Em concordância com o GDPR

eLabNext é uma marca da Bio-ITech BV, parte do grupo Eppendorf.

A partir de 25 de maio de 2018, o Regulamento Geral de Proteção de Dados (GDPR) entrará em vigor.

O principal objetivo do GDPR é regulamentar como as organizações lidam com dados pessoais e proteger a privacidade dos cidadãos da União Europeia. O GDPR se aplica a todas as empresas que fazem negócios com cidadãos da UE ou tratam dados de cidadãos da UE, independentemente da localização da empresa que está tratando esses dados. eLabNext é uma marca da Bio-ITech BV, parte do grupo Eppendorf. O GDPR, portanto, aplica-se à Bio-ITech B.V. ("Bio-ITech") e estamos comprometidos com a proteção da privacidade de nossos clientes.

Bio-ITech como um processador de dados

Para todos os usuários com uma conta registrada em um dos aplicativos de software da Bio-ITech, os dados pessoais são armazenados em nossos sistemas. O papel da Bio-ITech como fornecedora de software depende da solução de armazenamento escolhida. Para os usuários finais que usam o software da Bio-ITech na nuvem ou em uma nuvem particular, a Bio-ITech é considerada a processadora de dados de acordo com o GDPR. Para os clientes com o aplicativo armazenado em um servidor local ou instalação no local, a Bio-ITech atua como subprocessadora, pois fornece apenas atualizações de software e suporte, mas não tem acesso direto aos dados.

Como protegemos seus dados pessoais

Como processador de dados, a Bio-ITech tomou medidas rigorosas e implementou os procedimentos necessários para garantir a segurança dos dados de seus clientes. Como prova dessas novas medidas, a Bio-ITech possui a certificação IEC/ISO27001 desde 2016.

As medidas mais importantes que foram tomadas para garantir a proteção dos dados pessoais, bem como a confidencialidade, a integridade e a disponibilidade dos serviços prestados pela Bio-ITech como processador de dados são:

  • Comunicação segura por meio de criptografia SSL
  • Backups periódicos de dados criptografados fora do local (a cada 24 horas) para recuperação de desastres (mantidos por até 6 meses)
  • Procedimentos para recuperação de desastres
  • Monitoramento e registro de sistema em tempo real
  • Configuração de firewall e rede para que os servidores não estejam diretamente conectados à Internet
  • Manutenção do sistema, incluindo a instalação de atualizações de segurança
  • Recursos de segurança para proteger o acesso ao sistema, como autenticação de dois fatores e restrição de IP
  • Recursos de privacidade para bloquear o armazenamento de informações pessoais pelos clientes
  • Acordos de confidencialidade como parte do contrato de funcionários
  • Acesso aos sistemas da Bio-ITech pelos funcionários de acordo com a necessidade de acesso

Direito de acesso

O GDRP determina que todos os cidadãos da UE têm o direito de acessar os dados pessoais armazenados por terceiros. Para fornecer a funcionalidade completa do sistema, o mínimo de dados pessoais (na tabela abaixo) é armazenado nos aplicativos de software da Bio-ITech:

Dados pessoais Tipo de dados pessoais Finalidade
Nome Regular Juntamente com o "sobrenome" usado na exibição do usuário no sistema
Sobrenome Regular Juntamente com o "nome" usado na exibição do usuário no sistema
Endereço de e-mail da organização Regular Usado para fazer login e fornecer funcionalidades do sistema, como esquecimento de senha, recebimento de convites, mensagens e notificações
Grupo Regular Grupo de pesquisa ou departamento em que o usuário trabalha
Organização Regular A organização em que o usuário trabalha
Endereço IP Regular Endereço IP usado para fins de registro e várias finalidades de segurança (por exemplo, tentativas de invasão, 2FA)
Senha Especial Senha usada para fins de autenticação. As senhas são armazenadas em um código hash (criptografado) no banco de dados
* Se um login federado (por exemplo, LDAP/AD/ AD FS/ Single Sign-On) esteja ativo, as senhas não são necessárias e não são armazenadas.

Além dos dados pessoais exigidos, o sistema tem a opção de armazenar outros dados pessoais, como o cargo ou o endereço da organização. Todos os aplicativos de software da Bio-ITech fornecem acesso direto a todos os dados pessoais no perfil do usuário, de onde o usuário tem a opção de remover ou alterar qualquer informação pessoal no sistema. Para clientes com uma instalação em nuvem particular ou presencialmente, o administrador do sistema/usuário-chave pode alterar a política de privacidade para estar de acordo com o GDPR na configuração do sistema.

Direito ao esquecimento

O GDPR dá a cada cidadão na Europa o direito ao esquecimento. Considerando que uma função essencial de nossos produtos de software é fornecer rastreabilidade total dos dados, a remoção de dados pessoais do sistema anularia a possibilidade de rastrear quem armazenou os dados no sistema. Por esse motivo, nossos aplicativos não oferecem suporte a uma função de software que possa ser operada por um cliente para excluir uma conta que inclui todos os dados pessoais. Para reivindicar seu direito ao esquecimento e remover todos os dados pessoais de sua conta, entre em contato com nossa equipe de atendimento ao cliente para orientá-lo em nosso procedimento formal de remoção de dados. Durante esse procedimento, a aprovação da organização para a qual o sistema está licenciado é solicitada para que a Bio-ITech não possa ser responsabilizada por qualquer perda de dados resultante da remoção de dados.

Portabilidade de dados

Todos os aplicativos de software da Bio-ITech oferecem a opção de exportar dados. Dependendo dos dados, o software oferece aos clientes a opção de exportá-los como CSV, PDF ou HTML. Para passar os dados em qualquer formato, o software tem uma Interface de Programação de Aplicativos (API) disponível.

Solicitação de Informações

A Bio-ITech o manterá informado em seus sites sobre entrar em acordo com os requisitos do GDPR. Caso tenha alguma dúvida ou preocupação, não hesite em entrar em contato com o nosso departamento jurídico em security@bio-itech.nl.

Comece sua jornada para um
laboratório completamente digitalizado!

Agende um teste personalizado para obter orientação de um especialista e uma avaliação gratuita do passo a passo de trabalho do laboratório.

pt_BRPT