RGPD
Saiba como cumprimos o Regulamento Geral sobre a Proteção de Dados (RGPD)
Compromisso
A obrigação de gerir os dados pessoais de forma segura não é nova. No entanto, o RGPD reforça as regras e aplica-as num quadro mais alargado.
A Oneflow efectua o processamento de dados pessoais para os nossos clientes. Isto significa que somos um processador de dados e que os nossos clientes, agindo como controladores de dados, são responsáveis pela forma como os dados são processados em qualquer atividade. E por ter obtido o consentimento das pessoas cujos dados pessoais são processados.
Clique aqui para ler os nossos Termos de Utilização e Acordo de Processamento de Dados.
Oneflow e RGPD
A Oneflow implementou medidas técnicas e organizacionais para proteger todos os dados pessoais processados pela Oneflow contra divulgação, remoção ou modificação.
Dispomos de medidas proactivas para garantir a conformidade através de palavras-passe, encriptação, cópias de segurança e avaliações de impacto. A segurança é uma questão séria e importante para nós e uma parte significativa do nosso negócio inclui mantermo-nos actualizados em relação à segurança da informação e à legislação actual.
Oneflow está em conformidade com o RGPD da UE e o RGPD do Reino Unido.
Direito à portabilidade dos dados e a ser esquecido
A Oneflow trata os dados de forma a possibilitar a remoção e a portabilidade, através da transmissão automática ou da exportação de ficheiros.
O RGPD dá a todos o direito de exigir a divulgação completa dos seus dados pessoais a uma empresa em qualquer altura. Em primeiro lugar, isto significa extrair os seus dados para outro serviço. Em segundo lugar, o direito a ser esquecido – apagar todos os dados a pedido. A divulgação tem de ser fornecida num formato digital de fácil acesso e é uma parte central das obrigações dos nossos clientes para com os seus clientes finais, funcionários e fornecedores.
Sub-processadores
O armazenamento seguro e o processamento de dados são da maior importância para nós. Os serviços Oneflow estão alojados na Amazon Web Services (AWS), que armazena os dados em conformidade com os regulamentos da União Europeia. O trabalho de segurança da AWS está em conformidade com a norma do sector e com a CISPE. Pode encontrar mais informações sobre a AWS através das ligações fornecidas abaixo.
Service | Data categories | Optional | HQ | Data centers | Transfer mechanisms | Reference |
---|---|---|---|---|---|---|
AWS (Amazon Web Services, Inc.) Primary cloud services provider. | The categories processed will depend on your selected use of the service as described in applicable DPA. | No | US | EU (Ireland, Sweden) | For EU: SCC (2021) For the UK: SCC (2010) AWS SCC | View reference View reference |
Pusher (MessageBird B.V.) | IP-addresses of your employees. | No | UK | EU (Ireland) | DPA with UK SCC (2010) | View reference |
46elks (46 Elks AB) SMS services provider. | Phone numbers of your employees and counterparties. | Yes, opt-in | SE | EU (Sweden) | DPA | View reference |
Freshdesk (Freshworks Inc.) Service to manage support inquiries. | IP-addresses, names and email addresses of your employees. | Yes, opt-out | US | EU (Germany) | DPA | View reference |
Postmark (ActiveCampaign, LLC) Transactional email service. | Used to send and receive all emails for the service, and as such it processes names and email addresses for all participants in the system. | Yes, opt-out | US | US | For EU: SCC (2021) For the UK: SCC (2010) Postmark SCC | View reference View reference |
Customer.io (Peaberry Software, Inc.) | Names and email addresses of your employees. | Yes, opt-out | US | EU | For EU: SCC (2021) For the UK: SCC (2010) Customer.io SCC | View reference |
You can opt-out from the services listed as optional above as an administrator under “Data Management”.
Postmark
A Oneflow utiliza a Postmark para enviar mensagens de correio electrónico seguras aos nossos clientes e aos seus clientes. Por motivos regulamentares e de conformidade, a Postmark é obrigada a armazenar o assunto da mensagem de correio electrónico e o endereço de correio electrónico do destinatário durante 45 dias antes de serem automaticamente eliminados. Estas informações são depois armazenadas nos subprocessadores da Postmark. O conteúdo da mensagem de correio electrónico em si não é armazenado em lado nenhum, sendo simplesmente processado pela Postmark antes de ser entregue ao destinatário. O conteúdo da mensagem de correio electrónico não é processado pelos subprocessadores da Postmark. Todos os dados enviados para a Postmark são encriptados em trânsito, e o assunto e os endereços de correio electrónico são encriptados em repouso. Estamos a trabalhar continuamente com a Postmark para melhorar a segurança e minimizar os dados enviados e armazenados nos EUA.
Mais informações sobre a segurança dos dados da Postmark aqui.
Pode encontrar mais informações sobre os esforços da Postmark em matéria de privacidade e RGPD, incluindo os seus próprios subprocessadores, aqui.