Regulamento Geral da Proteção de Dados

JAGGAER-Everywhere

A JAGGAER e o Regulamento Geral da Proteção de Dados

A 25 de maio de 2018, o Regulamento Geral da Proteção de Dados da UE (“RGPD”) substituiu a Diretiva de Proteção de Dados da UE de 1995. O RGPD (i) reforça os direitos que as pessoas singulares têm relativamente aos seus dados pessoais e (ii) impõe novas obrigações às organizações que tratam os dados pessoais de pessoas singulares residentes na UE. A JAGGAER está empenhada em ajudar a garantir a conformidade dos nossos clientes com o RGPD.

O que significa o RGPD para os nossos clientes e para a JAGGAER?

Os utilizadores dos nossos clientes introduzem determinados dados pessoais nas nossas aplicações de software: principalmente informações de contacto profissional ao iniciar sessão. Ao abrigo do RGPD, o nosso cliente é um “responsável pelo tratamento de dados” e as responsabilidades de um responsável pelo tratamento de dados incluem: (i) determinar as finalidades e os meios de tratamento de dados pessoais e (ii) implementar medidas técnicas e organizacionais apropriadas para garantir e demonstrar que qualquer tratamento de dados pessoais é efetuado em conformidade com o RGPD. Ao abrigo do RGPD, a JAGGAER, é um “subcontratante para o tratamento de dados” e as responsabilidades de um subcontratante para o tratamento de dados incluem o tratamento de dados pessoais em conformidade com os limites de tratamento estabelecidos pelo Responsável pelo tratamento de dados. Em conformidade, a JAGGAER também tem de implementar medidas técnicas e organizacionais apropriadas para proteger os dados pessoais e poder fornecer garantias aos nossos clientes de que estamos a tratar dados pessoais apenas de acordo com as instruções dos nossos clientes. Para alcançar estes objetivos, a JAGGAER implementou um programa de conformidade com o RGPD abrangente para fornecer as salvaguardas e a documentação necessárias para apoiar os esforços de conformidade com RGPD dos nossos clientes.

O que exige o RGPD?

GDPR imposes a wide range of requirements on organizations that collect or process personal data, including a requirement to comply with six key principles: (1) personal data must be processed lawfully, fairly and in a transparent manner in relation to the data subject (‘lawfulness, fairness and transparency’); (2) personal data must be collected for specified, explicit and legitimate purposes and not further processed in a manner that is incompatible with those purposes; (3) processing of personal data must be adequate, relevant and limited to what is necessary in relation to the purposes for which it is processed; (4) personal data must be accurate and, where necessary, kept up to date; (5) personal data must be kept in a form which permits identification of data subjects for no longer than is necessary for the purposes for which the personal data is processed; and (6) personal data must be processed in a manner that ensures appropriate security for the personal data, including protection against unauthorized or unlawful processing and against accidental loss, destruction or damage, using appropriate technical or organizational measures.

FAQ

A JAGGAER compilou esta lista de perguntas frequentes para que os nossos clientes possam familiarizar-se com as noções básicas do RGPD e com a forma como os esforços de conformidade da JAGGAER permitem aos nossos clientes cumprir o RGPD.

Onde pode saber mais sobre o RGPD?

As normas e regulamentos do RGPD estão disponíveis em https://ec.europa.eu/info/law/law-topic/data-protection_en. Além disso, a Associação Internacional dos Profissionais da Proteção da Vida Privada mantém recursos exaustivos sobre o RGPD e a privacidade em geral. Para orientação adicional, a JAGGAER recomenda que (1) consulte regularmente o site da sua autoridade nacional ou principal de proteção de dados ao abrigo do RGPD, conforme aplicável, (2) monitorize regularmente as orientações regulamentares atualizadas à medida que fiquem disponíveis e (3) consulte um advogado para obter aconselhamento jurídico especificamente aplicável às suas circunstâncias empresariais.

Anexo de tratamento de dados

Adenda de tratamento de dados do cliente da JAGGAER fornece garantias contratuais para os nossos clientes de que a JAGGAER está a utilizar as medidas técnicas e organizacionais apropriadas e define os termos ao abrigo dos quais a JAGGAER pode tratar dados pessoais em nome dos nossos clientes para permitir que tanto a JAGGAER como os nossos clientes cumpram as respetivas obrigações ao abrigo do RGPD.

Subcontratantes ulteriores:

Ao abrigo do RGPD, quaisquer fornecedores de serviços que acedam a dados pessoais dos nossos clientes são considerados “subcontratantes ulteriores”. Clique aqui para obter uma lista de subcontratantes ulteriores que prestam serviços à JAGGAER que podem exigir que tratem determinados formulários de dados pessoais fornecidos pelos nossos clientes quando utilizam as nossas aplicações e serviços de software. Estas atividades de tratamento podem incluir aceder, armazenar, manusear ou, de outra forma, utilizar os dados pessoais de modo a fornecer serviços aos nossos clientes.

Perguntas e comentários adicionais:

Os clientes podem contactar a nossa equipa de privacidade de dados (localizada na UE e nos EUA), através do Portal de consulta sobre privacidade de dados para quaisquer perguntas, comentários, preocupações ou pedidos relativos à forma como a JAGGAER gere dados pessoais, ou acerca do nosso programa de conformidade com o RGPD. Além disso, pode contactar o Encarregado da proteção de dados da JAGGAER diretamente através do endereço DPO@jaggaer.com.
Aceitou a nossa adenda de tratamento de dados atualizada de acordo com o RGPD? Caso contrário, pode fazê-lo seguindo as instruções aqui.