e indicar, sempre que possível, o Agente; ou (ii) indicar as razões de fato ou de direito que impedem a adoção imediata da providência. O requerimento será atendido sem custos para o titular, nos prazos e nos termos permitidos por lei
  • O responsável deverá informar de maneira imediata aos Agentes de tratamento com os quais tenha realizado uso compartilhado de dados a correção, a eliminação, a anonimização ou o bloqueio dos dados, para que repitam idêntico procedimento.
  • A portabilidade dos dados pessoais não inclui dados que já tenham sido anonimizados pelo controlador.

Você pode solicitar acesso, retificar ou atualizar as informações pessoais desatualizadas, no link a seguir: https://submit-irm.trustarc.com/services/validation/3d6f8c62-3788-44aa-b29ehttps://submit-irm.trustarc.com/services/validation/3d6f8c62-3788-44aa-b29e-6b914ceec5266b914ceec526.  

12. Consentimento e remoção de consentimento:

Ao nos fornecer informações pessoais, você compreende e concorda com a coleta, processamento, transferência internacional e uso de tais informações estabelecidas neste Aviso de Privacidade. Até onde exigido pela lei aplicável, solicitaremos seu consentimento explícito.

Você sempre pode proibir o uso das suas informações pessoais para fins de marketing direto, bem como remover qualquer consentimento prévio a um propósito específico, sem cobranças, ao clicar nos links relevantes dos nossos sites, seguindo as orientações contidas em um e-mail ou entrando em contato com o nosso Escritório de Privacidade através do e-mail privacy@jci.com.

13. Tomada de decisão automática:

A Johnson Controls respeita os direitos dos titulares de dados previstos na legislação aplicável, incluindo o direito de solicitar revisão de decisões tomadas exclusivamente com base em tratamento automatizado de dados pessoais, conforme previsto na LGPD.

14. Como entrar em contato conosco:

Se você quiser nos comunicar problemas relacionados à privacidade ou tiver dúvidas, comentários ou reclamações, entre em contato com o nosso Escritório de Privacidade, através do email privacy@jci.com.

Em conformidade com nossas Diretrizes de Privacidade e de acordo com o LGDP, a Johnson Controls compromete-se a investigar e solucionar as reclamações sobre a nossa coleta ou uso das suas informações pessoais. 

15. Modificações aos nossos Avisos de Privacidade

Reservamo-nos o direito de alterar, modificar e atualizar esse Aviso de Privacidade a qualquer momento. Verifique periodicamente para garantir que você tenha revisado o aviso mais atual.  

16. Entidades Johnson Controls responsável por informações pessoais

  • ShopperTrak Tecnologia Brasil Ltda.
  • Sensorbrasil Comercio e Locacoes Ltda.
  • Sensormatic do Brasil Eletronica Ltda.
  • ADT Servicos de Monitoramento Ltda.
  • Johnson Controls-Hitachi Ar Condicionado do Brasil Ltda.
  • Johnson Controls BE do Brasil Ltda.

Se um contrato comercial tiver sido assinado, ou dados pessoais tiverem sido enviados, o Controlador de Dados corresponderá à entidade específica da JCI que assinou ou recebeu tal contrato ou informação, respectivamente.

Esta Declaração de Privacidade entrou em vigor em 1º de setembro de 2020, com última atualização realizada em 04 de setembro de 2025.