Declaração do Regulamento Geral de Proteção de Dados da Hypertherm

Declaração

O objetivo do Regulamento Geral de Proteção de Dados, em vigor em 25 de maio de 2018 (“GDPR”), é fortalecer segurança e proteção de dados pessoais na União Europeia, e substituirá a Diretiva de Privacidade Europeia e a legislação nacional. O GDPR impõe requisitos adicionais a empresas que coletam ou armazenam dados pessoais de residentes da União Europeia.

Nosso compromisso

A Hypertherm está pronta para adotar o GDPR. Estamos comprometidos a garantir a segurança e a proteção das informações pessoais que processamos para atender às exigências do GDPR. O sucesso da nossa empresa depende da confiança que nossos associados, clientes e outras partes envolvidas têm em nossa capacidade de oferecer alta qualidade. Isso inclui nossa capacidade de aplicar um alto nível de proteção e segurança de dados em relação aos dados pessoais que nossos associados, clientes e terceiros nos confiam. Além de considerar justo seu dever de cumprir os regulamentos de proteção de dados nacionais e internacionais, a Hypertherm também acredita que deve fazer isso aplicando as mesmas normas, processos e procedimentos em toda a base da Hypertherm. Isso nos permite oferecer a transparência, a previsibilidade e a consistência que as partes envolvidas esperam de nós. Nossa preparação e nossas medidas para conformidade com o GDPR foram resumidas nesta declaração, e incluem o desenvolvimento e a implementação de novas preparações, funções, políticas, procedimentos, controles e medidas de proteção de dados para garantir conformidade máxima e contínua.

Preparações

Nossas políticas relativas à proteção de dados são focadas em fornecer às partes envolvidas confiança de que os dados delas permanecem seguros. Estabelecemos várias medidas para garantir que as partes envolvidas e seus dados sejam tratados de forma coerente com os princípios de privacidade. Portanto, nossas preparações para as exigências do GDPR em nossa organização incluem:

Auditoria de informações: executar uma auditoria de informações da perspectiva do GDPR via mapeamento de dados e inventários para identificar e avaliar quais informações pessoais nós retemos, sua fonte, como e por que são processadas e se e para quem são divulgadas.
Políticas e Procedimentos: políticas e procedimentos de proteção de dados para atender aos requisitos e normas do GDPR e quaisquer leis relevantes de proteção de dados, inclusive: -
- Proteção de Dados — nosso principal documento de políticas e procedimentos para proteção de dados foi revisado para atender às exigências do GDPR. Existem medidas de responsabilização e governança para garantir que compreendamos, divulguemos e comprovemos adequadamente nossas obrigações e responsabilidades; com foco dedicado em privacidade por concepção e nos direitos dos indivíduos.
- Retenção e Apagamento de Dados — atualizamos nossa política e programação de retenção para assegurar o cumprimento dos princípios de “minimização de dados” e “limitação de armazenamento” e que as informações pessoais sejam armazenadas, arquivadas e destruídas com conformidade e ética.
- Violações de Dados — nossos procedimentos de violação garantem que tenhamos as proteções e medidas implementadas para identificar, avaliar, investigar e reportar qualquer violação de dados pessoais o mais rápido possível. Nossos procedimentos são robustos e foram divulgados para todos os funcionários, tornando-os cientes das linhas de subordinação e dos passos a seguir.
- Transferências de Dados Internacionais e Divulgações a Terceiros — quando a Hypertherm armazena ou transfere informações pessoais fora da UE, temos procedimentos e medidas de proteção robustos implementados para proteger, criptografar e manter a integridade dos dados. Estamos trabalhando para implementar os sistemas e processos para facilitar nossa revisão contínua dos países com decisões de adequação suficiente, bem como adotando disposições para normas corporativas vinculantes, cláusulas de proteção de dados ou códigos de conduta aprovados para os países que não têm essas decisões. Realizamos verificações de auditoria rigorosas com todos os recebedores de dados pessoais para avaliar e verificar se têm as proteções adequadas para as informações, garantir direitos de sujeitos de dados executáveis e ter recursos legais eficazes para sujeitos de dados quando aplicável.
- Solicitação de Acesso do Sujeito (“SAR”) — revisamos nossos procedimentos SAR para acomodar a mudança de prazo de trinta dias exigido para fornecer as informações solicitadas sem nenhum custo. Nossos novos procedimentos detalham como verificar o sujeito de dados, os passos a tomar para o processamento de uma solicitação de acesso e quais isenções aplicar para garantir que as comunicações com sujeitos de dados sejam conformes, consistentes e adequadas.
Base Legal para o Processamento: estamos revisando todas as atividades de processamento para identificar a base legal para o processamento e garantir que a base seja adequada para a atividade. Quando aplicável, também mantemos registros de nossas atividades de processamento, garantindo que nossas obrigações sob o Artigo 30 do GDPR sejam cumpridas.
Política de Privacidade: temos nosso Aviso de Privacidade para cumprir o GDPR, garantindo que todos os indivíduos cujas informações pessoais processamos sejam informados sobre o motivo pelo qual precisamos dessas informações, como são usadas, quais são os direitos deles, para quem as informações são divulgadas e quais medidas de proteção estão implementadas para proteger as informações deles. https://www.hypertherm.com/policies/
Obtenção de Consentimento: revisamos nossos mecanismos de consentimento para obtenção de dados pessoais, garantindo que os indivíduos entendam o que estão fornecendo, por que e como usamos os dados que nos fornecem e oferecendo maneiras claras e definidas para nos dar consentimento para processar as informações deles. Desenvolvemos processos rigorosos para consentimento de registro, assegurando que possamos evidenciar uma aceitação afirmativa, juntamente com registros de hora e data; e uma maneira simples de retirar o consentimento a qualquer momento.
Marketing Direto: revisamos os processos de marketing direto, inclusive mecanismos de aceitação para assinaturas de marketing; um método e aviso claro para aceitar e fornecer recursos de cancelamento de assinatura de todos os materiais de marketing subsequentes.
Avaliações de Impacto da Proteção de Dados (“DPIA”): quando processamos informações pessoais consideradas de alto risco, que envolvem processamento em grande escala ou incluem dados de categoria especial/condenação criminal, desenvolvemos procedimentos rigorosos e modelos de avaliação para executar avaliações de impacto que cumpram totalmente as exigências do Artigo 35 do GDPR. Implementamos processos de documentação que registram cada avaliação, nos permitem avaliar o risco apresentado pela atividade de processamento e implementar medidas mitigantes para reduzir o risco apresentado ao sujeito de dados.
Categorias de Dados Especiais: quando processamos qualquer informação de categoria especial, fazemos isso em conformidade com as exigências do Artigo 9 do GDPR e temos criptografias e proteções para todos esses dados. Dados de categoria especial só são processados quando necessário e somente depois de identificarmos a base apropriada no Artigo 9(2). Quando dependemos de consentimento para processamento, esse consentimento é explícito e confirmado por uma assinatura, com o direito de modificar ou retirar o consentimento claramente indicado.

Direitos dos sujeitos de dados

Além dos procedimentos acima, fornecemos informações através de vários meios de comunicação sobre o direito de um indivíduo de acessar quaisquer informações pessoais que a Hypertherm processe sobre ele e solicitar informações sobre:

Quais dados pessoais mantemos sobre o indivíduo
Os objetivos do processamento
As categorias de dados pessoais envolvidos
Quanto tempo pretendemos armazenar os dados pessoais
Se nós não coletamos os dados diretamente do indivíduo, informações sobre a fonte
O direito de ter dados incompletos ou imprecisos sobre o indivíduo corrigidos ou completados e o processo para a solicitação
O direito de solicitar apagamento de dados pessoais (quando aplicável) ou limitar o processamento de acordo com as leis de proteção de dados, bem como objetar a qualquer marketing direto nosso e de ser informado sobre qualquer tomada de decisão que usamos
O direito de apresentar uma reclamação e quem contatar nesses casos.

Medidas de Segurança das Informações

A Hypertherm leva muito a sério a privacidade e a segurança de indivíduos e suas informações pessoais, e toma todas as medidas e precauções razoáveis para proteger os dados pessoais que processamos. Temos políticas e procedimentos robustos de segurança de informações para proteger as informações pessoais contra acesso, alteração, divulgação ou destruição não autorizados, e temos várias camadas de medidas de segurança, inclusive medidas como controles de acesso, política de senha, criptografias, práticas, restrição e tipos de autenticação.

Funções do GDPR

A Hypertherm designou uma equipe global multidisciplinar para desenvolver e implementar nosso plano de conformidade com o GDPR. A equipe é responsável pela promoção de conscientização do GDPR em toda a organização, avaliar nossa prontidão para o GDPR, identificar áreas de deficiências e implementar as novas políticas, procedimentos e medidas.

A Hypertherm entende que a contínua conscientização e compreensão dos associados é vital para a conformidade contínua com o GDPR, e envolvemos nossos associados em nossos planos de preparação. Implementamos um aviso aos associados que foi fornecido a todos os associados antes de 25 de maio de 2018 e faz parte do nosso pacote de adoção do GDPR.