Conformidade com o GDPR

Políticas de privacidade para manter seus dados protegidos contra ameaças

GDPR compliance

O GDPR - Regulamento Geral de Proteção de Dados - (General Data Protection Regulation) tem por objetivo criar um novo regime de proteção de dados, aplicável a todas as organizações estabelecidas na Europa e, dependendo das circunstâncias, também fora dos limites desse território.

Quando o GDPR começa a valer?

O GDPR irá cobrar por uma série de pontos que tangem a segurança, transparência, privacidade e confidencialidade de dados. O regulamento passa a valer a partir de 25 de maio de 2018.

Se a sua empresa não cumprir as regras da legislação, as multas podem chegar a 20 milhões de euros ou 4% do total do faturamento anual mundial, o que for maior.

Quem manipula os dados?

É importante entender que o GDPR é sobre ‘quem’ está fazendo alguma coisa. A InEvent ou qualquer outra empresa de software fornecerá os significados para entender de onde os dados vieram, mas não podemos proibir que um funcionário mal-intencionado em sua organização faça o upload de uma lista completa de contatos com os quais você não tem permissão de comunicação. Nesse caso, a InEvent identificará quem executou essa ação para que você possa aplicar a conformidade interna da sua organização.

Data Controllers Data Processors
É a sua empresa É o software que você usa para armazenar e processar dados de clientes e potenciais clientes
Responsáveis primários Responsáveis secundários
É responsável por segurança, transparência, privacidade e confidencialidade É responsável por garantir que os dados da sua empresa sejam armazenados e processados de forma segura
Coleta as informações através de formulários e semelhantes Responsável pela segurança e privacidade no processamento dos dados coletados

Como a InEvent ajuda?

A InEvent ajuda sua conformidade de dados através de ferramentas para gerenciar a privacidade do seu cliente:

Direito à portabilidade de dados

Os clientes têm o direito de receber seus dados pessoais de um controlador em um formato estruturado, comumente usado e legível por máquina, para que possam transferir esses dados para outro controlador de dados sem interferência. A InEvent fornece isso através de uma página pública onde os usuários podem ver todos os eventos nos quais estão inscritos e solicitar suas informações armazenadas neste evento a qualquer momento.

Direito de esquecimento

O direito de ser esquecido faz parte do GDPR e os usuários podem solicitar isso a qualquer momento durante seus dias. As informações são registradas para fins administrativos e forenses. A InEvent fornece uma página pública onde os usuários podem digitar seu endereço de e-mail, receber uma confirmação e confirmar que querem ser esquecidos.

Requisitos de consentimento

Sob o GDPR, o consentimento deve ser dado por uma declaração ou um claro ato afirmativo estabelecendo uma indicação livre, específica, informada e inequívoca do acordo de um indivíduo para o processamento de seus dados pessoais. Um pedido de consentimento não pode ser agrupado com outros termos em um contrato; deve ser apresentado de uma maneira que seja claramente distinguível de outros assuntos, de uma forma inteligível e de fácil acesso, usando linguagem clara.

  • Aceite claro em formulários para a comunicação de marketing com seus leads.
  • Termos de uso fixo para novos downloads de aplicativos.
  • Origem do lead visível a partir do seu principal painel de eventos.
  • Plataforma de comunicação por e-mail com botão de descadastro obrigatório.
Proteção de dados por design

A InEvent está em conformidade com uma série de protocolos, incluindo o SOC 2, que fornece o Procedimento Operacional Padrão para diferentes cenários e casos. Esses documentos, que incluem nosso Plano de Continuidade de Negócios e Plano de Recuperação de Desastres, garantem a proteção de dados.

Requisitos de notificação de violação

O GDPR exige que as violações de dados sejam comunicadas à autoridade de supervisão competente (do Estado-Membro da UE) sem demora injustificada e, sempre que possível, no prazo de 72 horas após tomar conhecimento da organização, a menos que a violação dos dados pessoais não seja provável um risco para os direitos e liberdades das pessoas singulares. A InEvent monitora o uso da API de cada cliente e fornece uma série de gatilhos que podem ser ativados para sua equipe de segurança de TI.

Pronto para ter resultados INOVADORES em eventos?


Alcance experiências extraordinárias com os clientes - A InEvent é o seu ROI de sucesso!


Pedro Goes

goes@inevent.com

+1 470 226 3256

Nós usamos cookies para melhorar a sua experiência no site e fornecer serviços mais personalizados para você em toda a nossa plataforma. Para saber mais sobre os cookies que usamos, consulte a nossa política de privacidade.