Definições
Dados pessoais são qualquer informação relativa a uma pessoa singular identificada ou identificável (doravante "pessoa em causa"). Define-se como pessoa singular uma pessoa que pode ser identificada, direta ou indiretamente, em particular por referência a um identificador, como um nome, um número de identificação, dados de localização, um identificador online ou um ou mais fatores específicos das estruturas física, orgânica , genético, mental, económico, cultural ou social dessa pessoa singular.
Uma pessoa em causa é qualquer pessoa singular identificada ou identificável, cujos dados pessoais são tratados pelo responsável pelo tratamento.
O processamento é qualquer operação ou conjunto de operações realizadas com dados pessoais ou conjuntos de dados pessoais, por meios automatizados ou não, tais como recolha, registo, organização, estrutura, armazenamento, adaptação ou alteração, recuperação, consulta, utilização, publicação por transmissão, distribuição ou disponibilização de dados, alinhamento ou combinação, restrição, eliminação ou destruição.
A restrição do processamento é a sinalização dos dados pessoais armazenados com o objetivo de limitar o seu processamento no futuro.
A criação de perfis é qualquer forma de processamento automatizado de dados pessoais que consiste na utilização de dados pessoais para avaliar determinados aspetos da vida de uma pessoa singular, em particular para analisar ou prever aspetos relativos ao desempenho profissional, à situação económica ou à situação económica dessa pessoa singular ' saúde, preferências pessoais, interesses, fiabilidade, comportamento, localização ou deslocamentos.
A pseudodefinição é o processamento de dados pessoais de tal maneira que os dados pessoais não podem mais ser atribuídos a uma pessoa em causa específica sem o uso de informação adicional, desde que essa informação adicional seja mantida separadamente e esteja sujeita a medidas técnicas e organizacional para garantir que os dados pessoais não são atribuídos a uma pessoa singular identificada ou identificável.
Um responsável pelo tratamento ou responsável pelo tratamento de dados é uma pessoa singular ou singular, uma autoridade pública, uma agência ou outra entidade que, individualmente ou em conjunto com outras pessoas, determina as finalidades e os meios de processamento de dados pessoais. Quando as finalidades e os meios de tal processamento forem determinados pela lei da União ou do Estado-membro, o responsável pelo tratamento ou os critérios específicos para a sua designação podem ser definidos pela lei da união ou do estado-membro.
Um subcontratante é uma pessoa singular ou colectiva, autoridade pública, serviço ou outro corpo que processa dados pessoais em nome do responsável pelo tratamento.
O Destinatário é uma pessoa singular ou singular, uma autoridade pública, um serviço ou outra entidade a quem os dados pessoais são divulgados, quer seja um terceiro ou não. No entanto, as autoridades públicas que possam receber dados pessoais no âmbito de um determinado inquérito de acordo com a lei da União ou do Estado-membro não devem ser consideradas recebedores.
Um terceiro é uma pessoa singular ou online, uma autoridade pública, uma agência ou um corpo que não seja a pessoa em causa, o responsável pelo tratamento, o subcontratante e as pessoas que, sob a autorização direta do responsável pelo tratamento ou subcontratante, estão autorizadas a processar dados pessoais.
O consentimento da pessoa em causa é qualquer indicação livre dada, específica, informado e ineficaz da vontade da pessoa em causa' pela qual esta, através de uma afirmação clara ou através de uma ação afirmativa clara, concorda com o processamento de dados pessoais relacionados com el.
Contrato de processamento de dados
2.1
O subcontratante processará os dados pessoais exclusivamente em nome do cliente e de acordo com as instruções do cliente na aceção do artigo 28, 29 do RGPD (processamento de dados encomendado). Da perspetiva da legislação de proteção de dados, o cliente continua a ser a parte responsável ("mestre dos dados") e deve ser responsável pelo processamento legal dos dados pessoais de acordo com o contrato.
2,2
Os dados pessoais serão tratados exclusivamente e na sua totalidade num Estado-membro da União Europeia ou em qualquer outro país que tenha Ratificado o Contrato sobre o Espaço Económico Europeia e de acordo com a natureza e a finalidade finalizada no Anexo 1 deste Contrato DP troca de dados. O processamento de dados pessoais inclui o tipo de dados pessoais especificados no Anexo 1 deste Contrato DP, bem como as categorias de pessoas em causa afetadas pelo processamento definido no mesmo.
2.3
O contraente não deve adquirir quaisquer direitos sobre os dados pessoais e deve ceder os dados pessoais ao cliente a qualquer momento e mediante pedido. Os direitos de retenção relacionados com dados pessoais devem ser excluídos. Por exigência do cliente, o contraente é obrigado a corrigir os dados pessoais ou restringir o seu processamento.
2.4
O contraente é obrigado a seguir incondicionalmente as instruções resultantes do contrato e as instruções escritas do cliente para o processamento dos dados pessoais (a seguir designadas "instruções sobre a proteção de dados"), emitidas em casos individuais pelos executores, bem como responsável pela proteção de dados' do cliente. As instruções individuais de proteção de dados devem ser enviadas por escrito ou por e-mail. Em casos individuais justificados, também deve ser possível dar instruções Verbal sobre a proteção de dados. No entanto, tais instruções devem ser confirmadas atempadamente pelo cliente por escrito ou por e-mail. Se o contraente considerar que as instruções de proteção de dados violam as disposições legais e/ou o contrato, é obrigado a informar o cliente sobre isso sem demora injustificada e tem o direito de não executar as instruções de proteção de dados até as instruções de proteção de dados forem confirmadas pelo cliente.
2,5
O contraente é obrigado a enviar por escrito um responsável pela proteção de dados da empresa, nos termos do artigo 38.º, n.º 1, s. 1 da Lei Federal de Proteção de Dados (BDSG). Os dados de contacto do responsável pela proteção de dados da empresa contratada estão publicados em {%://www.dlubal.com/pt/notas-legais/politica-de-privacidade-dados-gerais www.dlubal.com/pt/notas-legais Aviso/politica-de-privacidade-dados-gerais]]
3,1
O contraente deve garantir a confidencialidade do contrato de acordo com o artigo 28(3) s. 2 cliques b, 29 e 32(4) do RGPD, requerendo que as pessoas envolvidas no tratamento de dados pessoais se comprometam por escrito a cumprir a confidencialidade.
3.2
O contraente deve organizar os processos e medidas pelos quais é responsável de forma a cumprir os requisitos de proteção de dados e assegurando que os dados pessoais são processados exclusivamente em conformidade com as instruções de proteção de dados do cliente (especialmente dividindo os dados pessoais a partir de dados de outros clientes do fornecedor) e de que terceiros não conseguem aceder aos dados.
3.3
O contraente deve garantir a segurança do processamento de dados nos termos do artigo 28(3) ilustrado. c, 32 de RGPD, em particular em combinação com o artigo 5(1),(2) do RGPD, no âmbito das responsabilidades que lhes foram atribuídas de acordo com o contrato. O contraente é obrigado a tomar as medidas técnicas e organizativas adequadas, necessárias para assegurar de forma permanente a segurança dos dados e garantir um nível de segurança adequado ao risco em termos de confidencialidade, integridade, disponibilidade e resiliência dos sistemas e serviços relacionados com o processamento troca de dados. Deve ser tido em consideração o estado da técnica, os custos de implementação, a natureza, o âmbito, as circunstâncias e a finalidade do processamento, bem como a variação da probabilidade e da gravidade do risco para os direitos e liberdades das pessoas singulares. na aceção do artigo 32(1) do RGPD. Sujeito a instruções adicionais de proteção de dados do cliente, as medidas técnicas e estruturais especificadas no anexo 2 deste contrato DP devem ser consideradas como medidas na aceção da secção 3.3 deste contrato DP com a conclusão do contrato e/ou deste contrato DP troca de dados.
3,4
O contraente não deve processar dados pessoais para além do necessário para cumprir as obrigações estritamente exigidas pelo contrato (especialmente qualquer duplicação ou transferência não autorizada a terceiros).
3,5
O empreiteiro deve eliminar ou eliminar (doravante denominado uniformemente "eliminar") de forma completa e irrevogável (doravante denominado uniformemente "eliminar") todos e quaisquer dados pessoais fornecidos e processados adicionalmente em todos os sistemas do contratada's (incluindo quaisquer duplicações, bem como ficheiros de arquivamento e cópia de segurança ) de acordo com as disposições do Anexo 2 do presente Contrato DP, se o tratamento dos dados pessoais já não for necessário para o cumprimento do contrato de processamento.
3,6
A eliminação de dados pessoais deve ser documentada pelo contraente e confirmada por escrito a pedido do cliente.' Excluídos desta obrigação de eliminação estão os dados pessoais que devem ser mantidos ou armazenados por lei. De acordo com as disposições legais, esses dados pessoais devem ser restringidos no seu processamento e eliminados após a expiração da obrigação de preservar ou armazenar dados.
No caso dos eventos especificados no artigo 33 e 34 do RGPD, bem como em caso de violação do regulamento para a proteção de dados pessoais ou das disposições estipuladas neste Contrato PD, incluindo os seus anexos, o fornecedor é obrigado a cumprir medidas para prevenir, sem demora injustificada, os perigos resultantes para a integridade e a confidencialidade dos dados pessoais. Em tais casos, o contraente também é obrigado a informar sem demora o cliente e o representante da proteção de dados do cliente' das circunstâncias precisas, incluindo as causas, o momento exato, bem como a extensão do evento, e para coordenar o processamento adicional de dados pessoais com o cliente.
5.1
O empreiteiro tem o direito de subcontratar subempreiteiros para com o cliente cumprirem as suas obrigações, desde que o subempreiteiro se comprometa por escrito a cumprir as suas obrigações para com o cliente nos termos do presente Contrato DP. O empreiteiro deve, especialmente, cumprir os requisitos do subempreiteiro para que o cliente também possa usufruir diretamente dos seus direitos de controlo estipulados na cláusula 7. As pessoas encarregadas do processamento de dados pessoais que não estejam contratualmente vinculadas ao subcontratante e que sejam verificadas mediante a consideração da cláusula 3.1 deste Contrato DP são consideradas subcontratantes de acordo com a cláusula 5.
5.2
O empreiteiro deve informar o cliente sobre qualquer alteração pretendida relacionada com a participação ou substituição de subempreiteiros, dando ao cliente a possibilidade de recorrer de tais alterações.
6.1
Se a contratada receber pedidos de terceiros (especialmente das pessoas em causa) para informações sobre o tratamento de dados pessoais ou eventos que efetuem a obrigação de notificação de acordo com a cláusula 4.ª deste Contrato da DP, a contratada é forçada a informar o cliente, e o cliente 's responsável pela proteção de dados sem demora injustificada. O subcontratante deve abster-se de fornecer informações nos termos da frase 1 desta cláusula 6.1 a terceiros, exceto se o subcontratante estiver autorizado por lei a fornecer tais informações. A cláusula 6.1 deste Contrato de DP será aplicável se as autoridades de controlo anunciem auditorias ao subcontratante ou as realizem sem aviso prévio.
6.2
Se o cliente for, por sua vez, sujeito a uma auditoria por parte da autoridade de controlo, o empreiteiro deve apoiar o cliente da melhor forma possível.
7.1
O contraente deve fornecer ao cliente todas as informações necessárias para provar o cumprimento das obrigações estipuladas no artigo 28.º do RGPD e deve permitir as auditorias realizadas pelo cliente ou por um auditado por este contratado, na medida do necessário. Se durante o processo houver a possibilidade de adquirir informação confidencial, o empreiteiro tem o direito de exigir uma política de confidencialidade do cliente ou do auditado contratado.
Se o cliente externar dúvidas razoáveis com base em factos factos, o responsável pela proteção de dados do cliente e/ou o verificador por eles contratado têm o direito de entrar nas instalações do empreiteiro após comunicação por escrito, geralmente com 14 dias de antecedência, para convencer-se de que os regulamentos de proteção de dados legais e contratuais são cumpridos. A este respeito, o contraente deve fornecer os direitos de acesso, os direitos de informação e os direitos de inspeção necessários ao responsável pela proteção de dados do cliente e/ou a terceiros por eles contratados.
Para permitir auditorias por parte do cliente, o empreiteiro tem o direito de apresentar uma solicitação adequada em relação à remuneração.
7.2
Antes de iniciar o processamento, o empreiteiro deve informar o cliente por escrito se e como implementou as medidas estipuladas nas secções 3.2 a 3.6 deste contrato DP.
8.1
O contraente deve apoiar o cliente na obrigação deste de responder aos pedidos para exercê dos direitos das pessoas em causa fixados no artigo 16 a 21 do RGPD e, a pedido, fornecer sem demora injustificada todas as informações relevantes a este respeito.
8.2
O empreiteiro deve ainda apoiar o cliente na implementação das suas próprias análises de impacto na proteção de dados de acordo com o artigo 35.º do RGPD, bem como em conjunto com a autoridade de controlo nos termos do artigo. 36.º do RGPD, a pedido.
8.3
O contratado deve, mediante pedido, fornecer sem demora ao cliente as informações necessárias para a criação de um registo das atividades de processamento pelo cliente.
8.4
O empreiteiro deve fornecer ao cliente toda a documentação necessária para cumprir a responsabilidade nos termos do artigo 5(2) do RGPD.
Salvo acordo em contrário das partes contratuais, o presente Contrato DP é efetivo por um período de tempo ilimitado. Se o subcontratante violar gravemente qualquer disposição do presente Contrato DP, não implementar uma instrução de proteção de dados nos termos da Cláusula 2.4 deste Contrato DP ou se negligenciar a permitir auditorias nos termos da Cláusula 7.1 deste Contrato DP, o cliente terá o direito de rescindir o contrato e/ou o contrato DP a qualquer momento sem necessidade de observar um período de aviso prévio, não obstante quaisquer outras disposições do contrato.
a natureza e a finalidade do processamento de dados, a natureza dos dados pessoais e as categorias de pessoas em causa afetadas pelo processamento
1 Natureza do processamento de dados
O objeto da ordem de execução é a realização de trabalhos de manutenção e serviços técnicos por parte do empreiteiro através de e-mail, telefone ou assistência à distância, isto é, em sistemas de TI do cliente. Isto inclui todas as atividades necessárias para a execução do serviço contratualmente acordado com o cliente.
2 Finalidade do processamento de dados
- Serviço de apoio técnico para questões de aplicação sobre o software da Dlubal
- Manutenção e tratamento de software da Dlubal utilizado pelo cliente
- Solução de problemas do produto Dlubal no qual estão armazenados dados pessoais, se necessário
- Controlo de qualidade para o produto da Dlubal no qual os dados estão armazenados ou para uma versão posterior
- Continuação do desenvolvimento de produtos Dlubal existentes ou desenvolvimento de novos
Natureza dos dados pessoais processados pelo subcontratante
- Dados principais pessoais
- Dados de contacto (por exemplo, telefone, e-mail)
- Dados gerais do contrato (relação contratual, interesse contratual ou sobre o produto)
- Histórico de cliente
- Faturação do contrato e dados de pagamento
- Ficheiros do modelo, outros dados relevantes para o serviço técnico (por exemplo, relatórios de falha)
4 categorias de pessoas em causa afetadas pelo processamento
- Colaboradores do cliente
- Eventualmente, Colaboradores do fornecedor de serviços de TI do cliente, se aplicável
- Interessados
- Outras pessoas, até mesmo consumidores, dependendo do caso, desde que sejam utilizadores de um serviço da Dlubal
A seguir, é descrita as principais medidas da Dlubal para cumprir os regulamentos de proteção de dados nos termos do artigo 32 do RGPD. No entanto, deve ser destacado que nem todas as medidas de segurança podem ser divulgados; pelo contrário, no interesse da proteção e segurança dos dados, é indispensável abrir mão de descrições confidencial e detalhada.
1 Confidencialidade (art. 32, par. 1, b RGPD)
1.1 Controlo de acesso físico
Medidas adequadas para barrar o acesso de pessoas não autorizadas a sistemas de processamento de dados onde são processados ou utilizados dados pessoais:
- Os escritórios apenas têm acesso a uma entrada central. As zonas de acesso são monitorizadas por uma câmara e preenchidas pelos colaboradores da receção. No caso de não estar presente qualquer pessoal da receção, as portas de acesso encontram-se fechadas e protegidas por um sistema de alarme.
- As salas dos servidores estão adicionalmente fechadas e apenas são acessíveis a pessoal autorizado.
- Solução de problemas do produto Dlubal no qual estão armazenados dados pessoais, se necessário
- Os sistemas de servidores importantes fora das instalações do escritório estão protegidos num centro de dados através de autorização individual multifator, vídeo videocomunicação ligada à polícia e contra atentados armados.
1.2 Controlo de acesso eletrónico
Medidas adequadas para prevenir a utilização de sistemas de processamento de dados por pessoas não autorizadas:
- Os dados só estão disponíveis para os colaboradores da Dlubal, na medida do necessário, através de um sistema de CRM baseado em funções, com direitos configuráveis.
- Os colaboradores têm direitos de acesso baseados na função.
- Os computadores são protegidos através da autorização de um nome de utilizador e uma palavra-passe (Ative Diretório).
- Secções com reforço de segurança (estrutura, comprimento, prazo de validade).
- Os sistemas externos estão ligados através de túneis VPN. Apenas os endereços conhecidos têm acesso permitido através de uma lista de IPs permitidos. Toda a comunicação externa é encriptada.
- Os sistemas computacionais são fornecidos centralmente com software antivírus.
- As redes de dados estão protegidas por firewalls.
- Apenas pessoas especificamente autorizadas têm acesso aos sistemas do servidor.
1.3 Controlo de acesso interno
Medidas que garantem que as pessoas autorizadas a utilizar um sistema de processamento de dados apenas possam aceder a dados dentro do seu privilégio de acesso e que os dados pessoais não podem ser lidos, copiados, alterados ou eliminados sem autorização durante o processamento, utilização e após o armazenamento :
- Direitos: Todos os serviços utilizam o modelo de acesso "negar por defeito". Apenas pessoas e grupos autorizados têm acesso apropriado. A matriz de direitos de cada serviço individual é monitorizada e pode ser exportada para o painel de administração de cada * serviço. Todos os direitos são geridos por administrador de sistema. O número de administrador de sistema foi reduzido ao mínimo.
- Ficheiros de registo: Os servidores de armazenamento de rede possuem registos de auditoria incluindo o histórico de versões dos ficheiros (CRUD). O servidor Diretório ativo regista todos os pedidos de autorização para os serviços na rede.
- Sistema de controlo de versões: Todos os dados na rede estão protegidos através de instantâneos VSS e BTRFS. As bases de dados são protegidas através de instantâneos de hora a hora.
1.4 Controlo da separação
Medidas que garantem que os dados recolhidos para diferentes finalidades possam ser processados separadamente:
- Armazenamento separado fisicamente em sistemas ou suportes de dados separados
- Criação de um conceito de autorização
- encriptação de conjuntos de dados que são processados para a mesma finalidade
- Atribuição de atributos de finalidade/campos de dados a conjuntos de dados
- Estabelecimento de direitos na base de dados
- Separação lógica dos dados do cliente de acordo com a competência e a função
' ' RGPD; Art. 25 (1) do RGPD)
O processamento de dados pessoais de tal forma que os dados não podem ser atribuídos a uma pessoa em causa específica sem a consulta de informações adicionais, desde que essas informações adicionais sejam armazenadas separadamente e estejam sujeitas a medidas técnicas e organizativas adequadas:
Se possível para o respetivo processamento de dados, as características de identificação primária dos dados pessoais são removidas da respetiva aplicação de dados e armazenadas separadamente.
2 Integridade (Art. 32, Para.1 let b RGPD)
2.1 Controlo de entrada
Medidas que garantem a possibilidade de verificar e determinar posteriormente se os dados pessoais foram introduzidos, alterados ou eliminados nos sistemas de processamento de dados e por quem:
- Registo da entrada, alteração e eliminação de dados
- Rastreabilidade da entrada, alteração e eliminação de dados através de nomes de utilizadores individuais
- Atribuição de direitos para introduzir, alterar e eliminar dados com base num conceito de autorização
- Gestão de documentos
2.2 Controlo da transferência de dados
Medidas que garantem que os dados pessoais não podem ser copiados, alterados ou eliminados sem autorização durante a transmissão eletrónica ou durante o transporte ou armazenamento em suportes de dados:
- O servidor de e-mail utiliza o Sender Analysis Framework (SPF) para evitar a utilização não autorizada dos nossos domínios. Desta forma, o destinatário do e-mail pode verificar se o e-mail é originário de um servidor autorizado.
- Os e-mails são assinados com assinaturas DKIM para garantir a sua integridade.
- Os e-mails sensíveis podem adicionalmente ser encriptados através de uma encriptação de ponto a ponto.
- Os serviços HTML e VPN funcionam com encriptação SSL/TLS.
3 Disponibilidade e resiliência (Art. 32 (1) let. b RGPD)
3.1 Controlo da disponibilidade
Medidas que garantem a proteção de dados pessoais contra destruição ou perda acidental:
- Conceito de cópia de segurança e recuperação
- Fontes de energia ininterruptas (UPS)
- Espessura de disco rígido
- Utilização de sistemas Raid
- Sistemas de dados BTRFS e ReFS para deteção e correção de erros e para evitar perdas ocultas de dados
- Clusters de alta disponibilidade e reflexão de dados e serviços em várias localizações
- Cópia de segurança das ligações à Internet e dos direccionadores para evitar tempos de paragem prolongados
- Memória ECC em todos os servidores para detetar erros de memória, alterações e perdas de dados
- Microsoft System Data Protection Manager instalado em todos os servidores
- Faça uma cópia de segurança através de um armazenamento DPM, pelo menos, uma vez por dia
- Cópia de segurança do Windows + iSCSI LUNs
- Os serviços importantes são monitorizados por ferramentas de rede e comunicam falhas de serviços, tempos de inércia, ataques DoS e DDoS.
- Sala de servidor segura
- Placas de tomadas de proteção na sala do servidor
- Inspeção regular do equipamento elétrico por uma empresa especializada
- Detetores de incêndio e fumo, equipamento de extinção
- Planos de emergência e gestão de crises
- Guarda-fogo com proteção contra incêndio e deteção de intrusões, proteção e prevenção (AV/IDS/IDP, Zyparede Security Gateway)
- O ESetMail Security for Troca para proteger o servidor de e-mail contra spam, Vírus, Ransão, esquemas esquematizados etc.
- ESet Security Antivírus em todos os computadores como proteção do utilizador dos pontos de extremidade com a Consola de administração remota da ESet
- Antivírus de código aberto para a proteção de servidores de rede e armazenamento
- Atualizações periódicas do sistema geridas através do WSUS
- Diretiva de grupo do Diretório ativo para todos os computadores
3.2 Recuperável
Medidas que permitem a disponibilização de dados pessoais e o rápido restabelecimento do acesso aos mesmos após um incidente físico ou técnico: Todos os dados estão protegidos contra perdas através de cópias de segurança periódicas. Diferentes ferramentas permitem que estes dados sejam recuperados com o mínimo de esforço no caso de incidentes físicos ou técnicos. As medidas específicas são:
- Conceito de cópia de segurança e recuperação
- Faça uma cópia de segurança através de um armazenamento DPM, pelo menos, uma vez por dia
- Cópia de segurança do Windows + iSCSI LUNs
4 Procedimentos para revisão e avaliação periódicas (Art. 32.º, N.º 1, leb. d RGPD; Art. 25 (1) do RGPD)
4.1 Gestão da privacidade
- Formação de colaboradores sobre proteção de dados
- Obrigação dos colaboradores relativamente ao tratamento confidencial de dados pessoais
- Nomeação de um responsável pela proteção de dados
- Diretiva dos colaboradores para o tratamento de dados pessoais
- Manter registo do processamento de atividades iSd Art 30 (1) e (2) RGPD
- Implementação de um sistema de gestão para a proteção de dados
4.2 Controlo de aplicações
Medidas, que garantem que os dados pessoais processados no pedido só possam ser processados de acordo com as instruções do cliente, na aceção do artigo 28.º do RGPD:
- Dimensionamento claro do contrato
- Gestão de encomendas formais
- Seleção criteriosa do empreiteiro
- Instruções por escrito para o empreiteiro através do contrato de processamento de dados
- Dever do empreiteiro para a confidencialidade
- Superfície contínua do empreiteiro e das suas atividades
Direitos da pessoa em causa
O sujeito do tratamento de dados pessoais tem o direito, garantido pelas diretivas e regulamentos europeus, de obter do responsável pelo tratamento uma confirmação se os dados pessoais que lhe dizem respeito estão ou não a ser processados. Se a pessoa em causa pretender utilizar o seu direito à confirmação, deve contactar o colaborador do responsável pelo tratamento em qualquer momento.
O sujeito dos dados do processamento de dados pessoais tem o direito garantido pelas diretivas e regulamentos europeus de obter os dados pessoais armazenados que lhe dizem respeito, bem como uma cópia dessas informações do responsável pelo tratamento, gratuitamente e a qualquer momento. Além disso, as diretivas e os regulamentos europeus concedem à pessoa em causa o acesso à seguinte informação:
- Finalidades do processamento
- As categorias de dados pessoais em questão
- Os Destinatários ou categorias de Destinatários a quem os dados pessoais foram ou serão divulgados, em particular Destinatários em países terceiros ou organizações internacionais
- Se possível, o período considerado para o armazenamento dos dados pessoais ou, se não for possível, os critérios utilizados para determinar esse período
- A existência do direito de solicitar ao responsável pelo tratamento a exatidão dos dados pessoais ou a restrição do processamento de dados pessoais relativos à pessoa em causa ou de se opor a esse processamento
- direito de apresentar uma crítica às autoridades de controlo
- Quando os dados pessoais não são recolhidos da pessoa em causa: qualquer informação disponível quanto à sua origem
- A existência de um processo automatizado, incluindo a elaboração de perfis, conforme se refere no artigo 22(1) e (4) do RGPD e, pelo menos nesses casos, informação significativa sobre a lógica envolvida, bem como a importância e as consequências previstas de tal processamento para a pessoa em causa.
Além disso, a pessoa em causa tem o direito de ser informado sobre se os dados pessoais serão transferidos para um país terceiro ou para uma organização internacional. Se for esse o caso, a pessoa em causa tem o direito de ser informado sobre as medidas de segurança adequadas relativas à transferência.
Se a pessoa em causa pretender utilizar o seu direito de acesso, deve contactar o colaborador do responsável pelo tratamento em qualquer momento.
O sujeito dos dados do processamento de dados pessoais tem o direito, garantido pelas diretivas e regulamentos europeus, de obter do responsável pelo tratamento, sem demora injustificada, a rectificação dos dados pessoais imprecisos que lhe dizem respeito. Além disso, tendo em conta as finalidades do tratamento, a pessoa em causa tem o direito de completar os dados pessoais incompletos, inclusive através do fornecimento de uma explicação suplementar.
Se a pessoa em causa pretender utilizar o seu direito de retangular, deve contactar o colaborador do responsável pelo tratamento a qualquer momento.
O sujeito do tratamento de dados pessoais tem o direito garantido pelas diretivas e regulamentos europeus de obter do responsável pelo tratamento a eliminação dos dados pessoais que lhe dizem respeito, sem demora injustificada e o responsável pelo tratamento tem a obrigação de eliminar os dados pessoais sem demora injustificada. quando se aplica uma das seguintes razões e a menos que o processamento não seja necessário:
- Os dados pessoais já não são necessários relativamente às finalidades para as quais foram recolhidos ou processados de outra forma.
- A pessoa em causa retira o consentimento no qual o processamento se baseia, de acordo com o artigo 6(1)(a) ou Art. 9(2)(a) do RGPD e onde não haja outra base legal para o processamento.
- A pessoa em causa opõe-se ao processamento nos termos do artigo 21.º, n.º 1, do RGPD e não existem razões válidas imperativas para o processamento ou a pessoa em causa se opõe ao processamento nos termos do artigo 21.º, n.º 2, do RGPD.
- Os dados pessoais foram tratados de forma ilegal.
- Os dados pessoais tiverem de ser eliminados para o cumprimento de uma obrigação legal ao abrigo da lei da União ou do Estado-membro à qual o responsável pelo tratamento está sujeito.
- os dados pessoais foram recolhidos no âmbito da oferta dos serviços da sociedade de informação mencionados no artigo 8, n.º 1, do RGPD.
Se uma das condições mencionadas acima se aplicar e a pessoa em causa pretender solicitar a eliminação dos dados pessoais armazenados na Dlubal Software, pode contactar os funcionários do responsável pelo tratamento a qualquer momento. O colaborador da Dlubal Software providenciará para que a eliminação seja cumprida imediatamente.
Nos casos em que a Dlubal Software, na qualidade de responsável pelo tratamento, tornou públicos os dados pessoais e é forçada a fazê-lo nos termos do artigo 17,1, do RGPD para eliminar dados pessoais, a Dlubal Software, tendo em consideração a tecnologia disponível e o custo de implementação, tomará as medidas razoáveis, incluindo medidas técnicas, para informar os responsáveis pelo tratamento de dados de que a pessoa em causa está interessado. o apagamento por tais responsáveis pelo tratamento de quaisquer ligações, cópia ou duplicação desses dados pessoais, a menos que o processamento não seja necessário. O colaborador da Dlubal Software GmbH providenciará o necessário em casos individuais.
O sujeito dos dados do tratamento de dados pessoais tem o direito, garantido pelas diretivas e regulamentos europeus, de obter do responsável pelo tratamento a restrição do tratamento quando se aplicar uma das seguintes situações:
- A exatidão dos dados pessoais é questionada pela pessoa em causa durante um período que permite ao responsável pelo tratamento verificar a exatidão dos dados pessoais.
- O processamento é ilegal e a pessoa em causa opõe-se ao apagamento dos dados pessoais e solicita a restrição da sua utilização em vez disso.
- O responsável pelo tratamento já não necessita dos dados pessoais para efeitos de processamento, sendo estes necessários para a determinação, o exercício ou a defesa de um direito num processo legal.
- A pessoa em causa objetou o tratamento nos termos do artigo 21.º, n.º 1, do RGPD, enquanto se verifica se as bases válidas do responsável pelo tratamento anulam as da pessoa em causa.
Se uma das condições mencionadas acima for cumprida e a pessoa em causa pretender solicitar a restrição dos dados pessoais armazenados na Dlubal Software, pode contactar os funcionários do responsável pelo tratamento a qualquer momento. O colaborador da Dlubal Software providenciará a restrição do processamento.
O sujeito dos dados do processamento de dados pessoais tem o direito, garantido pelas diretivas e regulamentos europeus, de receber os dados pessoais que lhe dizem respeito e que forneceu a um responsável pelo tratamento, num formato estruturado, de uso geral e legível por máquina. Além disso, a pessoa em causa tem o direito de transmitir esses dados a outro responsável pelo tratamento, sem qualquer impedimento do responsável pelo tratamento para o qual os dados pessoais foram fornecidos, desde que o tratamento se baseie no consentimento nos termos da secção (a) do artigo 6(1) ou Ponto (a) do artigo 9(2) do RGPD ou num contrato nos termos do ponto (b) do artigo. 6.º, n.º 1, e o tratamento for realizado por meios automatizados, exceto se o tratamento for necessário para a execução de funções no interesse público ou no âmbito do exercício da autoridade atribuída pelo responsável pelo tratamento.
Além disso, ao utilizar o seu direito à portabilidade de dados nos termos do artigo 20.1, do RGPD, a pessoa em causa tem o direito a que os seus dados pessoais sejam transmitidos diretamente de um responsável pelo tratamento para outro, sempre que tecnicamente possível, e exceto se isso afetar negativamente os direitos e liberdades de outras pessoas.
Para utilizar o direito à portabilidade dos dados, o utilizador em causa pode entrar em contacto com o colaborador da Dlubal Software ou com qualquer outro colaborador.
O sujeito do processamento de dados pessoais tem o direito garantido pelas diretivas e regulamentos europeus de se opor a qualquer momento, por razões relacionadas com a sua situação particular, ao processamento de dados pessoais que lhe diz respeito, com base no artigo. 6(1), (e) ou (f) do RGPD. Isso também se aplica à criação de perfis com base nessas disposições.
Em caso de objeto solicitações.
Quando os dados pessoais forem processados pela Dlubal Software para fins de marketing direto, a pessoa em causa tem o direito de se opor, a qualquer momento, ao processamento de dados pessoais que lhe sejam relativos para tal marketing. Isto também se aplica à criação de perfis na medida em que está relacionada com o marketing direto. Quando a pessoa em causa se opuser ao processamento da Dlubal Software' para fins de marketing direto, os dados pessoais deixarão de ser processados pela Dlubal Software para tais fins.
Além disso, quando os dados pessoais forem processados pela Dlubal Software para fins de pesquisa científica ou histórica ou para fins estatísticos nos termos do artigo. 89, n.º 1, do RGPD, a pessoa em causa, por razões relacionadas com a sua situação particular, tem o direito de se opor ao processamento dos dados pessoais que lhe digam interesse.
Para utilizar o seu direito de objeção, o utilizador em causa pode contactar o colaborador da Dlubal Software ou qualquer outro colaborador. No contexto da utilização dos serviços da sociedade da informação, e não obstante a Diretiva 2002/58/CE, a pessoa em causa pode aplicar o seu direito de resistência por meios automatizados utilizando especificações técnicas.
O sujeito dos dados do processamento dos seus dados pessoais tem o direito, garantido pelas diretivas e regulamentos europeus, de não ser sujeito a uma decisão baseada apenas no processamento automatizado, incluindo a criação de perfis, que produz efeitos legais que os afetam ou que os afete de forma significativa, a menos que a decisão (1) não é necessária para a conclusão ou a execução de um contrato entre a pessoa em causa e o responsável pelo tratamento de dados; ou (2) não estejam autorizados pela lei da União ou do Estado-membro à qual o responsável pelo tratamento está sujeito e que também estabeleça medidas adequadas para proteger os direitos, liberdades e interesses armados da pessoa em causa; ou (3) não se basear no consentimento explícito da pessoa em causa.
Caso a decisão (1) seja necessária para a conclusão ou a execução de um contrato entre a pessoa em causa e um responsável pelo tratamento de dados, ou (2) se baseie no consentimento explícito da pessoa em causa, a Dlubal Software como O responsável pelo tratamento de dados deve adotar as medidas adequadas para proteger os direitos, liberdades e interesses legíveis da pessoa em causa, pelo menos, o direito de obter uma intervenção humana do responsável pelo tratamento para expressar o seu ponto de vista e se opor à situação decisão.
Se a pessoa em causa pretender utilizar o seu direito relativamente à tomada de decisões individuais automatizadas, deve contactar o colaborador do responsável pelo tratamento a qualquer momento.
A pessoa em causa tem o direito, garantido pelas diretivas e regulamentos europeus, de revogar o seu consentimento a qualquer momento para o processamento de dados pessoais que lhe sejam relativos.
Se a pessoa em causa pretender utilizar o seu direito de revogação, deve entrar em contacto com o colaborador do responsável pelo tratamento a qualquer momento.
Newsletter
No site da Dlubal Software é possível subscrever a newsletter da Dlubal. Utilizamos regularmente a newsletter para informar os nossos clientes, partes interessados e parceiros de negócios sobre:
- Novos produtos
- Dicas para a prática
- Recomendações de produtos
- Novos serviços
- promoções exclusivas
- Vales
- Serviços úteis/gratuitos
- Projetos interessantes realizados com o software da Dlubal
- Tendências atuais
A janela de entrada utilizada para este fim indica quais os dados pessoais que são transmitidos ao responsável pelo tratamento ao subscrever a newsletter.Em princípio, a pessoa em causa só pode receber a newsletter da nossa empresa se (1) a pessoa em causa tiver um endereço de e-mail válido, e (2) a pessoa em causa subscreveu a newsletter. Por razões legais, é enviado um e-mail de confirmação para o endereço de e-mail introduzido pela primeira vez pela pessoa em causa através do procedimento de dupla aceitação. Este e-mail de confirmação é utilizado para verificar se o proprietário do endereço de e-mail, como pessoa em causa, autorizou a subscrição da newsletter.
Ao registar uma nova subscrição da newsletter, guardamos o endereço IP atribuído pelo fornecedor de serviços de Internet (ISP) do sistema computacional utilizado pela pessoa em causa no momento da subscrição, bem como a data e hora da subscrição. Esta recolha de dados é necessária para poder identificar a (possível) utilização incorreta do endereço de e-mail da pessoa em causa posteriormente e, assim, ser utilizada pelo responsável pelo tratamento como proteção legal.
Os dados pessoais recolhidos ao subscrever a newsletter são utilizados apenas para o envio da nossa newsletter. Além disso, os assinantes da newsletter podem ser informados por e-mail, se necessário, para o funcionamento do serviço de newsletter ou um registo correspondente (por exemplo, se forem feitas alterações na oferta da newsletter ou nas condições técnicas).
- Os dados pessoais recolhidos como parte do serviço da newsletter não são transmitidos a terceiros, exceto para as nossas sucursais da Dlubal legalmente independentes no sistema partilhado de gestão de clientes (CRM).
O utilizador em causa pode cancelar a qualquer momento a sua subscrição da nossa newsletter. O consentimento para o armazenamento de dados pessoais que o utilizador nos tenha fornecido para efeitos de envio da newsletter pode ser retirado a qualquer momento. Para revogar o consentimento, cada newsletter contém um link para o cancelamento da subscrição. Também é possível cancelar a subscrição da newsletter a qualquer momento diretamente na página web do responsável pelo tratamento ou informar o responsável pelo tratamento de outra forma.
A newsletter da Dlubal Software contém pixels de rastreamento. Um pixels de rastreamento é um gráfico em miniatura que é integrado nos e-mails enviados no formato HTML para permitir o registo e a análise de ficheiros de registo. Isto permite uma avaliação estatística sobre o sucesso ou o insucesso das ações de marketing online. Com o software de rastreamento integrado, a Dlubal Software pode reconhecer se e quando um e-mail foi aberto pela pessoa em causa e que ligações no e-mail foram acedidas pela pessoa em causa.
Estes dados pessoais recolhidos através de pixels de rastreamento contidos nas newsletters são armazenados e avaliados pelo responsável pelo tratamento com o objetivo de otimizar o envio de newsletters e melhor adaptar o conteúdo de futuras newsletters aos interesses da pessoa em causa. Estes dados pessoais não serão cedidos a terceiros. As pessoas em causa podem revogar a qualquer momento a explicação separada de consentimento dada através do procedimento de dupla aceitação. Após o cancelamento, os dados pessoais serão eliminados pelo responsável pelo tratamento. A Dlubal Software interpreta automaticamente o cancelamento da newsletter como um cancelamento.
Como cliente da Dlubal ou destinatário dos nossos serviços (por exemplo, versão de demonstração, versão de teste ou estudante), receberá as nossas newsletters com recomendações de produtos e dicas práticas. Neste caso, irá receber a nossa newsletter independentemente de a ter subscrito. Desta forma, gostaríamos de o informar sobre os produtos da nossa oferta que podem ser do seu interesse devido às suas compras recentes na Dlubal. Além disso, irá encontrar aqui dicas úteis sobre a utilização do nosso software.
Se não quiser continuar a receber newsletters ou mensagens promocionais da nossa parte, pode formular um pedido de resistência a qualquer momento. Envie a sua objeção por escrito (por exemplo, por e-mail, telefone ou carta) para o nosso endereço de contacto ou subscreva a newsletter na página {%>
A base legal é o artigo 6(1)(f) do RGPD e do artigo 7(3) da Lei contra a concorrência desleal da Alemanha (UWG).
Utilização e assistência dos programas da Dlubal
No âmbito da utilização dos programas da Dlubal, podem ser processados dados pessoais, os quais são necessários para tratar as questões de aplicação, resolver possíveis problemas na versão atual ou nas versões futuras ou para implementar funções desejadas em versões futuras.
A base legal para o processamento é o Cap. II, artigo 6,1) b) do RGPD (o processamento é necessário para a execução de um contrato no qual a pessoa em causa é parte ou para diligências anteriores à execução de um contrato a pedido da pessoa em causa).
O ficheiro de autorização contém o nome da empresa ou o nome de utilizador, bem como o endereço da empresa ou do utilizador. O ficheiro Author.ini contém informação específica sobre a chave do produto e é necessário para o licenciamento do software. O nome da empresa registado ou nome de utilizador, bem como o endereço também estão predefinidos no cabeçalho do relatório de impressão.
É guardado um nome de utilizador completo do Windows no histórico de um ficheiro RFEM/RSTAB.
Os seguintes dados são guardados num ficheiro do RFEM/RSTAB e são apresentados no administrador de projetos:
- Nome de utilizador completo do Windows
- Módulo adicional utilizado
- Data de criação e modificação
- Tempo de processamento
- Cliente nº
Ao instalar um plug-in para o Windows Explorer, o nome de utilizador, bem como as datas de criação e alteração de um ficheiro também são visíveis aí.
Com a função "Diagnósticos do sistema", a ferramenta MSInfo32 da Microsoft permite realizar uma análise do computador e gerar informações do sistema. Ao clicar no botão "Informação do sistema", as informações do sistema Windows são abertas e guardadas como um ficheiro.
Este ficheiro contém informações do respetivo utilizador sobre os recursos de hardware, componentes e envolvente de software.
Os utilizadores da Dlubal Software podem utilizar diferentes canais para nos enviar os seus pedidos: por telefone/fax, e-mail ou através do formulário na nossa página de Internet (colocar uma questão/enviar uma função ou ideia do programa/reportar um problema ou erro do programa).
Os dados enviados com o seu pedido são primeiro processados no nosso sistema CRM para tratar do pedido.
Os seguintes dados são processados na nossa base de dados de desenvolvimento (NetGenium), caso necessário para processar o pedido:
- Dados relacionados com o utilizador
- Nome da empresa
- Cliente nº
- Nome da pessoa de contacto
- Eventualmente, endereço de e-mail
- Hardware
- Sistema operativo
- Software
- Programa
- Versão
- Descrição do problema
- Ficheiros
- Nome do ficheiro
- Modelos, capturas de ecrã
Estes dados pessoais são transmitidos às nossas sucursais da Dlubal legalmente independentes no sistema de CRM partilhado e na base de dados de desenvolvimento (NetGenium). Encontre mais informação sobre as localizações da Dlubal aqui:
Localizações da Dlubal SoftwareAlém disso, o nosso fornecedor de desenvolvimento de software pode aceder a estes dados pessoais na nossa base de dados de desenvolvimento partilhada (NetGenium).
Dependendo do país do utilizador, o pedido também pode ser transmitido aos nossos revendedores locais autorizados, que se responsabilizam pelo processamento do pedido.
Encontre mais informação sobre os revendedores da Dlubal aqui:
Revendedores autorizadosOs dados pessoais são transferidos exclusivamente via criptografia HTTPS ou conexão VPN.
A sua satisfação com os programas da Dlubal é a nossa principal prioridade. A nova geração de programas RFEM 6 e RSTAB 9 permite, por isso, enviar ficheiros de registo para a nossa empresa através do registo online. Utilizamos estes dados para melhor analisar e otimizar os programas para as suas aplicações. Por defeito, esta configuração está ativada nas opções do programa. No entanto, pode desativar o seu consentimento a qualquer momento nos programas.
Relatório de falha
Caso o programa da Dlubal seja encerrado inesperadamente, os utilizadores têm a possibilidade de nos enviar um relatório com ficheiros e uma descrição.
As informações sobre a falha do programa serão transmitidas para ajudar o utilizador a resolver este problema ou a resolver este problema em versões futuras.
A base legal para o processamento é o artigo. 6(1)(b) do RGPD, uma vez que o relatório de falha só é enviado mediante uma solicitação ativa do utilizador'.
Ao enviar um relatório de falha, estão a ser enviados para nós os seguintes dados:
Dados relacionados com o utilizador
- Número e morada do cliente como apresentado no cabeçalho do relatório padrão
- Número de dongle
- Endereço de e-mail, caso introduzido pelo utilizador
- Descrição do problema, caso introduzido pelo utilizador
- Tempo de execução do programa
- Número de falhas anteriores, se for possível determinar
- Informação sobre a possibilidade de a falha ter sido causada pelo controlador gráfico
- Número de falhas anteriores provavelmente causadas pelo controlador gráfico
Hardware
- Tipo de CPU exato
- Placa gráfica com indicação da versão do controlador e data
- Impressora, incluindo versão do controlador, caminho e data
Software
- Sistema operativo com o número exato da versão e o código do país
- Software antivírus instalado, incluindo o estado da atualização
Ficheiros
Configuração dos parâmetros do gráfico
Todos os ficheiros RFEM/RSTAB abertos no momento da falha, cópia de segurança automática
- Nome do utilizador que iniciou sessão
- Número da versão em que o ficheiro foi criado
- Número da versão em que o ficheiro foi editado pela última vez
- dlubal_parameters_file.txt: uma lista dos ficheiros anexados
- dlubal_Journal_Main.txt: uma lista de todos os comandos executados desde o início do RFEM/RSTAB
- dlubal_Journal_protocol.txt: informação sobre o relatório de impressão
- dlubal_Journal_thlines.txt: uma lista de todos os threads em execução
- Dados.*: ficheiros de transferência para o núcleo computacional
- RFEM*.dmp ou RSTAB*.dmp: descarga de memória
- DLInstaller_*.log: informação sobre as interfaces
- Migration_CurrentUser_*.log: uma lista de todos os programas Dlubal instalados
- Migration_Init_*.log: um ficheiro de registo sobre a adaptação de bases de dados durante a instalação
MsiInstaller_*log: ficheiro de registo sobre o processo de instalação
dlubal_diagnostic.txt
- Informação de hardware
- Placa principal
- CPU
- Armazenamento
- Placa gráfica
- Informação sobre o software
- Letras de unidades
- Sistema operativo
- Direitos de utilizador
- Controladores de impressora instalados
- Conteúdo das chaves de registo (HKEY_LOcal_MACHine\SOFTWARE\DLUBAL\
\ \64 bits) * Conteúdo da pasta (C:\Program Files\Dlubal\ \) * Conteúdo da pasta (C:\Program Files (x86)\Common Files\Dlubal\ImportExport\RX-Common.NET\) ==== dlubal_description.txt ==== * Dados relacionados com o utilizador ** Número e morada do cliente como apresentado no cabeçalho do relatório padrão ** Número de dongle ** Endereço de e-mail, caso introduzido pelo utilizador ** Descrição do problema, caso introduzido pelo utilizador ** Tempo de execução do programa ** Número de falhas anteriores, se for possível determinar ** Informação sobre a possibilidade de a falha ter sido causada pelo controlador gráfico ** Número de falhas anteriores provavelmente causadas pelo controlador gráfico * Hardware ** Tipo de CPU exato ** Placa gráfica com indicação da versão do controlador e data ** Impressora, incluindo versão do controlador, caminho e data * Software ** Sistema operativo com o número exato da versão e o código do país ** Software antivírus instalado, incluindo o estado da atualização
Estes dados pessoais são transmitidos às nossas sucursais da Dlubal legalmente independentes na base de dados de desenvolvimento partilhada (NetGenium). Encontre mais informação sobre as localizações da Dlubal aqui:
Localizações da Dlubal SoftwareAlém disso, o nosso fornecedor de desenvolvimento de software pode aceder a estes dados pessoais na nossa base de dados de desenvolvimento partilhada (NetGenium).
Os dados pessoais mencionados acima são transferidos exclusivamente através da encriptação HTTPS.
Zendesk Chat
Na nossa página web, utilizamos o Zendesk Chat, um software de chat ao vivo da empresa norte-americana Zendesk Inc. Neste software, as mensagens e os dados recebidos através do chat são processados e documentados. O Zendesk Chat é utilizado para efeitos de comunicação direta em tempo real (chat ao vivo) com os visitantes da própria página web.
Cada vez que a nossa página web contém o componente de chat Zendesk é acedido, este componente recolhe dados com o objetivo de operar o sistema de chat e analisar o funcionamento do sistema.
O processamento é realizado com base no artigo 6(1)(f) do RGPD em conformidade com o nosso interesse legitímo numa comunicação direta e amiga do cliente.
Ao utilizar o chat da Zendesk, concorda com o processamento dos dados recolhidos sobre si na forma descrita e para a finalidade descrita. Pode desativar o seu consentimento a qualquer momento.
O chat Zendesk avisa ao utilizador se um dos nossos colaboradores está online no momento, para que possa dar uma resposta imediata às suas perguntas. Se utilizar o nosso sistema de chat, os dados que nos fornecer serão guardados para responder às suas perguntas. Os dados recolhidos incluem:
- Histórico de chat
- Nome introduzido
- Endereço IP
- País de origem
- Páginas visitadas
- Duração da visita às páginas
- Outras informações pessoais, dependendo dos dados fornecidos (por exemplo, endereço de e-mail, número de telefone)
É possível introduzir dados de contacto, tais como nome, número de telefone e endereço de e-mail, para facilitar o contacto. Tais dados não são transmitidos a terceiros e apenas são utilizados para processar e documentar os pedidos.
O edifício residencial Zendesk, Inc, 1019 Steel Street, São Francisco, CA 94103, cumpriu o todas as exigências do Eurocódigo, que garante a conformidade com o Eurocódigo e a União Europeia para a proteção de dados assegurados.
Pode encontrar mais informações sobre o processamento de dados pela Zendesk na política de proteção de dados da Zendesk em https://www.zendesk.com/empresa/privacidade-e-protecao-de-dados/www.zendesk.com/empresa/customer-partners/politica-de-privacidade./ e na página da proteção de dados da UE proteção-de-dados/.
Irá encontrar aqui mais informação sobre os seus direitos nesta matéria para proteger a sua privacidade: https://www.zendesk.de/company/customers-partners/privacy-policy/www.zendesk.de/company/customers-partners/eu-data-proteção.
Se tiver alguma questão, também pode entrar em contacto diretamente com a Zendesk: privacy">zendesk.com.
Como fornecedor do chat Zendesk, podemos
- Limitar, levantar ou cancelar o seu acesso aos serviços
- O acesso e o tratamento dos seus dados pessoais fornecidos à Zendesk,
- Os seus dados pessoais processados pela Zendesk podem ser exportados e
- Altere os seus dados, incluindo o seu perfil de utilizador final.
O processamento dos dados pessoais introduzidos na janela de chat da Zendesk é realizado para o processamento direto de pedidos de vendas, apoio técnico e outras questões através do chat da Zendesk. Os chats realizados, incluindo o endereço de e-mail (se fornecido), são transferidos para o nosso sistema CRM através da base de dados de desenvolvimento (NetGenium) para poder processar pedidos de vendas e apoio técnico, bem como outras questões. Os chats realizados são gravados e guardados no programa; se possível, estes são atribuídos à pessoa de contacto relevante e à respetiva empresa através do endereço de e-mail especificado.
Como parte do serviço de apoio online, comunica através de uma ligação encriptada à Internet. Desta forma, evita-se o acesso de terceiros não autorizados aos conteúdos da linha de apoio online.
Os dados pessoais dos chats, incluindo o endereço de e-mail (se fornecido), estão acessíveis às nossas filiais da Dlubal legalmente independentes no sistema de CRM partilhado e na base de dados de desenvolvimento (NetGenium). Encontre mais informação sobre as localizações da Dlubal aqui:
www.dlubal.com/pt/empresa/contacto/escritorios-dlubal.
Além disso, o nosso fornecedor de desenvolvimento de software pode aceder a estes dados pessoais na nossa base de dados de desenvolvimento partilhada (NetGenium).
Hyvor Talk
Este site utiliza o fornecedor Hyvor Talk como função de comentário. Os comentários e outros dados trocados são armazenados com segurança no sistema Hyvor Talk. Os seus dados pessoais serão processados e transmitidos de acordo com o Regulamento Geral de Proteção de Dados (GDPR).
Na nossa página de Internet, utilizamos o Hyvor Talk como sistema de comentários e feedback. Isto permite aos visitantes colocarem questões, comentários e observações em quase todas as nossas páginas de Internet. Podemos iniciar discussões sobre diferentes temas. Desta forma, fomentamos a troca de experiências entre nós. Os visitantes têm também a oportunidade de nos enviar os seus comentários, novas ideias e sugestões interessantes. Também apoiamos a nossa comunidade na partilha disponibilizando esta ferramenta.
A empresa responsável por esta plataforma é a Hyvor, n.º 130, Green Mount State, Madawa, Pilessa, Kurunegala, Sri Lanka. Mais informação: [https://hyvor.com/about https://hyvor.com/about].
A Dlubal Software concorda que os seguintes dados sejam transmitidos à Hyvor ao utilizar o Hyvor Talk:
- URL de página web: utilizado na consola e nos e-mails
- Identificador de página web: utilizado para identificar cada página web individualmente
- Duração da estadia do utilizador
- Comportamento de leitura do utilizador: se o utilizador tem deslizado para baixo para ler os comentários ou não
O Hyvor Talk apenas recolhe a informação que é necessária para o funcionamento da plataforma de comentários. O Hyvor Talk armazena a duração da estada do utilizador' (não é possível identificar o utilizador) para fins de análise. Além disso, a empresa apenas guarda o endereço IP do utilizador' se este deixar um comentário. O endereço IP é uma das ferramentas mais importantes para os moderadores bloquearem o endereço IP dos spammers. A Hyvor não utiliza endereços IP para qualquer outro fim. Quando alguém (um convidado, Hyvor ou SSO) publica um comentário na página web, o endereço IP atual do utilizador e visível para os moderadores da página web. Isto é normalmente utilizado para bloquear endereços IP de spammers.
A Hyvor fornece mais informações sobre a sua política de privacidade em https://talk.hyvor.com/docs/privacy.
PayPal como método de pagamento
O responsável pelo tratamento tem componentes integrados do PayPal nesta página web. O PayPal é um fornecedor de serviços de pagamento online. Os pagamentos são processados através de contas PayPal, que representam contas virtuais individuais ou comerciais. O PayPal também é capaz de processar pagamentos virtuais através de cartões de crédito se o utilizador não tiver uma conta PayPal. A conta PayPal é gerida através de um endereço de e-mail, razão pela qual não existem números de conta clássicos. Com o PayPal, é possível iniciar pagamentos online a terceiros ou receber pagamentos. O PayPal também atua como administrador e oferece serviços de proteção ao cliente.
A empresa operação europeia do PayPal é PayPal (Europe) S.à.rl & Cie. S CA, 22-24 Boulevard Real, 2449 Luxemburgo, Luxemburgo.
Se a pessoa em causa selecionar "PayPal" como método de pagamento durante o processo de encomenda na nossa loja online, os dados da pessoa em causa serão transferidos automaticamente para o PayPal. Ao selecionar esta forma de pagamento, a pessoa em causa concorda que os seus dados pessoais necessários para o processamento do pagamento.
Os dados pessoais transmitidos para o PayPal são geralmente nome próprio, apelido, morada, endereço de e-mail, endereço IP, número de telefone, número de telemóvel ou outros dados necessários para o processamento do pagamento. Os dados pessoais relacionados com o respetivo pedido também são necessários para processar o contrato de compra.
O objetivo da transmissão de dados é o processamento de pagamentos e a prevenção de fraudes. O responsável pelo tratamento transmitirá os dados pessoais ao PayPal, em particular, se houver um interesse legitímo na transferência. Os dados pessoais trocados entre o PayPal e o responsável pelo tratamento podem ser transmitidos pelo PayPal às autoridades de informação de crédito. O objetivo desta transferência é verificar a sua identidade e o seu histórico de crédito.
O PayPal pode transferir dados pessoais para empresas associadas, fornecedores de serviços ou subcontratantes, na medida em que tal seja necessário para cumprir obrigações contratuais ou se os dados forem utilizados para efetuar o tratamento de dados em nome da empresa.
A pessoa em causa tem a opção de revogar o seu consentimento para o tratamento de dados pessoais a qualquer momento. O cancelamento não afeta os dados pessoais que necessitam de ser processados, utilizados ou transmitidos para o processamento (contratual) do pagamento.
A política de privacidade do PayPal pode ser encontrada em https://www.paypal.com/pt/webapps/mpp/ua/privacidade-completa