Perguntas frequentes sobre o regulamento geral de proteção de dados (RGPD)

Este documento aborda as perguntas mais frequentes com relação às atualizações que a Citrix fez nos contratos de licença para usuário final e contratos de serviços de usuário final, e o novo contrato de processamento de dados on-line disponível na sua conta Citrix, além de perguntas gerais sobre o RGPD.

A Citrix está ajudando os clientes a se prepararem para o RGPD. Como parte disso, está mudando seus termos de negócios para atender aos requisitos contratuais e de segurança especificados no RGPD.

We have updated our security and data protection terms and included them in our End User License Agreements (EULA) and End User Services Agreements (EUSA). The updated terms include a detailed description of the security controls used across Citrix’s services, as well as data processing terms that align to the applicable sections of the GDPR, and EU Standard Contractual Clauses. These terms will apply to any future purchase or product update – you do not need to do anything further to comply with the GDPR’s requirement to ensure that your organisation’s personal data is processed under a data processing agreement.

  • EULA ou EUSA

  • Termos de processamento de dados

    Termos gerais de regulamentação de proteção de dados da união europeia (“Termos RGPD”)

  • Anexo 1 – Cláusulas do modelo da UE

    Cláusulas contratuais padrão da Comissão da UE para a transferência de dados pessoais para processadores estabelecidos em países terceiros

  • Quadro 2 – Quadro de segurança

    Descrição das medidas de segurança técnica e organizacional implementadas

Os termos Citrix são projetados para atender as especificações do Artigo 28 do RGPD, que exige que as atividades de processamento de dados sejam regidas por um contrato e que forneça informações mais específicas sobre como a Citrix assegura seus serviços.

O RGPD é a maior atualização da lei europeia de proteção de dados desde 1995, proporcionando maior proteção às informações pessoais dos indivíduos.

O RGPD aplica-se se a sua organização está sediada na UE ou se processar dados pessoais de indivíduos na UE para oferecer produtos ou serviços. Isto significa que o RGPD se aplicará a praticamente todas as companhias que fazem negócios na UE.

Qualquer tipo de informação que possa ser usada para identificar um indivíduo, por exemplo, um número de telefone, um endereço de e-mail ou um endereço de IP.

Coletar, armazenar, usar e praticamente qualquer outra ação que você faça com dados pessoais.

O RGPD entra em vigor em 25 de maio de 2018.

As organizações devem implementar políticas apropriadas e medidas de segurança, reportar violações de dados às autoridades (e, em certas circunstâncias, os indivíduos afetados), conduzir avaliações de impacto de privacidade, manter registros de atividades de dados e firmar contratos de processamento de dados com processadores de dados.

O RGPD é baseado na Diretiva de Privacidade de Dados; no entanto, também fortalece as leis existentes em certos aspectos, incluindo notificação de violação, multas mais altas por não conformidade e perda de dados e controle individual sobre como os dados pessoais são tratados.

As multas podem ser de até 20 milhões de euros ou 4 por cento da receita mundial de uma organização, o que for maior.

Não há solução rápida para a conformidade. Para começar (se você ainda não tiver feito isso), deve determinar como o RGPD se aplica à sua organização e como usa os dados pessoais da UE. Talvez seja necessário assinar contratos de processamento de dados com seus processadores de dados, e você deve analisar cuidadosamente a segurança de seus sistemas de computação e operações de processamento de dados. O kit de recursos de RGPD da Citrix pode ser útil para seus esforços de preparação para o RGPD.

Se a sua organização for responsável por coletar dados e determinar como eles são processados ​​(um “controlador de dados”), o RGPD exige que você faça um acordo com qualquer pessoa que manipule dados em seu nome (“processadores de dados”). Um contrato de processamento de dados é um acordo entre um controlador de dados e um processador de dados, definindo como atenderão aos requisitos do RGPD.

Isso depende de como sua organização trabalha com a Citrix. Se você obtiver serviços (como Citrix Cloud Services) e a Citrix mantiver seus dados pessoais dentro desses serviços, a Citrix é um processador de dados.

Cliente
"Controlador de dados"

Citrix
"Processador" assinou um contrato de processamento de dados

Parceiros e fornecedores da Citrix
"Subprocessador" assina um contrato de processamento de dados

A Citrix oferece um contrato de processamento de dados. Isso pode ser feito em um processo rápido, simples e confiável que será familiar para a maioria dos nossos clientes a partir do nosso contrato de sigilo (NDA) on-line.  Para concluir um contrato de processamento de dados:

  1. Acesse Citrix.com e faça login na sua conta Citrix,
  2. Clique em "Visualizar Contrato de Processamento de Dados" (View Processing Agreement) no lado esquerdo e
  3. Aceite o contrato de processamento de dados on-line eletronicamente.

Clientes do Podio, RightSignature e Citrix Content Collaboration que não estejam usando o Citrix Content Collaboration Enterprise Edition ou que também não compraram nenhum produto Citrix Enterprise não podem ter uma conta Partner Central.  

Os termos do contrato de processamento de dados são incorporados ao EUSA do seu produto e será mostrado a você na primeira vez em que o proprietário da conta ou o administrador mestre entrar no Serviço. Nenhuma outra ação é necessária de sua parte.

Mas você também pode configurar facilmente a sua conta em www.citrix.com. Isso torna o contrato de processamento de dados on-line disponível para você e oferece muitas outras vantagens relacionadas a produtos e serviços Citrix.

Como alternativa, se você precisar de uma cópia de um contrato de processamento de dados, poderá solicitá-la aqui.  

A legislação da UE regula a transferência de dados pessoais da UE para países fora do Espaço Econômico Europeu (EEE) (países da UE + Islândia, Liechtenstein e Noruega). A UE forneceu um conjunto de cláusulas de contrato modelo (termos não negociáveis ​​estabelecidos pela União Europeia), que podem ser incorporados em contratos entre controladores e processadores de dados estabelecidos fora da UE ou do EEE para assegurar que quaisquer dados pessoais que saiam do EEE sejam transferidos em conformidade com a legislação da UE, incluindo o RGPD.

Sim. Os termos RGPD no EULA/EUSA, bem como o contrato de processamento de dados on-line, já incluem as cláusulas contratuais padrão, que são pré-assinadas pela Citrix e não podem ser alteradas.

O Reino Unido não terá concluído a sua retirada da UE quando o RGPD entrar em vigor, portanto o RGPD continuará a ser aplicável ao Reino Unido. Se as companhias no Reino Unido processarem dados de residentes da UE, serão sempre abrangidas pelo RGPD, independentemente de o Reino Unido ser membro da UE ou não.

Estas perguntas frequentes e os respectivos links fornecem uma visão geral do regulamento geral de proteção de dados da UE (RGPD). Não se destina a ser nem deve ser interpretado como consultoria jurídica. A Citrix não fornece consultoria jurídica, contábil ou de auditoria nem declara ou garante que os seus serviços ou produtos assegurem que clientes ou parceiros de canal estejam em conformidade com qualquer lei ou regulamento.

Clientes e parceiros de canal são responsáveis ​​por assegurar o próprio cumprimento das leis e regulamentos relevantes, incluindo a regulamentação geral de proteção de dados (General Data Protection Regulations, GDPR). Clientes e parceiros de canal são responsáveis ​​por interpretar e/ou obter a consultoria jurídica de advogados competentes quanto a quaisquer leis e regulamentos relevantes aplicáveis a eles que possam afetar suas operações e quaisquer ações que precisem adotar para cumprir essas leis e regulamentos.