Segurança

Home » RGPD – Introdução – Objetivos » Segurança

  • Medidas técnicas

  • A eDisplay Srl atribui a máxima importância à segurança e à integridade dos teus dados pessoais.
    Em conformidade com o GDPR, comprometemo-nos diariamente a adotar todas as precauções necessárias para preservar a segurança dos teus dados e, em particular, a protegê-los contra:

    • destruição acidental ou ilícita;
    • perda acidental ou ilícita;
    • corrupção acidental ou ilícita;
    • circulação ou divulgação a pessoas não autorizadas;
    • acesso não autorizado;
    • tratamento ilícito.

    Para esse efeito, adotámos medidas técnicas de segurança padrão do setor:

    • firewalls multinível;
    • antivírus de eficácia comprovada e deteção de tentativas de intrusão;
    • transmissão encriptada de dados através da tecnologia SSL/https/VPN.

    Para proteger os dados pessoais contra divulgações não autorizadas, utilizámos métodos de codificação especificamente desenvolvidos, juntamente com algoritmos que garantem a segurança das transações, dos acessos e dos backups de dados.
    Asseguramos a exatidão e a utilização correta dos dados:

    • através de procedimentos eletrónicos, físicos e organizacionais adequados, destinados a salvaguardar e preservar os dados recolhidos através dos nossos serviços;
    • através da formação adequada do nosso pessoal, que recebeu instruções específicas para aceder aos dados, em conformidade com o previsto pelo GDPR.

    Recorda, no entanto, que atualmente não existe uma defesa absoluta contra ataques de pirataria ou hackers. Caso ocorra uma violação de segurança (data breach), comprometemo-nos a informar-te sem atrasos indevidos, atuando simultaneamente com o máximo das nossas capacidades para neutralizar a intrusão e minimizar o impacto.
    Caso sofras um prejuízo em consequência de uma violação de segurança, comprometemo-nos a prestar toda a assistência necessária para que possas fazer valer os teus direitos.
    Se, em casos excecionais, o prejuízo sofrido resultar de uma grave falha da eDisplay Srl, procederemos à indemnização dentro dos limites de responsabilidade previstos nas nossas Condições Gerais de Utilização.
    Se um utilizador, um inscrito em listas de contactos ou um hacker descobrir e explorar uma violação de segurança, será responsável por uma infração penal. A eDisplay Srl tomará todas as medidas necessárias, incluindo a apresentação de uma reclamação e/ou ação judicial, para proteger os dados e os direitos dos seus utilizadores e os seus próprios, bem como para limitar eventuais impactos.

    As medidas acima descritas são aquelas que adotamos para a proteção dos teus dados; contudo, sendo tu o utilizador dos nossos serviços, aplicações ou softwares, deverás adotar as seguintes ações:

    • verificar a autenticação das pessoas que acedem aos dados;
    • utilizar uma palavra-passe individual e suficientemente segura, lembrando-te de a alterar regularmente e de não a deixar desprotegida;
    • assegurar a adoção de medidas de segurança para os dados que transitem por canais de comunicação não protegidos e que sejam objeto de tratamento por parte da eDisplay Srl.

    O objetivo destas medidas técnicas é tornar os teus dados incompreensíveis ou inacessíveis a pessoas não autorizadas.
    Para quaisquer questões relacionadas com a segurança dos nossos serviços, aplicações e softwares, convidamos-te a contactar o nosso pessoal de apoio técnico, disponível através dos nossos canais oficiais: e-mail, chat online e telefone.

  • Gestão de violações de dados (data breach)

  • O artigo 33.º do GDPR impõe ao responsável pelo tratamento a obrigação de notificar a autoridade de controlo sobre uma violação de dados pessoais (data breach) no prazo de setenta e duas horas a contar do momento em que dela tenha conhecimento.

    Podem distinguir-se três tipos de violações:

    • violação de confidencialidade, quando ocorre a divulgação ou o acesso não autorizado ou acidental a dados pessoais;
    • violação de integridade, quando ocorre a alteração não autorizada ou acidental de dados pessoais;
    • violação de disponibilidade, quando ocorre a perda, inacessibilidade ou destruição, acidental ou não autorizada, de dados pessoais.

    Caso a eventual violação envolva também os teus dados, a eDisplay Srl, enquanto subcontratante do tratamento de dados, informar-te-á das seguintes formas:

    • de forma pessoal e direta;
    • por meio de uma comunicação pública ou de uma medida semelhante e eficaz, caso uma comunicação direta e pessoal implique esforços desproporcionados.

    Deves ter sempre presente que tu, enquanto utilizador, és o responsável pelo tratamento dos dados; por conseguinte, caber-te-á informar atempadamente os inscritos nas tuas listas de contactos sobre a violação.
    Neste caso, poderás comunicar a violação ocorrida das seguintes formas:

    • pessoal e diretamente aos teus inscritos;
    • através de uma comunicação pública ou igualmente eficaz, capaz de alcançar todos os teus contactos afetados pelo data breach.

    A comunicação direta aos teus inscritos deverá ser claramente distinguível das comunicações habituais: o aviso da violação deve ser claro, inequívoco e chamar a atenção do destinatário.
    Em particular, são fundamentais os artigos 24.º e 32.º do GDPR, que impõem ao responsável pelo tratamento dos dados a obrigação de:

    • implementar medidas técnicas e organizativas adequadas para garantir o cumprimento do GDPR;
    • ser capaz de demonstrar que o tratamento dos dados foi efetuado em conformidade com o GDPR;
    • rever e atualizar as medidas acima referidas sempre que necessário;
    • assegurar um nível de segurança adequado ao risco.

  • Acesso autorizado aos dados para apoio ao cliente e assistência técnica

  • Os dados recolhidos serão utilizados sempre que tal seja necessário ou instrumental para a prossecução das seguintes finalidades:

    • assistência técnica aos utilizadores, relativamente aos serviços prestados pela eDisplay Srl que envolvam os responsáveis pelo tratamento de dados ou as respetivas listas de contactos;
    • chamadas telefónicas ou e-mails para a conclusão de negociações comerciais;
    • consultoria comercial direta ou indireta.

    Os teus dados poderão ser tratados por colaboradores da eDisplay Srl ou por terceiros, que serão designados como subcontratantes do tratamento, conforme o caso. O proprietário ou titular dos dados pessoais será informado, caso a caso, sobre as modalidades de tratamento.

  • Minimização dos dados tratados e arquivo

  • Adotámos medidas técnicas e organizativas destinadas a garantir o princípio da minimização dos dados tratados, que serão sempre adequados, pertinentes e limitados ao que é necessário para a prossecução das finalidades declaradas.
    O tratamento de dados para fins estatísticos, de arquivo no interesse público, de investigação científica ou histórica está sujeito a garantias adequadas aos direitos e às liberdades do titular dos dados, em conformidade com o previsto pelo GDPR.