3. RELAÇÃO CONTROLADOR-PROCESSADOR
4. TRANSFERÊNCIAS INTERNACIONAIS DE DADOS
Anexo I
|
CONTROLADOR INDEPENDENTE - DETALHES DA RELAÇÃO DE CONTROLADORES
(Esta seção diz respeito aos detalhes dos Dados Pessoais que estão sendo compartilhados entre as Partes em suas capacidades de Controladores)
|
|
|
Festas
|
Exportador de dados: Entidade cliente que executa o Contrato Principal
Importador de dados: Globalization Partners LLC.
|
|
Detalhes de contato das partes
|
Os dados de contato estão definidos no Contrato Principal.
|
|
Atividades relevantes para os dados transferidos
|
Atividades relacionadas aos serviços de EOR (Recuperação Avançada de Engenharia).
|
|
Funções
|
Exportador de dados: Controlador.
Importador de dados: Controlador.
|
|
Atividades de processamento
|
Os Dados Pessoais tratados/transferidos podem estar sujeitos às seguintes atividades de tratamento: qualquer operação relacionada a Dados Pessoais, independentemente dos meios e procedimentos aplicados, em particular a coleta, organização, armazenamento, manutenção, uso, recuperação, consulta, arquivamento, transmissão, bloqueio, eliminação ou destruição de dados, a operação e manutenção de sistemas, o cumprimento de obrigações legais e de auditoria.
|
|
Duração do processamento
|
O prazo do Contrato Principal é de vigência contínua.
|
|
Natureza e Finalidade do Processamento
|
O Cliente poderá transferir os Dados do Cliente para a GP, sendo a extensão dessa transferência determinada e controlada pelo Cliente a seu exclusivo critério. A finalidade do processamento é fornecer os serviços de EOR (Recuperação Avançada de Petróleo) de acordo com o Contrato Principal.
|
|
Categorias de titulares de dados
|
Profissionais.
|
|
Tipos de Dados Pessoais
|
Dados de contato (que podem incluir nome, endereço, e-mail, telefone, fax, informações de contato de emergência e fuso horário local).
Informações sobre o emprego (que podem incluir formação acadêmica, currículo, cargo, nível hierárquico, dados demográficos, localização, nacionalidade e situação de conformidade com as normas de exportação, salário e bônus).
Conteúdo dos e-mails dos titulares dos dados.
Detalhes dos serviços prestados aos titulares dos dados ou em seu benefício.
|
|
Categorias Especiais de Dados (se aplicável)
|
N / D
|
|
Retenção
|
Os dados pessoais serão conservados, no mínimo, pelo período mínimo de retenção legalmente exigido, em conformidade com os prazos de prescrição aplicáveis e que atenda às boas práticas comerciais.
|
|
Autoridade Supervisora Competente
|
A autoridade supervisora competente será determinada de acordo com as leis de proteção de dados aplicáveis e incluirá: a Comissão Irlandesa de Proteção de Dados (para o RGPD da UE); o Comissário Federal Suíço para a Proteção de Dados e Informação / FDPIC (para a FADP suíça); o Gabinete do Comissário de Informação do Reino Unido / ICO (para o RGPD do Reino Unido); e a Autoridade Nacional de Proteção de Dados / ANPD (para a LGPD brasileira).
|
|
Transferências para subprocessadores
|
Para transferências a processadores, o objeto, a natureza e a duração do processamento são os mesmos definidos acima.
|
|
Informações de contato do médico de família sobre privacidade
|
À atenção de: Escritório Global de Privacidade.
|
|
DETALHES DA RELAÇÃO CONTROLADOR-PROCESSADOR
(Esta seção diz respeito aos detalhes dos Dados Pessoais que estão sendo processados pela GP em nome do Cliente)
|
|
|
Festas
|
Exportador de dados: Entidade cliente que executa o Contrato Principal
Importador de dados: Globalization Partners LLC.
|
|
Detalhes de contato das partes
|
Os dados de contato estão definidos no Contrato Principal.
|
|
Atividades relevantes para os dados transferidos
|
Atividades relacionadas aos serviços de EOR e ao uso do GPP fornecido ao Cliente como um serviço.
|
|
Funções
|
Exportador de dados: Controlador
Importador de dados: Processador
|
|
Atividades de processamento
|
Os Dados Pessoais tratados/transferidos podem estar sujeitos às seguintes atividades de tratamento: qualquer operação relacionada a Dados Pessoais, independentemente dos meios e procedimentos aplicados, em particular a coleta, organização, armazenamento, guarda, uso, recuperação, consulta, arquivamento, transmissão, bloqueio, eliminação ou destruição de dados, a operação e manutenção de sistemas, o cumprimento de obrigações legais e de auditoria.
|
|
Duração do processamento
|
O prazo do Contrato Principal é de vigência contínua.
|
|
Natureza e Finalidade do Processamento
|
O Cliente poderá transferir os Dados do Cliente para a GP, sendo a extensão dessa transferência determinada e controlada pelo Cliente a seu exclusivo critério. A finalidade do processamento é fornecer o GPP como um serviço ao Cliente, em conformidade com o Contrato Principal.
|
|
Categorias de titulares de dados
|
Usuários autorizados do GPP, que podem incluir funcionários e/ou contratados do Cliente.
|
|
Tipos de Dados Pessoais
|
Dados de contato (como número de telefone e e-mail).
Dados de funcionários/contratados (como cargo e nome da empresa).
Dados de utilização (como dados sobre o dispositivo do utilizador autorizado e a forma como esse dispositivo interage com a GPP).
Dados de localização (como a localização derivada do endereço IP).
Dados de conteúdo (como o conteúdo dos arquivos do Cliente referentes aos Profissionais e comunicações relacionadas).
Credenciais (como senhas, dicas de senhas e informações de segurança semelhantes usadas para autenticação e acesso à conta do GPP).
Quaisquer dados pessoais fornecidos por usuários autorizados.
|
|
Categorias Especiais de Dados (se aplicável)
|
N / D
|
|
Retenção
|
Os dados pessoais serão conservados, no mínimo, pelo período mínimo de retenção legalmente exigido, em conformidade com os prazos de prescrição aplicáveis e que atenda às boas práticas comerciais.
|
|
Autoridade Supervisora Competente
|
A autoridade supervisora competente será determinada de acordo com as leis de proteção de dados aplicáveis e incluirá: a Comissão Irlandesa de Proteção de Dados (para o RGPD da UE); o Comissário Federal Suíço para a Proteção de Dados e Informação / FDPIC (para a FADP suíça); o Gabinete do Comissário de Informação do Reino Unido / ICO (para o RGPD do Reino Unido); e a Autoridade Nacional de Proteção de Dados / ANPD (para a LGPD brasileira).
|
|
Transferências para subprocessadores
|
Para transferências a processadores, o objeto, a natureza e a duração do processamento são os mesmos definidos acima.
|
|
Informações de contato do médico de família sobre privacidade
|
À atenção de: Escritório Global de Privacidade.
|
Anexo II
Medidas técnicas e organizacionais
A GP foi certificada e atestada para confirmar a conformidade com as normas SOC 2 e ISO 27001 , por auditores independentes. Essas certificações demonstram nosso compromisso com a segurança dos dados do cliente. O programa de segurança da G-P foi concebido para:
Proteger a confidencialidade, integridade e disponibilidade dos Dados do Cliente que estejam em posse da G-P ou aos quais a G-P tenha acesso;
Proteger contra quaisquer ameaças ou riscos previstos à confidencialidade, integridade e disponibilidade dos Dados do Cliente;
Proteger contra acesso, uso, divulgação, alteração ou destruição não autorizados ou ilegais dos Dados do Cliente;
Proteger contra perda acidental, destruição ou dano aos Dados do Cliente; e
Proteger as informações conforme estabelecido em quaisquer regulamentos que regulem a prática de médicos de clínica geral.
A seguir, descrevemos as funções, processos, controles, sistemas, procedimentos e medidas que a GP adotou para garantir a segurança do processamento de dados do cliente:
1) MEDIDAS TÉCNICAS PARA GARANTIR A PRIVACIDADE E A PROTEÇÃO DE DADOS
Privacidade por design e por padrão:
A GP leva em consideração os requisitos do Artigo 25 do RGPD na fase de concepção e desenvolvimento do produto. Os processos e funcionalidades são configurados de forma a que os princípios de proteção de dados, tais como legalidade, transparência, limitação da finalidade, minimização de dados, etc., bem como a segurança do tratamento, sejam considerados numa fase inicial.
b) Criptografia de Dados Pessoais:
Garantir que os dados pessoais sejam armazenados no sistema apenas de forma que não permita a terceiros identificar o titular dos dados.
Criptografia de banco de dados e armazenamento:
Em todos os bancos de dados utilizados pela GP, é aplicada criptografia "em repouso" de acordo com o estado da arte, de forma que os dados do banco de dados só possam ser lidos após a devida autenticação no respectivo sistema de banco de dados.
Criptografia de mídia de dados móveis:
Não é permitido o uso de operadoras de dados móveis para armazenar dados de clientes.
Criptografia de dispositivos de armazenamento de dados em laptops:
Criptografia de disco rígido de última geração e adequada está instalada em todos os laptops dos funcionários.
Troca criptografada de informações e arquivos:
Em princípio, a troca de informações e arquivos é criptografada diretamente por meio de um aplicativo específico. Caso seja necessário transferir dados pessoais ou informações confidenciais para servidores que não suportem o envio via HTTPS com criptografia TLS, a transferência será realizada utilizando o Protocolo de Transferência Segura de Arquivos (SFTP), serviço de envelope criptografado ou outro mecanismo de criptografia, de acordo com o estado da arte.
Criptografia de e-mail:
Em princípio, todos os e-mails enviados por funcionários da GP são criptografados com TLS. Exceções podem ocorrer se o servidor de e-mail de destino não suportar TLS. O Cliente deverá garantir que os servidores de e-mail utilizados no âmbito da encomenda suportem a criptografia TLS.
c) Controle de Admissão
Os controles de acesso são concebidos e implementados para impedir o uso e o processamento de dados protegidos pelas leis de proteção de dados por pessoas não autorizadas.
Utilização de métodos de autenticação
O acesso a dados pessoais é sempre feito através de protocolos criptografados: SSH, SSL/TLS, HTTPS ou protocolos similares. Procedimento de autenticação para sistema de TI: Autenticação multifator para login no sistema de TI.
Bloqueio automático em caso de inatividade
Os computadores portáteis utilizados pelos funcionários da GP são bloqueados com senha ou proteção por PIN quando não estão sendo utilizados pelo usuário. Além disso, um bloqueio de tela automático com proteção por senha é configurado após 15 minutos de inatividade.
Utilização de software antivírus
Os laptops utilizados pelos funcionários da GP estão equipados com software antivírus de última geração, mantido atualizado em todos os sistemas de TI operacionais ou comerciais. Por princípio, nenhum computador pode ser operado sem proteção antivírus residente, a menos que outras medidas de segurança equivalentes e de última geração tenham sido tomadas ou que não haja risco. As configurações de segurança padrão não devem ser desativadas nem contornadas.
"Política de mesa limpa"
Os funcionários da GP são instruídos a não imprimir ou armazenar localmente dados pessoais de titulares de dados, a não deixar materiais de trabalho em locais onde possam ser visualizados por terceiros e a armazenar todos os materiais de trabalho adequadamente. Os documentos que o médico de clínica geral é obrigado por lei a manter em formato impresso são armazenados em armários trancados.
d) Controles de acesso dentro da plataforma
Os controles de acesso garantem que as pessoas autorizadas a usar um sistema de processamento tenham acesso apenas aos dados pessoais abrangidos por sua autorização de acesso.
Funções e Autorização
Plataforma de Funções e Autorização – Acesso do Cliente Os usuários clientes podem visualizar e editar as informações da conta do cliente.
Plataforma de Funções e Autorização – Acesso Profissional: Usuários profissionais podem visualizar e editar suas próprias informações profissionais.
Os profissionais também podem obter a função de acesso do cliente mediante solicitação e aprovação.
Plataforma de Funções e Autorizações – Acesso Interno
Os usuários com acesso interno desempenham funções variadas. Eles têm diferentes níveis de acesso para criar, visualizar, editar e aprovar o seguinte:
Informações do cliente
Informações de pagamento
Informações do parceiro
Informações de registros de pessoal profissional
O acesso ao sistema administrativo é geralmente limitado a funcionários treinados nas áreas de suporte ao cliente e desenvolvimento de produtos.
e) Firewall como serviço
O GP utiliza um firewall externo como serviço, o que lhe permite conceder ou bloquear o acesso a websites, garantindo que os sistemas não possam acessar conteúdo malicioso e restringindo o acesso a conteúdo inadequado.
f) Registro de login na plataforma
O GP mantém um registro de toda a atividade de login.
g) Separabilidade
Garantir que os dados pessoais coletados para diferentes finalidades possam ser processados separadamente e sejam mantidos isolados de outros dados e sistemas, de forma a excluir o uso não planejado desses dados para outras finalidades.
Separação dos ambientes de desenvolvimento, teste e operação
Os dados do ambiente operacional só podem ser transferidos para ambientes de teste ou desenvolvimento se tiverem sido completamente anonimizados antes da transferência. A transferência dos dados anonimizados deve ser criptografada ou realizada por meio de uma rede confiável.
O software a ser transferido para o ambiente operacional deve primeiro ser testado em um ambiente de teste idêntico ("staging"). Programas para análise de erros ou para criação/compilação de software só podem ser usados no ambiente operacional se isso for inevitável. Isso é especialmente relevante se as situações de erro dependerem de dados que seriam falsificados devido aos requisitos de anonimização na transferência para ambientes de teste.
Separação em redes
O GP separa suas redes de acordo com as tarefas. As seguintes redes são usadas permanentemente: ambiente operacional ("Produção"), ambiente de teste ("Staging", "Sandbox"), ambiente de desenvolvimento ("Dev") e equipe de TI do escritório. Além dessas redes, outras redes separadas são criadas conforme necessário, por exemplo, para testes de restauração e testes de penetração. Dependendo das possibilidades técnicas, as redes são separadas fisicamente ou por meio de redes virtuais.
h) Controle de disponibilidade
A GP adota as seguintes medidas para garantir que os dados pessoais estejam protegidos contra destruição ou perda acidental.
Procedimentos de proteção de dados/cópias de segurança
Para garantir a disponibilidade adequada, o GP implementa snapshots diários de seu banco de dados com replicação para uma região diferente. Também são tomadas medidas para garantir que os funcionários que, por razões profissionais, precisam revisar os dados, tenham acesso apenas a conjuntos de dados replicados.
Georredundância em relação à infraestrutura de servidores de dados produtivos e backups.
Gestão de incidentes de TI ("Gestão de Resposta a Incidentes")
Existe um conceito e procedimentos documentados para lidar com incidentes e eventos relevantes para a segurança. Isso inclui o planejamento e a preparação da resposta a incidentes, os procedimentos para monitoramento, detecção e análise de eventos relevantes para a segurança e a definição das responsabilidades e canais de comunicação correspondentes em caso de violação da proteção de dados pessoais, dentro do âmbito dos requisitos legais.
2) MEDIDAS ORGANIZACIONAIS PARA GARANTIR A PRIVACIDADE E A PROTEÇÃO DE DADOS
A GP implementou as seguintes medidas organizacionais para garantir que a organização opere de forma a cumprir os requisitos de privacidade e proteção de dados.
a) Instruções Organizacionais
A GP desenvolveu e continua a desenvolver um programa de governança de dados, incluindo políticas, procedimentos e diretrizes a serem seguidas pelos funcionários. A documentação inclui orientações sobre como identificar e gerenciar problemas de privacidade de dados, as melhores práticas para garantir a conformidade com a privacidade e as políticas para lidar com incidentes de privacidade.
b) Compromisso com a confidencialidade e a proteção de dados
A GP desenvolveu e continua a desenvolver um programa de governança de dados, incluindo políticas, procedimentos e diretrizes a serem seguidas pelos funcionários. Todos os funcionários e contratados estão legalmente obrigados a cumprir as normas de confidencialidade e proteção de dados, bem como outras leis aplicáveis. Todos os funcionários recebem treinamento em privacidade e segurança. Auditorias internas sobre proteção de dados e segurança da informação são realizadas regularmente. As auditorias são realizadas com base em critérios/esquemas de teste comuns. Os funcionários e contratados da GP são instruídos a processar dados pessoais apenas por motivos lícitos, de acordo com os contratos aplicáveis com o cliente e o profissional, levando em consideração qualquer consentimento expresso dado ou negado pelo titular dos dados e em conformidade com qualquer obrigação legal da organização.
c) Treinamento em proteção de dados
Todos os funcionários recebem treinamento em privacidade e segurança, que permanece disponível para consulta a qualquer momento na plataforma de treinamento da GP.
d) Controles de acesso físico
A GP implementou os seguintes controles físicos para impedir o acesso de pessoas não autorizadas aos equipamentos de TI utilizados para processamento.
Proteção eletrônica de portas
As portas de entrada dos consultórios médicos estão sempre trancadas e protegidas eletronicamente. As portas são abertas por meio de um transponder eletrônico pessoal.
Distribuição controlada de chaves
É realizada uma distribuição centralizada e documentada de chaves aos funcionários da GP. Esses transponders/chaves eletrônicos podem ser desativados centralmente por cada gerente de escritório ou pelo departamento de Recursos Humanos.
Supervisão e acompanhamento de pessoas externas
Prestadores de serviços externos e outros terceiros só poderão ter acesso às instalações mediante autorização prévia ou quando acompanhados por um funcionário da GP. A GP aplica sua Política de Visitantes por escrito quando visitantes são convidados às instalações.
Segurança de instalações com maior necessidade de proteção.
Instalações ou armários com requisitos de proteção reforçados, como escritórios de advocacia e determinados locais de operações, estão equipados com armários e gavetas com fechadura. Armários e gavetas onde são guardados documentos legais, contratos e documentação confidencial devem permanecer trancados o tempo todo, exceto quando estiverem em uso.
Portas e janelas fechadas
Os funcionários recebem instruções da empresa para manter as janelas e portas fechadas ou trancadas fora do horário de expediente.
e) Recuperabilidade
A GP garante que os sistemas em uso possam ser restaurados em caso de falha física ou técnica.
Testes regulares de recuperação de dados ("Restore-Tests")
Testes regulares de restauração completa são realizados para garantir a capacidade de recuperação em caso de emergência/desastre.
Plano de emergência ("Conceito de recuperação de desastres")
Existe um conceito para o tratamento de emergências/desastres e um plano de emergência correspondente. A GP garante a recuperação de todos os sistemas com base nos backups/cópias de segurança dos dados, geralmente dentro de 48 horas.
Medidas de revisão e avaliação
Apresentação dos procedimentos para revisão, avaliação e análise periódicas da eficácia das medidas técnicas e organizacionais.
f) Equipe de Privacidade
A organização possui um Escritório Global de Privacidade de Dados encarregado de planejar, implementar, avaliar e adaptar medidas na área de proteção de dados.
g) Gestão de Riscos
Existe um processo para analisar, avaliar e alocar riscos, bem como para derivar medidas com base nesses riscos.
3) REVISÃO INDEPENDENTE DA SEGURANÇA DA INFORMAÇÃO
Realização de auditorias
Auditorias internas sobre proteção de dados e segurança da informação são realizadas regularmente. As auditorias são realizadas com base em critérios/esquemas de teste comuns.
b) Revisão da conformidade com as políticas e normas de segurança
O cumprimento das diretrizes de segurança, normas e demais requisitos de segurança aplicáveis ao tratamento de dados pessoais é verificado regularmente. Sempre que possível, essas verificações são realizadas de forma aleatória e inesperada.
c) Verificação da conformidade com as especificações técnicas
O departamento de TI ou outro pessoal qualificado realiza varreduras de vulnerabilidades regulares, automatizadas e manuais, para verificar a segurança dos aplicativos e da infraestrutura, bem como o desenvolvimento contínuo do produto. Testes de penetração detalhados são realizados por um provedor de serviços externo para examinar especificamente as aplicações e a infraestrutura em busca de vulnerabilidades.
d) Processamento de instruções
Os funcionários da GP são instruídos a processar dados pessoais apenas por motivos lícitos, de acordo com os contratos aplicáveis com o cliente e o profissional, levando em consideração qualquer consentimento expresso dado ou negado pelo titular dos dados e em conformidade com qualquer obrigação legal da organização.
e) Seleção criteriosa de fornecedores
A GP segue seu Processo de Pré-qualificação de Fornecedores ao selecionar vendedores e prestadores de serviços que possam ter contato com dados protegidos. Este processo inclui o feedback dos Departamentos de Finanças e Jurídico/Privacidade e incorpora etapas de avaliação de risco, pré-qualificação de segurança e certificação de documentação. Os fornecedores que processarem dados protegidos deverão demonstrar sua conformidade com as leis de privacidade de dados aplicáveis, incluindo o Artigo 28 do RGPD para os dados abrangidos.
Anexo III
|
Subprocessador
|
Informações de localização e contato
|
Descrição do Processamento
|
|
3933 Lake Washington Blvd NE #350, Kirkland, WA 98033, EUA
|
Serviços financeiros
|
|
|
PO Caixa 81226
Seattle, WA 98108-1226, EUA
|
Hospedagem – Provedor de Serviços em Nuvem
|
|
|
Microsoft Corporation Um Caminho Microsoft
Redmond, Washington 98052 EUA Telefone: (+1) 425-882-8080.
|
Suporte a processos de negócios para comunicações (e-mail) e gerenciamento de serviços.
|
|
|
350 Andar da Rua Bush 13
São Francisco, CA 94104, EUA
+1 415 701 1110
|
Suporte a processos de negócios para gestão de serviços
|
|
|
DocuSign International (EMEA) Ltd, A/C: Equipe de Privacidade, 5 Hanover Quay, Térreo, Dublin 2, República da Irlanda
|
Gestão de Documentos
|
|
|
415 Tower, Mission Street, 3andar, São Francisco, 94105, EUA
1-800-387-3285
|
Suporte a processos de negócios para gestão de relacionamento com o cliente (CRM)
|
|
|
989 Rua do Mercado
São Francisco, CA 94103, EUA zendesk.com
888-670-4887
|
Consultas ao helpdesk para suporte ao cliente
|
|
|
2225 Lawson Lane Santa Clara, CA , 95054
EUA
|
Suporte a processos de negócios para gerenciamento de serviços e operações de TI, experiências de funcionários e clientes por meio de ( fluxo de trabalho automatizado baseado em nuvem)
|
|
|
160 Spear Street, 15º andar San Francisco, CA 94105 1-866-330-0121
EUA
|
Infraestrutura de armazenamento de dados em nuvem.
|
|
|
620 8o Média 45 o Chão
Nova Iorque, NY 10018
EUA
|
Ferramenta de monitoramento e depuração de serviços
|
|
|
Avenida Louise 54, Sala s52,
1050 Bruxelas
Bélgica
|
Processador de pagamento online
|
|
|
1600 Amphitheatre Pkwy, Mountain View, CA 94043
|
Suporte a processos de negócios para comunicações (e-mail) e armazenamento interno de documentos.
|