Declaração de Conformidade com o Regulamento Geral de Proteção de Dados (RGPD) da Bentley

Janeiro de 2020

A Declaração de Conformidade com o RGPD da Bentley fornece informações sobre o impacto do RGPD internamente e em nossos clientes, as medidas que adotamos para assegurar a nossa conformidade com o RGPD e como podemos auxiliar e apoiar as nossas contas e usuários, como controladores de dados, a respeito de suas respectivas obrigações em relação ao RGPD. 

Visão Geral do GDPR

O RGPD é a mais importante mudança no regulamento de privacidade de dados da UE em 20 anos, substituindo a Diretiva de Proteção de Dados de 1995. O RGPD teve um impacto significativo para todas as organizações que fazem negócios na UE, inclusive para aquelas que estão fora, mas que oferecem produtos e/ou serviços para os indivíduos na UE.

Esforços de Conformidade e Suporte a Contas e Usuários

A Bentley irá cumprir com o RGPD na entrega dos nossos produtos e serviços aos usuários. Também estamos empenhados a ajudar nossos usuário a cumprir com as respectivas obrigações do RGPD. Fizemos as melhorias necessárias em nossos serviços, contratos, políticas e processos internos, para dar o devido suporte ao compromisso de satisfazer nossas obrigações para com o RGPD.

Conformidade com Instruções do Cliente

A Bentley, como processadora de dados, está empenhada em realizar o tratamento de dados pessoais exclusivamente como estabelecido pelas contas e usuários. Nossas políticas internas foram atualizadas com o intuito de assegurar que todos os nossos colaboradores com acesso a dados pessoais, façam o tratamento desses dados apenas em nome e de acordo com as instruções documentadas das respectivas contas e usuários. Além disso, desenvolvemos um Contrato de Processamento de Dadospadrão para utilizar com as nossas contas que estejam em conformidade com os requisitos do RGPD.

Minimização de Dados

A Bentley coleta e processa apenas o mínimo de dados pessoais necessários para fornecer os serviços relevantes em nome de nossos usuários. Além disso, não coletamos nem processamos dados confidenciais.

Direitos Individuais

Atualizamos nossos sistemas de TI e políticas internas em nome da nossa obrigação de atender as solicitações feitas pelos titulares dos dados, para que eles possam exercer seus direitos conforme a RGPD.

Segurança

A Bentley implementou e tem mantido medidas técnicas e organizacionais que garantem o tratamento de dados pessoais de acordo com os requisitos exigidos no RGPD. Essas medidas foram tomadas para garantir a segurança, confidencialidade, disponibilidade e integridade dos dados pessoais, incluindo proteção contra processamento não autorizado e/ou ilegal, destruição, perda, alterações, danos acidentais e/ou ilegais bem como contra a divulgação ou acesso não autorizado desses dados. Tais medidas técnicas e organizacionais podem incluir (conforme apropriado, com base no risco para os titulares dos dados): (a) pseudonimização e criptografia de dados pessoais; (b) capacidade de assegurar a confidencialidade, a integridade, a disponibilidade e a resiliência contínua dos sistemas e serviços de processamento; (c) capacidade de restaurar a disponibilidade e o acesso a dados pessoais de maneira oportuna no caso de um incidente técnico ou físico; e (d) um processo para testar e avaliar regularmente a eficácia das medidas técnicas e organizacionais para garantir a segurança do processamento dos dados pessoais.
Todos os dados pessoais dos nossos usuários são tratados como confidenciais, dessa forma a Bentley garante que todos os colaboradores, representantes e fornecedores envolvidos no processamento desses dados sejam informados sobre sua natureza confidencial. A Bentley garante que (a) apenas tem acesso aos dados pessoais aqueles colaboradores, representantes e fornecedores que prestam serviços de acordo com as contas de usuários e contratos relevantes; e (b) todos os envolvidos estão comprometidos com a confidencialidade, ou estão sob uma obrigação estatuária de confidencialidade apropriada, e recebem treinamento adequado sobre as suas responsabilidades.
Nos comprometemos a auxiliar todos os usuários e contas a garantir o cumprimento de suas obrigações de segurança conforme exigido pelo RGPD.

Respostas a Violações de Dados Pessoais

Para garantir que nossos usuários e contas sejam notificados sobre alguma violação de seus dados pessoais, imediatamente após a descoberta de tal ato, a Bentley realizou todas as atualizações necessárias em suas políticas.  Sempre que possível e solicitado pelos usuários e contas, a Bentley se compromete a auxiliar e cooperar com qualquer investigação interna ou externa conforme aplicação da lei.

Uso de Subcontratantes e Transferências para Fora da UE

A Bentley se comprometese a selecionar cuidadosamente os subcontratantes. A implementação de certas contas pode requerer a implementação de subcontratantes adicionais. Nesse caso, publicaremos subcontratantes adicionais aqui.  Na Bentley, a segurança e a privacidade são primordiais. Isso posto, impomos os termos de proteção de dados a cada subcontratantes com o qual trabalhamos para manter a conformidade.

Estrutura de Proteção de Privacidade EUA-UE

A Bentley está em conformide com a Estrutura de Proteção de Privacidade EUA-UE com relação a transferência e a utilização de dados pessoais da UE para os EUA.  Para conferir nossa certificação, visite www.privacyshield.gov.

Entre em Contato

Em caso de dúvidas, entre em contato com o Representante de Proteção de Dados (RPD) da Bentley.
E-mail: DPO@Bentley.com
Endereço:
DPO
Bentley Systems International
Charlemont Exchange, 05 – 101
Charlemont Exchange, 42 Charlemont Street,
Dublin 2, D02VN88
Ireland