Serviços em Nuvem da Unify

Informações sobre Processamento de Dados Pessoais para Usuários

Vigência 25 de Fevereiro de 2019

Acesse aqui o PDF.

Notificações de privacidade de dados específicos do país

Italy Italy: Informazioni sul trattamento dei dati personali per gli utenti
Mexico
México: Aviso de Privacidad

 

Se Você é, ou planeja se tornar, um Usuário dos Serviços em Nuvem da Unify, como o Circuit ou o OpenScape Cloud, este material é para Você! Alguns dos dados processados pelos Serviços em Nuvem da Unify são seus dados pessoais (“Dados Pessoais” significam qualquer informação relativa a uma pessoa física identificada ou identificável (“Titular dos dados”); uma pessoa identificável é aquela que pode ser identificada, direta ou indiretamente, em particular por referência a um número de identificação ou a um ou mais fatores específicos de sua identidade física, fisiológica, mental, econômica, cultural ou social).

O processamento dos seus Dados Pessoais é protegido pela Lei de Proteção de Dados Aplicável, que corresponde as leis e regulamentos relacionados ao processamento e proteção de Dados Pessoais aplicáveis no país onde a Unify está estabelecida. Em especial, a Lei Aplicável significa (a) Lei de Proteção de Dados Pessoais (LGPD ou Lei 13.709/18) e Regulamento da UE 2016/679 (Regulamento Geral de Proteção de Dados; ‘GDPR’) (b) Leis ou regulamentos dos Estados Membros relacionados ao processamento e proteção de Dados Pessoais que implementam ou complementam o GDPR; e (b) quaisquer outras leis ou regulamentos aplicáveis relacionados ao processamento e proteção de Dados Pessoais para os fins deste Contrato.

O Unify opera vários Serviços de Nuvem.  Você pode identificar se você é um usuário de:

Como aplicamos o GDPR aos Serviços em Nuvem da Unify?

  • Primeiro, os Serviços em Nuvem da Unify destinam-se a empresas, para permitir que funcionários, fornecedores, parceiros e clientes se comuniquem e colaborem uns com os outros. Como resultado, não apenas você, mas também e empresa que lhe dá acesso aos Serviços em Nuvem da Unify tem direitos em relação aos Dados Pessoais processados pelos Serviços em Nuvem da Unify.
  • Em segundo lugar, os Serviços em Nuvem da Unify são fornecidos de um sistema SW via Internet para milhares de clientes, ou “Cliente”, “Clientes”, ou “signatário da sua Conta de Subscrição” (ou seja, para a entidade legal da qual você é funcionário e que contratou os Serviços em Nuvem da Unify), exatamente da mesma maneira. Os Clientes podem definir determinados parâmetros ou ativar recursos em relação ao processamento de dados, mas é essencialmente o mesmo para todos os arrendatários.
  • A Unify aplica o GDPR às instâncias dos Serviços em Nuvem da Unify na UE e nos EUA.
 

1 Controlador – GDPR (artigos 13.1a / 14.1a)

O Controlador é diretamente responsável pela proteção de seus Dados Pessoais. Entre outras responsabilidades, o Controlador, de acordo com o GDPR,

  • Define o propósito do processamento de seus Dados Pessoais
  • Define os meios de processamento de seus Dados Pessoais
  • Responsável pela Precisão, Qualidade, Legalidade e Confiabilidade dos Dados Pessoais
  • Fornece informações a você sobre seus Dados Pessoais e as modalidades para o exercício de seus direitos
  • Implementa medidas para proteger seus Dados Pessoais
  • Notifica a autoridade de supervisão de proteção de dados competente em caso de violação de dados.

Para serviços em nuvem como os Serviços em Nuvem da Unify, nem a Unify nem seu Cliente podem ser o Controlador exclusivo. Em vez disso, temos uma situação de Controlador Conjunto, conforme definido pelo GDPR (artigo 26).

A divisão de responsabilidade é a seguinte:

  • O Cliente define o propósito do processamento de seus Dados Pessoais
  • A Unify define os meios de processamento de seus Dados Pessoais
  • O Cliente é responsável pela exatidão, qualidade, legalidade e confiabilidade dos Dados Pessoais fornecidos à Unify.
  • O Cliente é responsável por informar sobre o processamento de Seus Dados Pessoais e as modalidades para o exercício do titular de direitos.
  • A Unify e o Cliente implementarão medidas técnicas e organizacionais para proteger seus Dados Pessoais.
  • O Cliente deve notificar a autoridade de supervisão de proteção de dados competente em caso de violação de dados.

O GDPR exige que os Controladores Conjuntos concordem com a divisão de responsabilidades. Essa divisão de responsabilidades é refletida no Contrato de Processamento de Dados (DPA). Você pode encontrá-lo em unify.com/br/informacoes-legais/contrato-de-processamento-de-dados. Você também tem acesso ao DPA dentro dos Serviço em Nuvem da Unify (Circuit / About (Sobre) a qualquer momento.

A entidade Unify identificada como um Controlador conjunto com o Cliente é:

Unify Software and Solutions GmbH & Co. KG
Mies-van-der-Rohe-Strasse 6
80801 Munique, Alemanha

no presente instrumento “Unify” ou “nós”.

O segundo Controlador conjunto é o próprio Cliente. O Cliente é contratualmente obrigado pelo DPA a lhe dar acesso a este documento e fornecer a você todas as informações que, em sua área de responsabilidades, ele deve fornecer a você para cumprir suas obrigações sob o GDPR e quais informações não são poderão ser fornecidas a você: por exemplo, o propósito do processamento (i), ou seja, de que maneira o Cliente deseja que você use os Serviços em Nuvem da Unify.

 

2 Especialista em Proteção de Dados – GDPR (artigos 13.1b / 14.1b)

A Unify nomeou um Data Protection Officer (“DPO”). Você pode entrar em contato com o DPO no seguinte endereço de e-mail:
dp.it-solutions@atos.net

Dependendo do tamanho da empresa, o Cliente também pode ter um Oficial de Proteção de Dados. Você tem o direito de obter os detalhes de contato diretamente do signatário da sua Conta de Subscrição (ou Cliente).

 

3 Finalidade e Base Legal para Processamento – GDPR (artigos 13.1c, d / 14.1c / 14.2b)

Você tem o direito de entender o objetivo e bases legais para o processamento de seus Dados Pessoais nos Serviços em Nuvem da Unify.  Esta é, no entanto, responsabilidade do Cliente, conforme explicado na seção 1. O Cliente tem a obrigação de lhe fornecer essa informação. Isso também determinará quais direitos o signatário da sua Conta de Subscrição reivindica com respeito aos dados que você inseriu no Circuit, por ex., no formulário ou nos resultados de trabalho dos funcionários.

 

4 Categorias de Dados Pessoais – GDPR (artigos 14.1d, 14.2(f))

Seus Dados Pessoais processados pelos Serviços em Nuvem da Unify se enquadram nas seguintes categorias:

  • Dados do perfil: Dados pessoais criados por você sobre você ou atribuídos a você pelo Cliente, em particular nome, senha, endereço de e-mail, foto, números de telefone, direitos de acesso (usuário versus administrador do arrendatário).
  • Dados da atividade: Dados pessoais coletados pelos Serviços em Nuvem da Unify relacionados ao seu uso do serviço, em especial os dados do diário de chamadas, eliminação de conteúdo, alteração de registros ou dados relacionados ao uso do serviço (por exemplo, endpoints usados). Esses dados são coletados para fornecer funcionalidades e transparência ao diário de chamada a membros da Conversa dos Serviços em Nuvem da Unify sobre quem fez o que em uma conversa e para fins de solução de problemas. Esses dados também são usados de forma estritamente anônima para estatísticas e relatórios de uso, adoção e experiência do usuário.
  • Dados temporários e de sessão: Dados pessoais que são coletados, mas não armazenados nos Serviços em Nuvem da Unify (como informações sobre presença ou localização) ou que estão vinculados a uma sessão de login nos Serviços em Nuvem da Unify (por exemplo, endereços de IP) A informação sobre localização é obtida a partir do seu navegador ou dispositivo, se ativado.

Notas:

  1. Os Dados de Conversação, ou seja, postagens, documentos carregados e gravações que você deixa nos Serviços em Nuvem da Unify geralmente não são considerados pela Unify como seus dados pessoais, mas pelos quais o arrendatário tem um certo grau de posse. Discuta possíveis preocupações com o signatário da Conta de Subscrição dos Serviços em Nuvem da Unify.
  2. Os Catálogos de Endereços Privados podem conter Dados Pessoais de seus contatos pessoais. Esses Catálogos de Endereços Privados não são armazenados e processados pelos Serviços em Nuvem da Unify, mas estão em seu telefone. Em geral, todos os dados inseridos no telefone são controlados por você e não estão sujeitos à proteção de dados pelos Serviços em Nuvem da Unify
  3. As Estatísticas e Relatórios de Dados que a Unify produz regularmente a partir de Dados da atividade e compartilhamentos com Clientes são estritamente anonimizados. Você deve estar ciente de que os Clientes podem solicitar relatórios não anonimizados, que a Unify pode fornecer em determinadas circunstâncias. O uso de tais relatórios e a sua conformidade com o GDPR, outras leis ou políticas de negócios aplicáveis é de responsabilidade do Cliente. Recomendamos consultar o signatário da Conta de Subscrição se esses relatórios foram solicitados pela Unify ou utilizados, mas você também pode consultar a Unify.
  4. Esteja ciente de que, se você postar informações sobre um terceiro, isso pode envolver os Dados Pessoais dessa pessoa. Os Serviços em Nuvem da Unify não podem reconhecer essas informações como Dados Pessoais. Portanto, temos que excluir esses dados de nossas responsabilidades de co-controlador. Discuta tais casos de uso com o administrador do signatário da sua Conta de Subscrição ou com o DPO.
  5. Uma conversa com usuários de vários clientes pertence ao Cliente de quem criou a conversa em primeiro lugar. Você pode encontrar esse usuário (“Criador”) em Detalhes da Conversa e ver o perfil desse usuário.
  6. Se você participar de uma conversa com um arrendatário externo como um Usuário de Conta Cruzada, seus dados do seu perfil serão mostrados para esse arrendatário externo, mas permanecerão armazenados em seu arrendamento interno (aquele que lhe dá acesso aos Serviços em Nuvem da Unify). Os Dados da atividade que são coletados por suas atividades com o arrendatário externo são armazenados naquela Conta de Subscrição externa e estão sob o controle conjunto do Cliente.
 

5 Destinatários dos Dados Pessoais – GDPR (artigos 13.1e, 14.1e)

Os dados inseridos por você nos Serviços em Nuvem da Unify, incluindo seus Dados Pessoais, podem ser compartilhados com terceiros. Você tem o direito de ser informado sobre isso:

Os Serviços em Nuvem da Unify dizem respeito à comunicação e colaboração entre seus usuários. Por isso, eles naturalmente compartilham informações entre os usuários. Seus Dados Pessoais são divulgados a outros usuários da mesma Conta de Subscrição, e se você participar de uma conversa em uma Conta de Subscrição externa como um convidado de uma Conta de Subscrição Cruzada, seus Dados Pessoais serão divulgados aos membros daquela conversa, a menos que você desative o compartilhamento de perfil com os usuários de uma Conta de Subscrição Cruzada (pessoal externo) em Circuit / Configurações., o Administrador da sua Conta de Subscrição pode ativar e desativar essa configuração.

Seus Dados do Perfil também serão compartilhados com os administradores da sua Conta de Subscrição dos Serviços em Nuvem da Unify.

A Unify somente compartilhará seus Dados Pessoais com subcontratados internos ou externos aprovados para fornecer o serviço e auxiliar você como usuário. Os subcontratados estão listados na seção 6.

No entanto, os Serviços em Nuvem da Unify possuem recursos que, quando ativados pelo administrador da sua Conta de Subscrição ou por usuários, divulgam os Dados Pessoais, por exemplo:

  • O Cliente pode atribuir privilégios da administração da Conta de Subscrição ao revendedor de onde a empresa adquiriu o Serviço em Nuvem da Unify
  • Você pode ser convidado para conversas em Contas de Subscrição externas dos Serviços em Nuvem da Unify como um convidado de uma Conta de Subscrição Cruzada
  • Os Serviços em Nuvem da Unify podem ser integrados a outros serviços em nuvem ou conectados ao sistema VoIP do signatário da sua Conta de Subscrição, que transmitirá alguns de seus Dados Pessoais. Para mais detalhes, consulte a seção 5.1 abaixo sobre a Integração de Serviço em Nuvem.

Nós fornecemos apenas os recursos técnicos. Você ou o seu administrador da sua Conta de Subscrição ativam esses recursos e devem estar cientes de quais Dados Pessoais serão divulgados, para quem e em quais circunstâncias.

 

5.1 Integração de serviços em nuvem pronta para uso

Para vários serviços em nuvem populares, a Unify oferece uma integração pronta para uso com o Circuit, que não requer nenhuma personalização. Esta seção descreve como os Dados Pessoais são trocados entre o Circuit e esses serviços em nuvem:

Zapier

Serviço em Nuvem Zapier Fluxo de Dados Pessoais
Fornecedor Zapier Inc. O Zapier é uma ferramenta de integração de fluxo de trabalho que permite conectar aplicativos diferentes a fluxos de trabalho. Com a integração Circuit-Zapier, usuários do Circuit podem definir configurar o Circuit como “trigger” para os chamados “zaps”. Nesse modo, o conteúdo do Circuit (como mensagens, nomes de autores de mensagens) pode ser enviado para aplicativos de terceiros conectados ao Circuit em um fluxo de trabalho. Para onde os dados são enviados está fora do controle do Circuit. Com a integração Circuit-Zapier, os usuários também podem publicar o conteúdo de outros aplicativos em nuvem para o Circuit. Quando isso é feito, o Circuit armazena apenas o conteúdo enviado (e publicado para ele). Este conteúdo pode ser editado a qualquer momento dentro do Circuit. Nenhum outro dado sobre a fonte do conteúdo ou credenciais em serviços externos é armazenado.
Conta necessária Contas do usuário
URL zapier.com
Autorização da Integração pelo Administrador do Arrendatário
Ativação da Integração pelo Usuário
Link para as Declarações de Proteção de Dados https://zapier.com/privacy/
 

Integrações baseadas em OAuth, como Jenkins, Jira, Salesforce

Serviço em Nuvem
  • Jenkins
  • Jira,
  • Salesforce,…
Fluxo de Dados Pessoais
Fornecedor
  • jenkins.io
  • Atlassian Corporation Llc
  • salesforce.com Inc.
O Oauth é um padrão aberto para delegação de acesso que permite que serviços em nuvem, como o Circuit, obtenham acesso a outros serviços em nuvem. Para todas as integrações baseadas em Oauth, a autenticação é realizada pelo usuário no provedor de serviços em nuvem terceirizado (Jira, Jenkins,…) o Circuit não transmite nem armazena o login/senha do usuário para esse serviço de terceiros. A única informação que o Circuit detém é o token de acesso desse usuário para esse serviço. Esse token pode ser revogado pelo usuário a qualquer momento, no seu gerenciamento de contas na plataforma de serviços de terceiros.  As informações podem ser enviadas para o Circuit a partir da outra plataforma de nuvem, e o Circuit armazenará essas informações nas mensagens postadas. Essas mensagens podem ser editadas pelo usuário a qualquer momento.
Conta necessária Contas do usuário
URL
  • jenkins.io
  • atlassian.com
  • salesforce.com
Autorização da Integração pelo Administrador do Arrendatário
Ativação da Integração pelo Usuário
Link para as Declarações de Proteção de Dados
 

Integração ao Armazenamento em Nuvem: Google Drive / Microsoft OneDrive / Box

Serviço em Nuvem
  • Google Drive
  • Microsoft OneDrive
  • Box
Flow of Personal Data
Fornecedor
  • Google Inc.
  • Mircosoft Inc.
  • Box Inc.
O Circuit não armazena nenhum dos seus dados no Google Drive. Por outro lado, o Google Drive não obtém dados pessoais (consulte a Seção 4) do Circuit. Quando você se autentica no Google Drive de dentro do Circuit, você se autentica diretamente no Google Drive. O Circuit não processa ou armazena seu login / senha. O Google Drive devolve ao Circuit um token de acesso que é armazenado no Circuit juntamente com seus dados de usuário. O token de acesso pode ser revogado por você a qualquer momento (a partir do gerenciamento da conta do Google Drive). Quando você usa a integração para navegar no seu Google Drive, o Circuit não armazena (e nem em cache) a lista de arquivos da sua unidade.  Quando você compartilha um arquivo do Google Drive usando a integração, o Circuit não faz o download nem lê ou indexa o arquivo. No entanto, o Circuit usa a API do Google para tornar o arquivo público e compartilha esse link e o nome do arquivo na mensagem do Circuit. Você pode editar sua mensagem para remover o nome e vinculá-lo a qualquer momento.
Conta necessária Contas do usuário
URL
Integration Authorization by Tenant Administrator
Integration Activation by User
Link para as Declarações de Proteção de Dados
 

6 Subcontratantes e Transferências ou Dados Pessoais para Países de Terceiro Mundo – GDPR (artigos 13.1f / 14.1f)

Nome Endereço Escopo do Processamento
IBM Deutschland GmbH IBM-Allee 1, 71139 Ehringen,
Alemanha
Serviços de Data Center
Google Ireland Limited Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland Serviços do Centro de Dados
Atos IT Solutions and Services EOOD Business park Sofia 1 / building 1B,  Mladost IV, 1766 Sofia, Bulgaria Serviços de Suporte Técnico
Atos IT Solutions and Services srl Calea Floreasca nr.169A, Et. 2, Sector 1014459 Bucureşti, Romênia Serviços de Suporte Técnico
Unify Communications S.A. Paseo Doce Estrellas, 2. CP, 28042 Madri, Espanha Serviços de Suporte Técnico
Unify Communications and Collaboration GmbH & Co. KG Mies-van-der-Rohe-Strasse 6,
80807 München, Alemanha
Serviços de Suporte Técnico
Unify Enteprise Communications A.E 455 Irakliou Ave, Iraklio, 14122 Atenas, Grécia Serviços de Suporte Técnico
Atos IT&Telecommunications Services SA 455 Irakliou Ave, Iraklio, 14122 Atenas, Grécia Serviços de Suporte Técnico
Cycos AG Niederlassung Alsdorf Joseph-von-Fraunhofer-Str. 7, 52477 Alsdorf, Alemanha Serviços de Suporte Técnico
Atos IT Solutions and Services Inc. 1630 Corporate Court, 75038 Irving, TX, U.S.A Serviços de Suporte Técnico
Unify Inc. 2650 N. Military Trail, Suites 100 and 250, 33431 Boca Raton, U,S.A Serviços de Suporte Técnico
Unify – Soluções em Tecnologia da Informação Ltda Rua Werner Siemens, 111, Prédio 20 05069-010 – Lapa – São Paulo – SP – Brasil Serviços de Suporte Técnico
Atos India Private Limited 10th Floor, Tower-B, Hcc-247 Park, Lal Bahadur Shastri Marg, Vikhroli (W), Mumbai 400083 Maharashtra, India Serviços de Suporte Técnico
 

Observe que os serviços de suporte técnico podem ser fornecidos pelas empresas do Grupo Atos, localizadas na Índia, nos Estados Unidos da América ou no Brasil, para auxilio em diferentes idiomas e fusos horários. A Unify pertence ao grupo Atos. Os subcontratados do grupo Atos (Unify, Cycos, Atos) estão sujeitos às Regras Corporativas Vinculativas da Atos (Binding Corporte Rules – BCR) (ver atos.net/content/dam/global/documents/atos-binding-corporate-rules.pdf) e Cláusulas obrigatórias da UE.

Locais de armazenamento:

Locais de armazenamento Fornecedor Locais de armazenamento Fornecedor
Ciecuit Instância UE  (https://eu.yourcircuit.com) OS Cloud Instância UE
Saint Ghislain, Belgium
Frankfurt a. M., Germany
Google Ireland
Google Ireland
Amsterdam, Netherlands
Frankfurt a. M., Germany
IBM Deutschland
IBM Deutschland
Circuit Instância EUA (https://us.yourcircuit.com) OS Cloud Instância US
Council Bluffs, Iowa, US
Berkeley County, South Carolina, US
Google Ireland
Google Ireland
Washington DC, US
Dallas, TX, US
San Jose, CA, US
IBM Deutschland
IBM Deutschland
IBM Deutschland
 

Notas:

a) As Tenants dos Serviços em Nuvem da Unify são provisionadas seja instância da UE ou na instância dos EUA. Você pode verificar a instância pela URL que você usa para acessar os Serviços em Nuvem da Unify.

b) As Contas de Subscrição alocadas na UE são geralmente provisionados na instância da UE, a menos que solicitado de outra forma pelo arrendatário.

c) Ambas as instâncias são completamente separadas; não há fluxo de dados entre elas.

d) Para a instância da União Européia, uma mídia local e um nó de acesso são implantados no data center de Sydney (Austrália), contratado da IBM Alemanha, que dá acesso a usuários na região da Ásia-Pacífico e recursos de conferência local. Não há armazenamento persistente ou dados pessoais neste data center.

 

A partir do primeiro trimestre de 2019, planejamos iniciar a migração dos data centers do Unify Cloud Services da IBM para o Google Cloud Platform em data centers nos seguintes locais de armazenamento:

Instância da UE (https://eu.yourcircuit.com):

  • Frankfurt a.M. Alemanha
  • Saint Ghislain, Bélgica

Instância dos EUA (https://us.yourcircuit.com):

  • Council Bluffs, Iowa, EUA
  • Condado de Berkeley, Carolina do Sul, EUA

Também haverá mídia local e nós de acesso no data center do Google em Sydney, Austrália.

Os clientes que se inscreveram nos Serviços de Cloud da Unify antes de 21 de novembro de 2018 receberam uma notificação da Unify. O Unify atualizará este documento conforme a migração avançar para fornecer um status preciso dos data centers usados para armazenamento de dados dos Serviços de Nuvem da Unify na instância da UE e dos EUA.

 

7 Retenção de Dados – GDPR (artigos 13.2a / 14.2a)

A retenção de Dados Pessoais e a exclusão de Dados Pessoais são gerenciados nos Serviços em Nuvem da Unify em três níveis

  1. Retenção gerenciada pela Unify
  2. Retenção gerenciada pelo Cliente
  3. Retenção que você pode gerenciar
 

7.1 Retenção de Dados Gerenciados pela Unify

Não excluímos os dados dos arrendatários dos Serviços em Nuvem da Unify por conta própria, uma vez que o Contrato de Serviços em Nuvem esteja em vigor. Após a rescisão do Contrato dos Serviços em Nuvem da Unify, todos os dados serão excluídos no final do mês seguinte à efetivação da rescisão. Como exemplo: se recebermos um aviso de rescisão do Cliente ou de um revendedor em 14 de abril com um período de aviso prévio de três (3) meses, a rescisão entrará em vigor em 15 de julho. Neste momento, todo o acesso é suspenso. Nós mantemos a Conta de Subscrição com seus dados até o final de agosto, caso o locatário queira reverter os dados de cancelamento ou download.

Após esse período de retenção após a rescisão, todos os dados são excluídos do sistema de produção dos Serviços em Nuvem da Unify. Eles ainda estão disponíveis nos backups automáticos de bancos de dados que fazemos para garantir a alta disponibilidade do serviço. Os backups que ainda contêm dados do serviço encerrado são finalmente excluídos após 4 semanas. Neste momento, os dados inseridos na Conta de Subscrição, incluindo seus Dados Pessoais, serão excluídos de forma irreversível.

Dados de Perfil, Atividade, Temporários e de Sessão estão incluídos nos registros do Cliente, que o Software do Cliente dos Serviços em Nuvem da Unify irá coletar se você usar o recurso “Relatar um Problema” no Circuit dos Serviços em Nuvem da Unify. Esses dados são transmitidos aos centros de suporte técnico dos Serviços em Nuvem da Unify, listados na seção 5, para permitir que a equipe de suporte resolva o problema que você relatou. Esses dados de registro têm um período de retenção de 6 meses. Os dados de registro e rastreamento que podem ser fornecidos aos fornecedores do software são anonimizados.

Notas:

a) Período de aviso de rescisão e retenção após a rescisão pode ser diferente para acordos específicos do cliente. Pergunte ao administrador da sua Conta de Subscrição se existem acordos diferentes acordados com a Unify.

b) Os Dados de Conversação e Atividade que você deixa como um convidado numa Conta de Subscrição Cruzada em contas estrangeiros não são afetados pela rescisão do seu Contrato (ou seja, aquele que lhe dá acesso ao Circuit), mas ainda são controlados pelo cliente externo. Informe-se com o cliente externo na exclusão.

 

7.2 Retenção de Dados Gerenciados pelo Cliente

Os Serviços em Nuvem da Unify permitem que os Clientes definam um período de retenção específico (por exemplo, 24 meses) para dados de conversas, ou seja, postagens, documentos carregados ou gravações, contados a partir do dia em que os dados foram inseridos pelo usuário. Os dados que ultrapassaram esse período de retenção são excluídos automaticamente com um atraso de 4 semanas para a exclusão de backups. Esse mecanismo de retenção afeta todos os usuários daquele Cliente.

Se o Cliente remover você como usuário dos Serviços em Nuvem da Unify, por exemplo, porque você está deixando a empresa, o seguinte acontecerá:

  •  Os dados do seu perfil (consulte a seção 4) são excluídos, exceto seu nome
  • Seus Dados de Conversação (consulte a seção 4) não são excluídos nem seus dados de atividade continuam relacionados ao seu nome. Honramos o direito dos Clientes sobre esses dados, pois eles podem ser resultados de trabalhos importantes e valiosos de seu trabalho para a empresa.
  • Durante 4 semanas após a exclusão da base de dados de produção, os dados excluídos permanecerão disponíveis em cópias de segurança.

O Cliente tem, no entanto, a seguinte opção adicional (novamente com atraso de 4 semanas nas cópias de segurança):

  • O administrador da Conta de Subscrição pode anonimizar seu nome e trocar por um código, enquanto ainda mantém seus Dados de Conversação, que não são mais mostrados sob seu nome, mas o nome do código. Consulte a exceção 1 na seção 11.

A decisão, cujo método de exclusão é aplicado, é do Cliente. Entre em contato com o administrador da Conta de Subscrição ou com o seu DPO em caso de perguntas.

Notas:

a)  Os dados da sessão são armazenados apenas enquanto a sessão estiver ativa. Os Dados Temporários não são armazenados.

b) Os Dados de Conversa e Atividade que você deixa como convidado de  Conta cruzada em cliente externo não são afetados pela retenção de dados gerenciada pelo signatário da sua Conta de Subscrição (ou seja, aquele que lhe dá acesso ao Circuit), mas pelo cliente externo. Informe-se com o cliente externo sobre exclusões

 

7.3 Retenção de dados você pode gerenciar

Os Serviços em Nuvem da Unify oferecem as seguintes opções para você como usuário

  • Você pode excluir a maioria dos seus Dados do perfil. Se um campo de dados não puder ser excluído, é porque o campo de dados foi configurado e é controlado pelo cliente. Pergunte ao signatário da sua Conta de Subscrição sobre exclusões.
  • Você pode excluir os Dados da conversa, mas saiba que, se fizer isso, isso criará um registro de atividades na conversa que você excluiu da postagem. Isso porque você compartilhou sua postagem com membros da conversa e eles devem saber que você excluiu a postagem.
  • Você pode desabilitar os dados temporários, como localização e presença.

O que você não pode excluir

  • Seu nome dos dados de conversas, pois isso afetaria outros membros da conversa. No entanto, a menos que seja configurado pelo Cliente, você pode alterar seu nome para uma anonimização, se necessário.
  • Dados da atividade, pois isso também afetaria outros membros da conversa e nossa capacidade de solucionar problemas técnicos que você poderia nos relatar
  • Os Dados da Sessão durante a sessão, pois isso neutralizaria a sessão.
 

8 Seus Direitos como Titular dos Dados e Como Exercê-los

Como é o signatário da sua Conta de Subscrição que lhe dá acesso aos Serviços em Nuvem da Unify e define o propósito de seu uso, geralmente falamos com ele antes de executar uma solicitação. Portanto, recomendamos que você faça sua solicitação ao Administrador da sua Conta de Subscrição, que pode lhe dar uma resposta sobre suas solicitações do ponto de vista de sua empresa e executar a maioria das suas solicitações na Administração da Conta de Subscrição dos Serviços em Nuvem da Unify. Se necessário, a Unify reserva-se o direito de executar sua solicitação automaticamente, após cumpridos todo os requisitos legais, bem como aqueles previstos no Contrato de Processamento de Dados.

Você pode fazer solicitações em relação aos seus Dados Pessoais para a Unify por meio do DPO mostrado na seção 2 ou pelo seguinte endereço de e-mail funcional: askGDPR@atos.net

a) Direito de Acesso aos Dados Pessoais – GDPR (artigo 15): Você pode acessar todos os Dados Pessoais diretamente nos Serviços em Nuvem da Unify. Seus Dados de Perfil são mostrados sob o Perfil nos Serviços em Nuvem da Unify. Para o OpenScape Cloud (VoIP), seu nome no Circuit é sincronizado com aquele incluído nos sistemas de back-end do VoIP da Unify e com os telefones implantados.  Seus Dados da atividade são mostrados nas conversas em que você estava ativo, incluindo a conversa telefônica e, dependendo da configuração, também em dispositivos telefônicos. Se você esteve off-line e por ex. chamadas perdidas, essas informações serão exibidas no cliente de seus Serviços em Nuvem da Unify.

b) Direito de Retificar os Dados Pessoais – GDPR (artigo 16): Você pode retificar a maioria de todos os Dados de perfil por conta própria nos Serviços em Nuvem da Unify, a menos que seja informado pelo seu arrendatário, por exemplo, a partir de um sistema de diretórios da sua empresa. Contate o Administrador da sua Conta de Subscrição para retificação. Se os Dados da Atividade, Temporários ou de Sessão estiverem incorretos, é mais provável que isso seja devido a um defeito do software. Use os mecanismos oferecidos pelo signatário da Conta de Subscrição dos Serviços em Nuvem da Unify para abrir um registro de problema.

c) Direito para Exclusão de Dados Pessoais – GDPR (artigo 17): Consulte a seção 6 sobre Retenção de Dados para detalhes sobre como excluir (apagar) os Dados Pessoais. Recomendamos que você faça uma solicitação com o Administrador da Conta de Subscrição, mas você também pode fazer a solicitação com a Unify, nesse caso, entraremos em contato com o Administrador da Conta de Subscrição.

d) Direito de Processamento Restrito – GDPR (artigo 18): Sob circunstâncias especiais, por ex. Se você considerar o processamento de seus dados pessoais imprecisos, ilegais ou desnecessários, ou se houver uma objeção pendente do seu lado para o processamento, você tem o direito de solicitar uma restrição de processamento. Recomendamos que você faça uma solicitação ao Administrador da Conta de Subscrição, mas você também pode fazer a solicitação com a Unify, nesse caso, entraremos em contato com o Administrador da Conta de Subscrição. No caso de restringirmos o processamento mediante sua solicitação, ocorrerá o seguinte:

  • Seus Dados do Perfil serão excluídos e seu nome será anonimizado (solicitação de serviço)
  • Mantemos sua conta nos Serviços em Nuvem da Unify, incluindo todos os dados de conversa acessíveis aos membros da conversa, porém não mais em seu nome. O mesmo com os Dados da atividade
  • Você perde o acesso à sua conta
  • Você pode dar ao signatário da sua Conta de Subscrição ou a nós instruções sobre um processamento adicional

Se você decidir suspender a restrição novamente e reassumir sua conta nos Serviços em Nuvem da Unify, sua conta não será suspensa. Você e o Administrador da sua Conta de Subscrição podem inserir novamente os dados do seu perfil, e os dados da sua conversa serão exibidos novamente com o seu nome.

e) Direito à Contestar o Processamento – GDPR (artigo 21): Você tem o direito de se opor ao processamento de dados pessoais sob certas circunstâncias relacionadas à seção 3 deste documento (Finalidade e Base Legal para o Processamento). Uma vez que esses critérios são estabelecidos com o Cliente, recomendamos que você faça uma solicitação ao Administrador da sua Conta de Subscrição, mas você também pode fazer a solicitação à Unify, nesse caso, entraremos em contato com o Administrador da sua Conta de Subscrição.

f) Direito de Retirar seu Consentimento – GDPR (artigos 7.3 / 13.2c / 14.2d): Nós não obteremos o seu consentimento no que diz respeito ao GDPR (6-7) como base legal para o processamento de seus Dados Pessoais, uma vez que esta é uma responsabilidade do Cliente. Caso o signatário da sua Conta de Subscrição aceite o seu consentimento, você teria que obter esse consentimento junto ao signatário da sua Conta de Subscrição.

g) Direito à Portabilidade de Dados – GDPR (artigo 20): Você pode recortar e colar seus dados de perfil dos Serviços em Nuvem da Unify. Não há necessidade de portabilidade dos Dados da Atividade. Não permitimos que os usuários transfiram dados de conversas, uma vez que respeitamos os direitos que o Cliente pode ter com relação aos seus Dados de Conversa. No entanto, os Serviços em Nuvem da Unify oferecem aos clientes a opção de baixar os dados completos armazenados na Conta ou nos dados de um usuário específico. Recomendamos que você faça uma solicitação com ao Administrador da sua Conta de Subscrição, mas você também pode fazer a solicitação com a Unify, nesse caso, entraremos em contato com ele.

h) Direito de apresentar queixa junto à Autoridade de Proteção de Dados – GDPR (artigo 13.2d / 14.2d / 77): Você tem o direito de apresentar uma queixa sobre o processamento descrito neste documento junto à autoridade de proteção de dados do seu país ou da República Federal da Alemanha.

 

9 É um Requisito Legal ou Contratual Fornecer os Dados Pessoais? – GDPR (artigo 13.2(e))

Sim. Como um usuário dos Serviços em Nuvem da Unify, você deve ser identificável para a Unify e para o Cliente, pelo menos através de seu nome e endereço de e-mail. Dependendo dos serviços, você precisa fornecer o número de telefone da sua empresa. Além disso, A Unify não precisa mais de seus dados pessoais, mas talvez o Cliente precise. Consulte o Administrador da sua Conta de Subscrição em caso de dúvidas.

 

10 Tomada de Decisão Automatizada

Não há tomada de decisões e perfis individuais automatizados sobre você nos Serviços em Nuvem da Unify.