Programa de privacidade da VMware

Nosso programa de privacidade abrangente permite que você tenha certeza de que seus dados pessoais serão mantidos em sigilo e processados de forma responsável.

Proteção de dados pessoais como provedor de serviços

Enquanto encarregada, a VMware permite que você esteja em conformidade com os requisitos de proteção e privacidade de dados.

Acordos contratuais

Analise as obrigações contratuais da VMware em termos de proteção contínua dos dados pessoais que você envia aos serviços da empresa.

Ordens judiciais, acesso do governo, cumprimento da lei

Saiba como a VMware lida com solicitações de acesso do governo, intimações, ordens judiciais e outros requisitos legais e normativos.

Mecanismos de transferência de dados

Conheça os mecanismos que a VMware utiliza para transferir dados pessoais do Espaço Econômico Europeu, da Suíça e do Reino Unido para outros países.

Subencarregados

Confira a lista de terceiros com quem a VMware trabalha para realizar serviços em seu nome e inscreva-se para receber notificação caso a lista seja modificada.

Produtos e serviços da VMware

Os dados pessoais que a VMware coleta e processa variam de acordo com os serviços adquiridos. Leia os datasheets de privacidade e a divulgação do UEM para descobrir as informações pessoais que a VMware processa em relação aos serviços que oferece.

Proteção de dados pessoais como empresa

Enquanto controladora, a VMware cumpre os requisitos de privacidade e proteção de dados.

Avisos de privacidade

Os avisos de privacidade da VMware detalham as informações pessoais coletadas, como são usadas, por quanto tempo são armazenadas e quem tem acesso a elas.

Cultura de privacidade na VMware

As políticas de privacidade e os programas de treinamento da VMware garantem que os funcionários saibam como proteger seus dados. O diretor de proteção de dados também é consultado conforme necessário.

Privacidade desde a concepção e registros de processamento

A VMware tem um programa de privacidade abrangente que inclui análises de privacidade, registros de atividades de processamento e avaliações de impacto de transferência.

Preferências de marketing e direitos dos titulares dos dados

A VMware respeita sua privacidade, oferecendo opções e controle sobre suas informações pessoais.

Perguntas frequentes

“Conteúdo do cliente” (ou “Seu conteúdo”) é qualquer conteúdo que você, como cliente, ou seus usuários carregam em um serviço de nuvem para processamento, armazenamento ou hospedagem em conexão com sua conta. No contexto de serviços de suporte, “Conteúdo do cliente” é qualquer conteúdo que você fornece à VMware como parte dos serviços de suporte. A definição de “Conteúdo do cliente” pode ser encontrada nos Termos gerais da VMware. Por exemplo, o “Conteúdo do cliente” inclui dados que você ou seus usuários armazenam no Workspace ONE. O importante é que as informações da conta, incluindo nomes, nomes de usuário, telefone comercial e informações de cobrança associadas a ela, não fazem parte da definição de “Conteúdo do cliente”, tampouco quaisquer informações que a VMware coleta em relação ao seu uso dos serviços de computação em nuvem da empresa. Em vez disso, a VMware processará as informações conforme previsto no Aviso de privacidade.

Você sempre detém a propriedade do “Conteúdo do cliente”. Você determina quais VMware Cloud Services usará para processar, armazenar e hospedar o “Conteúdo do cliente” e quais informações serão carregadas no serviço de nuvem como “Conteúdo do cliente”. Além disso, a VMware não acessará nem usará o "Conteúdo do cliente" para nenhuma finalidade, exceto conforme necessário para fornecer o serviço de nuvem a você e de acordo com o previsto e permitido nos Termos de gerais da VMware firmados com você. Por fim, a VMware não usará o “Conteúdo do cliente” para ações de marketing ou publicidade.

A VMware oferece soluções corporativas que permitem a seus clientes criar, gerenciar, proteger e executar aplicativos em vários sistemas e ambientes. Embora a VMware acredite que a natureza das ofertas de serviço que fornece a seus clientes geralmente não garanta uma solicitação de acesso direto do governo ao "Conteúdo do cliente, a VMware tomou as seguintes medidas para cumprir a norma Schrems II e ajudar os clientes em suas próprias iniciativas de conformidade em relação aos dados que processam como controladores:

Compromissos contratuais reforçados em relação às solicitações de acesso do governo
A VMware atualizou a seção “Divulgação obrigatória” dos Termos gerais da VMware para esclarecer como a VMware lida com as solicitações de acesso do governo adicionando os seguintes compromissos:

Quando a notificação do cliente não for legalmente proibida, a VMware:

  • Notificará o cliente: notifique seus clientes sobre qualquer demanda de divulgação de conteúdo do cliente.
  • Indicará a agência governamental ao cliente: comunique à autoridade governamental relevante que a VMware é uma provedora de serviços que atua em nome do cliente e que todas as solicitações de acesso ao conteúdo do cliente devem ser encaminhadas por escrito à pessoa de contato que o cliente informou a nós ou ao departamento jurídico dele.
  • Limitará o acesso: forneça acesso ao conteúdo do cliente apenas com a autorização do cliente. Se o cliente solicitar, nós, às custas do cliente, tomaremos as medidas cabíveis para contestar qualquer demanda.

Se a VMware for legalmente proibida de notificar o cliente, a VMware:

  • Avaliará se a validade é legal: a VMware avaliará a demanda de divulgação para determinar se é legalmente válida e vinculativa.
  • Contestará solicitações ilegais: a VMware contestará o pedido se chegar à conclusão de que ele não está em conformidade com a legislação aplicável.
  • Limitará o escopo da divulgação: a VMware limitará o escopo das divulgações apenas às informações que somos obrigados a divulgar e divulgará as informações de acordo com a legislação aplicável.

Transparência em relação ao processo para lidar com solicitações de acesso do governo e autoridades dos EUA

Para ajudar os clientes a entender melhor os compromissos e processos da VMware para lidar com solicitações de acesso do governo, incluindo os compromissos estabelecidos nas RCVs da VMware, a VMware elaborou os Princípios de processamento das solicitações de acesso do governo ao conteúdo do cliente.

Além disso, a VMware elaborou a Declaração da VMware sobre a aplicação da Seção 702 da FISA e da Ordem Executiva 12333 com base no Schrems II a fim de abordar as preocupações sobre o acesso das agências de inteligência dos EUA a dados em trânsito da UE para os EUA e de ajudar os clientes a entender a provável aplicação de dois regulamentos dos EUA: Ordem Executiva (EO) 12333 e Seção 702 da Lei de Vigilância de Inteligência Estrangeira (FISA). A VMware acredita firmemente que há uma pequena probabilidade de ela estar sujeita à Seção 702 ou à EO 12333 quanto ao aprovisionamento das ofertas de serviço, dada a natureza dos serviços que fornece.

Contratos atualizados com subencarregados do tratamento dos dados para garantir uma base jurídica para a transferência de dados pessoais

Desde a invalidação do Privacy Shield UE-EUA, a VMware implementou cláusulas contratuais padrão com todos os seus subencarregados de tratamento de dados, que anteriormente contavam com o Privacy Shield UE-EUA como mecanismo de transferência de dados. Como subencarregada do tratamento dos dados, a VMware baseia-se nas regras corporativas vinculativas para transferir dados pessoais para fora da UE como parte do aprovisionamento das ofertas de serviço aplicáveis da VMware, conforme estabelecido no Adendo de processamento de dados da VMware.

Medidas técnicas e organizacionais

A VMware confirma seu compromisso em implementar e manter medidas técnicas e organizacionais adequadas, conforme estabelecido no Adendo de processamento de dados da VMware. O Trust Center da VMware descreve as certificações e auditorias de terceiros que a VMware mantém em relação às suas ofertas de serviço. Dada a natureza das ofertas de serviço da VMware, os clientes também têm controle sobre como configuram as ofertas de serviço e podem implementar os controles administrativos e técnicos necessários para proteger os dados processados como parte do uso da oferta de serviço aplicável. Em muitos casos, a VMware fornece soluções locais e hospedadas para que os clientes gerenciem seus sistemas e infraestrutura.

Transparência em relação aos tipos de dados processados pelo VMware Service: datasheets
Em suas perguntas frequentes sobre o "Schrems II", o Conselho Europeu de Proteção de Dados (EDPB) destacou que é necessário considerar os tipos de dados transferidos como um dos fatores para determinar se existe um nível adequado de proteção em torno da transferência de dados pessoais para fora da UE. Ele destacou também que os controladores devem realizar uma análise caso a caso para determinar os riscos dessa transferência. Para ajudar os clientes a compreender os tipos de dados processados como parte do uso de ofertas de serviço da VMware, a VMware fornece descrições de serviço para cada oferta de serviço e disponibiliza datasheets para algumas ofertas de serviço na seção Privacidade do VMware Trust Center. Para as ofertas de serviço do Workspace One, a VMware também disponibiliza a Divulgação sobre o Workspace One.

A VMware contrata e usa terceiros para prestar serviços em seu nome como parte do aprovisionamento de ofertas de serviços ou serviços de suporte e assinatura da VMware. Como parte da contratação de terceiros que processam dados pessoais como subencarregados do tratamento dos dados (conforme esses termos são definidos no Adendo de processamento de dados), a VMware implementou os seguintes processos e procedimentos:

  1. Compromisso contratual e transferências internacionais de dados: a VMware celebra acordos de processamento de dados com todos os seus subencarregados do tratamento de dados, o que exige que os subencarregados mantenham a privacidade, a segurança e a confidencialidade dos dados pessoais em termos substancialmente semelhantes aos compromissos contratuais que a VMware firma com seus próprios clientes no Adendo de processamento de dados. A VMware baseia-se nas cláusulas contratuais padrão da UE, a menos que haja outro mecanismo legítimo de transferência de dados e o subencarregado do tratamento dos dados assuma os compromissos contratuais adequados.
  2. Processo de análise de privacidade e privacidade desde a concepção: a VMware estabeleceu um processo completo e centralizado de gerenciamento de fornecedores de terceiros para integrar novos fornecedores: iniciar, conduzir e monitorar análises de privacidade e segurança de terceiros por meio de ferramentas centralizadas para auxiliar em seus esforços de conformidade. A equipe de privacidade da VMware conduz análises detalhadas de privacidade dos serviços fornecidos pelos subencarregados de tratamento de dados, incluindo a determinação das categorias de dados pessoais processados e as finalidades do processamento. As análises incluem a implementação de controles de privacidade para mitigar os riscos associados ao acesso e processamento de dados pessoais por parte dos subencarregados e garantir a conformidade normativa.
  3. Processo de análise de segurança: a VMware mantém uma política e um processo para conduzir análises de segurança dos subencarregados do tratamento dos dados. A equipe de soluções de segurança da VMware conduz uma análise inicial de segurança de todos os novos subencarregados e um monitoramento contínuo com base no nível de risco de segurança identificado.
  4. Lista de subencarregados do tratamento dos dados e notificação de novos subencarregados: a VMware mantém uma lista dos subencarregados usados em cada oferta de serviço e em relação aos serviços de suporte e assinatura. A VMware avisa com antecedência de todas as novas contratações de subencarregados de tratamento de dados aos clientes que se inscreveram para receber notificações de um serviço específico.

A VMware tem um processo interno para acompanhar, analisar e avaliar novas leis, regulamentos, orientações vinculativas e casos jurídicos que podem se aplicar à VMware, seja no fornecimento de seus serviços ou na operação de seus negócios. A equipe de privacidade conta com assessoria jurídica externa, ferramentas externas de pesquisa de privacidade e alertas de notícias de escritórios de advocacia para saber quando novas leis e regulamentos são promulgados.

Após determinar que uma lei de privacidade específica se aplica à VMware, como aconteceu com as leis da China, do Japão, da Califórnia, do Colorado, da Virgínia e de Utah, a VMware acompanha os requisitos legais e implementa um plano de projeto para garantir a conformidade. Como parte do processo de implementação, a equipe de privacidade da VMware envolve as partes interessadas internas relevantes e identifica os processos e controles que precisam ser atualizados para atender aos novos requisitos legais. A equipe de privacidade da VMware conta com seu ecossistema de consultores de privacidade (orientados por áreas funcionais como marketing, RH e vendas) na empresa para ajudar na implementação de leis novas ou alteradas de maneira oportuna e eficiente.

A equipe de privacidade da VMware também aproveita seu treinamento de privacidade padrão e outros treinamentos da empresa para garantir que todos os seus funcionários e prestadores de serviços sejam adequadamente treinados sobre quaisquer novos requisitos legais que possam afetar suas atividades. Por exemplo, como parte da conformidade normativa da VMware com suas regras corporativas vinculativas para encarregados do tratamento de dados, a VMware implementou os treinamentos necessários por meio do treinamento anual obrigatório de segurança e conscientização, além de ter atualizado seu código de conduta de negócios de acordo com os novos requisitos.

A segurança de seus serviços de computação em nuvem é de suma importância para a VMware. Para obter mais informações sobre como a VMware protege seus serviços de computação em nuvem, consulte a página de segurança do Trust Center. A VMware mantém um programa de gerenciamento da segurança da informação alinhado ao padrão ISO 27001 e revisado no mínimo uma vez por ano para garantir o uso dos controles, das práticas e dos procedimentos apropriados.

No uso do VMware Cloud Services, você é responsável por configurar e implementar os controles técnicos, organizacionais e administrativos necessários para que possa cumprir todas as leis aplicáveis ao seu uso do serviço de nuvem, que pode depender dos tipos de dados que você optar por processar no serviço. Suas responsabilidades em relação à segurança do "Conteúdo do cliente" são estabelecidas no contrato vigente e incluem (a) o controle do acesso concedido a seus usuários, (b) a configuração adequada do serviço de nuvem, (c) a garantia da segurança do "Conteúdo do cliente" durante o fluxo de/para o serviço de nuvem, (d) o uso de tecnologia de criptografia para proteger o “Conteúdo do cliente” de acordo com o que você julgar necessário e (e) o backup do “Conteúdo do cliente”.

Como protegemos os dados pessoais como provedor de serviços

Como encarregada do tratamento de dados, a VMware desenvolveu um programa de privacidade abrangente para permitir que você, como controlador, esteja em conformidade com a lei de proteção de dados ao usar o serviço.

Compromissos contratuais

Esses contratos de privacidade complementam os Termos gerais da VMware, disponíveis no VMware ONE Contract Center.
Adendo de processamento de dados

Adendo de processamento de dados

Compromissos contratuais da VMware para proteger a segurança, a confidencialidade e a integridade de seus dados pessoais.

Adendo de medidas complementares do RGPD

Adendo de medidas complementares do RGPD

Parte integrante do Adendo de processamento de dados da VMware que se alinha com as cláusulas contratuais padrão revisadas da UE resultantes da decisão sobre o Schrems II.

Contrato de Parceiro de Negócios

Compromisso da VMware com informações de saúde protegidas para determinados serviços em que o cliente é uma entidade coberta pela norma HIPAA.

Mecanismos de transferência de dados

A VMware pode transferir os dados pessoais que você envia para os serviços como seu conteúdo do Espaço Econômico Europeu, da Suíça e do Reino Unido para outros países na qualidade de encarregada do tratamento de dados.

Normas empresariais vinculativas

Como encarregada do tratamento de dados, a VMware depende de regras corporativas vinculativas (RCV-Ps) para transferir dados pessoais do Espaço Econômico Europeu (“EEE”), da Suíça e do Reino Unido para outros países. As RCVs são um mecanismo de transferência de dados sob o Regulamento Geral de Proteção de Dados (“RGPD da UE”), a Lei Federal de Proteção de Dados da Suíça (“FADP”) e a Lei de Proteção de Dados do Reino Unido. As RCV-Ps da VMware vinculam legalmente os membros do grupo de empresas da VMware por meio de um contrato intragrupo (“IGA”) e aplicam-se a todas as transferências de dados pessoais entre os membros em que as BCR-Ps são mencionadas no contrato com o cliente.

Espaço Econômico Europeu e a Suíça

As RCV-Ps do EEE da VMware foram aprovadas pelas Autoridades Europeias de Proteção de Dados, com a Autoridade Irlandesa de Proteção de Dados sendo a autoridade maior, em 23 de maio de 2018. Essas RCV-Ps foram atualizadas em maio de 2021 para implementar controles pós-RGPD e novamente em outubro de 2022 para implementar requisitos pós-Schrems II. A VMware fornece atualizações anuais à DPA da Irlanda, o que inclui emendas das RCV-Ps conforme necessário. As atualizações anuais são realizadas anualmente, em maio.

Para transferências de dados pessoais fora da Suíça, a VMware segue similarmente as RCV-Ps do EEE.

RCV-PS DA VMWARE

PERGUNTAS FREQUENTES SOBRE BCRS PARA ENCARREGADOS

Reino Unido

O requerimento da VMware para regras corporativas vinculantes para encarregados do tratamento de dados no Reino Unido (“RCV-Ps no UK”) está atualmente pendente, e o Adendo de processamento de dados da VMware será atualizado quando as RCV-Ps do Reino Unido entrarem em vigor. Enquanto isso, a VMware concordou contratualmente em seu Adendo de proteção de dados em estender as proteções estabelecidas no RCV-Ps do EEE para transferências de dados pessoais do Reino Unido para outros países em que a VMware atua como encarregada do tratamento de dados.

PERGUNTAS FREQUENTES SOBRE TRANSFERÊNCIA DE DADOS INTERNACIONAIS

Subencarregados

A VMware segue processos e procedimentos definidos para proteger seus dados pessoais na interação com terceiros que realizam serviços em seu nome.

Cláusulas contratuais padrão para transferências de dados internacionais

A VMware celebra contratos de processamento de dados com todos os subencarregados do tratamento de dados, exigindo que eles mantenham a privacidade, a segurança e a confidencialidade dos dados pessoais em termos substancialmente semelhantes aos compromissos contratuais em nosso Adendo de processamento de dados. Para garantir transferências de dados seguras e legais do EEE, da Suíça ou do Reino Unido, e para proteger quaisquer transferências subsequentes, a VMware segue as Cláusulas Contratuais Padrão do EEE (“SCCs do EEE”), o Contrato de Transferência de Dados Internacionais do Reino Unido ou o Adendo do Reino Unido para SCCs do EEE, a menos que outro mecanismo legítimo de transferência de dados esteja em vigor.

Lista de subencarregados e notificações

A VMware mantém uma lista dos subencarregados do tratamento de dados usados por cada serviço VMware.

Você pode receber um aviso quando um novo subencarregado for contratado pelo seu serviço inscrevendo-se para receber uma notificação.

Solicitações de ordens judiciais, acesso do governo e cumprimento da lei

A VMware tem o compromisso de proteger o conteúdo de seus clientes e, ao mesmo tempo, cumprir a lei aplicável.

A VMware assume compromissos nos Termos gerais da VMware (Divulgações obrigatórias) e na Política de processamento das regras corporativas vinculativas (RCV-Ps) sobre como lidar com solicitações de acesso do governo, intimações, ordens judiciais, ações de agências ou outros requisitos legais ou normativos para divulgar o conteúdo de qualquer cliente.

A VMware não tem conhecimento de nenhuma lei aplicável que possa interferir em sua capacidade de cumprir seus compromissos relacionados a solicitações de acesso do governo e divulgações exigidas, conforme estabelecido nos Termos gerais da VMware.

Em nenhuma circunstância, a VMware divulgará quaisquer dados pessoais de maneira massiva, desproporcional ou indiscriminada, ultrapassando o que é estritamente necessário em uma sociedade democrática.

Relatório de transparência

Esse relatório, publicado anualmente, mostra o número de solicitações do governo e de cumprimento da lei que a VMware recebe globalmente.

Autoridades dos EUA – FISA

Declaração da VMware sobre a Seção 702 da Lei de Vigilância de Inteligência Estrangeira (FISA) e a Ordem Executiva (EO) 12333.

Solicitações de acesso do governo

A VMware é orientada por um conjunto de princípios fundamentais em sua resposta às solicitações de acesso relacionadas ao seu conteúdo.

Produtos e serviços da VMware

A VMware fornece datasheets para ajudar você a entender os dados pessoais processados por seus serviços e recursos adicionais que descrevem seus programas de uso de dados e gerenciamento unificado de endpoints.

 Resultados

Privacidade do VMware Carbon Black Cloud

Conheça os tipos de dados pessoais coletados por essa solução de segurança nativa da nuvem e saiba como a VMware os processa e protege.

Privacidade do VMware Cloud on AWS

Saiba quem é responsável pelos dados pessoais nos SDDCs do VMware Cloud on AWS e como a VMware protege todos os dados em seu domínio.

Privacidade do VMware Cloud Disaster Recovery

Saiba como a VMware processa e protege seus dados pessoais relativos à oferta do serviço VMware Cloud Disaster Recovery.

Privacidade do VMware Cloud Web Security

Conheça os tipos de dados pessoais coletados por este gateway Web seguro e saiba como a VMware os processa e protege.

Privacidade do CloudHealth by VMware

Saiba como a VMware processa e protege os dados pessoais em uma plataforma confiável para otimização de ambientes multi-cloud.

Privacidade do VMware Horizon

Saiba como a VMware processa e protege seus dados pessoais relativos à oferta do serviço VMware Horizon Service.

Privacidade do VMware SD-WAN

Conheça os tipos de dados pessoais coletados por essa solução de sobreposição de rede e a função da VMware em protegê-los.

VMware Secure Access

Descubra como a VMware processa e protege dados pessoais na oferta hospedada Secure Access.

VMware Tanzu Mission Control

Saiba como a VMware processa e protege seus dados pessoais relativos à oferta do serviço VMware Tanzu Mission Control.

Privacidade do VMware Tanzu Service Mesh

Saiba como a VMware processa e protege seus dados pessoais relativos à oferta do serviço VMware Tanzu Service Mesh.

Privacidade do VMware Workspace ONE

Conheça os tipos de dados pessoais coletados por essa plataforma de espaço de trabalho digital e saiba como a VMware os processa e protege.

Workspace ONE Unified Endpoint Management

O VMware Workspace ONE Unified Endpoint Management é uma solução única que oferece uma abordagem dimensionável para automação de processos, gerenciamento de dispositivos e aplicativos do usuário final e segurança de nível corporativo. Para ajudar os clientes a cumprir suas obrigações de transparência nos termos da lei, a VMware disponibiliza a Divulgação do Workspace One. Os clientes, na qualidade de controladores, podem fornecer um aviso de privacidade a seus usuários com base nessa divulgação e na configuração, no uso e na implantação do Workspace One. Para saber mais, acesse a página do produto Workspace ONE Unified Endpoint Management (UEM).

Melhoria dos nossos produtos e serviços

A VMware coleta informações sobre o uso que as organizações fazem de seus produtos e serviços para programas de técnicas de análise e aprimoramento da experiência do cliente, projetados para melhorar suas ofertas e a experiência do cliente.

Privacidade desde a concepção e registros de processamento

Análises de privacidade, avaliações de impacto de transferências e registros de atividades de processamento são componentes integrais do programa de privacidade da VMware, desenvolvido para reduzir os riscos e garantir a conformidade.

Análises de privacidade

Produtos e serviços da VMware

A VMware implementou uma estrutura de privacidade desde a concepção no ciclo de vida de seus produtos locais e serviços hospedados.

A estrutura de privacidade desde a concepção inclui:

  • Instruções documentadas para enviar um produto ou serviço por meio de uma análise de privacidade.
  • Um assessor jurídico designado para conduzir as análises de privacidade.
  • Avaliações de impacto do processamento de dados (conforme necessário).
  • Requisitos gerais de privacidade para desenvolver produtos e serviços em conformidade com as leis aplicáveis de proteção e privacidade de dados.

Fornecedores externos

A VMware estabeleceu um processo centralizado de gerenciamento de fornecedores terceirizados para integrar novos fornecedores.

A equipe de privacidade da VMware conduz análises de privacidade dos serviços fornecidos pelos fornecedores, incluindo:

  • Determinar as categorias de dados pessoais processados e as finalidades do processamento.
  • Implementar controles de privacidade para mitigar os riscos associados ao acesso dos fornecedores e ao processamento de dados pessoais para garantir a conformidade normativa.

Avaliações do impacto da transferência

A VMware realiza avaliações de impacto de transferência (TIAs) dos dados pessoais transferidos do EEE, da Suíça ou do Reino Unido para outros países aos quais não foi concedido o status de adequação.

Seu processo interno para conduzir TIAs segue as orientações do Conselho Europeu de Proteção de Dados (EDPB) e a ferramenta e avaliação de riscos de transferência internacional do Information Commissioner’s Office do Reino Unido.

Isso inclui:

  • Fazer uma análise abrangendo todo o país.
  • Coletar informações adicionais de fornecedores da VMware para avaliar o acesso do governo.
  • Conduzir TIAs como parte da análise de privacidade de produtos e serviços da VMware, subencarregados terceirizados e funções corporativas.

Para obter mais informações, incluindo como a VMware lida com solicitações de acesso do governo e a probabilidade de tais solicitações, consulte as Perguntas frequentes sobre a TIA.

Registros de atividades de processamento

Os registros de atividades de processamento (RoPA) descrevem quais dados pessoais a VMware mantém como organização e onde. Criado por meio de auditoria de informações e mapeamento de dados, o RoPA é um registro abrangente das atividades de processamento de dados pessoais da VMware e inclui informações sobre:

  • Categorias dos dados
  • Titulares dos dados
  • Finalidade e base legal do processamento
  • Destinatários dos dados
  • Programações de retenção
  • Descrição de medidas técnicas e organizacionais e documentação de proteções
  • Atividades de processamento realizadas por nossos subencarregados do tratamento de dados

Os RoPAs da VMware são revisados e atualizados regularmente. A VMware fornecerá acesso às autoridades de proteção de dados conforme necessário para cumprir as obrigações normativas.

Cultura de privacidade na VMware

Fazemos escolhas todos os dias que afetam a privacidade dos dados. As políticas, o treinamento e a consulta ao diretor de proteção de dados da VMware garantem que cada decisão tomada seja a correta.

Políticas e práticas de privacidade

A VMware tem políticas e práticas abrangentes em vigor para garantir que os dados pessoais sejam protegidos adequadamente e para ajudar a identificar, prevenir e resolver vulnerabilidades de segurança em seus produtos e serviços.

Essas políticas e práticas são revisadas e atualizadas continuamente.

Programa de treinamento de privacidade

Os funcionários da VMware realizam treinamentos de privacidade obrigatórios regularmente, tanto gerais quanto específicos de cada função. Acordos de confidencialidade também são obrigatórios para todos os funcionários.

Diretor de proteção de dados

A equipe de privacidade da VMware consulta um diretor de proteção de dados, conforme apropriado, sobre questões relacionadas à proteção de dados pessoais, às obrigações normativas e à conformidade, às avaliações do impacto da proteção de dados e como ponto de contato para autoridades de supervisão.

Controle a privacidade dos seus dados

A VMware respeita as escolhas que você faz para proteger seus dados pessoais e respeita seus direitos de privacidade.
Preferências de comunicação de marketing

Atualize suas preferências para comunicações publicitárias e promocionais, incluindo convites para eventos, boletins informativos e ofertas de programas de aprendizagem.

Formulário de contato de privacidade

Entre em contato com a VMware para obter respostas sobre seus dados pessoais ou para exercer seus direitos de acordo com a lei de privacidade.

Gerenciamento de cookies

O Aviso sobre cookies da VMware descreve nosso uso de cookies e tecnologias semelhantes. Gerencie suas preferências clicando no botão Configurações de cookies no canto inferior direito de qualquer página do site da VMware.