Privacidade de alto nível

Empresa com sede na Alemanha, a TeamViewer tem a proteção de dados em seu DNA.

A proteção de dados TeamViewer é baseada em três pilares

Nossa estrutura cria uma visão holística da proteção de dados e nos permite atender às obrigações de segurança legalmente estabelecidas. Isso permite que todos os colaboradores TeamViewer cumpram e trabalhem de acordo com o GDPR.

Proteção de dados e privacidade
ALTO NÍVEL
Proteção de dados e privacidade

A TeamViewer reconhece e leva a sério sua obrigação de responsabilidade pelo cumprimento dos princípios de processamento de dados de acordo com o art. 5 (2) do GDPR.

Registro das operações de tratamento de dados (RoPA)

Para cumprir os requisitos do art. 30 do GDPR, a TeamViewer implementou o registro das operações de tratamento de dados (Records of Processing Activities – RoPA).

Descubra mais sobre nosso RoPA
×
Registro das operações de tratamento de dados (RoPA)
Para cumprir os requisitos do artigo 30 do GDPR, a TeamViewer implementou o registro das operações de tratamento de dados (Records of Processing Activity – RoPA). Esse é o documento central do Sistema de Gerenciamento de Proteção de Dados (Data Protection Management System), e considera os dados de clientes, funcionários, contratados e visitantes manipulados e processados pela TeamViewer ou por nossos processadores. O RoPA é mantido de forma ativa e regular em base departamental e também é administrado de forma centralizada por nosso Departamento Jurídico, onde a TeamViewer utiliza o software OneTrust Data Management.
Relatório de impacto à proteção de dados pessoais (DPIA)

A TeamViewer implementou e segue um processo de avaliação de risco em duas etapas para atender aos requisitos do relatório de impacto à proteção de dados (Data Protection Impact Assessment – DPIA) estabelecido pelo GDPR (Art. 35 e 36).

Descubra mais sobre os DPIAs
×
Relatório de impacto à proteção de dados pessoais (DPIA)
A TeamViewer implementou e segue um processo de avaliação de risco em 2 etapas para atender aos requisitos do relatório de impacto à proteção de dados pessoais do GDPR (Art. 35 e 36). Este processo inclui uma pré-avaliação e, se necessário, uma avaliação do impacto da proteção de dados (Data Protection Impact Assessment -DPIA) para cada processo documentado no registro das operações de tratamento de dados (RoPA). Para apoiar o nosso processo e documentar os DPIAs conduzidos, a TeamViewer usa a PIA-Tool, fornecida pela Autoridade Supervisora ​​Francesa (French Supervisory Authority – CNIL) para esta finalidade.
Solicitações de dados de titulares

Para cumprir os requisitos do art. 15-21 GDPR, a TeamViewer atribuiu ao Departamento de Suporte ao Cliente o gerenciamento de todas as solicitações de titulares de dados (Data Subject Requests – DSR) recebidas.

Descubra mais sobre solicitações de dados de titulares
×
Solicitações de dados de titulares
Para cumprir os requisitos estabelecidos pelos artigos 15-21 do GDPR, a TeamViewer atribuiu o gerenciamento de todas as solicitações de entrada de dados ao Departamento de Suporte ao Cliente. A TeamViewer recebe as solicitações de dados de titulares (Data Subject Request – DSR) principalmente através do e-mail [email protected]. Solicitações por carta, fax e telefone são menos comuns. Além disso, a TeamViewer estabeleceu um processo supervisionado pelo departamento de RH para lidar com as solicitações realizadas pelos colaboradores.
Medidas técnicas e administrativas (TOMs)

A TeamViewer implementou um nível apropriado de segurança através de medidas técnicas e administrativas (Technical and Organizational Measures – TOMs), que garantem que os requisitos dos artigos 25 e 32 do GDPR sejam cumpridos.

Descubra mais sobre as TOMs
×
Medidas técnicas e administrativas (TOMs)
A TeamViewer implementou um nível apropriado de segurança através de medidas técnicas e administrativas (Technical and Organizational Measures – TOMs), que garantem que os requisitos dos artigos 25 e 32 do GDPR sejam cumpridos. Demonstramos a compliance mediante a adoção de políticas internas e a implementação de medidas técnicas e organizacionais que atendem, em particular, aos riscos de proteção de dados identificados. Estas medidas incluem: A minimização do tratamento de dados pessoais em cumprimento da proporcionalidade e necessidade, criando pseudônimos para os dados pessoais o mais rapidamente possível; transparência no que diz respeito às funções e ao tratamento de dados pessoais, e ao estabelecimento e melhoria de dispositivos de segurança. A TeamViewer sistematicamente leva em consideração o direito à proteção de dados ao desenvolver e projetar nossos produtos, serviços e aplicativos. Também implementamos medidas técnicas e organizacionais adequadas de forma regular, de acordo com as operações.
Acordo de processamento de dados (DPA) e subprocessadores

A TeamViewer estabeleceu uma estrutura contratual sistemática que exige que os contratos apropriados sejam concluídos e arquivados.

Saiba mais sobre o manuseio de subprocessadores
×
Acordo de processamento de dados (DPA) e subprocessadores
A TeamViewer estabeleceu uma estrutura contratual sistemática que exige que os contratos apropriados sejam concluídos e arquivados. Para cumprir os artigos 26-28 do GDPR, o processo inclui controles para garantir que contratos apropriados de tipo e qualidade suficientes sejam celebrados. Isso garante que as obrigações de proteção de dados estejam em vigor com fornecedores terceirizados, parceiros/revendedores e entre as empresas do Grupo TeamViewer. Ao confiar a um processador tais atividades, a TeamViewer só emprega processadores que ofereçam garantias suficientes, inclusive para a segurança do processamento, e que implementem medidas técnicas e organizacionais que atendam aos requisitos do GDPR e aos requisitos adicionais da própria TeamViewer. Utilizamos a estrutura contratual mencionada acima para pré-avaliar sistematicamente os subprocessadores. Na atualidade, todos eles estão localizados na Europa.
Governança GDPR
ESTRUTURA E ENQUADRAMENTO
Governança GDPR

A TeamViewer estabeleceu uma divisão de proteção de dados dentro da empresa, cobrindo governança, políticas e procedimentos. Há pelo menos um especialista dedicado responsável pela conformidade com o GDPR em cada departamento.

Sistema interno de gestão de privacidade (IPMS)

O tratamento das questões de proteção de dados é responsabilidade de todos os colaboradores TeamViewer, com obrigações estabelecidas quanto aos tópicos definidos pela Equipe de Liderança Sênior (Senior Leadership Team – SLT) e pelo Conselho de Administração (Board of Management).

Descubra mais sobre o sistema interno de gestão de privacidade
×
Sistema interno de gestão de privacidade (IPMS)
O tratamento das questões de proteção de dados é responsabilidade de todos os colaboradores TeamViewer, com obrigações estabelecidas quanto aos tópicos definidos pela Equipe de Liderança Sênior (Senior Leadership Team – SLT) e pelo Conselho de Administração (Board of Management). Além disso, nossos líderes departamentais, com suporte adicional de nosso Departamento Jurídico, funcionam como o primeiro contato para nossos colaboradores em cada departamento para garantir a conformidade com o GDPR em toda a empresa.
Legalidade da política de privacidade de processamento de dados

A proteção de dados é uma de nossas áreas de foco, conforme o descrito em nossa Política de Compliance (Compliance Policy), que define o tom para a conformidade com os regulamentos gerais de proteção de dados da União Europeia desde o início.

Descubra mais sobre a legalidade do processamento de dados
×
Legalidade da política de privacidade de processamento de dados
A TeamViewer AG e suas afiliadas, incluindo a TeamViewer Germany GmbH (“TeamViewer”), leva a proteção de dados pessoais muito a sério. Portanto, a proteção de dados é uma de nossas áreas de foco, conforme o descrito em nossa Política de Compliance (Compliance Policy), que define o tom para a conformidade com os regulamentos gerais de proteção de dados da União Europeia. O conceito “Think Privacy” demonstra nosso compromisso com a proteção de dados e é o objetivo geral ao implementar novos processos e produtos onde lidamos com dados pessoais. Consulte nossa Política de Privacidade Geral para saber mais sobre nossos propósitos de processamento de dados.
Retenção e exclusão de dados

A TeamViewer estabeleceu um processo de exclusão que inclui períodos de retenção e cronogramas para garantir uma abordagem consistente da exclusão de dados, sendo supervisionado de forma centralizada e mantido ativamente em uma base contínua em nível departamental.

Descubra mais sobre a retenção e exclusão de dados
×
Retenção e exclusão de dados
A TeamViewer estabeleceu um processo de exclusão que inclui períodos de retenção e cronogramas para garantir uma abordagem consistente da exclusão de dados, sendo supervisionado de forma centralizada e mantido ativamente em uma base contínua em nível departamental. Além disso, uma vez por ano, durante o mês de exclusão de dados em toda a empresa, solicitamos que todos os colaboradores excluam os dados não estruturados que mantêm em seus sistemas e pelos quais são responsáveis. Esses esforços concentrados e sistemáticos atendem ao requisito do GDPR sobre o armazenamento de dados pessoais, que só podem ser retidos enquanto forem necessários para a finalidade para a qual são processados ​​(Artigos 25 (2), 5 (1 lit b e e), 39 e 66).
Gestão de incidentes e notificações de violação

A TeamViewer estabeleceu um processo simplificado de notificação de violação de dados, de acordo com os artigos 33 e 34 do GDPR.

Descubra mais sobre a gestão de incidentes e notificações de violação
×
Gestão de incidentes e notificações de violação
A TeamViewer estabeleceu um processo simplificado de notificação de violação de dados, de acordo com os artigos 33 e 34 do GDPR. O processo inclui a documentação exata e abrangente de cada incidente usando um modelo padronizado. Além disso, uma avaliação de risco detalhada é feita pelo Departamento Jurídico, de acordo com a matriz de avaliação de risco fornecida pelo corpo das autoridades independentes de supervisão de proteção de dados alemãs dos governos federal e estadual (DSK Kurzpapier Nr. 18 Risiko für die Rechte und Freiheiten natürlicher Personen). Cada incidente é avaliado dentro do prazo-alvo de 72 horas e é concluído com uma decisão sobre a necessidade de notificar as autoridades reguladoras. O TeamViewer Management é informado sobre todos os incidentes e são mantidos os registros internos.
Treinamentos e certificações
CAPACITANDO PESSOAS

Treinamentos e certificações

A TeamViewer projetou e implementou um programa de treinamento de privacidade e proteção de dados estruturado e holístico concentrado em aumentar a conscientização sobre o GDPR e promover uma boa cultura de proteção de dados dentro da empresa.

Todos os colaboradores recebem treinamento regular sobre proteção de dados e tópicos do GDPR de forma presencial e por meio da plataforma interna de gerenciamento de aprendizagem TeamViewer. Usamos conteúdo gerado interna e externamente para garantir a difusão e a profundidade do treinamento.

Além do programa geral de treinamento de funcionários, a TeamViewer conta com um Programa de Qualificação que fornece recursos GDPR dedicados e a oportunidade de obter certificações em Privacidade e GDPR, como Certified Information Privacy Professional/Europe (CIPP/E). A certificação é fornecida pela International Association of Privacy Professionals (IAPP).

In addition to the general employee training program TeamViewer has a Qualification Program which provides dedicated GDPR resources with the opportunity to obtain certifications in Privacy and GDPR such as Certified Information Privacy Professional / Europe (CIPP/E). The certification is provided by The International Association of Privacy Professionals (IAPP).

ALTO NÍVEL
Proteção de dados e privacidade

A TeamViewer reconhece e leva a sério sua obrigação de responsabilidade pelo cumprimento dos princípios de processamento de dados de acordo com o art. 5 (2) do GDPR.

Registro das operações de tratamento de dados (RoPA)

Para cumprir os requisitos do art. 30 do GDPR, a TeamViewer implementou o registro das operações de tratamento de dados (Records of Processing Activities – RoPA).

Descubra mais sobre nosso RoPA
×
Registro das operações de tratamento de dados (RoPA)
Para cumprir os requisitos do artigo 30 do GDPR, a TeamViewer implementou o registro das operações de tratamento de dados (Records of Processing Activity – RoPA). Esse é o documento central do Sistema de Gerenciamento de Proteção de Dados (Data Protection Management System), e considera os dados de clientes, funcionários, contratados e visitantes manipulados e processados pela TeamViewer ou por nossos processadores. O RoPA é mantido de forma ativa e regular em base departamental e também é administrado de forma centralizada por nosso Departamento Jurídico, onde a TeamViewer utiliza o software OneTrust Data Management.
Relatório de impacto à proteção de dados pessoais (DPIA)

A TeamViewer implementou e segue um processo de avaliação de risco em duas etapas para atender aos requisitos do relatório de impacto à proteção de dados (Data Protection Impact Assessment – DPIA) estabelecido pelo GDPR (Art. 35 e 36).

Descubra mais sobre os DPIAs
×
Relatório de impacto à proteção de dados pessoais (DPIA)
A TeamViewer implementou e segue um processo de avaliação de risco em 2 etapas para atender aos requisitos do relatório de impacto à proteção de dados pessoais do GDPR (Art. 35 e 36). Este processo inclui uma pré-avaliação e, se necessário, uma avaliação do impacto da proteção de dados (Data Protection Impact Assessment -DPIA) para cada processo documentado no registro das operações de tratamento de dados (RoPA). Para apoiar o nosso processo e documentar os DPIAs conduzidos, a TeamViewer usa a PIA-Tool, fornecida pela Autoridade Supervisora ​​Francesa (French Supervisory Authority – CNIL) para esta finalidade.
Solicitações de dados de titulares

Para cumprir os requisitos do art. 15-21 GDPR, a TeamViewer atribuiu ao Departamento de Suporte ao Cliente o gerenciamento de todas as solicitações de titulares de dados (Data Subject Requests – DSR) recebidas.

Descubra mais sobre solicitações de dados de titulares
×
Solicitações de dados de titulares
Para cumprir os requisitos estabelecidos pelos artigos 15-21 do GDPR, a TeamViewer atribuiu o gerenciamento de todas as solicitações de entrada de dados ao Departamento de Suporte ao Cliente. A TeamViewer recebe as solicitações de dados de titulares (Data Subject Request – DSR) principalmente através do e-mail [email protected]. Solicitações por carta, fax e telefone são menos comuns. Além disso, a TeamViewer estabeleceu um processo supervisionado pelo departamento de RH para lidar com as solicitações realizadas pelos colaboradores.
Medidas técnicas e administrativas (TOMs)

A TeamViewer implementou um nível apropriado de segurança através de medidas técnicas e administrativas (Technical and Organizational Measures – TOMs), que garantem que os requisitos dos artigos 25 e 32 do GDPR sejam cumpridos.

Descubra mais sobre as TOMs
×
Medidas técnicas e administrativas (TOMs)
A TeamViewer implementou um nível apropriado de segurança através de medidas técnicas e administrativas (Technical and Organizational Measures – TOMs), que garantem que os requisitos dos artigos 25 e 32 do GDPR sejam cumpridos. Demonstramos a compliance mediante a adoção de políticas internas e a implementação de medidas técnicas e organizacionais que atendem, em particular, aos riscos de proteção de dados identificados. Estas medidas incluem: A minimização do tratamento de dados pessoais em cumprimento da proporcionalidade e necessidade, criando pseudônimos para os dados pessoais o mais rapidamente possível; transparência no que diz respeito às funções e ao tratamento de dados pessoais, e ao estabelecimento e melhoria de dispositivos de segurança. A TeamViewer sistematicamente leva em consideração o direito à proteção de dados ao desenvolver e projetar nossos produtos, serviços e aplicativos. Também implementamos medidas técnicas e organizacionais adequadas de forma regular, de acordo com as operações.
Acordo de processamento de dados (DPA) e subprocessadores

A TeamViewer estabeleceu uma estrutura contratual sistemática que exige que os contratos apropriados sejam concluídos e arquivados.

Saiba mais sobre o manuseio de subprocessadores
×
Acordo de processamento de dados (DPA) e subprocessadores
A TeamViewer estabeleceu uma estrutura contratual sistemática que exige que os contratos apropriados sejam concluídos e arquivados. Para cumprir os artigos 26-28 do GDPR, o processo inclui controles para garantir que contratos apropriados de tipo e qualidade suficientes sejam celebrados. Isso garante que as obrigações de proteção de dados estejam em vigor com fornecedores terceirizados, parceiros/revendedores e entre as empresas do Grupo TeamViewer. Ao confiar a um processador tais atividades, a TeamViewer só emprega processadores que ofereçam garantias suficientes, inclusive para a segurança do processamento, e que implementem medidas técnicas e organizacionais que atendam aos requisitos do GDPR e aos requisitos adicionais da própria TeamViewer. Utilizamos a estrutura contratual mencionada acima para pré-avaliar sistematicamente os subprocessadores. Na atualidade, todos eles estão localizados na Europa.
ESTRUTURA E ENQUADRAMENTO
Governança GDPR

A TeamViewer estabeleceu uma divisão de proteção de dados dentro da empresa, cobrindo governança, políticas e procedimentos. Há pelo menos um especialista dedicado responsável pela conformidade com o GDPR em cada departamento.

Sistema interno de gestão de privacidade (IPMS)

O tratamento das questões de proteção de dados é responsabilidade de todos os colaboradores TeamViewer, com obrigações estabelecidas quanto aos tópicos definidos pela Equipe de Liderança Sênior (Senior Leadership Team – SLT) e pelo Conselho de Administração (Board of Management).

Descubra mais sobre o sistema interno de gestão de privacidade
×
Sistema interno de gestão de privacidade (IPMS)
O tratamento das questões de proteção de dados é responsabilidade de todos os colaboradores TeamViewer, com obrigações estabelecidas quanto aos tópicos definidos pela Equipe de Liderança Sênior (Senior Leadership Team – SLT) e pelo Conselho de Administração (Board of Management). Além disso, nossos líderes departamentais, com suporte adicional de nosso Departamento Jurídico, funcionam como o primeiro contato para nossos colaboradores em cada departamento para garantir a conformidade com o GDPR em toda a empresa.
Legalidade da política de privacidade de processamento de dados

A proteção de dados é uma de nossas áreas de foco, conforme o descrito em nossa Política de Compliance (Compliance Policy), que define o tom para a conformidade com os regulamentos gerais de proteção de dados da União Europeia desde o início.

Descubra mais sobre a legalidade do processamento de dados
×
Legalidade da política de privacidade de processamento de dados
A TeamViewer AG e suas afiliadas, incluindo a TeamViewer Germany GmbH (“TeamViewer”), leva a proteção de dados pessoais muito a sério. Portanto, a proteção de dados é uma de nossas áreas de foco, conforme o descrito em nossa Política de Compliance (Compliance Policy), que define o tom para a conformidade com os regulamentos gerais de proteção de dados da União Europeia. O conceito “Think Privacy” demonstra nosso compromisso com a proteção de dados e é o objetivo geral ao implementar novos processos e produtos onde lidamos com dados pessoais. Consulte nossa Política de Privacidade Geral para saber mais sobre nossos propósitos de processamento de dados.
Retenção e exclusão de dados

A TeamViewer estabeleceu um processo de exclusão que inclui períodos de retenção e cronogramas para garantir uma abordagem consistente da exclusão de dados, sendo supervisionado de forma centralizada e mantido ativamente em uma base contínua em nível departamental.

Descubra mais sobre a retenção e exclusão de dados
×
Retenção e exclusão de dados
A TeamViewer estabeleceu um processo de exclusão que inclui períodos de retenção e cronogramas para garantir uma abordagem consistente da exclusão de dados, sendo supervisionado de forma centralizada e mantido ativamente em uma base contínua em nível departamental. Além disso, uma vez por ano, durante o mês de exclusão de dados em toda a empresa, solicitamos que todos os colaboradores excluam os dados não estruturados que mantêm em seus sistemas e pelos quais são responsáveis. Esses esforços concentrados e sistemáticos atendem ao requisito do GDPR sobre o armazenamento de dados pessoais, que só podem ser retidos enquanto forem necessários para a finalidade para a qual são processados ​​(Artigos 25 (2), 5 (1 lit b e e), 39 e 66).
Gestão de incidentes e notificações de violação

A TeamViewer estabeleceu um processo simplificado de notificação de violação de dados, de acordo com os artigos 33 e 34 do GDPR.

Descubra mais sobre a gestão de incidentes e notificações de violação
×
Gestão de incidentes e notificações de violação
A TeamViewer estabeleceu um processo simplificado de notificação de violação de dados, de acordo com os artigos 33 e 34 do GDPR. O processo inclui a documentação exata e abrangente de cada incidente usando um modelo padronizado. Além disso, uma avaliação de risco detalhada é feita pelo Departamento Jurídico, de acordo com a matriz de avaliação de risco fornecida pelo corpo das autoridades independentes de supervisão de proteção de dados alemãs dos governos federal e estadual (DSK Kurzpapier Nr. 18 Risiko für die Rechte und Freiheiten natürlicher Personen). Cada incidente é avaliado dentro do prazo-alvo de 72 horas e é concluído com uma decisão sobre a necessidade de notificar as autoridades reguladoras. O TeamViewer Management é informado sobre todos os incidentes e são mantidos os registros internos.
CAPACITANDO PESSOAS

Treinamentos e certificações

A TeamViewer projetou e implementou um programa de treinamento de privacidade e proteção de dados estruturado e holístico concentrado em aumentar a conscientização sobre o GDPR e promover uma boa cultura de proteção de dados dentro da empresa.

Todos os colaboradores recebem treinamento regular sobre proteção de dados e tópicos do GDPR de forma presencial e por meio da plataforma interna de gerenciamento de aprendizagem TeamViewer. Usamos conteúdo gerado interna e externamente para garantir a difusão e a profundidade do treinamento.

Além do programa geral de treinamento de funcionários, a TeamViewer conta com um Programa de Qualificação que fornece recursos GDPR dedicados e a oportunidade de obter certificações em Privacidade e GDPR, como Certified Information Privacy Professional/Europe (CIPP/E). A certificação é fornecida pela International Association of Privacy Professionals (IAPP).

In addition to the general employee training program TeamViewer has a Qualification Program which provides dedicated GDPR resources with the opportunity to obtain certifications in Privacy and GDPR such as Certified Information Privacy Professional / Europe (CIPP/E). The certification is provided by The International Association of Privacy Professionals (IAPP).

Quer mais? Ofertas exclusivas e últimas notícias: nossa newsletter!