Globale Datenschutzrichtlinie

1. ZIEL

SoftExpert Software S.A. („SoftExpert“ oder „Organisation“) wurde am 1. Februar 1995 gegründet und ist heute ein führendes Unternehmen im Bereich Informationstechnologie. Das Hauptziel des Unternehmens besteht darin, seinen Kunden Software und Dienstleistungen anzubieten, die auf kontinuierliche Verbesserung und Optimierung ihrer Geschäftsprozesse abzielen, wodurch betriebliche Exzellenz zu einem echten Wettbewerbsvorteil wird.

Das Geschäft von SoftExpert besteht im Verkauf von Produkten und Dienstleistungen für juristische Personen. Bei der Erfüllung seiner Aufgaben kann das Unternehmen jedoch Aktivitäten durchführen, die als Verarbeitung personenbezogener Daten charakterisiert werden. Während der Durchführung dieser Aktivitäten verpflichtet sich SoftExpert zur Einhaltung der grundlegenden Sicherheits- und Datenschutzanforderungen, die im Allgemeinen Datenschutzgesetz („LGPD“) festgelegt sind.

Der Schutz und die Sicherheit der von SoftExpert erfassten personenbezogenen Daten sind von größter Bedeutung. Aus diesem Grund möchte SoftExpert mit diesem Dokument sein Engagement für den Schutz und die Privatsphäre personenbezogener Daten darlegen und Themen wie die Rechte der Betroffenen, die Nutzung und die Arten der erhobenen Daten, die rechtlichen Grundlagen, die die Verarbeitung legitimieren, und die Kontaktmöglichkeiten zur Ausübung von Rechten und zur Kommunikation mit SoftExpert abdecken.

2. ANWENDUNGSBEREICH

Dieses Dokument gilt für alle Inhaber personenbezogener Daten, die von SoftExpert verarbeitet werden, einschließlich Mitarbeiter, Kunden, Lieferanten, Geschäftspartner und anderer beteiligter Parteien in Übereinstimmung mit den geltenden Datenschutzgesetzen.

3. VERWEISE

Die folgenden Normen werden in diesem Dokument zitiert:

• a) LGPD - Allgemeines Gesetz zum Schutz personenbezogener Daten.
• b) NBR ISO27001 - Informationssicherheits-Managementsysteme - Anforderungen.

4. BEGRIFFE

Für die Zwecke dieses Dokuments werden die folgenden Begriffe und Definitionen verwendet:

4.1 Dateninhaber

Natürliche Person, auf die sich die verarbeiteten personenbezogenen Daten beziehen.

4.2 Verantwortlicher

Eine natürliche oder juristische Person, die für die Entscheidungen bezüglich der Verarbeitung personenbezogener Daten verantwortlich ist. Das bedeutet, dass sie für die Entscheidungen hinsichtlich der durchzuführenden Aktivität mit den personenbezogenen Daten verantwortlich ist.

4.3 Auftragsverarbeiter

Eine natürliche oder juristische Person, die personenbezogene Daten im Auftrag des Verantwortlichen und entsprechend dessen Vorgaben verarbeitet.

4.4 Personenbezogene Daten

Alle Informationen oder Kombinationen von Informationen, die einen Dateninhaber eindeutig identifizieren können, d. h. ohne Zweifel.

4.5 Sensible personenbezogene Daten

Personenbezogene Daten im Zusammenhang mit rassischer oder ethnischer Herkunft, religiösem Glauben, politischer Meinung, Gewerkschaftsmitgliedschaft oder Zugehörigkeit zu religiösen, philosophischen oder politischen Organisationen sowie Daten zur Gesundheit oder zum Sexualleben, genetische oder biometrische Daten.

4.6 Datenschutzbeauftragter (DPO)

Die Person, die als Kommunikationskanal zwischen dem Verantwortlichen, den Dateninhabern und der Nationalen Datenschutzbehörde fungiert, wenn es um personenbezogene Daten geht.

4.7 Verarbeitung

Jede Aktivität, bei der personenbezogene Daten verwendet werden, einschließlich, aber nicht beschränkt auf Erhebung, Produktion, Empfang, Klassifizierung, Nutzung, Zugriff, Reproduktion, Übertragung, Verbreitung, Verarbeitung, Archivierung, Speicherung, Löschung, Bewertung.

5. Über diese Richtlinie

Ziel dieser Richtlinie ist es:

1. Sicherzustellen, dass die Personen, deren Daten SoftExpert erfasst, verstehen, welche personenbezogenen Daten SoftExpert verarbeitet, warum sie diese Daten verarbeitet und ob diese Daten geteilt werden oder nicht;
2. Zu erläutern, wie SoftExpert die genannten personenbezogenen Daten verwendet;
3. Zu erläutern, wie SoftExpert die erfassten Daten schützt und wie SoftExpert diese schützt.

SoftExpert hofft, dass diese Richtlinie hilft, das Engagement des Unternehmens für den Datenschutz von Kunden und Dritten, deren Daten SoftExpert erfasst, zu verstehen.

6. Rechte und Präferenzen der Einzelpersonen: SoftExpert bietet den Nutzern Wahlmöglichkeiten und Kontrolle

Gemäß den Bestimmungen des geltenden Rechts und, sofern nicht durch dasselbe eingeschränkt, haben Einzelpersonen die folgenden Rechte:

1. Recht auf Bestätigung und Zugriff: Der Dateninhaber hat das Recht zu überprüfen, ob eine bestimmte Organisation seine personenbezogenen Daten verarbeitet oder nicht. Wenn ja, hat er auch das Recht auf Zugang zu seinen eigenen Informationen;
2. Recht auf Berichtigung unvollständiger, unrichtiger oder veralteter Daten: Es ist das Recht, SoftExpert aufzufordern, die personenbezogenen Daten zu ändern oder zu aktualisieren, wenn diese falsch oder unvollständig sind;
3. Recht auf Löschung der Informationen, soweit möglich: Der Dateninhaber hat das Recht, die Löschung seiner Daten zu verlangen, sofern keine rechtliche Grundlage besteht, die das Verbleiben seiner Informationen in der Datenbank rechtfertigt;
4. Widerspruchsrecht: (i) Das Recht, jederzeit gegen die Verarbeitung seiner personenbezogenen Daten aus Gründen, die sich auf seine besondere Situation beziehen, Widerspruch einzulegen; (ii) Das Recht, der Verarbeitung seiner personenbezogenen Daten für Direktmarketingzwecke zu widersprechen;
5. Recht auf Datenübertragbarkeit: Das Recht, eine Kopie seiner personenbezogenen Daten in elektronischem Format anzufordern und das Recht, diese Daten zur Nutzung in Drittdiensten zu übertragen;
6. Recht auf Widerruf der Einwilligung, wenn die rechtliche Grundlage die Einwilligung ist: Das Recht, die Einwilligung, die in der Vergangenheit zur Verarbeitung seiner personenbezogenen Daten erteilt wurde, zu widerrufen;
7. Recht auf Information über die Möglichkeit, keine Einwilligung zu erteilen, und über die Folgen der Ablehnung: Je nach Einzelfall kann die rechtliche Grundlage die Einwilligung sein. In diesem Fall hat der Dateninhaber das Recht, klare Informationen darüber zu erhalten, was mit seinen personenbezogenen Daten geschehen wird und was passieren kann, wenn er die jeweilige Verarbeitung nicht genehmigt.

Der Dateninhaber kann seine Rechte auch durch eine schriftliche Mitteilung ausüben, in der er angibt, welches Recht er ausüben möchte, und kann Erklärungen zu eventuellen Fragen zur Verarbeitung anfordern. Dazu sollte er eine E-Mail an privacy@softexpert.com senden. SoftExpert wird Anfragen innerhalb der gesetzlichen Frist von 15 Tagen beantworten, wobei das Recht auf Verlängerung dieser Frist gewahrt bleibt, sofern dies ordnungsgemäß gerechtfertigt ist.

7. Wie SoftExpert personenbezogene Daten erhebt

SoftExpert erhebt personenbezogene Daten auf folgende Weise:

1. Durch Ausfüllen von Formularen auf der SoftExpert-Website: SoftExpert erhält und speichert alle Informationen, die über Kontaktformulare auf seiner Website zur Verfügung gestellt werden, sei es für die Bestellung von SoftExpert-Produkten und -Dienstleistungen oder das Interesse an Werbe- und Marketingmaterialien;
2. Dritte: SoftExpert erhält bestimmte Informationen über Dritte, einschließlich, aber nicht beschränkt auf Partner, mit denen es zusammenarbeitet.
3. Daten von Kundenmitarbeitern: SoftExpert erhält und speichert personenbezogene Daten von Mitarbeitern von Kunden, die für die zentrale Bearbeitung von Supportanfragen bei SoftExpert zuständig sind.
4. Daten von Vertragsunterzeichnern: SoftExpert erhält personenbezogene Daten von gesetzlichen Vertretern und Zeugen, die als Unterzeichner von Verträgen und Zusatzvereinbarungen mit Kunden, Dienstleistern und Lieferanten benannt sind.
5. Cookies: SoftExpert erhebt Daten, um das Navigationserlebnis der Nutzer während der Nutzung der Unternehmenswebsite zu verbessern.
6. Veranstaltungen: SoftExpert erhebt Daten durch Veranstaltungen, an denen es teilnimmt oder die es für Kunden, Partner oder die allgemeine Öffentlichkeit organisiert. Diese Daten werden erhoben, um mit den Teilnehmern in Kontakt zu bleiben, wenn ein Interesse am Kontaktaufbau besteht.
7. Rekrutierungsplattform und Mitarbeiterdaten: Während des Auswahlverfahrens zur Besetzung von Arbeitsplätzen nutzt SoftExpert Software von Drittanbietern, um Informationen zu speichern und das gesamte Bewerbungsverfahren, Vorstellungsgespräche und Einstellungen durchzuführen. Nach Abschluss dieses Verfahrens wird der Kandidat gebeten, die erforderlichen Unterlagen und Informationen zur Registrierung zu übermitteln.

Wann immer möglich, verwendet SoftExpert anonymisierte und aggregierte Informationen für Zwecke wie Tests seiner IT-Systeme, Untersuchungen, Datenanalysen, Erstellung von Marketing- und Werbemodellen, Verbesserung seiner Software und Dienstleistungen sowie Entwicklung neuer Funktionen und Features.

8. Von SoftExpert verarbeitete personenbezogene Daten

Im Rahmen der Geschäftstätigkeit von SoftExpert kann das Unternehmen personenbezogene Daten von Personen verarbeiten, die in direkter oder indirekter Beziehung zur Organisation stehen, gestanden haben oder stehen werden, sowie personenbezogene Daten, die sich speziell auf Kunden, Geschäftspartner, Dienstleister, Mitarbeiter und Gesellschafter beziehen. Diese personenbezogenen Daten können je nach Einzelfall erweitert werden, doch behandelt SoftExpert grundsätzlich:

1. Kontakt- und Identifikationsdaten: Informationen, die einen Dateninhaber zumindest minimal identifizieren können, wie Name, E-Mail, Telefon, Position und Unternehmen, in dem er arbeitet. Diese Daten können auch zur Erbringung von Dienstleistungen durch SoftExpert für Kunden verwendet werden;
2. Berufliche Daten: Zusätzlich zu den vorherigen Daten können berufliche Kontextdaten des Inhabers wie Werdegang und Erfahrungen verarbeitet werden;
3. Cookies: Cookies sind Informationen im Zusammenhang mit der Nutzung der SoftExpert-Website, wie z. B. die aufgerufenen Inhalte und Links sowie die Anzeigedauer der Informationen. Weitere Informationen finden Inhaber in der Cookie-Richtlinie von SoftExpert.

SoftExpert kann in bestimmten Situationen personenbezogene Daten von Kindern oder Jugendlichen verarbeiten, wobei diese Verarbeitung stets an die rechtliche Grundlage gebunden ist, die sie nach den Bestimmungen des LGPD legitimiert.

In bestimmten Fällen kann SoftExpert sensible personenbezogene Daten verarbeiten. Wenn SoftExpert als Verantwortlicher handelt, wird der Artikel 11 des LGPD beachtet, der die Einholung der Einwilligung des Inhabers vorschreibt, oder, falls keine Einwilligung vorliegt, wenn die Verarbeitung zur Erfüllung einer gesetzlichen oder behördlichen Verpflichtung, zur Ausübung von Rechten, einschließlich im Rahmen eines Vertrags sowie in Gerichts-, Verwaltungs- oder Schiedsverfahren, zum Schutz des Lebens oder der körperlichen Unversehrtheit des Inhabers oder Dritter, zum Schutz der Gesundheit ausschließlich durch Gesundheitsdienstleister oder Gesundheitsbehörden erforderlich ist oder zur Betrugsprävention und Sicherheit des Inhabers bei Identifizierungs- und Authentifizierungsprozessen in elektronischen Systemen erforderlich ist, vorbehaltlich der Rechte gemäß Artikel 9 des LGPD, sofern die Grundrechte und -freiheiten des Inhabers, die den Schutz personenbezogener Daten erfordern, nicht überwiegen. Die Art der verarbeiteten personenbezogenen Daten hängt von den Verwendungszwecken und den durchgeführten Aktivitäten ab.

Wenn SoftExpert als Auftragsverarbeiter tätig ist, beschränkt sich die Verarbeitung personenbezogener Daten auf die Dienstleistung selbst, wobei die korrekte Verknüpfung mit der rechtlichen Grundlage oder gegebenenfalls die Einholung der geeigneten Einwilligung dem Verantwortlichen obliegt.

SoftExpert beschränkt die Verarbeitung personenbezogener Daten auf das unbedingt erforderliche Maß für jeden Prozess.

9. Rolle von SoftExpert als Verantwortlicher und/oder Auftragsverarbeiter für personenbezogene Daten

Abhängig von der formalen Rechtsbeziehung kann SoftExpert die Position des Verantwortlichen oder des Auftragsverarbeiters für Daten einnehmen, gemäß den in diesem Dokument dargelegten Begriffen und in Übereinstimmung mit dem LGPD.

Wenn SoftExpert die Zwecke, Mittel und Entscheidungsfindung bei der Verarbeitung von Daten festlegt, wird das Unternehmen als Verantwortlicher betrachtet, wie dies beispielsweise bei den personenbezogenen Daten seiner Mitarbeiter der Fall ist.

Wenn SoftExpert Daten im Namen eines Verantwortlichen verarbeitet, gilt es als Auftragsverarbeiter, wie beispielsweise bei der Bereitstellung von Cloud-Diensten für Kunden. Dienstleister, Berater und Partner können ebenfalls als Auftragsverarbeiter tätig werden, wenn sie Datenverarbeitungstätigkeiten für SoftExpert-Kunden durchführen.

Unabhängig von der Rolle, die SoftExpert bei der Ausführung seiner Aktivitäten spielt, erklärt SoftExpert in diesem Dokument, dass es gute Datenverwaltungspraktiken hat, wobei die Art, der Umfang, der Zweck, die Wahrscheinlichkeit und die Schwere der Risiken und Vorteile der Verarbeitung von Inhaberdaten berücksichtigt werden.

10. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Das LGPD listet in Artikel 7 die rechtlichen Grundlagen auf, die die Verarbeitung personenbezogener Daten legitimieren, d. h. es benennt die Hypothesen, die die Durchführung von als Datenverarbeitung eingestuften Tätigkeiten autorisieren. Das Gesetz schreibt vor, dass jeder Prozess, der die Verarbeitung von Daten umfasst, auf mindestens einer Rechtsgrundlage beruhen muss, die die Verarbeitung autorisiert.

SoftExpert kann personenbezogene Daten unter den folgenden Bedingungen verarbeiten:

1. Wenn der Dateninhaber die Verarbeitung seiner Daten autorisiert und seine Einwilligung erteilt;
2. Um eine gesetzliche oder behördliche Verpflichtung zu erfüllen, die durch Gesetz oder durch eine zuständige Behörde auferlegt wird;
3. Für die regelmäßige Ausübung von Rechten in Gerichts-, Verwaltungs- oder Schiedsverfahren;
4. Zum Schutz des Lebens oder der körperlichen Unversehrtheit des Dateninhabers oder Dritter;
5. Um die berechtigten Interessen von SoftExpert oder Dritter zu wahren, es sei denn, die Rechte und Grundfreiheiten des Dateninhabers, die den Schutz personenbezogener Daten erfordern, überwiegen; oder
6. Zum Schutz des Kredits, auch in Bezug auf die Bestimmungen der entsprechenden Gesetzgebung.

Darüber hinaus investiert, ergreift und unternimmt SoftExpert erhebliche Anstrengungen, um technische und organisatorische Maßnahmen zur Gewährleistung des Schutzes personenbezogener Daten vor unbefugtem und unzulässigem Zugriff zu implementieren. Diese Maßnahmen und Lösungen berücksichtigen die Natur, den Kontext, die Risiken, die Zwecke und die anfallenden Kosten ihrer Anwendung.

11. Internationale Datenübertragungen

SoftExpert verarbeitet personenbezogene Daten sowohl im Inland als auch in Ländern mit ähnlichen und gleichwertigen Rechtsvorschriften. In diesem Zusammenhang schützt SoftExpert bei der grenzüberschreitenden Datenverarbeitung die Rechte der Inhaber und ergreift technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten.

Darüber hinaus kann SoftExpert personenbezogene Daten zur Unterstützung von Untersuchungen und zur Betrugsprävention weitergeben, wenn entsprechende Behörden eine solche Anforderung stellen, sofern dies den gesetzlichen Anforderungen, Vorschriften oder geltendem Recht entspricht.

12. Speicherung und Löschung von Daten

SoftExpert kann personenbezogene Daten, die es erfasst, so lange aufbewahren, wie dies für die Erbringung der Dienstleistungen für seine Kunden und für legitime und wesentliche Geschäftszwecke erforderlich ist, z. B. zur Aufrechterhaltung der Leistung seiner Software, zur Erleichterung von Geschäftsentscheidungen bezüglich Funktionen und Angebote auf Grundlage von Daten, zur Erfüllung gesetzlicher Verpflichtungen und zur Beilegung von Streitigkeiten.

Sobald der Zweck, für den die Informationen bestimmt sind, erfüllt ist, können diese Informationen entsorgt werden, sofern keine andere Rechtsgrundlage vorliegt, die ihre Aufbewahrung rechtfertigt.

13. Sicherheit personenbezogener Daten

SoftExpert verpflichtet sich, die notwendigen technischen und organisatorischen Maßnahmen zu ergreifen, um die von ihm verarbeiteten personenbezogenen Daten zu schützen, um sicherzustellen, dass diese vor unbefugtem Zugriff, Zerstörung, Verlust, Änderung, unrechtmäßiger Kommunikation oder unbefugter Offenlegung geschützt sind. Obwohl wir uns bemühen, ein hohes Sicherheitsniveau aufrechtzuerhalten, ist zu beachten, dass kein System völlig risikofrei ist.

Um einen angemessenen Schutz zu gewährleisten, setzt SoftExpert Lösungen ein, die den besten verfügbaren technischen Praktiken auf dem Markt entsprechen, unter Berücksichtigung der Implementierungskosten, der Natur und des Kontexts der Datenverarbeitung, ihrer spezifischen Zwecke und der Risiken für die Rechte und Freiheiten der Betroffenen.

SoftExpert verfügt außerdem über die Zertifizierung ISO 27001:2022, die das Vorhandensein eines Informationssicherheitsmanagementsystems (ISMS) bescheinigt. Dieses System umfasst Richtlinien, Verfahren und Prozesse, die den Schutz der Vertraulichkeit, Integrität und Verfügbarkeit der Informationen gewährleisten. Im Rahmen dieses Engagements werden regelmäßig interne und externe Audits durch Zertifizierungsstellen durchgeführt, um die kontinuierliche Verbesserung und Einhaltung hoher Sicherheitsstandards sicherzustellen.

Darüber hinaus verpflichtet sich SoftExpert, die Dateninhaber im Falle eines Sicherheitsvorfalls, der erhebliche Risiken oder Schäden für deren Rechte und Freiheiten verursachen könnte, unverzüglich zu benachrichtigen und alle erforderlichen Korrekturmaßnahmen zu ergreifen.

Es sei daran erinnert, dass SoftExpert gemäß dem Allgemeinen Datenschutzgesetz (LGPD) nicht für Ereignisse haftbar gemacht werden kann, die ausschließlich durch Dritte oder den Dateninhaber selbst verursacht werden.

Abschließend stellt SoftExpert sicher, dass die unter seiner Verwaltung stehenden personenbezogenen Daten auf der Grundlage der Grundsätze der Vertraulichkeit, Integrität und Verfügbarkeit in Übereinstimmung mit den gesetzlichen Anforderungen und den Sicherheitsstandards behandelt werden.

14. Datenschutzbeauftragter (DPO)

Der Datenschutzbeauftragte (Data Protection Officer - DPO) ist die vom Verantwortlichen benannte Person, die als Kommunikationskanal zwischen dem Verantwortlichen, den Dateninhabern und der ANPD fungiert.

Der von SoftExpert benannte Datenschutzbeauftragte (DPO) ist Tatiane Arnhold, die per E-Mail unter privacy@softexpert.com kontaktiert werden kann.

15. Änderungen der Datenschutzerklärung

Die vorliegende Datenschutzerklärung wurde zuletzt am 05.10.2024 aktualisiert. SoftExpert behält sich das Recht vor, dieses Dokument jederzeit nach eigenem Ermessen oder aufgrund gesetzlicher Vorschriften zu ändern. Die Auswirkungen der Bestimmungen dieses Dokuments treten unmittelbar nach der Veröffentlichung auf der SoftExpert-Website in Kraft.

16. Kontaktaufnahme

Bei Fragen zu diesem Dokument oder zur Art und Weise, wie SoftExpert personenbezogene Daten verarbeitet, können Sie uns über die folgenden Kontaktmöglichkeiten erreichen:

1. Verantwortlicher/Auftragsverarbeiter: SoftExpert Software S.A.
2. Telefon: +55 (47) 2101-9900
3. DPO/Datenschutzbeauftragter: Tatiane Arnhold
4. E-Mail: privacy@softexpert.com