Aviso GDPR

Aviso GDPR

Em 25 de maio de 2018, o Regulamento Geral de Proteção de Dados (GDPR) tornou-se totalmente aplicável em toda a União Europeia (UE), criando um padrão mais alto para proteção de dados, privacidade e segurança para o processamento de dados pessoais da UE. O GDPR se aplica ao processamento de dados pessoais, independentemente de onde isso ocorra no mundo, e afeta qualquer empresa que lide com dados pessoais de cidadãos da UE e outros dentro da UE.

O GDPR é uma tentativa de fortalecer e modernizar a lei de proteção de dados da UE e melhorar os direitos e liberdades individuais, de acordo com o entendimento europeu de privacidade como um direito humano fundamental. O GDPR regula, entre outras coisas, como indivíduos e organizações podem obter, usar, armazenar e remover dados pessoais. Em poucas palavras, está dando aos cidadãos e residentes da UE controle sobre seus dados pessoais, simplificando o ambiente regulatório para negócios internacionais que ocorrem na UE.

Os Princípios de Proteção de Dados incluem requisitos como:

  • Os dados pessoais coletados devem ser processados de maneira justa, legal e transparente e devem ser usados apenas da maneira que uma pessoa razoavelmente esperaria.
  • Os dados pessoais só devem ser recolhidos para cumprir uma finalidade específica e apenas devem ser utilizados para essa finalidade. As organizações devem especificar por que precisam dos dados pessoais quando os coletam.
  • Os dados pessoais não devem ser mantidos por mais tempo do que o necessário para cumprir sua finalidade.
  • As pessoas abrangidas pelo RGPD têm o direito de aceder aos seus próprios dados pessoais. Eles também podem solicitar uma cópia de seus dados e que seus dados sejam atualizados, excluídos, restritos ou movidos para outra organização.

Por que isso é importante?

O GDPR adiciona alguns novos requisitos sobre como as empresas devem proteger os dados pessoais dos indivíduos que coletam e processam. Também aumenta as apostas para a conformidade, aumentando a fiscalização e impondo multas maiores por violação. Além desses fatos, é simplesmente a coisa certa a fazer. Na Accept Mission, acreditamos fortemente que a privacidade dos seus dados é muito importante e já temos práticas sólidas de segurança e privacidade que vão além dos requisitos do GDPR.

A Accept Mission oferece um DPA?

A Accept Mission está comprometida com a conformidade com o GDPR e não há atalhos quando se trata de atender a esses requisitos. Oferecemos um adendo de processamento de dados (DPA) para nossos clientes que coletam dados de pessoas na UE. Nosso DPA oferece termos contratuais que atendem aos requisitos do GDPR e que refletem nossos compromissos de privacidade e segurança de dados com nossos clientes.

Nosso DPA já faz parte dos Termos de Serviço, portanto, nenhuma ação adicional é realmente necessária de sua parte. Mas se você tiver alguma necessidade especial de DPA, sinta-se à vontade para entrar em contato conosco. Você sempre pode vincular a https://www.acceptmission.com/aviso-gdpr/ caso você precise fornecer a documentação de que o Accept Mission é de fato um processador de dados compatível com GDPR ou baixar a página como PDF.

A Accept Mission está em conformidade com o GDPR?

Sim, nossos Termos de Serviço foram atualizados para refletir os rigorosos requisitos e conformidade com o GDPR. Trabalhamos com o que há de melhor no mercado para garantir total conformidade e segurança de dados para que você fique tranquilo.

Um extenso DPA padronizado foi adicionado como uma extensão de nossos Termos de Serviço e inclui tanto as informações relevantes sobre o processamento de dados quanto uma lista de subprocessadores.

Transformamos cada pedra e examinamos todos os detalhes em nosso design, revisando meticulosamente nosso produto, seus processos e procedimentos para garantir que atendemos aos padrões necessários do GDPR:

  1. Políticas de Privacidade / Jurídico

Complacente. Políticas atualizadas e linguagem de contrato e DPAs.

  1. Proteção de Dados / Segurança

Complacente. Diretrizes atualizadas, autenticação de dois fatores implementada, fornecedores auditados e sistemas de TI.

  1. Direitos do Titular dos Dados (DSR)

Complacente. Desenvolvi processos para solicitações de DSR.

  1. Gerenciamento de Dados / Mapeamento

Complacente. Mapeamento de dados concluído e inventário de sistemas que gerenciam dados pessoais, incluindo a implementação de diretrizes de retenção de dados, padrões de minimização de dados e métodos de desidentificação.

  1. Conscientização / Treinamento

Complacente. Realizou treinamento e implementou controles de dados adicionais no nível funcional.

  1. Notificação de violação de dados

Complacente. Plano de resposta a incidentes de segurança corporativa atualizado e registro de acesso ao banco de dados.

Quais subprocessadores aceitam o uso da missão?

Trabalhamos apenas com provedores de serviços padrão do setor para que nosso Serviço seja capaz de fornecer um serviço que atenda aos mais altos padrões de disponibilidade, estabilidade, segurança e privacidade. Em outras palavras, estamos construindo sobre os ombros de gigantes.

Seus subprocessadores também são compatíveis com GDPR?

Sim, temos em vigor Contratos de Processamento de Dados (“DPA”) escritos com todos os Nossos Subprocessadores.

Treinamento e Conscientização

Formamos uma equipe central de líderes de privacidade de cada área do negócio Accept Mission, liderada por nosso Diretor de Proteção de Dados (DPO) interno. Os representantes neste grupo são os gerentes de projeto que garantirão que todos os requisitos do GDPR sejam cobertos, desde Marketing até Engenharia e Operações de Pessoas.

Inventário de dados

Revisamos e identificamos todas as áreas da Accept Mission onde coletamos e processamos dados do Cliente; categorizar e fazer um inventário de tudo, desde cookies até conversas de suporte técnico. Usando essa matriz, validamos nossa base legal para coletar e processar dados pessoais e verificamos novamente se estamos aplicando as proteções de segurança e privacidade adequadas em toda a nossa infraestrutura e ecossistema de software.

Avaliação de risco

Ter um processo de avaliação de impacto de proteção de dados gerenciado (DPIA) é um requisito para o GDPR. Um processo DPIA é simplesmente uma maneira de nos ajudar a identificar e minimizar os riscos de proteção de dados de um projeto. A equipe de engenharia da Accept Mission sempre passou por uma devida diligência de segurança e privacidade ao tomar decisões de ferramentas e implementação, portanto, esse requisito é fácil para nós.

Sempre que introduzimos uma mudança na forma como lidamos com os dados pessoais, passamos algum tempo discutindo o possível impacto sobre os Clientes da Accept Mission e possíveis riscos de privacidade e segurança aos dados pessoais. Se algum risco for identificado, por menor que seja, nossas equipes de produto e engenharia colaboram em uma solução que mitigará a privacidade dos dados e o risco de segurança para qualquer pessoa que interaja com a plataforma Accept Mission. Continuaremos a executar esse processo de avaliação de risco à medida que expandimos as ofertas da Accept Mission.

Gerenciamento de violação

Já temos um plano de comunicação e gerenciamento de violações e atualizamos esse processo existente para cumprir os regulamentos do GDPR relativos ao processo de encaminhamento e aos requisitos para notificação do titular dos dados.

Seus direitos sob o GDPR

O consentimento para nossos Termos de Serviço é uma etapa ativa no processo de inscrição. No entanto, você também pode optar por não participar e ser esquecido de acordo com o GDPR Right-To-Be-Forgotten. À medida que você exclui conteúdo em seu Espaço, como um membro, todos os dados relevantes do membro serão excluídos permanentemente em nosso banco de dados de usuários e quaisquer dados periféricos, como ideias, serão transferidos para um espaço reservado anônimo.

Você sempre pode entrar em contato conosco caso queira acessar, corrigir, alterar ou excluir informações que mantemos sobre você.

Termos legais claros e concisos

Na Accept Mission praticamos a transparência internamente e acreditamos que a transparência se estende aos nossos clientes. Com nossos Termos de Serviço e Política de Privacidade atualizados, descrevemos abertamente quais dados pessoais estamos coletando, processando, por que, como os usamos, com quem os compartilhamos e por quanto tempo os armazenamos. Sempre tentamos manter a linguagem em nossos Termos de Serviço e Política de Privacidade o mais clara possível e atualizamos esses avisos para descrever como estamos respeitando e protegendo seus dados pessoais. Esperamos que você o ache conciso, transparente, inteligível e de fácil acesso.

Consentimento

Atualizamos nossa política de cookies para fornecer total transparência sobre o que está sendo definido quando você visita nosso site e como ele está sendo usado. Em nossa página de política de cookies, você também pode ler sobre as etapas que pode seguir para controlar como seu navegador lida com cookies.

Direitos do Titular dos Dados Individuais

Estamos comprometidos em ajudar nossos clientes a direitos do titular dos dados requisitos do GDPR. A Accept Mission processa ou armazena todos os dados pessoais em fornecedores totalmente verificados e compatíveis com DPA. Armazenamos todas as conversas e dados pessoais por até 6 anos, a menos que sua conta seja excluída. Nesse caso, descartamos todos os dados de acordo com nossos Termos de Serviço e Política de Privacidade, em até 60 dias. As informações sobre transações legais entre Clientes e Accept Mission serão armazenadas por até 10 anos. Estamos cientes de que, se você estiver trabalhando com clientes da UE, precisará fornecer a eles a capacidade de acessar, atualizar, recuperar e remover dados pessoais e ajudá-lo com quaisquer solicitações relacionadas ao GDPR gratuitamente.

Estamos aqui por você

Estamos trabalhando com nossos clientes para responder a quaisquer perguntas e abordar quaisquer preocupações sobre como protegemos seus dados pessoais de acordo com o GDPR. Se você tiver alguma dúvida, não hesite em entrar em contato.

Aceitar Missão
Van Nelleweg 1,
3044 aC, Roterdã