As leis de Proteção de Dados estão evoluindo continuamente e a Comviva está comprometida em proteger as Informações Pessoais (PI) e as Informações Pessoais Sensíveis (SPI) através de seu Programa de Privacidade bem estabelecido e mantido, impulsionado pela Estrutura de Privacidade de Dados Internos e pelo Modelo de Governo.

Regulamento Geral de Proteção de Dados (“GDPR”) que entrou em vigor em 25 de Maio de 2018, sob a forma de uma legislação que visa melhorar a proteção de dados para os residentes da União Europeia (EU) e do Espaço Econômico Europeu (EEA) [28 países membros da EU mais Noruega, Liechtenstein e Islândia] (aqui referidos coletivamente como “EU”).

O GDPR é uma mudança decisiva para muitas organizações, exigindo obrigações de rever processos internos e assegurar que medidas técnicas e organizacionais apropriadas estejam em vigor para incorporar a privacidade e proteção de dados em sua cultura interna, ao mesmo tempo em que se coloca em prática a administração correta.

Estas alterações foram concebidas para lhes permitir agir como organizações responsáveis e para poderem demonstrar a conformidade com os princípios relacionados com o processamento de dados pessoais sob responsabilidades e sanções reforçadas.

Oferece uma oportunidade de projetar, construir e impor maior confiança por toda a organização, protegendo os direitos de dados pessoais de cidadãos individuais, clientes e todas as outras partes interessadas, resultando em ganhos operacionais e comerciais mais amplos.

Introdução

A Comviva está comprometida com altos padrões de segurança e privacidade da informação. A Comviva dá alta prioridade à proteção e gestão de dados de acordo com as normas aceites, incluindo a ISO 27001, ISO 9001/TL9000. A Comviva cumpre com os regulamentos GDPR aplicáveis, como controlador de dados e como processador de dados, ao mesmo tempo em que trabalha em conjunto com clientes e parceiros para cumprir as obrigações contratuais de procedimentos, produtos e serviços. A Comviva está comprometida em garantir a segurança e proteção da PI e SPI que a Comviva processa, e em fornecer uma abordagem compatível e consistente à proteção de dados. A Comviva possui um programa de proteção de dados robusto e eficaz que está em conformidade com as leis existentes aplicáveis e cumpre as leis de proteção de dados como a GDPR. Entretanto, a Comviva reconhece suas obrigações na atualização e expansão deste programa para atender à exigência do GDPR.

Designação de um Responsável de Proteção de Dados de toda a organização para a Comviva

A Comviva adotou o GDPR que entrou em vigor em 2018. Um Programa de Proteção e Privacidade de Dados foi projetado e atualizado na Comviva e um Modelo de Administração coerente foi adotado para cumprir com os requisitos do GDPR. Foi estabelecida uma Equipe de Privacidade na Comviva, que trabalha com todos os requisitos das leis de proteção de dados, incluindo o GDPR (como privacidade por defeito e padrão, notificação de violação, direitos do sujeito dos dados, etc.).

O Sr. Naveen Tandon é o Responsável de Proteção de Dados da Comviva (DPO). Ele é atualmente o Diretor Executivo de Informação (CIO).
A sua nomeação como DPO da Comviva, entrou em vigor em 23 de Outubro de 2019. Ele trabalhará independentemente e reportará ao Comitê de Direção de Privacidade, conforme definido no Enquadramento Governativo de Privacidade.

Esta nomeação está em conformidade com o Regulamento Geral de Proteção de Dados (GDPR) que se tornou oficialmente o Regulamento da EU 2016/679, anunciando uma nova era de proteção de dados em toda a União Europeia, levando a ramificações variadas para empresas em todo o mundo.

O responsável pela proteção de dados da Comviva informará, aconselhará e monitorará a conformidade. A Comviva implementou controles e ferramentas apropriadas que apoiam o processo, proporcionam a privacidade necessária, salvaguardas de segurança e entrega contínua dos objetivos de privacidade e proteção de dados.

Responsabilidades do DPO:

1. 1. Servindo como supervisor da Equipe de Privacidade e fazendo cumprir as políticas de privacidade e práticas recomendadas;
   2. Informar e aconselhar a organização (como o controlador ou o processador) e seus funcionários sobre suas obrigações de cumprir com o GDPR e outras leis de proteção de dados;
   3. Monitoramento da conformidade do GDPR e de outras leis de proteção de dados aplicáveis;
   4. Ser o primeiro ponto de contacto da autoridade de supervisão e dos indivíduos cujos dados são processados (funcionários, clientes, terceiros, etc.);
   5. Comunicando a sensibilização e treinamento do pessoal da Comviva sobre importantes requisitos de conformidade;
   6. Atribuindo os recursos e habilidades necessários para conduzir revisões periódicas de privacidade para garantir a conformidade e resolver possíveis problemas de forma proativa;
   7. Assegurando a preparação do relatório sobre os resultados da revisão e apresentá-los ao Comitê de Direção de Privacidade;
   8. Monitorizando o desempenho e prestando aconselhamento sobre o impacto dos esforços de proteção de dados; e
   9. Relacionando com as pessoas em causa para informá-las sobre como seus dados estão sendo utilizados, seus direitos de ter suas Informações Pessoais atualizadas ou apagadas e que medidas a empresa implementou para proteger suas Informações Pessoais.

O compromisso da Comviva com a conformidade do GDPR

A Comviva se baseou nas certificações de segurança existentes, incluindo a ISO 9001/TL9000, ISO 27001 para garantir sua conformidade com o GDPR. É importante reconhecer que a conformidade é uma responsabilidade partilhada e todas as organizações terão de adaptar os processos de negócio e as práticas de gerenciamento de dados.

A Comviva está comprometida com os princípios inerentes ao GDPR e particularmente com os conceitos de privacidade por projeto em todos os nossos produtos, o direito de ser esquecido, o consentimento e uma abordagem baseada no risco, além disso, a Comviva pretende garantir:

1. Transparência no que diz respeito à utilização de PI e SPI
2. Qualquer processamento de dados PI e SPI é legal, justo e transparente e utilizado apenas para fins específicos
3. Os dados PI e SPI são precisos, atualizados e eliminados/apagados conforme requerido pelo GDPR
4. Os dados PI e SPI são mantidos de forma segura

O compromisso da Comviva com a conformidade do GDPR

A Comviva possui um robusto Sistema de Gestão de Segurança da Informação (ISMS) baseado na ISO 27001:2013 e, para garantir a conformidade, implementou controles adicionais ou aumentou os controles em toda a empresa para atender aos requisitos do GDPR dentro do ISMS, utilizando consultores internos e externos.

A Comviva elaborou políticas e procedimentos para cumprir com os requisitos do GDPR e estabeleceu o Procedimento de Monitoramento de Conformidade de Privacidade, incluindo análise de lacunas e Avaliações do Impacto na Privacidade dos Dados e suportado por programas de comunicação e treinamento.

O cumprimento será apoiado por uma revisão dos contratos existentes com os controladores de dados, o uso de subcontratados e quaisquer acordos de exportação de dados.

Um Programa Abrangente de Conformidade na Comviva

Para a Comviva, a Proteção de Dados é uma prioridade. Tornamos isto uma realidade ao levar a cabo o seguinte: Governação – Uma governação global que inclui o Comitê de Direção de Privacidade, Responsável de Proteção de Dados, Responsável de Privacidade Local, Grupo de Trabalho de Privacidade orientado por profissionais de Segurança e Ciber-segurança a nível corporativo e local dedicados a garantir a implementação do programa GDPR

• Conscientização – Treinamento de conscientização de privacidade e segurança para funcionários através de aprendizados online e testes, incluindo treinamento de privacidade e segurança específico para contas, conforme os compromissos do cliente
• Segurança – Conformidade com as melhores práticas das normas de segurança
• Gerenciamento de Incidentes – Processo de resposta a incidentes de segurança e planos de resposta a incidentes específicos do cliente, já que a Comviva leva todos os incidentes de segurança muito a sério
• Políticas e Procedimentos – Atualização e implementação de políticas, diretrizes, procedimentos e ferramentas de privacidade e segurança para atender aos requisitos e padrões de conformidade do GDPR:

1. 1. Proteção de Dados – Medidas de responsabilidade e administração estão em vigor para garantir que a Comviva entenda e divulgue adequadamente e comprove nossas obrigações e responsabilidades; com foco dedicado à privacidade por defeito e aos direitos dos indivíduos.
   2. Retenção e Eliminação de Dados – A Comviva atualizou sua Política de Retenção e Eliminação de Dados e seu programa de retenção para garantir que a Comviva cumpra os princípios de “minimização de dados” e “limitação de armazenamento” e que os dados de PI e SPI sejam coletados, processados, armazenados e eliminados de forma que faça sentido comercial e econômico e que cumpra os requisitos legais e as obrigações contratuais.
   3. Gerenciamento de Violação de Dados – O Procedimento de Gerenciamento de Violação de Dados da Comviva descreve medidas e maneiras de gerenciar um incidente/violação de privacidade de dados reportado, real ou suspeito, sua investigação, solução de remediação, notificando as respectivas pessoas, funcionários, terceiros (conforme aplicável) e adotando medidas para prevenir qualquer violação de privacidade futura.
   4. Transferências Internacionais de Dados e Divulgações de Terceiros – Onde a Comviva armazena ou transfere dados PI e SPI para fora da EU, a Comviva possui procedimentos robustos e medidas de salvaguarda para garantir, encriptar e manter a integridade dos dados A Comviva realizará verificações rigorosas com a devida diligência com todos os destinatários de PI e SPI para avaliar e verificar se eles têm as salvaguardas apropriadas para proteger as informações, assegurar os direitos aplicáveis das pessoas em causa e ter recursos legais eficazes para as pessoas em causa, quando aplicável.
   5. Pedido de Acesso de Titulares dos Dados (DSAR) – A Comviva criou o procedimento DSAR para acomodar o prazo de 30 dias para fornecer as informações solicitadas e para fazer esta provisão gratuitamente. Pedido de Acesso de Titulares dos Dados (DSAR) – A Comviva criou o procedimento DSAR para acomodar o prazo de 30 dias para fornecer as informações solicitadas e para fazer esta provisão gratuitamente.

• Aviso/Política de Privacidade – A Comviva atualizou sua Política de Privacidade para cumprir com o GDPR, garantindo que todas as pessoas cujos dados de PI e SPI a Comviva processa, tenham sido informadas do porquê da necessidade da Comviva, como são utilizados, quais são seus direitos, a quem as informações são divulgadas e quais são as medidas de salvaguarda para proteger suas informaçõpt.
• Obtenção do Consentimento – A Comviva atualizou seus mecanismos de consentimento para obter dados de PI e SPI, garantindo que as pessoas compreendem o que estão fornecendo, por que e como a Comviva a utiliza e dando formas claras e definidas de consentimento para que possamos processar suas informaçõpt. Além disso, a Comviva desenvolveu processos rigorosos de registro de consentimento, garantindo que a Comviva possa comprovar uma opção de entrada afirmativa, juntamente com registros de data e hora; e uma forma fácil de ver e acessar para retirar o consentimento a qualquer momento.
• Auditoria de Privacidade – Serão realizadas avaliações de maturidade da empresa e auditorias de informação para identificar e avaliar que dados de PI e SPI a Comviva detém, de onde vem, como e porque é processada e se e a quem é divulgada. Os resultados dos mesmos serão comunicados ao mais alto nível de gestão e planos de remediação obrigatórios.
• Direitos do Titular dos Dados – Além das políticas e procedimentos mencionados acima, a Comviva garante que o envolvido possa fazer valer seus direitos de proteção de dados.

Como entrar em Contato

Se você tiver alguma dúvida/questão sobre a política de privacidade da Comviva, práticas de privacidade, declaração de privacidade, qualquer preocupação ou reclamação sobre o tratamento da sua privacidade ou uma possível violação da sua privacidade, por favor, entre em contato com o nosso Responsável de Proteção de Dados usando os detalhes definidos abaixo.

Pessoa de Contato: Naveen Tandon
Endereço para Contato: 5º, 7º e 8º andar, Capital Cyberspace, Golf Course Ext Rd, Sector 59, Gurugram, Haryana 122102
Alternativamente, pode ser enviado por e-mail para: dpo@comviva.com

Isenção de responsabilidade

A Comviva não assume qualquer responsabilidade ou obrigação por quaisquer erros ou omissões no conteúdo desta declaração. Esta declaração é fornecida “como está” e a Comviva não justifica, garante ou faz qualquer declaração expressa ou implicitamente sobre o uso, resultados de uso ou incapacidade de usar ou acessar as informações ou conteúdos do site, em termos de precisão, confiabilidade, integralidade, funcionalidade, desempenho, continuidade, atualidade ou de outra forma, adequação a uma finalidade específica e/ou não-infração Esta declaração pode ser acessada a partir de links de terceiros sobre os quais a Comviva não tem controle. A Comviva não oferece garantias ou representações de qualquer tipo quanto à exatidão, atualidade ou integridade de qualquer informação contida nesses sites de terceiros e externos e não terá qualquer responsabilidade por quaisquer danos ou prejuízos de qualquer tipo decorrentes de tal conteúdo ou informação.