Política de Privacidade
Em vigor desde 15 de Dezembro de 2023
Esta “Política de Privacidade” descreve as práticas de privacidade da nPhase, Inc. (nPhase). Esta Política de Privacidade descreve como recolhemos, utilizamos, revelamos e de outra forma processamos informações pessoais relacionadas com os nossos sites, aplicações móveis e outros serviços. Explicamos também, os direitos e escolhas disponíveis para os indivíduos quanto às suas informações. Por comodidade, o nosso site e aplicações móveis são referidos no conjunto como “Sites” e juntamente com os nossos serviços, referidos no conjunto como “Serviços.” Esta Política de Privacidade rege quaisquer Serviços em que a Política de privacidade é publicada.
Os indivíduos localizados na União Europeia devem ler com atenção as informações fornecidas abaixo (Transferências Transfronteiras).
Resumo das Nossas Práticas de Privacidade
- Os Tipos de Informações que Recolhemos Sobre Si: recolhemos informações que nos fornece tais como os seus contactos, bem como informações que os nossos Sites recolhem automaticamente, como o seu endereço IP e informações que recolhemos pelo uso de Cookies.
- Objetivos do Processamento das suas Informações: processamos informações sobre si para fornecer aos nossos Sites e Serviços, para comunicar consigo, para cumprir com a lei e prevenir a fraude e por outros motivos com a sua autorização. Podemos também tornar os seus dados anónimos – o que significa que os dados não podem ser usados para identificá-lo – para realizar uma análise e saber como melhor apresentar os nossos Sites e Serviços.
- Os seus Direitos e Escolhas: Dependendo da sua jurisdição, pode ter direitos legais associados com o nosso processamento dos seus dados, nomeadamente direitos de aceder, corrigir, eliminar, transferir ou objetar o processamento dos seus dados. Independentemente de onde reside, dar-lhe-emos a possibilidade de optar ser contactado por nós por motivos de marketing.
- Como contactar-nos: a nPhase é o Controlador das suas informações quando estas são processadas no contexto dos nossos Sites e Serviços. O nosso Responsável pela Proteção de Dados pode ser contactado por e-mail: compliance@redcapcloud.com.
Contudo, note que os clientes da nPhase são os Controladores dos seus dados quando são processados na plataforma, aplicações e serviços da nPhase. Por exemplo, se for um doente num ensaio clínico ou um investigador que entra nas nossas aplicações, o seu Controlador de dados é o Patrocinador desse ensaio e fornecedor participante dos cuidados de saúde.
Plataforma, Aplicações e Dados de Cliente da nPhase
Como parte da plataforma, aplicações e serviços da nPhase, os funcionários dos nossos clientes e utilizadores autorizados podem introduzir informações sobre os seus utilizadores, funcionários e sujeitos de ensaios clínicos (no conjunto, “Dados de Cliente”) nos seus casos nos nossos servidores.
Esta Política de Privacidade não se aplica aos Dados de Cliente e não somos responsáveis pelo tratamento dos Dados de Cliente por parte dos nossos clientes. A nPhase não tem controlo ou propriedade dos Dados de Cliente. Os nossos clientes têm as suas próprias políticas relativamente à recolha, uso e divulgação das suas informações pessoais.
Caso tenha perguntas relativas aos Dados de Cliente dirija-se ao cliente para que trabalha ou que recolheu as suas informações numa plataforma ou aplicação nPhase.
A nossa utilização de Dados de Cliente é sujeita ao contrato escrito entre a nPhase e o cliente. Sob este contrato, a nPhase tem a responsabilidade de manter os Dados de Cliente protegidos e seguros.
Para saber mais sobre como um determinado cliente processa as suas informações pessoais, aconselhamos a ler a declaração de privacidade desse cliente ou contactá-lo diretamente.
As Informações Pessoais Que Recolhemos
Recolhemos informações pessoais sobre si das seguintes formas:
As informações que nos dá.
As informações pessoais que nos poderá fornecer pelos Serviços ou quando comunica connosco são:
- Informações de contacto empresarial e pessoal, tais como o seu nome, apelido, morada, endereço eletrónico, número de telefone, cargo e nome do funcionário.
- Informações de perfil, tais como nome de utilizador e palavra-passe, área, interesses e preferências.
- Respostas e correspondência, tais como as informações que nos fornece nas suas respostas a questionários ao participar em atividades de pesquisa de mercado, informa sobre um problema nos Sites, recebe assistência de cliente ou troca correspondência connosco.
- Informações de transações, esses dados das compras que possa fazer pelos nossos Sites, registo em eventos pelos nossos Sites e detalhes de pagamento.
- Informações de uso, as informações sobre como usa os Sites e interage connosco.
- Informações de marketing, tais preferências de receção de comunicações de marketing e detalhes sobre como interage com eles.
Podemos combinar outras informações públicas disponíveis, tais como informações nas entidades para que trabalha, informações pessoais que nos fornece pelos nossos Sites e Serviços.
Informações recolhidas automaticamente.
- Podemos recolher um endereço IP dos nossos visitantes aos nossos Sites. Usamos o endereço IP para ajudar a diagnosticar problemas com o(s) nosso(s) servidor(es), administrar os Sites e monitorar atividades e interações com os nossos Sites.
- Podemos também registar informações sobre si e o seu computador ou dispositivo móvel quando acede aos nossos Sites. Por exemplo, podemos registar o nome e versão do sistema operativo do seu computador ou dispositivo móvel, fabricante e modelo, tipo de motor de pesquisa, língua do motor de pesquisa, resolução do monitor, o site que visitou antes de pesquisar os nossos Sites, as páginas que visitou, quanto tempo passou na página, hora de acesso e informações sobre o seu uso e ações nos nossos Sites. Recolhemos informações suas ao usar cookies. Consulte a secção dos Cookies e de tecnologias semelhantes para saber mais.
Alterações às suas informações pessoais
É importante que as informações pessoais que detemos sobre si estejam corretas e atuais. Por favor, informe-nos se as suas informações pessoais se alterarem durante a nossa relação, atualizando o seu perfil de registo ou enviando-nos um e-mail para compliance@redcapcloud.com.
Como utilizamos as suas informações pessoais
Para fornecer os nossos Serviços
Se tem uma conta nPhase ou usa os nossos Sites, utilizamos as suas informações pessoais para:
- Operar, manter, administrar e melhorar os Sites.
- Gerir e comunicar consigo relativamente à sua conta nPhase, caso tenha uma, nomeadamente enviando-lhe avisos de serviço, avisos técnicos, atualizações, alertas de segurança e mensagens de assistência e administrativas.
- Processar e gerir registos que faz pelos nossos Sites, nomeadamente rastrear e administrar formações e eventos em que se registou e participou e, inscrevê-lo na nossa comunidade fórum Central de Programador.
- Fornecer assistência e manutenção aos Sites e nossos Serviços.
- Responder aos seus pedidos, perguntas e respostas relativos ao serviço.
- Personalizar a sua experiência no nosso website.
- Compreender melhor as suas necessidades e interesses e personalizar a sua experiência com os sites.
Para comunicar consigo
Se nos pedir informações, se se registar nos Sites ou participar nos nossos questionários, promoções ou eventos, poderemos enviar-lhe comunicações de marketing da nPhase de acordo com a lei. Terá a possibilidade de optar por não receber tais comunicações.
Para cumprir com a lei
Utilizamos as suas informações pessoais que pensamos serem necessárias ou adequadas para cumprir com as leis em vigor, solicitações legais e processos legais, como responder a intimações ou pedidos das autoridades governamentais.
Com a sua autorização
Poderemos utilizar e partilhar as suas informações pessoais com a sua autorização, caso nos permita publicar o seu testemunho ou apoio nos nossos Sites, dá-nos instruções para tomar ações específicas quanto às suas informações pessoais ou opta por receber comunicações de marketing.
Usar dados não identificados e agregados para efeitos de análises de dados.
Poderemos criar dados não identificados/agregados a partir das suas informações pessoais e outros indivíduos cujas informações pessoais recolhemos. Transformamos informações pessoais em dados não identificados/agregados ao excluir informações que tornam os dados identificáveis consigo, de forma a nunca ser possível usar os dados para o identificar. Usamos estes dados agregados para efeitos comerciais legais, tais como: analisar a forma como interage com o nosso website, o seu conteúdo e as suas funcionalidades para melhorar o nosso website, serviços e suas funcionalidades.
Para cumprimento, prevenção de fraude e segurança
Utilizamos informações pessoais conforme acreditamos ser necessário ou adequado para
(a) aplicar os termos e condições que regulam os nossos Serviços.
(b) proteger os nossos direitos, privacidade, segurança e propriedade bem como os seus e os dos outros; e
(c) proteger, investigar e impedir atividades dolosas, prejudiciais, não autorizadas, não éticas ou ilegais.
Como Partilhamos As Suas Informações Pessoais
Salvo indicação nesta Política de Privacidade, não partilhamos informações pessoais que nos fornece com terceiros. Divulgamos informações pessoais a terceiros nas seguintes circunstâncias:
- Afiliados. Poderemos divulgar as suas informações pessoais aos nossos afiliados por motivos consistentes com esta Política de Privacidade.
- Fornecedores de serviços. Poderemos contratar empresas e indivíduos terceiros para administrar e fornecer os Serviços em nosso nome (tais como formações, assistência ao cliente, serviços de hosting, envio de e-mails e gestão de base de dados). Estes terceiros poderão usar as suas informações apenas sob indicação da nPhase e de forma consistente com esta Política de Privacidade e estão proibidos de usar ou divulgar os seus dados para quaisquer outros fins.
- Consultores profissionais. Poderemos divulgar as suas informações pessoais a consultores profissionais, como advogados, bancários, auditores e agentes de seguros, quando necessário no decurso de serviços profissionais que nos prestam.
- Conformidade com as leis e aplicação da lei; proteção e segurança. A nPhase pode divulgar informações sobre si em reposta a solicitações legais por autoridades públicas, incluindo para satisfazer requisitos de segurança nacional ou aplicação da lei ou a privados segundo a lei e divulgar e usar tais informações como necessário ou apropriado para:
(a) cumprir com as leis em vigor e solicitações legais e processos judiciais, tais como responder a intimações ou solicitações de autoridades governamentais;
(b) aplicar os termos e condições que regulam os nossos Serviços;
(c) proteger os nossos direitos, privacidade, segurança e propriedade bem como os seus e os dos outros; e
(d) proteger, investigar e impedir atividades dolosas, nocivas, não autorizadas, não éticas e ilegais;
- Transferências empresariais. A nPhase pode vender, transferir ou partilhar alguns ou todas as suas empresas ou ativos, nomeadamente as suas informações pessoais, ligadas ao acordo de negócio (ou potencial acordo de negócio) como uma fusão, consolidação, aquisição, reorganização ou venda de ativos ou em caso de falência. No último caso, faremos esforços razoáveis para solicitar ao beneficiário para respeitar esta Política de Privacidade.
Comunicações de marketing
Poderá excluir os e-mails de marketing clicando no link no botão em cada e-mail ou contactando-nos em compliance@redcapcloud.com. Poderá continuar a receber e-mails relacionados com o serviço e outros que não sejam de marketing.
Testemunhos
Se nos consentir publicar testemunhos nos nossos Sites, mas quiser atualizá-lo ou eliminá-lo, contacte compliance@redcapcloud.com.
Escolher não partilhar as suas informações pessoais.
Quando nos é exigido por lei recolher informações pessoais ou quando necessitamos das suas informações pessoais para lhe fornecer o Serviço, se não nos fornecer estas informações quando solicitado (ou se mais tarde pedir para as eliminar), poderemos não conseguir fornecer-lhe os Serviços ou terá de fechar a conta. Dir-lhe-emos quais as informações que deve fornecer para receber os Serviços designando-o como exigido nos nossos Sites e Serviços ou por outros meios adequados.
Segurança
A segurança das suas informações pessoais é importante para nós. Tomamos diversas medidas organizacionais, técnicas e físicas designadas para proteger as informações pessoais que recolhemos, durante a transmissão e quando as recebemos. Contudo, nenhuma proteção de segurança é 100% segura e não conseguimos garantir a segurança das suas informações.
Transferência Internacional
A nPhase tem sede nos Estados Unidos da América e tem filiais e fornecedores de serviços noutros países e as suas informações pessoais podem ser transferidas para os Estados Unidos da América ou outros locais fora do seu estado, província, país ou outra jurisdição governamental, onde as leis de privacidade podem não ser tão protetoras como as da sua jurisdição.
Os utilizadores da União Europeia devem ler com atenção as informações fornecidas abaixo (Transferências Transfronteiras) sobre transferência de informações pessoais fora do Espaço Económico Europeu.
Outros Sites e Serviços
Este Site pode conter links para outros sites e serviços. Estes links não são uma aceitação, autorização ou interpretação que somos filiais desse terceiro. Não exercemos controlo de sites ou serviços terceiros e não somos responsáveis pelas suas ações. Outros sites e serviços seguem regras diferentes relativamente ao uso ou divulgação das informações pessoais que envia para eles. Encorajamo-lo a ler as políticas de privacidade de outros sites que visita e serviços que usa.
Conteúdo Gerado pelo Utilizador
Podemos disponibilizar nos nossos Sites ou link para funções que lhe permitem partilhar informações online (por ex. quadros de mensagens, áreas de chat, carregamentos de ficheiros, eventos, etc.). Esteja ciente que sempre que divulga voluntariamente informações pessoais online, essas informações tornam-se públicas e podem ser recolhidas e usadas por outros. Não temos controlo e não nos responsabilizamos pelo uso, armazenagem ou disseminação de tais informações pessoais divulgadas publicamente. Ao publicar informações pessoais online em fóruns públicos poderá receber mensagens não solicitadas de terceiros.
Alterações a esta Política de Privacidade
Reservamo-nos o direito de modificar esta Política de Privacidade em qualquer momento. Encorajamo-o a rever periodicamente esta página para ter as últimas informações sobre as nossas práticas de privacidade. Se fizermos alterações ao conteúdo desta Política de privacidade será notificado pelos contactos que nos forneceu ou de outra forma que pensarmos ser razoável para o contactar. Isso poderá incluir publicar um aviso específico nos nossos Sites.
Quaisquer modificações a esta Política de privacidade entrarão em vigor com a publicação dos novos termos e implementação das novas alterações no Serviço (ou como indicado na hora de publicação). Em quaisquer dos casos, o seu uso contínuo dos Sites e Serviços após a publicação de quaisquer modificações da Política de Privacidade indica a sua aceitação dos termos da Política de Privacidade modificada.
Contacte-nos
Caso tenha perguntas ou dúvidas sobre a Política de Privacidade, contacte-nos por e-mail em compliance@redcapcloud.com, ou escreva-nos para:
nPhase, Inc.
Att: Responsável pela proteção de dados
533 2nd Street, Suite 500
Encinitas, CA 92024
Estados Unidos
Informações adicionais para utilizadores da união europeia seus direitos e escolhas sob o regulamento geral de proteção de dados (RGPD) da UE
Informações pessoais
Referências a “informações pessoais” nesta Política de Privacidade são equivalentes aos “dados pessoais” governados pela legislação europeia de proteção de dados – RGPD em vigor desde maio de 2018.
Controlador e Responsável pela Proteção de Dados
A nPhase, Inc é o controlador de dados das suas informações pessoais para as finalidades da legislação europeia de proteção de dados. O nosso Responsável pela Proteção de Dados pode ser contactado em compliance@redcapcloud.com. Ver acima a secção “Contacte-nos” para detalhes de contacto adicionais.
Bases legais para processamento
Apenas utilizamos as suas informações pessoais de acordo com a lei.
- Para comunicar consigo
- Para lhe fornecer os nossos Serviços. O processamento é necessário para executar o contrato que regula o nosso fornecimento de Serviços ou para dar passos que solicita antes de assinar os nossos Serviços.
- Para cumprimento, prevenção de fraude e segurança.
- Para criar dados anónimos para análise
Estas atividades de processamento constituem os nossos interesses legítimos. Garantimos que consideramos e avaliamos qualquer impacto potencial para si (positivo e negativo) e os seus direitos antes de processarmos as suas informações pessoais para os nossos legítimos interesses. Não utilizamos informações pessoais para atividades em que os nossos interesses são anulados pelo impacto que têm em si (salvo se tivermos o seu consentimento ou se for de outra forma necessário ou permitido por lei).
Temos de o informar sobre as bases legais do nosso processamento das suas informações pessoais, que estão descritas na lista abaixo.
- Com a sua autorização: O processamento baseia-se no seu explicito consentimento. Sempre que nos apoiamos no seu consentimento, tem o direito de retirá-lo em qualquer momento na forma indicada no Serviço ou contactando-nos em compliance@redcapcloud.com.
Caso contrário, os pressupostos legais nos quais nos apoiamos para processar dados são:
- Temos Interesses Legítimos, ou
- Para estar em conformidade com a lei e o processamento é necessário para cumprir com as nossas obrigações legais, ou
Base legal na qual nos apoiamos | Finalidades | Categorias de dados pessoais recolhidos |
Interesses Legítimos | Para fornecer os nossos Serviços, para comunicar consigo, para lhe permitir usar os nossos serviços, para comercializar os nossos produtos e serviços a si através de marketing via e-mail | Os seus detalhes de contacto tais como o seu nome, endereço de correio eletrónico comercial, endereço, organização afiliada |
Obrigação legal | a nPhase pode revelar informações sobre si a agentes governamentais ou responsáveis por aplicar a lei. ou a privados, conforme requerido pela lei e divulgar e utilizar essas informações como acreditamos ser necessário ou adequado para (a) cumprir com as leis em vigor e pedidos de lei e processos judiciais, tais como responder a intimações ou solicitações de autoridades governamentais; (b) aplicar os termos e condições que nos governam. (d) proteger os nossos direitos, privacidade, segurança e propriedade bem como os seus e os dos outros; e (e) proteger, investigar e impedir atividades dolosas, nocivas, não autorizadas, não éticas ou ilegais. | Os seus detalhes de contacto |
Caso tenha perguntas sobre as bases legais de como processamos as suas informações pessoais, contacte-nos em compliance@redcapcloud.com.
Utilização para novos fins.
Poderemos utilizar as suas informações pessoais por motivos não descritos nesta Política de Privacidade, quando permitido pela lei e o motivo for compatível com as finalidades pelas quais as recolhemos. Se necessitarmos de utilizar as informações pessoais para um fim não pertinente, notificaremos e explicaremos as bases jurídicas aplicáveis.
Retenção
Iremos reter as suas informações pessoais pelo tempo necessário para cumprir as finalidades pelas quais as recolhemos, nomeadamente para as finalidades de satisfazer quaisquer requisitos jurídicos, contabilísticos ou de comunicação.
Para determinar o período adequado de retenção das informações pessoais, consideramos a quantidade, natureza e sensibilidade das informações pessoais, o risco potencial de dano para o uso não autorizado ou divulgação das suas informações pessoais, os fins pelos quais processamos as suas informações pessoais e se podemos atingir esses fins por outros meios e os requisitos jurídicos em vigor.
Nos termos da lei devemos conservar as informações básicas sobre os nossos clientes (nomeadamente contacto, identidade, informações financeiras e transacionais) durante sete anos após deixarem de ser clientes para fins financeiros e tributários.
Em algumas circunstâncias podemos tornar as suas informações pessoais anónimas (para que não sejam mais associadas a si), em tal caso podemos usar estas informações indefinidamente sem o notificarmos.
Os seus direitos
As leis europeias de proteção de dados dão-lhe certos direitos relativamente às informações pessoais. Poderá pedir-nos para tomar as seguintes ações relativamente às suas informações pessoais em nossa posse:
- Optar por não receber. Parar de lhe enviar comunicações de marketing direto. Poderá continuar a receber e-mails relacionados com o serviço e outros que não sejam de marketing.
- Aceder. Fornecer-lhe informações sobre o nosso processamento das suas informações pessoais e dar-lhe acesso às mesmas.
- Corrigir. Atualizar ou corrigir imprecisões nas suas informações pessoais.
- Eliminar. Eliminar as suas informações pessoais.
- Transferir. Transferir uma cópia legível das suas informações pessoais para si ou um terceiro à sua escolha.
- Restringir. Restringir o processamento das suas informações pessoais.
- Recusar. Recusar a nossa fiabilidade sobre os interesses legítimos como base do nosso processamento das suas informações pessoais que têm impacto nos seus direitos.
Pode enviar estes pedidos por e-mail para compliance@redcapcloud.com ou para a nossa morada postal acima indicada. Poderemos solicitar informações específicas de si para nos ajudar a confirmar a sua identidade e processar o seu pedido. A lei em vigor pode necessitar ou permitir-nos declinar o seu pedido. Se declinar o seu pedido, iremos dizer porquê, sujeitando-se às restrições jurídicas. Se quiser enviar uma reclamação sobre o nosso uso das suas informações pessoais ou resposta aos seus pedidos relativamente às suas informações pessoais, poderá contactar-nos como acima descrito ou apresentar uma reclamação junto do regulador de proteção de dados na sua jurisdição.
Transferência de dados transfronteiras
Sempre que transferimos as suas informações pessoais de países do EEE para países fora da Comissão Europeia para fornecer um nível adequado de proteção das informações pessoais, a transferência baseia-se numa das seguintes salvaguardas reconhecidas pela Comissão Europeia como fornecer proteção adequada das informações pessoais, sempre que exigido pela legislação de proteção de dados da UE:
- Os contratos aprovados pela Comissão Europeia impõem obrigações de proteção de dados às partes a transferir. Para mais detalhes, ver contratos de Modelo da Comissão Europeia para a transferência das informações pessoais para países terceiros.
- Consentimento explícito
Contacte-nos caso pretenda obter mais informações sobre mecanismos específicos usados por nós quando transferimos informações pessoais para fora do EEE.
Quadro de Privacidade de Dados (QPD) UE-EUA
O programa do Quadro de Privacidade de Dados (QPD) UE-EUA foi oficialmente lançado a 10 de Julho de 2023 e substitui a Proteção de Privacidade UE-EUA como um mecanismo aprovado para a transferência de dados da UE para os EUA. A nPhase cumpre com o Quadro do programa de Privacidade de Dados UE-EUA (QPD UE-EUA) e com o Quadro do programa de Privacidade de Dados Suíça-EUA (QPD Suíça-EUA) conforme definido pelo Departamento de Comércio dos EUA.
A nPhase cumpre com o Quadro de Privacidade de Dados UE-EUA (QPD UE-EUA) e a Extensão do RU ao QPD UE-EUA e o Quadro de Privacidade de Dados da Suíça-EUA (QPD Suíça-EUA) conforme definido pelo Departamento de Comércio dos EUA. A nPhase certificou junto do Departamento de Comércio dos EUA que cumpre com os Princípios do Quadro de Privacidade de Dados UE-EUA (Princípios do QPD UE-EUA) no que respeita ao processamento dos dados pessoais recebidos pela União Europeia e Reino Unidos com base no QPD UE-EUA e Extensão do RU ao QPD UE-EUA. A nPhase certificou junto do Departamento de Comércio dos EUA que cumpre os Princípios do Quadro de Privacidade de Dados Suíça-EUA (Princípios de QPD Suíça-EUA) no que se refere ao processamento de dados pessoais recebidos pela Suíça com base no QPD Suíça-EUA. Se houver algum conflito entre os termos nesta política de privacidade e os Princípios do QPD UE-EUA e/ou os Princípios do QPD Suíça-EUA, os Princípios irão governar. Para saber mais sobre o Programa do Quadro de Privacidade de Dados (QPD) e ver a nossa certificação, visitehttps://www.dataprivacyframework.gov/
Em conformidade com os Princípios do Quadro de Privacidade de Dados UE-EUA, a nPhase compromete-se a resolver reclamações sobre a sua privacidade e as nossas recolhas ou uso das suas informações pessoais transferidas para os Estados Unidos em cumprimento dos Princípios do QPD. Os sujeitos da União Europeia ou da Suíça com consultas ou reclamações relativamente a QDP devem primeiro contactar a nPhase.
Em conformidade com o QPD UE-EUA e a Extensão do RU ao QPD UE-EUA e ao QPD Suíça-EUA, a nPhase compromete-se a remeter reclamações não resolvidas relativas ao nosso processamento de dados pessoais recebidos com base no QPD UE-EUA e na Extensão do RU ao QPD UE-EUA e ao QPD Suíça-EUA à BBB National Programs, um prestador de resoluções de litígios alternativo baseado nos Estados Unidos. Se não receber a nossa confirmação de receção da sua reclamação relacionada com os Princípios QPD da nossa parte ou se não dirigiu a sua reclamação relacionada com Princípios QPD, visite https://bbbprograms.org/programs/all-programs/dpf-consumers/ProcessForConsumers para mais informações ou fazer uma reclamação. Os serviços da BBB National Programs são fornecidos sem custos para si.
Se a sua reclamação de QPD não poder ser resolvida através dos canais acima, em determinadas condições, poderá solicitar arbitragem vinculativa para algumas reclamações residuais não resolvidas por outros mecanismos de reparação.
Ver https://www.dataprivacyframework.gov/s/article/G-Arbitration-Procedures-dpf?tabset-35584=2. A nPhase tem a obrigação de arbitrar reclamações e seguir os termos estabelecidos no Anexo I dos Princípios de QPD, desde que um indivíduo tenha invocado arbitragem vinculativa avisando a nPhase e seguindo os procedimentos e sujeito às condições definidas no Anexo I dos Princípios.
Note também que a nPhrase está sujeita aos poderes de investigação e aplicação de lei da Comissão Comercial Federal (FTC).
Extensão do RU ao QPD UE-EUA e ao QPD Suíça-EUA
A Extensão do RU ao QPD UE-EUA e ao QPD Suíça-EUA recebeu uma decisão de adequação pública com efeito a partir de 12 de Outubro de 2023. A decisão de adequabilidade do RU cria uma “Extensão ao RU” ao QPD para permitir transferências de dados pessoais de empresas no RU para os EUA que tenham certificação completa de acordo com o Quadro de Privacidade de Dados dos UE-EUA (QPD).
Acesso por terceiros a dados pessoais e responsabilidade:
A nPhase apenas divulga dados pessoais conforme instruído pelos nossos clientes ou em resposta a solicitações legais por autoridades públicas, incluindo para satisfazer requisitos de segurança nacional ou de aplicação da lei. Em alguns casos, podermos usar fornecedores terceiros para nos ajudar a fornecer ou desenvolver a nossa plataforma ou aplicações para os nossos clientes tais como oferecer assistência aos nossos clientes e seus utilizadores e funcionários autorizados e enviar assistência técnica ou operacional tal como serviços de hosting, transmissão e armazenamento de dados. Estes fornecedores poderão aceder, processar ou guardar dados pessoais enquanto oferecem os seus serviços à nPhase. A nPhase mantém contratos com estes fornecedores limitando o seu acesso, utilização e divulgação de dados pessoais em conformidade com as obrigações do nosso Quadro de Privacidade de Dados. A nPhase pode ser responsabilizada se estes terceiros não cumprirem com as suas obrigações e somos responsáveis pelo evento que deu origem ao dano.
Aceder, atualizar, corrigir ou eliminar as suas informações
Nos termos do artigo 15 do RGPD, uma pessoa residente na UE tem o direito de obter do Controlador confirmação se os dados pessoais relacionados com ela estão a ser processados. Estamos comprometidos em manter os direitos das pessoas e estabelecemos processos para fornecer acesso a informações pessoais.
Para legitimar pedidos, iremos fornecer as informações a seguir: –
- as finalidades do processamento
- as categorias dos dados pessoais interessados.
- o(s) beneficiário(s) ou categorias de beneficiários para quem os dados pessoais foram ou serão divulgados.
- Se os dados foram transferidos para um país terceiro ou organizações internacionais (e se aplicável, as salvaguardas adequadas usadas)
- o período previsto durante o qual os dados pessoais serão armazenados (ou os critérios usados para determinar esse período)
- quando os dados pessoais não foram recolhidos diretamente dos sujeitos, quaisquer informações disponíveis de acordo com a fonte.
Como fazer um Pedido de acesso do titular (SAR)?
Um Pedido de acesso do titular (SAR) é um pedido de acesso às informações pessoais que a nPhase detém sobre si, que somos obrigados a fornecer nos termos do RGPD (salvo aplicação de uma exceção). Pode enviar o seu pedido de acesso eletronicamente utilizando o Formulário de Pedido de acesso de titular que lhe será fornecido se enviar um e-mail para compliance@redcapcloud.com.
O que fazemos quando recebemos um Pedido de acesso
Verificação de identidade
Pedidos de acesso de titular (SAR) completos passam para o Departamento de conformidade assim que são recebidos e registados.
Usaremos todas as medidas razoáveis para verificar a identidade do sujeito que faz o pedido de acesso e utilizaremos as informações do pedido para garantir que podemos verificar a sua identidade. Quando não o conseguimos fazer, podemos contactá-lo para mais informações ou pedir-lhe que nos forneça alguma documentação para confirmar a sua identidade antes de ativar o seu pedido. Isto é para proteger as suas informações e direitos.
Se um terceiro, parente ou representante solicitar informações em seu nome esta situação pode ser processada e satisfeita se se provar que a pessoa que faz o pedido tem autorização para o fazer.
Informações agrupadas
Se forneceu informações suficientes no seu SAR para comparar com as suas informações pessoais em nosso poder, iremos reunir todos os documentos relacionados consigo e garantir que as informações pedidas são fornecidas num formato aceitável. Se não tivermos informações suficientes para localizar os seus registos, poderemos contactá-lo para mais detalhes. Isso será feito assim que possível e dentro do tempo determinado em baixo.
Fornecimento de informações
Assim que tivermos reunido todas as suas informações pessoais em nosso poder, estas ser-lhe-ão enviadas de forma concisa, transparente, compreensível e em formato de fácil acesso, usando linguagem clara e simples.
Prazos de resposta e Taxas
Pretendemos dar resposta a todos os pedidos de acesso dentro de 30 dias e fornecer as informações sem custos. Contudo, sempre que encontrar ou fornecer as informações seja particularmente complexo ou sujeito a um atraso aceitável, o período pode ser prolongado para dois meses. Se for o caso, iremos escrever dentro de 30 dias e mantê-lo informado do atraso, dando explicações.
Enquanto fornecemos as informações pedidas sem custos, outras cópias pedidas podem incorrer em custos para cobrir as diligências administrativas.
Os seus outros direitos
Nos termos do RGPD, tem o direito de pedir a retificação de quaisquer dados inexatos em nosso poder. Quando somos notificados de dados inexatos e concordamos que os dados estão incorretos, iremos alterá-los de acordo com as suas diretivas e deixaremos uma nota no sistema (ou registo) da alteração e motivo(s). Iremos corrigir quaisquer erros dentro de 30 dias e será informado, por escrito, da correção e sempre que aplicável, fornecer-lhe-emos os detalhes de terceiros a quem os dados foram divulgados.
Se por algum motivo, não nos for possível responder ao pedido de correção e/ou de completude de dados, iremos fornecer-lhe uma explicação por escrito informando sobre o seu direito de reclamar à Autoridade supervisora e procurar solução jurídica.
Em certas circunstâncias, poderá também ter o direito de pedir para apagar os dados pessoais ou restringir o processamento desses dados no que toca a informações pessoais, bem como o direito de objetar tal processamento. Poderá usar os detalhes de contacto acima para submeter tais pedidos.
Exceções e recusas
O RGPD contém certas exceções do fornecimento de informações pessoais. Se uma ou mais dessas exceções se aplicar ao Pedido de acesso de titular ou quando uma empresa não age de acordo com o pedido, devemos informá-lo o mais cedo possível, ou o mais tardar dentro de um mês da receção do pedido.
Sempre que possível, fornecer-lhe-emos os motivos por não agir e quaisquer possibilidades de apresentar uma reclamação à Autoridade supervisora e o seu direito de procurar uma solução jurídica. Os detalhes de como contactar a Autoridade supervisora estão descritos acima.
Como eliminar os seus dados?
Poderemos usar os seguintes métodos para apagar os seus dados:
– Substituição
– Eliminação
– Reformatação
Envio e Apresentação de uma Reclamação
Caso tenha perguntas ou se estiver insatisfeito com as nossas ações ou desejar fazer uma reclamação interna, pode contactar-nos em:compliance@redcapcloud.com
Como apresentar uma reclamação junto das autoridades de supervisão
Se vive na UE ou no RU pode apresentar uma reclaação junto da Autoridade de Proteção de Dados Competente no seu país de residência. Por exemplo, se reside no RU pode contactar a Autoridade de Proteção de Dados do RU submetendo por correio: O endereço do Gabinete do Comissário de Informações:
Information Commissioner’s Office
Wycliffe House
Water Lane
Wilmslow
Cheshire
SK9 5AF
Número de telefone 0303 123 1113
Website da ICO: Gabinete do Comissário de Informações (ICO)