Preâmbulo O presente Contrato é celebrado na Data Efectiva por e entre a Vonde Technology PLC, Estados Unidos da América (doravante designada por “Subcontratante” ou “Subcontratante”) e a parte contratante abaixo assinada (doravante designada por “Cliente” e agindo na qualidade de “Responsável pelo Tratamento de Dados”). Coletivamente, ambas as partes são designadas por “Partes”.
- Definições Para além dos termos definidos no Acordo, aplicam-se as seguintes definições, com os significados atribuídos pelo RGPD:
-
- Legislação(ões) aplicável(eis): Refere-se a toda a legislação relevante aplicável às Partes (incluindo regulamentos e legislação de proteção de dados).
- Responsável pelo tratamento de dados: Uma entidade que determina as finalidades e os meios de processamento dos Dados Pessoais.
- Processador de dados: Uma entidade que processa os Dados Pessoais em nome do Controlador de Dados.
- Responsável pela proteção de dados (DPO): Uma pessoa singular responsável por garantir que uma organização cumpre as leis de proteção de dados.
- Titular dos dados: A pessoa singular identificada ou identificável a quem os Dados Pessoais dizem respeito.
- RGPD: O Regulamento Geral sobre a Proteção de Dados da UE (UE) 2016/679.
- Dados pessoais: Qualquer informação relativa a uma pessoa singular identificada ou identificável.
- Processamento: Operações efectuadas sobre os Dados Pessoais, por meios automatizados ou não.
- Violação de dados pessoais: Uma violação da segurança que conduza à destruição acidental ou ilegal, perda, alteração, divulgação não autorizada de, ou acesso a, Dados Pessoais.
- Subcontratante: Um terceiro contratado pelo Processador de Dados para processar os Dados Pessoais do Controlador de Dados para fins específicos.
- Parte (Partes): A(s) entidade(s) que assina(m) o presente Acordo.
- Vonde Technology Group: Uma entidade económica constituída pelas empresas enumeradas no Anexo 1.
- Natureza e finalidade do tratamento de dados pessoais
-
- O tratamento envolve o armazenamento de dados pessoais e o processamento para fornecer serviços de cartões de visita digitais (Anexo 2) e apoio a pedido do responsável pelo tratamento de dados.
- A finalidade do tratamento é estritamente para serviços relacionados com my.vondetechnology.com, business.vondetechnology.com e aplicações móveis da Vonde Technology (Anexo 1). É proibida qualquer utilização adicional dos dados pessoais do responsável pelo tratamento de dados, a menos que seja solicitada pelo responsável pelo tratamento de dados.
- Os dados pessoais tratados para a prestação de serviços são confidenciais, de acordo com o Acordo de Confidencialidade assinado por ambas as partes.
- Categorias de dados tratados: dados de contacto, perfis de redes sociais e informações adicionais fornecidas pelo responsável pelo tratamento de dados.
- Direitos e obrigações do responsável pelo tratamento de dados
-
- O responsável pelo tratamento de dados decide sobre as finalidades e os meios de tratamento dos dados pessoais.
- O responsável pelo tratamento de dados garante a base jurídica do tratamento de dados pessoais.
- O responsável pelo tratamento de dados garante o cumprimento da legislação aplicável.
- O Controlador de Dados transfere apenas os Dados Pessoais obtidos legalmente para os fins indicados.
- O responsável pelo tratamento de dados mantém a exatidão e o estado atualizado dos dados pessoais.
- O responsável pelo tratamento de dados é responsável pelo fornecimento de informações aos titulares dos dados e pelo tratamento dos seus direitos ao abrigo da legislação aplicável.
- Obrigações do responsável pelo tratamento de dados
-
- O Processador de Dados processa os Dados Pessoais de acordo com as instruções do Controlador de Dados e as Leis Aplicáveis.
- O Processador de Dados corrige, modifica, bloqueia ou apaga os Dados Pessoais de acordo com as instruções.
- O Processador de Dados implementa e mantém medidas de segurança para a proteção dos Dados Pessoais (Anexo 3).
- O processador de dados testa periodicamente as medidas implementadas.
- O processador de dados permite inspecções do controlador de dados com aviso prévio.
- O Subcontratante garante a conformidade do pessoal com os requisitos de confidencialidade dos dados.
- O acesso aos dados pessoais é limitado e controlado.
- O processador de dados notifica o controlador de dados de qualquer incumprimento das obrigações.
- O Processador de Dados informa o Controlador de Dados de quaisquer reclamações ou comunicações relativas ao processamento de Dados Pessoais.
- O processador de dados informa o controlador de dados de quaisquer instruções contraditórias.
- O cumprimento do presente acordo é obrigatório para o responsável pelo tratamento de dados.
- Assistência ao responsável pelo tratamento de dados
-
- O processador de dados ajuda a cumprir as obrigações do controlador de dados relativamente aos direitos do titular dos dados.
- O processador de dados ajuda a cumprir as obrigações de notificação de violação e de avaliação do impacto da proteção de dados.
- Violações de dados pessoais e procedimentos de comunicação
-
- O processador de dados notifica imediatamente o controlador de dados sobre violações.
- O responsável pelo tratamento de dados comunica as violações aos titulares dos dados quando necessário.
- O responsável pelo tratamento de dados ajuda a tratar as violações.
- O processador de dados fornece informações pormenorizadas sobre as violações ao controlador de dados.
- Período de conservação e liquidação de dados pessoais
-
- O Processador de Dados retém os Dados Pessoais conforme necessário para a prestação de serviços ou obrigações legais.
- Mediante pedido, o Processador de Dados liquida os Dados Pessoais após a conclusão do serviço ou de acordo com as instruções do Controlador de Dados.
- O Processador de Dados devolve ou destrói os Dados Pessoais de acordo com as instruções do Controlador de Dados, em conformidade com a Lei Aplicável.
- Após a eliminação, o processador de dados confirma a ação ao controlador de dados.
- Manutenção de registos
-
- O Processador de Dados mantém registos das actividades de processamento de Dados Pessoais.
- O processador de dados presta a assistência necessária aos pedidos de informação dos titulares dos dados.
- Os registos são mantidos por escrito ou em formato eletrónico.
- Os registos estão disponíveis para inspeção pela autoridade de supervisão.
- O Controlador de Dados reserva-se o direito de inspecionar os registos.
- Confidencialidade
-
- O acesso aos Dados Pessoais é limitado às pessoas sob a autoridade do Processador de Dados que se comprometeram com a confidencialidade.
- O processador de dados demonstra o cumprimento dos requisitos de confidencialidade.
- Subprocessadores
-
- O Processador de Dados pode contratar membros do Vonde Technology Group como Subprocessadores.
- O subcontratante pode contratar outros subcontratantes com o consentimento informado do responsável pelo tratamento de dados.
- O Processador de dados utiliza a Amazon Web Services para o alojamento da infraestrutura.
- As transferências de dados pessoais para fora da UE/EEE requerem o pedido do responsável pelo tratamento de dados.
- Direitos de controlo e auditoria do responsável pelo tratamento de dados
-
- O controlador de dados tem direitos de auditoria com aviso prévio.
- O processador de dados coopera com os pedidos de verificação do controlador de dados.
- Custos de auditoria suportados pelo responsável pelo tratamento de dados.
- Transferência de dados
-
- As transferências de dados pessoais estão limitadas a serviços e locais de alojamento definidos.
- As transferências são efectuadas a pedido do responsável pelo tratamento de dados para fins de apoio.
- Avisos
-
- Os avisos devem ser endereçados conforme especificado no presente Acordo.
- O responsável pelo tratamento de dados contacta o RPD do subcontratante para questões de privacidade e segurança.
- Os contactos das partes constam do Acordo.
- Alterações à legislação aplicável
-
- As Partes alterarão o Acordo na medida do necessário para cumprir as alterações à legislação em matéria de proteção de dados.
- Disposições finais
-
- O Controlador de Dados pode rescindir o presente Acordo com aviso prévio.
- O presente Acordo constitui a totalidade do acordo sobre a matéria em causa.
- As alterações devem ser efectuadas por escrito e assinadas por ambas as partes.
- As disposições inválidas não afectam o resto do Acordo.
- O Controlador de Dados pode alterar o Acordo mediante notificação escrita.
- O presente Acordo rege-se pela legislação austríaca e pelo RGPD.
- Anexos
-
- Anexo 1: Grupo tecnológico Vonde
- Anexo 2: Descrição do serviço
- Anexo 3: Medidas técnicas e organizacionais
Anexo 1 – Vonde Technology Group O Vonde Technology Group é composto por parceiros estratégicos e tecnológicos que partilham os mesmos princípios de segurança da informação e proteção de dados. Os membros do grupo são:
- Vonde Technology EUA
- Vonde Technology EU
Os dados estão alojados no Amazon Web Service e são acedidos apenas pelos funcionários do Grupo, de acordo com regras rigorosas de proteção de dados.
Anexo 2 – Descrição do serviço A Vonde Technology for Business oferece ferramentas de rede digital para partilhar contactos profissionais. Os serviços incluem a criação de perfis digitais e cartões de visita, geridos através das plataformas web e móvel da Vonde Technology.
Anexo 3 – Medidas técnicas e organizacionais O Contratante adopta quadros de melhores práticas e medidas conformes ao RGPD para a segurança dos dados, incluindo políticas de segurança da informação, gestão de activos, controlo de acesso e estratégias de resposta a incidentes.