Join us at Insights 2024 -Where visionary ideas meet actionable strategies dot-arrow
Get Started
search
close-icon
Accruent Lucernex Logo

Real Estate Management Software
Accruent RedEye Logo

Cloud-Native Engineering Document Management Solution
Accruent Maintenance Connection Logo

Computerized Maintenance Management System (CMMS)
Accruent EMS Logo

Desk, Room and Event Scheduling Made Easy
Accruent Space Intelligence Logo

An Integrated Space Management Software
Accruent Observe Logo

IoT Remote Monitoring, Control and Energy Management
Accruent Service Channel Logo

Automated Facilities Management Software
Accruent TMS Logo

Healthcare CMMS for Maintenance Program Excellence
Accruent Data Insights Logo

Medical Equipment Planning Made Easy
Accruent Famis 360 Logo

Facilities Lifecycle Management Software
Accruent Siterra Logo

All-in-One Telecom Site Management Software
Accruent Meridian Logo

The Hybrid Engineering Document Management Solution
Products Overview
Explore Interactive Product Demos

Solutions

Industries

Solutions Overview
Industries Overview

Resources

Browse our full library of resources all in one place, including webinars, whitepapers, podcast episodes, and more.

View All Resources

Support

Looking for access to technical support, best practices, helpful videos, or training tools? You’ve come to the right place.

Get Customer Support

About Accruent

Get the latest information on Accruent, our solutions, events, and the company at large.

Contact Us

Adendo de Lei Geral de Proteção de Dados Pessoais

Este Adendo de Proteção de Dados ("ADP") é celebrado entre a Accruent e seu cliente aplicável (em nome de si mesmo e suas Afiliadas Autorizadas, "Cliente") e é incorporado por referência ao contrato de termos e condições ou outro acordo escrito ou eletrônico entre a Accruent e o Cliente ("Contrato") para a prestação dos Serviços da Accruent (conforme definidos no Contrato) para refletir o acordo das partes sobre o Processamento de Dados Pessoais. Exceto conforme expressamente estabelecido neste ADP, o Contrato permanece inalterado e em pleno vigor e efeito. Em caso de conflito entre este ADP e o Contrato, este ADP prevalecerá. Os termos aqui utilizados, mas não definidos, terão seus respectivos significados conforme estabelecido no Contrato.

1. DEFINIÇÕES E INTERPRETAÇÃO

1.1 Definições

"ANPD" significa a Agência Nacional de Proteção de Dados, órgão da administração pública responsável por monitorar, implementar e inspecionar a conformidade com a lei de proteção de dados no território nacional;

"Consentimento” significa a manifestação livre, informada e inequívoca pela qual o titular dos dados concorda com o seu processamento de dados pessoais para um determinado fim;

"Controlador" significa uma pessoal física ou pessoa jurídica, de direito público ou privado, que tem competência pra tomar decisões referentes ao processamento de dados pessoais;

"Avaliação de Impacto à Proteção de Dados (DPIA)" significa a documentação do controlador que contém a descrição referente aos procedimentos do processamento de dados pessoais que poderiam impor riscos a liberdades civis e direitos fundamentais, bem como medidas, proteções e mecanismos para mitigar o referido risco;

Leis de Proteção de Dados” significa qualquer [lei, promulgação, regulamentação, política regulatória, em lei, decreto ou legislação subordinada OU Lei Aplicável com relação ao processamento, privacidade e uso de Dados Pessoais, quando aplicável à Accruent ao cliente e/ou aos Serviços, incluindo:

No Brasil:

(i) a Lei de Proteção Geral de Dados Pessoais 13.709/2018 (“LGPD”) e quaisquer leis ou regulamentações implementando a LGPD; e

(ii) qualquer interpretação judicial ou administrativa de qualquer um dos dispostos acima, e qualquer orientação, diretrizes, códigos de prática, códigos de conduta aprovados ou mecanismos de certificação aprovados emitidos pela ANPD ou alguma autoridade de supervisão;

"Titular dos Dados" significa uma pessoa natural a quem se referem os dados pessoais que são objeto do Processamento de Dados;

"Exclusão" significa a exclusão de dados ou conjunto de dados armazenados em um banco de dados, independente do procedimento usado;

Transferência Internacional de Dados” significa a transferência de dados para um país estrangeiro ou para uma organismo internacional da qual o país é um membro;

Dados Pessoais” significam informações relacionada a pessoa natural identificada ou identificável;

"Processamento" significa qualquer operação realizada com dados pessoais, como coleta, produção, recebimento, classificação, uso, acesso, reprodução, transmissão, distribuição, processamento, registro, armazenamento, exclusão, avaliação ou controle das informações, modificação, comunicação transferência, disseminação ou extração;

"Agentes de Processamento" significam o controlador e o processador;

"Processador" significa pessoa física ou pessoa jurídica, de direito público ou privado, que processa os dados pessoais em nome do controlador;

"Uso Compartilhado de Dados" significa comunicação, difusão, transferência internacional, interconexão de dados pessoais ou processamento compartilhado de bancos de dados pessoais por órgãos e entidades públicas, no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para um ou mais modalidades de processamento permitidos por esses entes públicos, ou entre entes privados;

"Incidente de Segurança" significa qualquer violação de segurança que pode causar um risco ou dano relevante a titulares de dados.

1.2 Interpretação

Neste ADP:

1.2.1 referências à LGPD e aos termos definidos nessa Lei devem ser substituídos por ou incorporar (conforme possa ser o caso) referências a quaisquer leis substituindo, aditando, prorrogando, promulgando novamente ou consolidando essa lei e os termos equivalentes definidos nessas leis, quando estiverem em vigor e aplicáveis;

1.2.2 na medida em que um termo deste ADP exigir a execução por uma parte de uma obrigação “de acordo com Leis de Proteção de Dados” (ou semelhante), salvo se expressamente acordado de outra forma neste ADP, isso exige a execução de acordo com os requisitos relevantes dessas Leis de Proteção de Dados como estão em vigor e aplicáveis no momento da execução (se houver);

1. PROTEÇÃO DE DADOS

1.1 Processador/Controlador

1.1.1 As partes concordam que, neste ADP, o Cliente seja o Controlador e a Accruent seja o Processador.

1.2 Conformidade com as Leis de Proteção de Dados e obrigações

1.2.1 A Accruent deve processar Dados Pessoais em conformidade com:

(a) as obrigações dos Processadores nos termos das Leis de Proteção de Dados com relação à execução das suas obrigações de acordo com este ADP; e

(b) os termos deste ADP.

1.2.2 O Cliente deve cumprir com:

(a) todas as Leis de Proteção de Dados em conexão com o Processamento de Dados Pessoais, os Serviços e o exercício e execução dos seus respectivos direitos e obrigações nos termos deste ADP, incluindo manter todos os registros regulatórios relevantes (se aplicável) e notificações comforme requerido pelas Leis de Proteção de Dados; e

(b) os termos deste ADP.

1.2.3 O Cliente garante, declara e assume que:

(a) com relação a dados sendo fornecidos para ou acessados pela Accruent para a execução dos Serviços nos termos deste ADP, esses dados tenham sido obtidos pelo Cliente em todos os aspectos em conformidade com as Leis de Proteção de Dados, incluindo em termos de coleta, armazenamento e Processamento, o que para evitar quaisquer dúvidas, inclui o Cliente fornecer todas as informações de Processamento corretas para, e obter todos os consentimentos necessários dos, Titulares de Dados;

(b) todas as instruções dadas por ele para a Accruentem relação a Dados Pessoais devem sempre estar de acordo com as Leis de Proteção de Dados;

1.2.4 [O Cliente não deve reter, atrasar ou condicionar sem razão seu acordo para qualquer Alteração solicitada pela Accruentpara garantir que os Serviços e a Accruent (ou qualquer Subprocessador) possam cumprir com as Leis de Proteção de Dados.]

1.3 Detalhes do Processamento e instruções

1.3.1 Na medida em que a Accruent processa Dados Pessoais em nome do Cliente, a Accruent:

(a) salvo se requerido fazer de outra forma pela Lei Aplicável, deve, e deve garantir que cada pessoa agindo sob sua autoridade o faça, processar os Dados Pessoais apenas com relação e de acordo com as instruções documentadas do Cliente como estabelecidas nesta [cláusula 1] e Anexo [1.3.1] (“Instruções de Processamento”);

(b) se a Lei Aplicável exigir que ele processe Dados Pessoais a não ser de acordo com as Instruções de Processamento, ele deve notificar o Cliente sobre essa exigência antes de processar os Dados Pessoais (salvo se a Lei Aplicável proibir essa informação); e

(c) deve informar o Cliente se a Accruent tomar conhecimento sobre uma Instrução de Processamento que, na opinião da Accruent, infringe Leis de Proteção de Dados:

(i) desde que fazer isso seja sem prejuízo às [cláusulas 1.2.2 e 1.2.3];

(ii) ficando acordado que na máxima medida permitida pela lei obrigatória, a Accruent não tenha qualquer responsabilidade de qualquer modo que surja (seja em ADP, ilícito civil (incluindo negligência), ou de outra forma por qualquer perdas, custos, despesas e responsabilidades (incluindo qualquer perdas e danos de Processamento de Dados) surgindo de ou em conexão com qualquer Processamento de acordo com as Instruções de Processamento do Cliente após a Accruent informar o Cliente sobre uma Instrução de Processamento infratora;

1.3.2 O Processamento de Dados Pessoais a ser realizado pela Accruent nos termos dese ADP deve abranger o Processamento estabelecido no Anexo [1.3.1]

1.4 Medidas técnicas, de segurança e organizacionais

1.4.1 A Accruent deve implementar e manter, a seu custo e despesa, as medidas técnicas, de segurança e organizacionais:

(a) em relação ao Processamento de Dados Pessoais pela Accruent, como estabelecido no e substancialmente em conformidade com o Anexo [1.3.1] (Detalhes do Processamento de Dados) e as Medidas de Segurança; e

(b) considerando a natureza do Processamento, para auxiliar o Cliente na medida em que seja possível na satisfação das obrigações do Cliente responder às solicitações do Titular de Dados com relação a Dados Pessoais.

1.4.2 [Qualquer medidas técnicas, de garantia e organizacionais adicionais solicitadas pelo Cliente devem ser ao custo e despesa do Cliente e apenas na medida em que forem razoavelmente possíveis de serem implementadas.]

1.5 Segurança do Processamento

1.5.1 A Accruent deve, em relação aos Dados Pessoais processados por ela nos termos deste ADP, cumprir com os requisitos referentes à segurança do Processamento estabelecidos nas Leis de Proteção de Dados como aplicáveis aos Processadores e neste ADP incluindo a [cláusula 1.4].

1.6 Uso do pessoal e outros processadores

1.6.1 A Accruent não deve contratar qualquer subprocessador para realizar quaisquer atividades de Processamento em relação aos Dados Pessoais sem a autorização do Cliente, essa autorização não será recusada, condicionada ou atrasada sem razão, desde que o Cliente autorize a nomeação de qualquer um dos subprocessadores listados em https://www.accruent.com/subprocessor-list/

1.6.2 A Accruent deve nomear subprocessadores nos termos de um contrato contendo materialmente as mesmas obrigações desta [cláusula 1].

1.6.3 A Accruent deve tomar todas as providências necessárias para garantir que todo o pessoal da Accruent que tem acesso a Dados Pessoais seja confiável e que todo o pessoal da Accruent autorizado para processar Dados Pessoais esteja sujeito a uma obrigação contratual vinculante com a Accruent para manter os Dados Pessoais confidenciais, exceto quando a divulgação seja requerida de acordo com a Lei Aplicável, em cujo caso a Accruent deve, quando praticável e não proibido pela Lei Aplicável, notificar o Cliente sobre tal requisito antes da divulgação.

1.7 Assistência com a conformidade do Cliente e direitos dos Titulares de Dados

1.7.1 A Accruent deve encaminhar todas as solicitações de Titulares de Dados para o Cliente em até um período razoável do real recebimento da solicitação, ou dentro do período previsto pela ANPD ou qualquer regulação relevante.

1.7.2 A Accruent deve prestar assistência razoável que o Cliente razoavelmente exija, considerando a natureza do Processamento realizado pela e as informações disponíveis para a Accruent, para cumprir com as obrigações do Cliente nos termos das Leis de Proteção de Dados com relação aos Serviços conforme eles se relacionam com:

(a) segurança do Processamento;

(b) DPIAs (quando requeridas pela Autoridade de Supervisão relevante); e

(c) notificações para a ANPD e/ou comunicações para Titulares de Dados pelo Cliente em resposta a qualquer Incidente de Segurança que possa causar um risco de dano relevante para Titulares de Dados

1.8 Transferências internacionais de dados

1.8.1 O Cliente concorda que a Accruent pode transferir Dados Pessoais qpara países fora do Brasil ou para qualquer/quaisquer organização(ões) (individual ou coletivamente, um “Destinatário Internacional”), desde que todas as transferências pela Accruent de Dados Pessoais para um Destinatário Internacional e qualquer transferência posterior cumpram com os requisitos mínimos, condições e garantias para a transferência que respeitam os direitos, garantias e princípios do LGPD. A frase anterior deve constituir as instruções de um Cliente com relação a Transferências Internacionais de Dados para os fins da [cláusula 1.3.1].

1.9 Registros, informações e auditoria

1.9.1 A Accruent deve manter, de acordo com as Leis de Proteção de Dados vinculando a Accruent, registros escritos de todas as atividades de Processamento em nome do Cliente.

1.9.2 A Accruent deve, de acordo com as Leis de Proteção de Dados, disponibilizar para o Cliente as informações que sejam razoavelmente necessárias para demonstrar a conformidade da Accruent com as obrigações de Processadores de acordo com as Leis de Proteção de Dados, e permitir e contribuir para auditorias, incluindo inspeções, pelo Cliente, ANPD ou outro auditor autorizado pelo Cliente para este fim, sujeito ao Cliente:

(a) fornecer à Accruent aviso prévio razoável da solicitação de informações, auditoria ou inspeção sendo requerida pelo Cliente ou pela ANPD;

(b) garantir que todas as informações obtidas ou geradas pelo Cliente ou seu(s) auditor(es) em conexão com essas solicitações de informações, inspeções e auditorias sejam mantidas estritamente confidenciais, salvo para a divulgação para a ANPD ou como requerido de outra forma pela Lei Aplicável;

(c) garantir que essa auditoria ou inspeção seja realizada durante o horário comercial normal, com mínima perturbação aos negócios da Accruent, os negócios de um subprocessador ou os negócios de outros clientes da Accruent; e

(d) pagar custos razoáveis da Accruent para auxiliar com o fornecimento de informações e permitir e contribuir para inspeções e auditorias.

1.10 Notificação de Incidente de Segurança e Reclamações

1.10.1 Em relação a algum Incidente de Garantia envolvendo Dados Pessoais, a Accruent deve, sem atraso indevido dentro de um período razoável:

(a) notificar o Cliente sobre o Incidente de Segurança; e

(b) fornecer ao Cliente detalhes do Incidente de Segurança, incluindo:

(i) uma descrição da natureza dos Dados Pessoais afetados;

(ii) informações sobre os Titulares de Dados envolvidos;

(iii) uma indicação das medidas técnicas e segurança usadas para proteger os dados, sujeitos a segredos comerciais e industriais;

(iv) os riscos relacionados ao incidente;

(v) as razões para atraso, em casos nos quais comunicação não foi imediata; e

(vi) as medidas que foram ou serão adotadas para reverter ou mitigar os efeitos do dano.

1.10.2 Cada parte deve do período como previsto pela ANPD ou regulamentação relevante, informar à outra se receber uma reclamação e fornecer à outra parte detalhes completos dessa reclamação.

1.11 Exclusão ou devolução de Dados Pessoais e cópias

1.11.1 A Accruent deve, mediante a solicitação escrita do Cliente, excluir ou devolver todos os Dados Pessoais para o Cliente em um tempo razoável após o fim da prestação dos Serviços relevantes relacionados ao Processamento e excluir quaisquer outras cópias existentes dos mesmos, salvo se armazenamento de quaisquer dados seja requerido pela Lei Aplicável e, quando este for o caso, a Accruent deve informar o Cliente sobre tal requisito.

1.12 Responsabilidade, indenizações e pedidos de compensação

1.12.1 O Cliente deve indenizar e manter a Accruent indenizada em relação a todas as perdas e danos do Processamento de dados sofridos ou incorridos por, atribuídos contra ou acordados para serem pagas pela Accruent ou algum subprocessador surgindo de ou em conexão com qualquer:

(a) não conformidade pelo Cliente com as Leis de Proteção de Dados;

(b) Processamento realizado pela Accruent ou algum subprocessador de acordo com qualquer Instrução de Processamento que infrinja qualquer Lei de Proteção de Dados; ou

(c) violação pelo Cliente de qualquer uma das suas obrigações nos termos desta [cláusula 1], exceto na medida em que a Accruent for responsável nos termos da [cláusula 1.12.2].

1.12.2 A Accruent deve ser responsável por perdas e danos de Processamento de dados de qualquer modo que surjam, seja em contrato, ilícito civil (incluindo negligência) ou de outra forma ou em conexão com este ADP:

(a) apenas na medida em que for causada pelo Processamento de Dados Pessoais nos termos deste ADP e resultando diretamente da violação pela Accruent desta [cláusula 1]; e

(b) em nenhuma circunstância por qualquer porção das perdas e danos do Processamento de dados (ou as circunstâncias que as originam) contribuídas para ou causadas por alguma violação deste ADP pelo Cliente (incluindo uma violação da [cláusula 1.3.1(c)(ii)]).

1.12.3 Se uma parte receber um pedido de compensação de uma pessoa com relação ao Processamento de Dados Pessoais, ela deve imediatamente fornecer à outra parte aviso e detalhes completos desse pedido, e cada parte:

(a) não deve fazer admissão de responsabilidade nem concordar com qualquer acordo ou compromisso em relação ao pedido relevante sem o prévio consentimento por escrito da outra parte, cujo consentimento não deve ser recusado, condicionado ou atrasado sem razão; e

(b) deve consultar completamente com a outra parte em relação a tal ação, [mas os termos de qualquer acordo ou compromisso em relação ao pedido serão exclusivamente a decisão da parte que é responsável [nos termos deste ADP] por pagar a compensação].

1.12.4 As partes concordam que o Cliente não deve ter direito de reivindicar da Accruent devolução de qualquer parte de qualquer compensação paga pelo Cliente em relação a esse dano na medida em que o Cliente seja responsável por indenizar a Accruent de acordo com a [cláusula 1.12.1].

1.12.5 Esta [cláusula 1.12] é destinada a solicitar a alocação de responsabilidade por perdas de Processamento de dados entre as partes, incluindo com relação à compensação aos Titulares de Dados, não obstante quaisquer disposições nos termos das Leis de Proteção de Dados ao contrário, exceto:

(a) na medida em que não for permitido pela Lei Aplicável (incluindo Dados de Proteção de Dados); e

(b) que não afeta a responsabilidade de qualquer uma das partes perante qualquer Titular de Dados.

 

APÊNDICE 1
 
MEDIDAS DE SEGURANÇ
 
Medidas técnicas para garantir a segurança do processamento
  1. Inventário e Controle de Ativos de Hardware

    Gerenciar ativamente todos os dispositivos de hardware na rede para garantir que apenas dispositivos autorizados tenham acesso e que dispositivos não autorizados e não gerenciados sejam identificados e impedidos de obter acesso.

  2. Inventário e Controle de Ativos de Software

    Gerenciar ativamente todo o software na rede para garantir que apenas o software autorizado seja instalado e executado, e que o software não autorizado e não gerenciado seja identificado e impedido de ser instalado ou executado.

  3. Gerenciamento Contínuo de Vulnerabilidades

    Continuamente adquirir, avaliar e tomar ação com base em novas informações, a fim de identificar vulnerabilidades, remediar e minimizar o período de oportunidade para atacantes.

  4. Uso Controlado de Privilégios Administrativos

    Manter processos e ferramentas para rastrear, controlar, prevenir e corrigir o uso, atribuição e configuração de privilégios administrativos em computadores, redes, aplicativos e dados.

  5. Configuração Segura para Hardware e Software em Dispositivos Móveis, Laptops, Estações de Trabalho e Servidores.

    Implementar e gerenciar a configuração de segurança de dispositivos móveis, laptops, servidores e estações de trabalho usando um processo de gerenciamento de configuração e controle de mudanças, a fim de evitar que atacantes explorem serviços e configurações vulneráveis.

  6. Manutenção, Monitoramento e Análise de Logs de Auditoria.

    Coletar, gerenciar e analisar logs de auditoria e segurança de eventos que possam ajudar a detectar, compreender ou recuperar-se de um possível ataque.

  7. Proteções para Email e Navegadores Web.

    Implantar controles automatizados para minimizar a superfície de ataque e as oportunidades para que os atacantes manipulem o comportamento humano através da interação com navegadores da web, sistemas de e-mail ou conteúdo.

  8. Defesas contra Malware.

    Controlar a instalação, disseminação e execução de códigos maliciosos em vários pontos da empresa, ao mesmo tempo em que otimiza o uso de automação para permitir atualizações rápidas de defesa, coleta de dados e ação corretiva.

  9. Limitação e Controle de Portas, Protocolos e Serviços de Rede.

    Gerenciar (rastrear, controlar, corrigir) o uso operacional contínuo de portas, protocolos, serviços e aplicativos em dispositivos em rede, a fim de minimizar as janelas de vulnerabilidade e exposição disponíveis para os atacantes.

  10. Capacidades de Recuperação de Dados.

    Manter processos e ferramentas para fazer o backup adequado dos dados pessoais, com uma metodologia comprovada para garantir a confidencialidade, integridade, disponibilidade e recuperabilidade desses dados

  11. Configuração Segura para Dispositivos de Rede, como Firewalls, Roteadores e Switches

    Implementar e gerenciar a configuração de segurança de dispositivos de infraestrutura de rede usando um processo de gerenciamento de configuração e controle de mudanças, a fim de evitar que os atacantes explorem serviços e configurações vulneráveis.

  12. Defesas de Limite (Boundary Defenses).

    Detectar, prevenir e corrigir o fluxo de informações transferindo redes de diferentes níveis de confiança, com foco em dados pessoais.

  13. Proteção de Dados.

    Manter processos e ferramentas usados para prevenir a exfiltração de dados, mitigar os efeitos dos dados exfiltrados e garantir a confidencialidade e integridade dos dados pessoais.

  14. Acesso Controlado com Base na Necessidade de Saber.

    Manter processos e ferramentas para rastrear, controlar, prevenir e corrigir o acesso seguro a ativos críticos ou controlados (como informações, recursos e sistemas) de acordo com a determinação formal de quais pessoas, computadores e aplicativos têm a necessidade e o direito de acessar esses ativos críticos ou controlados, com base em uma classificação aprovada.

  15. Controle de Acesso Wireless

    Manter processos e ferramentas para rastrear, controlar, prevenir e corrigir o uso seguro de redes locais wireless (WLANs), pontos de acesso e sistemas clientes wireless.

  16. Monitoramento e Controle de Contas

    Gerenciar ativamente o ciclo de vida das contas de sistemas e aplicativos, sua criação, uso, inatividade e exclusão, a fim de minimizar as oportunidades para uso não autorizado, inadequado ou malicioso.

 

Medidas organizacionais para garantir a segurança do processamento.
  1. Implementar um Programa Abrangente de Segurança da Informação.

    o da implementação de um Programa Abrangente de Segurança da Informação (CISP), manter várias salvaguardas administrativas para proteger dados pessoais. Essas medidas são projetadas para garantir:

    egurança, confidencialidade e integridade dos dados pessoais;

    • proteção contra acesso não autorizado ou uso (armazenamento) de dados pessoais de forma que crie um risco substancial de roubo de identidade ou fraude
    • que os funcionários, contratados, consultores, temporários e outros trabalhadores que tenham acesso a dados pessoais processem apenas tais dados conforme instruções do controlador de dados.
  2. Implementar um Programa de Conscientização e Treinamento em Segurança.

    Para todas as funções operacionais (priorizando aquelas essenciais para o negócio, sua segurança e a proteção de dados pessoais), identificar os conhecimentos, habilidades e competências específicas necessárias para apoiar a proteção e defesa dos dados pessoais; desenvolver e executar um plano integrado para avaliar, identificar lacunas e remediar por meio de políticas, planejamento organizacional, treinamento e programas de conscientização.

  3. Segurança de Software de Aplicativos.

    Gerenciar o ciclo de vida de segurança de todo o software desenvolvido internamente e adquirido para prevenir, detectar e corrigir vulnerabilidades de segurança

  4. Resposta e Gerenciamento de Incidentes.

    Proteger as informações da organização, incluindo dados pessoais, bem como sua reputação, desenvolvendo e implementando uma infraestrutura de resposta a incidentes (por exemplo, planos, funções definidas, treinamento, comunicações, supervisão da gestão, contratos de retenção e seguros) para descobrir rapidamente um ataque e, em seguida, conter efetivamente os danos, erradicar a presença do atacante e restaurar a integridade da rede e sistemas da organização.

  5. Avaliações de Segurança e Privacidade, Testes de Penetração e Exercícios de Equipe Vermelha (Red Team).

    Testar a força geral da defesa da organização (tecnologia, processos e pessoas) simulando os objetivos e ações de um atacante; bem como avaliar e validar os controles, políticas e procedimentos de privacidade e proteção de dados pessoais da organização.

  6. Segurança Física e Controle de Entrada.

    Exigir que todas as instalações atendam ao mais alto nível possível de padrões de proteção de dados, razoáveis nas circunstâncias relevantes à instalação e aos dados que ela contém, processa ou transmite.

 

ANEXO 1.3.1
 
DETALHES DO PROCESSAMENTO DE DADOS
 

1. AS PARTES

Exportador de Dados: Cliente e suas Afiliadas Autorizadas

Endereço e Pessoa de Contato: Conforme especificado no Contrato

Atividades relevantes para os dados transferidos: Prestação dos Serviços de acordo com o Contrato

Assinatura e data: A partir da Data Efetiva do Contrato

Função: Controlador

 

Importador de Dados: Accruent, LLC Endereço e Pessoa de Contato: Conforme especificado no Contrato ou legal@accruent.com

Atividades relevantes para os dados transferidos: Prestação dos Serviços de acordo com o Contrato.

Assinatura e data: A partir da Data Efetiva do Contrato

Função: Processador

2. DURAÇÃO DO PROCESSAMENTO:

Até a sua exclusão de acordo com as disposições do Contrato, salvo acordo em contrário por escrito.

3. NATUREZA E OBJETIVO DO PROCESSAMENTO:

A Accruent (e seus Subprocessadores) processará Dados Pessoais conforme necessário para a prestação e execução dos Serviços aplicáveis de acordo com o Contrato, e também para monitorar e garantir a segurança dos Serviços, conforme instruído pelo Cliente em seu uso dos Serviços

4. TIPO DE DADOS PESSOAIS

Nome e sobrenome, cargo, posição no trabalho, informações de contato (por exemplo, empresa, e-mail, número de telefone, endereço físico, nome de usuário, credenciais de login, números de operador/licença/certificação, dados de identificação, endereços IP, horários de login/saída, identificadores online persistentes (por exemplo, cookies), dados de gestão profissional/emprego, fotos, gravações de voz/tela, dados pessoais de vida pessoal, dados de localização, e identificadores únicos ou dados pessoais contidos em solicitações de ajuda, solicitações de chat na web/mensagens, campos de texto livre e outros registros.

5. CATEGORIA DE TITULARES DE DADOS:

O Cliente pode enviar Dados Pessoais para os Serviços, cuja extensão é controlada exclusivamente pelo Cliente, e pode incluir, mas não se limitar a, Dados Pessoais relacionados às seguintes categorias de Titulares de Dados:

• Funcionários, agentes, contratados, consultores, freelancers, pessoal temporário, trabalhadores contingentes, assessores e/ou parceiros do Cliente (que são pessoas naturais)

• Pessoas naturais que consomem os serviços do Cliente, como estudantes, inquilinos ou clientes do Cliente

• Usuários do Cliente autorizados pelo Cliente a utilizar os Serviços

• Potenciais clientes, clientes, parceiros comerciais, fornecedores e vendedores do Cliente (que são pessoas naturais)

• Funcionários ou pessoas de contato dos potenciais clientes, clientes, parceiros comerciais, fornecedores e vendedores do Cliente.

6. INSTRUÇÕES ADICIONAIS

a) Medidas de segurança técnicas e organizacionais

Vide Adendo de Seguranca do Accruent em https://www.accruent.com/security-addendum-portuguese o qual forma parte deste Anexo

The time is now to unify your built environment with purpose-built solutions

Request a demo

Subscribe to stay up to date with our latest news, resources and best practices

Company
Products
Solutions
Industries
Support
Resources
Cookies Settings
English (United Kingdom)