Proteção de Dados
No exercício das nossas funções, a equipe da ANALYTICALWAYS processa os dados pessoais cujo controlador é o agente. Nossa empresa atua nesses casos como processadora de dados. De acordo com as disposições do Regulamento Geral Europeu sobre a Proteção de Dados 679/2016 de 27 de abril, a nossa empresa assume os seguintes compromissos com o controlador de dados:
1.- LISTA DE ATIVIDADES DE PROCESSAMENTO DE DADOS.- O serviço acordado entre ANALYTICALWAYS e seus agentes requer o tratamento de determinados dados pessoais.
Em particular, a ANALYTICALWAYS pode reunir, registrar, estruturar, modificar, preservar, extrair, consultar, interconectar, agrupar, limitar e reter quaisquer dados pessoais transferidos pelo agente conforme necessário para o fornecimento dos serviços de software relevantes.
2.- OBJETIVOS E USO DOS DADOS.- Os dados pessoais aos quais a ANALYTICALWAYS tem acesso ao abrigo do contrato de prestação de serviço supracitado não devem ser utilizados para fins diferentes dos previstos no mesmo e a sua utilização restringe-se ao cumprimento das instruções fornecidas ocasionalmente pelo agente.
3 – RETENÇÃO DE DADOS.- Após a conclusão ou rescisão da relação contratual, os dados pessoais aos quais a ANALYTICALWAYS teve acesso serão eliminados, bem como quaisquer suportes ou documentos que contenham quaisquer dados pessoais tratados. A remoção envolve a obrigação da ANALYTICALWAYS de remover eletronicamente quaisquer dados ou metadados do agente por meio de um processo de exclusão seguro e, se aplicável, certificar a destruição física de mídia e/ou documentos em formato não automatizado (por exemplo, papel). Sem prejuízo do disposto acima, a processadora de dados pode manter uma cópia dos dados, devidamente bloqueada, enquanto houver responsabilidade decorrente da prestação dos serviços.
4.- TRANSFERÊNCIA DE DADOS A TERCEIROS.- A ANALYTICALWAYS não deve transferir os dados pessoais a terceiros sem o consentimento prévio por escrito do agente, nem mesmo para fins de mera retenção, a menos que expressamente autorizado pelo agente ou conforme exigido pela autoridade competente.
5.- MEDIDAS DE CONFIDENCIALIDADE E SEGURANÇA.- A ANALYTICALWAYS se compromete a respeitar a necessária confidencialidade dos dados pessoais fornecidos pelo agente e a adotar as medidas técnicas e organizacionais adequadas à categoria de dados a serem tratados, de forma a garantir a segurança dos dados pessoais e evitar a sua alteração, perda, tratamento ou acesso não autorizado, levando em consideração o estado da técnica, a natureza dos dados armazenados e os riscos a que estão expostos, quer decorrentes da ação humana, quer do ambiente físico ou natural.
ANALYTICALWAYS deverá implementar as medidas de segurança propostas por quaisquer avaliações de impacto ou pelos códigos de conduta, selos ou certificados que venha a adquirir, de acordo com as disposições dos regulamentos aplicáveis. Em qualquer caso, ela se compromete a implementar mecanismos para:
(a) garantir a confidencialidade, integridade, disponibilidade e resiliência permanentes dos sistemas e serviços de processamento;
(b) restaurar a disponibilidade e o acesso aos dados pessoais imediatamente após qualquer incidente físico ou técnico;
(c) verificar, analisar e avaliar regularmente a eficácia das medidas técnicas e organizacionais implementadas para garantir a segurança do processamento de dados; e
(d) pseudonimizar e criptografar os dados pessoais, se assim for exigido pelos regulamentos.
ANALYTICALWAYS deverá sempre tratar os dados pessoais, cujo controlador de dados seja o agente, de acordo com os requisitos e condições estabelecidas pela lei e pelos regulamentos no que diz respeito à integridade e segurança dos dados e dos centros de processamento de dados, instalações, equipamentos, sistemas e programas.
6.- QUEBRAS DE SEGURANÇA.- A ANALYTICALWAYS notificará imediatamente o agente de qualquer incidente ou violação de segurança sofrido pela ANALYTICALWAYS ou qualquer um dos subprocessadores de acordo com os regulamentos aplicáveis, caso esta violação afete os dados pessoais relativos aos serviços contratados. A notificação deverá ser enviada por e-mail em até 48 horas após o seu conhecimento, juntamente com todas as informações relevantes à disposição da empresa. Um incidente deve ser entendido, a título de exemplo e sem limitação, como:
a) acesso não autorizado ao sistema por terceiros,
b) perda de informações ou impossibilidade de acesso às informações.
c) exclusão involuntária de dados pessoais.
d) alteração involuntária de dados pessoais.
ANALYTICALWAYS fornecerá ao agente todas as informações de que dispõe sobre o incidente. Se nem todas as informações puderem ser fornecidas simultaneamente, na medida em que não puder ser, elas serão fornecidas gradualmente, mas sem atrasos indevidos.
Em particular, devem ser fornecidas informações sobre a natureza da violação de segurança, os dados que possam ter sido comprometidos, número aproximado de pessoas afetadas, descrição das possíveis consequências e das medidas adotadas para resolver o problema ou mitigar danos.
7.- EXERCÍCIO DE DIREITOS.- Sempre que qualquer pessoa interessada exercer qualquer um dos direitos de “habeas data” (ou seja, acesso, retificação, cancelamento / exclusão, oposição, limitação de processamento, portabilidade) reconhecidos pelo regulamento europeu de proteção de dados antes da ANALYTICALWAYS ou qualquer um de seus subprocessadores, um registro deve ser mantido de tal exercício para referência do agente. A notificação deverá ser feita imediatamente e em nenhuma circunstância depois de 1 (um) dia útil após o recebimento da solicitação. O agente também deve ser notificado da resposta proposta da ANALYTICALWAYS antes de enviá-la à parte afetada.
8.- DURAÇÃO.- As obrigações mencionadas acima serão aplicáveis enquanto nossa empresa prestar serviços ao agente.
9.- OUTRAS OBRIGAÇÕES.- Nossa empresa deve apoiar o agente na realização de quaisquer avaliações de impacto que afetem os dados processados e fornecer ao controlador de dados todas as informações que possam ser relevantes para comprovar o cumprimento de suas obrigações em relação à proteção de dados.