Qual é o status de conformidade do Koalendar com o RGPD da UE?

O Regulamento Geral sobre a Proteção de Dados (RGPD) da União Europeia é um regulamento que visa unificar as normas de proteção de dados dos Estados-Membros da UE em um único regulamento, aplicável no mercado único da UE. Este artigo descreve o estado de conformidade do Koalendar com o RGPD.

Se sua empresa precisa garantir a conformidade com o GDPR, ela também precisa garantir que seus fornecedores (por exemplo, o Koalendar) estejam em conformidade com o GDPR. O Koalendar está em conformidade com o GDPR e aplica rigorosamente o regulamento para proteger os dados dos usuários que armazenamos.

O Koalendar e o RGPD (em 10 pontos)

O Regulamento Geral sobre a Proteção de Dados (RGPD) pode ser resumido em 10 pontos importantes. Para cada ponto, explicamos como o Koalendar lida com a conformidade. Caso não tenhamos respondido às suas perguntas neste artigo, você pode entrar em contato conosco por e-mail.
Além disso, observe que todos os provedores de processamento de dados do Koalendar foram verificados e estão em conformidade com o GDPR (Koalendar, GCP, Stripe).

1. Conscientização

Todos os funcionários responsáveis pelo desenvolvimento de software e pela manutenção da infraestrutura do Koalendar estão plenamente cientes dos requisitos do RGPD.
Além disso, as revisões de código são realizadas pelo Encarregado da Proteção de Dados (dpo[at]koalendar[dot]com) antes de qualquer implantação de código na plataforma. Isso garante que violações de segurança e práticas inadequadas não sejam implementadas, por exemplo, por um prestador de serviços temporário ou por um funcionário da Koalendar, mesmo que estejam cientes dos requisitos do RGPD (isso funciona como uma dupla verificação de segurança humana).

2. Informações que mantemos

O Koalendar armazena dados sobre dois tipos de eventos:
  • Nossos clientes (ou seja, os operadores que criam páginas de reservas no Koalendar)
  • Os usuários finais dos nossos clientes (ou seja, os usuários dos nossos clientes)

O Koalendar não compartilha nem revende nenhum tipo de dado do usuário (sejam os dados descritos nos pontos 1 ou 2 acima). Os dados não são utilizados para fins publicitários (tanto os do ponto 1 quanto os do ponto 2) nem para análise (os do ponto 2). Nosso modelo de negócios baseia-se exclusivamente em assinaturas pagas (ou seja, o usuário não é o produto).


2.1. Informações mantidas sobre nossos usuários

O Koalendar coleta informações de conta de cada usuário (aos quais nos referimos como clientes neste artigo), incluindo:
  • Nome e sobrenome do usuário, e-mail e foto do perfil
  • Dados de pagamento do usuário (incluindo informações de faturamento, como endereço da empresa e país — o número do cartão de crédito é armazenado pelo Stripe)

Não registramos a atividade dos usuários, exceto nos registros do sistema, que incluem endereços IP, agentes de usuário e horário da conexão. Esses registros são utilizados exclusivamente para fins de depuração e em conformidade com a lei, e são mantidos por um período máximo de 1 ano.


2.2. Informações mantidas sobre os usuários finais dos nossos usuários

As informações mantidas sobre os usuários finais dos nossos usuários incluem:
  • Nome e endereço de e-mail do usuário final (se fornecidos pelo usuário final, o que implica em consentimento)
  • Número de telefone do usuário final (se fornecido pelo usuário final, o que implica em consentimento)
  • Informações do usuário final fornecidas no formulário de reserva (caso tenham sido fornecidas pelo usuário final, o que implica em consentimento)
Essas informações de identidade do usuário final ficam armazenadas nos serviços do Koalendar enquanto o cliente do Koalendar desejar que elas permaneçam na base de dados do Koalendar.

A proteção das informações dos usuários finais de nossos usuários é de exclusiva responsabilidade desses usuários (ou seja, dos organizadores de eventos que utilizam o Koalendar). Cabe aos nossos usuários gerenciar os dados que mantêm em seu painel pessoal do Koalendar e remover dados confidenciais caso alguém venha a compartilhá-los com eles (por exemplo, números de segurança social, etc.). É nossa responsabilidade garantir a segurança do acesso a esses dados (ou seja, apenas os operadores do site podem acessá-los e têm o direito de retificação e exclusão).


3. Divulgação de informações sobre privacidade

Os termos de privacidade para clientes e usuários do Koalendar estão claramente descritos em nossa Política de Privacidade.
Os termos de privacidade dos usuários finais dos clientes da Koalendar são de responsabilidade exclusiva desses clientes. Eles devem ser publicados no site dos clientes da Koalendar.

4. Direitos individuais

Os direitos dos clientes da Koalendar no âmbito do RGPD são respeitados e garantidos, incluindo:
  • Direito de acesso: nossos usuários podem acessar todos os seus dados, sem restrições, a partir dos aplicativos Koalendar
  • Direito de retificação: basta entrar em contato conosco; trataremos de todas as suas solicitações de retificação
  • Direito ao apagamento: basta entrar em contato conosco, e nós daremos andamento a todos os seus pedidos de apagamento
  • Direito de restringir o tratamento: não tratamos os dados dos nossos clientes (nem dos usuários finais dos nossos clientes)
  • Direito à portabilidade dos dados: nossos usuários podem entrar em contato conosco a qualquer momento caso desejem obter uma exportação de seus dados
  • Direito à informação: informamos claramente nossos usuários sobre o uso que será feito de seus dados
  • Direito de oposição: atendemos a todas as solicitações relacionadas a esse assunto, tanto de nossos usuários quanto dos usuários finais (entre em contato conosco)
  • Direito de não ser sujeito a decisões automatizadas, incluindo a criação de perfis: nós não fazemos isso (e nunca faremos)

5. Pedidos de acesso de titulares de dados

A Koalendar responde a todos os pedidos de acesso (seja para aceitá-los ou recusá-los) em menos de duas semanas (o prazo legal previsto pelo RGPD é de um mês).
Oferecemos este serviço gratuitamente aos nossos clientes (pagos e gratuitos).

6. Base legal para o tratamento de dados pessoais

O Koalendar armazena dados do usuário relacionados a um consentimento (ou seja, uma comunicação em que ambas as partes participaram voluntariamente e trocaram, por exemplo, e-mails).
É de responsabilidade do cliente da Koalendar garantir que os dados dos usuários sejam coletados de forma legal durante o evento. Por exemplo, se os e-mails coletados nas páginas de reserva da Koalendar forem reutilizados para fins de campanhas de marketing em um sistema externo, o cliente da Koalendar deverá solicitar o consentimento do usuário no momento da coleta desses e-mails.

7. Consentimento

O consentimento é dado explicitamente pelos nossos usuários ao realizar uma ação ou tarefa (por exemplo, quando fornecem dados pessoais).
O Koalendar permite que seus clientes preencham previamente os dados do usuário antes de compartilhar o link da página de reserva com seus clientes. Esses dados devem ter sido fornecidos pelo usuário do cliente de forma consentida, pois serão transmitidos ao Koalendar automaticamente.

8. Crianças

O Koalendar não oferece serviços online a crianças, devido à natureza do serviço prestado (business-to-business). Por isso, não consideramos relevante verificar a idade dos usuários que se cadastram nos serviços.
As crianças ainda podem utilizar os serviços de agendamento da Koalendar, seja pelo site ou pelos aplicativos de um cliente da Koalendar. Nesse sentido, cabe ao cliente da Koalendar verificar se seus próprios usuários e atividades estão em conformidade com a regulamentação relativa a menores.

9. Violações de dados

Nossa equipe monitora de perto qualquer acesso não autorizado ao sistema e implementou várias medidas preventivas para reduzir a superfície de ataque em nossos sistemas e serviços. Em dois anos, o Koalendar não registrou nenhum problema grave de segurança.

A Koalendar notificará seus usuários sobre qualquer violação de dados no prazo máximo de 24 horas após tomar conhecimento do ocorrido e corrigir a falha. Cabe então aos nossos usuários comunicar essa violação de dados aos seus usuários finais em tempo hábil.


10. Proteção de dados desde a concepção e Avaliações de Impacto sobre a Proteção de Dados

Sempre que a Koalendar desenvolve um novo sistema, a segurança é prioridade máxima na concepção da arquitetura desse sistema. Nosso primeiro objetivo é proteger a integridade do novo sistema de produção e, em segundo lugar, proteger os dados dos usuários que são armazenados e utilizados por esse sistema.

Os desenvolvedores do Koalendar possuem sólida formação em segurança de software e de redes, o que nos ajudou a criar, ao longo do tempo, um software seguro desde a concepção.


Alguma dúvida?

Se tiver alguma dúvida, sinta-se à vontade para entrar em contato por e-mail (dpo[at]koalendar[dot]com).
Isso respondeu à sua pergunta? Obrigado pelo feedback Ocorreu um problema ao enviar seu comentário. Por favor, tente novamente mais tarde.

Ainda precisa de ajuda? Entre em contato conosco Entre em contato conosco