Termos e Condições de Utilização
Termos e Condições de Utilização
do Mercedes-Benz B2B Connect Seller Center e WebParts Dealer Client para parceiros de serviço autorizados
Entre a MERCEDES-BENZ PORTUGAL, S.A., sociedade anónima, pessoa coletiva n.º 500.049.424, matriculada na Conservatória do Registo Comercial de Sintra sob o mesmo número, com o capital social de €7.500.000,00 (sete milhões e quinhentos mil euros), com sede na Rua Xxxxxxxx Xxxxxxx Xxxxxxx, nº 20, 0000-000 Xxxxxxxxxx (doravante designada por "MBP") e o parceiro de serviço autorizado (“Parceiro”) da MBP que participe no B2B Connect e serviços relacionados (B2B Connect Seller Center e WebParts Dealer Client). O WebParts doravante designados por “B2B Connect”.
São considerados como Clientes para efeitos dos presentes Termos e Condições de Utilização qualquer entidade empresarial ou empresários em nome individual atuando como operadores independentes (prestadores de serviços ou clientes com oficinas próprias) na reparação e manutenção de veículos automóveis (doravante designados “Cliente” ou “Clientes”)
A MBP e o Parceiro são conjuntamente designados por “Partes”
Preâmbulo
O B2B Connect é fornecido pela MBP. O B2B Connect é um ecossistema técnico que integra a venda de peças genuínas Mercedes-Benz através do B2B Connect Seller Center (como disponível no ecossistema de Após-Venda Mercedes-Benz), bem como soluções de reparação e manutenção, na medida em que se encontrem disponíveis no mercado relevante, oferecidas aos Clientes por outros subsistemas. Para os Parceiros, os serviços relacionados com o B2B Connect são fornecidos através do WebParts Dealer Client e do B2B Connect Seller Center. As funcionalidades do WebParts Dealer Client serão posteriormente migradas para o B2B Connect Seller Center.
O Cliente receberá o acesso B2B Connect através do seu auto-registo, podendo personalizar os seus dados. No entanto, a encomenda de peças através do B2B Connect apenas ficará disponível para o Cliente após ativação do pedido deste pelo Parceiro no WebParts Dealer Client (também após a migração para o B2B Connect Seller Center).
O objetivo do WebParts Dealer Client e B2B Connect Seller Center é fornecer ao Parceiro uma solução sistémica na internet, orientada para o cliente, como ferramenta de Marketing para Serviços de Após-Venda (negócio de venda peças através do Balcão de Peças) bem como aumentar a competitividade e rentabilidade dos Serviços de Após- Venda. São aplicáveis aos presentes Termos e Condições de Utilização as disposições do Contrato de Oficina Autorizada.
Os dados do Cliente para o processo de encomenda são apresentados ao Parceiro através do B2B Connect e poderão ser importados para o sistema de gestão do Parceiro.
§ 1 Requisitos do Sistema
Para apresentar ao Cliente a informação sobre a disponibilidade das peças do Parceiro, o Parceiro deverá estar conectado ao Logistikbus, o qual será fornecido pela MBP, com o suporte da MBAG. Caso contrário, a informação sobre a disponibilidade de stock de peças estará limitada.
§ 2 Serviços prestados pela MBP, Celebração dos contratos, Alterações, Participação e 5*Rater
A MBP fornece ao Parceiro o B2B Connect Seller Center e o WebParts Dealer Client que permitem a encomenda online de peças genuínas por Clientes do Parceiro.
O B2B Connect Seller Center e o WebParts Dealer Client fornecidos pela MBP permitem ao Parceiro:
− Visualizar o Cliente ativado;
− Ajustar as listas de preços;
− Definir condições comerciais e níveis de desconto;
− Definir os códigos de desconto dos próprios Clientes;
− Atribuir ao Cliente o código de desconto selecionado;
− Definir os próprios grupos de descontos;
− Definir a informação relativamente aos tempos de entrega estimados;
− Apoio aos pedidos dos Clientes;
− Receber feedback dos Clientes relativamente aos seus produtos, serviços e desempenho global através do 5*Rater;
− Receber propostas de campanhas personalizadas e serviços de suporte de campanhas com base em informação relacionada com as transações executadas através do B2B Connect com Clientes (i.e.,. nome do cliente, informação relacionada com encomendas, etc.).
− Gerir os pedidos de encomenda e as transações dos clientes a partir do B2B Connect e do PartsLink24
Ao participar no B2B Connect, os Clientes podem avaliar os produtos, serviços e desempenho global do Parceiro através do 5*Rater. Ao participar e utilizar o B2B Connect Seller Center o Parceiro reconhece e aceita que o feedback do Cliente seja fornecido e que a MBP irá receber esta informação de forma agregada (não contendo qualquer informação relacionada com transações específicas) e terá o direito de utilizar esta informação para análises de mercado e do desempenho do Parceiro e para orientar o desempenho global e a colaboração com o Parceiro. Mais informações relativas à utilização de dados pessoais neste contexto encontram-se estabelecidas no Anexo 1 dos presentes Termos e Condições de Utilização.
Com base nos dados introduzidos pelo Cliente, o Cliente poderá encomendar online, através da internet, ao Parceiro, por meio do qual os preços específicos e informação sobre a disponibilidade de stock das peças Genuínas Mercedes-Benz são exibidas ao Cliente. É pré- requisito que o Cliente se tenha registado no B2B Connect e que o Parceiro tenha habilitado o Cliente no WebParts Dealer Client. A encomenda do Cliente é transmitida para o Parceiro através do sistema B2B Connect. A encomenda poderá ser visualizada pelo Parceiro em formato normalizado de exportação ou poderá ser importada para o sistema de gestão do Parceiro.
O Parceiro é livre de escolher se aceita as encomendas, e qual das encomendas recebidas pretende aceitar. Exceto se de outra forma acordado entre o Parceiro e um Cliente, um contrato será considerado celebrado no momento em que o Parceiro aceitar a encomenda online de um Cliente, reencaminhando a aceitação de uma encomenda. A execução dos contratos celebrados através do sistema B2B Connect é uma questão da exclusiva responsabilidade do Parceiro respetivo. No que respeita a contratos celebrados através do B2B Connect, a MBP não assume qualquer garantia pela execução de contratos celebrados entre Parceiro e Clientes através do B2B Connect. A MBP não tem qualquer obrigação de assegurar a execução dos contratos que tenham sido celebrados entre o Parceiro e os Clientes.
A MBP reserva-se o direito de alterar as funções fornecidas através do B2B Connect se tal alteração não exigir uma alteração dos presentes Termos e Condições de Utilização. A MBP notificará o Parceiro, por escrito, incluindo por correio eletrónico, com pelo menos um mês de antecedência relativamente à data de tal alteração, salvo acordo em contrário entre as Partes.
Salvo acordo em contrário, MBP terá o direito de alterar unilateralmente estes Termos e Condições de Utilização na medida em que tal alteração seja neutra ou benéfica para o Parceiro, a qualquer momento. Caso tal não se verifique, a MBP notificará o Parceiro, por escrito, incluindo por correio eletrónico, com pelo menos seis semanas de antecedência relativamente à data de tal alteração. Se o Parceiro não se opuser a tais alterações por escrito (incluindo por correio eletrónico) no prazo de quatro semanas após receção da notificação das alterações, as alterações propostas considerar-se-ão aceites e tornar-se-ão vinculativas para as Partes, decorrido o prazo de seis semanas após a notificação. A MBP notificará o Parceiro do efeito da sua não oposição, juntamente com a notificação das
alterações. O Parceiro terá o direito de se opor às alterações. Se o Parceiro se opuser, MBP reserva-se o direito de pôr termo à utilização dos serviços afetados pela alteração, por justa causa.
No caso de a MBP integrar o WebParts Dealer Client diretamente no Centro de Venda B2B Connect, estes Termos de Utilização continuarão a aplicar-se, sujeitos a quaisquer alterações necessárias e que possam ser implementadas neste contexto, de acordo com os requisitos acima estabelecidos.
§ 3 Utilização do B2B Connect Seller Center e WebParts Dealer Client
O Parceiro recebe pedidos dos Clientes interessados através do WebParts Dealer Client, os quais o Parceiro poderá ativar para possibilitar a encomenda de peças online. A ativação deverá ter lugar num período de tempo razoável e sem demoras injustificadas.
É da exclusiva responsabilidade do Parceiro garantir o cumprimento das disposições contratuais referentes às restrições de venda de peças (em particular o Contrato de Oficina Autorizada e respetivos standards).
Os dados mestre, por exemplo, definições de condições comerciais e níveis de desconto para grupos de clientes definidos pelo Parceiro, atribuição de peças genuínas Mercedes-Benz a grupos de descontos ou campanhas definidas pelo Parceiro, etc. deverão ser introduzidas no sistema pelo Parceiro.
O Parceiro é livre para estabelecer os seus preços, atribuir descontos e classificar os descontos dos Clientes. Os preços, descontos, códigos de desconto de Cliente ou campanhas conservadas no sistema ou introduzidas pelo Parceiro são exibidas ao Cliente quando o mesmo realiza uma encomenda. É da exclusiva responsabilidade do Parceiro garantir que os dados e informações se encontram atualizados.
O Parceiro obriga-se a disponibilizar os seus Termos e Condições de venda bem como as suas informações referentes ao tratamento de dados pessoais aplicáveis aos Clientes no sistema WebParts Dealer Client (e a obter a respetiva aceitação pelo Cliente, na medida do necessário). Os Termos e Condições Gerais do Parceiro devem estabelecer de forma suficientemente clara que o Parceiro é o vendedor das peças genuínas. As disposições de proteção de dados devem estabelecer de forma suficientemente clara que o Parceiro é o responsável pelo tratamento dos dados dos seus clientes no que diz respeito à execução de uma encomenda. Adicionalmente, as disposições de proteção de dados do Parceiro devem assegurar o cumprimento das leis de proteção de dados aplicáveis (incluindo quaisquer obrigações de informação), em particular as do Regulamento Geral de Proteção de Dados (RGPD). Se em qualquer altura durante o período de vigência dos presentes Termos e Condições de Utilização, o Parceiro não puder oferecer as peças genuínas em conformidade com as leis de proteção de dados aplicáveis, o Parceiro deverá notificar a MBP por escrito deste facto. O Parceiro terá a opção de propor uma solução dentro de um período de tempo razoável exigido pela MBP. Se a solução proposta pelo Parceiro não for considerada como aceitável para a MBP, a MBP terá o direito de rescindir os presentes Termos e Condições de Utilização no todo ou em parte, com efeitos imediatos.
O objetivo do sistema B2B Connect é a apresentação online das ofertas do Parceiro referentes a peças genuínas Mercedes-Benz. Os Clientes apenas poderão utilizar o B2B Connect para esse objetivo.
A utilização do B2B Connect não conferem quaisquer direitos sobre o B2B Connect, os URLs definidos ou respetiva documentação (manual, visitas guiadas, etc.), além do direito de utilização conferido pelos presentes Termos e Condições de Utilização.
O Parceiro compromete-se a garantir que o hardware e software por si empregue na utilização do Seller Center e WebParts Dealer Client, na medida do aplicável, incluindo os computadores das estações de trabalho, tablets, routers, sistemas de comunicação de dados, etc., estão livres de quaisquer vírus, worms, cavalos de Tróia, etc. O Parceiro declara e assegura que é titular de todos os direitos sobre os dados por si carregados ou introduzidos e que pode dispor livremente
sobre a sua utilização, garantindo ainda que dados carregados ou introduzidos não se encontram, por qualquer forma, onerados por direitos de terceiros, que se oponham a esta utilização.
O Parceiro poderá apoiar os Clientes através do B2B Connect Seller Center através de reclamações dirigidas à MBP ou outros pedidos relativos ao B2B Connect, mediante solicitação do Cliente. Este apoio será prestado gratuitamente (sem que seja conferido qualquer direito a compensação ou reembolso de custas ou despesas incorridas, relativamente à MBP) e será fornecido unicamente sob a responsabilidade do Parceiro e no âmbito da relação estabelecida entre este e o Cliente, não assumindo a MBP qualquer responsabilidade pela utilização, por parte do Parceiro, do B2B connect Seller Center ou do suporte adicional fornecido aos Clientes. Esta disposição também será aplicável ao fornecimento de quaisquer outras informações relacionadas com a transação, conforme fornecidas pelo Parceiro aos Clientes (por exemplo, informações sobre a hora prevista de chegada) no WebParts Dealer Client.
§ 4 Fluxo de Dados
O Cliente insere os seus dados através do seu registo no B2B Connect. Estes dados são autenticados e conservados pelo fornecedor MBP.
Os dados também são fornecidos ao Parceiro no B2B Connect Seller Center.
§ 5 Confidencialidade
As Partes tratarão como confidenciais todas as informações técnicas e económicas, incluindo dados de utilização dos Clientes, os quais poderão aceder aos mesmo, direta ou indiretamente, durante o período de vigência do contrato, em conexão com a utilização do B2B Connect. Estes dados apenas serão tornados acessíveis pela MBP a terceiros se tal for necessário para a execução do contrato e se o correspondente acordo de confidencialidade for celebrado entre as partes. Os dados referentes a Clientes ativados pelo Parceiro ou os dados de utilização dos Clientes apenas poderão ser utilizados pela MBP para a execução dos presentes Termos e Condições de Utilização e, de forma anonimizada, pela Mercedes-Benz AG, para o desenvolvimento da plataforma.
As Informações e documentos que não são consideradas como confidenciais são as seguintes:
• Informações públicas ou de conhecimento geral ou informação que tenha sido conhecida sem que tenham sido violadas quaisquer disposições dos presentes Termos e Condições de Utilização,
• Informações que uma das Partes tenha comprovadamente criado ou adquirido em virtude da sua atividade;
• Informações que a MBP tenha comprovadamente recebido de terceiros de forma lícita.
Nenhuma das Partes se encontra obrigada a manter a confidencialidade da informação se essa Parte receber um pedido de uma autoridade ou se a sua divulgação for imposta pela legislação vigente.
§ 6 Proteção de dados
Relativamente à venda e ao processo de venda de peças originais/serviços através do B2B Connect, as Partes pretendem transmitir dados pessoais entre responsáveis pelo tratamento independente, sendo a MBP responsável pelo tratamento dos dados pessoais para a finalidade de operacionalização. Exceto se de outra forma prevista, as Partes não pretendem ser responsáveis conjuntamente relativamente ao tratamento individual dos dados pessoais do Cliente. Na medida em que a relação estabelecida entre a MBP, a Mercedes-Benz AG (ou outras sociedades do grupo) e/ou o Parceiro se qualifique ou seja qualificada como uma relação entre responsáveis conjuntos pelo tratamento nos termos do artigo 26.º do Regulamento Geral de Proteção de Dados (RGPD), as Partes expressamente acordam em celebrar o correspondente acordo
referente ao tratamento conjunto dos dados, determinando, por acordo entre si, as respetivas responsabilidades pelo tratamento nos termos estipulados no artigo 26.º do RGPD.
Sem prejuízo do acima disposto, a MBP trata dados pessoais do Parceiro e dos Clientes do Parceiro (i) na qualidade de subcontratante do Parceiro, e (ii) ao utilizar dados pessoais no 5*Rater, para apoio através do B2B Connect Seller Center ou para o Serviço de Análise de Negócios e Campanha de Marketing. As disposições referentes ao tratamento em subcontratação acordadas entre as Partes encontram- se estabelecidas no Anexo 1 dos presentes Termos e Condições de Utilização, fazendo deste parte integrante.
§ 7 Qualidade dos Dados, Obrigações do Parceiro
O Parceiro é responsável por manter atualizadas as informações necessárias para a oferta/exibição das peças genuínas através do WebParts Dealer Client (preços, descontos, informação sobre a disponibilidade de stock de peças, prazos de entrega, etc.).
O Parceiro verificará regularmente, online ou após receção de uma notificação por meios eletrónicos, se uma encomenda de peças foi submetida pelo Cliente. O Parceiro exportará estas encomendas para os seus sistemas de gestão e processará as mesmas. O Parceiro processará as encomendas num período de tempo razoável e informará o Cliente sobre o estado da encomenda. O Parceiro deverá enviar ao Cliente uma confirmação da encomenda informando o mesmo se os tempos de entrega solicitados pelo Cliente poderão, ou não, ser cumpridos, pelas formas convencionais.
A MBP fornece um sistema de proteção de acesso adequado e, mediante solicitação, atribui autorizações de acesso ao Parceiro. O Parceiro obriga-se a assegurar uma correta utilização do sistema pelos seus trabalhadores, incluindo a utilização de aplicações adequadas aquando do acesso aos sistemas. O Parceiro obriga-se a não revelar, divulgar ou, por qualquer forma, disponibilizar a autorização de acesso que lhe foi concedida a quaisquer terceiros não autorizados.
O Parceiro obriga-se a responder a pedidos de aceitação de registo recebidos em prazo razoável e a fornecer, em coordenação com a MBP, apoio de 1º e 2º nível para o WebParts Dealer Client. É expressamente excluída a responsabilidade da MBP pelo uso indevido da identificação (ID) do utilizador e respetiva password na unidade organizacional do Parceiro ou seus Clientes.
A MBP reserva-se o direito de bloquear o utilizador respetivo se detetar sinais de uso indevido. O Parceiro é diretamente informado deste facto.
O B2B Connect é una solução técnica disponibilizada globalmente. O Parceiro é responsável pela verificação regular e cumprimento das disposições legais localmente aplicáveis relativas à venda de peças originais no B2B Connect, enquanto a MBP permanece responsável por verificar regularmente as condições do enquadramento jurídico para o funcionamento do B2B Connect.
O Parceiro compromete-se, em particular, a assegurar que todos os requisitos (incluindo os necessários consentimentos e informações) são cumpridos em relação aos Clientes, de modo a prestar os serviços previstos nos presentes Termos e Condições de Utilização.
Em qualquer caso, as Regras da Plataforma Mercedes-Benz, tal como constam das presentes Condições de Utilização como Anexo 2, aplicar-se-ão.
§ 8 Disponibilidade
Devido ao atual estado da tecnologia, o fornecimento e utilização do B2B Connect pode também estar sujeito a certas restrições e imprecisões fora do controlo da MBP. Isto aplica-se em particular à disponibilidade do acesso à Internet. As perturbações podem também ser causadas por motivos de força maior, incluindo greves, lockouts, ou ordens das autoridades, ou resultar de medidas técnicas ou outras (por exemplo, reparações, manutenção, atualizações e melhoramentos de software) que tenham de ser efetuadas em
sistemas da MBP ou de fornecedores de serviços, que sejam necessárias para garantir que o B2B Connect seja devidamente fornecido ou melhorado.
§ 9 Responsabilidade, Indemnização
A MBP e o Parceiro serão respetivamente responsáveis pelos danos causados com culpa ou negligência grosseira, por parte dos seus representantes legais, agentes, prestadores de serviços ou trabalhadores, bem como por danos causados à vida, à integridade moral, física ou à saúde, por mera negligência.
Adicionalmente a MBP e o Parceiro serão responsáveis por danos causados por mera negligência: em caso de violação de deveres considerados como essenciais no âmbito do presente contrato (“obrigações essenciais do contrato”). São consideradas obrigações essenciais do contrato as obrigações/deveres cujo cumprimento é de importância essencial para a boa execução do contrato (deveres/obrigações principais ou cardinais). Esta responsabilidade encontra-se limitada aos danos típicos previsíveis no momento da celebração do contrato. Na medida em que os danos em questão se encontrem cobertos por apólice de seguro subscrita pelo Parceiro ou pela MBP (excluindo cobertura total), a MBP e o Parceiro apenas serão responsáveis pelos prejuízos indiretos resultantes para o Parceiro ou para a MBP, por exemplo, aumento dos prémios de seguro ou desvantagens em taxa de juros, até ao momento em que a companhia de seguro assuma o pagamento dos danos.
O Parceiro encontra-se obrigado a indemnizar a MBP por todos os danos, perdas, prejuízos, responsabilidades, pedidos ou reclamações (incluindo pedidos e reclamações de terceiros), despesas e custos (incluindo honorários e custas judiciais adequadas decorrentes de uma violação culposa destes termos e condições e das transações nos mesmos previstas (incluindo, ainda que não limitado, a utilização do Seller Center pelo Parceiro).
§ 10 Vigência e Termo dos Termos e Condições de Utilização
Os presentes Termos e Condições de Utilização substituem os Termos e Condições de Utilização anteriores, com efeitos a partir de 2023, e entram em vigor na data da sua aceitação.
Os presentes Termos e Condições de Utilização poderão ser denunciados por qualquer das partes, mediante notificação, por escrito (considera-se o formato eletrónico suficiente para quaisquer comunicações ou notificações a realizar no âmbito desta cláusula 10), com uma antecedência não inferior a 3 (três) meses relativamente à data da produção de efeitos, a qual apenas ocorrerá no último dia do mês respetivo. Sem prejuízo, os presentes Termos e Condições de Utilização cessarão automaticamente com a cessação do Contrato de Oficina Autorizada celebrado entre as Partes.
As disposições referentes à confidencialidade e proteção de dados referidas em § 0, § 0 x § 0, xxxxxx-xx-xx em vigor após o termo dos presentes Termos e Condições de Utilização.
Na eventualidade de violação séria das disposições dos presentes Termos e Condições de Utilização, tais como a transmissão de dados em violação da obrigação de confidencialidade prevista em § 5, cada uma das Partes poderá terminar os presentes Termos e Condições de Utilização de forma imediata e sem necessidade de pré-aviso. Na eventualidade de uma das Partes terminar os presentes Termos e Condições de Utilização por violação séria pela outra Parte das disposições contidas nos mesmos, a Parte respetiva reserva-se o direito a reclamar indemnização por danos e prejuízos, diretos, indiretos ou incidentais.
Cessação em caso de descontinuação da licença principal: os direitos da MBP de fornecer o WebParts Dealer Client e B2B Connect Seller ao Parceiro resultam de um contrato celebrado entre a MBAG e a MBP. A MBP pode fazer cessar estes Termos e Condições de Utilização mediante aviso prévio, a ser efetuado por escrito, ao Parceiro se os seus próprios direitos de fornecer o WebParts Dealer Client e B2B Connect Seller forem cessados / descontinuados pela MBAG.
§ 11 Impostos
No caso de a MBP ser responsável pelo pagamento de impostos e direitos aduaneiros devidamente imputáveis à venda de produtos publicados no WebParts Dealer Client e B2B Connect Seller pelo Parceiro ou a serviços publicados no B2B Connect e fornecidos ao Cliente, como por exemplo impostos sobre serviços digitais, o Parceiro suportará e, na medida do aplicável, reembolsará a MBP de todas as despesas decorrentes de tais impostos e direitos aduaneiros. O mesmo será aplicável ao imposto sobre o valor acrescentado devido e não pago pelo Parceiro, pela qual a MBP seja considerada responsável.
§ 12 Jurisdição e Foro competente
O presente contrato será regido pelas Leis Portuguesas. O foro competente exclusivo para resolução de quaisquer litígios emergentes do presente contrato ou com este relacionados, é o de Sintra.
Anexos aos presentes Termos e Condições de Utilização: Anexo 1 – Acordo de Tratamento de Dados
Anexo 2 – Regras da Plataforma Mercedes-Benz
Anexo 1:
Acordo de Proteção de Dados
Plataforma B2B Connect e Serviços relacionados
Entre
MERCEDES-BENZ PORTUGAL, S.A., sociedade anónima, pessoa coletiva n.º 500.049.424, matriculada na Conservatória do Registo Comercial de Sintra sob o mesmo número, com o capital social de €7.500.000,00 (sete milhões e quinhentos mil euros), com sede na Rua Xxxxxxxx Xxxxxxx Xxxxxxx, nº 20, 2710-037 Abrunheira, concelho de Sintra, adiante designada por “MBP”
e
Parceiro de Serviço Autorizado (“Parceiro/ASP”)
(individualmente designados por “Parte” e coletivamente por “Partes”).
CONSIDERANDO QUE:
(A) A MBP é uma sociedade do Grupo Mercedes-Benz que apoia o negócio da Mercedez-Benz AG relativamente aos seus Concessionários (Concessionários incluindo Clientes ISP (“ISP”) e Parceiros de Serviço Autorizado (“ASP”), na Alemanha, Europa (UE) e no Resto do Mundo (“RoM”) fornecendo determinados serviços relacionados com após-venda e marketing (os “Serviços”, conforme abaixo definidos).
(B) A oferta e fornecimento dos Serviços implica a transmissão e tratamento de Dados Pessoais por e em nome da MBP, para fornecer determinados serviços aos ASP.
(C) As leis de proteção de dados europeias e locais estabelecem determinados requisitos para a transferência e tratamento de Dados Pessoais no âmbito de grupos de empresas ou distribuição ou rede de após-venda.
(D) O presente Xxxxxx pretende oferecer salvaguarda e proteção adequada para as transferências e tratamento de Dados Pessoais nacionais e transfronteiriços, na UE, bem como a nível mundial, nos termos das Disposições Aplicáveis da Legislação sobre Proteção de Dados, conforme abaixo definido.
(E) Consequentemente, as Partes celebraram o presente Acordo (doravante referido como “Acordo”)
1. DEFINIÇÕES
1.1 Para efeitos do presente Acordo, as expressões abaixo indicadas terão os significados que a seguir lhes é atribuído:
a. As expressões “Dados Pessoais”, “Responsável pelo Tratamento”, “Subcontratante”, “Tratamento” “Titulares dos Dados”, “medidas técnicas e organizativas” e “Autoridade de Controlo/Autoridade” tem o significado que lhes é atribuído e/ou serão interpretadas de acordo com o RGPD ou a terminologia equivalente no âmbito da Legislação sobre Proteção de Dados Aplicável. A expressão “Sub-subcontratante” tem o mesmo significado da expressão “outro Subcontratante” no RGPD (contrato pela subcontratante) ou a terminologia equivalente no âmbito da Legislação sobre Proteção de Dados Aplicável.
b. “Acordo” significa o presente Acordo de Proteção de Dados.
c. “Legislação sobre Proteção de Dados Aplicável” significa o RGPD, qualquer legislação local de proteção de dados aplicável num Estado-Membro, ou qualquer outra legislação de proteção de dados aplicável a cada uma das Partes - conjunta ou separadamente - ao executar ou fazer uso dos Serviços. O facto de uma Parte ter celebrado o presente Acordo em conformidade não determina que as disposições legislativas em matéria de proteção de dados aplicáveis a uma Parte sejam automaticamente aplicáveis à(s) outra(s) Parte(s) ou vice-versa. Salvo nos termos do presente Acordo, a aplicabilidade das leis de proteção de dados aplicáveis a qualquer das Partes será determinada pelas respetivas disposições jurídicas. Assim, e sob reserva de outras disposições e obrigações das Partes estabelecidas no presente Acordo, cada Parte cumprirá a legislação respetivamente aplicável em matéria de proteção de dados, se e na medida em que lhe for aplicável. Para efeitos de clarificação e a título de exemplo, quando é feita referência aos direitos estabelecidos aos titulares dos dados ao abrigo do disposto nos artigos 12.º a 22.º do RGPD ou aos requisitos legais para o tratamento de dados em nome e por conta de um responsável pelo tratamento, nos termos do artigo 28.º do RGPD, esses direitos ou requisitos só serão aplicáveis aos responsáveis pelo tratamento de dados abrangidos pelo âmbito de aplicação do RGPD.
d. "País Adequado" significa qualquer país fora do EEE que seja reconhecido pela Comissão Europeia como assegurando um nível de proteção adequado por motivos relacionados com a legislação vigente ou pelos compromissos internacionais assumidos pelo mesmo;
e. “Tratamento de Dados por conta de um Responsável pelo Tratamento” significa o tratamento de Dados Pessoais efetuado por conta de um Responsável pelo Tratamento e será interpretado em conformidade com o disposto no artigo 28.º do RGPD.
f. “MBAG” significa a Mercedes-Benz AG, com sede em Xxxxxxxxxxxxxx 000, 00000 Xxxxxxxxx, Xxxxxxxx.
g. “MBP” significa a Mercedes-Benz Portugal, com sede na Rua Xxxxxxxx Xxxxxxx Xxxxxxx, nº 20, 0000-000 Xxxxxxxxxx, Xxxxxx, Xxxxxxxx.
h. "Disposições" significa, em conjunto, as Disposições referentes ao Tratamento Dados Pessoais por conta do Responsável pelo Tratamento e as Disposições entre Responsáveis pelo Tratamento.
i. “Disposições referentes ao Tratamento Dados Pessoais por conta do Responsável pelo Tratamento” significa as disposições estabelecidas na PARTE B.
j. “Disposições sobre Responsabilidade Conjunta pelo Tratamento” significa as disposições estabelecidas na PARTE A. As Disposições sobre Responsabilidade Conjunta pelo Tratamento regulam a transferência e utilização de Dados Pessoais entre a MBP e os ASP na medida em que as Partes atuem como Responsáveis Conjuntos pelo Tratamento, conforme aplicável de acordo com a Legislação sobre Proteção de Dados Aplicável.
k. “RGPD” significa o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho de 27 de abril de 2016 relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados).
l. “Responsáveis Conjuntos” significa o tratamento de Dados Pessoais no qual as finalidades desse tratamento são conjuntamente determinadas por dois ou mais responsáveis pelo tratamento e será interpretado em conformidade com o disposto no artigo 26.º do RGPD.
m. "Estado-Membro" significa qualquer País que seja um estado-membro da UE.
n. “Serviços” significa serviços relacionados com após-venda conforme descritos nos contratos respectivos e nas Partes do presente Acordo.
1.2 No presente Acordo:
(a) as referências feitas a uma disposição legal incluem quaisquer alterações à mesma, bem como a legislação subordinada conforme aprovada de tempos a tempos ao abrigo daquela disposição.
(b) referências ao presente Acordo incluem os Anexos e Apêndices;
(c) as epígrafes deverão ser ignoradas na interpretação do presente Acordo;
(d) em caso de divergência ou inconsistências entre o disposto nas Cláusulas do presente Acordo, as mesmas serão resolvidas pelas Cláusulas que assumam precedência.
2. ÂMBITO
2.1 As Disposições poderão aplicar-se entre as Partes na qualidade quer de Responsável pelo Tratamento (ou Responsável Conjunto pelo Tratamento) quer de Subcontratante relativamente ao tratamento dos Dados Pessoais relevantes, conforme definido de forma mais precisa na Parte A e Parte B.
2.2 Considerando que as Partes querem assegurar um nível de proteção adequado em conexão com o tratamento de Dados Pessoais no que se refere à proteção da privacidade e direitos e liberdades fundamentais dos titulares dos dados, os princípios estabelecidos na Parte A serão aplicáveis a qualquer tratamento entre Responsáveis pelo Tratamento conforme aí descrito, independentemente de se considerar, ou não, a existência de uma responsabilidade Conjunta.
2.3 Cada Parte, na qualidade de Subcontratante ou de Responsável pelo Tratamento, obrigará quaisquer sub-subcontratantes (se existirem) a fornecer, pelo menos, um nível de protecção similar ao estabelecido no presente Acordo e, adicionalmente, garantirá que os sub-subcontratantes satisfarão os requisitos de segurança e privacidade da MBP, antes de celebrar quaisquer contratos adequados com o sub- subcontratante.
3. ALTERAÇÕES E ADITAMENTOS
As Partes poderão alterar ou aditar o presente Acordo de acordo com o procedimento estabelecido no contrato que lhe está subjacente (Termos e Condições de Utilização B2B Connect para parceiros de serviço autorizados).
4. VIGÊNCIA E TERMO
4.1 O presente Acordo entrará em vigor na data da sua celebração, através da aceitação por ambas as Partes dos presentes termos por via eletrónica (como parte dos Termos e Condições de Utilização respetivos). Cada uma das Partes do presente Acordo se considera vinculada aos termos e condições dispostos no mesmo a partir da data em que a Parte respetiva tiver procedido à celebração do Acordo, nos termos supra referidos.
4.2 O presente Acordo manter-se-á em vigor enquanto vigorar a relação contractual entre as Partes (da qual o presente Acordo é parte integrante) ou da prestação dos Serviços, dependendo do que ocorrer posteriormente, estabelecendo-se expressamente que as obrigações das Partes ao abrigo do presente Acordo manter-se-ão em vigor enquanto os Dados Pessoais de uma Parte forem tratados pela outra Parte.
5. NOTIFICAÇÕES
Qualquer notificação ao abrigo do presente Acordo (“Notificação”) terá de ser feita por escrito.
6. CESSÃO
O ASP não poderá ceder nem transferir os direitos e obrigações decorrentes do presente Acordo sem o consentimento prévio, por escrito da MBP.
7. RESPONSABILIDADE
As Partes serão responsáveis perante a outra por quaisquer reclamações ou pedidos de terceiros relacionados com perdas, danos ou prejuízos por que sejam responsáveis (em particular, por danos ou prejuízos que tenham ocorrido dentro da respetiva esfera de influência) e que sejam decorrentes da violação das obrigações previstas no presente Acordo e/ou com a violação das disposições da Legislação de Proteção de Dados Aplicável, exceto se à Parte não tiver sido dado conhecimento dessa obrigação. Se uma das Partes for obrigada, de acordo com a Legislação de Proteção de Dados Aplicável, a indemnizar integralmente os danos sofridos por um titular dos dados e o tiver feito, essa Parte terá o direito de regresso relativamente à outra Parte, na parte da indemnização correspondente à quota-parte de responsabilidade da outra Parte pelos danos.
8. AUTONOMIA DAS CLÁUSULAS
8.1 Se alguma das cláusulas deste Acordo for considerada inválida, nula ou, por qualquer razão, inexequível, então essa cláusula será considerada separável deste e não afetará a validade e a exequibilidade das demais cláusulas do presente Acordo.
8.2 As Partes acordam em substituir a cláusula considerada inválida por uma considerada válida cuja finalidade e efeito corresponda à intenção e objetivo económico da cláusula considerada inválida. Tal será aplicável, mutatis mutandis, à integração de lacunas no caso de o Acordo se encontrar incompleto.
9. LEI E FORO APLICÁVEL
O local de execução e local de jurisdição exclusiva para dirimir litígios emergentes do presente Acordo é Sintra, sendo competente o foro da comarca de Sintra, com expressa renúncia a qualquer outro. O presente Xxxxxx rege-se e será interpretado de acordo com as Lei Portuguesa, excluindo-se a aplicação de quaisquer normas de conflitos de leis. As Partes expressamente concordam na exclusão da aplicação da Convenção das Nações Unidas sobre os Contratos de Compra e Venda Internacional de Mercadorias, de 11 de Abril de 1980.
10. RELAÇÃO COM OUTROS CONTRATOS
10.1 O presente Acordo substitui quaisquer outros acordos ou disposições referentes a proteção de dados anteriormente existentes entre as Partes relacionados atividades de tratamento expressamente reguladas por este Acordo.
10.2 Qualquer matéria que não tenha sido expressamente abordada no âmbito do presente, incluindo referente à responsabilidade das Partes aquando do fornecimento ou utilização dos Serviços respetivos ou transmissão dos dados respetivos para as finalidades indicadas será regida pelas disposições existentes nos contratos (decorrente da relação contratual, tal como definida na Cláusula 4.2 supra) celebrados entre as Partes.
10.3 Em caso de divergência entre o disposto nas cláusulas do presente Acordo e o disposto em cláusulas de outros contratos, conforme indicado na Cláusula 10.2, o disposto no presente Acordo prevalecerá.
PARTE A
DISPOSIÇÕES ENTRE RESPONSÁVEIS CONJUNTOS PELO TRATAMENTO
Preâmbulo
No âmbito da sua cooperação comercial no domínio do B2B Connect, as Partes pretendem partilhar dados pessoais para determinadas finalidades comerciais e tratá-los na qualidade de responsáveis pelo tratamento de dados no quadro da legislação em matéria de proteção de dados (doravante referida como a " Colaboração").
As Partes acordam, nestas Disposições (doravante referidas como “Acordo”), os direitos e obrigações recíprocas das Partes e, consequentemente relativamente ao tratamento dos dados pessoais efetuado no âmbito da Colaboração e as respetivas funções e responsabilidades pelo cumprimento das obrigações previstas na legislação de proteção de dados aplicável.
Neste contexto, as Partes acordam o seguinte:
1. Objeto do Acordo
O presente Acordo rege os direitos e obrigações das Partes (doravante designadas por "Responsáveis pelo Tratamento") no que respeita ao tratamento de dados pessoais na qualidade de Responsáveis Conjuntos pelo Tratamento.
2. Âmbito do tratamento de dados sob responsabilidade conjunta
2.1 No âmbito da Colaboração, as partes tratam os dados pessoais na qualidade de responsáveis conjuntos pelo tratamento, na aceção do artigo 26.º do RGPD. As disposições do presente Acordo aplicam-se a todas as atividades de tratamento realizadas no âmbito de uma responsabilidade conjunta em que os trabalhadores dos responsáveis pelo tratamento ou os subcontratantes por eles contratados tratam dados pessoais em nome dos responsáveis pelo tratamento. O âmbito do tratamento enquanto responsáveis conjuntos pelo tratamento, incluindo as respetivas funções, responsabilidades e competências, bem como outros detalhes do tratamento, constam do Anexo 1.
2.2 As informações constantes do Anexo 1 são fundamentadas pelas descrições dos processos e atividades constantes dos contratos celebrados em paralelo pelas Partes (por exemplo, contratos de oficina autorizada), incluindo os textos informativos fornecidos em paralelo, para os quais se remete.
3. Obrigações Gerais dos Responsáveis pelo Tratamento, Subcontratantes
3.1 Os Responsáveis pelo Tratamento tratarão dos Dados Pessoais de acordo com as disposições relevantes da legislação de proteção de dados aplicável e serão conjuntamente responsáveis pelo cumprimento das disposições do RGPD relevantes para os Responsáveis Conjuntos relativamente às atividades de tratamento abrangidas pelo presente Acordo, e em conformidade com o neste estabelecido. Em particular, os Responsáveis pelo Tratamento assegurarão que apenas são recolhidos os dados pessoais necessários para as operações e finalidade de tratamento descritas no Anexo 1. Adicionalmente, os Responsáveis pelo Tratamento comprometem-se a observar o princípio da minimização (cf. Artigo 5.º, n. º1, al. c) do RGPD).
3.2 Cada Responsável pelo Tratamento será responsável pela licitude da recolha e tratamento dos Dados Pessoais no âmbito das tarefas e responsabilidades que lhe estão atribuídas infra e no Anexo 1.
3.3 Os Responsáveis pelo Tratamento obrigam-se a garantir que todas as pessoas envolvidas no tratamento dos dados relacionados no contexto da Colaboração estão sujeitas a obrigações de confidencialidade e de sigilo dos dados antes de qualquer acesso aos mesmos, quer no âmbito da sua atividade, quer após cessação da mesma. Os Responsáveis pelo Tratamento assegurarão que as pessoas envolvidas no tratamento dos dados são devidamente instruídas e as disposições de proteção de dados relevantes.
3.4 Os responsáveis pelo tratamento deverão conservar os dados pessoais num formato estruturado, de uso corrente e de leitura automática. Os dados pessoais devem ser exatos e atualizados quando necessário. Os Responsáveis pelo Tratamento tomarão todas as medidas necessárias para o efeito.
3.5 Os responsáveis pelo tratamento informar-se-ão mutuamente, de imediato e de forma cabal, se descobrirem erros ou irregularidades relativamente às disposições de proteção de dados durante a revisão das atividades de tratamento.
3.6 Os documentos que comprovem o adequado tratamento dos dados (cf. artigo 5.º, n.º 2 do RGPD) deverão ser conservados por cada uma das Partes em conformidade com as suas competências e obrigações legais.
4. Medidas Técnicas e Organizativas
4.1 Tendo em conta as técnicas mais avançadas, os custos da sua aplicação, a natureza, o âmbito, o contexto e as finalidades do tratamento dos dados, bem como os riscos para os direitos e liberdades das pessoas singulares, cuja probabilidade e gravidade podem ser variáveis, os Responsáveis pelo Tratamento aplicarão as medidas técnicas e organizativas adequadas para assegurar um nível de segurança adequado ao risco, incluindo, consoante o que for adequado:
• A capacidade de assegurar a confidencialidade, integridade, disponibilidade e resiliência permanentes dos sistemas e dos serviços de tratamento;
• A capacidade de restabelecer a disponibilidade e o acesso aos dados pessoais de forma atempada no caso de um incidente físico ou técnico;
• Um procedimento para testar, apreciar e avaliar regularmente a eficácia das medidas técnicas e organizativas para garantir a segurança do tratamento e;
• Um procedimento para o cumprimento adequado dos princípios de proteção de dados através da tecnologia e de definições por defeito respeitadoras da proteção de dados (cf. Art. 25.º do RGPD).
Os Responsáveis pelo Tratamento podem especificar outros requisitos separadamente.
4.2 Os Responsáveis pelo Tratamento adotarão todas as medidas técnicas e organizativas necessárias para garantir que os direitos dos titulares dos dados, em particular os previstos nos artigos 12.º a 22 do RGPD, possam ser exercidos em qualquer altura, de acordo com os requisitos estabelecidos na legislação. Se necessário, os Responsáveis pelo Tratamento acordarão sobre a configuração concreta das medidas e decidirão conjuntamente sobre a sua implementação.
4.3 A implementação, as definições por defeito e o funcionamento dos sistemas são realizados em conformidade com os requisitos da legislação aplicável em matéria de proteção de dados, em particular em conformidade com os princípios da proteção de dados desde a conceção e por defeito, bem como utilizando medidas técnicas e organizativas adequadas de acordo com as técnicas mais avançadas.
5. Responsabilidade pelo Cumprimento da Legislação de Proteção de Dados e Pedidos dos Titulares do Dados
5.1 Os titulares dos dados poderão exercer os direitos que lhes são conferidos pelos Artigos 12.º a 22.º do RGPD perante qualquer dos Responsáveis pelo Tratamento, cada qual que permanecerá, por princípio, responsável pelo cumprimentos dos direitos dos titulares na relação externa.
5.2 Salvo disposição em contrário, no Anexo 1 ou noutro contexto, o Responsável pelo Tratamento que tenha inicialmente recolhido os Dados Pessoais relevantes antes de os transferir para o outro Responsável pelo Tratamento para tratamento posterior ou que teve ou tem uma relação contratual direta com o titular dos dados mantém-se como ponto de contacto das pessoas afetadas e apoia o Responsável pelo Tratamento obrigado pelo RGPD, no cumprimento das suas responsabilidades no âmbito dos direitos conferidos aos titulares dos dados conferidos pelos Artigos 12.º a 22.º do RGPD. Este apoio deverá ser prestado de forma a permitir o Responsável pelo Tratamento cumpra plenamente esses direitos.
5.3 Os Responsáveis pelo Tratamento apoiar-se-ão mutuamente, na medida do necessário, no cumprimento dos direitos das pessoas em causa, informar-se-ão mutuamente sobre os pedidos correspondentes e fornecer-se-ão mutuamente todas as informações necessárias em tempo útil. Se os dados pessoais tiverem de ser apagados, as Partes informar-se-ão mutuamente com a devida antecedência. A outra Parte pode opor-se ao apagamento por uma razão legítima e imperiosa, por exemplo, se existir uma obrigação legal de conservar os dados.
5.4 Os titulares dos dados deverão ser informados sobre o tratamento em conformidade com os artigos 13.º e 14.º do RGPD. Os Responsáveis pelo Tratamento apoiar-se-ão mutuamente no cumprimento das obrigações de informação e fornecerão uns aos outros as informações necessárias sobre as atividades de tratamento de dados relevantes.
5.5 Salvo disposição em contrário, no Anexo 1 ou noutro contexto, o Responsável pelo Tratamento que tenha inicialmente recolhido os Dados Pessoais relevantes junto do titular dos dados antes de os transferir para o outro Responsável pelo Tratamento para tratamento posterior ou que teve ou tem uma relação contratual direta com o titular dos dados permanecerá responsável por fornecer aos titulares dos dados informações sobre a essência das presentes disposições. Para este efeito, o Responsável pelo Tratamento poderá facultar aos titulares dos dados as disposições da presente secção 6, mediante pedido.
5.6 Cada um dos Responsáveis pelo Tratamento é responsável pelas obrigações de comunicação e notificação resultantes de potenciais violações de dados perante a autoridade de controlo e os titulares dos dados afetados por uma violação de dados pessoais na sua respetiva área de responsabilidade (cf. Artigos 33.º e 34.º do RGPD). No caso de um incidente comunicável relativamente às atividades de tratamento abrangidas
pelo presente Acordo, os Responsáveis pelo Tratamento informar-se-ão mutuamente, sem demora e antes de notificarem o incidente a uma autoridade de controlo ou comunicarem o mesmo aos titulares dos dados. Os Responsáveis pelo Tratamento apoiar-se-ão mutuamente, na medida das suas possibilidades, para assegurar o esclarecimento dos factos e tomar as medidas adequadas para proteger os titulares dos dados.
5.7 As Partes prestar-se-ão mutuamente assistência, se necessário e mediante pedido, na preparação de uma avaliação de impacto sobre a proteção de dados (cf. artigo 35.º do RGPD) ou na consulta prévia à autoridade de controlo (cf. artigo 36.º do RGPD). As Partes comunicarão entre si, em tempo útil, quaisquer as informações necessárias para o efeito, a partir dos respetivos domínios de atividade.
5.8 Cada Responsável pelo Tratamento deverá conservar um registo das atividades de tratamento sob a sua responsabilidade. Os Responsáveis pelo Tratamento deverão fornecer-se mutuamente as informações necessárias para puderem conservar um registo das atividades de tratamento.
5.9 Os documentos que comprovem o adequado tratamento dos dados (cf. secção 5.6 do presente) deverão ser conservados por cada uma das Partes para além do termo da relação contratual. Os Responsáveis pelo Tratamento devem assegurar o cumprimento de todas as obrigações jurídicas em vigor em matéria de conservação dos dados pessoais em causa.
5.10 Salvo acordo em contrário, cada Responsável pelo Tratamento deverá suportar os custos por si incorridos no cumprimento das obrigações decorrentes do presente Acordo, não podendo reclamar qualquer remuneração do outro Responsável pelo Tratamento pelo cumprimento das obrigações decorrentes deste Acordo.
6. Subcontratantes
6.1 A cada Responsável pelo Tratamento é conferido o direito de utilizar Subcontratantes.
6.2 Se o Responsável pelo Tratamento contratar um subcontratante para as atividades de tratamento sujeitas ao presente Acordo, tal será apenas efetuado na medida em que sejam cumpridos os requisitos da Legislação de Proteção de Dados Aplicável.
6.3 Os Responsáveis pelo Tratamento disponibilizar-se-ão mutuamente, mediante solicitação, uma lista dos subcontratantes envolvidos nas atividades de tratamento de dados nos termos do presente Acordo. Os Responsáveis pelo Tratamento informarão os demais Responsáveis pelo Tratamento de quaisquer alterações previstas relativamente à adição ou substituição de subcontratantes, mediante solicitação.
6.4 O disposto no presente número não se aplica aos casos em que os Responsáveis pelo Tratamento contratem terceiros para serviços auxiliares. Estes incluem, entre outros, serviços postais, de telecomunicações, de expedição e receção e de gestão das instalações. Os Responsáveis pelo Tratamento continuam obrigados a implementar disposições e obrigações contratuais adequadas com os respetivos prestadores de serviços, de acordo com os requisitos legais aplicáveis, e a prever medidas de controlo adequadas em relação à segurança dos dados pessoais.
7. Tratamento dentro e fora do Espaço Económico Europeu
Por princípio, o tratamento dos dados terá lugar num Estado-Membro da União Europeia, num país do Espaço Económico Europeu (EEE) ou num país com um nível de proteção adequado. As atividades de tratamento noutros países fora do EEE são permitidas, desde que sejam cumpridas as disposições aplicáveis à transferência internacional de dados pessoais.
8. Responsabilidade
8.1 Os Responsáveis pelo Tratamento serão responsáveis perante os titulares dos dados nos termos das disposições legais em vigor.
8.2 Os Responsáveis pelo Tratamento são responsáveis na relação interna, na medida e na proporção da quota- parte atribuível a cada um pelo facto gerador da responsabilidade. O mesmo é aplicável a eventuais coimas ou outras sanções impostas a um Responsável pelo Tratamento relativamente a uma violação das disposições em matéria de proteção de dados, desde que o Responsável pelo Tratamento alvo da coima ou sanção tenha esgotado todos os recursos jurisdicionais relativamente à decisão da autoridade competente. Se um Responsável pelo Tratamento permanecer sujeito a uma coima que não corresponda à sua quota- parte interna de responsabilidade pela violação, o outro Responsável pelo Tratamento é obrigado a indemnizar o Responsável pelo Tratamento em causa pela coima, na medida em que este seja responsável pela violação por esta sancionada.
8.3 Quaisquer limitações de responsabilidade acordadas em contratos suplementares para os serviços relevantes aplicar-se-ão em conformidade.
9. Procuração
9.1 A MBP foi autorizada pela MBAG a celebrar as presentes Disposições entre Responsáveis Conjuntos pelo Tratamento em nome e por conta da MBAG e, assim, a tornar a MBAG parte das presentes Disposições entre Responsáveis Conjuntos pelo Tratamento como Responsável pelo Tratamento, com o papel que lhe foi atribuído, especificado no Anexo 1. Se a MBAG no for indicada como Responsável pelo Tratamento no Anexo 1 infra, a MBAG não será considerada como Parte no presente Acordo relativamente a esse tratamento. O ASP consente, através do presente, que a MBAG seja Parte do presente Acordo, sendo-lhe conferidos os mesmos direitos e obrigações que aos demais Responsáveis pelo Tratamento no âmbito desta Parte A, incluído os respetivos Anexos (excluindo-se outras Partes do presente Acordo, exceto se o contrário for expressamente previsto) sendo, portanto, um Responsável pelo Tratamento para efeitos do presente Acordo.
9.2 A MBP poderá informar a MBAG relativamente aos ASPs com quem tenha estabelecido as relações contratuais correspondentes, incluindo a respetiva denominação social, morada e conteúdo do Acordo celebrado, e a confirmar esta informação a pedido da MBAG, por exemplo, mediante o fornecimento de cópia do Acordo assinado e, em particular, desta Parte A.
Anexo 1: Funções, Tarefas e Âmbito da Colaboração
1. Atividades de Tratamento relacionados com Análise de Negócio (Business Analytics)
Processo | Objetivo / Âmbito | Funções e Tarefas | Categorias de Dados e Titulares dos Dados |
Suporte de pedidos/ticket para ISPs no Seller Center | Proporcionar aos ASPs a opção de apoiar os ISPs com pedidos/tickets no Seller Center e pedidos de abertura de conta. | MBP: Responsável pelo tratamento Fornece ao ASP a opção de apoiar os ISPs com pedido/Tickets no Seller Center e disponibiliza informações de pedido/Tickets ao ASP mediante notificação ao ISP; é responsável pelo processamento técnico das informações dos pedidos/Tickets ASP: Responsável pelo tratamento Suporta tickets/pedidos do ISP em colaboração com o ISP; é responsável pelo tratamento adequado das informações fornecidas e pelo correto processamento dos dados do ISP: Nome da empresa do ISP, nome de utilizador, ID de utilizador, endereço, e-mail, telefone, detalhes do ticket ou do pedido (data, assunto) | Dados ASP: nome da empresa, nome de utilizador, ID do utilizador, endereço, e- mail, telefone |
Análise de Negócio (Business Analytics) | Dados de vendas adquiridos através da operação da Plataforma B2B Connect serão utilizados para analisar as operações de negócio e para fornecer relatórios agregados à MBAG, MBP e ASP. Os relatórios são geralmente criados por cálculos automatizados (baseados na aplicação). Em casos excecionais, os dados são combinados com dados de outras fontes (por exemplo, outra base de dados de outro departamento da MBAG) para executar uma análise mais aprofundada. A MBAG e os seus trabalhadores operam rigorosamente de acordo com o princípio da "necessidade de conhecer". | MBAG: Responsável pelo Tratamento Opera a lógica empresarial e hospeda uma base de dados com dados empresariais, cria avaliações/relatórios agregados com base nos dados fornecidos pela própria, pela MBP e pelo ASP. MBP: Responsável pelo Tratamento Permite a transmissão de dados relacionados com as transações da plataforma B2B para serem utilizados para os processos acima referidos; recebe relatórios agregados ASP: Responsável pelo Tratamento Permite a transmissão de dados relacionados com as transações da plataforma B2B para serem utilizados para os processos acima referidos; recebe relatórios agregados | Dados ISP: Nome da empresa ISP, nome do utilizador, ID do utilizador, endereço, e-mail, telefone, detalhes da encomenda (data da encomenda, peças/serviços encomendados, quantidade da encomenda, vendas, encomendas não efetuadas (vendas perdidas), frequência de utilização da Plataforma B2B Connect/Serviços de Após-Venda, prazos de entrega) Dados ASP: nome da empresa, nome de utilizador, ID de utilizador, morada, e- mail, telefone |
2. Destinatários
Indivíduos restritos com funções dedicadas às quais os Dados Pessoais serão divulgados apenas com base numa necessidade de conhecer, na medida do necessário a fim de desempenhar as suas responsabilidades de gestão respetivas (incluindo contratados do Subcontratantes, nomeadamente de RH, TI e financeiro (onde apropriado)); sociedades do grupo, consultores, auditores, contabilistas, organizações financeiras, órgãos de polícia, órgãos do governo, entidades reguladoras.
PARTE B
Disposições referentes ao Tratamento Dados por conta de um Responsável pelo Tratamento
Preâmbulo
As presentes Disposições referentes ao Tratamento Dados por conta de um Responsável pelo Tratamento (estas “Disposições PARTE B”) especificam as obrigações das Partes relativamente ao tratamento de dados pessoais resultantes do tratamento por conta de um Responsável pelo Tratamento nos termos abaixo descritos. Estas Disposições na Parte B são aplicáveis a qualquer actividade relacionada com as operações de tratamento no âmbito das quais os trabalhadores do Subcontratante ou terceiros contratados pelo Subcontratante poderão ter acesso a Dados Pessoais do Responsável pelo Tratamento. Estas Disposições serão, no entanto, limitadas no seu âmbito de aplicação às circustâncias em que uma das Partes actue na qualidade de Subcontratante, conforme definido no artigo 28.º do RGPD, relativamente à outra Parte. Fora deste âmbito, as presentes disposições não serão aplicáveis.
1. Funções e Responsabilidades
O Responsável pelo Tratamento depende do tratamento de Dados Pessoais para desempenhar as suas actividades de após-venda. Para este fim, o Subcontratante presta serviços ao Responsável pelo Tratamento conforme descrito no Anexo 1.
2. Âmbito e responsabilidade
O Subcontratante trata Dados Pessoais por conta do Responsável pelo Tratamento. O objecto do comissionamento são as actividades especificadas abaixo ou nos contratos de serviço adicionais ou ordens de encomenda. No âmbito das presentes Disposições Parte B, o Responsável pelo Tratamento será exclusivamente responsável pelo cumprimento da Legislação de Protecção de Dados Aplicável, em particular pela licitude da transmissão de dados para o Subcontratante e pelo tratamento dos dados através do Subcontratante bem como qualquer tratamento de dados subsequentes no decurso dos Serviços, enquanto o Subcontratante será responsável pelo cumprimento das disposições de protecção de dados aplicáveis ao Subcontratante.
3. Especificações do Comissionamento
3.1 O fundamento, tipo e extensão da recolha, tratamento e/ou utilização dos Dados Pessoais encontram-se descritos no Anexo 1.
3.2 O tipo e as categorias dos Dados Pessoais recolhidos e/ou utilizados bem como a categoria dos Titulares do Dados cujos Dados Pessoais são tratados no âmbito do presente encontram-se descritos no Anexo 1.
4. Direitos do Responsável pelo Tratamento para emissão de instruções
4.1 No âmbito do presente comissionamento, o Responsável pelo Tratamento reserva-se o direito a emitir instruções referentes ao tipo, extensão e processo de tratamento de dados, os quais poderão ser especificados pela emissão de instruções individuais. Estas instruções serão categoricamente determinadas e serão exercidas através das definições e funções fornecidas nas aplicações e sistemas. Quaisquer instruções que constituam alterações ao objecto acordado do tratamento e procedimentos terão que ser acordadas, por escrito, entre as Partes.
4.2 O Subcontratante informará o Responsável pelo Tratamento de quaisquer instruções que o mesmo considere como violadoras das disposições de protecção de dados. O Subcontratante poderá adiar a execução das instruções relevantes até que as mesmas sejam confirmadas ou alteradas, por escrito (incl. por e-mail), pelo Responsável Tratamento.
4.3 Sem prejuízo de acordo em sentido diverso entre as Partes, por escrito, apenas os gerentes/administradores ou outros representantes autorizados do Responsável pelo Tratamento se encontram autorizados a emitir instruções, as quais terão que ser emitidas por escrito (incl. por e-mail) por parte do Responsável pelo Tratamento.
4.4 A pessoa autorizada pelo Subcontratante a receber as instruções emitidas pelo Responsável pelo Tratamento é o “Coordenador de Protecção de Dados para a Mercedes-Benz Portugal” o qual poderá ser contactado através do endereço de e-mail xxxxxxxxxxxxx.XXXxxxxxxx@xxxxxxxx-xxxx.xxx.
5. Obrigações do Subcontratante
5.1 O Subcontratante deverá recolher e tratar os dados pessoais apenas na medida do incumbido pelo Responsável pelo Tratamento e em cumprimento das instruções emitidas pelo Responsável pelo Tratamento, excepto se o tratamento for obrigatório pelo direito da União, do Estado-Membro ou por outra Legislação de Protecção de Dados Aplicável a que o Subcontratante está sujeito; nesse caso, o Responsável pelo Tratamento informará o Subcontratante desse requisito jurídico antes do tratamento, salvo se a lei proibir tal informação por motivos importantes de interesse público.
O Subcontratante apenas rectificará, apagará ou bloqueará os dados tratados por conta do Responsável pelo Tratamento se para tal for instruído pelo Responsável pelo Tratamento. Se um titular dos dados entrar em contacto com o Subcontratante solicitando a rectificação ou apagamento dos seus dados, o Subcontratante reencaminhará esse pedido para o Responsável pelo Tratamento.
5.2 Excepto se proibido pela legislação aplicável ou instruções das autoridades competentes, o Subcontratante informará o Responsável pelo Tratamento de qualquer solicitação ou pedido de acesso, arresto, embargos, apreensão ou outras medidas coercivas impostas por uma Autoridade de Controlo, uma Autoridade Judicial ou outra Autoridade Pública competente. Adicionalmente, na medida do permitido pela legislação aplicável, o Subcontratante deverá utilizar todas as medidas razoáveis para defesa contra tais medidas ou permitir ao Responsável pelo Tratamento defender-se contra estas medidas, em vez ou por conta do Subcontratante. O Subcontratante encontra-se obrigado a cooperar com o Responsável pelo Tratamento no âmbito da referida defesa.
5.3 Antes de permitir o acesso aos Dados Pessoais, o Subcontratante obriga-se a impor aos seus trabalhadores envolvidos no tratamento de Dados Pessoais uma obrigação de sigilo e confidencialidade e familiarizá-los com as disposições previstas nestas Disposições Parte B e com quaisquer outras obrigações de protecção de dados aplicáveis. Na medida a que o Subcontratante trate Dados Pessoais sujeitos a sigilo profissional ou outras obrigações especiais de confidencialidade (por exemplo, dados sujeitos ao sigilo das telecomunicações) tais obrigações deverão ainda incluir estas circunstância especificas e respectivas obrigações.
5.4 Se tal for obrigatório ao abrigo da Legislação de Protecção de Dados Aplicável, o Subcontratante nomeará um Encarregado de Protecção de Dados e reencaminhará os seus dados de contacto ao Responsável pelo Tratamento e informará o Responsável pelo Tratamento quaisquer alterações ou actualizações do mesmo, sem demora injustificada e durante a vigência deste Acordo.
5.5 O Subcontratante notificará o Responsável pelo Tratamento, sem demora injutificada, no prazo de 72 horas após ter tido conhecimento, de qualquer violação, pelo subcontrantes ou por qualquer trabalhador do mesmo, das instruções ou das disposições de protecção dos Dados Pessoais do Responsável pelo Tratamento
O Subcontratante reconhece que o Responsável pelo Tratamento se encontra obrigado a documentar quaisquer violações de Dados Pessoais e, se necessário, informar a Autoridade de Controlo, e o Titular dos Dados respectivo, no prazo de 72 horas após ter tido conhecimento da mesma. Na medida em que exista uma violação dos dados, o Subcontratante prestará assistência, nos termos do artigo 28., n.º 3, alínea f), do RGPD, ao Responsável pelo Tratamento no cumprimento das suas obrigações de notificação de forma adequada por forma a permitir ao Responsável pelo Tratamento o cumprimento das obrigações aqui previstas. O Subcontratante notificará imediatamente o Responsável pelo Tratamento fornecendo, pelo menos, as informações abaixo, na medida em que as mesmas se encontrem disponíveis para o Subcontratante: (a) descrição da natureza da violação dos dados pessoais incluindo as categorias e o número aproximado de titulares de dados e conjuntos de dados afetados; (b) nome e contactos do ponto de contacto onde possam ser obtidas mais informações; (c) descrição das consequências prováveis da violação de dados pessoais; (d) descrição das medidas adotadas para reparar a violação de dados pessoais ou atenuar os seus eventuais efeitos negativos.
Adicionalmente, o Subcontratante informará, sem demora injustificada, no prazo de 72 horas após ter tido conhecimento, o Responsável pelo Tratamento relativamente a quaisquer perturbações no decurso das operações, de quaisquer suspeitas de violações de proteção de dados ou outras irregularidades no tratamento dos dados do Responsável pelo Tratamento.
5.6 O Subcontratante informará o Responsável pelo Tratamento de quaisquer medidas ou actividades de monitorização tomadas pela Autoridade de Controlo relativamente ao tratamento de Dados Pessoais do Responsável pelo Tratamento.
5.7 O Subcontratante prestará assistência ao Responsável pelo Tratamento, nos termos do artigo 28., n.º 3, alínea f), do RGPD, através de medidas técnicas e organizativas adequadas, para permitir que este cumpra a sua obrigação de dar resposta aos pedidos dos titulares dos dados (incluindo as disposições previstas no Capítulo II do RGPD) por exemplo, direito a obter informação ou direito de acesso dos titulares dos dados, direito de rectificação e apagamento dos dados, limitação do tratamento ou direito à portabilidade dos dados e direito de oposição.
5.8 O Subcontratante, nos termos do artigo 28., n.º 3, alínea f), do RGPD, prestará assistência ao Responsável pelo Tratamento com a preparação de uma avaliação de impacto, conforme previsto no artigo 35.º do RGPD, sobre a proteção de dados e, se aplicável, assistirá o Responsável pelo Tratamento na consulta prévia à autoridade de controlo, nos termos do artigo 36.º do RGPD. A pedido do Responsável pelo Tratamento, o Subcontratante fornecerá ao Responsável pelo Tratamento as informações e documentação necessárioas.
5.9 As Partes deverão chegar a um acordo relativamente aos custos adicionais em que incorram em cumprimento do disposto nas cláusulas 5.7 e 5.8 supra. Inexiste qualquer obrigação de suportar os custos por serviços prestados pela MBP, que a MBP está ou estaria obrigada a executar independentemente da existência deste comissionamento.
5.10 O Subcontratante deverá monitorizar o cumprimento das obrigações estabelecidas no presente acordo durante todo o período de execução do comissionamento de tratamento de dados.
5.11 O Subcontratante deverá manter um registo das actividades de tratamento de dados efectuadas por conta do Responsável pelo Tratamento.
6. Segurança do Tratamento
6.1 O Subcontratante aplicará todas as medidas técnicas e organizativas adequadas para assegurar um nível de segurança adequado ao risco e prestará assistência ao Responsável pelo Tratamento no sentido de assegurar o cumprimento da Legislação de Protecção de Dados Aplicável.
Assim, no âmbito da sua responsabilidade, o Subcontratante irá estabelecer a sua organização interna de acordo com os requisitos aplicáveis de protecção de dados e de segurança dos dados. O Subcontratante deverá aplicar, manter e controlar as medidas técnicas e organizativas adequadas por forma a garantir protecção adequada dos dados do Responsável pelo Tratamento contra utilização indevida e perda de dados, de acordo com os requisitos estabelecidos pela legislação aplicável.
6.2 Consequentemente, o Subcontratante deverá proporcionar um nível de segurança adequado ao risco, tendo em consideração a evolução tecnológica, os custos de implementação e a natureza, âmbito, contexto e fundamento jurídico do tratamento, bem como os riscos de probabilidade variável e riscos para os direitos e liberdades das pessoas singulares. Tal inclui, por exemplo, medidas adequadas, por exemplo, ao nível do controlo de entradas, controlo de utilizadores, controlo de acessos, controlo de transmissão, controlo de introdução, controlo de trabalho, controlo de disponibilidade bem como separação de processos por finalidade e, entre outros, se adequado, a pseudonimização e a encriptação dos dados pessoais, a capacidade de assegurar a confidencialidade, integridade, disponibilidade e resiliência permanentes dos sistemas e dos serviços de tratamento, a capacidade de restabelecer a disponibilidade e o acesso aos dados pessoais de forma atempada no caso de um incidente físico ou técnico e um processo para testar, apreciar e avaliar regularmente a eficácia das medidas técnicas e organizativas para garantir a segurança do tratamento.
6.3 Informações adicionais referentes à especificação das medidas técnicas e organizativas adequadas encontram-se no Anexo 2.
6.4 As medidas técnicas e organizativas estão sujeitas aos avanços tecnológicos e desenvolvimentos técnicos. O subcontratante poderá implementar medidas alternativas adequadas. Estas medidas não poderão, no entanto, ficar aquém do nível de segurança proporcionado pelas medidas específicas. Quaisquer alterações de âmbito material deverão ser documentadas.
7. Direitos e Obrigações do Responsável pelo Tratamento
7.1 O Responsável pelo Tratamento e o Subcontratante serão cada um responsável pelo cumprimento da legislação de protecção de dados que lhes seja aplicável relativamente ao tratamento de Dados Pessoais que serão tratados no âmbito deste Acordo.
7.2 Aos titulares dos dados são reconhecidos diversos direitos relativamente aos dados pressoais tratados pelo Responsável pelo Tratamento (e pelo Subcontratante, em seu nome). Será o Responsável pelo Tratamento que terá um relação directa com os titulares dos dados por forma a garantir o pleno cumprimento dos direitos dos titulares dos dados, em particular, para informar devidamente os titulares dos dados relativamente aos papeis e funções desempenhados pelas Partes, nos termos da Legislação de Protecção de Dados Aplicável, por exemplo, fornecendo acesso à versão actual da Política de Privacidade para clientes.
7.2 O Responsável pelo Tratamento deverá especificar as medidas para a devolução dos suportes de informação fornecidos e/ou para a eliminação dos dados após o termo do comissionamento. Se não forem especificadas quaisquer medidas, os dados serão devolvidos ao Responsável pelo Tratamento ou apagados. Na medida em que os dados sejam apagados de acordo com as especificações particulares, o
Subcontratante deverá confirmar, a pedido do Responsável pelo Tratamento, tal apagamento ao Responsável pelo Tratamento.
8. Auditorias
8.1 O Responsável pelo Tratamento ou os seus representantes têm o direito de controlar o cumprimento de quaisquer instruções ou obrigações previstas no presente Acordo bem como na Legislação de Protecção de Dados Aplicável, inclusive através de inspeções periódicas. O Subcontratante obriga-se a permitir este controlo e a auxiliar o Responsável pelo Tratamento, bem como a disponibilizar todas as informações necessárias.
8.2 O Responsável pelo Tratamento exercerá as suas obrigações de controlo, primeiramente, exigindo auto- auditorias realizadas pelo encarregado de protecção de dados no âmbito da organização de protecção de dados do Subcontrante ou auditorias realizadas por auditores independentes. O Responsável pelo Tratamento reserva-se o direito a conduzir inspeções ou auditorias presenciais/no local se tal for necessário nos termos da Legislação de Protecção de Dados Aplicável.
8.3 As Auditorias conduzidas pelo Responsável pelo Tratamento nos termos definidos na cláusula 8.1 e 8.2 supra serão notificadas com antecedência mínima de 24 horas e serão realizadas durante o período normal de funcionamento e, na medida do possível, não perturbarão as actividades internas normais do Subcontratante.
8.4 A pedido escrito do Responsável pelo Tratamento o Subcontratante deverá fornecer ao Responsável pelo Tratamento, num período de tempo razoável, qualquer informação solicitada e disponibilizar a documentação necessária para a auditoria.
9. Sub-Subcontratante
9.1 O Subcontratante poderá utilizar sub-subcontratantes para o cumprimento das suas obrigações contratuais.
9.2 O Subcontratante assegurará, mediante a celebração de acordos com os sub-subcontratantes que imponham, pelo menos de forma substancial, as mesmas obrigações ao sub-subcontratante a cujo cumprimento o Subcontratante se encontra adstrito nos termos destas Disposições na PARTE B em momento anterior à concessão de acesso aos Dados Pessoais do Responsável pelo Tratamento ao Sub- Subcontratante durante a execução.
9.3 Na medida em que o Subcontratante contrate sub-subcontratantes, o Anexo 1 contém informações adicionais relativamente aos sub-subcontratantes envolvidos por procedimento. Adicionalmente, os sub- subcontratantes actualmente contratados encontram-se indicados no Anexo 3. O Subcontratante informará o Responsável pelo Tratamento de quaisquer mudanças pretendidas relativas à inclusão ou substituição de quaisquer sub-subcontratantes, tendo o Responsável pelo Tratamento a oportunidade de se opor à alteração pretendida, devendo apresentar motivos razoáveis para tal aposição. Se o Responsável pelo Tratamento continuar a não aprovar o novo sub-subcontratante, o Responsável pelo Tratamento e o Subcontratante poderão resolver as partes correspondentes dos Serviços afectados, sem penalizações, mediante notificação à outra Parte, a ser efectuada por escrito.
9.4 O disposto na presente Cláusula 9 não é aplicável nos casos em que o Subcontratante subcontrate serviços complementares a terceiros. Tais serviços complementares incluem, mas não se encontram limitados a, serviços de e-mail, comunicações, transporte e segurança.
10. Território e transferências de dados internacionais
10.1 Regra Geral, o tratamento de dados ocorre num Estado-Membro da União Europeia, num País do Espaço Económico Europeu ou num País Adequado. Actividades de Tratamento noutros Países (“País Terceiro”) apenas serão permitidas se os requisitos para a transferência internacional de Dados Pessoais forem cumpridos.
10.2 Na medida em que as transferências internacionais de dados (a existirem, incluindo transferências de dados em relação a sub-subcontratantes) não sejam abrangidas pela Diretiva de Proteção de Dados da Mercedes- Benz EU A 17.4, as Partes (também em relação a sub-subcontratantes) deverão incluir as respectivas Cláusulas Contratuais-Tipo da Comissão.
10.3 Quando aplicável, os termos das Cláusulas Contratuais-Tipo da Comissão (incluindo os seus anexos) prevalecerão sobre quaisquer cláusulas contraditórias nas restantes partes destas Disposições Parte B e em todo o Acordo. Para que não subsistam dúvidas, as disposições das restantes destas Disposições Parte B, bem como de todo o Acordo, que apenas vão além dos termos das Cláusulas Contratuais-tipo da Comissão sem as contrariar, permanecerão válidas.
11. Responsabilidade
Sem prejuízo do disposto na Cláusula 7 do corpo principal deste Acordo, o Responsável pelo Tratamento será responsável pelos danos e deverá indemnizar o Subcontratante relativamente a quaisquer pedidos de terceiros ou outros danos ou pejuízos, incluindo coimas ou outras consequências impostas pela Autoridade de Controlo que resultem (i) da violação pelo Responsável pelo Tratamento das suas obrigações no âmbito do presente Acordo e/ou violação da legislação de protecção de dados aplicável e/ou (ii) pela violação da legislação de protecção de dados pelo Subcontratante na medida em que estas violações resultem da correcta execução das disposições do presente Acordo ou de instruções emitidas pelo Responsável pelo Tratamento. O disposto no presente número não será aplicável se o Responsável pelo Tratamento não for responsável pelas circunstâncias que geraram a responsabilidade.
Anexo 1: Funções, Tarefas e Âmbito da Colaboração
1. Atividades de Tratamento relacionados com a Plataforma B2B Connect
Processo | Objetivo / âmbito | Funções e Tarefas | Categorias de Dados e Titulares dos Dados |
Suporte de Sistema para a Plataforma dos Serviços B2B Connect | Fornecer apoio ao utilizador aos trabalhadores do ASP (via Ticketing Tool / Call Center) | MBP: Subcontratante MBAG: Sub-subcontratante Fornece apoio aos ASPs respetivamente ASP: Responsável pelo Tratamento Utilizar o WebParts incluindo apoio ao utilizador | Dados ASP: dados de conta, incluindo nome do cliente / nome da empresa, nome do trabalhador do cliente e dados de contato do cliente, endereço do cliente, ticket de suporte / informações relacionadas com o incidente, informações sobre o sistema de serviço de Após-venda, dados de utilização do sistema, incluindo dados de transações e dados do ISP relacionados, incluindo o estatuto da empresa ISP, nomes dos trabalhadores ou dados relacionados com ordens de compra (quando necessário) |
2. Análise de Negócio (Business Analytics)
Processo | Objetivo / âmbito | Funções e Tarefas | Categorias de Dados e Titulares dos Dados |
Visualização, relatórios e análises | Apresentação de dados de transações do ISP no B2B Connect Seller Center, fornecimento de relatórios e análises | MBP: Subcontratante (MBAG: Sub-subcontratante) Apresenta dados de transações do ISP no B2B Connect Seller Center e fornece relatórios e análises a pedido do ASP ASP: Responsável pelo tratamento Utilizar WebParts, incluindo visualização de dados, relatórios e análises Dados do ISP: Nome da empresa do ISP, nome do utilizador, ID do utilizador, detalhes da encomenda (data da encomenda, peças/serviços encomendados, quantidade da encomenda, vendas, encomendas não efetuadas (vendas perdidas), frequência de utilização da Plataforma B2B Connect/Serviços relacionados com o serviço pós-venda, prazos de entrega), análises e relatórios baseados nos valores de vendas acima | Dados ASP: nome da empresa, nome do utilizador, ID do utilizador |
referidos | |||
Serviços de Proposta de Campanha (no caso de tal serviço ser solicitado pela MBP e/ou pelo ASP; caso contrário, não é aplicável) | A MBAG e a MBP (se aplicável) utilizam os dados fornecidos para realizar análises de negócio e criação de campanhas de marketing relacionadas para a MBP e ASPs e apoio ao funcionamento de campanhas de marketing. Isto inclui, normalmente, o fornecimento pela MBAG de materiais de marketing, incluindo listas de ISP (por exemplo, com leads) à MBP ou aos ASPs, com o objetivo de lhes permitir contactar os ISPs através de diferentes canais de marketing direto (se aplicável no mercado específico), incluindo a transmissão de materiais de marketing + listas de concessionários à MBP ou aos ASPs para este fim. | MBAG: Subcontratante Hospeda uma base de dados com dados de análise de negócio; opera aplicações e cria campanhas de marketing para a MBP e os ASPs com base nos dados fornecidos para lhes permitir contactar os ISPs através de diferentes canais de marketing direto. Transmite materiais de marketing + listas de ISP para a MBP e/ou para os ASPs para este fim. MBP: Responsável pelo Tratamento Recebe listas de ISP + materiais de marketing para campanhas de marketing (as campanhas de marketing serão realizadas pela MBP sob a sua exclusiva responsabilidade, se aplicável) Pode fornecer serviços semelhantes aos ASP (neste caso atuando também na qualidade de Subcontratante dos ASPs) ASP: Responsável pelo Tratamento Recebe listas de ISP + materiais de marketing para campanhas de marketing (as campanhas de marketing serão realizadas pelo ASP sob a sua exclusiva responsabilidade) . | Dados ISP: nome da empresa, nome do utilizador, identificação do utilizador, endereço, e-mail, telefone, detalhes da encomenda (data da encomenda, peças/serviços encomendados, quantidade da encomenda, vendas, encomendas não efetuadas (vendas perdidas), frequência de utilização da Plataforma B2B Connect/serviços relacionados com após- venda, prazos de entrega). Dados ASP: nome da empresa, nome do utilizador, identificação do utilizador, endereço, e-mail, telefone. |
Serviços de Campanhas de Marketing Direto (no caso de tal serviço ser solicitado pelo ASP; caso contrário, não é aplicável) | Opcionalmente, quando encomendado por um ASP, a MBP pode apoiar o envio de material de marketing aos clientes, fornecendo um serviço web dedicado aos ASP para carregar dados de contacto do cliente final e para distribuir campanhas em nome e por conta nome do ASP; adicionalmente, a MBP pode apoiar o ASP com serviços de apoio de marketing, contactando o ISP através do MB call- center | MBP: Subcontratantes A MBP pode também enviar campanhas de marketing (e- mails) em nome e por conta dos Participantes (ou envolver a MBAG ou outro sub-subcontratante para esse efeito). Neste caso, a MBP fornecerá uma interface para que lhe possam ser transmitidos determinados dados do cliente final (nomes, endereço de e-mail). A MBP tratará depois os dados transmitidos para envio de e-mails de marketing (também através de terceiros prestadores de serviços da MBP). Opcionalmente, a MBP poderá contactar os ISP através do MB call-center e dar seguimento a transações comerciais anteriores ASP: Responsável pelo Tratamento Realiza campanhas de marketing | Dados ASP: nome da empresa, nome do trabalhador, identificação do utilizador, endereço, e-mail, telefone. Dados ISP: nome da empresa, detalhes de contacto, nomes de trabalhadores, e-mail, detalhes da encomenda (data da encomenda, peças/serviços encomendados, quantidade da encomenda, vendas, encomendas não efetuadas (vendas perdidas), frequência de utilização do Plataforma B2B Connect/Serviços Após- venda, informação adicional relacionada com a lead |
3. Destinatários
Indivíduos restritos com funções dedicadas às quais os Dados Pessoais serão divulgados apenas com base numa necessidade de conhecer, na medida do necessário a fim de desempenhar as suas responsabilidades de gestão respetivas (incluindo contratados do Subcontratantes, nomeadamente de RH, TI e financeiro (onde apropriado)); sociedades do grupo, consultores, auditores, contabilistas, organizações financeiras, órgãos de polícia, órgãos do governo, entidades reguladoras.
Anexo 2: Medidas técnicas e organizativas
As medidas técnicas e organizativas definidas infra refletem as medidas implementadas em componentes individuais funcionais do ambiente do produto. Dependendo das subfunções e aplicações, nem todas as medidas infra indicadas serão implementadas (por exemplo, medidas de controlo especial de acessos para aplicações que já serão operadas em ambientes especialmente protegidos, tais como centros de dados especialmente protegidos). Descrições detalhadas específicas referentes às medidas técnicas e organizativas definidas para cada componente, subfunção ou aplicação (parcial) do produto serão disponibilizadas mediante pedido.
Para atividades de tratamento relacionadas com o B2B Connect (incluindo Análise de Negócios e Apoio às Campanha/Marketing) aplicar-se-ão as seguintes Medidas Técnicas e Organizativas:
1. Controlo de Acessos (físico) | Sim | Não | Não aplicável |
As áreas com sistemas onde as aplicações tratam dados pessoais estão divididas em diferentes zonas de segurança | ☒ | ☐ | ☐ |
Especificação das pessoas autorizadas, incluindo o âmbito de autoridade relativamente ao acesso físico às salas ou áreas relevantes | ☒ | ☐ | ☐ |
IDs de autorização de admissão emitidos | ☒ | ☐ | ☐ |
Regras e normas para visitantes | ☒ | ☐ | ☐ |
Regras e regulamentos que regem as chaves implementadas | ☒ | ☐ | ☐ |
Registo de entradas e saídas | ☒ | ☐ | ☐ |
Proteção física das instalações da empresa (por exemplo, vedação, paredes externas, pontos de controlo) | ☒ | ☐ | ☐ |
Entrada segura (por exemplo, sistema de bloqueio, leitores de identificação) | ☒ | ☐ | ☐ |
Janelas anti-intrusão | ☒ | ☐ | ☐ |
Instalação de sistemas de vigilância (por exemplo, sistema de alarme, CCTV) | ☒ | ☐ | ☐ |
Sistema de separação (por exemplo, torniquetes, sistema de porta dupla) | ☒ | ☐ | ☐ |
Documentação das medidas de proteção física | ☒ | ☐ | ☐ |
2. Controlo de Acessos (Sistemas) | Sim | Não | Não aplicável |
Conceito de segurança documentado para introduzir (log-in) a aplicação | ☒ | ☐ | ☐ |
Utilização do Serviço de Autenticação Global (GAS) | ☒ | ☐ | ☐ |
Sincronização regular com o Diretório Corporativo | ☒ | ☐ | ☐ |
Utilização do Secure Application Gateway (SAGW/WCP) | ☐ | ☐ | ☒ |
Especificação e verificação de autoridade de acesso | ☒ | ☐ | ☐ |
Identificação e verificação da autorização do utilizador | ☒ | ☐ | ☐ |
Sistema de gestão da identidade do utilizador implementado | ☒ | ☐ | ☐ |
Processo especial de autenticação (por exemplo, cartões chip, controlo de acesso biométrico) | ☐ | ☐ | ☒ |
Proteção adequada da palavra-passe (requisitos vinculativos para palavras-passe seguras, armazenamento codificado) | ☒ | ☐ | ☐ |
Tentativas de acesso monitorizadas, incluindo resposta a questões de segurança | ☒ | ☐ | ☐ |
Isolamento da rede interna (por exemplo, através de VPN, firewalls) | ☒ | ☐ | ☐ |
Eliminação imediata das contas dos antigos trabalhadores | ☐ | ☒ | ☐ |
Software especial de segurança (por exemplo, anti-malware, deteção de intrusão) | ☒ | ☐ | ☐ |
Regras e regulamentos para visitantes em vigor | ☒ | ☐ | ☐ |
Regras e regulamentos de acesso remoto | ☒ | ☐ | ☐ |
3. Controlo de Acesso (Direitos dos Utilizadores) | Sim | Não | Não aplicável |
Autorização e conceito de funções implementadas para aplicações | ☒ | ☐ | ☐ |
Contas de utilizador obrigatórias para acesso aos dados | ☒ | ☐ | ☐ |
Revisão regular das autorizações | ☐ | ☒ | ☐ |
Restrições de acesso impostas (com base nos princípios da necessidade de conhecer e do privilégio mínimo) | ☒ | ☐ | ☐ |
Senhas adicionais (baseadas no princípio dos 4-olhos) para funções particularmente importantes (por exemplo, administrador do sistema) | ☒ | ☐ | ☐ |
Garantia da capacidade multicliente do sistema | ☒ | ☐ | ☐ |
Bases de dados separadas e com capacidade para multiclientes | ☒ | ☐ | ☐ |
Separação do desenvolvimento, teste, integração e ambiente produtivo | ☒ | ☐ | ☐ |
Separação do ambiente produtivo e de arquivo | ☒ | ☐ | ☐ |
Leitura-acesso registado | ☒ | ☐ | ☐ |
Acesso-escrita registado | ☒ | ☐ | ☐ |
Tentativas de acesso não autorizado registadas | ☒ | ☐ | ☐ |
Implementação de períodos de armazenamento de dados | ☒ | ☐ | ☐ |
4. Controlo de Divulgação | Sim | Não | Não aplicável |
Transferência de dados encriptados | ☒ | ☐ | ☐ |
Conservação de dados encriptados | ☐ | ☒ | ☐ |
Terminais móveis encriptados (por exemplo, encriptação do disco rígido) | ☐ | ☐ | ☒ |
Encaminhamento ou transferência de dados registados | ☒ | ☐ | ☐ |
Formas de envio de dados totalmente documentadas (por exemplo, impressão, suportes de dados, transferência automática) | ☐ | ☐ | ☒ |
Interfaces documentadas | ☒ | ☐ | ☐ |
Restrição dos direitos de transferência de dados | ☒ | ☐ | ☐ |
Verificação da plausibilidade, integralidade e exatidão dos dados utilizados | ☒ | ☐ | ☐ |
Desativação da interface USB | ☐ | ☐ | ☒ |
Regulamentos de movimentação de dispositivos móveis implementados | ☐ | ☐ | ☒ |
Regulamentos de eliminação de suportes de dados implementados | ☒ | ☐ | ☐ |
Proteção contra a manipulação de dados (proteção contra malware) | ☒ | ☐ | ☐ |
5. Controlo de Inserção | Sim | Não | Não aplicável |
Sistema de registo / arquivo assegurado | ☒ | ☐ | ☐ |
Avaliação regular dos ficheiros/protocolos de registo | ☐ | ☒ | ☐ |
Segregação de deveres (SoD) assegurada (matriz SoD definida e procedimentos implementados) | ☒ | ☐ | ☐ |
Autorização para introduzir, alterar ou apagar dados documentados | ☒ | ☐ | ☐ |
Entrada/Alteração de dados completamente registados/documentados | ☐ | ☐ | ☒ |
Entrada/Alteração de dados parcialmente registados/documentados | ☒ | ☐ | ☐ |
Alteração/eliminação de dados proibida | ☒ | ☐ | ☐ |
Assinatura eletrónica para assegurar a autenticidade da alteração de dados | ☐ | ☐ | ☒ |
6. Controlo de Tarefas | Sim | Não | Não aplicável |
Um contrato-tipo da Mercedes-Benz em matéria de tratamento de dados por conta de terceiro foi celebrado | ☒ | ☐ | ☐ |
Um contrato-tipo do subcontratante em matéria de tratamento de dados por conta de terceiro foi celebrado | ☒ | ☐ | ☐ |
As cláusulas contratuais-tipo da Comissão Europeia foram acordadas para o tratamento de dados por conta de terceiro por subcontratantes em países terceiros | ☒ | ☐ | ☐ |
As responsabilidades do responsável pelo tratamento e do subcontratante estão rigorosamente regulamentadas / separadas | ☒ | ☐ | ☐ |
Regras especificadas para ajustar / alterar as instruções dadas ao subcontratante de dados | ☒ | ☐ | ☐ |
Os controlos no local foram conduzidos e documentados pelo responsável pelo tratamento dos dados | ☐ | ☒ | ☐ |
Auto-avaliações do subcontratante de dados submetidas | ☐ | ☒ | ☐ |
Subcontratantes de dados submetidos a certificações aprovadas | ☐ | ☒ | ☐ |
Lista de subcontratados do subcontratante de dados submetida | ☒ | ☐ | ☐ |
Verificações dos subcontratados pelo subcontratante | ☐ | ☒ | ☐ |
7. Controlo de Disponibilidade | Sim | Não | Não aplicável |
Verificações regulares às condições do sistema (monitorização) | ☒ | ☐ | ☐ |
Backup e planos de recuperação implementados (backups regulares de dados) | ☒ | ☐ | ☐ |
Estratégia de arquivo de dados implementada | ☒ | ☐ | ☐ |
Planos de contingência documentados (continuidade do negócio, recuperação de catástrofes) | ☒ | ☐ | ☐ |
Planos de contingência testados regularmente | ☐ | ☒ | ☐ |
Existência de redundantes sistemas de IT (servidores, arquivo, etc.) | ☒ | ☐ | ☐ |
Sistemas de proteção física totalmente operacionais (proteção contra incêndios, energia, A/C). | ☒ | ☐ | ☐ |
8. Procedimentos para testar, apreciar e avaliar regularmente a eficácia das medidas técnicas e organizativas implementadas | Sim | Não | Não Aplicável |
Verificações periódicas do estado dos sistemas (monitorização) | ☒ | ☐ | ☐ |
Revisão da implementação das medidas descritas | ☒ | ☐ | ☐ |
Descrição dos requisitos de proteção de dados em diretrizes vinculativas e instruções de ação. | ☒ | ☐ | ☐ |
Envolvimento do encarregado de proteção de dados nos novos procedimentos de tratamento de dados relevantes | ☒ | ☐ | ☐ |
Para atividades de tratamento relacionadas com o WebParts (incluindo Análise de Negócios e Apoio às Campanha/Marketing) aplicar-se-ão as seguintes Medidas Técnicas e Organizativas:
1. Controlo de Acessos (físico) | Sim | Não | Não aplicável |
As áreas com sistemas onde as aplicações tratam dados pessoais estão divididas em diferentes zonas de segurança | ☒ | ☐ | ☐ |
Especificação das pessoas autorizadas, incluindo o âmbito de autoridade relativamente ao acesso físico às salas ou áreas relevantes | ☒ | ☐ | ☐ |
IDs de autorização de admissão emitidos | ☒ | ☐ | ☐ |
Regras e normas para visitantes | ☒ | ☐ | ☐ |
Regras e regulamentos que regem as chaves implementadas | ☒ | ☐ | ☐ |
Registo de entradas e saídas | ☒ | ☐ | ☐ |
Proteção física das instalações da empresa (por exemplo, vedação, paredes externas, pontos de controlo) | ☒ | ☐ | ☐ |
Entrada segura (por exemplo, sistema de bloqueio, leitores de identificação) | ☒ | ☐ | ☐ |
Janelas anti-intrusão | ☐ | ☐ | ☒ |
Instalação de sistemas de vigilância (por exemplo, sistema de alarme, CCTV) | ☒ | ☐ | ☐ |
Sistema de separação (por exemplo, torniquetes, sistema de porta dupla) | ☒ | ☐ | ☐ |
Documentação das medidas de proteção física | ☒ | ☐ | ☐ |
2. Controlo de Acessos (Sistemas) | Sim | Não | Não aplicável |
Conceito de segurança documentado para introduzir (log-in) a aplicação | ☐ | ☒ | ☐ |
Utilização do Serviço de Autenticação Global (GAS) | ☒ | ☐ | ☐ |
Sincronização regular com o Diretório Corporativo | ☒ | ☐ | ☐ |
Utilização do Secure Application Gateway (SAGW/WCP) | ☒ | ☐ | ☐ |
Especificação e verificação de autoridade de acesso | ☒ | ☐ | ☐ |
Identificação e verificação da autorização do utilizador | ☒ | ☐ | ☐ |
Sistema de gestão da identidade do utilizador implementado | ☒ | ☐ | ☐ |
Processo especial de autenticação (por exemplo, cartões chip, controlo de acesso biométrico) | ☐ | ☒ | ☐ |
Proteção adequada de palavra-passe (requisitos vinculativos para palavras-passe seguras, armazenamento codificado) | ☒ | ☐ | ☐ |
Tentativas de acesso monitorizadas, incluindo resposta a questões de segurança | ☒ | ☐ | ☐ |
Isolamento da rede interna (por exemplo, através de VPN, firewalls) | ☒ | ☐ | ☐ |
Eliminação imediata das contas dos antigos trabalhadores | ☒ | ☐ | ☐ |
Software especial de segurança (por exemplo, anti-malware, deteção de intrusão) | ☒ | ☐ | ☐ |
Regras e regulamentos para visitantes em vigor | ☒ | ☐ | ☐ |
Regras e regulamentos de acesso remoto | ☒ | ☐ | ☐ |
3. Controlo de Acesso (Direitos dos Utilizadores) | Sim | Não | Não aplicável |
Autorização e conceito de funções implementadas para aplicações | ☒ | ☐ | ☐ |
Contas de utilizador obrigatórias para acesso aos dados | ☒ | ☐ | ☐ |
Revisão regular das autorizações | ☒ | ☐ | ☐ |
Restrições de acesso impostas (com base nos princípios da necessidade de conhecer e do privilégio mínimo) | ☒ | ☐ | ☐ |
Senhas adicionais (baseadas no princípio dos 4-olhos) para funções particularmente importantes (por exemplo, administrador do sistema) | ☐ | ☒ | ☐ |
Garantia da capacidade multicliente do sistema | ☒ | ☐ | ☐ |
Bases de dados separadas e com capacidade para multiclientes | ☐ | ☒ | ☐ |
Separação do desenvolvimento, teste, integração e ambiente produtivo | ☒ | ☐ | ☐ |
Separação do ambiente produtivo e de arquivo | ☒ | ☐ | ☐ |
Leitura-acesso registado | ☒ | ☐ | ☐ |
Acesso-escrita registado | ☒ | ☐ | ☐ |
Tentativas de acesso não autorizado registadas | ☐ | ☐ | ☒ |
Implementação de períodos de armazenamento de dados | ☐ | ☒ | ☐ |
4. Controlo de Divulgação | Sim | Não | Não aplicável |
Transferência de dados encriptados | ☒ | ☐ | ☐ |
Conservação de dados encriptados | ☒ | ☐ | ☐ |
Terminais móveis encriptados (por exemplo, encriptação do disco rígido) | ☐ | ☐ | ☒ |
Encaminhamento ou transferência de dados registados | ☒ | ☐ | ☐ |
Formas de envio de dados totalmente documentadas (por exemplo, impressão, suportes de dados, transferência automática) | ☒ | ☐ | ☐ |
Interfaces documentadas | ☒ | ☐ | ☐ |
Restrição dos direitos de transferência de dados | ☒ | ☐ | ☐ |
Verificação da plausibilidade, integralidade e exatidão dos dados utilizados | ☒ | ☐ | ☐ |
Desativação da interface USB | ☐ | ☐ | ☒ |
Regulamentos de movimentação de dispositivos móveis implementados | ☐ | ☐ | ☒ |
Regulamentos de eliminação de suportes de dados implementados | ☐ | ☐ | ☒ |
Proteção contra a manipulação de dados (proteção contra malware) | ☐ | ☐ | ☒ |
5. Controlo de Inserção | Sim | Não | Não aplicável |
Sistema de registo / arquivo assegurado | ☒ | ☐ | ☐ |
Avaliação regular dos ficheiros/protocolos de registo | ☒ | ☐ | ☐ |
Segregação de deveres (SoD) assegurada (matriz SoD definida e procedimentos implementados) | ☒ | ☐ | ☐ |
Autorização para introduzir, alterar ou apagar dados documentados | ☐ | ☐ | ☒ |
Entrada/Alteração de dados completamente registados/documentados | ☐ | ☒ | ☐ |
Entrada/Alteração de dados parcialmente registados/documentados | ☒ | ☐ | ☐ |
Alteração/eliminação de dados proibida | ☐ | ☐ | ☒ |
Assinatura eletrónica para assegurar a autenticidade da alteração de dados | ☐ | ☒ | ☐ |
6. Controlo de Tarefas | Sim | Não | Não aplicável |
Um contrato-tipo da Mercedes-Benz em matéria de tratamento de dados por conta de terceiro foi celebrado | ☐ | ☒ | ☐ |
Um contrato-tipo do subcontratante em matéria de tratamento de dados por conta de terceiro foi celebrado | ☐ | ☒ | ☐ |
As cláusulas contratuais-tipo da Comissão Europeia foram acordadas para o tratamento de dados por conta de terceiro por subcontratantes em países terceiros | ☐ | ☒ | ☐ |
As responsabilidades do responsável pelo tratamento e do subcontratante estão rigorosamente regulamentadas / separadas | ☒ | ☐ | ☐ |
Regras especificadas para ajustar / alterar as instruções dadas ao subcontratante de dados | ☒ | ☐ | ☐ |
Os controlos no local foram conduzidos e documentados pelo responsável pelo tratamento dos dados | ☐ | ☒ | ☐ |
Auto-avaliações do subcontratante de dados submetidas | ☐ | ☒ | ☐ |
Subcontratantes de dados submetidos a certificações aprovadas | ☐ | ☒ | ☐ |
Lista de subcontratados do subcontratante de dados submetida | ☒ | ☐ | ☐ |
Verificações dos subcontratados pelo subcontratante | ☐ | ☐ | ☒ |
7. Controlo de Disponibilidade | Sim | Não | Não aplicável |
Verificações regulares às condições do sistema (monitorização) | ☒ | ☐ | ☐ |
Backup e planos de recuperação implementados (backups regulares de dados) | ☒ | ☐ | ☐ |
Estratégia de arquivo de dados implementada | ☒ | ☐ | ☐ |
Planos de contingência documentados (continuidade do negócio, recuperação de catástrofes) | ☒ | ☐ | ☐ |
Planos de contingência testados regularmente | ☐ | ☒ | ☐ |
Existência de redundantes sistemas de IT (servidores, arquivo, etc.) | ☒ | ☐ | ☐ |
Sistemas de proteção física totalmente operacionais (proteção contra incêndios, energia, A/C). | ☒ | ☐ | ☐ |
8. Procedimentos para testar, apreciar e avaliar regularmente a eficácia das medidas técnicas e organizativas implementadas | Sim | Não | Não Aplicável |
Verificações periódicas do estado dos sistemas (monitorização) | ☒ | ☐ | ☐ |
Revisão da implementação das medidas descritas | ☒ | ☐ | ☐ |
Descrição dos requisitos de proteção de dados em diretrizes vinculativas e instruções de ação. | ☒ | ☐ | ☐ |
Envolvimento do encarregado de proteção de dados nos novos procedimentos de tratamento de dados relevantes | ☒ | ☐ | ☐ |
Anexo 3: Sub-Subcontratantes
# | Sub-Subcontratantes da MBP, incluindo endereço/localização | Objeto e natureza do tratamento | Duração |
1. | Mercedes Benz Group AG | Operação técnica da plataforma B2B Connect + prestação de apoio ao utilizador | Durante o prazo em que o ASP fizer uso do B2B |
Anexo 2: Regras da Plataforma
1. Regras Gerais da Plataforma
A MBP reserva-se o direito de bloquear o Parceiro ou Clientes (doravante conjuntamente também designados por “Utilizadores” ou “Utilizador”) ou de tomar outras medidas adequadas se houver indícios de utilização indevida do B2B Connect u se houver indícios de uma utilização que viole as disposições contratuais aplicáveis. Em particular, a utilização será considerada imprópria se o Utilizador utilizar o B2B Connect ou as informações neste fornecidas para fins diferentes da utilização prevista, para fins ilícitos ou para fins que violem os direitos da MBP ou de terceiros, ou se utilizar o B2B Connect em desconformidade com outras diretrizes fornecidas pela MBP.
O Utilizador declara e garante que todas as informações fornecidas à MBP e aos outros Utilizadores serão verdadeiras, exatas e completas, a todo o momento, e que estas se encontram em conformidade com todos os requisitos jurídicos aplicáveis. O Utilizador compromete-se a informar a MBP, imediatamente, de quaisquer alterações futuras às informações fornecidas à MBP, que sejam relevantes para a relação contratual ou relação de utilização.
Em especial, o B2B Connect não poderá ser utilizado para divulgar informações que preencham os seguintes critérios: slogans racistas ou discurso de ódio; fornecimento de informações falsas ou incorretas; informações insultuosas, abusivas, de assédio, que incitem ao ódio, obscenas, ameaçadoras ou ofensivas; informações que violem requisitos jurídicos ou não cumpram ou implementem adequadamente os requisitos aplicáveis (v.g., no caso de obrigações de rotulagem ou de transparência); informações cuja disponibilização ou disseminação viole requisitos jurídicos ou não cumpra ou implemente adequadamente os requisitos aplicáveis (por exemplo, no caso de obrigações de rotulagem ou de transparência); informações cuja disponibilização ou disseminação constitua uma infração penal ou contraordenacional.
Se as informações fornecidas violarem os termos e condições de utilização do B2B Connect aplicáveis e a MBP vier a tomar conhecimento de tal facto (por exemplo, através de uma denúncia de um Cliente ou de um terceiro), a MBP reserva-se o direito de bloquear ou apagar imediatamente (mesmo que temporariamente, se necessário) esse conteúdo e de tomar todas as outras medidas consideradas necessárias.
Sempre que necessário ou adequado, serão adotadas as seguintes medidas, eventualmente de forma cumulativa, em função da gravidade, frequência e número da(s) violação(ões):
• eliminação temporária ou permanente de conteúdos;
• bloqueio temporário da conta do Utilizador ou do acesso do Utilizador;
• inativação da conta de Utilizador ou do acesso do Utilizador durante 3 meses
• bloqueio permanente da conta de Utilizador e de todos os conteúdos associados;
• bloqueio permanente da conta de Utilizador e de todos os conteúdos associados e inclusão dos dados de acesso, em particular o endereço de correio eletrónico fornecido e outros dados mestre para identificação do Utilizador, numa lista negra, com a consequência de não poder ser criada uma nova conta de Utilizador ou conteúdo;