Regulamento de gestão de dados Textura

Contatos de Textura Zrt., em qualidade de gestor de dados

Endereço: H-1147 Budapeste, Ilosvai Selymes Péter u. 10-12, Hungria
Telefone: +36 1 2514 063
e-mail: info@textura.hu

Pode-se fornecer informação geral ou observação, pergunta ou pedido relacionado com os dados concretos nos contatos de acima.

O regulamento foi feito em 24.04.2018
A próxima supervisão do regulamento será em 04.2019

I. Introdução

Textura trabalha necessariamente com dados durante o seu funcionamento, uma parte dos quais é considerado dado pessoal. Este conjunto de dados podem ser dados de cliente, dados de fornecedor, dados de contato, dados dos funcionários, bem como de quaisquer pessoas com quem Textura entrou em contato durante a sua atividade comercial e precisa de dados para a colaboração.
Este documento apresenta como estes dados devem ser adquiridos, usados e armazenados de forma que os mesmos correspondam ao regulamento interno da empresa, respectivamente às leis correspondentes.

II. Os princípios de gestão de dados de Textura

• A empresa gestiona os dados pessoais na sua posse de forma legal e transparente
• A coleta de dados faz-se para finalidades concretas e legítimas
• Os dados guardados são limitados e correspondem exclusivamente aos objetivos declarados
• Visa a exatidão dos dados, corrige ou apaga os dados antiquados ou imprecisos
• Os dados pessoais são guardados de forma segura, outras organizações ou pessoais não podem ter acesso aos mesmos
• Textura não toma decisões automáticas, baseadas em perfil, sem intervenção humana.

III. A base jurídica da coleta de dados e armazenamento de dados da parte de Textura

A coleta e armazenamento dos dados da parte da empresa tem quatro fundamentos jurídicos, baseados no ponto 6 da lei GDPR.
1. Acordo. O proprietário dos dados deu autorização para a coleta e armazenamento dos dados pessoais, cujo objetivo é a criação, manutenção e desenvolvimento da atividade comercial conjunta.
2. Contrato. A coleta e armazenamento dos dados pessoais é preciso porque existe um vínculo contratual entre Textura e o seu sócio comercial, que não pode ser cumprido sem o conhecimento dos dados.
3. Conformidade legal. A posse e armazenamento de certos dados é preciso devido à necessidade da conformidade legal, por exemplo no que diz respeito às leis fiscais ou comerciais correspondentes.
4. Interesse jurídico. Gestão de dados em situações onde os sócios comerciais podem esperar a gestão dos dados ou quando o facto do mesmo não os surpreende, bem como quando a gestão dos dados tem um efeito mínimo sobre a confidencialidade dos mesmos.

IV. Direitos de pessoas particulares relacionados aos dados deles

1. Direito à informação. Cada pessoa tem o direito de saber que tipo de dados é guardado sobre ela e com que finalidade, bem como conhecer a base jurídica do armazenamento de dados. A informação é fornecida em linguagem entendível e óbvia, e o fornecimento da informação faz-se de forma gratuita e dentro de um prazo razoável.

2. Direito ao acesso. Cada pessoa particular cujos dados pessoais são tratados e armazenados por Textura, tem o direito de ter acesso aos mesmos e verificar a base jurídica da gestão dos mesmos. Além disso, a pessoa também pode pedir uma vez uma cópia gratuita dos mesmos. Se a demanda da multiplicação múltipla surgir, Textura tem o direito a exigir um contravalor financeiro na medida do trabalho administrativo.

Textura cumpre o pedido no máximo dentro de 1 mês a contar da recepção da demanda relativa ao acesso. Se os dados forem tão variados e vastos que a coleta e cópia dos mesmos não possa ser cumprida dentro do prazo de acima, o prazo de realização será prolongado a 2 meses.

3. Direito à correção dos dados. Este direito dá autorização que pessoas particulares corrijam ou completem os dados armazenados sobre eles em caso de necessidade. Uma tal exigência pode ser apresentada em forma oral ou escrita. O prazo da modificação ou completação dos dados é de 1 mês.

4. O direito à eliminação dos dados. Este direito, também conhecido como o direito ao esquecimento, significa que a pessoa particular pode requisitar a eliminação definitiva dos seus dados. O pedido pode ser feito em forma oral ou escrita, ao qual Textura reage dentro de 1 mês.

O ponto 17 da lei GDPR regula exatamente este direito que não é absoluto e em certos casos pode ser recusado. A eliminação do dado pode ser requisitada nos seguintes casos

• Já não existe a base jurídica pela qual a coleta e armazenamento original dos dados foi realizada
• Os dados são armazenados com um objetivo de marketing direto a que a pessoa particular não dá autorização
• Os dados foram adquiridos de forma ilegal.

O pedido de eliminação pode ser recusado nos seguintes casos

• Se for preciso para o exercício da liberdade de expressão
• É preciso para cumprir com uma lei
• O armazenamento ou arquivação do dado é preciso por algum interesse comum.

5. Direito à suspensão do uso do dado. Neste caso a pessoa particular está de acordo com o armazenamento dos dados mas não com o uso ativo dos mesmos. Este pedido pode ser feito de forma oral ou escrita também ou o gestor dos dados tem 1 mês à disposição para o cumprir. A realização prática do mesmo depende do tipo de dado, mas o acesso e uso ativo do mesmo cessa em todo o caso.

O gestor dos dados pode usar os dados apesar do pedido se

• os dados forem precisos para um processo legal, jurídico
• forem precisos para a defesa dos direitos alheios
• servem interesses comuns extraordinários.

6. Direito ao transporte dos dados. Uma pessoa particular pode pedir a cópia e transporte dos seus dados por uso próprio. A entrega do dado é efetuada em forma divulgadamente adequada por leitura da parte de um computador, por exemplo em formato csv ou txt. A requisição do dado é gratuita, o prazo máximo é de 1 mês.

V. Segurança dos dados

Textura trabalha com as soluções informáticas mais modernas. Os seus serveres estão no Sistema Azure assegurado por Microsoft, onde são gestionados com as condições mais altas de segurança do sistema.
As versões Windows mais modernas são utilizadas nas estações de trabalho, com condições uniformes de segurança. Uma senha de usuário única é precisa para ter acesso ao sistema.
O nosso sistema CRM é fornecido por um dos fornecedores líder do mundo, Zoho. Todo o sistema funciona nos serveres Zoho, o serviço é baseado na nuvem. É preciso dispor de senha de usuário para ter acesso ao sistema. Os usuários têm papéis designados e só podem ter acesso a dados minimamente necessários que sejam relevantes para eles. Não é possível copiar ou apagar dados, isso é direito exclusivo do administrador.
Nunca revelamos os nossos dados a terceiros.
Os sistemas informáticos de Textura correspondem às exigências definidas no ponto 5/1/f da lei GDPR, ou seja oferecem proteção exigível contra acessos e processamentos de dados ilegais, bem como contra a danificação e destruição dos dados.
Formamos os nossos colegas continuamente no tema da segurança informática.

VI. Responsável de proteção de dados

A lei GDPR dispõe claramente sobre os casos quando um responsável de proteção de dados deve ser designado. Estes casos são o seguinte:

• escritórios públicos
• a atividade monitoriza uma grande quantidade de pessoas particulares de forma regular ou sistemática
• a atividade implica a gestão de uma grande quantidade de dados pessoais que são sujeitas a proteção aumentada.

Baseado no acima descrito, Textura não está obrigado e também não emprega um responsável de proteção de dados.

VII. Danificação de segurança

Todos os casos em que os dados são danificados, modificados, perdidos ou entram em posse alheia em consequência de acidente despropositado ou ato ilegal intencional, é qualificado como danificação de segurança pela lei GDPR.

Se houver uma danificação de segurança, conforme as exigências de GDPR o incidente deve ser relatado às autoridades. O relatório é entregue dentro de 72 horas. Se o incidente for tão grave que direitos de liberdade individuais possam ser violadas, as pessoas particulares em causa também devem ser notificadas.

Textura regista os incidentes que implicam uma danificação de segurança num diário.

VIII. Tratamento de cookies

1. O fato de gerenciamento de dados, o escopo de dados processados: números de identificação únicos, datas, intervalos.

2. Partes interessadas: Qualquer pessoa que visite a página web.

3. O objetivo do gerenciamento de dados: A identificação dos usuários e o monitoramento dos visitantes.

4. O prazo do tratamento de dados, o prazo para o apagamento dos dados:

5. A pessoa capacitada para conhecer os dados: O gerenciador de dados não manipula dados pessoais através do uso de cookies.

6. Informar as pessoas afetadas sobre os seus direitos de gerenciamento de dados: A pessoa afetada tem a opção de apagar cookies no menu Ferramentas/Configurações dos navegadores, geralmente sob o item de menu Privacidade.

7. Base jurídica do gerenciamento de dados: Não se precisa consentimento da parte interessada se o único propósito da utilização dos cookies for o adiantamento de informações através da rede de comunicação electrónica ou se o fornecedor o precisar explicitamente para a prestação do serviço explicitamente requisitado da parte do assinante ou usuário, em conexão com a sociedade informática.

IX. O uso do acompanhamento de conversão de Google Ads (Adwords)

1. O gerenciador de dados utiliza o programa de publicidade on-line “Google Ads (Adwords)”, respectivamente faz uso do serviço de acompanhamento de conversões do Google no quadro do mesmo. O acompanhamento de conversões do Google é um recurso de análise de Google Inc (1600 Amphitheatre Parkway, Mountain View, CA 94043, EUA; „Google“).

2. Quando um usuário acessa uma página web por meio de um anúncio Google, um cookie preciso para o acompanhamento de conversões é carregado no seu computador. Esses cookies têm validade limitada e não contêm nenhum tipo de informações pessoais, portanto o usuário não pode ser identificado pelos mesmos.

3. Quando o usuário navega em determinadas páginas da página web e o cookie ainda não expirou, Google e o gerenciador de dados também podem ver se o usuário clicou no anúncio.

4. Todos os clientes Google Ads (Adwords) recebem um cookie diferente assim os mesmos não podem ser seguidos através das páginas web dos clientes de Ads (Adwords).

5. As informações – obtidas por meio de cookies de acompanhamento de conversões – são projetadas para gerar estatísticas de conversão para os seus clientes de acompanhamento de conversões de Ads (Adwords). Assim, os clientes serão informados sobre o número de usuários que clicaram nos seus anúncios e foram adiantados na sua página equipada com acompanhamento de conversão. No entanto, eles não têm acesso a informações com que possam identificar qualquer usuário.

6. Se não quiser participar do acompanhamento de conversões, poderá rejeitar o mesmo bloqueando a opção de instalação de cookies no seu navegador. Então não será incluído nas estatísticas de acompanhamento de conversões.

7. Mais informações e a declaração de privacidade do Google podem ser encontradas na página abaixo: www.google.de/policies/privacy/

X. A utilização de Google Analytics

1. Esta página web usa a aplicação Google Analytics, um serviço de análise web de Google Inc. (“Google”). Google Analytics usa chamados “cookies”, ficheiros de texto guardados no seu computador para ajudá-lo a analisar o uso da página web visitada pelo usuário.

2. As informações geradas pelos cookies associados à página web usada pelo usuário são geralmente enviadas e armazenadas num servidor EUA de Google. Ao ativar a anonimização do IP numa página web, Google já abrevia previamente o endereço IP do usuário nos Estados membros da União Europeia ou em outros países que fazem parte do Acordo sobre o Espaço Económico Europeu.

3. O envio e o encolhimento de todo o endereço IP ao servidor do Google nos EUA ocorrerá só em casos excepcionais. Em nome do operador desta página web, Google usará essas informações para avaliar como o usuário utilizou a página web e fazer um relatório sobre a atividade da página web da parte do operador da mesma página e para realizar serviços adicionais relacionados ao uso da página web e da Internet.

4. No âmbito de Google Analytics, o endereço IP adiantado pelo navegador do usuário não será associado a outros dados Google. O usuário pode bloquear o armazenamento dos cookies através da definição correta das configurações do navegador, mas observe que nesse caso talvez não consiga fazer uso complete de todos os recursos desta página. Também pode impedir que Google colete e processe informações dos cookies (incluindo o endereço IP) relacionadas com o uso da página web do usuário se baixa e instala o plug-in do navegador disponível no link abaixo. https://tools.google.com/dlpage/gaoptout?hl=hu

XI. Os processadores de dados utilizados

Fornecedor de espaço de armazenamento

1. Atividade realizada pelo processador de dados: serviço de espaço de armazenamento

2. Nome e contato do processador de dados:

• Bábelhal Webstudio Kft.
• Sede: H-8360 Keszthely, Honvéd u. 17/2, Hungria
• E-mail: info@babelhal.hu
• Telefone: +36 83/777-603

3. O fato de gerenciamento de dados, o escopo de dados processados: Todos os dados pessoais fornecidos pelo titular dos dados.

4. Partes interessadas: Qualquer pessoa que utilize a página web.

5. O objetivo do gerenciamento de dados: tornar a página web e a operação correta da mesma acessível.

6. O prazo do tratamento de dados, o prazo para o apagamento dos dados: até à rescisão do contrato entre o gerenciador de dados e o fornecedor de serviços de espaço de armazenamento ou até à solicitação de apagamento dos dados dirigida ao fornecedor de serviços de espaço de armazenamento.

7. A base jurídica do gerenciamento de dados é o artigo 6 (1) c) e f), respectivamente o parágrafo 13/A. § (3) da lei CVIII do ano 2001 sobre umas perguntas referentes aos serviços relacionados com a sociedade informática.

Budapest, 9 de novembro de 2018