Contrato de processamento de dados
Data da Revisão: 14 de setembro de 2022
Contrato de processamento de dados
Este Contrato de Processamento de Dados, incluindo seus Anexos (o “CPD”), faz parte do Contrato de Assinatura de Serviços da Web iSpring ou outro contrato escrito ou eletrônico entre a iSpring e o Cliente para a compra de produtos de software da iSpring (incluindo qualquer programa de software, serviço da web ou serviços disponibilizados pela iSpring para compra) da iSpring (identificada como “Produtos” ou de outra forma no contrato aplicável, e doravante definida como “Produtos”) (o “Contrato Principal”) para refletir o acordo das Partes com relação ao Processamento de Dados Pessoais.
O Cliente celebra este CPD em seu próprio nome e, na medida exigida pelas Leis e Regulamentos de Proteção de Dados aplicáveis, em nome e representando suas Afiliadas autorizadas. Apenas para os fins deste CPD, e exceto onde indicado de outra forma, o termo “Cliente” deverá incluir Cliente e Afiliadas autorizadas. Todos os termos com letras maiúsculas não definidos neste documento terão o significado estabelecido no Contrato Principal. No decorrer do fornecimento dos Produtos ao Cliente de acordo com o Contrato Principal, a iSpring pode Processar Dados Pessoais em nome do Cliente e as Partes concordam em cumprir as seguintes disposições com relação a quaisquer Dados Pessoais, cada uma agindo de forma razoável e de boa fé.
Este CPD é composto por duas partes: a parte principal do CPD, e os Anexos 1 e 2. Este CPD foi pré-assinado em nome da iSpring.
Se a entidade do Cliente que assina este CPD for parte do Contrato Principal, este CPD é um adendo e faz parte do Contrato Principal. Nesse caso, o Cliente da iSpring que faz parte do Contrato Principal, também faz parte deste CPD em vigor a partir da Data de Vigência do Contrato Principal.
Se a entidade do Cliente que assina o CPD não for parte do Contrato Principal diretamente com a iSpring, mas for um cliente indireto por meio de um revendedor autorizado de Produtos iSpring, este CPD não é válido e não é juridicamente vinculativo. Essa entidade do Cliente deve entrar em contato com o revendedor autorizado para discutir se alguma alteração em seu contrato com esse revendedor pode ser necessária.
1. Definições
1.1. Neste CPD, os seguintes termos terão os significados definidos abaixo e os termos cognatos serão interpretados de acordo:
1.1.1. “Afiliada” significa qualquer pessoa ou entidade que, direta ou indiretamente, controle, seja controlada ou esteja sob controle comum com a entidade em questão; “controle” (incluindo, com seus significados correlativos, “controlado por” e “sob controle comum com”) significa posse, direta ou indireta, do poder de dirigir ou induzir a direção da administração ou das políticas (seja através da propriedade de títulos ou participações societárias ou outras participações societárias, por contrato ou de outra forma).
1.1.2. “CCPA” significa a Lei de Privacidade do Consumidor da Califórnia, Código Civil da Califórnia § 1798.100 et seq., e seus regulamentos de implementação.
1.1.3. “Controlador” significa a entidade que determina as finalidades e os meios do Processamento de Dados Pessoais.
1.1.4. “Cliente” significa um consumidor individual ou uma pessoa jurídica que ativa o Produto fornecido pela iSpring e assume a responsabilidade de pagamento perante a iSpring.
1.1.5. “Dados do Cliente” significa dados e informações eletrônicas (incluindo Dados Pessoais) enviados pelo ou em nome do Cliente aos Produtos de acordo com ou em conexão com o contrato relacionado ao fornecimento dos Produtos pela iSpring ao Cliente sob o termos do Contrato Principal;
1.1.6. “Leis e Regulamentos de Proteção de Dados” significa todas as leis e regulamentos, incluindo leis e regulamentos da União Europeia (UE), Espaço Econômico Europeu (EEE) e seus estados membros, Suíça, Reino Unido (coletivamente “Europa”) e os Estados Unidos e seus estados, aplicáveis ao Processamento de Dados Pessoais sob o Contrato Principal conforme alterado periodicamente.
1.1.7. “Titular dos Dados” significa a pessoa identificada ou identificável a quem os Dados Pessoais se referem.
1.1.8. “RGPD” significa o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, sobre a proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação de tais dados, e revogando a Diretiva 95/46/EC (Regulamento Geral de Proteção de Dados), inclusive conforme implementado ou adotado de acordo com as leis do Reino Unido.
1.1.9. “Dados Pessoais” significa qualquer informação relacionada a (i) uma pessoa física identificada ou identificável e, (ii) uma pessoa jurídica identificada ou identificável (em que tais informações são protegidas da mesma forma que Dados Pessoais ou informações de identificação pessoal sob as Leis e Regulamentos de Proteção de Dados aplicáveis), em que para cada (i) ou (ii), esses dados são Dados do Cliente.
1.1.10. “Processamento” ou “Processo” significa qualquer operação ou conjunto de operações que é realizada sobre Dados Pessoais, seja por meios automáticos ou não, como coleta, registro, organização, estruturação, armazenamento, adaptação ou alteração, recuperação, consulta, uso, divulgação por transmissão, disseminação ou disponibilização de outra forma, alinhamento ou combinação, restrição, apagamento ou destruição.
1.1.11. “Processador” significa a entidade que processa Dados Pessoais em nome do Controlador, incluindo, conforme aplicável, qualquer “prestador de serviços” de acordo com a definição deste termo pela CCPA.
1.1.12. “Autoridade Pública” significa uma agência governamental ou autoridade de aplicação da lei, incluindo autoridades judiciais.
1.1.13. “Serviços” significa os serviços e outras atividades a serem fornecidos ou realizados por ou em nome da iSpring ou de suas Afiliadas autorizadas para o Cliente.
1.1.14. “Cláusulas Contratuais Padrão” significa Cláusulas Contratuais Padrão para a transferência de Dados Pessoais para países terceiros de acordo com o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho aprovado por Decisão de Execução da Comissão Europeia (UE) 2021/914, de 4 de junho de 2021, conforme atualmente estabelecido em xxxxx://xxx-xxx.xxxxxx.xx/xxxxx- content/PT/TXT/PDF/?uri=CELEX:32021D0914&from=EN.
1.1.15. “Subprocessador” significa qualquer Processador (incluindo qualquer terceiro e qualquer Afiliada da iSpring, mas excluindo funcionários da iSpring ou de qualquer uma de suas subcontratadas) contratado por ou em nome da iSpring ou de qualquer Afiliada da iSpring para Processar Dados Pessoais em nome do Cliente; e
1.2. A palavra “incluir” deverá ser interpretada no sentido de inclusão sem limitação, e os termos cognatos devem ser interpretados de acordo.
2. Autoridade
A iSpring garante e declara que, antes que qualquer Afiliada iSpring processe quaisquer Dados do Cliente em nome do Cliente, a entrada da iSpring neste CPD como agente para e em nome dessa
Afiliada da iSpring terá sido devida e efetivamente autorizada (ou posteriormente ratificada) por essa Afiliada da iSpring.
3. Processamento de Dados do Cliente
3.1. As Partes comprometem-se a cumprir as Leis e Regulamentos de Proteção de Dados aplicáveis.
3.2. A iSpring e cada Afiliada da iSpring deverão:
3.3. O Cliente:
3.3.1.1. Processar Dados do Cliente; e
3.4. Detalhes do Processamento. O objeto do Processamento de Dados Pessoais pela iSpring é o fornecimento dos Produtos de acordo com o Contrato Principal. A duração do Processamento, a natureza e a finalidade do Processamento, os tipos de Dados Pessoais e as categorias dos Titulares dos Dados Processados sob este CPD são especificados no Anexo 1 deste CPD. Os clientes podem fazer alterações razoáveis no Anexo 1 por meio de notificação por escrito à iSpring de tempos em tempos, se o Cliente considerar razoavelmente necessário para atender a esses requisitos. Nada no Anexo 1 (inclusive conforme as alterações feitas de acordo com esta seção 4) confere qualquer direito ou impõe qualquer obrigação a qualquer parte deste Contrato.
4. Pessoal da iSpring e da Afiliada da iSpring
5. Segurança
5.1. Levando em consideração o estado da arte, os custos de implementação e a natureza, escopo, contexto e a finalidade do Processamento, bem como o risco de probabilidade e gravidade variável para os direitos e liberdades das pessoas físicas, a iSpring e cada Afiliada da iSpring deverão, em relação aos Dados do Cliente implementar e manter as medidas técnicas e organizacionais apropriadas para proteção da segurança (incluindo proteção contra Processamento não autorizado ou ilegal e contra destruição acidental ou ilegal, perda ou alteração ou dano, divulgação ou acesso não autorizado aos Dados do Cliente), confidencialidade e integridade dos Dados do Cliente, conforme estabelecido nos Serviços da Web da iSpring: Visão geral dos processos de segurança. A iSpring monitora regularmente a conformidade com essas medidas. A iSpring não reduzirá substancialmente a segurança geral dos Produtos durante o período de assinatura.
6. Subprocessamento
6.1. O Cliente autoriza a iSpring e cada Afiliada da iSpring a nomear (e permitir que cada Subprocessador nomeado de acordo com esta seção 6 nomeie) Subprocessadores de acordo com esta seção 6.
6.2. A iSpring e cada Afiliada da iSpring pode usar os Subprocessadores já contratados pela iSpring ou qualquer Afiliada da iSpring na data deste CPD e nomear novos Subprocessadores, sujeitos à iSpring e a cada Afiliada da iSpring em cada caso, assim que possível, cumprindo com as obrigações estabelecidas na seção 3.
6.3. A iSpring ou uma Afiliada da iSpring celebrou um contrato por escrito com cada Subprocessador contendo, em substância, obrigações de proteção de dados não menos protetivas do que aquelas no CPD com relação à proteção dos Dados do Cliente na medida aplicável à natureza dos Serviços fornecido por tal Subprocessador.
6.4. A iSpring só pode comissionar Subprocessadores com o consentimento prévio do Cliente, que seja expresso por escrito ou de outra forma documentado. A iSpring é obrigada a selecionar cuidadosamente os Subprocessadores de acordo com sua adequação e confiabilidade. A iSpring deve contratar Subprocessadores de acordo com as disposições deste CPD e garantir que o Cliente possa exercer seus direitos sob este CPD (em particular seus direitos de auditoria e de controle) diretamente em relação aos Subprocessadores.
6.5. A este respeito, o Cliente concordou até o presente momento em comissionar os Subprocessadores indicados no Anexo 2 “Lista de Subprocessadores” sob a condição de um acordo contratual conforme exigido pelas Leis e Regulamentos de Proteção de Dados.
6.6. Se o Subprocessador apresentar o desempenho acordado fora da UE/EEE, a iSpring deve garantir que o respectivo Subprocessador proporcione um nível adequado de proteção de dados nos termos do art. 44 et seq. RGPD.
7. Direitos do Titular dos Dados
7.1. Levando em consideração a natureza do Processamento, a iSpring e cada Afiliada da iSpring deve auxiliar o Cliente implementando medidas técnicas e organizacionais apropriadas, na medida do
possível, para o cumprimento das obrigações do Cliente, conforme razoavelmente entendido pelo Cliente, para responder a solicitações de exercer os direitos do Titular dos Dados de acordo com as Leis e Regulamentos de Proteção de Dados aplicáveis.
7.2. A iSpring deverá:
7.2.1. notificar imediatamente o Cliente se qualquer Processador receber uma solicitação de um Titular de Dados sob quaisquer Leis e Regulamentos de Proteção de Dados aplicáveis em relação aos Dados do Cliente; e
7.2.2. garantir que o Processador não responda a essa solicitação, exceto nas instruções documentadas do Cliente ou conforme exigido pelas Leis e Regulamentos de Proteção de Dados aplicáveis aos quais o Processador está sujeito, caso em que a iSpring deverá, na medida permitida pelas Leis e Regulamentos de Proteção de Dados aplicáveis informar o Cliente sobre esse requisito legal antes que o Processador responda à solicitação.
8. Incidente de Dados do Cliente
8.1. A iSpring notificará o Cliente em 24 (vinte e quatro) horas após a iSpring ou qualquer Subprocessador tomar conhecimento da destruição, perda, alteração, divulgação não autorizada ou acesso não autorizado a Dados do Cliente, incluindo Dados Pessoais, transmitidos, armazenados ou Processado de outra forma pela iSpring ou seus Subprocessadores dos quais a iSpring toma conhecimento (o “Incidente de Dados do Cliente”) que afeta os Dados do Cliente, fornecendo ao Cliente informações suficientes para permitir que ele cumpra com quaisquer obrigações de relatar ou informar os Titulares dos Dados do Incidente de Dados do Cliente de acordo com as Leis e Regulamentos de Proteção de Dados aplicáveis.
8.2. A iSpring deve cooperar com o Cliente e tomar as medidas comerciais razoáveis conforme instruído pelo Cliente para auxiliar na investigação, mitigação e remediação de cada violação de dados pessoais.
9. Avaliação do Impacto da Proteção de Dados e Consulta Prévia
9.1. A iSpring e cada Afiliada da iSpring devem prestar assistência razoável ao Cliente quanto a quaisquer avaliações de impacto de proteção de dados e consultas prévias junto a Autoridades Públicas ou outras autoridades competentes de privacidade de dados, que o Cliente considere razoavelmente exigidas pelas Leis e Regulamentos de Proteção de Dados aplicáveis, em cada caso exclusivamente em relação ao Processamento de Dados do Cliente e levando em consideração a natureza do Processamento e as informações disponíveis para os Processadores.
9.2. Solicitações de Acesso do Governo
Requisitos da iSpring. Em sua função de Processador, a iSpring deve manter as medidas apropriadas para proteger os Dados Pessoais de acordo com os requisitos das Leis e Regulamentos de Proteção de Dados aplicáveis, incluindo a implementação de proteções técnicas e organizacionais apropriadas para proteger Dados Pessoais contra qualquer interferência que vá além do necessário em uma sociedade democrática para salvaguardar a segurança nacional, defesa e segurança pública. Se a iSpring receber uma solicitação juridicamente vinculativa para acessar Dados Pessoais de uma Autoridade Pública, a iSpring deverá, a menos que seja legalmente proibido, notificar imediatamente o Cliente, incluindo um resumo da natureza da solicitação. Na medida em que a iSpring for proibida por lei de fornecer tal notificação, deverá empregar esforços comercialmente razoáveis para obter uma renúncia à proibição de modo a permitir que a iSpring comunique o máximo de informações possível, o mais rápido possível. Além disso, a iSpring contestará a solicitação se, após uma avaliação cuidadosa, concluir que há motivos razoáveis para considerar que a solicitação é ilegal. A iSpring deverá buscar possibilidades de recurso. Ao impugnar um pedido, A iSpring deverá buscar medidas cautelares com vistas a suspender os efeitos do pedido até que a autoridade judicial competente decida sobre o seu mérito. Ela não
divulgará os Dados Pessoais solicitados até que seja exigido de acordo com as regras processuais aplicáveis. A iSpring concorda que fornecerá a quantidade mínima de informações permitidas ao responder a uma solicitação de divulgação, com base em uma interpretação razoável da solicitação. A iSpring deverá notificar imediatamente o Cliente caso tome conhecimento de qualquer acesso direto por uma Autoridade Pública a Dados Pessoais, e fornecer as informações disponíveis à iSpring neste contexto, na medida permitida por lei. Para evitar dúvidas, este CPD não exigirá que a iSpring busque ações ou omissões que possam resultar em penalidades civis ou criminais para a iSpring, como desacato ao tribunal.
Requisitos dos Subprocessadores. A iSpring deve garantir que os Subprocessadores envolvidos no Processamento de Dados Pessoais estejam sujeitos aos compromissos relevantes em relação às Solicitações de Acesso do Governo nas Cláusulas Contratuais Padrão.
10. Exclusão ou devolução dos Dados do Cliente
10.1. Sujeito às seções 10.2 e 10.3, a iSpring e cada Afiliada da iSpring deverão, prontamente e em qualquer caso, no prazo de trinta (30) dias a contar da data de cessação de quaisquer Produtos que envolvam o Processamento de Dados do Cliente (a “Data de Cessação”), excluir e obter a exclusão de todas as cópias desses Dados do Cliente.
10.2. Sujeito à seção 10.3, o Cliente pode, a seu critério absoluto, por meio de notificação por escrito à iSpring, no prazo de trinta (30) dias a contar da solicitação da Data de Cessação, solicitar à iSpring e à cada Afiliada da iSpring para (a) devolver uma cópia completa de todos os Dados do Cliente ao Cliente por transferência segura de arquivos no formato razoavelmente notificado pelo Cliente à iSpring; e (b) excluir e obter a exclusão de todas as outras cópias dos Dados do Cliente Processados por qualquer Processador. A iSpring e cada Afiliada da iSpring devem atender a qualquer solicitação por escrito no prazo de trinta (30) dias a contar da Data de Cessação.
10.3. Cada Processador pode reter os Dados do Cliente na medida exigida pelas Leis e Regulamentos de Proteção de Dados aplicáveis e apenas na medida e pelo período exigido pelas Leis e Regulamentos de Proteção de Dados aplicáveis e desde que a iSpring e cada Afiliada da iSpring garantam a confidencialidade de todos esses Dados do Cliente, e garantirá que esses Dados do Cliente sejam processados apenas conforme necessário para as finalidades especificadas nas Leis e Regulamentos de Proteção de Dados aplicáveis que exigem seu armazenamento e para nenhuma outra finalidade.
11. Direitos de auditoria
11.1. Sujeito à seção 11.2, a iSpring e cada Afiliada da iSpring disponibilizará ao Cliente, mediante solicitação por escrito, todas as informações necessárias para demonstrar a conformidade com este CPD, bem como permitirá e contribuirá com uma (1) auditoria remota durante um ano civil atual pelo Cliente ou um auditor mandatado pelo Cliente em relação ao Processamento dos Dados do Cliente pelos Processadores.
11.2. Os direitos de informações e auditoria do Cliente surgem apenas no âmbito da seção 11.1 na medida em que o Contrato Principal não lhes dê de outra forma informações e direitos de auditoria que atendam aos requisitos relevantes das Leis e Regulamentos de Proteção de Dados aplicáveis (incluindo, quando aplicável, artigo 28(3)(h) do RGPD).
12. Transferências internacionais
12.1. O Cliente autoriza a iSpring a transferir Dados do Cliente quando for estritamente necessário para o fornecimento de Produtos ao Cliente. A partir da Data de Vigência do Contrato Principal, a iSpring não tem motivos para acreditar que as leis e práticas em qualquer país terceiro de destino aplicáveis ao seu Processamento de Dados Pessoais impeçam a iSpring de cumprir suas obrigações no âmbito este CPD. Se a iSpring acreditar razoavelmente que quaisquer leis e práticas existentes ou futuras promulgadas ou aplicáveis no terceiro país de destino aplicáveis ao seu Processamento de Xxxxx Xxxxxxxx (“Leis Locais”) a impedem de cumprir com suas obrigações sob este CPD, ela
notificará imediatamente o Cliente. Nesse caso, a iSpring envidará esforços razoáveis para recomendar uma alteração comercialmente razoável na configuração do Cliente ou no uso dos Produtos para facilitar o cumprimento das Leis Locais sem onerar excessivamente o Cliente.
12.2. Disposições Específicas da Europa
RGPD. A iSpring processará Dados Pessoais de acordo com os requisitos do GDPR diretamente aplicáveis ao fornecimento de seus Produtos pela iSpring.
Instruções do Cliente. A iSpring informará o Cliente imediatamente (i) se, em sua opinião, uma instrução do Cliente constituir uma violação do GDPR e/ou (ii) se a iSpring não conseguir seguir as instruções do Cliente para o Processamento de Dados Pessoais.
Mecanismos de transferência para transferências de dados. Se, no desempenho dos Produtos, os Dados Pessoais sujeitos ao GDPR ou qualquer outra lei relativa à proteção ou privacidade de indivíduos que se apliquem na Europa forem transferidos para fora da Europa para países que não garantem um nível adequado de proteção de dados dentro do significado das Leis e Regulamentos de Proteção de Dados da Europa, os mecanismos de transferência listados nas Cláusulas Contratuais Padrão se aplicam a tais transferências e podem ser aplicados diretamente pelas Partes na medida em que tais transferências estejam sujeitas às Leis e Regulamentos de Proteção de Dados de Europa.
13. Termos gerais
13.1. Sem prejuízo das cláusulas 7 (Mediação e Jurisdição) e 9 (Lei Aplicável) das Cláusulas Contratuais Padrão:
13.2. Nada neste CPD atenua as obrigações da iSpring ou de qualquer Afiliada da iSpring no âmbito do Contrato Principal em relação à proteção de Dados Pessoais ou permite que a iSpring ou qualquer Afiliada da iSpring Processe (ou permita o Processamento de) Dados Pessoais de uma maneira que seja proibida pelo Contrato Principal. No caso de qualquer conflito ou inconsistência entre este CPD e as Cláusulas Contratuais Padrão, as Cláusulas Contratuais Padrão prevalecerão.
13.3. Sujeito à seção 13.2, em relação ao assunto deste CPD, no caso de inconsistências entre as disposições deste CPD e quaisquer outros contratos entre as partes, incluindo o Contrato Principal e incluindo (exceto quando explicitamente acordado de outra forma por escrito, assinado em nome das Partes) contratos celebrados ou supostamente celebrados após a data deste CPD, as disposições deste CPD prevalecerão.
13.4. Caso qualquer disposição deste CPD seja inválida ou inexequível, o restante deste CPD permanecerá válido e em vigor. A disposição inválida ou inexequível deve ser (i) alterada conforme necessário para garantir sua validade e exequibilidade, preservando as intenções das partes o mais próximo possível ou, se isso não for possível, (ii) interpretada de maneira como se a cláusula inválida ou parte inexequível nunca esteve contida nele.
Lista de anexos
Anexo 1: Detalhes do Processamento de Dados do Cliente Lista 2: Lista de subprocessadores
Os signatários autorizados das partes assinaram devidamente este CPD:
[Cliente]
Assinatura
Nome Cargo
Data da assinatura
iSpring Nordics Oy
Assinatura
Nome: Xxxxxxxx Xxxxxx
Cargo: Representante Autorizado, Membro do Conselho Administrativo
12/5/2022
Data da assinatura
iSpring Solutions, Inc.
Assinatura
Nome: Xxxxxxxx Xxxxxx
Cargo: Presidente Data da assinatura
12/5/2022
ANEXO 1: DETALHES DO PROCESSAMENTO DE DADOS DO CLIENTE
Este Anexo 1 inclui alguns detalhes do Processamento de Dados do Cliente.
Assunto e duração do Processamento de Dados do Cliente
A natureza e finalidade do Processamento de Dados do Cliente
As categorias de Titular dos Dados a quem os Dados do Cliente se relacionam
O Cliente pode enviar Xxxxx Xxxxxxxx para os Produtos, cuja extensão é determinada e controlada pelo Cliente a seu exclusivo critério, e que pode incluir, entre outros, Dados Pessoais relacionados às seguintes categorias de titulares de Dados:
▪ Prospectos, clientes, parceiros de negócios e fornecedores do Cliente (que são pessoas físicas);
▪ Funcionários ou pessoas de contato de clientes potenciais, clientes, parceiros de negócios e fornecedores do Cliente;
▪ Funcionários, agentes, consultores, freelancers do Cliente (que são pessoas físicas);
▪ Usuários do Cliente autorizados pelo Cliente a usar os Produtos.
As categorias dos Dados Pessoais Transferidos
O Cliente pode enviar Dados Pessoais para os Produtos, cuja extensão é determinada e controlada pelo Cliente a seu exclusivo critério, e que pode incluir, mas não se limita às seguintes categorias de Dados Pessoais:
▪ Nome e sobrenome
▪ Cargo
▪ Posição
▪ Informações de contato (empresa, e-mail, telefone)
Dados confidenciais transferidos (não aplicável)
Transferências de subprocessadores
As obrigações e direitos do Cliente e das Afiliadas do Cliente
As obrigações e direitos do Cliente e das Afiliadas do Cliente estão estabelecidos no Contrato Principal e neste CPD.
Medidas Técnicas e Organizacionais
A iSpring manterá proteções administrativas, físicas e técnicas para proteção da segurança, confidencialidade e integridade dos Dados Pessoais carregados nos Produtos iSpring, conforme descrito no Serviços da Web da iSpring: Visão geral dos processos de segurança aplicável aos serviços da web iSpring adquiridos pelo Cliente. As Solicitações do Titular dos Dados devem ser tratadas de acordo com a seção 7 deste CPD.
ANEXO 2: LISTA DE SUBPROCESSADORES
NOTA EXPLICATIVA:
Este Anexo deve ser preenchido para os Módulos Dois e Três das Cláusulas Contratuais Padrão, no caso de autorização específica de Subprocessadores (Cláusula 9(a), Opção 1).
O controlador autorizou o uso dos seguintes Subprocessadores:
1. SendGrid, Inc.
Endereço: 000 Xxxxxxx Xx, Xxxxxxx Xxxx, XX 00000, EUA
Descrição do processamento (incluindo uma delimitação clara de responsabilidades caso vários subprocessadores sejam autorizados): serviços de e-mail
2. Amazon Web Services, Inc.
Endereço: Amazon Web Services, Inc., 000 Xxxxx Xxxxxx Xxxxx, Xxxxxxx, XX 00000-0000 Descrição do processamento (incluindo uma delimitação clara de responsabilidades caso vários subprocessadores sejam autorizados): Data center
3. Ringcentral, Inc.
Endereço: 00 Xxxxx Xx, Xxxxxxx, XX 00000, XXX
Descrição do processamento (incluindo uma delimitação clara de responsabilidades caso vários subprocessadores sejam autorizados): serviços de comunicação
4. First Colo GmBH
Endereço: Xxxxxxxxxxx 000, 00000 Xxxxxxxxx xx Xxxx, Xxxxxxxx
Descrição do processamento (incluindo uma delimitação clara de responsabilidades caso vários subprocessadores sejam autorizados): Data center
5. Avoxi, Inc.
Endereço: 0000 Xxxxxx 00 Xxxxxxx, Xxxxx 000, Xxxxxxx XX 00000, XXX
Descrição do processamento (incluindo uma delimitação clara de responsabilidades caso vários subprocessadores sejam autorizados): serviços de comunicação
6. Telephonic Solutions OU
Endereço: Harju maakond, Tallinn, Kesklinna linnaosa, Narva mnt 5, 10117, Estônia
Descrição do processamento (incluindo uma delimitação clara de responsabilidades caso vários subprocessadores sejam autorizados): serviços de comunicação
7. Liquid Web, LLC
Endereço: 0000 Xxx Xx. Xxxxxxx, XX 00000, XXX
Descrição do processamento (incluindo uma delimitação clara de responsabilidades caso vários subprocessadores sejam autorizados): Data center
8. Leaseweb USA, Inc.
Endereço: 0000 Xxxxxxxxxx Xxxxx / Xxxxx 000 Xxxxxxxx, XX 00000
Descrição do processamento (incluindo uma delimitação clara de responsabilidades caso vários subprocessadores sejam autorizados): Data center