Nosso Compromisso
A BIMWorkplace Lda., com sede em Portugal (UE), processa dados pessoais em conformidade com o GDPR. Quando os Serviços são fornecidos a organizações, a organização cliente é a Controladora de Dados e a BIMWorkplace age como a Processadora de Dados, conforme definido em nosso Acordo de Processamento de Dados.
Base Legal para Processamento
- Necessidade contratual — provisionamento dos Serviços, faturamento e suporte.
- Interesses legítimos — segurança do serviço, prevenção de fraudes e melhoria do produto, equilibrado com os direitos do titular dos dados.
- Consentimento — comunicações de marketing e cookies não essenciais.
- Obrigação legal — contabilidade, impostos, regulamentação e solicitações de autoridades legais.
Direitos do Titular dos Dados
De acordo com o GDPR, você tem os seguintes direitos em relação aos seus dados pessoais:
- Direito de acesso — obter confirmação e uma cópia de seus dados pessoais.
- Direito de retificação — corrigir dados imprecisos ou incompletos.
- Direito ao esquecimento (“direito a ser esquecido”).
- Direito à restrição do processamento em determinadas circunstâncias.
- Direito à portabilidade dos dados — receber seus dados em um formato estruturado, de uso comum e legível por máquina.
- Direito de oposição ao processamento baseado em interesses legítimos e ao marketing direto a qualquer momento.
- Direito de retirar o consentimento a qualquer momento, quando o processamento depender do consentimento.
- Direito de apresentar uma reclamação com uma autoridade supervisora — em Portugal, a Comissão Nacional de Proteção de Dados (CNPD).
Para exercer qualquer desses direitos, entre em contato com dpo@bimworkplace.com. Respondemos em um mês, de acordo com o Artigo 12 do GDPR.
Acordo de Processamento de Dados (DPA)
Um Contrato de Processamento de Dados em conformidade com o GDPR está disponível mediante solicitação e faz parte integrante do nosso Contrato de Assinatura. O DPA inclui as Cláusulas Contratuais Padrão (SCCs) da Comissão Europeia para quaisquer transferências internacionais e a lista atual de subcontratados aprovados.
Subcontratados
BIMWorkplace utiliza um conjunto limitado de subcontratados analisados (por exemplo, hospedagem em nuvem, processamento de pagamentos, e-mail transacional). Todos os subcontratados são vinculados por acordos escritos que exigem confidencialidade e obrigações equivalentes de proteção de dados. A lista atual está disponível aos clientes mediante solicitação, e fornecemos aviso razoável de quaisquer adições ou substituições.
Transferências Internacionais de Dados
Os dados do cliente são hospedados na Área Econômica Europeia (EEE) por padrão. Onde transferências para fora da EEE forem necessárias (por exemplo, para alguns subcontratados), elas são regidas pelas Cláusulas Contratuais Padrão (SCCs) da Comissão Europeia e por medidas técnicas e organizacionais suplementares.
Retenção de Dados
Retemos dados pessoais apenas pelo tempo necessário para os fins para os quais foram coletados, durante a vigência da Assinatura e, posteriormente, conforme exigido pela lei aplicável (por exemplo, registros de faturamento por 10 anos). Os backups são excluídos com segurança dentro das janelas de retenção definidas.
Segurança
Aplicamos medidas técnicas e organizacionais padrão da indústria, incluindo criptografia em trânsito e em repouso, controle de acesso baseado em função, MFA para acesso administrativo, monitoramento e gerenciamento regular de vulnerabilidades. Veja nossa página de segurança para detalhes.
Notificação de Violação de Dados Pessoais
De acordo com os Artigos 33–34 do GDPR, BIMWorkplace notifica a autoridade supervisora relevante e os clientes afetados sem atraso indevido e, quando possível, em até 72 horas após tomar conhecimento de uma violação de dados pessoais.
Encarregado de Proteção de Dados
Para todas as perguntas relacionadas ao GDPR, incluindo DPAs, listas de subcontratados e solicitações de titulares de dados, entre em contato com nosso Encarregado de Proteção de Dados em dpo@bimworkplace.com.