Política de Privacidade
Política de Privacidade
Requisitos de conformidade e retenção de dados corporativos
Compartilhando informações com terceiros
Transferências transfronteiriças de dados
Solicitações de informação e remoção de dados
Entre em contato com a OnGuard
Declaração de privacidade
Proteger sua privacidade é fundamental para o OnGuard. Esta declaração de privacidade fornece informações sobre os dados que o OnGuard coleta e gerencia, as maneiras pelas quais esses dados são usados para fornecer esses serviços e as práticas de segurança que seguimos para mantê-los seguros. O primeiro nível de nossa segurança para garantir sua privacidade é a criptografia de 2048 bits dos dados entregues com segurança entre dispositivos móveis transportados por usuários com o aplicativo móvel OnGuard e os Serviços OnGuard hospedados pela OnGuard e pelo Google.
Coleção de dados
O aplicativo OnGuard Smartphone é um produto de aceitação do usuário, o que significa que os usuários dão permissão expressa ao OnGuard para coletar certos tipos de informações diretamente de seus dispositivos móveis com o objetivo de fornecer nosso serviço. Para oferecer os mais altos níveis de serviço possíveis, coletamos regularmente informações de localização via GPS no seu dispositivo móvel e quando a localização do GPS não está disponível, como dentro de edifícios, usamos outros meios para estimar a localização do seu dispositivo móvel.
A entrega de serviços exige que o dispositivo móvel esteja conectado sem fio a uma rede móvel ou Wi-Fi, e a qualidade dessa conexão determina se o serviço sem fio disponível suportará a entrega de serviços OnGuard.
O OnGuard fez uma parceria com o MyMobileCoverage.com (MMC) para fornecer visibilidade da disponibilidade / cobertura sem fio para nossos usuários. Com o MMC implementado no cliente OnGuard (somente Android) como uma biblioteca, o MMC reúne de forma anônima e regular dados de desempenho da rede móvel do seu dispositivo móvel, contribuindo para um banco de dados em que outros usuários anônimos também estão contribuindo com esses dados. Esses dados agregados são usados para determinar quando o dispositivo poderá entrar em breve ou possivelmente estar em uma área onde a conectividade sem fio é insuficiente para a prestação de serviços.
São exemplos de dados agregados coletados de uma compilação de muitos usuários; detalhes gerais da cobertura de RF, quando e onde ocorrem chamadas perdidas ou conexões de dados perdidas ou outras anomalias de RF que podem contribuir para más condições de conexão sem fio.
Dados que são coletados relacionados à operação do seu dispositivo móvel e sua localização:
- Chamadas interrompidas, chamadas com falha, sem eventos de cobertura,
- RSCP, PSC, taxa de erro de bit
- Ec / Io, intensidade do sinal, ID da célula, LAC, registro de data e hora, tipo de evento, duração, carga da bateria
- Medições GPS: latitude / longitude, velocidade, rumo, incerteza, altitude
- Taxa de velocidade de dados (velocidades de upload e download) MCC, MNC, IMSI, IMEI, número de telefone, fabricante e modelo do aparelho.
Informação pessoal
São exemplos de dados pessoais coletados exclusivos de cada usuário e seu dispositivo; número do celular, IMSI da rede, IMEI do dispositivo, informações de localização e o endereço de e-mail fornecido pelo usuário no momento do registro. O OnGuard não faz nenhum esforço para identificar um usuário além do necessário para fornecer nosso serviço. O OnGuard não faz nenhum esforço para usar os dados pessoais fornecidos, exceto com o objetivo de reconhecer exclusivamente o usuário para fins de prestação do serviço. O OnGuard fornece a cada usuário uma área dedicada no cliente móvel para inserir informações médicas pessoais que podem ser essenciais em caso de emergência. Esses dados podem (opcionalmente) ser apresentados em primeiro plano do cliente móvel OnGuard na tela no caso de um alerta de emergência. Esses dados não estão disponíveis para despachantes ou administradores do Portal de Comando.
O OnGuard tomará precauções técnicas e organizacionais razoáveis para evitar a perda, mau uso ou alteração de seus dados pessoais. O OnGuard armazenará todos os dados pessoais que você fornece em seus servidores seguros e toma todas as precauções razoáveis para garantir que esses dados não possam ser acessados por terceiros.
Requisitos de conformidade e retenção de dados corporativos
Todo usuário final do Serviço OnGuard pode ter suas informações pessoais, incluindo atualizações de local e atualizações de status de trabalhador solitário associadas, baixadas por seu empregador. A quantidade de dados retidos pode variar com base nos requisitos de retenção e conformidade de dados que podem ser aplicados na jurisdição em que o usuário final trabalha, onde o empregador está sediado ou pode ser governado pelas leis de conformidade de trabalhador solitário na jurisdição em que o serviço OnGuard está ou estava sendo usado.
Compartilhando informações com terceiros
O OnGuard não compartilha dados pessoais com terceiros não relacionados. Os dados anônimos agregados podem ser compartilhados com terceiros, como operadoras de telefonia móvel, ou podem ser usados comercialmente com o objetivo de melhorar o serviço prestado por essas operadoras. O OnGuard não se responsabiliza por nenhum dado que o usuário opte por compartilhar com terceiros não relacionados à entrega dos serviços do OnGuard.
Transferências transfronteiriças de dados
As informações que o OnGuard coleta podem ser armazenadas e processadas e transferidas entre qualquer um dos países em que o OnGuard opera para permitir o uso dos dados para fins de prestação do serviço e de acordo com esta política de privacidade. Você concorda com essas transferências internacionais de dados pessoais.
Solicitações de informação e remoção de dados
Qualquer usuário do sistema OnGuard pode solicitar uma cópia de seus dados enviando um email para [email protected]. Para se qualificar para essas solicitações, talvez seja necessário provar sua identidade e / ou direitos aos dados. Os dados que podem ter sido compartilhados com seu empregador para fins de conformidade e regulamentares devem ser solicitados diretamente ao seu empregador e estão fora do escopo deste contrato.
Atualizando esta declaração
O OnGuard pode atualizar esta política de privacidade publicando uma nova versão em nosso site ou atualizando a política de privacidade em seu dispositivo. Esta política de privacidade estará sempre disponível no seu dispositivo móvel a partir do aplicativo no menu Configurações. Você deve verificar esta página ocasionalmente para garantir que esteja familiarizado com as alterações. Também recomendamos que você reveja nossos Termos e Condições para entender como isso pode afetá-lo.
Entre em contato com a OnGuard
Se você tiver alguma dúvida sobre esta política de privacidade ou sobre o manuseio de suas informações pessoais pela OnGuard, envie uma atenção para o OnGuard Compliance Officer por e-mail para [email protected] ou por e-mail para OnGuard 101-11127 15 St NE, Calgary, AB, T3K 2M4 , Canadá
Declaração GDPR
O GDPR fornece vários mecanismos para facilitar a transferência de dados pessoais para fora da UE. Esses mecanismos visam confirmar um nível adequado de proteção ou garantir a implementação de salvaguardas adequadas quando os dados pessoais são transferidos para um país terceiro.
O OnGuard utiliza controles técnicos e organizacionais líderes do setor para garantir o mais alto nível de segurança e conformidade.
Salvaguardas apropriadas podem ser fornecidas por cláusulas contratuais modelo. Um nível adequado de proteção pode ser confirmado por decisões de adequação, como as que apoiam os EUA-UE. Escudos de Privacidade. Comprometemo-nos contratualmente, de acordo com nossos acordos atuais de processamento de dados, a manter um mecanismo que facilita a transferência de dados pessoais para fora da UE, conforme exigido pela Diretiva de Proteção de Dados, e oferecemos um compromisso correspondente desde 25 de maio de 2018, quando o GDPR entrou em vigor.
- O OnGuard emprega um especialista em segurança dedicado que implementa todos os controles de segurança
- Realizamos regularmente avaliações de impacto na proteção de dados (DPIA). Com base nos resultados, implementamos controles apropriados no processamento e gerenciamento de dados.
- Não coletamos nem processamos informações de cartão de crédito.
- Com base em uma necessidade legítima de ajudar os trabalhadores a obter a assistência de que precisam em caso de emergência, opcionalmente coletamos informações médicas pessoais. Essas informações são fornecidas aos socorristas para ajudá-los a prestar cuidados adequados durante uma emergência, como se o trabalhador tivesse alergia a um medicamento.
- Com base nas DPIAs e auditorias internas, aprimoramos nossos métodos e processos de segurança de dados. Isso inclui criptografar dados em repouso usando o AES-256. Desenvolvemos ferramentas internas para melhor governança e descoberta de dados, além da agregação de todos os logs do sistema para identificar possíveis intrusões ou anomalias.
- Todos os dados sincronizados ou transferidos entre clientes e servidores móveis são protegidos usando criptografia de 2048 bits.
- O acesso ao nosso Portal de Comando é protegido usando regras de senha fortes
- Os dados acessados através do nosso portal de expedição na Web são protegidos usando o ECDSA 384
- O acesso aos nossos servidores pelos administradores é baseado na necessidade legítima de acesso e é protegido por meio de segredos de autenticação fortes / multifatoriais e não compartilhados em cada login.
- Quando necessário, as notificações de violação serão feitas de acordo com nossa política interna de Resposta a Incidentes de Privacidade. Os clientes serão notificados de uma violação dentro de 72 horas após o OnGuard tomar conhecimento. Para incidentes gerais, notificaremos os usuários através do nosso site e / ou notificações do sistema. Para incidentes específicos a um usuário individual ou a uma organização, notificaremos a parte interessada por email (usando o endereço de email principal).
- Revisamos nossa Política de Privacidade para incorporar os requisitos das leis de privacidade aplicáveis com base em nosso inventário de dados, fluxos de dados e práticas de manipulação de dados.
- Os usuários que desejam uma cópia de seus dados que armazenamos em nosso sistema podem entrar em contato diretamente com o suporte para solicitar uma cópia desses dados ou removê-los completamente do sistema.