Declaração de Conformidade com o GDPR da Bentley
Compromisso da Bentley com o GDPR
O GDPR é uma oportunidade de construir uma base de proteção de dados mais forte para o benefício de todos. A Bentley está comprometida em garantir que nossos produtos e serviços estejam em conformidade com o GDPR.
Declaração de conformidade com o RGPD
A Bentley preparou esta declaração para fornecer aos nossos clientes informações sobre o impacto do GDPR, as medidas tomadas pela Bentley para garantir nossa conformidade com o GDPR e as maneiras pelas quais podemos ajudar e apoiar nossas contas e usuários (como controladores de dados) com suas respectivas obrigações sob o GDPR.
Visão Geral do GDPR
O Regulamento Geral de Proteção de Dados (“GDPR”) é uma lei abrangente de proteção de dados que regula o uso de dados pessoais de residentes da UE e dá aos indivíduos o direito de exercer controle sobre seus dados. O GDPR não se aplica apenas a empresas europeias, mas também se estende a qualquer empresa em todo o mundo que tenha como alvo, ou ofereça serviços ou produtos para, residentes da UE.
O GDPR exige que as empresas sejam transparentes e responsáveis pelo uso de dados pessoais e possam demonstrar tal fato tanto aos reguladores quanto aos indivíduos envolvidos. Não há exigência de que os dados pessoais permaneçam na UE, mas as transferências para fora do Espaço Econômico Europeu são restritas, ou seja, a menos que a Comissão Europeia tenha avaliado o regime de privacidade do país e declarado que ele é “adequado”, os dados devem ser protegidos por contrato, ou por outros meios aprovados pela UE. Para quaisquer transferências para países não adequados, o Adendo de Processamento de Dados da Bentley incorpora esses meios aprovados pela UE, a saber, as cláusulas contratuais padrão da Comissão Europeia. Os clientes podem confiar nessas proteções para transferir dados pessoais da UE usando nossos serviços.
Continue lendo abaixo para saber mais sobre a conformidade com o GDPR da Bentley.
Conformidade e suporte ao usuário e à conta
A Bentley está em conformidade com o GDPR na entrega de nossos produtos e serviços aos nossos usuários. Também estamos empenhados a ajudar nossos usuários a cumprir com as respectivas obrigações do GDPR. Em apoio a esses compromissos, estabelecemos e fornecemos recursos para uma equipe especializada, incluindo um Representante de Proteção de Dados dedicado. Além disso, fizemos aprimoramentos em nossos serviços, acordos, políticas e processos internos, conforme necessário para cumprir nossas obrigações nos termos do GDPR.
Conformidade com instruções do cliente
A Bentley, como processadora de dados, está empenhada em realizar o tratamento de dados pessoais exclusivamente como estabelecido pelas contas e usuários.url Nossas políticas internas foram atualizadas com o intuito de assegurar que todos os nossos colaboradores com acesso a dados pessoais processem esses dados apenas em nome e de acordo com as instruções documentadas das respectivas contas e usuários. Além disso, incorporamos nosso Adendo de Processamento de Dados em nossos contratos para garantir que nossas contas e usuários estejam em conformidade com os requisitos do GDPR.
A Bentley cumpre diferentes funções em relação a dados diferentes, mas está comprometida em cumprir e exceder suas obrigações de acordo com o GDPR.
Minimização de dados
A Bentley coleta e processa apenas o mínimo de dados pessoais necessários para fornecer os serviços relevantes em nome de nossos usuários. Além disso, não coletamos e/ou processamos intencionalmente categorias sensíveis ou especiais de dados pessoais.
Avaliação de impacto da proteção de dados
Como processadora de dados, a Bentley está comprometida em apoiar nossos clientes no que diz respeito a avaliações de impacto da proteção de dados, incluindo avaliações de impacto da transferência de dados e/ou consultas prévias que possam ser necessárias. Como controladora de dados, a Bentley cumpre suas obrigações sob o GDPR e nossa equipe de proteção de dados realiza regularmente avaliações de impacto de privacidade onde os dados pessoais são usados ou coletados.
Treinamento e conscientização de proteção de dados
A Bentley garante que todos os nossos colegas estão cientes de suas obrigações sob o GDPR e concluem um treinamento anual sobre as responsabilidades específicas de suas funções. Nosso compromisso com o treinamento e a conscientização sobre a proteção de dados sustenta o compromisso da Bentley de cumprir e exceder nossas obrigações sob o GDPR.
Direitos Individuais
Atualizamos nossos sistemas de TI e políticas internas em nome da nossa obrigação de atender as solicitações feitas pelos titulares dos dados, para que eles possam exercer seus direitos conforme o GDPR.
Segurança
A Bentley implementou e tem mantido medidas técnicas e organizacionais que garantem o processamento dos dados pessoais de acordo com os requisitos exigidos pelo GDPR. Essas medidas foram tomadas para garantir a segurança, confidencialidade, disponibilidade e integridade dos dados pessoais, incluindo proteção contra processamento não autorizado e/ou ilegal, destruição, perda, alterações, danos acidentais e/ou ilegais, bem como contra a divulgação ou acesso não autorizado desses dados. Tais medidas técnicas e organizacionais podem incluir (conforme apropriado, com base no risco para os titulares dos dados): (a) a pseudonimização e criptografia de dados pessoais; (b) a capacidade de garantir a confidencialidade, integridade, disponibilidade e resiliência contínuas dos sistemas e serviços de processamento; (c) a capacidade de restaurar a disponibilidade e o acesso aos dados pessoais em tempo hábil no caso de um incidente físico ou técnico; e (d) um processo para testar, avaliar e examinar regularmente a eficácia das medidas técnicas e organizacionais para garantir a segurança do processamento de dados pessoais.
Todos os dados pessoais dos nossos usuários são tratados como confidenciais, dessa forma a Bentley garante que todos os colaboradores, representantes e fornecedores envolvidos no processamento desses dados sejam informados sobre sua natureza confidencial. A Bentley garante que (a) apenas tem acesso aos dados pessoais aqueles colaboradores, representantes e fornecedores que prestam serviços de acordo com as contas de usuários e contratos relevantes; e (b) todos os envolvidos estão comprometidos com a confidencialidade, ou estão sob uma obrigação estatuária de confidencialidade apropriada, e recebem treinamento adequado sobre as suas responsabilidades.
Nos comprometemos a auxiliar todos os usuários e contas a garantir o cumprimento de suas obrigações de segurança conforme exigido pelo GDPR.
A Bentley obteve várias certificações de segurança que garantem a terceiros que a Bentley implementou as melhores práticas de segurança.
Saiba mais sobre a Segurança da Bentley.
Direito a auditoria
A Bentley realiza regularmente auditorias internas e externas por vários motivos, incluindo o apoio a nossos atestados e certificações que são padrões do setor. Nosso Adendo de Processamento de Dados detalha nossa abordagem aos direitos de auditoria, que permitem aos clientes verificar a conformidade da Bentley com suas obrigações de proteção de dados, incluindo nossas obrigações sob o GDPR.
Respostas a violações de dados pessoais
A Bentley realizou todas as atualizações necessárias em suas políticas para garantir que nossos usuários e contas sejam notificados sobre algum vazamento de seus dados pessoais, imediatamente após a descoberta de tal vazamento. Sempre que possível e solicitado pelos usuários e contas, a Bentley se compromete a auxiliar e cooperar com qualquer investigação interna ou externa conforme aplicação da lei.
Uso de Subprocessadores
A Bentley se compromete a selecionar cuidadosamente os fornecedores terceirizados. A implementação de determinadas contas pode requerer a implementação de processadores terceirizados adicionais. Nesse caso, informaremos sobre subcontratados adicionais aqui. Na Bentley, a segurança e a privacidade são primordiais. Isso posto, impomos os termos de proteção de dados a cada subcontratado com o qual trabalhamos para manter a conformidade.
Transferências de dados transfronteiriços
Bentley has incorporated the latest European Commission’s standard contractual clauses into our Data Processing Addendum. Further, Bentley has issued a notice regarding its Certification Under the Data Privacy Framework Program.
Solicitações de Aplicação da Lei
A Bentley é legalmente obrigada a divulgar os dados que hospeda quando recebe um processo legal válido de uma autoridade de aplicação da lei com jurisdição. Nosso Adendo de Processamento de Dados detalha nossas políticas e práticas em relação a solicitações governamentais de dados sobre nossas contas e usuários.
Contate-nos
Please contact Bentley’s Data Protection Officer (DPO) with any questions or concerns.
Email:
[email protected]
Address:
Data Protection Officer
Bentley Systems International Ltd.
6th Floor, 1 Cumberland St, Fenian St
Dublin 2, D02 AX07
Ireland