DATENSCHUTZRICHTLINIE

DATENSCHUTZRICHTLINIE

REGTECH Compliance Ltd. – Datenschutzrichtlinie

REGTECH Compliance Ltd. (im Folgenden „REGTECH“ genannt) – eine private juristische Person, registriert unter der CNPJ-Nr. xx.xxx.xxx/xxxx-xx, ist der Privatsphäre und dem Datenschutz verpflichtet. Die gesamte Datenerhebung orientiert sich an den Grundsätzen Zweck, Notwendigkeit, Transparenz, Sicherheit, Prävention, Nichtdiskriminierung, Datenqualität, Angemessenheit, freier Zugang und Rechenschaftspflicht. Diese Richtlinie bringt unsere Verpflichtung zur verantwortungsvollen und ethischen Verarbeitung personenbezogener Daten im Einklang mit den Grundsätzen und Werten des Unternehmens und insbesondere im Einklang mit den Bestimmungen des Gesetzes Nr. 13.709/2018 (Allgemeines Datenschutzgesetz oder „Lei Geral de“) zum Ausdruck Proteção de Dados Pessoais“ – LGPD) und andere anwendbare Gesetze.

1. DEFINITION

Personenbezogene Daten: Informationen, die eine Person identifizieren oder identifizierbar machen. Beispiele hierfür sind: Name, CPF (Steuer-ID), RG (Personalausweis), Telefonnummer, Bild, Adresse, E-Mail, Abstammung usw.

Sensible personenbezogene Daten: Eine Kategorie personenbezogener Daten, die aufgrund ihres Diskriminierungspotenzials ein besonderes Maß an Schutz und eine hohe Sorgfaltspflicht erfordern. Dazu gehören personenbezogene Daten, die Aufschluss über die Rasse oder ethnische Herkunft, religiöse Überzeugungen, politische Meinungen, die Mitgliedschaft in einer Gewerkschaft oder einer religiösen, philosophischen oder politischen Organisation, Gesundheits- oder Sexuallebensdaten, genetische oder biometrische Daten geben können, wenn sie mit einer natürlichen Person verknüpft sind.

Verarbeitung: Alle Formen der Nutzung personenbezogener Daten, einschließlich, aber nicht beschränkt auf die folgenden Aktivitäten: Erhebung, Speicherung, Abfrage, Nutzung, Weitergabe, Übermittlung, Kategorisierung, Vervielfältigung, Löschung und Auswertung.

Zweck: Der Grund für die Verarbeitung personenbezogener Daten oder das mit der Datenverarbeitung angestrebte Ergebnis.

Datenverarbeitungsbeauftragte: der Verantwortliche und/oder der Auftragsverarbeiter, die betroffene Person und der Datenschutzbeauftragte.

Inhaber/Betroffener: Die natürliche Person, auf die sich die verarbeiteten personenbezogenen Daten beziehen. Bei der betroffenen Person kann es sich um unseren Kunden, Mitarbeiter, Lieferanten oder Dritten handeln.

Verantwortlicher: Die natürliche oder juristische Person, ob öffentlich oder privat, die für Entscheidungen über die Verarbeitung personenbezogener Daten verantwortlich ist. REGTECH ist der Verantwortliche für die von dieser Richtlinie abgedeckten Daten.

Betreiber/Auftragsverarbeiter: Die natürliche oder juristische Person, ob öffentlich oder privat, die Daten im Auftrag des Verantwortlichen verarbeitet.

Rechtsgrundlage (personenbezogene Daten und sensible personenbezogene Daten): Die gesamte Verarbeitung personenbezogener Daten muss auf einer der zehn im LGPD vorgesehenen Rechtsgrundlagen basieren. REGTECH nutzt für seine Geschäftstätigkeit die geltenden Rechtsgrundlagen: (i) Einwilligung; (ii) Einhaltung einer gesetzlichen oder behördlichen Verpflichtung; (iii) Erfüllung eines Vertrags oder vorläufiger Verfahren; (iv) regelmäßige Ausübung von Rechten in Gerichts-, Verwaltungs- oder Schiedsverfahren; (v) berechtigte Interessen; (vi) regelmäßige Ausübung von Rechten, auch in Verträgen sowie in Gerichts-, Verwaltungs- und Schiedsverfahren.

Einwilligung: Hierbei handelt es sich um eine freie, informierte und unmissverständliche Äußerung der Einwilligung der betroffenen Person zur Verarbeitung ihrer personenbezogenen Daten.

Nationale Datenschutzbehörde („Agência Nacional de Proteção de Dados“ auf Portugiesisch) – ANPD: Die autonome Behörde, die für die Sicherstellung, Umsetzung und Überwachung der Einhaltung des LGPD im gesamten Staatsgebiet verantwortlich ist. Website: https://www.gov.br/anpd/pt-br.

Wenn Sie Fragen oder Bedenken zum Datenschutz haben, wenden Sie sich bitte an unser Team unter info@regtechcompliance.com.

2. VERWENDUNG PERSONENBEZOGENER DATEN

Die Arten der von REGTECH erfassten personenbezogenen Daten und die Art und Weise, wie sie erfasst werden, hängen von Ihrer Beziehung zu uns und dem Zweck ab. Die erhobenen personenbezogenen Daten variieren je nachdem, ob Sie Kunde, Lieferant, Mitarbeiter, Geschäftspartner oder Nutzer unserer Website und Social-Media-Plattformen sind.

Nachfolgend haben wir einige Situationen aufgeführt, in denen REGTECH Ihre personenbezogenen Daten verarbeiten kann:

• Bei der Erbringung regulatorischer Beratungsleistungen;
• Um den Anforderungen und Forderungen von Regulierungsbehörden wie ANVISA und INMETRO nachzukommen;
• Auswahl, Einstellung und Beendigung von Arbeitsverträgen;
• Qualifizierung von Lieferanten und Händlern;
• Einhaltung finanzieller und steuerlicher Verpflichtungen;
• Um Anfragen von betroffenen Personen nachzukommen, auf Verwaltungs- und/oder Gerichtsverfahren zu reagieren und sich dagegen zu verteidigen;
• Um Anfragen und Beschwerden ordnungsgemäß zu bearbeiten;
• Bearbeitung von Leads auf Veranstaltungen und Messen aus dem Gesundheitsbereich;
• Zur Zusammenarbeit und/oder Befolgung gerichtlicher Anordnungen oder Anfragen von Verwaltungsbehörden sowie zur Erfüllung der Verpflichtung, bestimmte Aktivitäten den Behörden proaktiv zu melden;
• Um Risiken zu verwalten und Betrug oder andere potenziell illegale oder verbotene Aktivitäten und Verstöße gegen geltende Richtlinien oder Nutzungsbedingungen zu erkennen, zu verhindern und/oder zu beheben.

Bei der Erhebung personenbezogener Daten hält sich das Unternehmen an die folgenden Regeln:

• Für die Durchführung der vertraglich vereinbarten Leistungen und Vergütungen werden nur die notwendigen Daten erhoben Einhaltung regulatorischer Anforderungen.
• Sollte die Erhebung weiterer personenbezogener Daten erforderlich werden, wird die betroffene Person darüber informiert und ggf. ihre Einwilligung eingeholt.
• Im Einklang mit den Grundsätzen des LGPD (Brasiliens allgemeines Datenschutzgesetz) werden zusammen mit jeder eingeholten Einwilligung angemessene Informationen bereitgestellt.
• Die von Kunden, Besuchern, Lieferanten und/oder Mitarbeitern erhobenen personenbezogenen Daten werden ausschließlich für die angegebenen Zwecke verwendet.

3. TEILUNG PERSÖNLICHER DATEN

Um die Bereitstellung unserer Dienste zu erleichtern, kann es Fälle geben, in denen die Weitergabe Ihrer personenbezogenen Daten erforderlich ist.

Im Folgenden beschreiben wir die Situationen, in denen Ihre Daten weitergegeben werden können:

• Mit Behörden, Regulierungsbehörden, Regierungsstellen und anderen Dritten, um die gesetzlichen Anforderungen des Regulierungsprozesses einzuhalten;
• Im Falle von Transaktionen und Unternehmensänderungen im Zusammenhang mit REGTECH, bei denen die Übermittlung von Informationen für die Kontinuität der Dienstleistungen erforderlich ist;
• In Übereinstimmung mit gesetzlichen, behördlichen, vertraglichen Verpflichtungen, Gerichtsbeschlüssen oder Anfragen von Verwaltungsbehörden mit rechtlicher Kompetenz, solche Anfragen zu stellen;
• Mit Finanz- und Buchhaltungsdienstleistern;
• Zur regelmäßigen Ausübung der Rechte und/oder zu deren Schutz.

4. RECHTE DER BETROFFENEN PERSON

Als betroffene Person haben Sie das Recht, Folgendes anzufordern:

• Bestätigung über das Vorliegen einer Verarbeitung Ihrer personenbezogenen Daten;
• Zugriff auf die Daten;
• Korrektur unvollständiger, ungenauer oder veralteter Daten;
• Anonymisierung, Sperrung oder Löschung;
• Datenportabilität;
• Streichung;
• Informationen über öffentliche und private Einrichtungen einholen, mit denen der Verantwortliche Ihre Daten geteilt hat;
• Informieren Sie sich über die Möglichkeit einer Nichterteilung der Einwilligung und die Folgen einer Verweigerung;
• Widerruf der Einwilligung.

5. WICHTIGE INFORMATIONEN

Um die Sicherheit der betroffenen Personen zu gewährleisten, kann das Unternehmen jedes Mal, wenn wir eine Anfrage zur Ausübung der Rechte der betroffenen Person erhalten, zusätzliche Informationen und/oder Dokumente anfordern, um die Identität des Antragstellers zu überprüfen.

In bestimmten Situationen kann das Unternehmen triftige Gründe haben, einen Antrag auf Ausübung von Rechten abzulehnen. Zu diesen Umständen können Fälle gehören, in denen die Offenlegung spezifischer Informationen geistige Eigentumsrechte oder Geschäftsgeheimnisse des Unternehmens oder Dritter verletzen könnte. Darüber hinaus können Anträge auf Datenlöschung abgelehnt werden, da das Unternehmen verpflichtet ist, Daten aufzubewahren, sei es zur Einhaltung gesetzlicher oder behördlicher Verpflichtungen oder um die Verteidigung des Unternehmens oder Dritter bei Streitigkeiten jeglicher Art zu ermöglichen.

Das Unternehmen verpflichtet sich, auf Anfragen innerhalb eines angemessenen Zeitrahmens in Übereinstimmung mit der Richtlinie zur Ausübung der Rechte betroffener Personen und den geltenden Gesetzen zu antworten.

Wenn Sie Fragen zum Datenschutz haben, wenden Sie sich bitte per E-Mail an info@regtechcompliance.com an unser Team

6. INTERNATIONALE ÜBERTRAGUNG PERSONENBEZOGENER DATEN

Personenbezogene Daten können in andere Länder übertragen werden, wenn wir beispielsweise Cloud-Computing-Dienste zur Datenverarbeitung oder -speicherung außerhalb Brasiliens nutzen. In solchen Fällen erfolgt die Verarbeitung, Handhabung, Nutzung und Weitergabe der Daten im Einklang mit der geltenden Gesetzgebung und dieser Datenschutzrichtlinie.

7. DAUER DER SPEICHERUNG PERSÖNLICHER DATEN

Das Unternehmen verfügt über eine Richtlinie zur Aufbewahrung und Entsorgung personenbezogener Daten im Einklang mit der geltenden Gesetzgebung. Personenbezogene Daten werden nur so lange gespeichert, wie es für die Erfüllung der Zwecke, für die sie erhoben wurden, erforderlich ist, es sei denn, es gibt einen anderen Grund für die Aufbewahrung, wie z. B. die Einhaltung gesetzlicher, behördlicher oder vertraglicher Verpflichtungen und anderer gesetzlich zulässiger Verpflichtungen.

8. SCHUTZ PERSÖNLICHER DATEN

REGTECH ist dafür verantwortlich, personenbezogene Daten zu schützen und diese ausschließlich für die in dieser Richtlinie beschriebenen Zwecke zu verwenden. Um die Privatsphäre und den Schutz der Daten zu gewährleisten, setzen wir geeignete technische Mittel und Sicherheitsverfahren ein, um Daten vor Missbrauch, unbefugtem Zugriff, Eingriffen, Änderungen, Offenlegung oder Verlust zu schützen. Dazu gehört die Beschränkung des physischen Zugangs zu unseren Einrichtungen, die Beschränkung des Zugriffs auf gesammelte Informationen und die Umsetzung anderer Maßnahmen zur Erfüllung von Verpflichtungen hinsichtlich der Vertraulichkeit und Unverletzlichkeit von Daten.

REGTECH stellt angemessene Ressourcen zum Schutz der Privatsphäre personenbezogener Daten bereit. Allerdings können unbefugte Eingaben und Nutzung der Informationen der betroffenen Person durch Dritte, Hardware- oder Softwarefehler, die außerhalb der Kontrolle des Unternehmens liegen, und andere externe Faktoren die Sicherheit personenbezogener Daten gefährden. Daher ist auch die proaktive Einbindung der betroffenen Person für die Aufrechterhaltung einer sicheren Umgebung von wesentlicher Bedeutung. Wenn Faktoren festgestellt werden, die die Sicherheit der Daten in Ihrer Beziehung zum Unternehmen gefährden, kontaktieren Sie uns bitte per E-Mail unter info@regtechcompliance.com

9. SCHLUSSBESTIMMUNGEN

Wenn Sie Fragen, Kommentare oder Vorschläge zu dieser Richtlinie haben, wenden Sie sich bitte per E-Mail an info@regtechcompliance.com an unseren Kommunikationskanal

10. ÄNDERUNGEN DER DATENSCHUTZRICHTLINIE

Bei REGTECH sind wir bestrebt, unsere Dienstleistungen und PR kontinuierlich zu verbessern Aktivitäten. Im Rahmen dieser Verpflichtung kann unsere Datenschutzrichtlinie von Zeit zu Zeit aktualisiert werden. Wir empfehlen Ihnen, diese Richtlinie regelmäßig durchzulesen, um auf dem Laufenden zu bleiben. Alle wesentlichen Änderungen der Richtlinie werden entsprechend mitgeteilt und bekannt gegeben. Ihre Privatsphäre und der Schutz Ihrer Daten haben für uns nach wie vor oberste Priorität und wir danken Ihnen für Ihre fortlaufende Unterstützung und Zusammenarbeit.