Preparação para o GDPR da SEAtS Software
Atualizado em 19-09-2022
O dia 25 de maio de 2018 marca o início da aplicação do Regulamento Geral sobre a Proteção de Dados da União Europeia. Esta nova peça legislativa teve um grande impacto em qualquer pessoa cuja atividade envolva o tratamento de dados pessoais de residentes da UE ou dentro da UE. Naturalmente, os dados pessoais estão no centro do trabalho em vendas, pelo que a SEAtS e os nossos utilizadores também têm estado ocupados a certificar-se de que estamos em conformidade. Este artigo fornece uma visão geral das funções e responsabilidades relacionadas aos dados quando você escolhe a SEAtS como sua plataforma de CRM e explicará os esforços da SEAtS para estar à altura dos valores e requisitos do GDPR.
SEAtS como Processador de Dados
As pessoas que armazena na SEAtS como Contactos são os seus titulares de dados, e é considerado o responsável pelo tratamento destes dados pessoais. Nos nossos Termos de Serviço e Política de Privacidade, referimo-nos a estes dados como Dados do Cliente.
Utilizar a aplicação SEAtS para gerir os seus clientes significa que contratou a SEAtS como subcontratante para realizar determinadas actividades de processamento em seu nome. De acordo com o artigo 28º do RGPD, a relação entre o responsável pelo tratamento e o subcontratante tem de ser estabelecida por escrito (a forma eletrónica é aceitável ao abrigo da subsecção (9) do mesmo artigo). É aqui que entram os nossos Termos de Serviço e a nossa Política de Privacidade. Estes dois documentos também funcionam como o seu contrato de processamento de dados, definindo as instruções que dá à SEAtS relativamente ao processamento dos dados pessoais que controla e estabelecendo os direitos e responsabilidades de ambas as partes. A SEAtS só processará os seus Dados de Cliente com base nas suas instruções como controlador de dados.
Por último, é importante verificar a Secção 17 dos nossos Termos de Serviço para saber qual a entidade SEAtS que é o seu parceiro contratual. Todos os clientes da UE têm uma relação contratual com a nossa entidade da UE, sediada na Estónia.
Transferências de dados
Um tópico que surge frequentemente com os clientes é a transferência de dados para fora do EEE. O RGPD estabelece requisitos rigorosos para a transferência de dados para fora do seu âmbito de proteção. É natural que assim seja - caso contrário, seria impossível que a lei cumprisse o seu objetivo.
Quem é responsável pelo cumprimento destes requisitos de transferência de dados? Uma vez que os nossos clientes da UE têm uma relação jurídica com a nossa entidade da UE, esta transferência de dados mantém-se no EEE. Se, posteriormente, a SEAtS contratar subcontratantes fora do EEE, cabe-nos a nós garantir que transferimos os dados de forma legal.
Manteremos uma lista actualizada dos subcontratantes nos nossos Termos de Serviço para sermos totalmente transparentes sobre estas transferências. Esta lista também explicará quais os dados envolvidos e como garantimos que os dados estão devidamente protegidos, mesmo depois de saírem do EEE. Fazemo-lo certificando-nos de que os nossos prestadores de serviços terceiros foram certificados ao abrigo do quadro do Escudo de Proteção da Privacidade UE-EUA ou assinaram connosco as cláusulas contratuais-tipo da Comissão Europeia para transferências de dados.
Esperamos que isto o ajude a navegar melhor pelos requisitos de proteção de dados da UE.
SEAtS como responsável pelo tratamento de dados
Adicionalmente, a SEAtS actua como controlador de dados para os dados pessoais que recolhemos sobre si, o utilizador da nossa aplicação web, aplicações móveis e website. Em primeiro lugar, processamos os dados que são necessários para a execução do nosso contrato consigo (GDPR Artigo 6(1)(b). Em segundo lugar, processamos dados para cumprir as nossas obrigações ao abrigo da lei (artigo 6.º, n.º 1, alínea c) do RGPD) - isto envolve principalmente dados financeiros e informações de que necessitamos para cumprir as nossas obrigações de responsabilidade ao abrigo do RGPD. Em terceiro lugar, processamos os seus dados pessoais para os nossos interesses legítimos, em conformidade com o artigo 6(1)(f) do RGPD.
O que são estes "interesses legítimos" de que estamos a falar?
Melhorar a aplicação para o ajudar a atingir novos níveis de produtividade. Garantir que os seus dados e os sistemas da SEAtS estão seguros e protegidos. Marketing responsável do nosso produto e das suas funcionalidades.
Enquanto responsável pelo tratamento dos seus dados pessoais, a SEAtS compromete-se a respeitar todos os seus direitos ao abrigo do RGPD. Se tiver alguma dúvida ou comentário, contacte o nosso Responsável pela Proteção de Dados por correio eletrónico para dpo@seatssoftware.com
O que está a SEAtS a fazer para o GDPR
Como uma empresa com raízes na Europa, a SEAtS está muito a par das implicações que o Regulamento Geral de Proteção de Dados da UE tem para as empresas. Apreciamos as necessidades de privacidade dos utilizadores da SEAtS, bem como dos seus clientes e, como tal, implementámos - e continuaremos a melhorar - medidas técnicas e organizacionais em conformidade com o GDPR para salvaguardar os dados pessoais processados pela SEAtS.
Processos internos, segurança e transferências de dados
Uma grande parte da conformidade com o RGPD consiste em garantir a existência de procedimentos que assegurem que os processos de dados são mapeados e auditáveis. Acrescentámos elementos ao nosso ciclo de desenvolvimento de aplicações para criar funcionalidades de acordo com os princípios da Privacy by Design. Qualquer acesso aos Dados do Cliente que processamos em seu nome é estritamente limitado. Os nossos procedimentos e registos internos garantem que cumprimos os requisitos de responsabilidade do RGPD a este respeito.
Estabelecemos um processo de integração de prestadores de serviços terceiros e de adoção de ferramentas que garante que estes terceiros satisfazem as elevadas expectativas que a SEAtS e os seus clientes têm no que diz respeito à privacidade e segurança. Além disso, lançámos um centro de dados na Alemanha para armazenar as bases de dados dos clientes da UE, a fim de melhorar o desempenho e proporcionar uma garantia adicional de que os seus dados beneficiam do nível de proteção previsto no RGPD.
Prontidão para dar resposta aos pedidos de acesso de pessoas singulares
A propriedade dos titulares dos dados sobre os seus dados pessoais está no centro do RGPD. Criámos uma prontidão para responder aos pedidos dos titulares dos dados para eliminar, modificar ou transferir os seus dados. Isto significa que os nossos Especialistas de Apoio ao Cliente, juntamente com os Engenheiros que os assistem no seu trabalho, estão bem preparados para o ajudar em qualquer questão que envolva os seus dados pessoais, para além de proporcionarem a fantástica experiência de apoio ao cliente a que está habituado.
Documentação
Os nossos Termos de Serviço e Política de Privacidade estão a ser constantemente revistos para aumentar a transparência e garantir que os documentos cumprem os requisitos do RGPD. Uma vez que estes documentos são a base da nossa relação com o utilizador, é muito importante para nós explicar de forma abrangente e aberta os nossos compromissos e os seus direitos nestes documentos. Além disso, estamos constantemente a mapear todas as nossas actividades de processamento de dados para podermos cumprir os requisitos de responsabilidade do RGPD.
O direito ao apagamento (antigo direito a ser esquecido)
Originalmente conhecido como o "direito a ser esquecido", em termos gerais, este princípio dita que um indivíduo pode solicitar que os seus dados sejam removidos ou eliminados quando não existe uma razão imperiosa para uma empresa continuar a processar essa informação. A legislação do RGPD designou este princípio como "o direito ao apagamento
No artigo 17º do RGPD, o direito ao apagamento estabelece que, em determinadas circunstâncias, um indivíduo pode apresentar um pedido ao controlador de dados para que as informações pessoais sejam apagadas ou para impedir o processamento posterior desses dados. A SEAtS respeita este facto e o direito ao apagamento aplica-se quando:
- Os dados pessoais deixam de ser necessários ou pertinentes em relação à finalidade para que foram inicialmente recolhidos
- A pessoa retira especificamente o consentimento para o tratamento (e se não houver outra justificação ou interesse legítimo para continuar o tratamento)
- Os dados pessoais foram objeto de um tratamento ilícito, em violação do RGPD
- Os dados devem ser apagados para que o responsável pelo tratamento cumpra obrigações legais (por exemplo, o apagamento de determinados dados após um determinado período de tempo)
Se uma das condições acima se aplicar ao abrigo deste direito de apagamento, é da responsabilidade do responsável pelo tratamento dos dados (SEAtS) apagar e remover os dados "sem demora injustificada" e, especificamente, no prazo de um mês, exceto em circunstâncias específicas.
Formação
Tudo isto é apoiado por extensos esforços de formação dentro da empresa, para que os processos em conformidade com o RGPD que implementámos sejam seguidos. As sessões sobre privacidade e segurança de dados são parte integrante do nosso processo de integração e cada departamento recebe formação adaptada ao seu trabalho que envolve dados pessoais.
A SEAtS está firmemente convencida de que cumprir os requisitos do GDPR é muito mais do que apenas marcar as caixas de uma lista. Para nós, o GDPR é verdadeiramente um estilo de vida de respeito à privacidade e responsabilidade dos indivíduos no tratamento de dados pessoais.
Contactar-nos
Não hesite em contactar-nos se tiver alguma dúvida.
- Via correio eletrónico: support@seatssoftware.com
- Através do número de telefone: +35315980944
- Através deste link: https://seatssoftware.com/contact-us
- Através deste endereço: Units 1 and 2 The Mill Building The Maltings Bray Wicklow A48X438