Introdução
O XRD Nano está empenhado em proteger os direitos e liberdades dos titulares dos dados e em processar de forma segura os seus dados de acordo com todas as nossas obrigações legais.
Mantemos dados pessoais sobre nossos funcionários, clientes, fornecedores e outros indivíduos para uma variedade de fins comerciais.
Esta política define como procuramos proteger os dados pessoais e garantir a conformidade com o Regulamento Geral de Proteção de Dados.
Significa qualquer informação relativa a uma pessoa singular identificada ou identificável ('titular dos dados'); uma pessoa física identificável é aquela que pode ser identificada, direta ou indiretamente, em particular por referência a um identificador, como um nome, um número de identificação, dados de localização, um identificador online ou um ou mais fatores específicos para o físico, fisiológico, identidade genética, mental, econômica, cultural ou social dessa pessoa natural.
CATEGORIAS ESPECIAIS DE DADOS PESSOAIS
As categorias especiais de dados incluem informações sobre a origem racial ou étnica de um indivíduo, opiniões políticas, crenças religiosas ou semelhantes, filiação (ou não filiação) a sindicatos, saúde ou condição física ou mental, ofensas criminais ou procedimentos relacionados e fatores genéticos e biométricos informações - qualquer uso de categorias especiais de dados pessoais deve ser estritamente controlado de acordo com esta política.
Significa uma pessoa singular ou coletiva, autoridade pública, agência ou outro organismo que processa dados pessoais em nome do responsável pelo tratamento.
Significa qualquer operação ou conjunto de operações realizado em dados pessoais ou em conjuntos de dados pessoais, seja ou não por meios automatizados, como coleta, registro, organização, estruturação, armazenamento, adaptação ou alteração, recuperação, consulta, uso, divulgação por transmissão, disseminação ou disponibilização de outra forma, alinhamento ou combinação, restrição, apagamento ou destruição.
“Nós”, “Nós” e “Nosso” referem-se a XRD Nano.
Os princípios
O XRD Nano deve cumprir os princípios de proteção de dados (“os Princípios”) enumerados no Regulamento Geral de Proteção de Dados da UE (“GDPR”). Faremos todos os esforços possíveis em tudo o que fizermos para cumprir esses princípios. Os princípios são:
1. Lícito, justo e transparente
A coleta de dados deve ser justa, para uma finalidade legal e devemos ser abertos e transparentes quanto à forma como os dados serão usados.
2. Limitada para sua finalidade
Os dados só podem ser coletados para um propósito específico.
3. Minimização de dados
Quaisquer dados coletados devem ser necessários e não excessivos para sua finalidade.
4. Exato
Os dados que mantemos devem ser precisos e atualizados.
5. Retenção
Não podemos armazenar dados por mais tempo do que o necessário.
6. Integridade e confidencialidade
Os dados que mantemos devem ser mantidos seguros e protegidos.
Responsabilidade e Transparência
XRD Nano garante responsabilidade e transparência em todo o nosso uso de dados pessoais.
Nossos Procedimentos
Processamento justo e legal
Devemos processar dados pessoais de forma justa e legal, de acordo com os direitos dos indivíduos sob o primeiro Princípio. Isso geralmente significa que não devemos processar dados pessoais, a menos que o indivíduo cujos detalhes estamos processando tenha consentido com isso.
Base legal para processamento de dados
Todos os dados processados pelo XRD Nano têm uma base legal aprovada pelo nosso DPO. A Tcost garante que pelo menos uma das seguintes condições se aplica sempre que processamos dados pessoais:
Consentimento Temos consentimento recente, claro, explícito e definido para que os dados do indivíduo sejam processados para uma finalidade específica.
Contrato O processamento é necessário para cumprir ou preparar um contrato para o indivíduo.
Obrigação legal Temos a obrigação legal de processar os dados (excluindo um contrato).
Interesses vitais O processamento dos dados é necessário para proteger a vida de uma pessoa ou em uma situação médica.
Função pública O processamento necessário para o desempenho de uma função pública, uma tarefa de interesse público ou a função tem uma base legal clara.
Interesse legítimo O processamento é necessário para nossos interesses legítimos. Esta condição não se aplica se houver um bom motivo para proteger os dados pessoais do indivíduo que se sobreponha ao interesse legítimo.
Categorias especiais de dados pessoais
O que são categorias especiais de dados pessoais?
Conhecidos anteriormente como dados pessoais confidenciais, eles se referem aos dados sobre um indivíduo que são mais confidenciais e, portanto, requerem mais proteção. Este tipo de dados pode criar riscos mais significativos para os direitos e liberdades fundamentais de uma pessoa, por exemplo, colocando-a em risco de discriminação ilegal. As categorias especiais incluem informações sobre:
raça
origem étnica
política
religião
filiação sindical
genética
biometria (quando usado para fins de identificação)
saúde
orientação sexual
O XRD Nano não processa dados pessoais de nenhuma categoria especial.
Responsabilidades
Abaixo, listamos as responsabilidades do XRD Nano que garantem que os dados sejam controlados e processados de forma adequada.
Responsabilidades do XRD Nano:
Analisar e documentar o tipo de dados pessoais que mantemos
Verificar os procedimentos para garantir que cobrem todos os direitos do indivíduo
Identificar a base legal para o processamento de dados
Garantir que os procedimentos de consentimento sejam legais
Implementar e revisar procedimentos para detectar, relatar e investigar violações de dados pessoais
Armazenamento de dados de maneiras seguras e protegidas
Avaliar o risco que pode representar para os direitos e liberdades individuais, caso os dados sejam comprometidos
Responsabilidades do funcionário XRD Nano:
Compreender totalmente as obrigações de proteção de dados
Verifique se todas as atividades de processamento de dados que são tratadas pessoalmente estão em conformidade com nossa política e são justificadas
Não use dados de nenhuma forma ilegal
Não armazene dados incorretamente, seja descuidado com eles ou de outra forma nos faça violar as leis de proteção de dados e nossas políticas por meio de suas ações
Cumprir esta política e a Política de Proteção de Dados Internos XRD Nano em todos os momentos
Levante quaisquer preocupações, notifique quaisquer violações ou erros e relate qualquer coisa suspeita ou contraditória a esta política ou às nossas obrigações legais sem demora
IResponsabilidades do Gerente de TI:
Garantir que todos os sistemas, serviços, software e equipamentos atendam aos padrões de segurança aceitáveis
Verificação e varredura de hardware e software de segurança regularmente para garantir que estejam funcionando corretamente
Pesquisa de serviços de terceiros, como serviços em nuvem que a empresa está considerando usar para armazenar ou processar dados
IResponsabilidades do Gerente de Marketing:
Aprovar declarações de proteção de dados anexadas a e-mails e outras cópias de marketing
Garantir que as consultas de proteção de dados de clientes, públicos-alvo ou meios de comunicação sejam tratadas de forma adequada
Coordenar com o DPO para garantir que todas as iniciativas de marketing cumpram as leis de proteção de dados e a Política de Proteção de Dados da empresa
Precisão e relevância
Garantiremos que todos os dados pessoais que processamos sejam precisos, adequados, relevantes e não excessivos, de acordo com a finalidade para a qual foram obtidos. Não processaremos dados pessoais obtidos para uma finalidade para qualquer finalidade não relacionada, a menos que o indivíduo em questão tenha concordado com isso ou de outra forma razoavelmente esperasse isso.
Segurança de dados
Sistemas gerais, servidores e serviços em nuvem:
O XRD Nano garante que todos os dados que mantemos em nossos próprios sistemas, servidores ou software baseado em nuvem sejam o mais seguros possível contra perda ou uso indevido. Isso envolve o uso de autenticação de dois fatores, criptografia, centros de dados seguros, gerenciadores de senha e software de segurança, além do treinamento da equipe.
Também fazemos análises de segurança regulares de todos os sistemas XRD Nano e aplicamos patches para problemas de segurança.
Terceiros:
XRD Nano apenas passa dados a terceiros conforme necessário para fornecer nossos serviços, ou comunicações sobre nossos serviços. Todos os terceiros foram avaliados quanto à segurança adequada e verificados quanto à conformidade com o GDPR como parte de nossa revisão de medidas de segurança.
Armazenamento de dados com segurança
O XRD Nano guarda poucos dados em papel, e os que estão em papel são protegidos fisicamente em armários trancados. A maioria dos dados pessoais é mantida em sistemas seguros baseados em nuvem aos quais apenas a equipe autorizada do XRD Nano tem acesso.
Os dados armazenados em computadores XRD Nano são protegidos por senhas fortes que são alteradas regularmente.
Todos os sistemas e aplicativos de armazenamento de dados baseados em nuvem XRD Nano foram aprovados pelo DPO.
O backup dos dados é feito regularmente de acordo com os procedimentos de backup do XRD Nano.
Retenção de dados
Nós reteremos os dados pessoais por não mais tempo do que o necessário. O que for necessário dependerá das circunstâncias de cada caso, tendo em conta as razões pelas quais os dados pessoais foram obtidos, mas cada caso será determinado de acordo com a regulamentação em vigor.
Transferência de dados internacionalmente
Os dados do cliente carregados como parte da oferta de XRD Nano Virtual Private Server ou Servidor Dedicado não são transferidos para o exterior, exceto para subprocessadores terceirizados autorizados, conforme necessário para cumprir o serviço. No caso incomum de que isso seja necessário, a permissão expressa do DPO seria obtida.