Novo: Painel de informação da empresa. Saiba mais
Close Video
Close Form

Insira o URL do website

General Data Protection Regulation (GDPR)

O que é?

A Regulamento Geral de Proteção de Dados (RGPD), é uma lei europeia sobre privacidade aprovada pela comissão europeia em 2016 e entrou em vigor a 25 de Maio de 2018. O gdpr substituirá uma anterior directiva da União Europeia sobre a privacidade, conhecida como Directiva 95/46/ce, que tem sido a base da lei europeia de protecção de dados desde 1995. O gdpr é uma tentativa de reforçar e modernizar a legislação da UE em matéria de proteção de dados e melhorar os direitos e liberdades individuais, em conformidade com a compreensão europeia da privacidade como um direito humano fundamental. A RGPD regula, entre outras coisas, a forma como indivíduos e organizações podem obter, utilizar, armazenar, e remover dados pessoais. Em suma, está a dar aos cidadãos e residentes da UE o controlo sobre os seus dados pessoais, simplificando ao mesmo tempo o ambiente regulamentar para os negócios internacionais que têm lugar na UE.

Os Princípios de Proteção de Dados incluem requisitos tais como como:

  • Os dados pessoais recolhidos devem ser processados de forma justa, legal e transparente e só devem ser utilizados da forma que uma pessoa esperaria razoavelmente.
  • Personal data should only be collected to fulfill a specific purpose and it should only be used for that purpose. Organizations must specify why they need the personal data when they collect it.
  • Personal data should be held no longer than necessary to fulfill its purpose.
  • People covered by the GDPR have the right to access their own personal data. They can also request a copy of their data, and that their data be updated, deleted, restricted, or moved to another organization.

Why is it important?

GDPR adds some new requirements regarding how companies should protect individuals’ personal data that they collect and process. It also raises the stakes for compliance by increasing enforcement and imposing greater fines for breach. Beyond these facts it’s simply the right thing to do. At TaxDome we strongly believe that your data privacy is very important and we already have solid security and privacy practices in place that go beyond the requirements of this new regulation.

Data Processing Amendment

Oferecemos uma alteração do processamento de dados (APD) aos nossos clientes que recolhem dados de pessoas na UE. O nosso APD oferece termos contratuais que cumprem os requisitos do RGPD e que reflectem os nossos compromissos de privacidade e segurança de dados com os nossos clientes.

Para garantir que não nos são impostas condições para além do que se reflecte na nossa APD e Termos de Serviço, não podemos concordar em assinar clientes; APDs. Como uma pequena equipa, não podemos fazer alterações individuais à nossa APD, uma vez que não temos uma equipa jurídica no nosso pessoal. Quaisquer alterações à APD padrão exigiriam aconselhamento jurídico e muita discussão para trás e para a frente, o que seria proibitivo em termos de custos para a nossa equipa.

If you have any questions or concerns please informe-nos.

Formação e Sensibilização

Formámos uma equipa central de líderes de privacidade de cada área do negócio TaxDome, chefiada pelo nosso responsável interno pela protecção de dados (rpd). Os representantes neste grupo são os gestores de projeto que assegurarão que todos os requisitos da RGPD sejam cobertos desde o marketing à engenharia até às operações de pessoas. A equipa reúne uma vez por mês para discutir os progressos atuais no sentido da prontidão da RGPD e continuará a fazê-lo. Esta equipa é também responsável pelo desenvolvimento do programa de formação de sensibilização para a RGPD de TaxDome e pela validação de que todos em TaxDome compreendem e se mantêm atualizados sobre o regulamento atual.

Consentimento

Atualizámos a nossa política de cookies para lhe proporcionar total transparência sobre o que está a ser definido quando visita o nosso site e como está a ser utilizado. Na nossa página política de Cookies pode também ler sobre as medidas que pode tomar para controlar a forma como o seu navegador lida com os cookies.

Inventário de dados

Revimos e identificámos todas as áreas em TaxDome onde recolhemos e processamos dados de clientes; categorizando e fazendo o inventário de tudo, desde cookies a conversas de help desk. Utilizando esta matriz, validámos a nossa base legal para a recolha e processamento de dados pessoais e verificámos duas vezes que estamos a aplicar as salvaguardas apropriadas de segurança e privacidade em toda a nossa infra-estrutura e ecossistema de software. A nossa Política de Privacidade identifica o que estamos a fazer com os dados que recolhemos e a forma como gerimos o consentimento.

Actualizações dos nossos contratos com fornecedores terceiros

Revimos a nossa lista de Vendedores terceiros e efetuámos uma revisão profunda da sua conformidade com a RGPD. Já tínhamos APDs em vigor com a maioria dos nossos vendedores que oferecem uma versão assinada, enquanto outros adoptaram a mesma abordagem que nós e fizeram com que o APD fosse automaticamente aceite como parte dos termos de serviço.

Termos claros e concisos do serviço e política de privacidade

Em TaxDome praticamos a transparência internamente e acreditamos que a transparência se estende aos nossos clientes. Com a nossa Termos de Serviço e Política de Privacidade atualizada, descrevemos abertamente quais os dados pessoais que estamos a recolher, processar, porquê, como os utilizamos, com quem os partilhamos e por quanto tempo os armazenamos. Sempre fizemos um esforço para manter a linguagem nos nossos Termos de Serviço e Política de Privacidade tão clara quanto possível e atualizámos estes avisos para descrever como estamos a respeitar e a proteger os seus dados pessoais. Esperamos que a considere concisa, transparente, inteligível e facilmente acessível.

Direitos individuais do sujeito dos dados — Acesso, portabilidade e eliminação de dados

Estamos empenhados em ajudar os nossos clientes a satisfazer os requisitos direitos do titular dos dados da RGPD. TaxDome processa ou armazena todos os dados pessoais em vendedores totalmente controlados e em conformidade com a APD. Armazenamos todas as conversas e dados pessoais por até 6 anos, a menos que a sua conta seja apagada. Nesse caso, dispomos de todos os dados de acordo com os nossos Termos de Serviço e Política de Privacidade, mas não os guardaremos por mais de 60 dias.

Estamos conscientes de que, se estiver a trabalhar com clientes da UE, tem de ser capaz de lhes fornecer a capacidade de aceder, atualizar, recuperar e remover dados pessoais. Nós entendemos! Fomos criados como self service desde o início e sempre lhe demos acesso aos seus dados e aos dados dos seus clientes. Pode procurar e apagar qualquer conversa do utilizador final através do nosso help desk UI. O nosso está aqui equipa de apoio ao cliente para que possa responder a quaisquer perguntas que possa ter.

Avaliação dos riscos (avaliações do impacto da proteção de dados)

Ter um processo de avaliação de impacto de proteção de dados (AIPD) gerido é um requisito para a RGPD. Um processo AIPD é simplesmente uma forma de nos ajudar a identificar e minimizar os riscos de proteção de dados de um projeto. A equipa de engenharia de TaxDome foi sempre submetida a uma auditoria de segurança e privacidade ao tomar decisões sobre ferramentas e implementação, pelo que este requisito é um requisito fácil para nós. Sempre que introduzimos uma mudança na forma como tratamos os dados pessoais, passamos o tempo a discutir o potencial impacto nos clientes de TaxDome e os possíveis riscos de privacidade e segurança dos dados pessoais. Se for identificado qualquer risco, por mais pequeno que seja, as nossas equipas de produto e engenharia colaboram numa solução que atenue o risco de privacidade e segurança dos dados para quem interage com a plataforma de TaxDome. Continuaremos a executar este processo de avaliação de risco à medida que expandimos as ofertas de TaxDome.

Gestão de Infrações

Já dispomos de um plano de gestão e comunicação de violações para apoiar os requisitos de HIPAA e tem actualizou este processo existente para cumprir os regulamentos do RGPD relativos ao processo de escalonamento e os requisitos de notificação de sujeitos de dados.

Estamos sempre aqui para si

Estamos a trabalhar com os nossos clientes para responder a quaisquer perguntas e responder a quaisquer preocupações sobre a forma como protegemos os seus dados pessoais e como nos preparamos para a RGPD. Se tiver alguma dúvida, não hesite em contactar-nos.