CA | DA | DE | EN | ES | FI | FR | IT | NL | NO | PL | PT | RU | SV
Está a ler a versão em português como um guia informativo. A versão juridicamente vinculativa que prevalece em caso de litígio é a versão original em inglês acima.
Este Acordo de Processamento de Dados reflete o acordo entre as partes (doravante referidas como “você”, “seu”, “sua empresa”) no que diz respeito ao Processamento de Dados Pessoais realizado por nós em seu nome, em conexão com o serviço Kyero.com, de acordo com os Termos de Serviço para Parceiros.
Controlador: Portal 47 Limited, operando sob o nome comercial Kyero.com, uma empresa registrada no Reino Unido com sede registrada em 12b George Street, Bath, Reino Unido, BA1 2EH ("Controlador").
e
Processador: Sua empresa, conforme registrada no Kyero.com no momento da criação de sua conta.
Datas Efetivas: Todas as partes concordam que este Acordo de Processamento de Dados, juntamente com o seu uso do Serviço de Assinatura em conformidade com os Termos de Serviço para Parceiros, entrará em vigor a partir da criação de sua conta no portal Kyero.com e permanecerá em vigor (podendo ser alterado periodicamente) até a exclusão de sua conta.
1.1 Dados Pessoais: Qualquer informação relativa a uma pessoa física identificada ou identificável.
1.2 Titular dos Dados: Uma pessoa física cujos Dados Pessoais são processados.
1.3 Processamento: Qualquer operação realizada sobre os Dados Pessoais, com ou sem o uso de meios automatizados, tais como a coleta, registro, organização, estruturação, armazenamento, modificação, recuperação, consulta, uso, divulgação por transmissão, disseminação ou disponibilização de outra forma, alinhamento ou combinação, restrição, eliminação ou destruição.
1.4 Subprocessador: Qualquer terceiro contratado pelo Processador que se comprometa a receber dos Dados Pessoais exclusivamente para atividades de Processamento a serem realizadas em nome do Controlador.
Este Acordo estabelece os termos e condições sob os quais o Processador irá processar os Dados Pessoais em nome do Controlador.
Este Acordo terá início na Data Efetiva e permanecerá em vigor até ser rescindido por qualquer das partes, em conformidade com os termos aqui estabelecidos.
4.1 O Processador deverá processar os Dados Pessoais apenas na medida e na forma necessárias para os fins especificados pelo Controlador e de acordo com as instruções documentadas fornecidas pelo Controlador.
4.2 O Processador não deverá processar os Dados Pessoais para qualquer outra finalidade, a menos que exigido por lei. Nesse caso, o Processador deverá informar o Controlador sobre tal exigência legal antes de proceder com o processamento, salvo se a lei proibir essa comunicação por motivos importantes de interesse público.
Ambas as partes deverão cumprir todas as leis e regulamentos aplicáveis à proteção de dados, incluindo, mas não se limitando ao Regulamento Geral de Proteção de Dados (GDPR).
6.1 O Processador deverá auxiliar o Controlador, mediante medidas técnicas e organizacionais apropriadas, na medida do possível, no cumprimento das obrigações do Controlador de responder às solicitações de exercício dos direitos dos Titulares dos Dados.
6.2 O Processador deverá notificar prontamente o Controlador caso receba uma solicitação de um Titular dos Dados, conforme previsto em qualquer lei de proteção de dados, relativa aos Dados Pessoais.
7.1 O Processador deverá implementar medidas técnicas e organizacionais apropriadas para garantir um nível de segurança adequado ao risco, incluindo, entre outras, quando aplicável: - a) A pseudonimização e a criptografia dos Dados Pessoais; - b) A capacidade de assegurar a confidencialidade, integridade, disponibilidade e resiliência contínuas dos sistemas e serviços de processamento; - c) A capacidade de restaurar, de forma oportuna, a disponibilidade e o acesso aos Dados Pessoais em caso de incidente físico ou técnico; - d) Um processo para testar, avaliar e verificar regularmente a eficácia das medidas técnicas e organizacionais adotadas para assegurar a segurança do processamento.
7.2 Ao avaliar o nível apropriado de segurança, o Processador deverá levar em consideração os riscos decorrentes do processamento, em particular o risco de destruição acidental ou ilícita, perda, modificação, divulgação não autorizada ou acesso não autorizado aos Dados Pessoais que são transmitidos, armazenados ou processados de outra forma.
8.1 O Processador não deverá contratar nenhum Subprocessador sem a autorização prévia, específica ou geral, por escrito do Controlador.
8.2 O Processador deverá garantir que o Subprocessador esteja sujeito a obrigações de proteção de dados compatíveis com as obrigações do Processador sob este Acordo.
9.1 O Processador deverá notificar o Controlador, sem demora indevida, ao tomar conhecimento de uma violação de Dados Pessoais.
9.2 Essa notificação deverá, no mínimo: - a) Descrever a natureza da violação dos Dados Pessoais, incluindo, sempre que possível, as categorias e o número aproximado de Titulares dos Dados afetados, bem como as categorias e o número aproximado de registros de Dados Pessoais envolvidos; - b) Informar o nome e os detalhes de contato do encarregado de proteção de dados ou de outro ponto de contato onde seja possível obter mais informações; - c) Descrever as prováveis consequências da violação dos Dados Pessoais; - d) Descrever as medidas adotadas ou propostas pelo Processador para lidar com a violação dos Dados Pessoais, incluindo, quando apropriado, medidas para mitigar seus possíveis efeitos adversos.
Após a rescisão deste Acordo, o Processador deverá, a critério do Controlador, excluir ou devolver todos os Dados Pessoais ao Controlador e eliminar as cópias existentes, a menos que a lei aplicável exija o armazenamento dos Dados Pessoais.
O Processador deverá disponibilizar ao Controlador todas as informações necessárias para demonstrar o cumprimento das obrigações estabelecidas neste Acordo, bem como permitir e contribuir para auditorias, incluindo inspeções, realizadas pelo Controlador ou por outro auditor designado pelo Controlador.
Este Acordo será regido e interpretado de acordo com as leis da Inglaterra e do País de Gales.
13.1 Quaisquer alterações a este Acordo deverão ser acordadas por escrito por ambas as partes.
13.2 Se qualquer disposição deste Acordo for considerada inválida ou inaplicável, o restante do Acordo permanecerá em pleno vigor e efeito.
Por favor, abra um chamado de suporte