O Nosso Compromisso
A BIMWorkplace Lda., com sede em Portugal (UE), processa dados pessoais em conformidade com o RGPD. Quando os Serviços são fornecidos a organizações, a organização cliente é o Controlador de Dados e a BIMWorkplace atua como o Processador de Dados, conforme definido no nosso Acordo de Processamento de Dados.
Base Legal para o Processamento
- Necessidade contratual — fornecimento dos Serviços, faturação e suporte.
- Interesses legítimos — segurança do serviço, prevenção de fraude e melhoria do produto, equilibrados com os direitos do titular dos dados.
- Consentimento — comunicações de marketing e cookies não essenciais.
- Obrigação legal — pedidos de contabilidade, fiscais, regulamentares e de autoridades legais.
Direitos dos Titulares dos Dados
Ao abrigo do RGPD, tem os seguintes direitos relativamente aos seus dados pessoais:
- Direito de acesso — obter confirmação e uma cópia dos seus dados pessoais.
- Direito de retificação — correto dados inexatos ou incompletos.
- Direito ao apagamento (“direito a ser esquecido”).
- Direito à restrição de processamento em certas circunstâncias.
- Direito à portabilidade dos dados — receber os seus dados num formato estruturado, de uso comum e legível por máquina.
- Direito a opor-se ao processamento baseado em interesses legítimos e ao marketing direto a qualquer momento.
- Direito a retirar o consentimento a qualquer momento, quando o processamento se baseia no consentimento.
- Direito a apresentar uma reclamação junto de uma autoridade de controlo — em Portugal, a Comissão Nacional de Proteção de Dados (CNPD).
Para exercer qualquer um destes direitos, contacte dpo@bimworkplace.com. Respondemos no prazo de um mês, em conformidade com o Artigo 12 do RGPD.
Acordo de Processamento de Dados (APD)
Um Acordo de Processamento de Dados (APD) em conformidade com o RGPD está disponível mediante solicitação e faz parte integrante do nosso Acordo de Subscrição. O APD inclui as Cláusulas Contratuais Padrão (CCP) da Comissão Europeia para quaisquer transferências internacionais e a lista atual de subcontratantes aprovados.
Subcontratantes
A BIMWorkplace utiliza um conjunto limitado de subcontratantes verificados (por exemplo, alojamento na cloud, processamento de pagamentos, e-mail transacional). Todos os subcontratantes estão vinculados por acordos escritos que exigem confidencialidade e obrigações equivalentes de proteção de dados. A lista atual está disponível para os clientes mediante solicitação, e fornecemos um aviso razoável sobre quaisquer adições ou substituições.
Transferências Internacionais de Dados
Os dados do cliente são alojados por defeito no Espaço Económico Europeu (EEE). Quando as transferências para fora do EEE são necessárias (por exemplo, para certos subcontratantes), são regidas pelas Cláusulas Contratuais Padrão (CCP) da Comissão Europeia e por medidas técnicas e organizacionais suplementares.
Retenção de Dados
Retemos os dados pessoais apenas pelo tempo necessário para os fins para os quais foram recolhidos, durante a duração da Subscrição e, posteriormente, conforme exigido pela legislação aplicável (por exemplo, registos de faturação por 10 anos). Os backups são eliminados de forma segura dentro dos períodos de retenção definidos.
Segurança
Aplicamos medidas técnicas e organizacionais padrão da indústria, incluindo encriptação em trânsito e em repouso, controlo de acesso baseado em funções, MFA para acesso administrativo, monitorização e gestão regular de vulnerabilidades. Consulte a nossa página de segurança para detalhes.
Notificação de violação de dados pessoais
De acordo com os artigos 33–34 do RGPD, a BIMWorkplace notifica a autoridade de supervisão relevante e os clientes afetados sem atrasos indevidos e, sempre que possível, no prazo de 72 horas após tomar conhecimento de uma violação de dados pessoais.
Encarregado da Proteção de Dados
Para todas as questões relacionadas com o RGPD, incluindo APDs, listas de subcontratantes e pedidos de titulares de dados, contacte o nosso Encarregado da Proteção de Dados em dpo@bimworkplace.com.