Home/legal/Acordo de Tratamento de Dados (DPA)

Disclaimer: This page is an automated translation of the original English document, provided of you convenience.
In case of any dicrepancy between the translation and the English original, the English version shall prevail.
Pease refer to the original [Data Processing Agreement (DPA)] in English for the definitive text.

Acordo de Tratamento de Dados (DPA)

1. Introdução

Este Acordo de Tratamento de Dados (“Acordo“) é parte integrante dos Termos e Condições entre a Deskhero AB (“nós,” “nos,” ou “nosso“) e o Cliente (“você” ou “Cliente“) e regula o tratamento de Dados Pessoais por nós em seu nome em conexão com o uso da nossa plataforma de Software como Serviço (SaaS) (“Serviço“).

Este Acordo reflete o acordo entre as partes relativamente aos termos que regem o tratamento de Dados Pessoais ao abrigo das Leis de Proteção de Dados aplicáveis, incluindo o Regulamento Geral sobre a Proteção de Dados (RGPD) da UE.

2. Definições

Leis de Proteção de Dados: Todas as leis aplicáveis relacionadas à proteção de dados, privacidade e ao tratamento de Dados Pessoais, incluindo o RGPD e quaisquer leis nacionais de implementação aplicáveis.
RGPD: Regulamento Geral sobre a Proteção de Dados da UE 2016/679.
Dados Pessoais: Qualquer informação relativa a uma pessoa singular identificada ou identificável, conforme definido no Artigo 4.º do RGPD.
Tratamento: Qualquer operação efetuada sobre Dados Pessoais, por meios automatizados ou não, conforme definido no Artigo 4.º do RGPD.
Controlador: A entidade que determina as finalidades e os meios do tratamento de Dados Pessoais.
Processador: A entidade que trata Dados Pessoais em nome do Controlador.
Subprocessador: Qualquer Processador contratado por nós para tratar Dados Pessoais em nome do Cliente.
Cláusulas Contratuais-Padrão (SCCs): As cláusulas contratuais adotadas pela Comissão Europeia para a transferência de Dados Pessoais para processadores estabelecidos em países terceiros.

3. Funções e Responsabilidades

3.1 Relação das Partes

Controlador e Processador: Para os fins deste Acordo, você é o Controlador e nós somos o Processador no que diz respeito aos Dados Pessoais tratados em seu nome.

3.2 Finalidade do Tratamento

Nós trataremos Dados Pessoais conforme necessário para prestar o Serviço em conformidade com os Termos e Condições e este Acordo.

4. Instruções

4.1 Instruções de Tratamento

Processaremos Dados Pessoais apenas mediante instruções documentadas suas, inclusive no que diz respeito a transferências internacionais de dados, salvo se exigido por lei.

4.2 Limitações

Se acreditarmos que alguma instrução infringe as Leis de Proteção de Dados, informaremos você prontamente.

5. Detalhes do Tratamento

5.1 Objeto

O tratamento de Dados Pessoais em conexão com a prestação do Serviço.

5.2 Duração

Durante a vigência do Acordo até a eliminação de todos os Dados Pessoais, conforme descrito neste documento.

5.3 Natureza e Finalidade

Tratamento de Dados Pessoais para fornecer o Serviço, incluindo armazenamento, recuperação e outras operações necessárias para a execução do Serviço.

5.4 Tipos de Dados Pessoais

Os Dados Pessoais podem incluir, mas não se limitam a:

Dados de identificação (por exemplo, nomes, endereços de e-mail, números de telefone).
Informações de contato.
Dados de suporte e comunicação.
Qualquer outro Dado Pessoal enviado por Usuários ou clientes do Cliente por meio do Serviço.

5.5 Categorias de Titulares de Dados

Usuários: Funcionários ou agentes do Cliente autorizados a usar o Serviço.
Clientes do Cliente: Pessoas que interagem com o Cliente através do Serviço.

6. Confidencialidade

6.1 Confidencialidade do Pessoal

Garantiremos que o pessoal autorizado a tratar Dados Pessoais se comprometa com a confidencialidade ou esteja sujeito a uma obrigação legal apropriada de confidencialidade.

7. Medidas de Segurança

7.1 Medidas Técnicas e Organizacionais

Implementaremos medidas técnicas e organizacionais adequadas para garantir um nível de segurança apropriado ao risco, conforme descrito em nosso Medidas Técnicas e Organizacionais (TOM).

8. Subprocessamento

8.1 Subprocessadores Autorizados

Você nos autoriza a contratar Subprocessadores para tratar Dados Pessoais em seu nome, desde que:

Informaremos você sobre quaisquer alterações pretendidas relativas à adição ou substituição de Subprocessadores, oferecendo a oportunidade de se opor dentro de dez (10) dias.
Celebramos um acordo escrito com os Subprocessadores impondo obrigações de proteção de dados não menos rigorosas do que as previstas neste Acordo.
Continuamos totalmente responsáveis pelo desempenho dos Subprocessadores.

8.2 Subprocessadores Atuais

Uma lista dos nossos atuais Subprocessadores está disponível em nosso Registro das Atividades de Processamento (RoPA).

9. Transferências Internacionais de Dados

9.1 Transferências fora da UE/EEE

Os Dados Pessoais podem ser transferidos para países fora da União Europeia (UE) ou do Espaço Económico Europeu (EEE), quando necessário, desde que:

Essas transferências são realizadas em conformidade com as Leis de Proteção de Dados.
Estão implementadas salvaguardas adequadas, como as Cláusulas Contratuais-Padrão (SCCs).

9.2 Cláusulas Contratuais-Padrão

As partes concordam que as Cláusulas Contratuais-Padrão (SCCs) adotadas pela Comissão Europeia se aplicam a quaisquer transferências de Dados Pessoais para fora da UE/EEE para países que não tenham sido reconhecidos pela Comissão Europeia como oferecendo um nível adequado de proteção de dados.

10. Assistência à Conformidade

10.1 Direitos dos Titulares de Dados

Prestaremos assistência, por meio de medidas técnicas e organizacionais apropriadas, na medida do possível, para que você cumpra suas obrigações de responder a solicitações de exercício dos direitos dos Titulares de Dados ao abrigo das Leis de Proteção de Dados.

10.2 Avaliações de Impacto sobre Proteção de Dados

Ofereceremos assistência razoável em avaliações de impacto sobre proteção de dados e consultas prévias com autoridades de supervisão.

11. Notificação de Violação de Dados

Notificaremos você sem demora injustificada assim que tomarmos conhecimento de uma Violação de Dados Pessoais que afete Dados Pessoais tratados em seu nome. Essa notificação incluirá informações suficientes para permitir que você cumpra quaisquer obrigações de comunicar ou informar os Titulares de Dados sobre a violação.

12. Eliminação ou Devolução de Dados Pessoais

Após a rescisão do Acordo ou mediante sua solicitação, iremos, conforme sua escolha, eliminar ou devolver todos os Dados Pessoais e eliminar quaisquer cópias existentes, salvo se o armazenamento for exigido por lei.

13. Auditorias e Inspeções

Disponibilizaremos todas as informações necessárias para demonstrar o cumprimento deste Acordo e permitir e contribuir para auditorias, incluindo inspeções, conduzidas por você ou por auditor por você designado.

14. Responsabilidade

A responsabilidade de cada parte nos termos deste Acordo estará sujeita às exclusões e limitações de responsabilidade estabelecidas nos Termos e Condições.

15. Lei Aplicável e Jurisdição

Este Acordo é regido e interpretado de acordo com as leis da Suécia. Quaisquer disputas decorrentes deste Acordo ou em conexão com ele estarão sujeitas à jurisdição exclusiva dos tribunais da Suécia.

16. Disposições Gerais

16.1 Acordo integral: Este Acordo constitui o acordo integral entre as partes relativamente ao tratamento de Dados Pessoais e substitui quaisquer acordos anteriores.
16.2 Dissociabilidade: Se qualquer disposição deste Acordo for considerada inválida, as disposições restantes permanecerão em pleno vigor e efeito.

Anexos

Anexo 1: Medidas Técnicas e Organizacionais (TOM)
Anexo 2: Registro das Atividades de Processamento (RoPA)
Anexo 3: Cláusulas Contratuais-Padrão (SCCs)

Anexo 3: Cláusulas Contratuais-Padrão (SCCs)

Devido a restrições de direitos de autor, não podemos incluir o texto completo das Cláusulas Contratuais-Padrão (SCCs) diretamente neste documento. No entanto, reconhecemos que as SCCs, conforme adotadas pela Comissão Europeia, constituem parte integrante deste Acordo para reger transferências internacionais de dados fora da UE/EEE para países não reconhecidos como oferecendo um nível adequado de proteção de dados.

Ação Requerida:

Incorporação por Referência: Ao celebrar este Acordo, ambas as partes concordam que as Cláusulas Contratuais-Padrão são aqui incorporadas por referência e aplicam-se a quaisquer transferências internacionais de dados.

Orientação:

Transferir SCCs: Você pode transferir as SCCs oficiais a partir do Site da Comissão Europeia.
Anexo: Recomendamos que anexe as SCCs como apêndice a este Acordo ao finalizar o documento.

Informações de contato do Encarregado de Proteção de Dados (DPO):

Nome: Klas Karlsson

E-mail: adpo@deskhero.com

Telefone: +46 70 601 13 22

Informações de contato:

Deskhero AB

KIVRA: 559415-4170

106 31, Estocolmo, Suécia

E-mail: support@deskhero.com

Ao utilizar o Serviço e aceitar os Termos e Condições, você concorda com os termos deste Acordo de Tratamento de Dados.