Adendo de Processamento de Dados do Vantage Circle
(GDPR, Regras Corporativas Vinculativas do Círculo Vantage, Proteção de Privacidade e Cláusulas Contratuais Padrão)
Adendo de Proteção de Dados
Durante o fornecimento do serviço Vantage Circle aos nossos clientes, a Vantage Circle pode processar dados pessoais em nome de nossos clientes, quando tais dados pessoais estiverem sujeitos às leis de proteção de dados da UE, como GDPR. Para esse fim, oferecemos um adendo de proteção de dados (DPA) conforme fornecido abaixo. O DPA só será juridicamente vinculativo e eficaz se: (1) for devidamente assinado por novos clientes; e (2) você é cliente Vantage Circle na data em que for totalmente executado. Observe que, como temos muitos clientes, não podemos alterar este adendo de proteção de dados para nenhum cliente específico.
1. Definições
“Afiliada” significa qualquer entidade que direta ou indiretamente controle, seja controlada ou esteja sob controle comum com a entidade em questão. “Controle”, para fins desta definição, significa propriedade direta ou indireta ou controle de mais de 50% das participações com direito a voto da entidade em questão.
“Contrato” significa os Termos de Uso do Vantage Circle ou o Contrato de Serviço do Vantage Circle (conforme aplicável) e o Formulário de Pedido relacionado, que juntos regem a prestação dos Serviços ao Cliente.
Dados do Cliente significa quaisquer Dados Pessoais que a Vantage Circle processa em nome do Cliente como Processador de Dados durante a prestação de Serviços.
“Leis de Proteção de Dados” significa todas as leis de proteção de dados e privacidade aplicáveis ao processamento de Dados Pessoais pela Vantage Circle de acordo com o Contrato, incluindo, quando aplicável, a Lei de Proteção de Dados da UE.
“Controlador de Dados” significa uma entidade que determina as finalidades e os meios de processamento de Dados Pessoais.
“Processador de Dados” significa uma entidade que processa Dados Pessoais em nome de um Controlador de Dados.
“Titular dos Dados” significa a pessoa identificada ou identificável a quem os Dados Pessoais se relacionam.
“Leis e regulamentos de proteção de dadoss” significa todas as leis e regulamentos, incluindo leis e regulamentos da União Europeia, do Espaço Econômico Europeu e seus estados membros, Suíça e Reino Unido, aplicáveis ao processamento de dados pessoais sob o Contrato.
“RGPD” significa o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho de 27 de abril de 2016 sobre a proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados, e revoga a Diretiva 95/46/EC (Regulamento Geral de Proteção de Dados).
“Dados Pessoais” significa qualquer informação relativa a uma pessoa singular identificada ou identificável.
“Processamento” tem o significado que lhe é atribuído no GDPR e “processo”, “processos” e “processado” serão interpretados de acordo.
“Incidente de Segurança” significa qualquer violação não autorizada ou ilegal de segurança que leve à destruição acidental ou ilegal, perda, alteração, divulgação não autorizada ou acesso aos Dados do Cliente.
“Serviços” significa qualquer produto ou serviço fornecido pela Vantage Circle ao Cliente de acordo com o Contrato.
“Subprocessador” significa qualquer Processador de Dados contratado pela Vantage Circle ou suas Afiliadas para auxiliar no cumprimento de suas obrigações com relação ao fornecimento dos Serviços de acordo com o Contrato ou este DPA.
2. Processamento de Dados Pessoais
“Papéis das Partes” As partes reconhecem e concordam que, com relação ao Processamento de Dados Pessoais, o Cliente é o Controlador, a Vantage Circle é o Processador e que a Vantage Circle ou membros do Grupo Vantage Circle contratarão Subprocessadores de acordo com o requisitos estabelecidos na Seção 5 “Subprocessadores” abaixo.
“Procesamiento de Datos Personales por parte del Cliente” El Cliente deberá, en su uso de los Servicios, Procesar Datos Personales de acuerdo con los requisitos de las Leyes y Reglamentos de Protección de Datos. Para evitar dudas, las instrucciones del Cliente para el Procesamiento de Datos Personales deberán cumplir con las Leyes y Reglamentos de Protección de Datos. El Cliente será el único responsable de la exactitud, calidad y legalidad de los Datos personales y los medios por los cuales el Cliente adquirió los Datos personales.
“Processamento de Dados Pessoais” A Vantage Circle deve tratar os Dados Pessoais como Informações Confidenciais e só deve Processar Dados Pessoais em nome e de acordo com as instruções documentadas do Cliente para os seguintes fins: (i) Processamento de acordo com o Contrato e Formulário de Pedido aplicável( s); (ii) Processamento iniciado pelos Usuários em seu uso dos Serviços; e (iii) Processamento para cumprir outras instruções razoáveis documentadas fornecidas pelo Cliente (por exemplo, por e-mail) quando tais instruções forem consistentes com os termos do Contrato.
“Detalhes do Tratamento” O objeto do Tratamento de Dados Pessoais pela Vantage Circle é a prestação dos Serviços nos termos do Acordo. A duração do Processamento, a natureza e a finalidade do Processamento, os tipos de Dados Pessoais e categorias de Titulares de Dados Processados sob este DPA são especificados no Anexo 4 (Detalhes do Processamento) deste DPA.
3. Direitos dos Titulares dos Dados
“Solicitação do Titular dos Dados” A Vantage Circle deve, na medida legalmente permitida, notificar imediatamente o Cliente se a Vantage Circle receber uma solicitação de um Titular dos Dados para exercer o direito de acesso do Titular dos Dados, direito de retificação, restrição de Processamento, apagamento (“direito de ser esquecido”), a portabilidade dos dados, opor-se ao Tratamento, ou o seu direito a não ficar sujeito a uma tomada de decisão individual automatizada, sendo cada um desses pedidos um “Pedido do Titular dos Dados”. Levando em consideração a natureza do Processamento, a Vantage Circle auxiliará o Cliente com as medidas técnicas e organizacionais apropriadas, na medida do possível, para o cumprimento da obrigação do Cliente de responder a uma Solicitação do Titular dos Dados sob as Leis e Regulamentos de Proteção de Dados. Além disso, na medida em que o Cliente, em seu uso dos Serviços, não tenha a capacidade de atender a uma Solicitação do Titular dos Dados, a Vantage Circle deverá, mediante solicitação do Cliente, fornecer esforços comercialmente razoáveis para ajudar o Cliente a responder a tal Solicitação do Titular dos Dados, ao na medida em que a Vantage Circle tem permissão legal para fazê-lo e a resposta a tal Solicitação do Titular dos Dados é exigida pelas Leis e Regulamentos de Proteção de Dados. Na medida legalmente permitida, o Cliente será responsável por quaisquer custos decorrentes da prestação de tal assistência pela Vantage Circle.
4. Detalhes do Processamento de Dados
“Tipos de Dados Pessoais Processados” As categorias de dados pessoais são determinadas pelo cliente a seu exclusivo critério e podem incluir, mas não estão limitadas a: nome e sobrenome; empregador, função profissional, título profissional, informações de contato (por exemplo, e-mail, telefone, endereço físico); rede comercial, experiência comercial, interesses comerciais, dados de localização e dados de identificação do dispositivo.
“Categorias especiais de dados pessoais” Categorias especiais de dados pessoais, se houver, são determinadas pelo cliente a seu exclusivo critério e podem incluir, mas não estão limitadas a, informações revelando origem racial/étnica, crenças políticas, religiosas ou filosóficas, sindicatos adesão ou dados de saúde.
“Natureza das operações de processamento” A Vantage Circle processará dados pessoais conforme necessário para executar os serviços de assinatura de acordo com o contrato. As operações de processamento realizadas nos dados pessoais dependerão do escopo dos serviços de assinatura do cliente e da configuração do cliente de sua instância de círculo de vantagem. Essas operações de processamento de dados pessoais necessárias para a Vantage Circle fornecer os serviços de assinatura podem incluir o seguinte: coleta, organização, armazenamento, uso, transmissão, combinação, recuperação, consulta, arquivamento e/ou destruição.
5. Subprocessamento
“Nomeação de Subprocessadores” O Cliente reconhece e concorda que (a) os Afiliados da Vantage Circle podem ser mantidos como Subprocessadores; e (b) Vantage Circle e as Afiliadas da Vantage Circle, respectivamente, podem contratar Subprocessadores terceirizados em conexão com o fornecimento dos Serviços. A Vantage Circle ou uma Afiliada da Vantage Circle celebrou um contrato por escrito com cada Subprocessador contendo obrigações de proteção de dados não menos protetoras do que as deste Contrato com relação à proteção de Dados do Cliente na medida aplicável à natureza dos Serviços prestados por tal Subprocessador.
“Responsabilidade” A Vantage Circle será responsável pelos atos e omissões de seus Subprocessadores na mesma medida em que a Vantage Circle seria responsável se executasse os serviços de cada Subprocessador diretamente sob os termos deste DPA, exceto conforme estabelecido de outra forma em o acordo.
O cliente fornece uma autorização geral para a Vantage Circle contratar subprocessadores posteriores, condicionada aos seguintes requisitos:
(a) A Vantage Circle restringirá o acesso do subprocessador posterior ao Conteúdo do Cliente apenas ao estritamente necessário para fornecer os Serviços, e a Vantage Circle proibirá o subprocessador de processar os dados pessoais para qualquer outra finalidade;
(b) A Vantage Circle concorda em impor obrigações contratuais de proteção de dados, incluindo medidas técnicas e organizacionais apropriadas para proteger dados pessoais, em qualquer subprocessador que nomeie que exija que tal subprocessador proteja o Conteúdo do Cliente de acordo com o padrão exigido pela Lei de Proteção de Dados Aplicável . .
(c) A Vantage Circle permanecerá responsável por qualquer violação causada por um ato, erro ou omissão de seus subprocessadores.
O Processador (Vantage Circle) não deve contratar outro processador (aqui denominado ‘Subprocessador’) para realizar todas ou parte das atividades de processamento confiadas ao Processador pelos Fornecedores sem a autorização prévia por escrito dos Fornecedores da Vantage Circle.
Para esse efeito, o Processador deverá comunicar aos Fornecedores por escrito (i) a identidade do Subprocessador, (ii) a localização do Subprocessador e (iii) a localização das atividades de Processamento realizadas pelo Subprocessador.
Os fornecedores podem (i) recusar um Subprocessador ou (ii) aceitar o Subprocessador sob condições específicas.
O mesmo processo acima se aplicará “mutatis mutandis” a qualquer substituição de Subprocessadores autorizados.
O Subprocessador estará sujeito às mesmas obrigações que o Processador. Portanto, o Subprocessador deverá cumprir todas as obrigações estabelecidas neste Adendo de Proteção de Dados e as obrigações aplicáveis ao Processador sob o GDPR e quaisquer leis e regulamentos de proteção de dados aplicáveis. O Processador deve impor essas obrigações ao Subprocessador, por escrito, por meio de um contrato.
O Processador fará com que o Subprocessador cumpra rigorosamente todas as obrigações estabelecidas neste Adendo de Proteção de Dados e o Processador, em qualquer caso, permanecerá totalmente responsável perante os Fornecedores da Vantage Circle pelo desempenho devido e oportuno de todas e quaisquer obrigações do Subprocessador.
A Vantage Circle fornecerá detalhes de qualquer alteração nos subprocessadores assim que possível. Com relação a mudanças nos provedores de infra-estrutura, a Vantage Circle se esforçará para fornecer notificação por escrito sessenta (60) dias antes de qualquer alteração, mas, em qualquer caso, notificará por escrito não menos que trinta (30) dias antes de tal alteração. Com relação aos outros subprocessadores da Vantage Circle, a Vantage Circle se esforçará para fornecer notificação por escrito trinta (30) dias antes de qualquer alteração, mas notificará por escrito não menos que dez (10) dias antes de tal alteração.
Lista de Subprocessadores
1.Oceano Digital.
2. Mandril.
3. MSG91.
4. Poste de faísca..
5. Cloudinário.
6. Punto central.
7. Servicios web de Amazon.
6. Segurança
“Controles para a proteção de dados do cliente” A Vantage Circle deve manter medidas técnicas e organizacionais apropriadas para proteção da segurança (incluindo proteção contra processamento não autorizado ou ilegal e contra destruição acidental ou ilegal, perda ou alteração ou dano, divulgação não autorizada ou acesso para, Dados do Cliente), confidencialidade e integridade dos Dados do Cliente, conforme estabelecido na Documentação de Segurança, Privacidade e Arquitetura. A Vantage Circle monitora regularmente o cumprimento dessas medidas. A Vantage Circle não diminuirá materialmente a segurança geral dos Serviços durante o período de assinatura.
“Certificações e auditorias de terceiros”A Vantage Circle obteve as certificações e auditorias de terceiros definidas na Documentação de segurança, privacidade e arquitetura. Mediante solicitação por escrito do Cliente em intervalos razoáveis e sujeito às obrigações de confidencialidade estabelecidas no Contrato, a Vantage Circle disponibilizará ao Cliente que não seja concorrente da Vantage Circle (ou ao auditor externo independente do Cliente que não seja concorrente da Vantage Circle) uma cópia das auditorias ou certificações de terceiros mais recentes da Vantage Circle, conforme aplicável.
7. Gerenciamento e notificação de incidentes de dados do cliente
A Vantage Circle mantém políticas e procedimentos de gerenciamento de incidentes de segurança especificados na Documentação de Segurança, Privacidade e Arquitetura e notificará o Cliente sem demora indevida após tomar conhecimento da destruição acidental ou ilegal, perda, alteração, divulgação não autorizada ou acesso aos Dados do Cliente, incluindo Dados Pessoais, transmitidos, armazenados ou processados de outra forma pela Vantage Circle ou seus Subprocessadores dos quais a Vantage Circle toma conhecimento (um “Incidente de Dados do Cliente”). A Vantage Circle fará esforços razoáveis para identificar a causa de tal Incidente de Dados do Cliente e tomará as medidas que a Vantage Circle considerar necessárias e razoáveis para remediar a causa de tal Incidente de Dados do Cliente na medida em que a correção esteja dentro do controle razoável da Vantage Circle. As obrigações aqui contidas não se aplicam a incidentes causados pelo Cliente ou pelos Usuários do Cliente.
8. Devolução e Exclusão de Dados do Cliente
A Vantage Circle devolverá ou excluirá os Dados do Cliente ao Cliente e, na medida permitida pela lei aplicável, excluirá os Dados do Cliente de acordo com os procedimentos e prazos especificados na Documentação de Segurança, Privacidade e Arquitetura.
(a) Serviços Vantage Circle. Antes da rescisão do Contrato, a Vantage Circle processará o Conteúdo do Cliente armazenado para os fins permitidos até que o Cliente opte por excluir tal Conteúdo do Cliente por meio dos Serviços e o Cliente concorde que é o único responsável por excluir o Conteúdo do Cliente por meio dos Serviços, após o término do Contrato, a Vantage Circle irá (i) fornecer ao Cliente trinta (30) dias após a data de vigência da rescisão para obter uma cópia de qualquer Conteúdo do Cliente armazenado por meio dos Serviços.
Após a rescisão do Contrato, a Vantage Circle (i) a critério do Cliente, excluirá ou devolverá ao Cliente o Conteúdo do Cliente (incluindo cópias) armazenado em quaisquer serviços e interfaces de programação de aplicativos com a marca Vantage Circle.
A Vantage Circle processará os Dados da Conta do Cliente pelo tempo necessário (a) para fornecer os Serviços ao Cliente; (b) para necessidades comerciais legítimas da Vantage Circle; ou (c) pela lei ou regulamentação aplicável. Os Dados da Conta do Cliente serão armazenados de acordo com o Aviso de Privacidade da Vantage Circle. A Vantage Circle anonimizará ou excluirá os Dados de Uso do Cliente quando a Vantage Circle não precisar mais deles para os propósitos.