Loading breadcrumb...

Globale Datenschutzrichtlinie

1. ZIEL

SoftExpert Software S.A. („SoftExpert“ oder „Organisation“) wurde am 1. Februar 1995 gegründet und ist heute ein führendes Unternehmen im Bereich Informationstechnologie. Das Hauptziel des Unternehmens besteht darin, seinen Kunden Software und Dienstleistungen anzubieten, die auf kontinuierliche Verbesserung und Optimierung ihrer Geschäftsprozesse abzielen, wodurch betriebliche Exzellenz zu einem echten Wettbewerbsvorteil wird.

Das Geschäft von SoftExpert besteht im Verkauf von Produkten und Dienstleistungen für juristische Personen. Bei der Erfüllung seiner Aufgaben kann das Unternehmen jedoch Aktivitäten durchführen, die als Verarbeitung personenbezogener Daten charakterisiert werden. Während der Durchführung dieser Aktivitäten verpflichtet sich SoftExpert zur Einhaltung der grundlegenden Sicherheits- und Datenschutzanforderungen, die im Allgemeinen Datenschutzgesetz („LGPD“) festgelegt sind.

Der Schutz und die Sicherheit der von SoftExpert erfassten personenbezogenen Daten sind von größter Bedeutung. Aus diesem Grund möchte SoftExpert mit diesem Dokument sein Engagement für den Schutz und die Privatsphäre personenbezogener Daten darlegen und Themen wie die Rechte der Betroffenen, die Nutzung und die Arten der erhobenen Daten, die rechtlichen Grundlagen, die die Verarbeitung legitimieren, und die Kontaktmöglichkeiten zur Ausübung von Rechten und zur Kommunikation mit SoftExpert abdecken.

2. ANWENDUNGSBEREICH

Dieses Dokument gilt für alle Inhaber personenbezogener Daten, die von SoftExpert verarbeitet werden, einschließlich Mitarbeiter, Kunden, Lieferanten, Geschäftspartner und anderer beteiligter Parteien in Übereinstimmung mit den geltenden Datenschutzgesetzen.

3. VERWEISE

Die folgenden Normen werden in diesem Dokument zitiert:

  • a) LGPD - Allgemeines Gesetz zum Schutz personenbezogener Daten.
  • b) NBR ISO27001 - Informationssicherheits-Managementsysteme - Anforderungen.

4. BEGRIFFE

Für die Zwecke dieses Dokuments werden die folgenden Begriffe und Definitionen verwendet:

4.1 Dateninhaber

Natürliche Person, auf die sich die verarbeiteten personenbezogenen Daten beziehen.

4.2 Verantwortlicher

Eine natürliche oder juristische Person, die für die Entscheidungen bezüglich der Verarbeitung personenbezogener Daten verantwortlich ist. Das bedeutet, dass sie für die Entscheidungen hinsichtlich der durchzuführenden Aktivität mit den personenbezogenen Daten verantwortlich ist.

4.3 Auftragsverarbeiter

Eine natürliche oder juristische Person, die personenbezogene Daten im Auftrag des Verantwortlichen und entsprechend dessen Vorgaben verarbeitet.

4.4 Personenbezogene Daten

Alle Informationen oder Kombinationen von Informationen, die einen Dateninhaber eindeutig identifizieren können, d. h. ohne Zweifel.

4.5 Sensible personenbezogene Daten

Personenbezogene Daten im Zusammenhang mit rassischer oder ethnischer Herkunft, religiösem Glauben, politischer Meinung, Gewerkschaftsmitgliedschaft oder Zugehörigkeit zu religiösen, philosophischen oder politischen Organisationen sowie Daten zur Gesundheit oder zum Sexualleben, genetische oder biometrische Daten.

4.6 Datenschutzbeauftragter (DPO)

Die Person, die als Kommunikationskanal zwischen dem Verantwortlichen, den Dateninhabern und der Nationalen Datenschutzbehörde fungiert, wenn es um personenbezogene Daten geht.

4.7 Verarbeitung

Jede Aktivität, bei der personenbezogene Daten verwendet werden, einschließlich, aber nicht beschränkt auf Erhebung, Produktion, Empfang, Klassifizierung, Nutzung, Zugriff, Reproduktion, Übertragung, Verbreitung, Verarbeitung, Archivierung, Speicherung, Löschung, Bewertung.

5. Über diese Richtlinie

Ziel dieser Richtlinie ist es:

  1. Sicherzustellen, dass die Personen, deren Daten SoftExpert erfasst, verstehen, welche personenbezogenen Daten SoftExpert verarbeitet, warum sie diese Daten verarbeitet und ob diese Daten geteilt werden oder nicht;
  2. Zu erläutern, wie SoftExpert die genannten personenbezogenen Daten verwendet;
  3. Zu erläutern, wie SoftExpert die erfassten Daten schützt und wie SoftExpert diese schützt.

SoftExpert hofft, dass diese Richtlinie hilft, das Engagement des Unternehmens für den Datenschutz von Kunden und Dritten, deren Daten SoftExpert erfasst, zu verstehen.

6. Rechte und Präferenzen der Einzelpersonen: SoftExpert bietet den Nutzern Wahlmöglichkeiten und Kontrolle

Gemäß den Bestimmungen des geltenden Rechts und, sofern nicht durch dasselbe eingeschränkt, haben Einzelpersonen die folgenden Rechte:

  1. Recht auf Bestätigung und Zugriff: Der Dateninhaber hat das Recht zu überprüfen, ob eine bestimmte Organisation seine personenbezogenen Daten verarbeitet oder nicht. Wenn ja, hat er auch das Recht auf Zugang zu seinen eigenen Informationen;
  2. Recht auf Berichtigung unvollständiger, unrichtiger oder veralteter Daten: Es ist das Recht, SoftExpert aufzufordern, die personenbezogenen Daten zu ändern oder zu aktualisieren, wenn diese falsch oder unvollständig sind;
  3. Recht auf Löschung der Informationen, soweit möglich: Der Dateninhaber hat das Recht, die Löschung seiner Daten zu verlangen, sofern keine rechtliche Grundlage besteht, die das Verbleiben seiner Informationen in der Datenbank rechtfertigt;

Der Dateninhaber kann seine Rechte auch durch eine schriftliche Mitteilung ausüben, in der er angibt, welches Recht er ausüben möchte, und kann Erklärungen zu eventuellen Fragen zur Verarbeitung anfordern. Dazu sollte er eine E-Mail an privacy@softexpert.com senden. SoftExpert wird Anfragen innerhalb der gesetzlichen Frist von 15 Tagen beantworten, wobei das Recht auf Verlängerung dieser Frist gewahrt bleibt, sofern dies ordnungsgemäß gerechtfertigt ist.

7. Wie SoftExpert personenbezogene Daten erhebt

SoftExpert erhebt personenbezogene Daten auf folgende Weise:

8. Von SoftExpert verarbeitete personenbezogene Daten

Im Rahmen der Geschäftstätigkeit von SoftExpert kann das Unternehmen personenbezogene Daten von Personen verarbeiten, die in direkter oder indirekter Beziehung zur Organisation stehen, gestanden haben oder stehen werden, sowie personenbezogene Daten, die sich speziell auf Kunden, Geschäftspartner, Dienstleister, Mitarbeiter und Gesellschafter beziehen. Diese personenbezogenen Daten können je nach Einzelfall erweitert werden, doch behandelt SoftExpert grundsätzlich:

SoftExpert kann in bestimmten Situationen personenbezogene Daten von Kindern oder Jugendlichen verarbeiten, wobei diese Verarbeitung stets an die rechtliche Grundlage gebunden ist, die sie nach den Bestimmungen des LGPD legitimiert. privacy@softexpert.com.

9. Rolle von SoftExpert als Verantwortlicher und/oder Auftragsverarbeiter für personenbezogene Daten

Abhängig von der formalen Rechtsbeziehung kann SoftExpert die Position des Verantwortlichen oder des Auftragsverarbeiters für Daten einnehmen, gemäß den in diesem Dokument dargelegten Begriffen und in Übereinstimmung mit dem LGPD.

10. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Das LGPD listet in Artikel 7 die rechtlichen Grundlagen auf, die die Verarbeitung personenbezogener Daten legitimieren, d. h. es benennt die Hypothesen, die die Durchführung von als Datenverarbeitung eingestuften Tätigkeiten autorisieren. Das Gesetz schreibt vor, dass jeder Prozess, der die Verarbeitung von Daten umfasst, auf mindestens einer Rechtsgrundlage beruhen muss, die die Verarbeitung autorisiert.