Declaração GDPR

Perguntas frequentes

O GDPR é uma lei europeia de privacidade promulgada em maio 25th, 2018. Tem quatro requisitos básicos

Transparência

Sempre que você pedir informações pessoais de alguém, você deve divulgar como as informações serão usadas.

Razão legítima para usar informações pessoais

A melhor razão para usar os dados pessoais de alguém é com o consentimento deles. Sem o consentimento deles, você ainda pode ter um motivo legítimo (como um interesse legítimo), mas pode ser mais difícil provar que é legítimo.

Novos direitos conferidos aos titulares dos dados

As pessoas têm o direito de saber quais dados você armazena sobre elas, obter uma cópia delas de você, retirar o consentimento para o uso de seus dados ou excluí-las.

Proteção de dados pessoais

Você deve proteger os dados pessoais em todos os momentos. É recomendável que você criptografe dados confidenciais sobre uma pessoa sempre que possível. Compartilhá-lo com terceiros é proibido sem o consentimento.

O não cumprimento do GDPR pode resultar em multas de até US $ 20MM ou 4% da receita anual.

Nas poucas décadas após a comercialização da internet, a tecnologia transformou a maneira como vivemos e trabalhamos. Fazemos perguntas pessoais ao Google, lemos Fox ou CNN, enviamos mensagens privadas pelo Facebook e compramos objetos pessoais particulares na Amazon - essas ações dizem muito sobre nós. E todos esses dados são armazenados, extraídos e às vezes negociados, com os consumidores tendo pouco controle sobre o processo.

Cada vez mais, esses dados estão sendo perdidos ou mal utilizados. A violação de dados da Equifax demonstra que mesmo as maiores empresas que mantêm os dados mais sensíveis podem não ter as salvaguardas básicas necessárias para nos proteger. Enquanto isso, as redes sociais e os mecanismos de pesquisa exploram e monetizam nossos dados de maneiras que não conhecemos. Estes são problemas reais e crescentes que o RGPD visa solucionar.

O GDPR se aplica a você se você atender a uma das seguintes condições:

  • Você tem clientes na UE
  • Você presta serviços (pagos ou gratuitos) para cidadãos da UE
  • Você comercializa para cidadãos da UE
  • Você monitora as atividades dos cidadãos da UE

Se você estiver fora da UE e administrar uma empresa exclusivamente local, não precisa se preocupar com o GDPR. É improvável que uma loja de flores na zona rural de Ohio enfrente o ônus de cumprir, mesmo que alguém da UE pare no seu site e seja capturado pelo seu software de análise.

Não é o tamanho da sua empresa, mas se os residentes da UE puderem ser vistos como parte do seu mercado-alvo, isso determina sua necessidade de cumprir o RGPD. Isso significa que uma pequena empresa de SEO que aceita negócios internacionalmente ainda está vinculada ao GDPR.

Você pode ler o texto legal exato aqui.

Nossas práticas, políticas e produtos aderem totalmente ao GDPR

  • Você só receberá comunicações que consente em receber e poderá cancelar a qualquer momento.
  • Nossa política de privacidade e o termos de serviço são visíveis, claros e abrangentes sobre quais dados coletamos, seus usos e seus direitos para controlá-los. Você pode conceder ou rescindir o consentimento para essas políticas e termos.
  • Você pode nos solicitar um contrato de processamento de dados (DPA) que informe como processamos seus dados. Envie-nos um email para legal@vtiger.com ou encontre-o na página de faturamento.
  • Apenas compartilhamos dados com terceiros com seu consentimento direto ou se você concorda com termos ou políticas que incluem esses terceiros. Todos os nossos processadores de dados de terceiros estão em conformidade com o GDPR. Nós nunca vendemos seus dados para terceiros ou os usamos para publicidade.
  • Até onde sabemos, os dados de nossos usuários nunca foram comprometidos. Para garantir a proteção dos seus dados, apenas armazenamos dados que temos o consentimento de armazenar, a menos que seja necessário fornecer um serviço ou caso tenhamos um interesse legítimo.
  • Nós criptografamos dados pessoais confidenciais sempre que necessário para manter sua privacidade segura, e quando isso pode ser feito sem comprometer a finalidade mencionada anteriormente.
  • Você pode nos pedir para ver, corrigir ou apagar seus dados, nos impedir de processá-los ou solicitar uma cópia enviando um e-mail para legal@vtiger.com.
  • Nós nomeamos um oficial de proteção de dados que você pode entrar em contato enviando um email para compliance@vtiger.com.
  • Estamos organizando acordos similares de processamento de dados prontos para GDPR com nossos fornecedores.
  • Criptografia de nível de disco persistente
  • Automatize a solicitação, coleta e uso de consentimentos de leads e contatos
  • Criptografar lead e campos de contato em repouso
  • Auditoria de acesso de usuários e modificação de dados criptografados
  • Mecanismos duplos de opt-in para email marketing

Observe: alguns dos recursos acima exigem um nível específico de Vtiger ou assinatura do Privacy Shield do Vtiger

Quando você usa o Vtiger CRM, pode confiar que seus dados estão seguros e que você sempre tem as ferramentas necessárias para cumprir com o GDPR. No entanto, as ferramentas devem ser usadas da maneira correta. Para esse fim, recomendamos que você aprenda sobre o GDPR e atualize suas políticas, práticas e procedimentos para cumprir o GDPR.

Para iniciar esse caminho, é útil ler o texto completo do GDPR (sem endossar esta fonte - ele está disponível aqui). Em seguida, encontre fontes de terceiros para aprender as práticas recomendadas. Por fim, crie uma equipe de proteção de dados e faça as alterações necessárias para garantir a conformidade.