Loading breadcrumb...

Globale Datenschutzrichtlinie

1. ZIEL

SoftExpert Software S.A. („SoftExpert“ oder „Organisation“) wurde am 1. Februar 1995 gegründet und ist heute ein führendes Unternehmen im Bereich Informationstechnologie. Das Hauptziel des Unternehmens besteht darin, seinen Kunden Software und Dienstleistungen anzubieten, die auf kontinuierliche Verbesserung und Optimierung ihrer Geschäftsprozesse abzielen, wodurch betriebliche Exzellenz zu einem echten Wettbewerbsvorteil wird.

Das Geschäft von SoftExpert besteht im Verkauf von Produkten und Dienstleistungen für juristische Personen. Bei der Erfüllung seiner Aufgaben kann das Unternehmen jedoch Aktivitäten durchführen, die als Verarbeitung personenbezogener Daten charakterisiert werden. Während der Durchführung dieser Aktivitäten verpflichtet sich SoftExpert zur Einhaltung der grundlegenden Sicherheits- und Datenschutzanforderungen, die im Allgemeinen Datenschutzgesetz („LGPD“) festgelegt sind.

Der Schutz und die Sicherheit der von SoftExpert erfassten personenbezogenen Daten sind von größter Bedeutung. Aus diesem Grund möchte SoftExpert mit diesem Dokument sein Engagement für den Schutz und die Privatsphäre personenbezogener Daten darlegen und Themen wie die Rechte der Betroffenen, die Nutzung und die Arten der erhobenen Daten, die rechtlichen Grundlagen, die die Verarbeitung legitimieren, und die Kontaktmöglichkeiten zur Ausübung von Rechten und zur Kommunikation mit SoftExpert abdecken.

2. ANWENDUNGSBEREICH

Dieses Dokument gilt für alle Inhaber personenbezogener Daten, die von SoftExpert verarbeitet werden, einschließlich Mitarbeiter, Kunden, Lieferanten, Geschäftspartner und anderer beteiligter Parteien in Übereinstimmung mit den geltenden Datenschutzgesetzen.

3. VERWEISE

Die folgenden Normen werden in diesem Dokument zitiert:

  • a) LGPD - Allgemeines Gesetz zum Schutz personenbezogener Daten.
  • b) NBR ISO27001 - Informationssicherheits-Managementsysteme - Anforderungen.

4. BEGRIFFE

Für die Zwecke dieses Dokuments werden die folgenden Begriffe und Definitionen verwendet:

4.1 Dateninhaber

Natürliche Person, auf die sich die verarbeiteten personenbezogenen Daten beziehen.

4.2 Verantwortlicher

Eine natürliche oder juristische Person, die für die Entscheidungen bezüglich der Verarbeitung personenbezogener Daten verantwortlich ist. Das bedeutet, dass sie für die Entscheidungen hinsichtlich der durchzuführenden Aktivität mit den personenbezogenen Daten verantwortlich ist.

4.3 Auftragsverarbeiter

Eine natürliche oder juristische Person, die personenbezogene Daten im Auftrag des Verantwortlichen und entsprechend dessen Vorgaben verarbeitet.

4.4 Personenbezogene Daten

Alle Informationen oder Kombinationen von Informationen, die einen Dateninhaber eindeutig identifizieren können, d. h. ohne Zweifel.

4.5 Sensible personenbezogene Daten

Personenbezogene Daten im Zusammenhang mit rassischer oder ethnischer Herkunft, religiösem Glauben, politischer Meinung, Gewerkschaftsmitgliedschaft oder Zugehörigkeit zu religiösen, philosophischen oder politischen Organisationen sowie Daten zur Gesundheit oder zum Sexualleben, genetische oder biometrische Daten.

4.6 Datenschutzbeauftragter (DPO)

Die Person, die als Kommunikationskanal zwischen dem Verantwortlichen, den Dateninhabern und der Nationalen Datenschutzbehörde fungiert, wenn es um personenbezogene Daten geht.

4.7 Verarbeitung

Jede Aktivität, bei der personenbezogene Daten verwendet werden, einschließlich, aber nicht beschränkt auf Erhebung, Produktion, Empfang, Klassifizierung, Nutzung, Zugriff, Reproduktion, Übertragung, Verbreitung, Verarbeitung, Archivierung, Speicherung, Löschung, Bewertung.

5. Über diese Richtlinie

Ziel dieser Richtlinie ist es:

  1. Sicherzustellen, dass die Personen, deren Daten SoftExpert erfasst, verstehen, welche personenbezogenen Daten SoftExpert verarbeitet, warum sie diese Daten verarbeitet und ob diese Daten geteilt werden oder nicht;
  2. Zu erläutern, wie SoftExpert die genannten personenbezogenen Daten verwendet;
  3. Zu erläutern, wie SoftExpert die erfassten Daten schützt und wie SoftExpert diese schützt.

SoftExpert hofft, dass diese Richtlinie hilft, das Engagement des Unternehmens für den Datenschutz von Kunden und Dritten, deren Daten SoftExpert erfasst, zu verstehen.

6. Rechte und Präferenzen der Einzelpersonen: SoftExpert bietet den Nutzern Wahlmöglichkeiten und Kontrolle

Gemäß den Bestimmungen des geltenden Rechts und, sofern nicht durch dasselbe eingeschränkt, haben Einzelpersonen die folgenden Rechte:

  1. Recht auf Bestätigung und Zugriff: Der Dateninhaber hat das Recht zu überprüfen, ob eine bestimmte Organisation seine personenbezogenen Daten verarbeitet oder nicht. Wenn ja, hat er auch das Recht auf Zugang zu seinen eigenen Informationen;
  2. Recht auf Berichtigung unvollständiger, unrichtiger oder veralteter Daten: Es ist das Recht, SoftExpert aufzufordern, die personenbezogenen Daten zu ändern oder zu aktualisieren, wenn diese falsch oder unvollständig sind;
  3. Recht auf Löschung der Informationen, soweit möglich: Der Dateninhaber hat das Recht, die Löschung seiner Daten zu verlangen, sofern keine rechtliche Grundlage besteht, die das Verbleiben seiner Informationen in der Datenbank rechtfertigt;

Der Dateninhaber kann seine Rechte auch durch eine schriftliche Mitteilung ausüben, in der er angibt, welches Recht er ausüben möchte, und kann Erklärungen zu eventuellen Fragen zur Verarbeitung anfordern. Dazu sollte er eine E-Mail an dpo@softexpert.com senden. SoftExpert wird Anfragen innerhalb der gesetzlichen Frist von 15 Tagen beantworten, wobei das Recht auf Verlängerung dieser Frist gewahrt bleibt, sofern dies ordnungsgemäß gerechtfertigt ist.

7. Wie SoftExpert personenbezogene Daten erhebt

SoftExpert erhebt personenbezogene Daten auf folgende Weise:

8. Von SoftExpert verarbeitete personenbezogene Daten

Im Rahmen der Geschäftstätigkeit von SoftExpert kann das Unternehmen personenbezogene Daten von Personen verarbeiten, die in direkter oder indirekter Beziehung zur Organisation stehen, gestanden haben oder stehen werden, sowie personenbezogene Daten, die sich speziell auf Kunden, Geschäftspartner, Dienstleister, Mitarbeiter und Gesellschafter beziehen. Diese personenbezogenen Daten können je nach Einzelfall erweitert werden, doch behandelt SoftExpert grundsätzlich:

SoftExpert kann in bestimmten Situationen personenbezogene Daten von Kindern oder Jugendlichen verarbeiten, wobei diese Verarbeitung stets an die rechtliche Grundlage gebunden ist, die sie nach den Bestimmungen des LGPD legitimiert. dpo@softexpert.com.

9. Rolle von SoftExpert als Verantwortlicher und/oder Auftragsverarbeiter für personenbezogene Daten

Abhängig von der formalen Rechtsbeziehung kann SoftExpert die Position des Verantwortlichen oder des Auftragsverarbeiters für Daten einnehmen, gemäß den in diesem Dokument dargelegten Begriffen und in Übereinstimmung mit dem LGPD.

10. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Das LGPD listet in Artikel 7 die rechtlichen Grundlagen auf, die die Verarbeitung personenbezogener Daten legitimieren, d. h. es benennt die Hypothesen, die die Durchführung von als Datenverarbeitung eingestuften Tätigkeiten autorisieren. Das Gesetz schreibt vor, dass jeder Prozess, der die Verarbeitung von Daten umfasst, auf mindestens einer Rechtsgrundlage beruhen muss, die die Verarbeitung autorisiert.

11. Internationale Datenübertragungen

SoftExpert verarbeitet personenbezogene Daten sowohl im Inland als auch in Ländern mit ähnlichen und gleichwertigen Rechtsvorschriften. In diesem Zusammenhang schützt SoftExpert bei der grenzüberschreitenden Datenverarbeitung die Rechte der Inhaber und ergreift technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten.

Darüber hinaus kann SoftExpert personenbezogene Daten zur Unterstützung von Untersuchungen und zur Betrugsprävention weitergeben, wenn entsprechende Behörden eine solche Anforderung stellen, sofern dies den gesetzlichen Anforderungen, Vorschriften oder geltendem Recht entspricht.

12. Speicherung und Löschung von Daten

SoftExpert kann personenbezogene Daten, die es erfasst, so lange aufbewahren, wie dies für die Erbringung der Dienstleistungen für seine Kunden und für legitime und wesentliche Geschäftszwecke erforderlich ist, z. B. zur Aufrechterhaltung der Leistung seiner Software, zur Erleichterung von Geschäftsentscheidungen bezüglich Funktionen und Angebote auf Grundlage von Daten, zur Erfüllung gesetzlicher Verpflichtungen und zur Beilegung von Streitigkeiten.

Sobald der Zweck, für den die Informationen bestimmt sind, erfüllt ist, können diese Informationen entsorgt werden, sofern keine andere Rechtsgrundlage vorliegt, die ihre Aufbewahrung rechtfertigt.

13. Sicherheit personenbezogener Daten

SoftExpert verpflichtet sich, die notwendigen technischen und organisatorischen Maßnahmen zu ergreifen, um die von ihm verarbeiteten personenbezogenen Daten zu schützen, um sicherzustellen, dass diese vor unbefugtem Zugriff, Zerstörung, Verlust, Änderung, unrechtmäßiger Kommunikation oder unbefugter Offenlegung geschützt sind. Obwohl wir uns bemühen, ein hohes Sicherheitsniveau aufrechtzuerhalten, ist zu beachten, dass kein System völlig risikofrei ist.

Um einen angemessenen Schutz zu gewährleisten, setzt SoftExpert Lösungen ein, die den besten verfügbaren technischen Praktiken auf dem Markt entsprechen, unter Berücksichtigung der Implementierungskosten, der Natur und des Kontexts der Datenverarbeitung, ihrer spezifischen Zwecke und der Risiken für die Rechte und Freiheiten der Betroffenen.

SoftExpert verfügt außerdem über die Zertifizierung ISO 27001:2022, die das Vorhandensein eines Informationssicherheitsmanagementsystems (ISMS) bescheinigt. Dieses System umfasst Richtlinien, Verfahren und Prozesse, die den Schutz der Vertraulichkeit, Integrität und Verfügbarkeit der Informationen gewährleisten. Im Rahmen dieses Engagements werden regelmäßig interne und externe Audits durch Zertifizierungsstellen durchgeführt, um die kontinuierliche Verbesserung und Einhaltung hoher Sicherheitsstandards sicherzustellen.

Darüber hinaus verpflichtet sich SoftExpert, die Dateninhaber im Falle eines Sicherheitsvorfalls, der erhebliche Risiken oder Schäden für deren Rechte und Freiheiten verursachen könnte, unverzüglich zu benachrichtigen und alle erforderlichen Korrekturmaßnahmen zu ergreifen.

Es sei daran erinnert, dass SoftExpert gemäß dem Allgemeinen Datenschutzgesetz (LGPD) nicht für Ereignisse haftbar gemacht werden kann, die ausschließlich durch Dritte oder den Dateninhaber selbst verursacht werden.

Abschließend stellt SoftExpert sicher, dass die unter seiner Verwaltung stehenden personenbezogenen Daten auf der Grundlage der Grundsätze der Vertraulichkeit, Integrität und Verfügbarkeit in Übereinstimmung mit den gesetzlichen Anforderungen und den Sicherheitsstandards behandelt werden.

14. Datenschutzbeauftragter (DPO)

Der Datenschutzbeauftragte (Data Protection Officer - DPO) ist die vom Verantwortlichen benannte Person, die als Kommunikationskanal zwischen dem Verantwortlichen, den Dateninhabern und der ANPD fungiert.

Der stellvertretende Datenschutzbeauftragte/DPO von SoftExpert ist Daniele da Silva Novaes, der unter der E-Mail-Adresse dpo@softexpert.com kontaktiert werden kann.

15. Kontaktaufnahme

Bei Fragen zu diesem Dokument oder zur Art und Weise, wie SoftExpert personenbezogene Daten verarbeitet, können Sie uns über die folgenden Kontaktmöglichkeiten erreichen:

  1. Verantwortlicher/Auftragsverarbeiter: SoftExpert Software S.A.
  2. Telefon: +55 (47) 2101-9900
  3. DPO/Datenschutzbeauftragter: dpo@softexpert.com