Conformidade com o RGPD

O Nosso Compromisso

A BIMWorkplace Lda., com sede em Portugal (UE), processa dados pessoais em conformidade com o RGPD. Quando os Serviços são fornecidos a organizações, a organização cliente é o Controlador de Dados e a BIMWorkplace atua como o Processador de Dados, conforme definido no nosso Acordo de Processamento de Dados.

Lawful Basis for Processing

• Necessidade contratual — fornecimento dos Serviços, faturação e suporte.
• Interesses legítimos — segurança do serviço, prevenção de fraude e melhoria do produto, equilibrados com os direitos do titular dos dados.
• Consent — comunicações de marketing e cookies não essenciais.
• Obrigação legal — pedidos de contabilidade, fiscais, regulamentares e de autoridades legais.

Direitos dos Titulares dos Dados

Under the GDPR you have the following rights regarding your personal data:

• Direito de acesso — obter confirmação e uma cópia dos seus dados pessoais.
• Direito de retificação — correto dados inexatos ou incompletos.
• Right to erasure (“direito a ser esquecido”).
• Direito à restrição of processing in certain circumstances.
• Direito à portabilidade dos dados — receber os seus dados num formato estruturado, de uso comum e legível por máquina.
• Direito a opor-se ao processamento baseado em interesses legítimos e ao marketing direto a qualquer momento.
• Direito a retirar o consentimento at any time, where processing relies on consent.
• Direito a apresentar uma reclamação junto de uma autoridade de controlo — em Portugal, a Comissão Nacional de Proteção de Dados (CNPD).

Para exercer qualquer um destes direitos, contacte dpo@bimworkplace.com. We respond within one month in line with Article 12 GDPR.

Acordo de Processamento de Dados (APD)

Um Acordo de Processamento de Dados (APD) em conformidade com o RGPD está disponível mediante solicitação e faz parte integrante do nosso Acordo de Subscrição. O APD inclui as Cláusulas Contratuais Padrão (CCP) da Comissão Europeia para quaisquer transferências internacionais e a lista atual de subcontratantes aprovados.

Subcontratantes

A BIMWorkplace utiliza um conjunto limitado de subcontratantes verificados (por exemplo, alojamento na cloud, processamento de pagamentos, e-mail transacional). Todos os subcontratantes estão vinculados por acordos escritos que exigem confidencialidade e obrigações equivalentes de proteção de dados. A lista atual está disponível para os clientes mediante solicitação, e fornecemos um aviso razoável sobre quaisquer adições ou substituições.

Transferências Internacionais de Dados

Customer data is hosted within the European Economic Area (EEA) by default. Where transfers outside the EEA are necessary (for example to certain sub-processors), they are governed by the European Commission's Standard Contractual Clauses (SCCs) and supplementary technical and organizational measures.

Retenção de Dados

Retemos os dados pessoais apenas pelo tempo necessário para os fins para os quais foram recolhidos, durante a duração da Subscrição e, posteriormente, conforme exigido pela legislação aplicável (por exemplo, registos de faturação por 10 anos). Os backups são eliminados de forma segura dentro dos períodos de retenção definidos.

Segurança

We apply industry-standard technical and organizational measures, including encryption in transit and at rest, role-based access control, MFA for administrative access, monitoring, and regular vulnerability management. See our página de segurança para detalhes.

Notificação de violação de dados pessoais

De acordo com os artigos 33–34 do RGPD, a BIMWorkplace notifica a autoridade de supervisão relevante e os clientes afetados sem atrasos indevidos e, sempre que possível, no prazo de 72 horas após tomar conhecimento de uma violação de dados pessoais.

Encarregado da Proteção de Dados

For all GDPR-related enquiries, including DPAs, sub-processor lists, and data subject requests, contact our Data Protection Officer at dpo@bimworkplace.com.