DE
Privacidade na Wingify
A Wingify acredita que a privacidade é um direito humano essencial. Estamos empenhados em fornecer produtos, informações e controles que permitam a você escolher como as informações são processadas, coletadas e usadas.
1. Proteger as suas informações é a nossa maior prioridade
Ao usar o VWO Services da Wingify, você confia que sua privacidade será protegida e que ela só será usada de maneira consistente com suas expectativas.
A nossa abordagem comprovada à privacidade baseia-se no nosso compromisso de dar a você controle sobre a coleta, uso e distribuição dos dados dos seus clientes. Somos transparentes sobre as políticas, práticas operacionais e tecnologias específicas que ajudam a garantir a privacidade dos seus dados no VWO Services da Wingify.
2. Nosso compromisso com o RGPD
Como parte do nosso compromisso com a privacidade, fizemos uma série de investimentos e melhorias nas nossas práticas de tratamento de dados para apoiar o RGPD e os direitos de privacidade dos indivíduos. Aprenda mais.
3. Nosso compromisso com a CCPA
Como parte do nosso compromisso com a privacidade, fizemos uma série de investimentos e melhorias nas nossas práticas de tratamento de dados para apoiar a CCPA e os direitos de privacidade dos indivíduos. Aprenda mais.
4. Privacidade integrada
O Ciclo de Vida de Desenvolvimento de Segurança (SDL) e a Política de Privacidade fornecem informações adicionais sobre nosso processo de desenvolvimento e abordagem transparente para manter seus dados privados.
Ciclo de Vida de Desenvolvimento de Segurança da Wingify (SDL): os requisitos de privacidade são definidos e integrados ao SDL, o processo de desenvolvimento de software que ajuda os desenvolvedores a criar produtos e serviços mais seguros. O SDL consiste em um conjunto de práticas que suportam requisitos de garantia de segurança e conformidade que ajudam a atender aos requisitos de proteção de dados e privacidade, incluindo revisões de privacidade eficazes de cada versão de um produto ou serviço da Wingify. O SDL da Wingify apresenta considerações de segurança e privacidade em todas as fases do processo de desenvolvimento.
A Política de Privacidade da VWO coloca nosso compromisso por escrito e detalha as políticas e práticas de proteção de dados da Wingify em uma linguagem clara e direta.
5. Os compromissos contratuais da Wingify apoiam nossas melhores práticas de privacidade
A Wingify assume amplos compromissos contratuais com os negócios nos nossos Termos e Condições. A Wingify usará os dados do cliente apenas para fornecer os serviços acordados e para fins compatíveis com a prestação desses serviços. Não usamos dados de clientes nem obtemos informações deles para publicidade.
Além disso, não divulgaremos o processo de dados do cliente nos serviços da Wingify a uma agência governamental, a menos que exigido por lei. Se a aplicação da lei exigir dados do cliente, tentaremos redirecionar a agência para solicitar esses dados diretamente ao cliente. Se formos obrigados a divulgar os dados do cliente às autoridades policiais, notificaremos imediatamente o cliente e forneceremos uma cópia da solicitação, a menos que seja legalmente proibido fazê-lo.
6. Nossos princípios e controles de gestão de privacidade
Conforme mencionado acima nas nossas crenças, estamos comprometidos com a privacidade e a proteção de dados de indivíduos e clientes. Isso é especialmente importante à medida que a tecnologia progride e as leis de privacidade evoluem.
Em apoio à iniciativa de privacidade e segurança desde a concepção, um esforço voluntário criou os princípios de gestão de privacidade e segurança da Wingify. Esses princípios têm uma estrutura robusta para criar e manter sistemas, aplicativos e serviços seguros que abordam considerações de cibersegurança e privacidade por padrão e desde a concepção.
A comparação entre as estruturas globais de controle de privacidade foi complicada de entender, o que fizemos foi identificar uma dúzia das principais estruturas de privacidade e criar um conjunto de princípios abrangentes de gestão de privacidade, princípios da estrutura de controle de privacidade, que é um subconjunto da estrutura de gestão de privacidade e segurança da Wingify que é adaptada para privacidade e se destina a nos ajudar a projetar, construir e manter processos, sistemas e aplicativos que incluem princípios de cibersegurança e privacidade por padrão. A tabela abaixo fornece claramente uma compreensão de como nossos princípios de gestão de privacidade atendem aos requisitos de controle para SOC 2, APEC, CCPA, RGPD da UE, FIPPs, Pipeda, GAPP, ISO 29100, NIST 800-53 Rev 4 etc.
Adotamos esses princípios para orientar nossos produtos, nossos processos e nosso pessoal a manter as informações dos nossos clientes e visitantes privadas, seguras e protegidas.
Isso nos ajudará a atender a vários requisitos, pois traz uma abordagem integrada comum aos requisitos de privacidade, como responsabilidade, transparência e clareza.
Os sessenta e quatro (64) princípios do princípio de gestão de privacidade estão organizados em dez (10) domínios. A tabela abaixo descreve cada princípio de privacidade ao qual aderimos, juntamente com o status de implementação da Wingify para cada um deles, garantindo que você obtenha escolhas significativas sobre como e por que as informações são coletadas/processadas e usadas, garantindo que você tenha todas as informações necessárias para fazer as escolhas certas para você em todos os nossos produtos e serviços.
6.1 Privacidade desde a concepção
Estabelecer e manter um programa de privacidade abrangente que garanta que as considerações de privacidade sejam abordadas desde a concepção no desenvolvimento de políticas, padrões, processos, sistemas, aplicativos, projetos e contratos de terceiros.
|
# | Nome do princípio | Descrição do princípio de gestão de privacidade | Informações de adesão da Wingify |
|
6.1.1 | Responsabilidades atribuídas | Atribuir responsabilidade por meio de funções e responsabilidades documentadas a indivíduos qualificados para manter a conformidade com todos os requisitos de privacidade aplicáveis que envolvem o rastreamento e a documentação adequados do programa de privacidade. | A Wingify nomeou um Diretor de Proteção de Dados e atribuiu responsabilidades para entrar em contato com questões de segurança da informação, proteção de dados, conformidade e supervisão da segurança e conformidade de IIP, IP da Empresa etc. para a Wingify, que se alinha com a proteção de dados por lei e leis locais. |
|
6.1.2 | Políticas, normas e procedimentos | Garantir a existência de políticas, padrões e procedimentos apropriados para operacionalizar o programa de privacidade. | A Wingify segue a estrutura de controle padrão ISO 27001:2013 como uma linha de base, controle de mapeamento cruzado com ISO 27701, PCI DSS, CSA, SOC 2, RGPD, CCPA, HIPAA e certificado com as normas ISO 27001 e ISO 27701. A Wingify possui uma política integrada de gestão de segurança da informação e privacidade. Para mais informações, consulte este link https://wingify.com/information-security-policy.
|
|
6.1.3 | Revisão periódica | Em intervalos planejados ou após mudanças significativas, as políticas, normas e procedimentos são revisados para garantir a adequação, adequação e eficácia contínuas para atender às necessidades estatutárias, regulamentares e contratuais aplicáveis da organização. | A Wingify estabeleceu o Comitê de Segurança e Conformidade Corporativa (CSCC) composto pela força de trabalho com conhecimento em regulamentação cruzada legal, política, produto e TI para garantir confidencialidade, privacidade e segurança relacionadas, conforme exigido pela lei aplicável. O CSCC se reúne trimestralmente para debater e revisar as preocupações que surgem durante o trimestre. A Wingify executa o Teste de Penetração de Avaliação de Vulnerabilidade (VAPT) anualmente por meio de um prestador de serviços terceirizado e realiza auditorias de segurança trimestrais para todos os sistemas do ambiente de produção. |
|
6.1.4 | Supervisão | Fornecer supervisão dos controles de privacidade ao longo do ciclo de vida de sistemas, aplicativos e serviços para garantir que, em tempo hábil, os líderes seniores da organização estejam cientes dos riscos relacionados à privacidade que não são adequadamente remediados. | Conforme mencionado acima no item 1.3, o CSCC garante que os controles gerais estejam em vigor. O CSCC é liderado pelo CEO e por membros de vários departamentos. |
|
6.1.5 | Visibilidade da gestão | Fornecer métricas de desempenho e análise de tendências para permitir a visibilidade da gestão e coordenar os esforços de privacidade em toda a organização. | Sim, conforme mencionado no item 1.1, o DPO fornece visibilidade geral ao CEO e à alta administração regularmente. |
|
6.1.6 | Conformidade | Supervisionar a execução de controles de privacidade com evidências apropriadas do devido cuidado e diligência, demonstrando o cumprimento de todas as obrigações estatutárias, regulamentares e contratuais aplicáveis, incluindo restrições baseadas na idade. | Sim, a Wingify adere a todas as leis aplicáveis e os controles regulatórios e contratuais estão em vigor. Além disso, não coletamos intencionalmente nenhuma informação pessoal de crianças menores de 13 anos. |
|
6.1.7 | Classificação de dados | Classificar os dados de acordo com a sensibilidade e o tipo de dados pessoais, conforme definido pelos contextos estatutários, regulamentares e contratuais apropriados. | A Wingify possui um mecanismo robusto de classificação de dados e ativos que garante a categorização apenas de acordo com a(s) lei(s) aplicável(eis), requisitos regulamentares e contratuais. |
|
6.1.8 | Registrar os bancos de dados | Registrar bancos de dados aplicáveis contendo dados pessoais com a autoridade de dados apropriada, quando necessário. | A Wingify criou o inventário de dados pessoais e o fluxo de dados de acordo com todas as leis aplicáveis, requisitos regulamentares. Também mantemos o ROPA (registro de atividades de processamento), conforme definido no Artigo 30 do RGPD. |
|
6.1.9 | Planejamento de recursos | Identificar e planejar os recursos necessários para operar um programa de privacidade e incluir requisitos de privacidade nas solicitações de soluções e serviços de tecnologia. | Sim, a Wingify implementou um programa de privacidade robusto que compreende DPO, equipe de privacidade principal, DPRs de nível departamental (representantes de proteção de dados) e facilita o treinamento regular para eles. |
|
6.1.10 | Inventário de IP | Manter um inventário do tipo de dados pessoais e elementos de dados específicos, assim como dos sistemas, aplicativos e processos que coletam, criam, usam, divulgam, mantêm e/ou divulgam esses dados pessoais. | Sim, como mencionado acima, a Wingify estabeleceu e mantém o Inventário e fluxo de informações pessoais que cobre todo o ciclo de vida das informações, desde a entrada até a saída de informações como coleta, processamento, armazenamento e exclusão, e revisado e atualizado anualmente. |
|
6.1.11 | Treinamento de privacidade | Fornecer conscientização e treinamento recorrentes sobre privacidade para todos os colaboradores e contratantes. | Sim, a Wingify estabeleceu um programa de privacidade robusto que inclui um programa de conscientização e treinamento para todos os membros da força de trabalho. O treinamento obrigatório de conscientização sobre privacidade e segurança é fornecido a todos os membros da força de trabalho anualmente. Os membros da força de trabalho que acessam qualquer sistema para processar, armazenar ou transmitir informações pessoais ou informações confidenciais são formalmente treinados nos requisitos de manuseio de dados antes de serem autorizados a acessar o sistema. |
6.2 Participação do titular dos dados
Os indivíduos estão diretamente envolvidos no processo de tomada de decisão em relação ao processamento justo e legal dos dados pessoais do indivíduo e, na medida do possível, diretamente envolvidos para receber permissão explícita para usar seus dados pessoais.
|
# | Nome do princípio | Descrição do princípio de gestão de privacidade | Informações de adesão da Wingify |
|
6.2.1 | Escolhas claras | Fornecer escolhas claras e evidentes que permitam que um indivíduo, ou uma pessoa autorizada pelo indivíduo, permita ou proíba a coleta, criação, uso, disseminação, manutenção, retenção e/ou divulgação dos dados pessoais do indivíduo. Isso também é conhecido como o direito de “opt-out”. | Consulte a Política de Privacidade, que menciona claramente todos os atributos de privacidade e práticas de gestão em detalhes, como a forma como coletamos, processamos informações, como exercer direitos de proteção de dados, retenção etc. Observação: a Wingify fornece serviços destinados principalmente a ser usados por organizações. Quando o VWO Services é disponibilizado aos usuários por meio de uma organização (como seu empregador), essa organização é responsável por administrar as contas sobre as quais tem controle. Se for esse o caso, encaminhe suas perguntas e solicitações de privacidade e segurança de informações ao seu administrador. Não somos responsáveis pelas práticas de privacidade e segurança da organização do seu administrador, que podem ser diferentes da política da VWO. Quando nossos clientes usam o VWO Services como parte dos seus próprios sites, aplicativos e serviços, eles são responsáveis por suas próprias práticas de privacidade e segurança. |
|
6.2.2 | Consentimento inicial | Antes da coleta, criação, uso, disseminação, manutenção, retenção e/ou divulgação dos dados pessoais do indivíduo, o conhecimento e o consentimento do indivíduo são necessários. | Sim, a Wingify está empenhada em fornecer aos serviços informações, controles e transparência que permitam aos usuários escolher entre o opt-in ou o opt-out. Podemos solicitar o consentimento como base legal para o processamento de informações para coletar, usar e compartilhar informações pessoais |
|
6.2.3 | Consentimento atualizado | Com base em mudanças nas práticas de privacidade que afetam os parâmetros do consentimento inicial de um indivíduo, o consentimento atualizado do indivíduo é necessário para continuar a coleta, criação, uso, disseminação, manutenção, retenção e/ou divulgação dos dados pessoais do indivíduo. Isso também é conhecido como o direito de “opt-out” a qualquer momento após o consentimento inicial ter sido fornecido. | O processamento é baseado no seu consentimento. Quando confiamos no seu consentimento, você tem o direito de retirá-lo a qualquer momento, enviando uma solicitação para o e-mail support@vwo.com com a palavra “Opt-out” ou “UNSUBSCRIBE” no campo de assunto do e-mail. |
|
6.2.4 | Serviço e preço igualitários | Implementar processos de negócios para proteger o direito dos titulares dos dados a serviços e preços igualitários, mesmo que exerçam seus direitos de privacidade. | Sim, conforme mencionado acima no item 1.6, a Wingify está comprometida e adere a todas as leis aplicáveis relevantes aos serviços e controles regulatórios e contratuais em vigor. Para mais informações, Consulte a Política de Privacidade. |
|
6.2.5 | Proibir a venda de dados pessoais | Fornecer um link claro e visível na página inicial da organização na Internet, intitulado “Não venda minhas informações pessoais”, que permita que um consumidor, ou uma pessoa autorizada pelo consumidor, cancele a venda dos dados pessoais do consumidor. | Não “vendemos” as informações pessoais dos nossos clientes a ninguém, o que significa que também não alugamos, divulgamos, liberamos, transferimos, disponibilizamos ou comunicamos essas informações pessoais a terceiros por contraprestação monetária ou outra consideração valiosa. Consulte a seção “Compromisso de privacidade” da Política de Privacidade da VWO para referência. |
6.3 Coleta e uso limitados
Garantir que o design da coleta de informações seja consistente com o uso pretendido das informações e que a necessidade de novas informações seja equilibrada com quaisquer riscos de privacidade.
|
# | Nome do princípio | Descrição do princípio de gestão de privacidade | Informações de adesão da Wingify |
|
6.3.1 | Autoridade para coletar | Identificar a autoridade dada para coletar, criar, usar, disseminar, manter e/ou divulgar os dados pessoais de um indivíduo. Documentar a autoridade no aviso de privacidade da organização. | Sim, consulte a Política de Privacidade da VWO. |
|
6.3.2 | Minimização de dados | Tomar medidas para minimizar a coleta, criação, uso, disseminação, manutenção, retenção e/ou divulgação dos dados pessoais do indivíduo para o que é diretamente relevante e necessário para realizar uma finalidade legalmente autorizada. | Sim, a Wingify estabeleceu um exercício de avaliação de impacto de privacidade e tratamento de risco de privacidade (PIA e PRT) que é realizado anualmente e validado por um auditor externo. |
|
6.3.3 | Uso interno | Restringir o uso interno de dados pessoais à(s) única(s) finalidade(s) autorizada(s) que sejam consistentes com o aviso de privacidade declarado. | A Wingify adotou os princípios de privilégios de acesso mínimos e a provisão de acesso baseado em função em todos os sistemas de informação, esta é a nossa abordagem por padrão. |
6.4 Transparência
Fornecer um aviso transparente ao público sobre as práticas de privacidade por meio de um aviso claro e visível em todos os sites organizacionais, aplicativos móveis e outros serviços digitais em relação à coleta, criação, uso, disseminação, manutenção, retenção e/ou divulgação de dados pessoais.
|
# | Nome do princípio | Descrição do princípio de gestão de privacidade | Informações de adesão da Wingify |
|
6.4.1 | Especificação de aviso e finalidade | Fornecer aviso da(s) finalidade(s) específica(s) para a(s) qual(is) os dados pessoais são coletados, criados, usados, disseminados, mantidos, retidos e/ou divulgados. | Como controladora, a Wingify menciona claramente sobre a coleta de informações e seu uso na sua Política de Privacidade. Esta política é atualizada anualmente e a mesma é notificada a todos os indivíduos por e-mail. Como processador, o controlador (clientes) é responsável por mencionar a coleta de informações e usa os propósitos para seus usuários finais ou clientes. |
6.5 Gestão do ciclo de vida dos dados
Limitar a coleta, criação, uso, disseminação, manutenção, retenção e/ou divulgação de dados pessoais ao que é legalmente autorizado, relevante e considerado “razoavelmente necessário” para o desempenho adequado das funções comerciais.
|
# | Nome do princípio | Descrição do princípio de gestão de privacidade | Informações de adesão da Wingify |
|
6.5.1 |
Mapeamento de fluxo de dados | Manter um registro das atividades de processamento que documentam o fluxo de dados pessoais que inclui: – Localizações geográficas e terceiros envolvidos no armazenamento, transmissão e/ou tratamento de dados pessoais; – Dados de contato do(s) controlador(es) envolvido(s) no armazenamento, transmissão e/ou processamento de dados pessoais; – As finalidades do armazenamento, transmissão e processamento; – Uma descrição das categorias de titulares de dados e dados pessoais; – Sempre que possível, os prazos para o apagamento das diferentes categorias de dados; e – Sempre que possível, uma descrição das medidas de cibersegurança e privacidade do controlador de dados. | Conforme mencionado acima na seção 1.8, a Wingify possui um documento robusto de inventário de dados e fluxo de dados em vigor de acordo com os requisitos do Artigo 30 do RGPD da UE e as leis aplicáveis. |
|
6.5.2 | Retenção de informações pessoais | Garantir que todos os registros que contenham dados pessoais sejam mantidos de acordo com o cronograma de retenção de registros da organização e cumpram as obrigações estatutárias, regulamentares e contratuais aplicáveis. | Como mencionado acima, a Wingify manteve o ROPA (registro de atividades de processamento) e a Política e Procedimento de Retenção, Arquivamento e Retenção/Eliminação de Informações, que definem claramente a propriedade e responsabilidade, acesso, uso, local de armazenamento etc. de informações e o mesmo é validado por auditor terceirizado externo anualmente. Isso nos ajuda a cumprir todas as leis aplicáveis. |
|
6.5.3 | Destruição segura de informações pessoais | Usar métodos seguros para descartar ou destruir, mídias físicas e digitais, que contenham dados pessoais. | Os dados do cliente Wingify são hospedados em um prestador de serviços seguros de data center na nuvem e também logicamente segregados pelo VWO App e já possui um mecanismo para desidentificar informações pessoais. |
|
6.5.4 | Restrições de geolocalização | Restringir a localização dos locais de processamento, armazenamento e serviço para cumprir o aviso de privacidade, assim como as obrigações estatutárias, regulamentares e contratuais aplicáveis. | Como mencionado acima, a Wingify estabeleceu e mantém o diagrama de fluxo de dados para processamento de informações pessoais e que menciona claramente o armazenamento e a localização das informações. Armazenamos ou processamos informações pessoais sobre visitantes e participantes do site nos Estados Unidos e em outros países e territórios para facilitar nossas operações globais. Consulte este subprocessador usado pela Wingify para detalhes de processamento, armazenamento e locais de serviço de terceiros. |
|
6.5.5 | Portabilidade de dados | Fornecer a funcionalidade para exportar dados pessoais em um formato estruturado, comumente usado e legível por máquina que pode ser transferido para outro controlador sem impedimentos. | A Wingify tomou todas as medidas necessárias e medidas apropriadas para proteger e respeitar os direitos do titular dos dados e as informações pessoais. A Wingify tem um titular de procedimento e processo de solicitação de acesso de dados robusto (DSAR) em vigor. Forneceremos informações de forma estruturada, formato eletrônico comumente usado após o envio de tais solicitações por e-mail para Observação: podemos solicitar informações específicas suas para nos ajudar a confirmar sua identidade e processar sua solicitação.
|
|
6.5.6 | Registro de divulgações | Desenvolver e manter uma conta de divulgações de dados pessoais que, mediante solicitação, possa ser disponibilizada ao indivíduo cujos dados pessoais foram divulgados. | A Wingify mantém informações precisas mantidas em cada sistema de registros sob seu controle, incluindo data, natureza e finalidade das informações de registro, nome e endereço da pessoa ou agência para a qual a divulgação foi feita. Manter a contabilidade das divulgações durante a vida do registro ou de acordo com as leis de proteção de dados aplicáveis. E disponibiliza a contabilidade das divulgações para a pessoa nomeada no registro, mediante solicitação da autoridade de proteção de dados ou aplicável. |
|
6.5.7 | Proteções de integridade | Manter a precisão e relevância dos dados pessoais em todo o ciclo de vida das informações à medida que os dados pessoais são coletados, criados, usados, disseminados, mantidos, retidos e/ou divulgados. | Sim, a Wingify confirma, na medida do possível, após a coleta ou criação do ciclo de vida das informações pessoais, a precisão, relevância, atualidade e integridade dessas informações. Coletar informações pessoais diretamente do indivíduo na medida do possível. Além disso, a Wingify revalidou as informações coletadas por meio do envio de e-mail para a criação da conta do VWO Services. |
|
6.5.8 | Desidentificação | Processar dados pessoais de tal maneira que não sejam atribuíveis a um titular de dados por meio de medidas técnicas ou organizacionais (por exemplo, anonimização, pseudonimização ou minimização de dados). | Os dados do cliente Wingify são hospedados em um prestador de serviços seguros de data center na nuvem e também logicamente segregados pelo aplicativo da VWO e já possui um mecanismo para desidentificar informações pessoais. E as seguintes medidas em vigor:i. O VWO Services não coleta nem exige qualquer informação sensível por padrão, para o seu funcionamento. |
|
6.5.9 | Gestão da qualidade | Manter garantias de qualidade ao longo do ciclo de vida das informações com a precisão, relevância, pontualidade e integridade razoavelmente necessárias para garantir a justiça ao indivíduo. | Conforme mencionado acima, seção 5.7, a Wingify possui diretrizes internas adequadas que garantem e maximizam a qualidade, utilidade, objetividade e integridade das informações disseminadas. |
|
6.5.10 | Remediação de falhas com informações pessoais | Identificar e corrigir falhas relacionadas aos dados pessoais à medida que são coletados, criados, usados, disseminados, mantidos, retidos e/ou divulgados. | A Wingify tem as seguintes medidas e processos em vigor: |
6.6 Direitos do titular dos dados
Fornecer aos indivíduos acesso apropriado aos dados pessoais.
|
# | Nome do princípio | Descrição do princípio de gestão de privacidade | Informações de adesão da Wingify |
|
6.6.1 | Gestão de consultas | Manter a capacidade de receber e responder a solicitações, reclamações, preocupações ou perguntas relacionadas à privacidade de indivíduos. | A Wingify tomou todas as medidas necessárias e medidas apropriadas para proteger e respeita os direitos do titular dos dados e as informações pessoais. |
|
6.6.2 | Atualização de informações pessoais | Fornecer aos indivíduos a oportunidade apropriada de corrigir ou alterar seus dados pessoais. | Como controladora, a Wingify fornece o direito de retificação, sob o qual o titular dos dados tem o direito de retificar informações pessoais imprecisas sobre você, incluindo o preenchimento de informações pessoais incompletas. Entre em contato com a Wingify para o e-mail support@vwo.com para qualquer dúvida ou para atualizar suas informações. Como processador, mediante instrução do controlador, a Wingify corrigirá, retificará ou bloqueará as informações pessoais. Qualquer solicitação de um titular de dados diretamente ao processador deve ser direcionada ao controlador. |
|
6.6.3 | Reparo | Fornecer aos indivíduos a oportunidade apropriada para desafiar a conformidade da organização com seus princípios de privacidade. | Como controladora, a Wingify fornece direitos de oposição que fornecem ao titular dos dados o direito de se opor a qualquer momento ao nosso processamento de informações pessoais sobre você. Por exemplo, se você solicitou receber informações nossas, por exemplo, boletins informativos, mas não deseja receber mais informações, pode optar facilmente por não receber mais informações nossas. Entre em contato com a Wingify para o e-mail support@vwo.com para qualquer dúvida ou para atualizar suas informações.Como processador, mediante instrução do controlador, a Wingify corrigirá, retificará ou bloqueará as informações pessoais. Qualquer solicitação de um titular de dados diretamente ao processador deve ser direcionada ao controlador. |
|
6.6.4 | Aviso de correção ou alteração | Notificar os indivíduos afetados quando seus dados pessoais forem corrigidos ou alterados | Forneceremos informações sobre nosso processamento das suas informações pessoais e lhe daremos acesso suas informações pessoais. Você pode enviar essas solicitações por e-mail para support@vwo.com. Podemos solicitar informações específicas suas para nos ajudar a confirmar sua identidade e processar sua solicitação. |
|
6.6.5 | Recurso | Fornecer aos indivíduos a oportunidade apropriada de recorrer de uma decisão adversa de alterar dados pessoais incorretos. | Sim, você pode enviar essas solicitações por e-mail para support@vwo.com. |
|
6.6.6 | Direito de exclusão | Fornecer aos indivíduos a oportunidade apropriada de solicitar a exclusão de dados pessoais quando forem usados, disseminados, mantidos, retidos e/ou divulgados, inclusive quando os dados pessoais forem armazenados ou processados por terceiros. | As a controller, VWO provides Right To Erasure. Under certain circumstances, you have the right to the erasure of personal information concerning you. Contact Wingify at support@vwo.com for any questions or to update your information.Como controlador, a VWO fornece o direito de exclusão. Sob certas circunstâncias, você tem o direito de apagar as informações pessoais que lhe dizem respeito. Entre em contato com a Wingify para o e-mail support@vwo.com para qualquer dúvida ou para atualizar suas informações. Como processador, mediante instrução do controlador, a VWO corrigirá, retificará ou bloqueará as informações pessoais. Qualquer solicitação de um titular de dados diretamente ao processador deve ser direcionada ao controlador. |
6.7 Segurança desde a concepção
Estabelecer salvaguardas administrativas, técnicas e físicas para proteger os dados pessoais proporcionais ao risco e à magnitude do dano que resultaria do seu acesso, uso, modificação, perda ou disseminação não autorizados.
|
# | Nome do princípio | Descrição do princípio de gestão de privacidade | Informações de adesão da Wingify |
|
6.7.1 | Considerações sobre cibersegurança | Incorporar requisitos de privacidade na arquitetura corporativa para garantir que o risco seja abordado para que os sistemas, aplicativos e serviços atinjam os níveis necessários de confiabilidade, proteção e resiliência. | Nos apoiamos em práticas robustas de segurança da informação e privacidade que fazem parte integrante dos nossos princípios de engenharia de produtos e serviços e seguimos os princípios de segurança desde a concepção. |
|
6.7.2 | Proteções criptográficas | Garantir que os dados pessoais sejam criptografados tanto em repouso quanto em trânsito. | A Wingify implementou as melhores práticas de controles de proteção criptográfica usando tecnologias criptográficas confiáveis. i. Todo o fluxo de dados (em trânsito) em pipelines de dados é criptografado usando um canal seguro como o TLS1.2. ii. Os dados em repouso são criptografados usando os padrões AES 256 (uma das cifras de bloco mais fortes disponíveis). |
|
6.7.3 | Proteções físicas | Garantir a segurança física e os controles ambientais para fornecer proteção adequada aos ambientes onde os dados pessoais são armazenados, transmitidos e/ou processados. | Os data centers da Wingify estão hospedados em algumas das instalações mais seguras disponíveis atualmente em locais protegidos de ataques físicos e lógicos, assim como de desastres naturais, como terremotos, incêndios e inundações. |
|
6.7.4 | Tecnologia incorporada | Facilitar a implementação segura de tecnologias embarcadas para que os sensores minimizem a coleta de dados pessoais e alertem os indivíduos sobre os dados pessoais coletados por esses sensores. | Isso não é aplicável a partir de agora. |
|
6.7.5 | Aposentar sistemas desatualizados | Atualizar, substituir ou desativar qualquer sistema, aplicativo ou serviço para o qual as proteções apropriadas, proporcionais ao risco, não possam ser efetivamente implementadas. | A Wingify possui um mecanismo em vigor para todos os EUC (End User Computing) e toda a substituição do EUC é feita antes do fim de vida prescrito, ou seja, dentro de 3 anos. |
|
6.7.6 | Segurança de pessoal | Implementar práticas de gestão de pessoal, abrangendo colaboradores, contratantes e outras entidades, que garantam a verificação e liberação apropriadas para sistemas, aplicativos e/ou serviços que contenham, armazenem ou transmitam dados pessoais. | Como mencionado acima, seção 1.11, a Wingify estabeleceu um programa de segurança que inclui um programa de conscientização e treinamento para todos os membros da força de trabalho. |
|
6.7.7 | Regras de comportamento | Exigir que colaboradores e contratantes leiam e concordem em cumprir as regras de comportamento da organização, antes de receber acesso a sistemas, aplicativos e/ou serviços que armazenam, transmitem ou processam dados pessoais. | A Wingify tem uma Política de Uso Aceitável (AUP) e todos os membros da força de trabalho a reconhecem anualmente. As AUPs definem o uso aceitável e inaceitável de tecnologias, incluindo consequências para comportamentos inaceitáveis. |
|
6.7.8 | Sanções de colaboradores | Usar as sanções dos colaboradores para responsabilizar o pessoal pelo cumprimento das políticas e processos de privacidade da organização. | A Wingify possui uma Política Disciplinar robusta para sancionar o pessoal que não cumprir as políticas, padrões e procedimentos de segurança e privacidade estabelecidos da organização. |
|
6.7.9 | Gestão da força de trabalho | Responder às mudanças nos requisitos da missão e manter as habilidades da força de trabalho em um ambiente de tecnologia em rápido desenvolvimento, recrutando e retendo os talentos necessários para apoiar a missão da organização. | A Wingify possui mecanismos de segurança de pessoal de recursos humanos em vigor de acordo com o A.7 do requisito de controle da norma ISO 27001 e validados anualmente por auditor externo terceirizado. |
|
6.7.10 | Competência profissional | Desenvolver e aplicar requisitos de competência de privacidade para os membros da equipe envolvidos na aquisição, gestão, manutenção e uso de recursos de informação, para garantir que eles tenham o conhecimento e a habilidade apropriados. | Conforme mencionado acima na seção 7.9, a Wingify possui mecanismos (por exemplo, BGV) para gerenciar o risco de segurança do pessoal, examinando os indivíduos antes de autorizar qualquer acesso ao sistema de informação. E também responsabilidades de cibersegurança e privacidade claramente definidas para todo o pessoal e a matriz RACI está em vigor para o mesmo. |
6.8 Resposta a incidentes
Manter capacidades adequadas de resposta a incidentes e fornecer treinamento para colaboradores e contratantes sobre como relatar e responder a incidentes.
|
# | Nome do princípio | Descrição do princípio de gestão de privacidade | Informações de adesão da Wingify |
|
6.8.1 | Notificação de violação | Relatar violações de dados envolvendo dados pessoais aos reguladores relevantes, autoridades policiais e partes afetadas, de acordo com as obrigações estatutárias, regulamentares e contratuais aplicáveis para notificação de violação. | A Wingify possui uma Política e Procedimento de Incidentes de Segurança e um Plano de Notificação de Violação robustos, onde qualquer incidente de segurança ou violação de dados são relatados com qualquer atraso indevido. Consulte a seção 9 “Resposta a incidentes e notificação de violação” do nosso DPA |
6.9 Gestão de riscos
Implementar uma estrutura de gestão de riscos para garantir que os riscos sejam identificados, avaliados e abordados para atingir os níveis necessários de confiabilidade, proteção e resiliência.
|
# | Nome do princípio | Descrição do princípio de gestão de privacidade | Informações de adesão da Wingify |
|
6.9.1 | Avaliar riscos | Usar métodos apropriados de análise de risco para avaliar a probabilidade e a magnitude dos danos causados pelo acesso, uso, divulgação, interrupção, modificação ou destruição não autorizados de dados pessoais onde são armazenados, transmitidos e/ou processados. | A Wingify possui um robusto programa de gestão de riscos em vigor, que inclui, mas não se limita a, avaliação de riscos, tratamento de riscos, análise de impacto nos negócios, avaliação de impacto na privacidade etc. Realizamos uma avaliação anual do risco que inclui a probabilidade e a magnitude dos danos causados pelo acesso, uso, divulgação, interrupção, modificação ou destruição não autorizados dos sistemas de informação e informações. |
|
6.9.2 | Conscientização de riscos | Manter um registro de riscos atual e preciso. | Como parte da gestão de riscos, mantemos um registro de riscos que facilita o rastreamento e a comunicação de riscos, se houver. |
|
6.9.3 | Avaliar o risco da cadeia de suprimentos | Avaliar os riscos da cadeia de suprimentos associados a sistemas, componentes do sistema e serviços para implicações de privacidade. | Conforme mencionado acima na seção 9.1, temos um robusto programa de gestão de riscos em vigor, risco da cadeia de suprimentos, assim como parte do PGR, associado a sistemas de informação, componentes e serviços do sistema. |
|
6.9.4 | Avaliação de impacto de proteção de dados (DPIA) | Usar avaliações de impacto de proteção de dados (DPIAs) para identificar e reduzir efetivamente os riscos de privacidade a um nível aceitável. | A Wingify realiza uma avaliação de impacto de privacidade (PIA) em todos os sistemas de informação, aplicativos e serviços para avaliar quaisquer implicações de privacidade e risco associado anualmente e o mesmo é validado por um auditor externo terceirizado. |
6.10 Gestão de terceiros
Fornecer supervisão de privacidade de terceiros com acesso a dados pessoais, para que apenas terceiros confiáveis sejam contratados.
|
# | Nome do princípio | Descrição do princípio de gestão de privacidade | Informações de adesão da Wingify |
|
6.10.1 | Proteções da cadeia de suprimentos | Governar a divulgação de dados pessoais para garantir que sejam fornecidos apenas a terceiros confiáveis que possam armazená-los, processá-los e/ou transmiti-los de maneira segura. | Conforme mencionado acima na seção 9.3, avaliamos os riscos de segurança e privacidade associados aos serviços e à cadeia de suprimentos do produto. Seção 5.9. Fornecedor terceiro da nossa Política de Segurança da Informação: https://wingify.com/information-security-policy |
|
6.10.2 | Divulgação segura a terceiros | Governar o uso de dados pessoais por terceiros para garantir que os requisitos de privacidade sejam aplicados quando um terceiro armazena, processa ou transmite dados pessoais em nome da organização. | A Wingify possui mecanismos e medidas adequados para divulgar informações pessoais a terceiros ou subprocessadores apenas para os fins identificados na Política de Privacidade e com o consentimento adequado do indivíduo. |
|
6.10.3 | Obrigações contratuais para terceiros | Exigir termos e condições em contratos e outros acordos para cobrir a coleta, criação, uso, disseminação, manutenção, retenção e/ou divulgação de dados pessoais. | A Wingify celebra um acordo contratual com todos os seus fornecedores/prestadores de serviços e a cláusula de confidencialidade é uma parte essencial de tais acordos. Além disso, sempre que qualquer informação pessoal estiver envolvida, assinamos um contrato de proteção de dados com nossos fornecedores/prestadores de serviços para garantir que as funções e responsabilidades com relação às informações pessoais sejam claramente definidas. |
|
6.10.4 | Conformidade de terceiros | Validar se os controles de privacidade para sistemas, aplicativos e serviços usados ou operados por terceiros são efetivamente implementados e se alinham às práticas seguras reconhecidas pelo setor, assim como cumprem as obrigações estatutárias, regulamentares e contratuais aplicáveis. | A Wingify possui um processo e um plano em vigor para conduzir atividades de treinamento, avaliação e rastreamento de segurança e privacidade associadas aos sistemas organizacionais e cumprir todas as obrigações estatutárias, regulamentares e contratuais aplicáveis. |
Respeitar nossos usuários e clientes, respeitar sua privacidade.
Acreditamos que essas ideias são inseparáveis. Juntos, eles representam uma crença única e central que influenciou tudo o que fizemos desde o primeiro dia e tudo o que faremos daqui para frente. Quando as pessoas usam nossos produtos, elas confiam em nós com suas informações, e é nosso trabalho fazer o certo por elas. Isso significa estar sempre atento às informações que usamos, como as usamos e como as protegemos.
