Pular para o conteúdo
  • Não há sugestões porque o campo de pesquisa está em branco.
Training Center

Privacidade

Declaração de Privacidade do Exsion365 for Microsoft Dynamics 365 Business Central

Com relação ao processamento de dados pessoais, o Processador (doravante denominado Exsion365) é qualificado como um processador, conforme definido no Artigo 4(8) do GDPR (consulte a definição abaixo), e o Controlador como um controlador, conforme definido no Artigo 4(7) do GDPR. Esta declaração de privacidade foi elaborada para o Exsion Reporting, que é (parcialmente) fornecido por meio do Microsoft AppSource.

Artigo 1 Termos e definições

  • 1.1 Nesta declaração, os termos listados abaixo (começando com uma letra maiúscula, seja no singular ou no plural) terão os seguintes significados:
  • a. GDPR:
    O Regulamento Geral de Proteção de Dados (2016/679/UE);
  • b. Dados pessoais:
    Dados direta ou indiretamente rastreáveis a uma pessoa física, conforme definido no Artigo 4(1) do GDPR;
  • c. Processamento:
    Qualquer ato relacionado a dados pessoais, conforme definido no Artigo 4(2) do GDPR. O Exsion Reporting é alimentado pelo Microsoft Dynamics Business Central, que é operado pela Microsoft. A Microsoft também pode ser qualificada como um subprocessador. A Microsoft tem sua própria política de privacidade, que é aqui assumida como conhecida.
  • d. Controlador:
    A organização responsável pelo processamento de dados pessoais e/ou pela compra do Exsion Reporting. O Controlador está ciente de que a Microsoft é o subprocessador e que a Exsion365, como Processador, não pode influenciar o tempo de atividade ou inatividade do locatário do Business Central.

Artigo 2 O Controlador e o Processador de Dados Pessoais

  • 2.1 O Processador se compromete a processar os Dados Pessoais com relação a esta Declaração de Privacidade, em nome do Controlador.
  • 2.2 O Controlador garante que a atribuição para processar os Dados Pessoais está em conformidade com todas as leis e legislações relevantes e aplicáveis. O Controlador deverá indenizar o Processador por todos os danos e custos decorrentes e/ou relacionados a reivindicações de terceiros com relação ao não cumprimento desta garantia.
  • 2.3 O Controlador é responsável pelo processamento dos Dados Pessoais conforme definido nesta Declaração de Privacidade.

Artigo 3 Confidencialidade

  • 3.1 O Processador deverá tratar todos os Dados Pessoais como estritamente confidenciais e garantir que todas as pessoas autorizadas a processar os Dados Pessoais estejam obrigadas a manter a confidencialidade. Essas obrigações não impedirão que uma Parte compartilhe informações com terceiros, desde que a divulgação seja obrigatória de acordo com a lei aplicável. O Processador não pode garantir o cumprimento de nenhuma das obrigações de confidencialidade do Subprocessador (Microsoft).

Artigo 4 Medidas técnicas e organizacionais

  • 4.1 O Processador tomará as medidas técnicas e organizacionais apropriadas para proteger os Dados Pessoais contra destruição acidental ou ilegal, ou perda acidental, modificação, divulgação ou acesso não autorizado, bem como todas as outras formas ilegais de Processamento. Levando em conta o estado da arte e os custos de implementação, essas medidas devem garantir um nível de segurança adequado, considerando os riscos apresentados pelo processamento e a natureza dos dados a serem protegidos.

Artigo 5 Terceiros e subcontratados

  • 5.1 O Processador poderá contratar terceiros e/ou subcontratados para o Processamento de Dados Pessoais de acordo com este Contrato do Processador.
  • 5.2 O Processador é responsável por esses terceiros e/ou subcontratados e deverá impor as mesmas condições, obrigações e responsabilidades definidas neste Contrato do Processador aos terceiros e/ou subcontratados.
  • 5.3 O Processador notificará o Controlador sobre todas as alterações pretendidas com relação à adição ou substituição desses terceiros e/ou subcontratados, dando ao Controlador a oportunidade de se opor a essas alterações no prazo de uma semana.

Artigo 6 Transferências internacionais de dados

  • 6.1 O Processador somente transferirá Dados Pessoais para um país fora do Espaço Econômico Europeu sem um nível adequado de proteção de dados se tais transferências forem permitidas pela lei aplicável.

Artigo 7 Informações e auditorias

  • 7.1 Se o Processador acreditar que uma instrução do Controlador é uma violação do GDPR ou de qualquer outra lei aplicável, ele deverá notificar imediatamente o Controlador. O Controlador está ciente de que o Processador depende da velocidade e do conteúdo da comunicação do Subprocessador (Microsoft). Juntas, as Partes tentarão encontrar uma solução adequada, caso desenvolvimentos externos coloquem em risco a legalidade do processamento de Dados Pessoais.
  • 7.2 Mediante solicitação por escrito do Controlador, o Processador deverá fornecer todas as informações razoavelmente consideradas necessárias para demonstrar a conformidade com este Contrato do Processador.
  • 7.3 O Controlador terá o direito de realizar uma auditoria no Processador, a fim de determinar até que ponto o Processador está em conformidade com as disposições deste Contrato do Processador. Essa auditoria será conduzida por um terceiro independente e ocorrerá em um momento mutuamente acordado por ambas as Partes. Os custos da auditoria serão arcados pelo Controlador.

Artigo 8 Cooperação do Processador

  • 8.1 O Processador notificará o Controlador dentro de 36 horas após tomar conhecimento de um (possível) incidente relacionado ao processamento de dados pessoais. No caso de um incidente, o Processador deverá se esforçar para fornecer assistência razoável.
  • 8.2 Ao tomar conhecimento de um incidente, conforme mencionado no Artigo 8.3 abaixo, o Processador deverá tomar medidas razoáveis para limitar ao máximo as consequências do incidente.
  • 8.3 O termo "incidente", conforme mencionado neste artigo, inclui, mas não se limita a:
  • a) Qualquer processamento não autorizado ou ilegal, apagamento ou perda de Dados Pessoais;
  • b) qualquer violação da segurança e/ou confidencialidade resultante do processamento ilegal, exclusão ou perda de dados pessoais, ou qualquer indicação de que tal violação possa ocorrer ou já tenha ocorrido.
  • 8.4 Caso um Processador receba uma reclamação ou uma solicitação de uma pessoa física referente a Dados Pessoais (como solicitações de acesso, retificação ou exclusão), o Processador deverá notificar o Controlador dentro de uma semana após o recebimento da reclamação ou solicitação e fornecer assistência razoável ao Controlador.
  • 8.5 Todas as notificações feitas de acordo com este artigo deverão ser enviadas para os detalhes de contato do contato do Controlador, conforme listado abaixo. O Controlador é responsável por manter esses dados de contato atualizados e garante que notificará quaisquer alterações o mais rápido possível.

Artigo 9 Responsabilidade

  • 9.1 O Processador é responsável pela implementação das medidas estabelecidas nesta Declaração de Privacidade. O Processador não será responsável se essas medidas se mostrarem insuficientes. O Controlador indenizará o Processador contra reivindicações feitas por terceiros, incluindo autoridades de proteção de dados, que, por qualquer motivo, resultem do Processamento de Dados Pessoais conforme estabelecido nesta Declaração de Privacidade.
  • 9.2 Qualquer responsabilidade em nome da Exsion365 decorrente do uso do Exsion Reporting está excluída.

Artigo 10

  • 10.4 O Processador armazenará os Dados Pessoais por um período não superior ao necessário para a(s) finalidade(s) para a(s) qual(is) os dados foram coletados.

Artigo 11

Consulte também todos os regulamentos da Microsoft no link:
www.microsoft.com/en-us/trust-center/privacy

Alguma dúvida?

Os clientes podem fazer perguntas sobre seus dados ao nosso DPO:
Thomas Werkhoven
thomas@exsion365.com