Adenda sobre protecção de dados

Data de entrada em vigor: 5 de Novembro de 2020

Esta Adenda de Protecção de Dados (Adenda) é entre o Cliente ou um Utilizador e nós, Remo USA, Inc., e faz parte dos nossos Termos de Serviço de Utilizador e Cliente publicados no nosso website. A presente Adenda rege o Processamento de Dados Pessoais quando o utilizador utiliza o Serviço e quando se aplicam as leis europeias.

Definições

  1. Os termos capitalizados não definidos de outra forma aqui têm o significado que lhes é dado nos Termos de Serviço. Se os termos abaixo não estiverem definidos nos Termos de Serviço, eles têm as definições abaixo.
  2. "EEE" significa o Espaço Económico Europeu.
  3. "Leis Europeias" significam (a) a GDPR, e (b) quaisquer outras leis, regulamentos e legislação secundária de protecção de dados da União Europeia (UE) ou dos Estados-Membros que implementem a GDPR, incluindo a Lei de Protecção de Dados do Reino Unido (UK) de 2018 e qualquer legislação de substituição implementada pelo Reino Unido nos termos da retirada do Reino Unido da UE e da Lei Federal de Protecção de Dados de 19 de Junho de 1952 (Suíça).
  4. "Regulamento Geral de Protecção de Dados" ou "GDPR" significa o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho de 27 de Abril de 2016 relativo à protecção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Directiva 95/46/CE.
  5. "Leis não europeias" significa leis em vigor fora do EEE, do Reino Unido e da Suíça.
  6. "Transferência Restrita" significa
  7. Uma transferência de dados pessoais do utilizador para nós, ou
  8. Uma transferência posterior de Dados Pessoais entre nós e outro Processador ou entre dois dos nossos estabelecimentos.
  9. "Cláusulas Contratuais-tipo" significam as cláusulas padrão de protecção de dados para a transferência de dados pessoais para responsáveis pelo tratamento ou processadores em países terceiros que não garantam um nível adequado de protecção de dados, tal como previsto no artigo 46º do GDPR.
  10. "Subprocessador" significa um Processador contratado por nós para levar a cabo actividades de Processamento específicas em seu nome.
  11. Os termos "Comissão", "Controlador", "Pessoa em causa", "Estado Membro", "Dados Pessoais", "Violação de Dados Pessoais", "Tratamento (incluindo "Processo")", "Processador", e "Autoridade de Supervisão", têm o significado que lhes é atribuído ou a termos semelhantes no GDPR.
  12. Os termos "importador de dados" e "exportador de dados" têm os significados que lhes são atribuídos nas Cláusulas Contratuais Padrão.

Âmbito de aplicação das leis europeias

  1. As leis europeias aplicam-se ao processamento de Dados Pessoais se, por exemplo:
  2. O Processamento é realizado no contexto das actividades de um estabelecimento no território do EEE, do Reino Unido ou da Suíça; e/ou
  3. Os Dados Pessoais dizem respeito aos Sujeitos de Dados que se encontram no EEE, Reino Unido e Suíça, e o Processamento diz respeito à oferta do Serviço no EEE, Reino Unido ou Suíça ou ao acompanhamento do comportamento dos Sujeitos de Dados na medida em que o seu comportamento tenha lugar no EEE, Reino Unido ou Suíça.
  4. As leis não europeias aplicam-se ao Tratamento de Dados Pessoais fora do âmbito territorial do EEE, do Reino Unido ou da Suíça.

Tratamento de dados pessoais

  1. A fim de prestar o Serviço, no que diz respeito aos Dados Pessoais apresentados pelo cliente ou em seu nome, procederemos:
  2. Cumprir todas as leis europeias em matéria de tratamento de dados pessoais, e
  3. Não processar dados pessoais para além das instruções documentadas, a menos que o processamento seja exigido pelas leis europeias a que estamos sujeitos, caso em que, na medida do permitido pelas leis europeias, informaremos o utilizador desse requisito legal antes do processamento relevante dos dados pessoais, a menos que a lei proíba informar o utilizador por motivos importantes de interesse público.
  4. Processamos os Dados Pessoais apenas com base em instruções documentadas do utilizador, conforme definido pelos Termos de Serviço e conforme definido quando o utilizador regista uma Conta e quando organiza um Evento ou Local de Trabalho a fim de utilizar o Serviço. Se, na nossa opinião, a sua instrução documentada violar as leis europeias ou se não pudermos cumprir a sua instrução documentada por qualquer razão, informaremos o cliente e trabalharemos em conjunto para encontrar uma alternativa, e se uma alternativa não for viável, o cliente poderá terminar o Serviço de acordo com os Termos de Serviço.
  5. O senhor instrui-nos (e autoriza-nos a instruir cada Subprocessador) a:
  6. Processar dados pessoais; e
  7. Em particular, transferir Dados Pessoais para qualquer país ou território, como razoavelmente necessário para a prestação dos Serviços.
  8. O Anexo 1 da presente Adenda estabelece determinadas informações relativas ao nosso Processamento de Dados Pessoais, tal como exigido pelo Artigo 28(3) do GDPR (e, possivelmente, requisitos equivalentes de outras Leis Europeias). Poderá fazer alterações razoáveis ao Anexo 1 através de notificação por escrito, de tempos a tempos, conforme considerar razoavelmente necessário para satisfazer estes requisitos. Nada no Anexo 1 (incluindo as emendas nos termos da presente secção 3.d.) confere qualquer direito ou impõe quaisquer obrigações, quer ao cliente quer a nós.
  9. O nosso Processamento de Dados Pessoais está sujeito a esta Adenda de Protecção de Dados, aos nossos Termos de Serviço (link), ao nosso Aviso de Privacidade (link), e ao nosso Aviso de Cookie (link).

Responsabilidades do Processador e do Controlador

  1. O Utilizador ou Cliente do Serviço, é o Controlador, e nós somos o Processador, excepto quando actua como Processador, caso em que somos o Subprocessador. Se o utilizador for um Processador, garante que a nossa nomeação como Subprocessador foi autorizada pelo Controlador competente. Como Controlador, o cliente representa e garante que (a) tem uma base legal para processar os Dados Pessoais relevantes e (b) o Conteúdo não é ilegal e não infringe qualquer direito de terceiros. O utilizador indemniza-nos contra todas as reclamações e acções de terceiros relacionadas com (a) o Processamento de Dados Pessoais sem uma base legal para Processar, e (b) o Conteúdo ilegal e a violação dos direitos de terceiros.
  2. Como Controlador, é o único responsável por determinar de forma independente se as medidas técnicas e organizacionais para o Serviço satisfazem os seus requisitos, incluindo quaisquer das suas obrigações de segurança ao abrigo da GDPR ou de outras leis europeias.

Pessoal

  1. Tomaremos medidas razoáveis para assegurar que os nossos empregados, agentes ou contratantes que possam ter acesso aos Dados Pessoais:
  2. Ter acesso estritamente limitado, em cada caso, às pessoas que necessitam de conhecer e aceder aos Dados Pessoais, como estritamente necessário para os fins da presente Adenda, e para cumprir a legislação europeia no contexto das suas funções individuais, e
  3. Estão sujeitos a compromissos de confidencialidade ou a obrigações profissionais ou estatutárias de confidencialidade.

Segurança

  1. Tendo em conta o estado da técnica, os custos da implementação e a natureza, âmbito, conteúdo e finalidades do Tratamento, bem como o risco de probabilidade e gravidade variáveis para os direitos e liberdades das pessoas singulares, implementaremos, relativamente à natureza dos Dados Pessoais, medidas técnicas e organizacionais adequadas para alcançar um nível de segurança adequado a esse risco, incluindo, se for caso disso, as medidas referidas no n.º 1 do artigo 32. Estas medidas de segurança incluem medidas para:
  2. Encriptar dados pessoais;
  3. Ajudar a alcançar a confidencialidade, integridade, disponibilidade e resiliência permanentes dos nossos sistemas e serviços;
  4. Ajude a restaurar atempadamente DeepL para Dados Pessoais após um incidente; e
  5. Testar regularmente a eficácia
  6. Ao avaliar o nível adequado de segurança, teremos em conta, em particular, os riscos que se apresentam pelo Tratamento, especialmente de uma Violação de Dados Pessoais. Podemos actualizar estas medidas de segurança de tempos a tempos, desde que estas actualizações não resultem na sua degradação global.

Subprocessadores

  1. Autoriza-nos a contratar (e autoriza cada Subprocessador contratado de acordo com esta Secção 7 a contratar) Subprocessadores de acordo com esta Secção 7.
  2. Podemos continuar a utilizar os Subprocessadores já contratados por nós à data da presente Adenda, sob reserva de cumprirmos, logo que possível, as obrigações estabelecidas na Secção 7.c.
  3. Enviaremos uma lista das categorias de Subprocessadores contratados por nós, organizada pelo tipo de Processamento empreendido por cada Subprocessador, mediante pedido.
  4. Em relação a cada Subprocessador, iremos:
  5. Antes do primeiro Processamento de Dados Pessoais pelo Subprocessador (ou, quando relevante, em conformidade com a Secção 7.b.), efectuar a devida diligência (tendo em conta o estado da técnica, os custos de implementação, e a natureza, âmbito, contexto e finalidade do processamento, bem como o risco de probabilidade e gravidade variáveis para os direitos e liberdades das pessoas singulares) para determinar se o Subprocessador é capaz de fornecer o nível de protecção de Dados Pessoais exigido pela presente Adenda.
  6. Celebrar um contrato escrito que regule o acordo entre nós, por um lado, e o Subprocessador, por outro, incluindo termos que ofereçam pelo menos o mesmo nível de protecção dos Dados Pessoais que os estabelecidos na presente Adenda e satisfaçam os requisitos dos n.ºs 3 e 4 do artigo 28º da GDPR, e que, em particular, ofereçam garantias suficientes para implementar medidas técnicas e organizacionais adequadas, de modo a que o Tratamento satisfaça os requisitos da legislação europeia;
  7. Se o acordo envolver uma Transferência Restrita, incorporar as Cláusulas Contratuais Padrão na presente Adenda em todos os momentos relevantes entre nós, por um lado, e o Subprocessador, por outro, ou antes de o Subprocessador processar os Dados Pessoais pela primeira vez, providenciar para que este celebre um acordo consigo incorporando as Cláusulas Contratuais Padrão; e
  8. Supervisionaremos cada Subprocessador de modo a que a obrigação prevista nas Secções 3.a., 5, 6, 8.a., 9.b., 10 e 12 seja cumprida.

Direitos do sujeito dos dados

  1. Tendo em conta a natureza do Processamento, implementaremos medidas técnicas e organizacionais adequadas, na medida do possível para o cumprimento das nossas obrigações, tal como razoavelmente entendidas por nós, de responder aos pedidos de exercício dos direitos do Sujeito dos Dados ao abrigo de todas as Leis Europeias.
  2. Se recebermos um pedido de um Sujeito de Dados e o pedido o identificar, notificá-lo-emos; se um Subprocessador receber um pedido, o Subprocessador notifica-nos, e nós notificá-lo-emos.

Quebra de dados pessoais

  1. Notificá-lo-emos imediatamente e sem atrasos injustificados ao tomar conhecimento de uma Violação de Dados Pessoais e fornecer-lhe-emos informações suficientes que lhe permitam cumprir quaisquer obrigações de comunicar ou informar os Sujeitos dos Dados e a Autoridade de Supervisão aplicável sobre a Violação de Dados Pessoais ao abrigo da legislação europeia.
  2. Cooperaremos consigo e tomaremos as medidas comerciais razoáveis que nos indicar para ajudar na investigação, mitigação e remediação de cada uma dessas violações de dados pessoais.

Avaliação do impacto da protecção de dados e consulta prévia

  1. Prestar-lhe-emos assistência razoável em qualquer avaliação do impacto da protecção de dados e consultas prévias às autoridades de supervisão ou outras autoridades competentes em matéria de privacidade de dados que razoavelmente considere ser-lhe exigida pelos artigos 35º e 36º do GDPR ou disposições equivalentes de qualquer outra legislação europeia, em cada um desses casos tendo em conta a natureza do Tratamento e as informações à nossa disposição.

Eliminação ou devolução de dados pessoais

  1. Sob reserva das Secções 11.b. e 11.c., sob a sua orientação escrita, apagaremos e obteremos prontamente a eliminação de todas as cópias dos Dados Pessoais.
  2. Sujeito à Secção 11.c., poderá, a seu critério absoluto, mediante notificação por escrito que nos solicite:
  3. Devolver prontamente uma cópia completa de todos os Dados Pessoais ao utilizador através da transferência segura de ficheiros no formato que nos for razoavelmente notificado por si; e
  4. Eliminar e obter a eliminação de todas as outras cópias dos Dados Pessoais processados por nós.
  5. Nós e qualquer Subprocessador podemos reter Dados Pessoais na medida exigida pelas Leis Europeias e apenas na medida e durante o período exigido pelas Leis Europeias e sempre desde que a confidencialidade dos Dados Pessoais seja mantida e os Dados Pessoais sejam processados apenas na medida do necessário para os fins especificados nas Leis Europeias que exijam o seu armazenamento e para nenhum outro fim.
  6. Se solicitado, fornecer-lhe-emos um certificado escrito de que cumprimos integralmente esta Secção 11.

Direitos de Auditoria

  1. Mediante pedido, colocaremos à sua disposição as informações necessárias para avaliar o cumprimento das nossas obrigações ao abrigo da legislação europeia, na medida em que actuamos como Processador em seu nome. Se a GDPR se aplicar ao Processamento dos seus Dados Pessoais, a fim de confirmar o nosso cumprimento das nossas obrigações nos termos do Artigo 28 da GDPR, o cliente ou um auditor mandatado pelo cliente poderá conduzir as inspecções ou auditorias de acordo com os procedimentos descritos nas Secções 12.b.-12.e.
  2. Quaisquer pedidos de auditoria devem ser enviados para success@remo.co. Após a recepção de tal pedido não mais do que uma vez por ano, com os nossos custos razoáveis de cumprimento de tal pedido a ser satisfeito pelo cliente, nós:
  3. Discutirão e acordarão antecipadamente a data de início, âmbito e duração razoáveis de quaisquer controlos de segurança e confidencialidade aplicáveis à auditoria; e
  4. Pode objectar por escrito a um auditor por si nomeado para realizar qualquer auditoria se o auditor não for, na nossa opinião razoável, devidamente qualificado ou independente, um concorrente nosso, ou de outra forma manifestamente inadequado. Qualquer objecção deste tipo por nós apresentada exigirá que o cliente nomeie outro auditor ou que seja o próprio a realizar a auditoria.
  5. Não obstante a Secção 12.b., se o seu pedido de auditoria ocorrer durante o nosso trimestre ou final do ano, ou em qualquer outro período durante o qual não possamos atender razoavelmente ao seu pedido, acordaremos mutuamente uma prorrogação.
  6. Deverá executar um acordo de confidencialidade na forma e conteúdo razoavelmente satisfatório para nós antes de tal auditoria. Para evitar qualquer dúvida, nada aqui contido lhe permite rever os dados relativos aos nossos outros clientes ou parceiros.
  7. O utilizador suportará as suas próprias despesas e despesas relativas às auditorias descritas na presente secção 12. O cliente envidará todos os esforços razoáveis no exercício dos direitos previstos na presente Secção 12 para minimizar a perturbação das nossas actividades comerciais. O cliente envidará (e supervisionará cada um dos auditores mandatados para que o façam) esforços razoáveis para evitar causar (ou, se não puder evitar, minimizar) quaisquer danos, lesões ou perturbações nas nossas instalações, equipamento, pessoal e negócios enquanto o seu pessoal estiver nas nossas instalações no decurso de tal auditoria ou inspecção.

Transferências restritas

  1. Sujeito à Secção 13.c., o cliente (como "exportador de dados") e nós, conforme o caso (como "importador de dados"), celebramos por este meio as Cláusulas Contratuais Padrão relativamente a qualquer Transferência Restrita.
  2. As Cláusulas Contratuais Padrão entrarão em vigor ao abrigo da presente Secção 13.b. na última das seguintes:
  3. O exportador de dados tornando-se parte deles,
  4. O importador de dados tornando-se parte deles,
  5. Início da transferência restrita relevante.
  6. A Secção 13.a. não se aplica a uma Transferência Restrita, a menos que o seu efeito, juntamente com outras medidas de conformidade razoavelmente exequíveis (que, para evitar dúvidas, não incluem a obtenção de consentimento dos Sujeitos dos Dados), seja permitir que a Transferência Restrita relevante se realize sem violação da legislação europeia.
  7. Garantimos e representamos que, antes do início de qualquer Transferência Restrita para um Subprocessador, a nossa entrada nas Cláusulas Contratuais Padrão ao abrigo da Secção 13.a., e o nosso acordo com as variações dessas Cláusulas Contratuais Padrão feitas ao abrigo desta Secção 13.d., como agente para e em nome desse Subprocessador, terá sido devida e efectivamente autorizada (ou subsequentemente ratificada) por esse Subprocessador.

Termos gerais

  1. Sem prejuízo das cláusulas 7 (Mediação e Jurisdição) e 9 (Lei Aplicável) das Cláusulas Contratuais-tipo, quaisquer litígios ou reclamações que surjam ao abrigo da presente Adenda, incluindo litígios relativos à sua existência, validade ou rescisão ou às consequências da sua nulidade, e a presente Adenda e todas as obrigações extracontratuais ou outras obrigações decorrentes de ou relacionadas com a presente Adenda, serão regidas e interpretadas de acordo com as disposições da Escolha da Lei nos Termos de Serviço.
  2. Em caso de conflito ou incoerência entre a presente Adenda e as Cláusulas Contratuais-tipo, prevalecerão as Cláusulas Contratuais-tipo. Em caso de incoerências entre as disposições do presente Adendo e quaisquer outros acordos entre ambos, incluindo (salvo acordo expresso em contrário por escrito, assinado em nome de ambos) acordos concluídos ou supostamente concluídos após a data do presente Adendo, prevalecerão as disposições do presente Adendo.
  3. O cliente pode introduzir alterações às Cláusulas Contratuais-tipo (incluindo quaisquer Cláusulas Contratuais-tipo celebradas ao abrigo da Secção 13.a.), uma vez que se aplicam a Transferências Restritas sujeitas a um determinado Direito Europeu, as quais são necessárias como resultado de qualquer alteração ou decisão de uma autoridade competente ao abrigo desse Direito Europeu, para permitir que essas Transferências Restritas sejam efectuadas (ou continuem a ser efectuadas) sem violação desse Direito Europeu, e para propor quaisquer outras alterações à presente Adenda que razoavelmente considere necessárias para tratar os requisitos de qualquer Direito Aplicável. Se o cliente efectuar ou propor tais variações, cooperaremos prontamente (e asseguraremos que os Subprocessadores afectados cooperem prontamente) para que sejam efectuadas variações equivalentes a qualquer acordo estabelecido ao abrigo da Secção 7.d.
  4. Se qualquer disposição desta adenda for inválida ou inaplicável, o resto da presente adenda permanecerá válida e em vigor. A disposição inválida ou inaplicável será alterada de modo a ser válida e aplicável ou, se tal não for possível, interpretada como se a parte inválida ou inaplicável nunca tivesse sido contida na mesma.

ANEXO 1: DADOS RELATIVOS AO TRATAMENTO DE DADOS PESSOAIS

Este Anexo 1 inclui certos detalhes do Tratamento de Dados Pessoais, conforme exigido pelo artigo 28(3) do GDPR.

ASSUNTO DO PROCESSAMENTO

A nossa prestação do Serviço ao cliente

DURAÇÃO DO PROCESSAMENTO

Até apagar a sua conta ou apagar um Evento ou Espaço de Trabalho

NATUREZA E FINALIDADE DO PROCESSAMENTO

Processaremos os Dados Pessoais para efeitos de prestação do Serviço ao utilizador de acordo com a presente Adenda sobre Protecção de Dados

TIPO DE DADOS PESSOAIS A TRATAR

Dados pessoais seus fornecidos por si

CATEGORIAS DE SUJEITOS DE DADOS

Indivíduos que utilizam o Serviço

OBRIGAÇÕES E DIREITOS DO CONTROLADOR

As suas obrigações e direitos são estabelecidos nesta Adenda sobre Protecção de Dados.

Ainda tem perguntas?

Falar com um Especialista