Ao recolher, utilizar e partilhar essas informações, procuramos respeitar os direitos e liberdades individuais, cumprir as leis de proteção de dados, como o Regulamento Geral sobre a Proteção de Dados (RGPD) da UE e a Lei de Portabilidade e Responsabilidade dos Seguros de Saúde dos EUA (HIPPA), assim como implementar as normas de segurança da informação reconhecidas.
O que pode esperar de nós
Consideramos que é importante observar a proteção de dados para além dos requisitos legais. Na Falck, preocupamo-nos com as pessoas e esse nível de preocupação e atenção estende-se aos seus dados pessoais.
Acreditamos que ao sermos abertos e transparentes quanto ao que fazemos e ao seguir as regras, melhoramos os serviços para as pessoas. Sempre que tratamos dados pessoais, os nossos clientes e colaboradores podem esperar que, responsavelmente, sigamos estas regras fundamentais:
- Utilizamos as informações que recolhemos apenas de acordo com a lei
- Explicamos claramente porquê e como recolhemos, utilizamos e partilhamos dados pessoais e seguimos estas promessas na prática
- Não recolhemos mais dados pessoais do que o necessário para satisfazer uma necessidade comercial específica ou um requisito legal e não os guardamos por mais tempo do que o necessário para, por exemplo, prestar um serviço
- Garantimos que os dados pessoais que guardamos não estão desatualizados ou incorretos, e fornecemos às pessoas os meios necessários para o verificar
- Asseguramos que os controlos de segurança, como a encriptação, estão implementados para proteger os dados pessoais contra terceiros maliciosos
- Assumimos a responsabilidade pela forma como tratamos os dados pessoais e colaboramos de boa-fé com os nossos parceiros comerciais e as autoridades
Para garantir que estes princípios estão integrados em todas as nossas atividades, implementámos os sistemas de Gestão da Proteção de Dados e Segurança da Informação do Grupo, apoiados pelos processos e documentação globais, sensibilização, formação para os nossos colaboradores, auditorias internas e melhoria contínua.
O que esperamos dos nossos fornecedores
Espera-se que todos os fornecedores e consultores individuais que mantém uma relação comercial com a Falck sigam os mesmos elevados padrões que definimos para nós. Incluindo, por exemplo:
- Incluir, nos acordos contratuais com a Falck, um contrato de tratamento de dados
- Garantir que todas as transferências de dados internacionais para fora da UE/EEE se baseiam nos mecanismos aprovados pelo RGPD, tais como as Cláusulas Contratuais Tipo
- Cooperar com a Falck, sem atraso injustificado e de boa-fé, em caso de incidentes de segurança ou violações de dados
- Cumprir e, em alguns casos, ser certificado de acordo com as normas reconhecidas de segurança da informação, como a ISO 27001
- Manter o controlo de sub-fornecedores e assegurar que as suas práticas cumprem a lei
Esperamos que os nossos fornecedores leiam e sigam a Política de Proteção de Dados do Grupo (ver o link mais abaixo) e os acordos relevantes.
Onde pode encontrar mais informações
Pode ler mais sobre os nossos esforços para proteger os dados pessoais na nossa Política de Proteção de Dados do Grupo.
Se tiver alguma dúvida, comentário ou questão, não hesite em contactar o Encarregado da Proteção de Dados do Grupo através do endereço dpo@falck.com.
Os nossos reconhecimentos
Obtivemos certificações independentes que reconhecem, como de elevada qualidade, as nossas práticas de tratamento de dados pessoais e segurança da informação:
- Certificamos os nossos sistemas de gestão da proteção de dados e segurança da informação na nossa organização global de TI, abrangendo a operação e apoio de TI a todas as empresas do Grupo Falck, de acordo com as normas ISO internacionalmente reconhecidas, Segurança da informação (ISO 27001) e o RGPD (ISO 27701).
- Além disso, as nossas atividades de Assistência na Noruega e Ambulância na Dinamarca possuem relatórios de garantia ISAE3000, independentes, que atestam a sua conformidade com os controlos do RGPD escolhidos.
