A WhiteHat, Lda. é uma empresa que atua desde 2003 na área da segurança para sistemas de informação e como tal damos prioridade à segurança e à privacidade do nosso negócio, incluindo os dados recolhidos para o desempenho da nossa actividade.
No decorrer da actividade comercial que exercemos necessitamos de recolher alguns dados pessoais com o objectivo de fornecermos os produtos ou serviços adquiridos (por clientes ou parceiros) ou pela necessidade de recolha obrigatória para fins legais (ex: facturação).
Com a entrada em vigor do novo Regulamento Geral de Proteção de Dados a recolha e utilização destes dados, para efeitos de Marketing (ex.: campanhas, promoções, benefícios, alertas de segurança), carece de um consentimento prévio que terá de ser claro e explícito quanto aos seus propósitos.
Os dados recolhidos serão guardados pelo período necessário à prestação do serviço ou obrigações legais e não serão transmitidos ou transferidos a quaisquer partes que não os subcontratantes definidos como fornecedores da WhiteHat, Lda. e outras empresas autorizadas que trabalhem em nosso nome para as finalidades descritas nesta política. Nestes casos, estas empresas devem cumprir formalmente os nossos requisitos de segurança bem como os requisitos legais para a protecção dos dados (RGPD – Regulamento Geral de Protecção de Dados) não tendo permissão para utilizar dados pessoais para qualquer outra finalidade que não aquela pela qual foram contratadas.
Que tipo de dados são recolhidos pela WhiteHat, Lda.?
A WhiteHat, Lda. pode recolher dados sobre entidades como parceiros, fornecedores, clientes, potenciais clientes e de alguns contactos dos colaboradores dessas entidades. No âmbito da nossa actividade apenas serão recolhidos dados estritamente necessários ao cumprimento das obrigações legais para efeitos de facturação e outros que permitam assegurar o fornecimento dos bens ou serviços.
Para que efeitos são recolhidos e utilizados os seus dados pessoais e quem pode aceder os mesmos?
A WhiteHat, Lda. poderá recolher os dados por si fornecidos através dos formulários disponíveis no website, caso tenha dado o seu consentimento.
Nos casos em que a recolha de dados pessoais seja obrigatória, para o fornecimento de produtos ou serviços, os seus dados poderão ser fornecidos a parceiros (ex.: fabricantes ou outros subcontratantes) apenas para esta finalidade e cumprindo minuciosamente todas as obrigações e conformidades legais alusivas à protecção de dados (RGPD).
Caso o titular dos dados tenha dado o seu consentimento para ser contactado para efeitos de marketing (ex.: campanhas, promoções, benefícios, alertas de segurança) a WhiteHat, Lda. poderá ocasionalmente proceder a este tipo de contactos.
A WhiteHat, Lda. tem nomeados colaboradores internos, dos nossos quadros, que poderão aceder aos seus dados pessoais para os efeitos acima referidos, cumprindo sempre com os requisitos mais exigentes e as melhores práticas de segurança. Os nossos subcontratantes no cumprimento do serviço prestado poderão ter acesso a alguns dos seus dados não tendo permissão para os utilizar em qualquer outra finalidade que não aquela pela qual foram contratados.
Como estão protegidos os seus dados pessoais?
A WhiteHat, Lda. e os seus parceiros estão em conformidade com o Regulamento Geral de Protecção de Dados através da implementação do conceito ‘Privacy by default’ e ‘Privacy by design’. Assim, asseguramos que implementamos processos e medidas tecnológicas enquadradas nas formas de protecção referidas no artigo 32 do RGPD (“Segurança no Processamento”), com por exemplo:
- Cifragem dos dados em trânsito e armazenados
- Cifragem das comunicações públicas (HTTPS)
- Cifragem de ligações remotas (VPN) com autenticação de 2 factores (2FA)
- Políticas de palavras-passe (complexidade e rotatividade das mesmas)
- Sistemas UTM (Unified Threat Management)
- Sistemas NIDS (Detecção de Intrusos de Rede)
- Sistemas anti-malware
- Sistemas de backup e recuperação de desastre
- Auditorias internas recorrentes
Quais os seus direitos sobre os seus dados e a sua utilização?
Os seus direitos são regidos pelo Regulamento Geral de Protecção de Dados (RGPD) onde poderá exercer:
- Direito de Acesso – Pode solicitar uma cópia dos dados que estão a ser guardados e questionar sobre como são tratados e qual a finalidade desse tratamento.
- Direito à Retificação – Tem o direito de corrigir a informação existente sobre si, como por exemplo um email ou contacto telefónico.
- Direito a ser esquecido – Pode solicitar que a informação existente sobre si seja removida, estando limitada à existência de fundamentos válidos para que tal não seja possível, nomeadamente obrigações legais.
- Direito à Portabilidade – Tem o direito de ter acesso à informação num formato padrão e que seja “machine-readable”, desde que seja tecnicamente possível.
- Direito de oposição – Pode opor-se a que os seus dados sejam utilizados para efeitos de comercialização direta.
- Direito a não ser sujeito a decisões automatizadas – Tem o direito a solicitar intervenção humana em processos que são habitualmente automatizados (como por exemplo Profiling).
Poderá requerer qualquer uma das ações acima mencionadas através do envio de um email para dpo@whitehat.pt, sendo que responderemos ao seu pedido dentro do prazo legal de 30 dias.
Registo da sua actividade nos nossos websites
Durante a sessão de utilização dos nossos sites, e caso assim o aceite, são armazenadas no seu computador pequenos ficheiros de texto (cookies) que recolhe informações do seu browser para facilitar a comunicação da informação e a prestação do serviço que nos tenha solicitado.