Adendo do Processamento de Dados (APD)
Adendo do Processamento de Dados (APD)
DATA EFETIVA: 26 DE JUNHO, 2020
Este Adendo do Processamento de Dados (“APD”) faz parte dos Termos de Uso e Política de Privacidade da TaqTaq, que, juntamente com os demais documentos, forma o “Contrato Principal” entre Taqtaq Sistemas Eireli (“TaqTaq”) e o cliente que entrou nos Termos de Uso (“Cliente”). Este APD governa a maneira em que TaqTaq deve processar Dados Pessoais do Cliente (como definido abaixo) a partir da Data Efetiva.
1. Definições
Os seguintes termos usados neste APD em maiúscula terão os respectivos significados abaixo:
a) “Lei(s) de Proteção de Dados Aplicáveis” significa as leis, regras e regulamentos relevantes de proteção de dados e privacidade de dados aos quais os Dados Pessoais do Cliente estão sujeitos. "Lei(s) de Proteção de Dados Aplicáveis" deve incluir, entre outros, os Princípios do Escudo de Privacidade e o Regulamento Geral da UE de Proteção de Dados (2016/679), a partir de sua data efetiva em 14 de novembro de 2019 (o "LGPD").
b) "Dados Pessoais do Cliente" significa Dados Pessoais pertencentes às listas de clientes, endereços de e-mail, números de telefone, endereços físicos do Cliente ou de outros, usuários ou funcionários localizados na União Europeia e recebidos ou coletados pela TaqTaq. Conforme exigido pelo LGPD, os Dados Pessoais do Cliente e os usos específicos dos Dados Pessoais do Cliente estão detalhados no Anexo A.
c) "Controlador de dados" significa a pessoa física ou jurídica, autoridade pública, agência ou outro órgão que, sozinho ou em conjunto com outros, determina os propósitos e os meios do processamento de dados pessoais.
d) "Processador de dados" significa uma pessoa física ou jurídica, autoridade pública, agência ou outro organismo que Processa Dados Pessoais do Cliente sujeitos a este APD.
e) “Dados Pessoais” terá o significado atribuído aos termos “dados pessoais” ou “informações pessoais” de acordo com as Leis de Proteção de Dados Aplicáveis.
f) “Solicitação de Dados Pessoais” significa quaisquer solicitações de indivíduos que exercem seus direitos sobre Dados Pessoais concedidos a eles de acordo com as Leis de Proteção de Dados Aplicáveis.
g) “Escudo de Privacidade” significa coletivamente a Estrutura de Escudo de Privacidade UE - Brasil estabelecida pela Agência Nacional de Proteção de Dados e pela Comissão Europeia e a
Estrutura de Escudo de Privacidade Suíça - Brasil estabelecida pela Agência Nacional de Proteção de Dados do Brasil e pela Administração Suíça.
h) “Processo(s)”, “Processamento”, “Processado” significa qualquer operação ou conjunto de operações executadas em dados ou conjuntos de dados, independentemente de serem automatizados, como coleta, registro, organização, estruturação, armazenamento, adaptação ou alteração, recuperação, consulta, uso, divulgação por transmissão, disseminação ou disponibilização, alinhamento ou combinação, restrição, rasura ou destruição.
i) "Segurança do Processamento de Dados" significa medidas técnicas e organizacionais projetadas para proteger os Dados Pessoais do Cliente, conforme exigido pelas Leis de Proteção de Dados Aplicáveis.
j) “Violação(ões) de Segurança” significa perda ou destruição acidental, acesso não autorizado, uso ou divulgação de Dados Pessoais do Cliente.
k) "Subprocessador(es)" significa contratados, agentes, fornecedores e prestadores de serviços autorizados pela TaqTaq que Processam Dados Pessoais do Cliente.
l) “Lista de Subprocessadores” significa uma lista de Subprocessadores aprovados, que podem ser atualizados, alterados, modificados ou complementados a qualquer momento.
2. Processamento de Dados Pessoais
2.1 As partes concordam que, com relação ao Processamento de Dados Pessoais do Cliente, a TaqTaq é o Processador de Dados e o Cliente é o Controlador de dados e que a TaqTaq envolverá os subprocessadores de acordo com os requisitos estabelecidos na Seção 5 abaixo. Os Dados Pessoais do Cliente devem ser processados em conformidade com os termos deste APD e com todas as Leis Aplicáveis de Proteção de Dados.
2.2 O Cliente processará Dados Pessoais de acordo com os requisitos das Leis de Proteção de Dados Aplicáveis e o Cliente garantirá que suas instruções para o Processamento de Dados Pessoais estejam em conformidade com as Leis de Proteção de Dados Aplicáveis. O Cliente será o único responsável pela precisão, qualidade e legalidade dos Dados Pessoais e pelos meios pelos quais o Cliente adquiriu esses Dados Pessoais.
2.3 A TaqTaq processará apenas os Dados Pessoais em nome e de acordo com as instruções do Cliente. O Cliente instrui a TaqTaq a processar dados pessoais para os seguintes propósitos: (i) Processamento de acordo com o Contrato Principal; (ii) Processamento para cumprir com outras instruções razoáveis fornecidas pelo Cliente (por exemplo, através de um tíquete de suporte) onde essas instruções são consistentes com os termos do Contrato Principal e (iii) Processamento de Dados Pessoais exigido pela lei aplicável a que a TaqTaq está sujeito, incluindo, entre outros, as Leis de Proteção de Dados Aplicáveis; nesse caso, a
TaqTaq deve, na medida do permitido pela Lei Aplicável, informar o Cliente sobre o Processamento de Xxxxx Xxxxxxxx exigido por lei.
3. Solicitações de dados pessoais
A TaqTaq concorda em cumprir todas as instruções razoáveis do Cliente relacionadas a quaisquer Solicitações de Dados Pessoais. A pedido do Cliente, a TaqTaq ajudará o Cliente, na medida do possível, a cumprir sua obrigação de responder a uma Solicitação de Dados Pessoais. Caso a TaqTaq receba uma Solicitação de Privacidade diretamente, a TaqTaq deverá, na medida do permitido por lei, notificar imediatamente o Cliente do recebimento de uma Solicitação de Dados Pessoais. Exceto na medida exigida pela lei aplicável, TaqTaq não responderá a nenhuma Solicitação de Dados Pessoais sem o consentimento prévio por escrito do Cliente, exceto para confirmar que a solicitação está relacionada ao Cliente.
4. Pessoal
4.1 Qualquer pessoa autorizada a Processar Dados Pessoais do Cliente é informada da natureza confidencial dos Dados Pessoais do Cliente, recebeu treinamento apropriado sobre suas responsabilidades e está sujeita a obrigações de confidencialidade, e essas obrigações sobrevivem ao término do envolvimento dessas pessoas com a TaqTaq.
4.2 TaqTaq deve garantir que o acesso aos Dados Pessoais do Cliente seja limitado ao pessoal que exige que esse acesso seja executado sob o Contrato Principal.
5. Subprocessadores
5.1 O Cliente autoriza e concorda que, na medida do necessário para cumprir as obrigações do TaqTaq nos termos do Contrato Principal, a TaqTaq pode (i) envolver subprocessadores e (ii) subprocessadores podem envolver outros subprocessadores. Qualquer transferência de dados pessoais do cliente deve estar em conformidade com todas as Leis de Proteção de Dados Aplicáveis. Esses subprocessadores terão permissão para obter dados pessoais do cliente apenas para fornecer os serviços que a TaqTaq os contratou para fornecer e são proibidos de usar os dados pessoais do cliente para qualquer outra finalidade.
5.2 A TaqTaq concorda em (i) firmar um contrato por escrito com terceiros (“Subprocessador (es)”) referente ao Processamento de Dados Pessoais do Cliente dos Subprocessadores que impõe aos requisitos de proteção e segurança de dados desses Subprocessadores para o Cliente Dados pessoais que estejam em conformidade com as Leis de Proteção de Dados Aplicáveis; e (ii) permanecer responsável perante o Cliente pelas falhas com suas obrigações com relação ao processamento de dados pessoais do cliente.pelos subprocessadores do TaqTaq (e seus subprocessadores, se aplicável).
5.3 A TaqTaq incluiu uma lista de Subprocessadores aprovados na data efetiva deste APD no Anexo B. Caso a TaqTaq faça alterações na lista de Subprocessadores, o Cliente poderá acessar a lista atual de Subprocessadores nos seguintes link, Lista de subprocessadores.
5.4 O Cliente poderá se opor a qualquer novo Subprocessador por escrito dentro de trinta (30) dias após a atualização da TaqTaq na Lista de Subprocessadores. No caso de tal objeção do Cliente, a TaqTaq tomará medidas comercialmente razoáveis para resolver as objeções levantadas pelo Cliente. As objeções legítimas devem conter motivos razoáveis e documentados relacionados à não conformidade de um subprocessador com as leis de proteção de dados aplicáveis. Se a TaqTaq não conseguir resolver a objeção do Cliente, o TaqTaq (a) instruirá o Terceiro a interromper qualquer processamento adicional dos Dados Pessoais do Cliente ou (b) permitirá que o Cliente encerre a parte do serviço ou o serviço em sua totalidade, realizada sob o Contrato Principal que não pode ser executado pela TaqTaq sem o uso do Subprocessador questionável. Se o Cliente não se opuser, o novo Subprocessador será considerado aceito e a TaqTaq poderá continuar a usar esse Subprocessador.
6. Transferências de dados
6.1 A TaqTaq processará os Dados Pessoais do Cliente apenas conforme necessário para os fins limitados e especificados identificados neste APD e / ou Contrato Principal. Caso os Dados Pessoais do Cliente sejam transferidos para fora do Espaço Econômico Europeu ou da Suíça para qualquer país não considerado pela Comissão Europeia como fornecendo um nível adequado de proteção para dados pessoais, a TaqTaq cumprirá as disposições da Seção 6.2 com relação a essas transferências.
6.2 A TaqTaq certificou sua conformidade com o Escudo de Privacidade e a TaqTaq e o Cliente usarão o Escudo de Privacidade como o mecanismo de adequação que suporta a Transferência e o Processamento de Dados Pessoais do Cliente.
7. Segurança e Conformidade
7.1 A TaqTaq concorda em implementar medidas apropriadas para garantir a Segurança do Processamento de Dados. A TaqTaq monitora regularmente a conformidade com essas salvaguardas e concorda em testar, avaliar e estimar regularmente a eficácia de sua segurança no processamento de dados.
7.2 A TaqTaq fornecerá ao Cliente assistência razoável às custas do Cliente, onde o Cliente acredita que o tipo de Processamento executado pela TaqTaq provavelmente resultará em um alto risco para os direitos e liberdades das pessoas físicas (por exemplo, perfil sistemático e abrangente, Processamento de Dados Pessoais sensíveis em monitoramento em larga escala e sistemático em larga escala) e, portanto, requer uma avaliação de impacto na proteção de dados e / ou consulta prévia com as autoridades relevantes de proteção de dados. A TaqTaq
fornecerá essa assistência mediante solicitação razoável do Cliente e na medida em que o Cliente não tenha acesso às informações relevantes e na medida em que essas informações estejam disponíveis na TaqTaq.
7.3 A TaqTaq concorda em manter registros de seu Processamento em conformidade com as Leis de Proteção de Dados Aplicáveis e fornecer esses registros ao Cliente mediante solicitação razoável do Cliente para ajudar o Cliente a atender às solicitações das autoridades de supervisão. Mediante solicitação do Cliente e às suas custas, a TaqTaq concorda em cooperar razoavelmente com o Cliente com o objetivo de verificar a conformidade da TaqTaq com as Leis de Proteção de Dados Aplicáveis.
7.4 A TaqTaq notificará prontamente o Cliente, sem demora injustificada, depois que a TaqTaq tomar conhecimento de qualquer destruição, perda, alteração, divulgação não autorizada ou acidental ou ilegal de Dados Pessoais do Cliente transmitidos, armazenados ou Processados pela TaqTaq ou seus Sub processadores dos quais a TaqTaq se torna ciente. A TaqTaq enviará esforços razoáveis para identificar a causa de tal Violação de Segurança e deverá prontamente e sem demora injustificada: (a) investigar a Violação de Segurança e fornecer ao Cliente informações sobre a Violação de Segurança, incluindo, se aplicável, essas informações que um Processador de Dados deve fornecer para um Controlador de Dados sob as Leis de Proteção de Dados Aplicáveis, na medida em que essas informações estejam razoavelmente disponíveis; e (b) tomar medidas razoáveis para mitigar os efeitos e minimizar qualquer dano resultante da Violação de Segurança na medida em que a correção esteja dentro do controle razoável da TaqTaq. As obrigações aqui contidas não se aplicam a qualquer violação causada pelo Cliente.
7.5 A TaqTaq notificará o Cliente sobre violações de segurança, se houver, por e-mail. É responsabilidade exclusiva do Cliente garantir que mantenha sempre informações de contato precisas com a TaqTaq.
7.6 A obrigação da TaqTaq de relatar ou responder a uma violação de segurança nos termos desta seção não será interpretada como um reconhecimento pela TaqTaq de qualquer falha ou responsabilidade com relação a qualquer violação de segurança.
8. Retenção de dados e exclusão após a rescisão
Após a rescisão do Contrato Principal, o Cliente poderá excluir os Dados Pessoais do Cliente em poder ou controle da TaqTaq excluindo sua conta. A critério do Cliente, o Cliente pode exportar todos os Dados Pessoais do Cliente antes de excluir sua conta. O requisito acima não se aplicará na medida em que a lei aplicável exigir que a TaqTaq retenha alguns ou todos os dados pessoais do cliente ou dados pessoais do cliente arquivados nos sistemas de backup do TaqTaq. Com relação a esses dados pessoais do cliente nos sistemas de backup da TaqTaq, a
TaqTaq interromperá o processamento e destruirá ou desidentificará esses dados de acordo com suas políticas de retenção de dados, exceto na extensão exigida pela lei aplicável.
Anexo A
Detalhes do Processamento de Dados Pessoais do Cliente
Assunto e duração do Processamento de Dados Pessoais do Cliente: O assunto e a duração do processamento dos dados pessoais do cliente estão definidos no Contrato Principal.
A natureza e a finalidade do Processamento de Dados Pessoais do Cliente:
Os Dados Pessoais do Cliente são usados para fornecer serviços, conforme estabelecido no Contrato Principal.
Os tipos de Dados Pessoais do Cliente a serem processados:
Os Dados Pessoais do Cliente a serem processados podem ser quaisquer Dados Pessoais armazenados pelo Cliente, conforme permitido pelo Contrato Principal, incluindo, entre outros, Dados Pessoais de pessoas físicas, Dados Pessoais de empresas / organizações, Dados Pessoais de funcionários.
As categorias de Titular de Dados a quem os Dados Pessoais do Cliente se relacionam:
Os Titulares de Dados aos quais os Dados Pessoais do Cliente se relacionam podem ser clientes, fornecedores, funcionários, amigos, agentes, parceiros, consultores, investidores do Cliente.
Anexo B
Subprocessadores de terceiros
DATA EFETIVA: 26 DE JUNHO, 2020
Fornecedor de Serviços de Terceirosr | Objetivo | País da entidade | Site da entidade |
Amazon AWS | Hospedagem de Dados | EUA | xxxxx://xxx.xxxxxx.xxx/ |
Atlassian | Relatório e Rastreamento de Erros | Austrália | |
Braintree | Processador de pagamento | EUA | xxxxx://xxx.xxxxxxxxxxxxxxxxx.xx m/ |
CircleBack | Enriquecimento de dados | EUA | |
Clearbit | Enriquecimento de dados | EUA | xxxxx://xxxxxxxx.xxx / |
FullContact | Enriquecimento de dados | EUA | |
Fornecedor de serviços de email, Plataforma Analítica, Enriquecimento de Dados, Fornecedor de serviços de Calendário | EUA | ||
Xxxxxx | Xxxxxxxxxxxxxx de dados | França | xxxxx://xxxxxx.xx/ |
Intercom | Fornecedor de serviços de email | EUA | |
Kred | Enriquecimento de dados | EUA | |
Microsoft Azure | Hospedagem de Dados | EUA | xxxxx://xxxxx.xxxxxxxxx.xxx/ |
Microsoft PowerBI | Plataforma Analítica | EUA | xxxxx://xxxxxxx.xxxxxxxxx.xxx/ |
Microsoft Office365 | Fornecedor de serviços de email, Fornecedor de serviços de Calendário | EUA | |
Mixpanel | Plataforma Analítica | EUA | |
OneSignal | Mecanismo de notificações | EUA | xxxxx://xxxxxxxxx.xxx/ |
PayPal | Processador de pagamento | EUA | |
SEMRush | Plataforma Analítica | EUA |
SendGrid | Fornecedor de serviços de email | EUA |
Para baixar a versão em PDF do Adendo de Processamento de Dados, clique aqui