Declaração de Conformidade com o GDPR do Exclaimer

v1.1 May 2018

Introdução

O Regulamento Geral Sobre a Proteção de Dados da UE (“GDPR”) entrou em vigor em toda a União Europeia no dia 25 de maio de 2018 e traz consigo as alterações à lei de proteção de dados mais significativas desde há duas décadas. O GDPR foi concebido para cumprir os requisitos da era digital, baseado no princípio da privacidade e adotando uma abordagem baseada no risco.

O Nosso Compromisso

O Exclaimer (“nós” ou “nosso”) está comprometido em garantir a segurança e a proteção das informações pessoais que processamos e em fornecer uma abordagem consistente e cumpridora da proteção dos dados. O Exclaimer teve desde sempre um programa de proteção dos dados eficaz em vigor, o qual cumpre a legislação existente e respeita os princípios da proteção de dados, do que é prova a nossa certificação ISO 27001. No entanto, reconhecemos as nossas obrigações de atualizar e expandir este programa de forma a cumprir o GDPR.

Exclaimer are dedicated to safeguarding the personal information under our remit and in developing a data protection regime that is effective, fit for purpose and demonstrates an understanding of, and appreciation for the Regulation.

O Exclaimer Cumpre o GDPR?

Sim. O Exclaimer realizou uma revisão dos seus sistemas, processos e práticas para garantir que estes são consistentes com os termos estipulados pelos Regulamentos Gerais Sobre a Proteção de Dados (GDPR). O Exclaimer também analisou as suas operações de negócio alargadas para garantir que estas cumprem as suas obrigações no âmbito dos novos regulamentos e que efetuaram as alterações necessárias.

The infrastructure that we use to operate our ‘Exclaimer Cloud – Signatures for Office 365/Signatures for G-Suite’ service is based in a number of different territories. The specific territory chosen for you is based on your choice of country at the point of creating your subscription. This gives you the choice and security of knowing where your data is.

Após o nosso serviço receber uma mensagem de e-mail do Office 365 ou do G-Suite, não serão feitas mais transferências dos seus dados do Exclaimer exceto a devolução dos mesmos ao Office 365 ou ao G-Suite após a sua impressão. Assim, se escolher um país localizado no EEE para serviço de assinatura, os seus dados nunca serão transferidos para fora do EEE pelo Exclaimer.

Mais detalhadamente

O Exclaimer contratou assistência jurídica externa para garantir que estamos totalmente em conformidade com os novos regulamentos.

Além disso, o Exclaimer pode confirmar que para cumprir os requisitos do GDPR, revimos os seguintes processos:

  1. Proteção de Dados – os nossos Sistemas de Gestão de Segurança das Informações foram revistos de modo a cumprir os padrões e os requisitos do GDPR. Foram estabelecidas medidas de responsabilização e de gestão para garantir que compreendemos, disseminamos e pomos em evidência adequadamente as nossas obrigações e as nossas responsabilidades; com um foco dedicado no princípio da privacidade e nos direitos dos indivíduos.
  2. Policies – we have updated our privacy notices and data handling policies to reflect Exclaimer’s new obligations and practices. We have trained our team to ensure the increased privacy requirements are understood and maintained throughout our organisation;
  3. Eliminação e Retenção de Dados – atualizámos o agendamento e a política de retenção de modo a garantir que cumprimos os princípios de “minimização de dados” e de “limitação de armazenamento” e que as informações pessoais são armazenadas e destruídas, arquivadas e destruídas em conformidade e de forma ética. Dispomos de procedimentos de eliminação dedicados para cumprir a nova obrigação de “Direito à Eliminação” e temos consciência de quando este e outros direitos dos titulares dos dados se aplicam; bem como de quaisquer responsabilidades de isenções, de prazos de resposta e de notificação.
  4. Data Breaches – our breach procedures ensure that we have safeguards and measures in place to identify, assess, investigate and report any personal data breach at the earliest possible time. Our procedures are robust and have been communicated to all employees, making them aware of the reporting lines and steps to follow.
  5. Transferências de Dados Internacionais e Divulgação a Terceiros – para os casos em que o Exclaimer armazena ou transfere as informações pessoais para fora da UE, estabelecemos procedimentos robustos e medidas de proteção para proteger, encriptar e manter a integridade dos dados. Os nossos procedimentos incluem uma revisão contínua dos países com decisões de adequação suficientes, bem como disposições de regras vinculativas das empresas; cláusulas de proteção de dados padrão ou códigos de conduta aprovados para os países sem estas medidas. Realizamos verificações rigorosas das devidas diligências a todos os destinatários dos dados pessoais para avaliar e verificar se têm medidas de proteção adequadas estabelecidas para proteger as informações, se garantem os direitos do titular dos dados aplicáveis e se dispõem de ressarcimentos legais efetivos para os titulares dos dados, onde aplicável.
  6. Pedido de Acesso do Titular dos Dados (DSAR) – revimos os nossos procedimentos de DSAR para acomodar o prazo de 30 dias para fornecer as informações solicitadas e para o fazer gratuitamente. Os nossos procedimentos indicam como verificar o titular dos dados, quais os passos a dar para processar um pedido de acesso, que isenções se aplicam e um conjunto de modelos de resposta para garantir que as comunicações com os titulares dos dados são conformes, consistentes e adequadas.

    Se pretender efetuar um DSAR ao Exclaimer, envie em primeiro lugar uma mensagem de e-mail para DSAR@Exclaimer.com. Tomaremos medidas para confirmar a sua identidade antes de realizarmos qualquer ação.
  7. Subcontratantes/Terceiros - melhorámos o nosso processo de devidas diligências ao escolhermos trabalhar com fornecedores de serviços para confirmar a sua conformidade com os requisitos de GDPR aplicáveis;
  8. Contratos/Acordos de Processamento de Dados – atualizámos os nossos contratos e o acordo de processamento. Estas medidas incluem revisões iniciais e em curso do serviço prestado, da necessidade da atividade de processamento, das medidas técnicas e organizacionais tomadas e da conformidade com o GDPR.
  9. Avaliação Contínua – continuamos a avaliar os requisitos de privacidade mais rigorosos do GDPR e a orientação da autoridade de supervisão para assegurar que estamos em constante conformidade.

Além disso, para prestar assistência adicional aos clientes, todos os dados processados pelo Exclaimer são geridos em segurança e cumprem as normas da Certificação ISO 27001:2013.

O Exclaimer Nomeou um Responsável pela Proteção de Dados?

Sim, nomeámos Daniel Richardson, Diretor de Tecnologia do Exclaimer, como o nosso Responsável pela Proteção de Dados, que pode ser contactado através do endereço GDPRinfo@exclaimer.com.

Como Posso Fazer um Pedido de Acesso do Titular dos Dados?

Se pretender fazer um DSAR ao Exclaimer, envie em primeiro lugar uma mensagem de e-mail para DSAR@Exclaimer.com. Tomaremos medidas para confirmar a sua identidade antes de realizarmos qualquer ação.

Perguntas adicionais

Se tiver questões adicionais sobre as políticas ou as opções do serviço GDPR do Exclaimer que o podem ajudar com as suas necessidades de conformidade com o GDPR, entre em contacto com o seu representante do Exclaimer por através do endereço de e-mail GDPRinfo@exclaimer.com.