Proteção de dados na Alemanha

Ao usar as seguintes opções, os clientes da AWS controlam o conteúdo durante seu ciclo de vida, inclusive a classificação do conteúdo, o controle de acesso, a retenção e a exclusão:

• Defina onde o conteúdo está localizado, por exemplo: tipo e localização geográfica do armazenamento.

• Defina o formato do conteúdo, por exemplo: texto sem formatação, mascarado, anônimo ou criptografado.

• Use outros controles de acesso, como Identity and Access Management e credenciais de segurança.

As cláusulas contratuais padrão são um conjunto de provisões padrão definidas e aprovadas pela Comissão Europeia que podem ser usadas para permitir que dados pessoais sejam transferidos em conformidade pelo controlador de dados para um processador de dados fora da área econômica europeia.

A declaração de privacidade da AWS descreve como coletamos e usamos dados pessoais que os clientes disponibilizam para nós em conexão com o site da AWS ou por meio de atividades, produtos e serviços de marketing da AWS e de suas empresas afiliadas (ex.: os dados pessoais que os clientes digitam no nosso sistema quando abrem uma conta da AWS). A declaração de privacidade aplica-se a esses dados pessoais, mas não ao conteúdo que os clientes armazenam nos nossos sistemas. Os serviços da AWS são criados para que os clientes tenham controle sobre o conteúdo, inclusive onde e como o conteúdo está armazenado e quem tem acesso a ele.

Sim. A AWS oferece um Adendo de processamento de dados (GDPR DPA) em conformidade com o GDPR, que inclui as cláusulas contratuais padrão para possibilitar a transferência de dados de fora da Europa. O DPA do GDPR da AWS está incorporado aos Termos de serviço da AWS e se aplica automaticamente a todos os clientes de forma global que exigem a compatibilidade com o GDPR.