Empresa: RapidFoundry Ltd
Endereço Registrado: Isiodou Gardens Central 13, Unit 401, 3031 Limassol, Cyprus
Esta página explica como a RapidFoundry Ltd ("RapidFoundry", "Empresa", "nós", "nos" ou "nosso") está em conformidade com o Regulamento Geral de Proteção de Dados (EU) 2016/679 ("GDPR") em todos os softwares, plataformas, aplicações, websites e serviços operados ou fornecidos por nós (coletivamente, "Serviços"). Ela complementa e deve ser lida junto com nossa Política de Privacidade e Termos de Serviço. Em caso de qualquer conflito relacionado ao processamento de dados pessoais, nossa Política de Privacidade e qualquer Acordo de Processamento de Dados aplicável prevalecem.
1. Nosso Compromisso com o GDPR
A RapidFoundry está comprometida em proteger dados pessoais e processá-los de forma lícita, justa e transparente. Aplicamos os princípios fundamentais do GDPR a todos os nossos Serviços: legalidade, justiça e transparência; limitação de finalidade; minimização de dados; precisão; limitação de armazenamento; integridade e confidencialidade; e responsabilidade. Projetamos nossos Serviços para manter esses princípios independentemente de qual produto você usa.
2. Escopo
Esta declaração de GDPR se aplica a todos os dados pessoais que processamos sobre visitantes, usuários registrados, clientes e clientes prospectivos de nossos Serviços, bem como aos dados pessoais que clientes empresariais processam através de nossos Serviços. Ela se aplica onde quer que o GDPR seja aplicável, incluindo quando oferecemos Serviços a indivíduos na União Europeia/Espaço Econômico Europeu (EEA) ou monitoramos seu comportamento dentro do EEA.
3. Funções de Controlador e Processador
3.1 Quando Somos o Controlador
Para dados pessoais que coletamos para operar nosso negócio e fornecer os Serviços diretamente a você, como dados de conta, cobrança, uso e suporte, a RapidFoundry atua como o controlador de dados e determina os propósitos e meios do processamento. Este processamento é descrito em nossa Política de Privacidade.
3.2 Quando Somos o Processador
Quando você usa nossos Serviços como cliente empresarial e faz upload ou processa dados pessoais relacionados aos seus próprios usuários finais, você atua como o controlador de dados e a RapidFoundry atua como seu processador de dados. Nessa função, processamos tais dados pessoais apenas conforme suas instruções documentadas e em conformidade com um Acordo de Processamento de Dados (veja Seção 7).
4. Bases Legais para Processamento
Processamos dados pessoais apenas quando temos uma base legal sob o Artigo 6 do GDPR:
- Execução de um contrato - para fornecer os Serviços, gerenciar sua conta e processar pagamentos;
- Interesses legítimos - para proteger, manter e melhorar nossos Serviços, prevenir fraude e abuso, e comunicar com clientes existentes, equilibrados contra seus direitos e liberdades;
- Consentimento - para cookies não essenciais e certos fins de marketing, que você pode retirar a qualquer momento;
- Obrigação legal - para cumprir com requisitos fiscais, contábeis e outros regulatórios.
Quando processamos categorias especiais de dados pessoais (Artigo 9), fazemos isso apenas com seu consentimento explícito ou quando outra condição legal se aplica.
5. Seus Direitos como Titular de Dados
Sujeito às condições e exceções do GDPR, você tem o direito de:
- Ser informado sobre como seus dados pessoais são processados (Artigos 13-14);
- Acessar seus dados pessoais e obter uma cópia (Artigo 15);
- Retificar dados imprecisos ou incompletos (Artigo 16);
- Apagar ("direito ao esquecimento") em certas circunstâncias (Artigo 17);
- Restringir o processamento em certas circunstâncias (Artigo 18);
- Portabilidade de dados - receber seus dados em um formato estruturado, comumente usado e legível por máquina (Artigo 20);
- Objetar ao processamento baseado em interesses legítimos e ao marketing direto (Artigo 21);
- Retirar consentimento a qualquer momento, sem afetar a legalidade do processamento anterior (Artigo 7);
- Não estar sujeito a uma decisão baseada exclusivamente em processamento automatizado que produz efeitos legais ou similares significativos (Artigo 22);
- Apresentar uma reclamação a uma autoridade supervisora (Artigo 77; veja Seção 12).
6. Como Exercer Seus Direitos
Você pode exercer qualquer um de seus direitos entrando em contato conosco através de nosso formulário de contato. Podemos precisar verificar sua identidade antes de cumprir uma solicitação. Responderemos dentro de um (1) mês do recebimento, conforme exigido pelo Artigo 12(3); este período pode ser estendido por até dois meses adicionais para solicitações complexas ou numerosas, caso em que informaremos você sobre a extensão e as razões para ela. As solicitações são tratadas gratuitamente, a menos que sejam manifestamente infundadas ou excessivas.
Se você usa nossos Serviços como usuário final de um cliente empresarial (ou seja, quando esse cliente é o controlador), dirija sua solicitação a esse cliente; assistiremos na resposta como seu processador.
7. Acordo de Processamento de Dados (DPA)
Para clientes empresariais que usam nossos Serviços para processar dados pessoais de seus próprios usuários finais, disponibilizamos um Acordo de Processamento de Dados que atende aos requisitos do Artigo 28 do GDPR. O DPA governa o assunto, duração, natureza e propósito do processamento, os tipos de dados pessoais e categorias de titulares de dados, e nossas obrigações como processador, incluindo confidencialidade, segurança, subprocessamento, assistência e exclusão ou devolução de dados. Clientes de negócios e empresariais podem solicitar nosso DPA através de nosso formulário de contato.
8. Subprocessadores
Contratamos cuidadosamente fornecedores de serviços terceirizados selecionados ("subprocessadores") para ajudar a entregar nossos Serviços, por exemplo, hospedagem em nuvem e infraestrutura, processamento de pagamentos, entrega de email e monitoramento de erros. Cada subprocessador está vinculado por um acordo escrito exigindo que forneça um nível adequado de proteção de dados e processe dados pessoais apenas conforme necessário para executar seus serviços. Quando atuamos como processador para um cliente empresarial, informaremos clientes afetados sobre mudanças pretendidas em subprocessadores para que possam objetar quando tiverem uma base legítima para fazê-lo. Uma lista atual de subprocessadores está disponível para clientes empresariais sob solicitação.
9. Transferências Internacionais de Dados
Armazenamos e processamos principalmente dados pessoais dentro da EU/EEA. Quando dados pessoais são transferidos para um país fora do EEA que não recebeu uma decisão de adequação da Comissão Europeia, implementamos salvaguardas apropriadas conforme exigido pelo Capítulo V do GDPR, mais comumente as Cláusulas Contratuais Padrão da Comissão Europeia, complementadas por medidas técnicas e organizacionais adicionais quando necessário, para garantir que seus dados permaneçam protegidos.
10. Proteção de Dados por Design e por Padrão
De acordo com o Artigo 25, levamos a proteção de dados em conta ao projetar e operar nossos Serviços. Aplicamos minimização de dados, restringimos o acesso em base de necessidade, e configuramos as definições padrão para serem protetoras de privacidade. Revisamos periodicamente nossas atividades de processamento e, quando um tipo de processamento é provável resultar em alto risco para indivíduos, realizamos uma Avaliação de Impacto de Proteção de Dados (Artigo 35).
11. Segurança de Dados
Implementamos medidas técnicas e organizacionais apropriadas para garantir um nível de segurança apropriado ao risco, conforme exigido pelo Artigo 32. Estas incluem criptografia de dados em trânsito, controles de acesso e autenticação, segregação de ambientes, logging e monitoramento, e revisão regular de nossas práticas de segurança. Nenhum sistema pode ser garantido como completamente seguro, mas trabalhamos continuamente para proteger dados pessoais contra destruição, perda, alteração, e divulgação ou acesso não autorizado acidental ou ilícito.
12. Notificação de Violação de Dados Pessoais
Mantemos procedimentos para detectar, investigar e responder a violações de dados pessoais. Quando uma violação é provável resultar em risco aos direitos e liberdades de indivíduos, notificaremos a autoridade supervisora competente sem atraso indevido e, quando viável, dentro de 72 horas de nos tornarmos cientes disso, em conformidade com o Artigo 33. Quando a violação é provável resultar em alto risco para indivíduos, também informaremos os titulares de dados afetados sem atraso indevido (Artigo 34). Quando atuamos como processador, notificaremos o controlador relevante sem atraso indevido após nos tornarmos cientes de uma violação.
13. Retenção de Dados
Retemos dados pessoais apenas pelo tempo necessário para cumprir os propósitos para os quais foram coletados, incluindo fornecer os Serviços, cumprir obrigações legais (como requisitos fiscais e contábeis), resolver disputas e fazer cumprir nossos acordos. Quando dados pessoais não são mais necessários, os deletamos ou anonimizamos. Mais detalhes são fornecidos em nossa Política de Privacidade.
14. Registros de Processamento
Em conformidade com o Artigo 30, mantemos registros de nossas atividades de processamento, descrevendo os propósitos do processamento, as categorias de dados e titulares de dados, destinatários, transferências internacionais, períodos de retenção e as medidas de segurança em vigor.
15. Contato de Proteção de Dados
Perguntas sobre nossa conformidade com GDPR, solicitações para exercer seus direitos ou solicitações para nosso Acordo de Processamento de Dados podem ser enviadas através de nosso formulário de contato. Por favor, indique a natureza de sua solicitação para que possamos roteá-la apropriadamente. Para assuntos urgentes relacionados a uma violação de dados suspeita, por favor indique a urgência em sua linha de assunto.
16. Autoridade Supervisora
A RapidFoundry Ltd está estabelecida em Cyprus, e nossa autoridade supervisora principal é o Office of the Commissioner for Personal Data Protection (Cyprus), www.dataprotection.gov.cy. Se você está localizado em outro país da EU/EEA, você também tem o direito de apresentar uma reclamação com sua autoridade supervisora local. Gostaríamos da chance de resolver suas preocupações diretamente antes que você o faça.
17. Mudanças nesta Declaração de GDPR
Podemos atualizar esta declaração de GDPR de tempos em tempos para refletir mudanças em nossas práticas ou requisitos legais. Publicaremos a versão atualizada em nosso website e atualizaremos a data "Última Atualização". Mudanças materiais serão comunicadas quando praticável, e seu uso contínuo dos Serviços após a data efetiva constitui reconhecimento da declaração atualizada.