Declaração de Conformidade com o RGPD da Bentley

Compromisso da Bentley com o RGPD: O RGPD é uma oportunidade de construir uma base de proteção de dados mais forte para o benefício de todos. A Bentley está comprometida em garantir que nossos produtos e serviços estejam em conformidade com o RGPD.

Declaração de conformidade com o RGPD: A Bentley preparou esta declaração para fornecer aos nossos clientes informações sobre o impacto do RGPD, as medidas tomadas pela Bentley para garantir nossa conformidade com o RGPD e as maneiras pelas quais podemos ajudar e apoiar nossas contas e usuários (como controladores de dados) com suas respectivas obrigações sob o RGPD.

Visão Geral do RGPD

O Regulamento Geral de Proteção de Dados (“RGPD”) é uma lei abrangente de proteção de dados que regula o uso de dados pessoais de residentes da UE e dá aos indivíduos o direito de exercer controle sobre seus dados. O RGPD não se aplica apenas a empresas europeias, mas também se estende a qualquer organização em todo o mundo que tenha como alvo, ou ofereça serviços ou produtos para, residentes da UE.

O RGPD exige que as empresas sejam transparentes e responsáveis pelo uso de dados pessoais e possam demonstrar tal fato tanto aos reguladores quanto aos indivíduos envolvidos. Não há exigência de que os dados pessoais permaneçam na UE, mas as transferências para fora do Espaço Econômico Europeu são restritas, ou seja, a menos que a Comissão Europeia tenha avaliado o regime de privacidade do país e declarado que ele é “adequado”, os dados devem ser protegidos por contrato, ou por outros meios aprovados pela UE. Para quaisquer transferências para países não adequados, o Adendo de Processamento de Dados da Bentley incorpora esses meios aprovados pela UE, a saber, as cláusulas contratuais padrão da Comissão Europeia. Os clientes podem confiar nessas proteções para transferir dados pessoais da UE usando nossos serviços.

Continue lendo abaixo para saber mais sobre a conformidade com o RGPD da Bentley.

Conformidade e suporte ao usuário e à conta

A Bentley está em conformidade com o RGPD na entrega de nossos produtos e serviços aos nossos usuários. Também estamos empenhados a ajudar nossos usuários a cumprir com as respectivas obrigações do RGPD. Em apoio a esses compromissos, estabelecemos e fornecemos recursos para uma equipe especializada, incluindo um Representante de Proteção de Dados dedicado. Além disso, fizemos aprimoramentos em nossos serviços, acordos, políticas e processos internos, conforme necessário para cumprir nossas obrigações nos termos do RGPD.

Conformidade com instruções do cliente

A Bentley, como processadora de dados, está empenhada em realizar o tratamento de dados pessoais exclusivamente como estabelecido pelas contas e usuários. Nossas políticas internas foram atualizadas com o intuito de assegurar que todos os nossos colaboradores com acesso a dados pessoais processem esses dados apenas em nome e de acordo com as instruções documentadas das respectivas contas e usuários. Além disso, incorporamos nosso Adendo de Processamento de Dados em nossos contratos para garantir que nossas contas e usuários estejam em conformidade com os requisitos do RGPD.

A Bentley cumpre diferentes funções em relação a dados diferentes, mas está comprometida em cumprir e exceder suas obrigações de acordo com o RGPD.

Minimização de dados

A Bentley coleta e processa apenas o mínimo de dados pessoais necessários para fornecer os serviços relevantes em nome de nossos usuários. Além disso, não coletamos e/ou processamos intencionalmente categorias sensíveis ou especiais de dados pessoais.

AVALIAÇÃO DE IMPACTO DA PROTEÇÃO DE DADOS

Como processadora de dados, a Bentley está comprometida em apoiar nossos clientes no que diz respeito a avaliações de impacto da proteção de dados, incluindo avaliações de impacto da transferência de dados e/ou consultas prévias que possam ser necessárias. Como controladora de dados, a Bentley cumpre suas obrigações sob o RGPD e nossa equipe de proteção de dados realiza regularmente avaliações de impacto de privacidade onde os dados pessoais são usados ou coletados.

TREINAMENTO E CONSCIENTIZAÇÃO DE PROTEÇÃO DE DADOS

A Bentley garante que todos os nossos colegas estejam cientes de suas obrigações sob o RGPD e concluam um treinamento anual sobre suas responsabilidades específicas de função. Nosso compromisso com o treinamento e a conscientização sobre a proteção de dados sustenta o compromisso da Bentley de cumprir e exceder nossas obrigações sob o RGPD.

Direitos individuais

Atualizamos nossos sistemas de TI e políticas internas em nome da nossa obrigação de atender as solicitações feitas pelos titulares dos dados, para que eles possam exercer seus direitos conforme o RGPD.

Segurança

A Bentley implementou e tem mantido medidas técnicas e organizacionais que garantem o processamento dos dados pessoais de acordo com os requisitos exigidos pelo RGPD. Essas medidas foram tomadas para garantir a segurança, confidencialidade, disponibilidade e integridade dos dados pessoais, incluindo proteção contra processamento não autorizado e/ou ilegal, destruição, perda, alterações, danos acidentais e/ou ilegais, bem como contra a divulgação ou acesso não autorizado desses dados. Tais medidas técnicas e organizacionais podem incluir (conforme apropriado, com base no risco para os titulares dos dados): (a) a pseudonimização e criptografia de dados pessoais; (b) a capacidade de garantir a confidencialidade, integridade, disponibilidade e resiliência contínuas dos sistemas e serviços de processamento; (c) a capacidade de restaurar a disponibilidade e o acesso aos dados pessoais em tempo hábil no caso de um incidente físico ou técnico; e (d) um processo para testar, avaliar e examinar regularmente a eficácia das medidas técnicas e organizacionais para garantir a segurança do processamento de dados pessoais.

Todos os dados pessoais dos nossos usuários são tratados como confidenciais, dessa forma a Bentley garante que todos os colaboradores, representantes e fornecedores envolvidos no processamento desses dados sejam informados sobre sua natureza confidencial. A Bentley garante que (a) apenas aqueles colaboradores, representantes e fornecedores que prestam serviços de acordo com as contas de usuários e contratos relevantes têm acesso aos dados pessoais; e (b) todos os envolvidos estão comprometidos com a confidencialidade, ou estão sob uma obrigação estatuária de confidencialidade apropriada, e recebem treinamento adequado sobre as suas responsabilidades.
Nos comprometemos em auxiliar todos os usuários e contas a garantir o cumprimento de suas obrigações de segurança conforme exigido pelo RGPD.
A Bentley obteve várias certificações de segurança que garantem a terceiros que a Bentley implementou as melhores práticas de segurança.
Saiba mais sobre a Segurança da Bentley.  

DIREITO A AUDITORIA

A Bentley realiza regularmente auditorias internas e externas por vários motivos, incluindo o apoio a nossos atestados e certificações que são padrões da indústria. Nosso Adendo de Processamento de Dados  detalha nossa abordagem aos direitos de auditoria, que permitem aos clientes verificar a conformidade da Bentley com suas obrigações de proteção de dados, incluindo nossas obrigações sob o RGPD.

RESPOSTAS A VIOLAÇÕES DE DADOS PESSOAIS

A Bentley realizou todas as atualizações necessárias em suas políticas para garantir que nossos usuários e contas sejam notificados sobre algum vazamento de seus dados pessoais, imediatamente após a descoberta de tal vazamento. Sempre que possível e solicitado pelos usuários e contas, a Bentley se compromete a auxiliar e cooperar com qualquer investigação interna ou externa conforme aplicação da lei.

USO DE PROCESSADORES TERCEIROS

A Bentley se compromete a selecionar cuidadosamente os fornecedores terceirizados. A implementação de determinadas contas pode requerer a implementação de processadores terceirizados adicionais. Nesse caso, informaremos sobre subcontratados adicionais aqui. Na Bentley, a segurança e a privacidade são primordiais. Isso posto, impomos os termos de proteção de dados a cada subcontratado com o qual trabalhamos para manter a conformidade.

TRANSFERÊNCIAS DE DADOS TRANSFRONTEIRIÇOS

A Bentley manteve sua Certificação Privacy Shield, mas há muito tempo oferece às nossas contas a oportunidade de se beneficiar das mais recentes cláusulas contratuais padrão da Comissão Europeia, que agora foram incorporadas ao nosso Adendo de Processamento de Dados. A Bentley emitiu uma declaração sobre Privacy Shield e transferência de dados transfronteiriços.

PEDIDOS DE APLICAÇÃO DA LEI

A Bentley é legalmente obrigada a divulgar os dados que hospeda quando recebe um processo legal válido de uma autoridade de aplicação da lei com jurisdição. Nosso Adendo de Processamento de Dados  detalha nossas políticas e práticas em relação a solicitações governamentais de dados sobre nossas contas e usuários.

Fale conosco

Entre em contato com o Data Protection Officer (DPO) da Bentley em caso de dúvidas ou preocupações
E-mail: DPO@Bentley.com
Endereço:
Data Protection Officer
Bentley Systems Internacional
Charlemont Exchange, 05 – 101
Charlemont Exchange, 42 Charlemont Street,
Dublin 2, D02VN88
Irlanda