Conformidade com o GDPR

Nosso Compromisso

A BIMWorkplace Lda., com sede em Portugal (UE), processa dados pessoais em conformidade com o GDPR. Quando os Serviços são fornecidos a organizações, a organização cliente é a Controladora de Dados e a BIMWorkplace age como a Processadora de Dados, conforme definido em nosso Acordo de Processamento de Dados.

Lawful Basis for Processing

• Necessidade contratual — provisionamento dos Serviços, faturamento e suporte.
• Interesses legítimos — segurança do serviço, prevenção de fraudes e melhoria do produto, equilibrado com os direitos do titular dos dados.
• Consent — comunicações de marketing e cookies não essenciais.
• Obrigação legal — contabilidade, impostos, regulamentação e solicitações de autoridades legais.

Direitos do Titular dos Dados

Under the GDPR you have the following rights regarding your personal data:

• Direito de acesso — obter confirmação e uma cópia de seus dados pessoais.
• Direito de retificação — corrigir dados imprecisos ou incompletos.
• Right to erasure (“direito a ser esquecido”).
• Direito à restrição of processing in certain circumstances.
• Direito à portabilidade dos dados — receber seus dados em um formato estruturado, de uso comum e legível por máquina.
• Direito de oposição ao processamento baseado em interesses legítimos e ao marketing direto a qualquer momento.
• Direito de retirar o consentimento at any time, where processing relies on consent.
• Direito de apresentar uma reclamação com uma autoridade supervisora — em Portugal, a Comissão Nacional de Proteção de Dados (CNPD).

Para exercer qualquer desses direitos, entre em contato com dpo@bimworkplace.com. We respond within one month in line with Article 12 GDPR.

Acordo de Processamento de Dados (DPA)

Um Contrato de Processamento de Dados em conformidade com o GDPR está disponível mediante solicitação e faz parte integrante do nosso Contrato de Assinatura. O DPA inclui as Cláusulas Contratuais Padrão (SCCs) da Comissão Europeia para quaisquer transferências internacionais e a lista atual de subcontratados aprovados.

Subcontratados

BIMWorkplace utiliza um conjunto limitado de subcontratados analisados (por exemplo, hospedagem em nuvem, processamento de pagamentos, e-mail transacional). Todos os subcontratados são vinculados por acordos escritos que exigem confidencialidade e obrigações equivalentes de proteção de dados. A lista atual está disponível aos clientes mediante solicitação, e fornecemos aviso razoável de quaisquer adições ou substituições.

Transferências Internacionais de Dados

Customer data is hosted within the European Economic Area (EEA) by default. Where transfers outside the EEA are necessary (for example to certain sub-processors), they are governed by the European Commission's Standard Contractual Clauses (SCCs) and supplementary technical and organizational measures.

Retenção de Dados

Retemos dados pessoais apenas pelo tempo necessário para os fins para os quais foram coletados, durante a vigência da Assinatura e, posteriormente, conforme exigido pela lei aplicável (por exemplo, registros de faturamento por 10 anos). Os backups são excluídos com segurança dentro das janelas de retenção definidas.

Segurança

We apply industry-standard technical and organizational measures, including encryption in transit and at rest, role-based access control, MFA for administrative access, monitoring, and regular vulnerability management. See our página de segurança para detalhes.

Notificação de Violação de Dados Pessoais

De acordo com os Artigos 33–34 do GDPR, BIMWorkplace notifica a autoridade supervisora relevante e os clientes afetados sem atraso indevido e, quando possível, em até 72 horas após tomar conhecimento de uma violação de dados pessoais.

Encarregado de Proteção de Dados

For all GDPR-related enquiries, including DPAs, sub-processor lists, and data subject requests, contact our Data Protection Officer at dpo@bimworkplace.com.