Regulamento Geral da Proteção de Dados

JAGGAER-Everywhere

A JAGGAER e o Regulamento Geral da Proteção de Dados

A 25 de maio de 2018, o Regulamento Geral da Proteção de Dados da UE (“RGPD”) substituiu a Diretiva de Proteção de Dados da UE de 1995. O RGPD (i) reforça os direitos que as pessoas singulares têm relativamente aos seus dados pessoais e (ii) impõe novas obrigações às organizações que tratam os dados pessoais de pessoas singulares residentes na UE. A JAGGAER está empenhada em ajudar a garantir a conformidade dos nossos clientes com o RGPD.

O que significa o RGPD para os nossos clientes e para a JAGGAER?

Os utilizadores dos nossos clientes introduzem determinados dados pessoais nas nossas aplicações de software: principalmente informações de contacto profissional ao iniciar sessão. Ao abrigo do RGPD, o nosso cliente é um “responsável pelo tratamento de dados” e as responsabilidades de um responsável pelo tratamento de dados incluem: (i) determinar as finalidades e os meios de tratamento de dados pessoais e (ii) implementar medidas técnicas e organizacionais apropriadas para garantir e demonstrar que qualquer tratamento de dados pessoais é efetuado em conformidade com o RGPD. Ao abrigo do RGPD, a JAGGAER, é um “subcontratante para o tratamento de dados” e as responsabilidades de um subcontratante para o tratamento de dados incluem o tratamento de dados pessoais em conformidade com os limites de tratamento estabelecidos pelo Responsável pelo tratamento de dados. Em conformidade, a JAGGAER também tem de implementar medidas técnicas e organizacionais apropriadas para proteger os dados pessoais e poder fornecer garantias aos nossos clientes de que estamos a tratar dados pessoais apenas de acordo com as instruções dos nossos clientes. Para alcançar estes objetivos, a JAGGAER implementou um programa de conformidade com o RGPD abrangente para fornecer as salvaguardas e a documentação necessárias para apoiar os esforços de conformidade com RGPD dos nossos clientes.

O que exige o RGPD?

A GDPR impõe uma vasta gama de requisitos às organizações que recolhem ou processam dados pessoais, incluindo um requisito de cumprimento de seis princípios-chave: (1) os dados pessoais devem ser tratados de forma lícita, justa e transparente em relação à pessoa em causa (“legalidade, equidade e transparência”); (2) os dados pessoais devem ser recolhidos para fins específicos, explícitos e legítimos e não ser posteriormente tratados de forma incompatível com esses fins; (3) o tratamento de dados pessoais deve ser adequado, pertinente e limitado ao necessário em relação aos fins para os quais são tratados; (4) os dados pessoais devem ser exactos e, se necessário, actualizados; (5) os dados pessoais devem ser conservados de forma a permitir a identificação das pessoas em causa apenas durante o período necessário para os fins para os quais são tratados; e (6) os dados pessoais devem ser tratados de forma a garantir a segurança adequada dos dados pessoais, incluindo a protecção contra o tratamento não autorizado ou ilegal e contra a perda, destruição ou danos acidentais, utilizando medidas técnicas ou organizacionais adequadas.

FAQ

A JAGGAER compilou esta lista de perguntas frequentes para que os nossos clientes possam familiarizar-se com as noções básicas do RGPD e com a forma como os esforços de conformidade da JAGGAER permitem aos nossos clientes cumprir o RGPD.

Onde pode saber mais sobre o RGPD?

As normas e regulamentos do RGPD estão disponíveis em https://ec.europa.eu/info/law/law-topic/data-protection_en. Além disso, a Associação Internacional dos Profissionais da Proteção da Vida Privada mantém recursos exaustivos sobre o RGPD e a privacidade em geral. Para orientação adicional, a JAGGAER recomenda que (1) consulte regularmente o site da sua autoridade nacional ou principal de proteção de dados ao abrigo do RGPD, conforme aplicável, (2) monitorize regularmente as orientações regulamentares atualizadas à medida que fiquem disponíveis e (3) consulte um advogado para obter aconselhamento jurídico especificamente aplicável às suas circunstâncias empresariais.

Anexo de tratamento de dados

Anexo de tratamento de dados do cliente da JAGGAER fornece garantias contratuais para os nossos clientes de que a JAGGAER está a utilizar as medidas técnicas e organizacionais apropriadas e define os termos ao abrigo dos quais a JAGGAER pode tratar dados pessoais em nome dos nossos clientes para permitir que tanto a JAGGAER como os nossos clientes cumpram as respetivas obrigações ao abrigo do RGPD.

Subcontratantes ulteriores:

Ao abrigo do RGPD, quaisquer fornecedores de serviços que acedam a dados pessoais dos nossos clientes são considerados “subcontratantes ulteriores”. Clique aqui para obter uma lista de subcontratantes ulteriores que prestam serviços à JAGGAER que podem exigir que tratem determinados formulários de dados pessoais fornecidos pelos nossos clientes quando utilizam as nossas aplicações e serviços de software. Estas atividades de tratamento podem incluir aceder, armazenar, manusear ou, de outra forma, utilizar os dados pessoais de modo a fornecer serviços aos nossos clientes.

Perguntas e comentários adicionais:

Os clientes podem contactar a nossa equipa de privacidade de dados (localizada na UE e nos EUA), através do Portal de consulta sobre privacidade de dados para quaisquer perguntas, comentários, preocupações ou pedidos relativos à forma como a JAGGAER gere dados pessoais, ou acerca do nosso programa de conformidade com o RGPD. Além disso, pode contactar o Encarregado da proteção de dados da JAGGAER diretamente através do endereço DPO@jaggaer.com.
Aceitou a nossa adenda de tratamento de dados atualizada de acordo com o RGPD? Caso contrário, pode fazê-lo seguindo as instruções aqui.