Declaração de Conformidade com o GDPR do Exclaimer

v1.1 May 2018

Introdução

O Regulamento Geral Sobre a Proteção de Dados da UE (“GDPR”) entrou em vigor em toda a União Europeia no dia 25 de maio de 2018 e traz consigo as alterações à lei de proteção de dados mais significativas desde há duas décadas. O GDPR foi concebido para cumprir os requisitos da era digital, baseado no princípio da privacidade e adotando uma abordagem baseada no risco.

O Nosso Compromisso

O Exclaimer (“nós” ou “nosso”) está comprometido em garantir a segurança e a proteção das informações pessoais que processamos e em fornecer uma abordagem consistente e cumpridora da proteção dos dados. O Exclaimer teve desde sempre um programa de proteção dos dados eficaz em vigor, o qual cumpre a legislação existente e respeita os princípios da proteção de dados, do que é prova a nossa certificação ISO 27001. No entanto, reconhecemos as nossas obrigações de atualizar e expandir este programa de forma a cumprir o GDPR.

O Exclaimer está empenhado em proteger as informações pessoais que nos foram confiadas e em desenvolver um regime de proteção dos dados que seja eficaz, adequado ao fim a que se destina e que demonstre entendimento e respeito pelo Regulamento.

O Exclaimer Cumpre o GDPR?

Sim. O Exclaimer realizou uma revisão dos seus sistemas, processos e práticas para garantir que estes são consistentes com os termos estipulados pelos Regulamentos Gerais Sobre a Proteção de Dados (GDPR). O Exclaimer também analisou as suas operações de negócio alargadas para garantir que estas cumprem as suas obrigações no âmbito dos novos regulamentos e que efetuaram as alterações necessárias.

A infraestrutura que utilizamos para operar o nosso serviço “Exclaimer Cloud – Signatures for Office 365/Signatures for G-Suite” baseia-se em vários territórios diferentes. O território específico escolhido para si é baseado na sua opção de país no momento da criação da respetiva subscrição. Isto dá-lhe a hipótese de escolher e a segurança de saber onde estão os seus dados.

Após o nosso serviço receber uma mensagem de e-mail do Office 365 ou do G-Suite, não serão feitas mais transferências dos seus dados do Exclaimer exceto a devolução dos mesmos ao Office 365 ou ao G-Suite após a sua impressão. Assim, se escolher um país localizado no EEE para serviço de assinatura, os seus dados nunca serão transferidos para fora do EEE pelo Exclaimer.

Mais detalhadamente

O Exclaimer contratou assistência jurídica externa para garantir que estamos totalmente em conformidade com os novos regulamentos.

Além disso, o Exclaimer pode confirmar que para cumprir os requisitos do GDPR, revimos os seguintes processos:

  1. Proteção de Dados – os nossos Sistemas de Gestão de Segurança das Informações foram revistos de modo a cumprir os padrões e os requisitos do GDPR. Foram estabelecidas medidas de responsabilização e de gestão para garantir que compreendemos, disseminamos e pomos em evidência adequadamente as nossas obrigações e as nossas responsabilidades; com um foco dedicado no princípio da privacidade e nos direitos dos indivíduos.
  2. Policies – we have updated our privacy notices and data handling policies to reflect Exclaimer’s new obligations and practices. We have trained our team to ensure the increased privacy requirements are understood and maintained throughout our organisation;
  3. Eliminação e Retenção de Dados – atualizámos o agendamento e a política de retenção de modo a garantir que cumprimos os princípios de “minimização de dados” e de “limitação de armazenamento” e que as informações pessoais são armazenadas e destruídas, arquivadas e destruídas em conformidade e de forma ética. Dispomos de procedimentos de eliminação dedicados para cumprir a nova obrigação de “Direito à Eliminação” e temos consciência de quando este e outros direitos dos titulares dos dados se aplicam; bem como de quaisquer responsabilidades de isenções, de prazos de resposta e de notificação.
  4. Violações de Dados – os nossos procedimentos contra a violação asseguram que temos proteções e medidas em vigor para identificar, avaliar e reportar qualquer violação de dados pessoais o mais cedo possível. Os nossos procedimentos são robustos e foram comunicados a todos os empregados, tornando-os conscientes das linhas de comunicação e dos passos a seguir.
  5. Transferências de Dados Internacionais e Divulgação a Terceiros – para os casos em que o Exclaimer armazena ou transfere as informações pessoais para fora da UE, estabelecemos procedimentos robustos e medidas de proteção para proteger, encriptar e manter a integridade dos dados. Os nossos procedimentos incluem uma revisão contínua dos países com decisões de adequação suficientes, bem como disposições de regras vinculativas das empresas; cláusulas de proteção de dados padrão ou códigos de conduta aprovados para os países sem estas medidas. Realizamos verificações rigorosas das devidas diligências a todos os destinatários dos dados pessoais para avaliar e verificar se têm medidas de proteção adequadas estabelecidas para proteger as informações, se garantem os direitos do titular dos dados aplicáveis e se dispõem de ressarcimentos legais efetivos para os titulares dos dados, onde aplicável.
  6. Pedido de Acesso do Titular dos Dados (DSAR) – revimos os nossos procedimentos de DSAR para acomodar o prazo de 30 dias para fornecer as informações solicitadas e para o fazer gratuitamente. Os nossos procedimentos indicam como verificar o titular dos dados, quais os passos a dar para processar um pedido de acesso, que isenções se aplicam e um conjunto de modelos de resposta para garantir que as comunicações com os titulares dos dados são conformes, consistentes e adequadas.

    Se pretender efetuar um DSAR ao Exclaimer, envie em primeiro lugar uma mensagem de e-mail para DSAR@Exclaimer.com. Tomaremos medidas para confirmar a sua identidade antes de realizarmos qualquer ação.
  7. Subcontratantes/Terceiros - melhorámos o nosso processo de devidas diligências ao escolhermos trabalhar com fornecedores de serviços para confirmar a sua conformidade com os requisitos de GDPR aplicáveis;
  8. Contratos/Acordos de Processamento de Dados – atualizámos os nossos contratos e o acordo de processamento. Estas medidas incluem revisões iniciais e em curso do serviço prestado, da necessidade da atividade de processamento, das medidas técnicas e organizacionais tomadas e da conformidade com o GDPR.
  9. Avaliação Contínua – continuamos a avaliar os requisitos de privacidade mais rigorosos do GDPR e a orientação da autoridade de supervisão para assegurar que estamos em constante conformidade.

Além disso, para prestar assistência adicional aos clientes, todos os dados processados pelo Exclaimer são geridos em segurança e cumprem as normas da Certificação ISO 27001:2013.

Exclaimer's ISO 27001 Certification for its Exclaimer Cloud email signature management solutions.

O Exclaimer Nomeou um Responsável pela Proteção de Dados?

Sim, nomeámos Daniel Richardson, Diretor de Tecnologia do Exclaimer, como o nosso Responsável pela Proteção de Dados, que pode ser contactado através do endereço GDPRinfo@exclaimer.com.

Como Posso Fazer um Pedido de Acesso do Titular dos Dados?

Se pretender fazer um DSAR ao Exclaimer, envie em primeiro lugar uma mensagem de e-mail para DSAR@Exclaimer.com. Tomaremos medidas para confirmar a sua identidade antes de realizarmos qualquer ação.

Perguntas adicionais

Se tiver questões adicionais sobre as políticas ou as opções do serviço GDPR do Exclaimer que o podem ajudar com as suas necessidades de conformidade com o GDPR, entre em contacto com o seu representante do Exclaimer por através do endereço de e-mail GDPRinfo@exclaimer.com.