Proteção de Dados
Como trabalhamos para estar em compliance com as leis de proteção de dados LGPD e GDPR
Proteção de Dados
Como trabalhamos para estar em compliance com as leis de proteção de dados LGPD e GDPR
A Inngage e as leis de proteção de dados
A Inngage é uma processadora ou controladora de dados?
Quando se trata de uso de nossa plataforma pelos clientes Inngage, esses clientes são os controladores e a Inngage é um processador – e isso significa que a Inngage seguirá as instruções de seus clientes quando se tratar do processamento de dados pessoais em seu nome. No entanto, a Inngage é a controladora quando se trata de dados pessoais que ele coleta de seus próprios funcionários da UE e de titulares de dados da UE que visitam o site da Inngage ou que seus dados são coletados de outras maneiras através de nossos programas de marketing.
A Inngage possui data centers fora do Brasil?
Sim. A Inngage usa a AWS como provedor de Cloud, e permite que os dados de seus clientes sejam armazenados tanto em data centers no Brasil (Campinas), quanto EUA (West Virginia).
Como a Inngage garante que os clientes possam cumprir o direito de retificação de um titular de dados, o direito de excluir seus dados pessoais (incluindo o direito de ser esquecido) e o direito de acesso sob o GDPR?
Como processadora de dados, a Inngage está focada em automatizar – o máximo que for tecnicamente possível – a capacidade de seus clientes de cumprir os direitos dos titulares de dados sob a GDPR. Por exemplo, a Inngage já atualizou sua plataforma, e disponibilizou APIs para que os clientes possam responder às solicitações de indivíduos individuais.
Os clientes podem usar a Inngage para obter os consentimentos explícitos necessários para o processamento de dados pessoais no GDPR?
Em geral, embora a Inngage possa ser usada pelos clientes para enviar mensagens direcionadas a pessoas que se envolveram com seu aplicativo ou site, cabe aos clientes decidir o conteúdo de suas mensagens, quem os recebe e todos os outros elementos de cada um desses clientes em suas campanhas de mensagens. Portanto, é uma questão para cada cliente determinar se é assim que eles desejam obter consentimentos dos titulares de dados da UE, conforme exigido pelo GDPR.
Como a Inngage permite que os clientes parem de coletar dados pessoais de um titular de dados da UE que não deu consentimento ao processamento de seus dados pessoais ou que retirou o consentimento?
De acordo com a GDPR, quando um indivíduo decide que não deseja que sua organização colete ou use seus dados, na maioria das circunstâncias, você é legalmente obrigado a excluir todos os dados pessoais que você possui neles. Em uma situação como essa, é possível configurar a plataforma Inngage para interromper a coleta de dados pessoais de alguém que não deu consentimento para o processamento de dados (ou que retirou o consentimento). Dito isto, em última análise, é responsabilidade de cada cliente da Inngage sob a GDPR obter e documentar o consentimento ou determinar outra justificativa legalmente adequada sob o GDPR, antes de processar dados pessoais de titulares de dados da UE.
A Inngage possui mecanismos para restringir a disponibilidade de dados pessoais de nossos clientes e usuários finais para seus funcionários que não precisam deles em suas funções?
Sim. Somente os funcionários da Inngage que precisam acessar dados pessoais específicos para apoiar as operações da plataforma, cumprir a lei aplicável ou conforme indicado pelos clientes têm permissão para acessar ou processar dados pessoais de nossos clientes e usuários finais.
Que mudanças de produto a Inngage fez para dar suporte à conformidade com a GDPR?
A Inngage permite que nossos clientes:
- Exportem um perfil de cliente individual e seus dados pessoais relacionados via API, permitindo que nossos clientes cumpram o direito de acesso e o direito à portabilidade de dados da GDPR
- Interrompam todo o processamento dos dados de um determinado cliente por meio do SDK da Inngage e exclua os dados desse indivíduo por meio da API, suportando a conformidade com o direito de exclusão da GDPR
- Ajustar as informações contidas no perfil do cliente de um determinado usuário via API ou SDK, de acordo com o Direito de retificação da GDPR
- Marque perfis individuais como não inscritos em e-mails e notificações por push via API ou SDK, a fim de cumprir o direito de objeção da GDPR
A Inngage fez atualizações em sua plataforma para registrar as datas em que os consentimentos de marketing foram alterados?
Na verdade, de acordo com o GDPR, os clientes da Inngage são responsáveis por toda a manutenção de registros relacionados a quando os titulares de dados da UE forneceram ou revogaram seu consentimento, como parte de suas obrigações como controladores de dados.
A Inngage garante que seus subprocessadores também estejam em conformidade com o GDPR?
Como a Inngage é responsável pelos atos e omissões de seus subprocessadores e por garantir que eles estejam em conformidade com o GDPR, exigimos que todos os nossos subprocessadores celebrem acordos contratuais exigindo conformidade com o GDPR.
Como a plataforma Inngage permite que os clientes cumpram a solicitação do usuário final para portabilidade de dados?
A Inngage possibilita que os clientes exportem todos e quaisquer dados que possam ter na plataforma Inngage, a fim de suportar suas necessidades exclusivas de dados. No entanto, embora tenhamos prazer em apoiar o movimento contínuo dos dados de nossos clientes para fora de nosso sistema, a responsabilidade de disponibilizar alguns ou todos esses dados para consumidores individuais, de acordo com o GDPR, fica em última análise com nossos clientes, não com a própria Inngage.