Conformidade com o GDPR
Nosso compromisso
Intuitive Security Systems Pty. Ltd. ('nós' ou 'nos' ou 'nosso') está comprometida em garantir a segurança e a proteção das informações pessoais que processamos e em fornecer uma abordagem compatível e consistente à proteção de dados. Sempre tivemos um programa robusto e eficaz de proteção de dados em vigor que está em conformidade com as leis existentes e respeita os princípios de proteção de dados. No entanto, reconhecemos nossas obrigações de atualizar e expandir continuamente esse programa para atender às demandas do GDPR.
A Intuitive Security Systems Pty. Ltd. dedica-se à salvaguarda das informações pessoais sob nossa responsabilidade e ao desenvolvimento de um regime de proteção de dados eficaz, adequado ao propósito e que demonstre compreensão e apreciação pelo novo Regulamento. Nossa preparação e detalhes de conformidade com o GDPR foram resumidos nesta declaração e incluem o desenvolvimento e implementação de funções, políticas, procedimentos, controles e medidas de proteção de dados para garantir o máximo de conformidade e conformidade contínua.
Como nos preparamos para o GDPR
Auditoria de Informação Concluída - identificamos que NÃO armazenamos nenhum dado pessoal sensível conforme definido pelo GDPR. Armazenamos apenas dados pessoais não sensíveis necessários para conduzir os negócios. Identificamos quais informações pessoais possuímos, de onde elas vêm, como e por que são processadas, e se são divulgadas a alguém, além de avaliar a conformidade com o GDPR dos processadores de dados subordinados.
Políticas e Procedimentos Revisados - revisamos nossas políticas e procedimentos de proteção de dados para atender aos requisitos e padrões do GDPR e quaisquer leis relevantes de proteção de dados, incluindo:
- Proteção de Dados - nosso principal documento de política e procedimento para proteção de dados foi revisado para atender aos padrões e requisitos do GDPR. Medidas de responsabilidade e governança estão em vigor para garantir que compreendamos e disseminemos adequadamente nossas obrigações e responsabilidades, com foco especial em privacidade por design e nos direitos individuais.
- Retenção e Exclusão de Dados - atualizamos nossa política e programação de retenção para garantir que atendamos aos princípios de "minimização de dados" e "limitação de armazenamento", e que as informações pessoais sejam armazenadas, arquivadas e destruídas de forma compatível e ética. Temos procedimentos para atender às obrigações do "Direito de Acesso" (Artigo 15), "Direito de Retificação" (Artigo 16) e "Direito ao Apagamento" (Artigo 17), e estamos cientes de quando esses direitos e outros direitos dos titulares de dados se aplicam, bem como de quaisquer isenções, prazos de resposta e responsabilidades de notificação.
- Violações de Dados - nossos procedimentos de violação garantem que tenhamos salvaguardas e medidas para identificar, avaliar, investigar e relatar qualquer violação de dados pessoais o mais cedo possível. Nossos procedimentos são robustos e foram divulgados a todos os funcionários, para que estejam cientes das linhas de comunicação e das etapas a seguir.
- Transferências Internacionais de Dados e Divulgações a Terceiros - quando a Intuitive Security Systems Pty. Ltd. coleta, transfere e armazena informações pessoais necessárias para a execução do contrato entre o cliente e a empresa, elas são mantidas apenas em servidores na Austrália. Temos procedimentos e medidas robustas de proteção para garantir a segurança, criptografia e integridade dos dados. Nossos procedimentos incluem uma revisão contínua dos países com decisões de adequação suficiente, além de disposições para regras corporativas vinculantes, cláusulas-padrão de proteção de dados ou códigos de conduta aprovados para países sem decisões adequadas. Realizamos rigorosas verificações de diligência com todos os destinatários de dados pessoais para avaliar e verificar se eles têm salvaguardas adequadas para proteger as informações, garantir os direitos aplicáveis dos titulares de dados e fornecer recursos legais eficazes, quando aplicável.
Fundamento Jurídico para o Processamento - nossas atividades de processamento estão em conformidade com o Artigo 6 do GDPR.
Registros das Atividades de Processamento - a Intuitive Security Systems Pty. Ltd. está isenta da obrigação de manter registros das nossas atividades de processamento, de acordo com o Artigo 30, devido ao tamanho e natureza das condições de dados.
Política de Privacidade - nossas Políticas de Privacidade (separadas para cada família de produtos) estão em conformidade com o GDPR.
Avaliações de Impacto de Proteção de Dados (DPIA) - não processamos informações pessoais sensíveis nem realizamos processamento em larga escala de informações pessoais não sensíveis. Desenvolvemos procedimentos rigorosos e modelos de avaliação para realizar avaliações de impacto que estão em total conformidade com os requisitos do Artigo 35 do GDPR. Implementamos processos de documentação que registram cada avaliação, nos permitem avaliar o risco representado pela atividade de processamento e implementar medidas mitigadoras para reduzir o risco para os titulares de dados.
Acordos de Processamento - quando usamos terceiros para processar informações pessoais em nosso nome (por exemplo, processamento de pagamentos), garantimos que tenhamos Acordos de Processamento e procedimentos de diligência devida em vigor para garantir que eles (assim como nós) cumpram e compreendam suas/nossas obrigações do GDPR. Essas medidas incluem revisões iniciais e contínuas do serviço prestado, a necessidade da atividade de processamento, as medidas técnicas e organizacionais implementadas e a conformidade com o GDPR.
Dados de Categorias Especiais - identificamos que não processamos nenhuma das categorias especiais de dados pessoais.
Direitos dos Titulares de Dados
Permitimos que os titulares de dados entrem em contato conosco por meio de um portal da web com todas as suas perguntas e solicitações relacionadas ao GDPR. Por meio desse portal, os titulares de dados podem nos enviar solicitações relacionadas aos direitos que lhes são concedidos pelo GDPR em relação a quaisquer informações pessoais que a Intuitive Security Systems Pty. Ltd. processe sobre eles:
- Que informações pessoais temos sobre eles.
- Os propósitos do processamento.
- As categorias de dados pessoais envolvidas.
- Os destinatários aos quais os dados pessoais foram/são divulgados.
- Por quanto tempo pretendemos armazenar seus dados pessoais.
- Se não coletamos os dados diretamente deles, informações sobre a origem.
- O direito de ter dados incompletos ou imprecisos sobre si corrigidos ou completados e o processo para solicitar isso.
- O direito de solicitar a exclusão de dados pessoais (quando aplicável) ou restringir o processamento de acordo com as leis de proteção de dados, bem como se opor a qualquer marketing direto nosso e ser informado sobre qualquer tomada de decisão automatizada que usamos.
- O direito de apresentar uma reclamação ou buscar recurso judicial e quem contatar em tais casos.
Segurança da informação, medidas técnicas e organizacionais
A Intuitive Security Systems Pty. Ltd. leva a privacidade e segurança das pessoas e suas informações pessoais muito a sério e adota todas as medidas e precauções razoáveis para proteger e garantir a segurança dos dados pessoais que processamos. Temos políticas e procedimentos robustos de segurança da informação para proteger informações pessoais contra acesso não autorizado, alteração, divulgação ou destruição. Temos várias camadas de medidas de segurança, incluindo treinamento de funcionários, criptografia de dados em trânsito e armazenamento, política de senhas, senha única e autenticação de dois fatores, além de outros controles técnicos e organizacionais de prevenção, detecção e correção.
Papéis e funcionários do GDPR
A Intuitive Security Systems Pty. Ltd. nomeou uma equipe de privacidade de dados para monitorar constantemente a conformidade com a legislação do GDPR. A equipe é responsável por promover a conscientização sobre o GDPR em toda a organização, avaliar nossa preparação para o GDPR, identificar quaisquer áreas em potencial de lacunas e implementar novas políticas, procedimentos e medidas corretivas.
A Intuitive Security Systems Pty. Ltd. entende que a conscientização e compreensão contínuas dos funcionários são vitais para a conformidade contínua com o GDPR e envolveu nossos funcionários em nossos planos de preparação. Implementamos um programa de treinamento específico para o GDPR, que foi fornecido a todos os funcionários e faz parte de nosso programa de treinamento de integração e anual.