Segurança Do Tratamento. 2.1 Medidas técnicas e organizacionais adequadas. A SAP implementou e aplicará as medidas técnicas e organizacionais definidas no Apêndice 2. O Cliente analisou tais medidas e concorda que em relação ao Serviço Cloud selecionado no Formulário de Pedido, as medidas são apropriadas e levam em consideração a situação, os custos da implementação, a natureza, o escopo, o contexto e as finalidades do tratamento dos Dados Pessoais.
Segurança Do Tratamento. 2.1 Medidas técnicas e organizacionais adequadas. A SAP implementou e aplicará as medidas técnicas e organizacionais definidas em Apêndice 2. O Cliente analisou tais medidas e concorda que são apropriadas e levam em consideração a situação, os custos da implementação, a natureza, o escopo, o contexto e as finalidades do tratamento dos Dados Pessoais. O Apêndice 2 se aplicará apenas na medida que os SAP Services forem realizados em ou a partir de instalações da SAP. Se a SAP estiver realizando os SAP Services nas instalações do Cliente e a SAP obtiver acesso aos sistemas e dados do Cliente, ela deverá se submeter a condições administrativas, técnicas e físicas adequadas e implementadas pelo Cliente para proteger os dados e evitar acesso não autorizado. Em relação ao acesso ao sistema e aos dados do Cliente, este será responsável por fornecer à equipe da SAP autorizações e senhas de usuário para acesso aos seus sistemas e por revogar tais autorizações e cancelar o acesso, conforme considerar adequado. O Cliente não deverá conceder à SAP acesso a sistemas ou informações pessoais da Licenciada (do Cliente ou de qualquer terceiro) a menos que o acesso seja essencial para a execução dos SAP Services. O Cliente não deve armazenar nenhum Dado Pessoal em ambientes não produtivos.
Segurança Do Tratamento. 6.1. Na aceção do artigo 32.º do RGPD, o Subcontratante deve implementar as medidas técnicas e organizativas necessárias e adequadas, tendo em conta o estado da arte, os custos de implementação e a natureza, âmbito, circunstâncias e finalidades do tratamento de Dados Pessoais do Cliente, bem como a diferente probabilidade e gravidade do risco para os direitos e liberdades dos titulares dos dados, a fim de garantir um nível de proteção dos Dados Pessoais do Cliente adequado ao risco.
6.2. O atual conjunto de medidas técnicas e organizativas em vigor pode ser encontrado na Descrição de Serviços, sendo que as que são aplicáveis no momento em que as Partes celebram o Contrato podem também ser estabelecidos em Anexo ao presente ATD. Em caso de quaisquer contradições, prevalecerão as medidas de segurança técnicas e organizativas estabelecidas na Descrição dos Serviços online.
6.3. O Subcontratante terá o direito de modificar as medidas técnicas e organizativas durante o período de vigência do presente ATD, desde que continuem a cumprir os requisitos legais.
Segurança Do Tratamento. O importador de dados e, durante a transmissão, também o exportador de dados devem aplicar medidas técnicas e organizativas adequadas para garantir a segurança dos dados pessoais, incluindo a protecção contra uma violação da segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso não autorizados (a seguir designada por «violação de dados pessoais»). Ao avaliar o nível de segurança adequado, as Partes devem ter em devida conta as técnicas mais avançadas, os custos de aplicação, a natureza, o âmbito, o contexto e a(s) finalidade(s) do tratamento e os riscos inerentes ao tratamento para os titulares dos dados. As Partes devem ter em devida conta as técnicas mais avançadas, os custos de aplicação, a natureza, o âmbito, o contexto e a(s) finalidade(s) do tratamento e os riscos inerentes ao tratamento para os titulares dos dados. As Partes devem, em particular, ponderar o recurso à cifragem ou à pseudonimização, nomeadamente durante a transmissão, sempre que a finalidade do tratamento possa ser cumprida dessa forma. Em caso de pseudonimização, as informações adicionais para a atribuição dos dados pessoais a um titular de dados específico devem permanecer, sempre que possível, sob o controlo exclusivo do exportador de dados. No cumprimento das obrigações que lhe incumbem por força do presente número, o importador de dados deve, pelo menos, aplicar as medidas técnicas e organizativas especificadas no Anexo II e nos Termos e Condições do DPA. O importador de dados deve realizar controlos regulares para garantir que estas medidas continuam a proporcionar um nível de segurança adequado.
Segurança Do Tratamento. O Subcontratante obriga-se a aplicar medidas técnicas e organizativas adequadas para proteger os Dados Pessoais contra a destruição, acidental ou ilícita, a perda acidental, a alteração, a difusão ou o acesso não autorizados e contra qualquer outra forma de Tratamento ilícito. Essas medidas devem compreender pelo menos as seguintes:
Segurança Do Tratamento. Factorial aplicará e manterá as medidas técnicas e organizacionais adequadas para proteger os Dados Pessoais do Cliente contra tratamento não autorizado ou ilegal e contra perda acidental, destruição, dano, roubo, alteração ou divulgação, de acordo com o Acordo de Tratamento de Dados. As referidas medidas serão adequadas aos danos que podem resultar de qualquer tratamento não autorizado ou ilegal, perda acidental, destruição, dano ou roubo dos Dados Pessoais do Cliente e adequadas à natureza dos Dados Pessoais do Cliente que devem ser protegidos. Neste sentido, a Factorial pode atualizar as medidas técnicas e organizacionais, desde que as referidas modificações não diminuam o nível geral de segurança. Se a Factorial tiver conhecimento e confirmar qualquer destruição, perda, alteração, divulgação ou acesso acidental, não autorizado ou ilegal aos seus Dados Pessoais do Cliente ("Violação de Segurança") com a qual lidamos durante o fornecimento da Plataforma, iremos notificá-lo sem atraso indevido e, em qualquer caso, dentro de um período que não excederá 48 horas.
Segurança Do Tratamento. As partes se comprometem a implementar as medidas técnicas e organizacionais necessárias para garantir a segurança dos dados pessoais transferidos, bem como sua confidencialidade.
Segurança Do Tratamento. A SWIFTSOLUTION SERVICES, S.A., definiu medidas técnicas e procedimentais com vista à eficaz implementação dos princípios da proteção dos Dados Pessoais, no sentido de cumprir com o RGPD, protegendo assim os direitos, liberdades e garantias dos Titulares dos Dados Pessoais, a partir do início da sua recolha e consequente Tratamento. A SWIFTSOLUTION SERVICES, S.A., determinou a imposição do mesmo nível de proteção de Dados Pessoais a todos os Subcontratantes (prestadores de serviços, fornecedores, parceiros, etc.) através da inclusão nos contratos de cláusulas específicas para o efeito. Através da recolha realizada nos estabelecimentos comerciais que explora e por intermédio dos seus websites, aplicações e plataformas digitais em que o utilizador disponibiliza e consente a respetiva recolha. Assim, é possível à SWIFTSOLUTION SERVICES, S.A., recolher os seus Dados Pessoais através dos seguintes meios: • Quando cria um registo/conta num dos seus websites, aplicações ou plataformas digitais ; • Quando navega nos websites, aplicações ou plataformas digitais da SWIFTSOLUTION SERVICES, S.A., (ou seja, informação técnica, tal como endereços de IP ou logs, recolhidos através de cookies ou tecnologias semelhantes quando autorizados) ; • Quando realiza inscrições online; • Quando subscreve a newsletter disponibilizada pela Nhood; • Quando participa num concurso, programa de marketing, teste ou sondagem; • Nos estabelecimentos comerciais/ projectos em que disponibiliza serviços; • Quando introduz comentários ou imagens nas páginas das redes sociais detidas pela SWIFTSOLUTION SERVICES, S.A. ; • Quando, de qualquer outra forma, nos envia informação de caráter pessoal e consente no seu armazenamento e tratamento; A SWIFTSOLUTION SERVICES, S.A., recolhe os seus Dados Pessoais de acordo com as seguintes finalidades: A SWIFTSOLUTION SERVICES, S.A., recolhe os Dados Pessoais respeitantes a relações de negócios com clientes e possíveis clientes e, particularmente : • Para lhe permitir navegar pelos websites, aplicações e plataformas digitais da SWIFTSOLUTION SERVICES, S.A., utilizando a sua conta pessoal online; • Para obter a sua opinião sobre os serviços e/ou eventos, em particular através de sondagens e testes ; • Para lhe permitir participar em concursos, questionários ou outros programas de marketing ; • Para estabelecer análises estatísticas, estudos financeiros, comerciais e para efeitos de gestão de tráfego online (p. ex. : para obtenção dos níveis de utilização do we...
Segurança Do Tratamento. 6.1 O Subcontratante aplicará todas as medidas técnicas e organizativas adequadas para assegurar um nível de segurança adequado ao risco e prestará assistência ao Responsável pelo Tratamento no sentido de assegurar o cumprimento da Legislação de Protecção de Dados Aplicável. Assim, no âmbito da sua responsabilidade, o Subcontratante irá estabelecer a sua organização interna de acordo com os requisitos aplicáveis de protecção de dados e de segurança dos dados. O Subcontratante deverá aplicar, manter e controlar as medidas técnicas e organizativas adequadas por forma a garantir protecção adequada dos dados do Responsável pelo Tratamento contra utilização indevida e perda de dados, de acordo com os requisitos estabelecidos pela legislação aplicável.
6.2 Consequentemente, o Subcontratante deverá proporcionar um nível de segurança adequado ao risco, tendo em consideração a evolução tecnológica, os custos de implementação e a natureza, âmbito, contexto e fundamento jurídico do tratamento, bem como os riscos de probabilidade variável e riscos para os direitos e liberdades das pessoas singulares. Tal inclui, por exemplo, medidas adequadas, por exemplo, ao nível do controlo de entradas, controlo de utilizadores, controlo de acessos, controlo de transmissão, controlo de introdução, controlo de trabalho, controlo de disponibilidade bem como separação de processos por finalidade e, entre outros, se adequado, a pseudonimização e a encriptação dos dados pessoais, a capacidade de assegurar a confidencialidade, integridade, disponibilidade e resiliência permanentes dos sistemas e dos serviços de tratamento, a capacidade de restabelecer a disponibilidade e o acesso aos dados pessoais de forma atempada no caso de um incidente físico ou técnico e um processo para testar, apreciar e avaliar regularmente a eficácia das medidas técnicas e organizativas para garantir a segurança do tratamento.
6.3 Informações adicionais referentes à especificação das medidas técnicas e organizativas adequadas encontram-se no Anexo 2.
6.4 As medidas técnicas e organizativas estão sujeitas aos avanços tecnológicos e desenvolvimentos técnicos. O subcontratante poderá implementar medidas alternativas adequadas. Estas medidas não poderão, no entanto, ficar aquém do nível de segurança proporcionado pelas medidas específicas. Quaisquer alterações de âmbito material deverão ser documentadas.
Segurança Do Tratamento. Para o tratamento de dados pessoais sensíveis, o Cliente implementará as seguintes medidas de segurança em sua infraestrutura tecnológica:
i. Se houver contratação de serviços de pagamento e- commerce, o Cliente terá ambientes de desenvolvimento, testes e produção, bem como uma adequada implementação do princípio de maior restrição.
ii. O Cliente deverá manter soluções de segurança adequadas para proteger a rede, o site, os servidores e os links contra ataques.
iii. As medidas de segurança para o serviço de pagamento e-commerce serão auditadas periodicamente para assegurar a sua efetividade. De forma periódica, a DIVILO poderá realizar as alterações razoáveis que considerar para o uso que faz dos dados, devendo disponibilizar ao Cliente a informação relativa a essas modificações, considerando-se que, se o Cliente não manifestar a sua discordância nos seis dias subsequentes à recepção dessa comunicação, dará o seu consentimento às alterações comunicadas.