ADENDO AO PROCESSAMENTO DE DADOS DE CLIENTES
ADENDO AO PROCESSAMENTO DE DADOS DE CLIENTES
Esta Adendo ao Processamento de Dados ("APD") e os anexos aplicáveis aplicam-se quando a HP processa os Dados Pessoais do Cliente de forma a prestar os Serviços acordados nos contratos aplicáveis entre a HP e o Cliente ("Contrato de Serviços"). Os termos com maiúscula inicial não definidos especificamente no presente acordo têm o significado estabelecido no Contrato de Serviços. Em caso de conflito entre os termos do Contrato de Serviços, no que diz respeito ao tratamento de Dados Pessoais e este APD, o APD prevalecerá.
1 DEFINIÇÕES
1.1 "CCPA" significa California Consumer Privacy Act (Legislação de privacidade do consumidor da Califórnia) de 2018, código civil da Califórnia 1798.100, et seq., e quaisquer regulamentos associados, com a redação que lhes foi dada e completada periodicamente;
1.2 "Cliente" significa o cliente utilizador final dos Serviços HP;
1.3 "Dados Pessoais do Cliente" significa os Dados Pessoais em relação aos quais o Cliente é o Responsável pelo Tratamento e que são tratados pela HP enquanto Subcontratante ou Subcontratante Ulterior no decurso da prestação dos Serviços;
1.4 "Responsável pelo Tratamento" significa a pessoa singular ou coletiva, autoridade pública, agência ou qualquer outro organismo que, sozinho ou em conjunto com outros, determine as finalidades e os meios do tratamento dos Dados Pessoais e inclua uma "empresa" tal como definida no CCPA. Quando as finalidades e os meios de tratamento forem determinados pela Legislação de Proteção de Dados e Privacidade Aplicável, o Responsável pelo Tratamento ou os critérios para a nomeação do mesmo serão estipulados pela Legislação de Proteção de Dados e Privacidade Aplicável;
1.5 "Subcontratante" significa qualquer pessoa singular ou coletiva, autoridade pública, agência ou qualquer outro organismo que trate Dados Pessoais em nome de um Responsável pelo Tratamento ou por instrução de outro Subcontratante que atue em nome de um Responsável pelo Tratamento;
1.6 "Legislação de Proteção de Dados e Privacidade" significa todas as leis e regulamentos atuais e futuros aplicáveis relativos ao tratamento, à segurança, à proteção e à conservação de Dados Pessoais e privacidade que possam existir nas jurisdições relevantes, incluindo, mas não se limitando ao CCPA, RGPD/GDPR, Diretiva 2002/58/CE relativa ao tratamento de dados pessoais e à proteção da privacidade no setor das comunicações eletrónicas, quaisquer leis ou regulamentos nacionais que implementem as diretivas anteriores, bem como quaisquer leis de proteção de dados da Noruega, da Islândia, do Liechtenstein, da Suíça e do Reino Unido e quaisquer alterações ou substituições dessas leis e regulamentos;
1.7 "Titular de Dados" terá o significado atribuído ao termo "titular de dados" ao abrigo da Legislação de Proteção de Dados e Privacidade Aplicável e incluirá, no mínimo, todas as pessoas singulares identificadas ou identificáveis a quem os Dados Pessoais se referem;
1.8 "UE" significa a União Europeia e os países membros dessa união coletivamente;
1.9 "País Europeu" significa um Estado-Membro da UE, a Noruega, a Islândia, o Liechtenstein, a Suíça e o Reino Unido;
1.10 "Mecanismo de Adequação Aprovado Europa-EUA" significa qualquer mecanismo de adequação aprovado ao abrigo da Legislação de Proteção de Dados e Privacidade Aplicável para a transferência de Dados Pessoais de um país europeu para os EUA.
1.11 "Cláusulas Contratuais Padrão da UE (subcontratantes)" significa as cláusulas contratuais padrão da UE para a transferência de Dados Pessoais dos Responsáveis pelo Tratamento para os Subcontratantes prevista na Decisão de Execução (UE) 2021/914 da Comissão, de 4 de junho de 2021 ou o seu sucessor, com quaisquer alterações necessárias para a Suíça e o Reino Unido;
1.12 "Cláusulas Contratuais Padrão da UE (subcontratantes ulteriores)" significa as cláusulas contratuais padrão da UE para a transferência de Dados Pessoais dos Subcontratantes para os Subcontratantes prevista na Decisão de Execução (UE) 2021/914 da Comissão, de 4 de junho de 2021 ou o seu sucessor;
1.13 "RGPD" “GDPR” significa Regulamento Geral de Proteção de Dados (UE) 2016/679 relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados;
1.14 "Grupo HP" significa HP Inc. (1501 Page Mill Road, Palo Alto, CA 94304) e todas as suas filiais detidas e controladas maioritariamente, independentemente da jurisdição de constituição ou operação;
1.15 "Dados Pessoais" significa qualquer informação relativa a um indivíduo identificado ou identificável ou, conforme definido de outra forma pelas Legislação de Proteção de Dados e Privacidade Aplicável. Uma pessoa identificável é aquela que pode ser identificada, direta ou indiretamente, nomeadamente por referência a um identificador, como um nome, um número de identificação, dados de localização, um identificador online ou a um ou mais fatores específicos da sua identidade física, fisiológica, genética, mental, económica, cultural ou social;
1.16 "Incidente de Dados Pessoais" terá o significado atribuído pela Legislação de Proteção de Dados e Privacidade aos termos "incidente de segurança", "violação de segurança" ou "violação de dados pessoais", mas incluirá qualquer situação em que a HP tenha conhecimento de que os Dados Pessoais do Cliente foram ou podem ter sido acedidos, divulgados, alterados, perdidos, destruídos ou utilizados por pessoas não autorizadas, de forma não autorizada;
1.17 "tratar", "tratamentos", "tratamento" ou "tratado" significa qualquer operação ou conjunto de operações efetuadas com Dados Pessoais, seja ou não por meios automáticos, incluindo, sem limitação, aceder, recolher, registar, organizar, estruturar, reter, armazenar, adaptar ou alterar, recuperar, consultar, utilizar, divulgar por transmissão, divulgar ou disponibilizar de outra forma, alinhar, combinar, bloquear, restringir, apagar e destruir Dados Pessoais e quaisquer definições equivalentes presentes na Legislação de Proteção de Dados e Privacidade Aplicável, na medida em que tais definições excedam esta definição;
1.18 "Regras Empresariais Vinculativas do Subcontratante" significa as regras empresariais vinculativas para o Subcontratante aprovadas por certas Autoridades de Privacidade na UE;
1.19 "País Relevante" significa todos os países que não os países europeus e outros países relativamente aos quais existe uma conclusão de adequação nos termos do n.º 6 do artigo 25.º da Diretiva Europeia de Proteção de Dados ou do artigo 45.º do RGPD ou o equivalente nos termos da legislação suíça ou do Reino Unido e inclui os EUA, desde que qualquer tal conclusão de adequação se limite a exigir a utilização de um Mecanismo de Adequação Aprovado Europa-EUA;
1.20 "Vender" e "Venda" terão o significado definido no CCPA;
1.21 "Serviços" significa serviços, incluindo produtos e apoio, prestados pela HP ao abrigo do Contrato de Serviços;
1.22 "Contrato de Serviços" significa o acordo entre a HP e o Cliente relativo à aquisição de Serviços à HP; e
1.23 "Subcontratante Ulterior" significa qualquer pessoa singular ou coletiva, autoridade pública, agência ou qualquer outro organismo que trate Dados Pessoais em nome de um Subcontratante que atue em nome de um Responsável pelo Tratamento.
2 ÂMBITO E CUMPRIMENTO DA LEGISLAÇÃO
2.1 Este APD aplica-se ao tratamento de Dados Pessoais do Cliente pela HP no âmbito da prestação dos Serviços pela HP e quando esta atua como Subcontratante em nome do Cliente enquanto Responsável pelo Tratamento. Na medida em que cada Parte seja um Responsável pelo Tratamento independente, esta determinará as finalidades e meios do respetivo tratamento de Dados Pessoais e cumprirá as obrigações que lhe são aplicáveis ao abrigo de toda a Legislação de Proteção de Dados e Privacidade Aplicável. Nada na presente Secção 2.1 alterará quaisquer restrições aplicáveis aos direitos das Partes em matéria de utilização ou tratamento de Dados Pessoais ao abrigo do Acordo entre as Partes e estas tratarão os Dados Pessoais exclusivamente para as finalidades especificadas no referido Acordo.
2.2 As categorias Titulares de Dados, tipos de Dados Pessoais do Cliente tratados e finalidades de tratamento estão definidas no Anexo 1 deste APD. A HP tratará os Dados Pessoais do Cliente durante a vigência do Contrato de Serviços (ou durante o período exigido pela legislação aplicável, se superior).
2.3 O Cliente, na sua utilização dos Serviços da HP, terá a exclusiva responsabilidade de cumprir toda a Legislação de Proteção de Dados e Privacidade Aplicável relativamente à exatidão, qualidade e legalidade dos Dados Pessoais do Cliente que serão tratados pela HP no âmbito dos Serviços. O Cliente garantirá ainda que as instruções que fornece à HP no âmbito do tratamento de Dados Pessoais do Cliente cumprirão toda a Legislação de Proteção de Dados e Privacidade Aplicável e não levarão a HP a não cumprir as suas obrigações nos termos da Legislação de Proteção de Dados e Privacidade Aplicável.
2.4 Se o Cliente utilizar os Serviços para tratar quaisquer categorias de Dados Pessoais não abrangidas expressamente por este APD, o Cliente age por sua conta e risco e a HP não será responsável por eventuais incumprimentos relacionados com essa utilização.
2.5 Quando a HP divulgar quaisquer Dados Pessoais do colaborador da HP ao Cliente ou um colaborador da HP fornecer Dados Pessoais diretamente ao Cliente, que o Cliente trata no âmbito da gestão da sua utilização dos Serviços, o Cliente tratará esses Dados Pessoais de acordo com as suas políticas de privacidade e a Legislação de Proteção de Dados e Privacidade Aplicável. Tais divulgações só serão efetuadas pela HP se forem lícitas para efeitos de gestão de contratos, gestão de serviços ou para fins razoáveis de verificação de antecedentes ou de segurança do Cliente.
2.6 Caso determinados aspetos dos Serviços exijam atividades que sejam consideradas uma Venda ao abrigo do CCPA, cada Parte será individualmente responsável pelo seu próprio cumprimento do CCPA na medida em que for aplicável e prestará uma assistência razoável à outra Parte, conforme necessário, para que esta cumpra as suas obrigações ao abrigo do CCPA.
3 OBRIGAÇÕES DO SUBCONTRATANTE
3.1 Não obstante algo em contrário no Contrato de Serviços, em relação aos Dados Pessoais do Cliente, a HP:
3.1.1 apenas tratará os Dados Pessoais do Cliente de acordo com as instruções documentadas do Cliente (que podem ser de natureza específica ou geral, conforme estabelecido no Contrato de Serviços ou conforme acordado entre as Partes). Sem limitação da generalidade do que precede, na medida em que o CCPA se aplicar, a HP não venderá Dados Pessoais do Cliente para qualquer outra finalidade que não a finalidade específica da prestação dos Serviços. Não obstante o que precede, a HP poderá tratar os Dados Pessoais do Cliente conforme exigido pela legislação aplicável. Nesta situação, a HP tomará medidas razoáveis para informar o Cliente de tal exigência antes de tratar os dados, salvo se isso for proibido por lei;
3.1.2 garantirá que apenas o pessoal autorizado que tenha sido submetido a formação adequada em matéria de proteção e tratamento de Dados Pessoais e que esteja obrigado a respeitar a confidencialidade dos Dados Pessoais do Cliente terá acesso aos mesmos;
3.1.3 implementará medidas técnicas e organizativas adequadas para proteger contra a destruição, a perda ou a alteração não autorizadas ou ilícitas ou a divulgação ou o acesso não autorizados aos Dados Pessoais do Cliente. Estas medidas devem ser adequadas aos danos que possam resultar de qualquer tratamento não autorizado ou ilícito, perda acidental, destruição, dano ou roubo de Dados Pessoais do Cliente e devem ter em conta a natureza dos Dados Pessoais do Cliente que devem ser protegidos.
3.1.4 sem demora injustificada e na medida do permitido por lei, notificar o Cliente de quaisquer pedidos de Titulares de Dados que pretendam exercer os seus direitos ao abrigo da Legislação de Proteção de Dados e Privacidade Aplicável e, mediante pedido por escrito do Cliente e a expensas do mesmo, tendo em conta a natureza do tratamento, ajudar o Cliente através da implementação de medidas técnicas e organizativas adequadas, na medida do possível, para ajudar o Cliente na sua obrigação de responder a tais pedidos. Na medida em que os Dados Pessoais do Cliente não estejam acessíveis ao Cliente através dos Serviços prestados ao abrigo do Contrato de Serviços, a HP, sempre que legalmente permitida e mediante pedido do Cliente, envidará esforços comercialmente razoáveis para ajudar o Cliente a dar resposta aos referidos pedidos se estas respostas forem exigidas pela Legislação de Proteção de Dados e Privacidade Aplicável;
3.1.5 mediante pedido por escrito do Cliente e a expensas do mesmo, tendo em conta a natureza do tratamento e as informações disponíveis para a HP, ajudar o Cliente com as suas obrigações nos termos dos artigos 32.º a 36.º do RGPD ou disposições equivalentes ao abrigo da Legislação de Proteção de Dados e Privacidade Aplicável; e
3.1.6 mediante pedido escrito do Cliente, eliminar ou devolver ao Cliente quaisquer Dados Pessoais do Cliente após o fim da prestação dos Serviços, salvo se a legislação aplicável exigir o armazenamento dos Dados Pessoais do Cliente.
4 SUBCONTRATAÇÃO ULTERIOR
4.1 O Cliente autoriza a HP a transferir Dados Pessoais do Cliente ou a dar acesso aos Dados Pessoais do Cliente aos membros do Grupo HP e a terceiros enquanto Subcontratantes Ulteriores (e permite que os Subcontratantes Ulteriores o façam de acordo com a Cláusula 4.1) para efeitos de prestação dos Serviços ou outras finalidades identificadas na secção "Atividades de Tratamento" do Anexo 1. A HP continuará a ser responsável pelo cumprimento das obrigações deste APD por parte do respetivo Subcontratante Ulterior. A HP deve assegurar que quaisquer Subcontratantes Ulteriores para quem a HP transfira Dados Pessoais do Cliente celebram acordos com a HP a exigir que os Subcontratantes Ulteriores respeitem termos com uma proteção igual ou superior à dos estabelecidos neste APD. A HP colocará à disposição do Cliente a lista atual de Subcontratantes Ulteriores para os Serviços abrangidos pelo Contrato de Serviço.
4.2 A HP pode, a qualquer momento e sem justificação, nomear um novo Subcontratante Ulterior desde que o Cliente tenha recebido um aviso prévio de dez (10) dias e o Cliente não se oponha legitimamente a tais alterações dentro desse prazo. As objeções legítimas têm de conter motivos razoáveis e documentados relativos ao incumprimento de um Subcontratante Ulterior em matéria de Legislação de Proteção de Dados e Privacidade Aplicável. Se, na opinião razoável da HP, tais objeções forem legítimas, a HP abster- se-á de utilizar esse Subcontratante Ulterior no contexto do tratamento dos Dados Pessoais do Cliente. Nesses casos, a HP envidará esforços razoáveis para (i) disponibilizar ao Cliente uma alteração nos Serviços da HP ou (ii) recomendar uma alteração à configuração ou utilização dos Serviços do Cliente para evitar o tratamento de Dados Pessoais do Cliente pelo Subcontratante Ulterior contestado. Se a HP não conseguir disponibilizar essa alteração num prazo razoável, que não excederá noventa (90) dias, o
Cliente pode, mediante aviso por escrito enviado à HP, rescindir o Serviço que não pode ser prestado pela HP sem a utilização do Subcontratante Ulterior contestado.
5 INCIDENTES DE DADOS PESSOAIS
5.1 A HP notificará o Cliente, sem demora injustificada, caso tome conhecimento de qualquer Incidente de Dados Pessoais envolvendo Dados Pessoais do Cliente e tomará as medidas que o Cliente possa razoavelmente exigir, dentro dos prazos razoavelmente exigidos pelo Cliente, para remediar o Incidente de Dados Pessoais e fornecer informações adicionais que o Cliente possa razoavelmente exigir. A HP reserva-se o direito de cobrar uma taxa administrativa pela assistência prestada ao abrigo desta Cláusula 5.1, exceto na medida em que o Cliente demonstre que tal assistência é necessária devido ao não cumprimento deste ADP por parte da HP.
6 TRANSFERÊNCIAS INTERNACIONAIS DE DADOS PESSOAIS DO CLIENTE
6.1 A HP poderá transferir Dados Pessoais do Cliente para fora do país onde foram recolhidos originalmente desde que essa transferência seja necessária no âmbito dos Serviços e que ocorra de acordo com a Legislação de Proteção de Dados e Privacidade Aplicável.
6.2 Disposições europeias específicas
6.2.1 Na medida em que os Dados Pessoais do Cliente sejam transferidos de um País Europeu para um País Relevante, a HP disponibiliza os mecanismos de transferência enumerados abaixo que serão aplicáveis, por ordem de precedência, conforme estabelecido na Cláusula 6.2.2, a todas as referidas transferências de acordo com a Legislação de Proteção de Dados e Privacidade Aplicável:
6.2.1.1 Regras Empresariais Vinculativas para o Subcontratante da HP: a HP adotou Regras Empresariais Vinculativas para o Subcontratante que abrangem os Dados Pessoais do Cliente que este trata, e garante que:
6.2.1.1.1 o membro do Grupo HP que é parte neste Acordo de Tratamento de Dados é uma parte e está vinculado pelo Acordo Interempresas em matéria de Tratamento e Transferência de Dados Pessoais pertencentes ao Cliente da HP dentro do Grupo HP;
6.2.1.1.2 o Acordo Interempresas em matéria de Tratamento e Transferência de Dados Pessoais pertencentes ao Cliente da HP dentro do Grupo HP é aplicável pelos Clientes e Titulares de Dados e está disponível para o Cliente mediante pedido;
6.2.1.1.3 manterá as suas Regras Empresariais Vinculativas para o Subcontratante e notificará o Cliente de imediato caso as Regras Empresariais Vinculativas para o Subcontratante deixem de ser um mecanismo de transferência válido.
6.2.1.2 Mecanismo de Adequação Aprovado Europa-EUA: qualquer transferência ao abrigo de um Mecanismo de Adequação Aprovado Europa-EUA tem de ser efetuada de acordo com as regras do mecanismo, incluindo, se necessário, o registo ou a certificação dos Afiliados da HP localizados nos Estados Unidos da América, que tratarão os Dados Pessoais do Cliente no âmbito dos Serviços.
6.2.2 No caso de os Serviços estarem abrangidos por mais de um mecanismo de transferência, a transferência de Dados Pessoais do Cliente estará sujeita a um único mecanismo de transferência, de acordo com a seguinte ordem de precedência: 1) Regras Empresariais Vinculativas para o Subcontratante da HP, 2) Mecanismo de Adequação Aprovado Europa-EUA.
6.3 Outros mecanismos de transferência especificados
6.3.1 Sem prejuízo da generalidade da Cláusula 6.1 acima, as Partes concordam que os mecanismos de transferência referidos nos Anexos 2 (Reino Unido) e 3 (Argentina) podem ser utilizados pela HP para transferir Dados Pessoais do país em questão.
7 AUDITORIAS
7.1 Mediante pedido por escrito do Cliente, a HP disponibilizará ao Cliente todas as informações necessárias para demonstrar o cumprimento das obrigações estabelecidas ao abrigo da Legislação de Proteção de Dados e Privacidade Aplicável, desde que a HP não tenha qualquer obrigação de fornecer informações comercialmente confidenciais. Com uma frequência anual ou superior e a expensas do Cliente, a HP permitirá e contribuirá ainda para auditorias e inspeções efetuadas pelo Cliente ou pelo respetivo auditor externo autorizado, que não será concorrente da HP. O âmbito destas auditorias, incluindo as condições de confidencialidade, será acordado mutuamente pelas Partes antes do início.
Anexo 1
Detalhes do tratamento
A HP poderá atualizar periodicamente este Anexo 1 para refletir alterações nas atividades de tratamento. Categorias de Titulares de Dados
• Colaboradores, clientes, agentes e subcontratantes ulteriores do Cliente. Tipos de Dados Pessoais
Os Dados Pessoais do Cliente tratados pela HP no âmbito da prestação dos Serviços por parte da HP são determinados e controlados pelo Cliente enquanto Responsável pelo Tratamento e de acordo com a declaração de serviços aplicável e/ou pedidos de compra/alterações, mas podem incluir como exemplos:
• Dados de contacto – como nome, número de telefone profissional ou pessoal, endereço de e-mail profissional ou pessoal e morada do escritório profissional;
• Dados de credenciais de seguranęa – como identificação de colaborador ou número de distintivo;
• Dados de Utilizaęão do Produto – como páginas impressas, tipos de dispositivos que iniciaram trabalhos de impressão, modo de impressão, suporte utilizado, marca de tinta ou toner, tipo de ficheiro impresso (.pdf,
.jpg, etc.), aplicação utilizada para imprimir (Word, Excel, Adobe Photoshop, etc.), tamanho do ficheiro, registo de hora e utilização e estado dos consumíveis para impressoras;
• Dados de Desempenho – eventos de impressão, funcionalidades e alertas utilizados como avisos "nível de tinteiro baixo", uso de cartões de fotografia, fax, digitalização, servidor web integrado e informações técnicas adicionais que variam consoante o produto;
• Dados do Dispositivo – informações sobre computadores, impressoras e/ou dispositivos como sistema operativo, volume de memória, região, idioma, fuso horário, número de modelo, primeiro data de início, idade do dispositivo, data de fabrico do dispositivo, versão do navegador, fabricante de computador, porta de ligação, estado de garantia, identificadores únicos do dispositivo, identificadores de publicidade e informações técnicas adicionais que variam consoante o produto;
• Dados da Aplicaęão – informações relacionadas com aplicações HP como localização, idioma, versões de software, escolhas de partilha de dados e detalhes de atualização; e
• Outros Dados Pessoais fornecidos por um Titular de Dados quando interage presencialmente, online ou por telefone, ou por e-mail com centros de atendimento, balcões de apoio ou outros canais de apoio ao cliente para facilitar a prestação de Serviços HP e responder a dúvidas do Cliente e/ou do Titular de Dados; ou (ii) em dispositivos recebidos pela HP.
Atividades de tratamento
Os Dados Pessoais do Cliente tratados no âmbito do Contrato de Serviços serão utilizados pela HP para gerir a relação e prestar Serviços ao Cliente. A HP poderá tratar os Dados Pessoais do Cliente para:
• fornecer serviços de gestão de frota como Serviços de Impressão Geridos e Device as a Service;
• manter dados de contacto e registo corretos para fornecer serviços de suporte e manutenção abrangentes, incluindo care-pack e apoio de garantia alargado e disponibilizar reparações e devoluções;
• disponibilizar o acesso a portais de visualização e gestão de dados, gestão de dispositivos, pedidos e conclusão de pedidos de produtos ou serviços, para efeitos de gestão de contas e organização de envios e entregas;
• melhorar o desempenho e o funcionamento de produtos, soluções, serviços e suporte, incluindo suporte à garantia e atualizações e alertas atempados de firmware e software para garantir a continuidade do funcionamento do dispositivo ou serviço;
• fornecer comunicações administrativas ao Cliente sobre os Serviços. Exemplos de comunicações administrativas poderão incluir respostas a inquéritos ou pedidos do Clientes, relatórios de utilização ou
desempenho do produto, conclusão de serviço ou comunicações relacionadas com a garantia, notificações de recuperação de segurança ou atualizações empresariais aplicáveis relacionadas com fusões, aquisições ou alienações;
• manter a integridade e segurança dos websites, produtos, funcionalidades e serviços da HP e prevenir e detetar ameaças à segurança, fraude ou outra atividade criminosa ou maliciosa que possa comprometer a informação do Cliente;
• verificar a identidade do Cliente, incluindo solicitar o nome do autor da chamada e a identificação do colaborador ou o número de distintivo para a prestação dos serviços de manutenção remota da HP;
• cumprir as leis, regulamentos, ordens judiciais, pedidos governamentais e de autoridades de aplicação da lei aplicáveis e para proteger os colaboradores e outros clientes e resolver litígios; e
• proporcionar uma experiência à medida, personalizar os Serviços e comunicações e criar recomendações; e
• eliminar dados de dispositivos devolvidos à HP.
Anexo 2
CLÁUSULAS CONTRATUAIS PADRÃO (subcontratantes do Reino Unido)
Estas Cláusulas Contratuais Padrão (subcontratantes) são anexadas e integram o Acordo de Proteção de Dados ("APD") entre a HP e o Cliente.
Para efeitos do n.º 2 do artigo 26.º da Diretiva 95/46/CE relativa à transferência de dados pessoais para subcontratantes sedeados num país terceiro que não assegura um nível de proteção de dados adequado
Exportador de Dados e Importador de Xxxxx regem-se pela definição presente no Apêndice 1. sendo cada um uma "Parte" e em conjunto "Partes",
ACEITARAM as seguintes Cláusulas Contratuais (Cláusulas) a fim de criar garantias adequadas em matéria de proteção da privacidade e dos direitos e liberdades fundamentais das pessoas para a transferência pelo Exportador de Dados para o Importador de Dados dos Dados Pessoais especificados no Apêndice 1.
Para efeitos das Cláusulas:
Cláusula 1
Definięões
(a) "Dados Pessoais", "Categorias Especiais de Dados, "Tratar/Tratamento", "Responsável pelo Tratamento", "Subcontratante", "Titular de Dados" e "Autoridade de Supervisão terão o significado estipulado na Diretiva 95/46/CE do Parlamento Europeu e do Conselho de 24 de outubro de 1995 relativa à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados1;
(b) "Exportador de Dados" significa o Responsável pelo Tratamento que transfere os Dados Pessoais;
(c) "Importador de Dados" significa o Subcontratante que aceita receber Dados Pessoais do Exportador de Dados destinados ao tratamento em seu nome após a transferência, em conformidade com as suas instruções e os termos das Cláusulas, e que não está sujeito ao sistema de um país terceiro que assegura uma proteção adequada na aceção do n.º 1 do artigo 25.º da Diretiva 95/46/CE;
(d) "Subcontratante Ulterior" significa qualquer Subcontratante contratado pelo Importador de Dados ou por outro Subcontratante Ulterior do Importador de Dados que aceite receber do Importador de Dados, ou de qualquer outro Subcontratante Ulterior do Importador de Dados, Dados Pessoais destinados exclusivamente a atividades de tratamento a realizar em nome do Exportador de Dados após a transferência, em conformidade com as suas instruções, com os termos das Cláusulas e com os termos do subcontrato escrito;
(e) "Legislaęão de Proteęão de Dados Aplicável" significa a legislação que protege os direitos e as liberdades fundamentais das pessoas e, nomeadamente, o seu direito à privacidade no que respeita ao tratamento de dados pessoais aplicáveis a um Responsável pelo Tratamento no Estado-Membro em que o Exportador de Dados está sedeado;
(f) "Medidas Técnicas e Organizativas de Seguranęa" significa as medidas destinadas a proteger os Dados Pessoais contra a destruição acidental ou ilícita ou a perda acidental, alteração, divulgação ou acesso não autorizados, nomeadamente quando o tratamento envolva a transmissão de dados através de uma rede, e contra todas as outras formas ilícitas de tratamento.
1 As partes podem reproduzir definições e significados incluídos na Diretiva 95/46/CE na presente Cláusula se tiverem considerado melhor que o contrato se mantenha independente.
Cláusula 2 Detalhes da transferência
Os detalhes da transferência e, em particular, as categorias especiais de Xxxxx Xxxxxxxx, quando aplicáveis, são especificados no Apêndice 1 que faz parte integrante das Cláusulas.
Cláusula 3
Cláusula de beneficiário externo
1. O Titular de Dados pode aplicar contra o Exportador de Xxxxx a presente Xxxxxxxx, as alíneas b) a i) da Cláusula 4, as alíneas a) a e) e as alíneas g) a j) da Cláusula 5, os n.º 1 e 2 da Cláusula 6, a Cláusula 7, o n.º 2 da Cláusula 8, e as Cláusulas 9 a 12 como beneficiário externo.
2. O Titular de Dados pode aplicar contra o Importador de Dados a presente Xxxxxxxx, as alíneas a) a e) e g) da Cláusula 5, as Cláusulas 6 e 7, o n.º 2 da Cláusula 8 e as Cláusulas 9 a 12, nos casos em que o Exportador de Dados tenha desaparecido factualmente ou tenha deixado de existir ao abrigo da lei, exceto se uma entidade sucessora tiver assumido todas as obrigações legais do Exportador de Dados por contrato ou por operação legal, em consequência dos quais assume os direitos e as obrigações do Exportador de Dados, caso em que o Titular de Dados pode aplicá-los contra essa entidade.
3. O Titular de Dados pode aplicar contra o Subcontratante Ulterior a presente Xxxxxxxx, as alíneas a) a e) e
g) da Cláusula 5, as Cláusulas 6 e 7, o n.º 2 da Cláusula 8 e as Cláusulas 9 a 12, nos casos em que o Exportador de Dados e o Importador de Dados tenham desaparecido factualmente, tenham deixado de existir ao abrigo da lei, ou estejam em situação de insolvência, exceto se uma entidade sucessora tiver assumido todas as obrigações legais do Exportador de Dados por contrato ou por operação legal, em consequência dos quais assume os direitos e as obrigações do Exportador de Dados, podendo nesse caso o Titular de Dados aplicá-los contra essa entidade. Essa responsabilidade externa do Subcontratante Ulterior limitar-se-á às suas próprias operações de tratamento ao abrigo das Cláusulas.
4. As Partes não se opõem a que um Titular de Dados seja representado por uma associação ou outro organismo se assim o desejar expressamente e se for permitido pela legislação nacional.
Cláusula 4
Obrigaęões do Exportador de Dados
O Exportador de Dados aceita e garante:
(a) que o tratamento, incluindo a própria transferência, dos Dados Pessoais foi e continuará a ser efetuado em conformidade com as disposições relevantes da legislação aplicável em matéria de proteção de dados (e, se aplicável, foi notificado às autoridades competentes do Estado-Membro em que o Exportador de Dados está sedeado) e não viola as disposições relevantes desse Estado;
(b) que instruiu e instruirá o Importador de Dados, durante a vigência dos serviços de tratamento de Dados Pessoais, para tratar os Dados Xxxxxxxx transferidos apenas em nome do exportador de dados e em conformidade com a legislação aplicável em matéria de proteção de dados e as Cláusulas;
(c) que o Importador de Dados fornecerá garantias suficientes relativamente às Medidas Técnicas e Organizativas de Segurança especificadas no Apêndice 2 do presente contrato;
(d) que, após avaliação dos requisitos da legislação de proteção de dados aplicável, as medidas de segurança são adequadas para proteger os Dados Pessoais contra destruição acidental ou ilícita ou perda acidental, alteração, divulgação ou acesso não autorizados, nomeadamente quando o tratamento envolva a transmissão de dados através de uma rede, e contra todas as outras formas ilícitas de tratamento, e que essas medidas asseguram um nível de segurança adequado aos riscos apresentados pelo tratamento e à natureza dos dados a proteger tendo em conta o estado da arte e o custo da sua implementação;
(e) que assegurará o cumprimento das medidas de segurança;
(f) que, se a transferência envolver categorias especiais de dados, o Titular de Dados foi ou será informado antes ou com a maior brevidade possível após a transferência de que os seus dados poderão ser transmitidos a um país terceiro que não fornece uma proteção adequada na aceção da Diretiva 95/46/CE;
(g) o reencaminhamento de qualquer notificação recebida do Importador de Dados ou de qualquer Subcontratante Ulterior nos termos da alínea b) da Cláusula 5 e do n.º 3 da Cláusula 8 para a autoridade de supervisão da proteção de dados se o Exportador de Dados decidir continuar a transferência ou eliminar a suspensão;
(h) a disponibilização aos Titulares de Dados, mediante pedido, de uma cópia das Cláusulas, com a exceção do Apêndice 2, e uma descrição sumária das medidas de segurança, bem como uma cópia de qualquer contrato de serviços de Subcontratantes Ulteriores que tenha de ser feito em conformidade com as Cláusulas, exceto se as Cláusulas ou o contrato contiverem informações comerciais, podendo nesse caso remover as referidas informações comerciais;
(i) que, em caso de Subcontratação Ulterior, a atividade de tratamento é efetuada em conformidade com a Cláusula 11 por um Subcontratante Ulterior que fornece, pelo menos, o mesmo nível de proteção de dados pessoais e dos direitos do Titular de Dados que o Importador de Dados nos termos das Cláusulas; e
(j) que assegurará o cumprimento das alíneas a) a i) da Cláusula 4.
Cláusula 5
Obrigaęões do Importador de Dados2
O Importador de Dados aceita e garante:
(a) o processamento dos dados pessoais apenas em nome do Exportador de Dados e em conformidade com as suas instruções e as Cláusulas. Se por qualquer motivo não puder fornecer tal conformidade, aceita informar de imediato o Exportador de Dados da sua impossibilidade de cumprir, ficando o Exportador de Dados com o direito de suspender a transferência de dados e/ou resolver o contrato;
(b) que não tem motivos para crer que a legislação que lhe é aplicável o impede de cumprir as instruções recebidas pelo Exportador de Dados e as suas obrigações ao abrigo do contrato e que, em caso de alteração da presente legislação que é suscetível de ter um efeito adverso significativo nas garantias e obrigações previstas pelas Cláusulas, notificará de imediato o Exportador de Dados logo que tenha conhecimento, caso em que o Exportador de Dados tem o direito de suspender a transferência de dados e/ou resolver o contrato;
(c) que implementou as Medidas Técnicas e Organizativas de Segurança especificadas no Apêndice 2 antes do tratamento dos Dados Pessoais transferidos;
(d) que notificará de imediato o Exportador de Xxxxx sobre:
(i) qualquer pedido juridicamente vinculativo de divulgação de Dados Pessoais por uma autoridade de aplicação da lei, salvo proibição em contrário, como a proibição, nos termos do direito penal, de preservar a confidencialidade de uma investigação policial,
(ii) qualquer acesso acidental ou não autorizado, e
(iii) qualquer pedido recebido diretamente dos Titulares de Dados sem responder a esse pedido, salvo outra forma de autorização para o fazer;
2 Requisitos obrigatórios da legislação nacional aplicáveis ao Importador de Dados que não ultrapassem o necessário numa sociedade democrática com base num dos interesses enumerados no n.º 1 do Artigo 13.º da Diretiva 95/46/CE, ou seja, se constituírem uma medida necessária para salvaguardar a segurança do Estado, a defesa, a segurança pública, a prevenção, investigação, deteção e repressão de infrações penais ou violações da deontologia das profissões regulamentadas, um interesse económico ou financeiro importante do Estado ou a proteção do Titular de Dados ou dos direitos e das liberdades de terceiros, não estão em contradição com as Cláusulas Contratuais Padrão. Alguns exemplos dos referidos requisitos obrigatórios que não ultrapassam o necessário numa sociedade democrática são, entre outros, sanções reconhecidas internacionalmente, requisitos de declaração fiscal ou requisitos de combate ao branqueamento de capitais.
(e) o tratamento de forma rápida e adequada de todas as dúvidas do Exportador de Dados relativas ao seu tratamento dos Dados Pessoais sujeitos à transferência e o respeito dos pareceres da autoridade de supervisão no que respeita ao tratamento dos dados transferidos;
(f) mediante pedido do Exportador de Dados, a apresentação das suas instalações de tratamento de dados para auditoria das atividades de tratamento abrangidas pelas Cláusulas, que será efetuada pelo Exportador de Dados ou por um organismo de controlo composto por membros independentes e na posse das qualificações profissionais exigidas vinculadas por um direito de confidencialidade, selecionado pelo Exportador de Dados, se aplicável, com o acordo da autoridade de supervisão;
(g) a disponibilização ao Titular de Dados, mediante pedido, de uma cópia das Cláusulas, ou de qualquer contrato existente para Subcontratação Ulterior, salvo se as Cláusulas ou o contrato contiverem informações comerciais, podendo nesse caso remover as referidas informações comerciais, com a exceção do Apêndice 2, que será substituído por uma descrição sumária das medidas de segurança, nos casos em que o Titular de Dados não consiga obter uma cópia através do Exportador de Dados;
(h) que, em caso de Subcontratação Ulterior, informou previamente o Exportador de Xxxxx e obteve o seu consentimento prévio por escrito;
(i) que os serviços de tratamento efetuados pelo Subcontratante Ulterior serão efetuados em conformidade com a Cláusula 11;
(j) enviar de imediato uma cópia de qualquer acordo de Subcontratação Ulterior que celebre ao abrigo das Cláusulas com o Exportador de Dados.
Cláusula 6 Responsabilidade
1. As Partes concordam que qualquer Titular de Dados, que tenha sofrido danos em consequência de uma violação das obrigações referidas nas Cláusulas 3 ou 11 por uma das Partes ou pelo Subcontratante, tem direito a receber uma indemnização do Exportador de Dados pelos danos sofridos.
2. Se um Titular de Dados não conseguir apresentar um pedido de indemnização nos termos do parágrafo 1 contra o Exportador de Dados, decorrente de uma violação por parte do Importador de Dados ou do respetivo Subcontratante Ulterior de qualquer uma das suas obrigações referidas nas Cláusulas 3 ou 11, porque o Exportador de Dados desapareceu factualmente, deixou de existir ao abrigo da lei ou está em situação de insolvência, o Importador de Dados aceita que o Titular de Dados pode apresentar uma reclamação contra o Importador de Dados como se este fosse o Exportador de Dados, exceto se uma entidade sucessora tiver assumido todas as obrigações legais do Exportador de Dados por contrato ou por operação legal, podendo nesse caso o Titular de Dados aplicá-los contra essa entidade.
O Importador de Dados não poderá basear-se numa violação das suas obrigações por parte de um Subcontratante Ulterior para evitar as suas próprias responsabilidades.
3. Se um Titular de Dados não conseguir apresentar uma reclamação contra o Exportador de Dados ou o Importador de Dados referida nos números 1 e 2, decorrente de uma violação por parte do Subcontratante Ulterior de qualquer uma das suas obrigações referidas nas Cláusulas 3 ou 11, porque o Exportador de Dados e o Importador de Dados desapareceram factualmente, deixaram de existir ao abrigo da lei ou estão em situação de insolvência, o Subcontratante Ulterior aceita que o Titular de Dados pode apresentar uma reclamação contra o Subcontratante Ulterior como se este fosse o Exportador de Dados ou o Importador de Dados, exceto se uma entidade sucessora tiver assumido todas as obrigações legais do Exportador de Dados ou do Importador de Dados por contrato ou por operação legal, podendo nesse caso o Titular de Dados aplicá-los contra essa entidade. A responsabilidade do Subcontratante Ulterior limitar- se-á às suas próprias operações de tratamento ao abrigo das Cláusulas.
Cláusula 7 Mediaęão e jurisdięão
1. O Importador de Xxxxx concorda que se o Titular de Dados invocar contra ele direitos de beneficiário externo e/ou apresentar um pedido de indemnização por danos ao abrigo das Cláusulas, o Importador de Dados aceitará a decisão do Titular de Dados de:
(a) remeter o litígio à mediação, por uma pessoa independente ou, se aplicável, pela autoridade de supervisão;
(b) remeter o litígio aos tribunais do Estado-Membro em que o Exportador de Dados está sedeado.
2. As Partes concordam que a escolha feita pelo Titular de Dados não prejudicará os seus direitos fundamentais ou processuais de procurar recursos nos termos de outras disposições do direito nacional ou internacional.
Cláusula 8
Cooperaęão com as autoridades de supervisão
1. O Exportador de Dados compromete-se a depositar uma cópia do presente contrato junto da autoridade de supervisão, se esta o solicitar ou se tal for exigido nos termos da legislação de proteção de dados aplicável.
2. As Partes aceitam que a autoridade de supervisão tem o direito de proceder a uma auditoria ao Importador de Dados e a qualquer Subcontratante, que tenha o mesmo âmbito e esteja sujeito às mesmas condições aplicáveis a uma auditoria do Exportador de Dados ao abrigo da legislação de proteção de dados aplicável.
3. O Importador de Dados informará de imediato o Exportador de Dados sobre a existência de legislação que lhe seja aplicável ou a qualquer Subcontratante Ulterior que impeça a realização de uma auditoria do Importador de Dados, ou de qualquer Subcontratante Ulterior, nos termos do parágrafo 2. Nesse caso, o Exportador de Dados terá o direito de tomar as medidas previstas na alínea b) da Cláusula 5.
Cláusula 9 Legislaęão Aplicável
As Cláusulas serão regidas pela legislação do Estado-Membro em que o Exportador de Dados está sedeado
Cláusula 10 Variaęão do contrato
As Partes comprometem-se a não variar ou modificar as Cláusulas. Tal não impede que as Partes adicionem cláusulas sobre questões empresariais, sempre que tal seja necessário, desde que não contradigam a Cláusula.
Cláusula 11 Subcontrataęão Ulterior
1. O Importador de Dados não subcontratará nenhuma das suas operações de tratamento efetuadas em nome do Exportador de Dados ao abrigo das Cláusulas sem o consentimento prévio por escrito do Exportador de Dados. Sempre que o Importador de Dados subcontratar as suas obrigações ao abrigo das Cláusulas, com o consentimento do Exportador de Dados, fá-lo-á apenas através de um acordo escrito com o Subcontratante Ulterior que lhe impõe as mesmas obrigações que são impostas ao Importador de Dados ao abrigo das Cláusulas3. Sempre que o Subcontratante Ulterior não cumprir as suas obrigações em matéria de proteção de dados ao abrigo do referido acordo escrito, o Importador de Dados será
3 Esta exigência poderá ser satisfeita pelo Subcontratante Ulterior que coassinou o contrato celebrado entre o Exportador de Dados e o Importador de Dados ao abrigo da presente Decisão.
plenamente responsável perante o Exportador de Dados pelo cumprimento das obrigações do Subcontratante Ulterior ao abrigo desse acordo.
2. O contrato escrito anterior entre o Importador de Dados e o Subcontratante Ulterior deverá também prever uma cláusula de beneficiário externo, tal como previsto na Cláusula 3, para os casos em que o Titular de Dados não possa apresentar o pedido de indemnização referido no parágrafo 1 da Cláusula 6 contra o Exportador de Dados ou o Importador de Dados por terem desaparecido factualmente, terem deixado de existir ao abrigo da lei ou estarem em situação de insolvência e nenhuma entidade sucessora tiver assumido a totalidade das obrigações legais do Exportador de Dados ou do Importador de Dados por contrato ou por operação legal. Essa responsabilidade externa do Subcontratante Ulterior limitar-se-á às suas próprias operações de tratamento ao abrigo das Cláusulas.
3. As disposições relativas aos aspetos de proteção de dados para a Subcontratação Ulterior do contrato referidas no parágrafo 1 reger-se-ão pela legislação do Estado-Membro em que o Exportador de Dados está sedeado
4. O Exportador de Dados guardará uma lista dos acordos de Subcontratação Ulterior celebrados ao abrigo das Cláusulas e notificados pelo Importador de Dados nos termos da alínea j) da Cláusula 5, que será atualizada pelo menos uma vez por ano. A lista estará à disposição da autoridade de supervisão da proteção de dados do Exportador de Dados.
Cláusula 12
Obrigaęão após cessaęão dos servięos de tratamento de Dados Pessoais
1. As Partes aceitam que, no momento de cessação da prestação dos serviços de tratamento de dados, o Importador de Dados e o Subcontratante Ulterior devolverão, por escolha do Exportador de Dados, todos os Dados Pessoais transferidos e as respetivas cópias ao Exportador de Dados ou destruirão todos os Dados Pessoais e certificarão junto do Exportador de Dados que o fizeram, salvo se legislação imposta ao Importador de Dados o impedir de devolver ou destruir a totalidade ou parte dos Dados Xxxxxxxx transferidos. Nesse caso, o Importador de Xxxxx garante que assegurará a confidencialidade dos Dados Xxxxxxxx transferidos e não voltará a tratar ativamente os Dados Xxxxxxxx transferidos.
2. O Importador de Dados e o Subcontratante Ulterior garantem que, mediante pedido do Exportador de Dados e/ou da autoridade de supervisão, apresentarão as suas instalações de tratamento de dados para uma auditoria das medidas referidas no parágrafo 1.
APÊNDICE 1 DAS CLÁUSULAS CONTRATUAIS PADRÃO
Estas Cláusulas Contratuais Padrão (subcontratantes) são anexadas e integram o Acordo de Proteção de Dados ("APD") entre a HP e o Cliente. Este Apêndice faz parte integrante das Cláusulas. Os Estados- Membros podem completar ou especificar, de acordo com os seus procedimentos nacionais, quaisquer informações adicionais necessárias a incluir no presente Apêndice.
Exportador de Dados
O Exportador de Dados é (especifique resumidamente as suas atividades relevantes para a transferência):
O Exportador de Dados é a entidade jurídica que executou o Contrato de Servięos e todos os afiliados do Cliente sedeadas num País Europeu que tenham adquirido Servięos nos termos do Contrato de Servięos.
Importador de Dados
O Importador de Dados é (especifique resumidamente as atividades relevantes para a transferência):
HP Inc. (1501 Page Mill Road, Palo Alto, CA 94304) juntamente com todas as suas filiais detidas e controladas maioritariamente, independentemente da jurisdięão de constituięão ou operaęão ("Grupo HP") enquanto prestadores dos Servięos estipulados no Contrato de Servięos aplicável.
Titulares de Dados
Os Dados Xxxxxxxx transferidos dizem respeito às seguintes categorias de Titulares de Dados (especificar):
Consultar o Anexo 1.
Categorias de dados
Os Dados Xxxxxxxx transferidos dizem respeito às seguintes categorias de dados (especificar):
Consultar o Anexo 1.
Categorias especiais de dados (se aplicável)
Os Dados Xxxxxxxx transferidos dizem respeito às seguintes categorias especiais de dados (especificar):
Consultar o Anexo 1.
Operações de Processamento
Os Dados Xxxxxxxx transferidos serão sujeitos às seguintes atividades de tratamento básicas (especificar):
Consultar o Anexo 1.
APÊNDICE 2 DAS CLÁUSULAS CONTRATUAIS PADRÃO
Estas Cláusulas Contratuais Padrão (subcontratantes) são anexadas e integram o Acordo de Proteção de Dados ("APD") entre a HP e o Cliente. Este Apêndice faz parte integrante das Cláusulas.
Descrição das Medidas Técnicas e Organizativas de Segurança aplicadas pelo Importador de Dados em conformidade com a alínea d) da Cláusula 4 e a alínea c) da Cláusula 5 (ou documento/legislação anexado):
O Importador de Xxxxx manterá salvaguardas administrativas, físicas e técnicas para a proteęão, seguranęa e confidencialidade dos Dados Pessoais tratados no âmbito da prestaęão de Servięos prestados ao abrigo do Contrato de Servięos aplicável. As salvaguardas específicas podem variar em funęão da natureza dos Servięos prestados ao abrigo do Contrato de Servięos.
Anexo 3 – Outros mecanismos de transferência especificados
CLÁUSULAS CONTRATUAIS PADRÃO (Argentina)
De acordo com as disposięões da Cláusula 6.3.1 da Adendo ao Processamento de Dados, a HP pode, se necessário no âmbito dos Servięos, transferir Dados Pessoais do Cliente, originalmente recolhidos na República da Argentina, para países terceiros.
Se a transferência mencionada no parágrafo anterior implicar a transferência de Dados Pessoais do Cliente para países que não são considerados como países que fornecem níveis adequados de proteęão nos termos da Legislaęão de Proteęão de Dados e Privacidade Aplicável na Argentina, as Cláusulas Contratuais Padrão da UE incluídas no Anexo 2, com as alteraęões abaixo, serão aplicáveis à transferência.
1. As alíneas a), c) e e) da Cláusula 1 serão substituídas da seguinte forma:
(a) "Dados Pessoais", "Dados Confidenciais", "Tratar/Tratamento", "Responsável pelo Tratamento", "Subcontratante", "Titular de Dados" e "Autoridade de Supervisão" terão o significado estabelecido na lei argentina de proteção de dados n.º 25.326, o respetivo decreto regulamentar n.º 1558/2001, bem como os respetivos regulamentos complementares (com as alterações ou substituições que sofrerem periodicamente);
(c) "Importador de Dados" significa o prestador de serviços situado fora da Argentina que recebe os Dados Pessoais do Exportador de Dados para o tratamento, em conformidade com os termos do presente acordo;
(e) "Legislaęão de Proteęão de Dados Aplicável" significa a lei argentina de proteção de dados n.º 25.326 e os respetivos regulamentos de apoio (com as alterações ou substituições que sofrerem periodicamente).
2. A alínea f) da Cláusula 4 será substituída da seguinte forma:
(f) que o Titular de Dados foi ou será informado antes ou com a maior brevidade possível após a transferência de que os seus dados poderão ser transmitidos a um país terceiro que não fornece uma proteção adequada na aceção da lei argentina de proteção de dados 25.326 e dos respetivos regulamentos de apoio (com as alterações ou substituições que sofrerem periodicamente).
3. A alínea b) da subsecção 1 da Cláusula 7 será substituída da seguinte forma:
(b) remeter o litígio para a jurisdição judicial e administrativa da República da Argentina.
4. A Cláusula 9 será substituída da seguinte forma:
Este acordo reger-se-á pelas leis da República da Argentina, nomeadamente pela lei n.º 25.326, pelos seus regulamentos e pelas disposições estabelecidas pela Autoridade Argentina de Proteção de Dados (com as alterações ou substituições que sofrerem periodicamente),