Declaração de conformidade da Kahoot! com RGPD

AVISO LEGAL: este conteúdo é fornecido em português apenas para referência. A Declaração de Conformidade com o RGPD original, escrita em inglês, é a versão oficial e válida.

O que é o RGPD?

Desde 25 de maio de 2018, o Regulamento Geral sobre a Proteção de Dados (RGPD) da UE reforça os direitos individuais relativos a dados pessoais e busca unificar as leis locais de proteção de dados em toda a Europa. O RGPD postula obrigações novas ou adicionais para organizações na UE que processam dados pessoais, bem como para organizações fora da UE que processam dados pessoais de residentes da UE.

O RGPD na Kahoot!

A Kahoot! mantém conformidade com o RGPD e tem o compromisso de aderir e aplicar os princípios do regulamento no processamento de dados pessoais de todos os usuários. Em especial, nossa meta é garantir:

  • Que os dados sejam utilizados com transparência
  • Que qualquer processamento seja legal, justo, transparente e necessário para fins específicos
  • Que os dados sejam verdadeiros, mantidos atualizados e removidos quando não forem mais necessários
  • Que os dados sejam armazenados com segurança

Para obter mais informações sobre como coletamos, armazenamos e processamos dados pessoais, confira nossa Política de Privacidade: https://trust.kahoot.com/pt/privacy-policy/.

Como a Kahoot! protege dados pessoais?

A Kahoot! leva a sério a privacidade e a segurança dos indivíduos e de seus dados pessoais. Tomamos todas as medidas e precauções cabíveis para garantir a segurança dos dados pessoais que processamos. Implementamos políticas e procedimentos dedicados de segurança da informação para proteger dados pessoais contra acesso não autorizado, alteração, divulgação ou destruição.

É nosso compromisso revisar nossas políticas com regularidade para refletir mudanças, vigência, alterações no processamento de dados e alterações no estado das coisas em outros países onde seus dados circulam.

Que medidas de segurança são adotadas pela Kahoot!?

A Kahoot! adotou diversos níveis de medidas de segurança. Por exemplo:

  • Aplicamos medidas técnicas e organizacionais para garantir o nível adequado de segurança e integridade dos dados que processamos (criptografia, testes de intrusão, proteção de senhas, Secure Socket Layer, entre outras).
  • Adotamos medidas para garantir a notificação tempestiva e eficaz no caso de violações de dados.
  • Celebramos contratos escritos com todos os subprocessadores de dados, impondo o mesmo nível de segurança e obrigações de proteção de dados assumidas pela Kahoot!.
  • Fornecemos acesso a dados pessoais sob o princípio da necessidade legítima, e todos os funcionários estão sujeitos ao dever de confidencialidade. Oferecemos um treinamento obrigatório em segurança, conscientização e privacidade anualmente.

A Kahoot! respeita os princípios fundamentais do RGPD?

A Kahoot! garante o processamento legal, justo e transparente de dados pessoais, estabelecendo de forma clara as finalidades e as bases legais para o processamento, bem como os direitos do titular dos dados, em nossa Política de Privacidade (consulte: https://trust.kahoot.com/pt/privacy-policy/).

A Kahoot! garante que dados pessoais não sejam processados para fins diferentes dos definidos em nossa Política de Privacidade.

A Kahoot! garante que os dados pessoais coletados limitem-se ao mínimo exigido para o fornecimento de serviços ao usuário.

A Kahoot! implementou medidas para assegurar que os dados pessoais processados sejam verdadeiros, instituindo procedimentos para a retificação e/ou exclusão de informações incorretas.

A Kahoot! estabeleceu procedimentos para garantir que os dados pessoais sejam armazenados de forma a limitar a identificação dos titulares após o período exigido pelos fins para os quais os dados são processados.

A Kahoot! implementou medidas técnicas e organizacionais adequadas e extensivas para garantir a segurança adequada de dados pessoais contra o processamento ilegal e não autorizado, contra perdas, destruição e danos acidentais.

Como a Kahoot! respeita os direitos dos titulares dos dados?

Sob o RGPD, os titulares dos dados têm oito direitos, e a Kahoot! está comprometida em garantir o cumprimento de cada um deles.

A Kahoot! disponibiliza aos titulares informações sobre os dados pessoais que processamos, os fins do processamento e quaisquer terceiros aos quais os dados podem ser transferidos. Para obter mais informações, acesse nossa Política de Privacidade: https://trust.kahoot.com/pt/privacy-policy/.

A Kahoot! garante aos titulares de dados a oportunidade de acessar, retificar, excluir e/ou limitar seus dados pessoais.

A Kahoot! garante aos titulares de dados a oportunidade de solicitarem quaisquer dados que nos tenham fornecido diretamente para recebimento em formato estruturado, comumente utilizado e legível por máquina (“portabilidade de dados”).

A Kahoot! dá aos titulares de dados a oportunidade de impugnarem o futuro processamento de seus dados para fins de marketing direto e outros, conforme exigido pelo RGPD.

A Kahoot! enfatiza o direito dos titulares de dados de não serem sujeitos a uma decisão baseada inteiramente no processamento automatizado. Nesse sentido, a Kahoot! não utiliza processamento automatizado nem análise de perfil para seus produtos ou serviços.

Você pode exercer seus direitos entrando em contato conosco em privacy@kahoot.com.

A Kahoot! transfere dados para países de fora da UE/EEE?

Os dados de clientes e usuários são armazenados nos subprocessadores da Kahoot!, localizados, conforme aplicável, na Europa, no Canadá e nos EUA. Dessa maneira, podemos transferir dados pessoais seus que coletamos para subprocessadores localizados em países de fora do Espaço Econômico Europeu (EEE). Nessas transferências, a Kahoot! garante a aplicação de medidas de segurança adequadas de acordo com o RGPD.

Como a Kahoot! garante que as transferências internacionais cumprem o RGPD?

É possível que os países de fora do EEE não apliquem o mesmo nível de proteção de dados oferecido pelo EEE. A Kahoot! implementou medidas para garantir que nossas transferências internacionais respeitem o RGPD.

Na ocasião da transferência de dados pessoas para um país de fora da EEE não sujeito a decisões de conformidade, a Kahoot! garante a adoção das precauções adequadas. A Kahoot! utiliza as cláusulas contratuais padrão (SCCs, na sigla em inglês) adotadas pela Comissão Europeia para proteger dados pessoais. Celebramos contratos escritos com todos os subprocessadores de dados, impondo o mesmo nível de segurança e obrigações de proteção de dados assumidas pela Kahoot!.

Que medidas de segurança adicionais são adotadas pela Kahoot! em transferências internacionais?

Como regra geral, a transferência de dados pessoais para subprocessadores localizados fora da UE/EEE é realizada apenas para fins de hospedagem. A Kahoot! implementou medidas técnicas e organizacionais para proteger os dados pessoais que são transferidos aos nossos provedores de hospedagem. Os dados são criptografados, tanto em trânsito quanto em armazenamento, conforme as melhores práticas da indústria. Em repositórios de dados, a Kahoot! usa uma combinação de criptografia de partição total baseada em LUKS e criptografia de disco total (AES).

Todos os nossos subprocessadores detêm o mais alto nível de segurança e certificações ISO270001, SOC2 tipo 2 ou similares.