Acordo de Processamento de Dados (DPA)

Preâmbulo O presente Contrato é celebrado na Data Efectiva por e entre a Vonde Technology PLC, Estados Unidos da América (doravante designada por “Subcontratante” ou “Subcontratante”) e a parte contratante abaixo assinada (doravante designada por “Cliente” e agindo na qualidade de “Responsável pelo Tratamento de Dados”). Coletivamente, ambas as partes são designadas por “Partes”.

 

  1. Definições Para além dos termos definidos no Acordo, aplicam-se as seguintes definições, com os significados atribuídos pelo RGPD:
    • Legislação(ões) aplicável(eis): Refere-se a toda a legislação relevante aplicável às Partes (incluindo regulamentos e legislação de proteção de dados).
    • Responsável pelo tratamento de dados: Uma entidade que determina as finalidades e os meios de processamento dos Dados Pessoais.
    • Processador de dados: Uma entidade que processa os Dados Pessoais em nome do Controlador de Dados.
    • Responsável pela proteção de dados (DPO): Uma pessoa singular responsável por garantir que uma organização cumpre as leis de proteção de dados.
    • Titular dos dados: A pessoa singular identificada ou identificável a quem os Dados Pessoais dizem respeito.
    • RGPD: O Regulamento Geral sobre a Proteção de Dados da UE (UE) 2016/679.
    • Dados pessoais: Qualquer informação relativa a uma pessoa singular identificada ou identificável.
    • Processamento: Operações efectuadas sobre os Dados Pessoais, por meios automatizados ou não.
    • Violação de dados pessoais: Uma violação da segurança que conduza à destruição acidental ou ilegal, perda, alteração, divulgação não autorizada de, ou acesso a, Dados Pessoais.
    • Subcontratante: Um terceiro contratado pelo Processador de Dados para processar os Dados Pessoais do Controlador de Dados para fins específicos.
    • Parte (Partes): A(s) entidade(s) que assina(m) o presente Acordo.
    • Vonde Technology Group: Uma entidade económica constituída pelas empresas enumeradas no Anexo 1.

 

  1. Natureza e finalidade do tratamento de dados pessoais
    • O tratamento envolve o armazenamento de dados pessoais e o processamento para fornecer serviços de cartões de visita digitais (Anexo 2) e apoio a pedido do responsável pelo tratamento de dados.
    • A finalidade do tratamento é estritamente para serviços relacionados com my.vondetechnology.com, business.vondetechnology.com e aplicações móveis da Vonde Technology (Anexo 1). É proibida qualquer utilização adicional dos dados pessoais do responsável pelo tratamento de dados, a menos que seja solicitada pelo responsável pelo tratamento de dados.
    • Os dados pessoais tratados para a prestação de serviços são confidenciais, de acordo com o Acordo de Confidencialidade assinado por ambas as partes.
    • Categorias de dados tratados: dados de contacto, perfis de redes sociais e informações adicionais fornecidas pelo responsável pelo tratamento de dados.

 

  1. Direitos e obrigações do responsável pelo tratamento de dados
    • O responsável pelo tratamento de dados decide sobre as finalidades e os meios de tratamento dos dados pessoais.
    • O responsável pelo tratamento de dados garante a base jurídica do tratamento de dados pessoais.
    • O responsável pelo tratamento de dados garante o cumprimento da legislação aplicável.
    • O Controlador de Dados transfere apenas os Dados Pessoais obtidos legalmente para os fins indicados.
    • O responsável pelo tratamento de dados mantém a exatidão e o estado atualizado dos dados pessoais.
    • O responsável pelo tratamento de dados é responsável pelo fornecimento de informações aos titulares dos dados e pelo tratamento dos seus direitos ao abrigo da legislação aplicável.

 

  1. Obrigações do responsável pelo tratamento de dados
    • O Processador de Dados processa os Dados Pessoais de acordo com as instruções do Controlador de Dados e as Leis Aplicáveis.
    • O Processador de Dados corrige, modifica, bloqueia ou apaga os Dados Pessoais de acordo com as instruções.
    • O Processador de Dados implementa e mantém medidas de segurança para a proteção dos Dados Pessoais (Anexo 3).
    • O processador de dados testa periodicamente as medidas implementadas.
    • O processador de dados permite inspecções do controlador de dados com aviso prévio.
    • O Subcontratante garante a conformidade do pessoal com os requisitos de confidencialidade dos dados.
    • O acesso aos dados pessoais é limitado e controlado.
    • O processador de dados notifica o controlador de dados de qualquer incumprimento das obrigações.
    • O Processador de Dados informa o Controlador de Dados de quaisquer reclamações ou comunicações relativas ao processamento de Dados Pessoais.
    • O processador de dados informa o controlador de dados de quaisquer instruções contraditórias.
    • O cumprimento do presente acordo é obrigatório para o responsável pelo tratamento de dados.

 

  1. Assistência ao responsável pelo tratamento de dados
    • O processador de dados ajuda a cumprir as obrigações do controlador de dados relativamente aos direitos do titular dos dados.
    • O processador de dados ajuda a cumprir as obrigações de notificação de violação e de avaliação do impacto da proteção de dados.

 

  1. Violações de dados pessoais e procedimentos de comunicação
    • O processador de dados notifica imediatamente o controlador de dados sobre violações.
    • O responsável pelo tratamento de dados comunica as violações aos titulares dos dados quando necessário.
    • O responsável pelo tratamento de dados ajuda a tratar as violações.
    • O processador de dados fornece informações pormenorizadas sobre as violações ao controlador de dados.

 

  1. Período de conservação e liquidação de dados pessoais
    • O Processador de Dados retém os Dados Pessoais conforme necessário para a prestação de serviços ou obrigações legais.
    • Mediante pedido, o Processador de Dados liquida os Dados Pessoais após a conclusão do serviço ou de acordo com as instruções do Controlador de Dados.
    • O Processador de Dados devolve ou destrói os Dados Pessoais de acordo com as instruções do Controlador de Dados, em conformidade com a Lei Aplicável.
    • Após a eliminação, o processador de dados confirma a ação ao controlador de dados.

 

  1. Manutenção de registos
    • O Processador de Dados mantém registos das actividades de processamento de Dados Pessoais.
    • O processador de dados presta a assistência necessária aos pedidos de informação dos titulares dos dados.
    • Os registos são mantidos por escrito ou em formato eletrónico.
    • Os registos estão disponíveis para inspeção pela autoridade de supervisão.
    • O Controlador de Dados reserva-se o direito de inspecionar os registos.

 

  1. Confidencialidade
    • O acesso aos Dados Pessoais é limitado às pessoas sob a autoridade do Processador de Dados que se comprometeram com a confidencialidade.
    • O processador de dados demonstra o cumprimento dos requisitos de confidencialidade.

 

  1. Subprocessadores
    • O Processador de Dados pode contratar membros do Vonde Technology Group como Subprocessadores.
    • O subcontratante pode contratar outros subcontratantes com o consentimento informado do responsável pelo tratamento de dados.
    • O Processador de dados utiliza a Amazon Web Services para o alojamento da infraestrutura.
    • As transferências de dados pessoais para fora da UE/EEE requerem o pedido do responsável pelo tratamento de dados.

 

  1. Direitos de controlo e auditoria do responsável pelo tratamento de dados
    • O controlador de dados tem direitos de auditoria com aviso prévio.
    • O processador de dados coopera com os pedidos de verificação do controlador de dados.
    • Custos de auditoria suportados pelo responsável pelo tratamento de dados.

 

  1. Transferência de dados
    • As transferências de dados pessoais estão limitadas a serviços e locais de alojamento definidos.
    • As transferências são efectuadas a pedido do responsável pelo tratamento de dados para fins de apoio.

 

  1. Avisos
    • Os avisos devem ser endereçados conforme especificado no presente Acordo.
    • O responsável pelo tratamento de dados contacta o RPD do subcontratante para questões de privacidade e segurança.
    • Os contactos das partes constam do Acordo.
  1. Alterações à legislação aplicável
    • As Partes alterarão o Acordo na medida do necessário para cumprir as alterações à legislação em matéria de proteção de dados.

 

  1. Disposições finais
    • O Controlador de Dados pode rescindir o presente Acordo com aviso prévio.
    • O presente Acordo constitui a totalidade do acordo sobre a matéria em causa.
    • As alterações devem ser efectuadas por escrito e assinadas por ambas as partes.
    • As disposições inválidas não afectam o resto do Acordo.
    • O Controlador de Dados pode alterar o Acordo mediante notificação escrita.
    • O presente Acordo rege-se pela legislação austríaca e pelo RGPD.

 

  1. Anexos
    • Anexo 1: Grupo tecnológico Vonde
    • Anexo 2: Descrição do serviço
    • Anexo 3: Medidas técnicas e organizacionais

Anexo 1 – Vonde Technology Group O Vonde Technology Group é composto por parceiros estratégicos e tecnológicos que partilham os mesmos princípios de segurança da informação e proteção de dados. Os membros do grupo são:

  • Vonde Technology EUA
  • Vonde Technology EU

Os dados estão alojados no Amazon Web Service e são acedidos apenas pelos funcionários do Grupo, de acordo com regras rigorosas de proteção de dados.

 

Anexo 2 – Descrição do serviço A Vonde Technology for Business oferece ferramentas de rede digital para partilhar contactos profissionais. Os serviços incluem a criação de perfis digitais e cartões de visita, geridos através das plataformas web e móvel da Vonde Technology.

 

Anexo 3 – Medidas técnicas e organizacionais O Contratante adopta quadros de melhores práticas e medidas conformes ao RGPD para a segurança dos dados, incluindo políticas de segurança da informação, gestão de activos, controlo de acesso e estratégias de resposta a incidentes.