Acordo de processamento de dados

1.1 Salvo definição em contrário neste documento, os termos e expressões em maiúsculas utilizados neste Contrato terão os seguintes significados:

• 'Contrato' significa este Contrato de Processamento de Dados e todas as suas seções.
• 'Dados Pessoais da Empresa' significa quaisquer Dados Pessoais Processados por um Processador Contratado em nome da Empresa de acordo com ou em conexão com o Contrato Principal.
• 'Processador Contratado' significa um Subprocessador.
• 'Leis de Proteção de Dados' significa as Leis de Proteção de Dados da UE e, na medida aplicável, as leis de proteção de dados ou privacidade de qualquer outro país.
• 'EEA' significa o Espaço Econômico Europeu.
• 'Leis de Proteção de Dados da UE' significa a Diretiva 95/46/CE da UE, conforme transposta para a legislação nacional de cada Estado-Membro e conforme alterada, substituída ou substituída de tempos em tempos, inclusive pela GDPR e leis que implementam ou complementam a GDPR.
• 'GDPR' significa o Regulamento Geral de Proteção de Dados da UE 2016/679.
• 'Transferência de Dados' significa uma transferência de Dados Pessoais da Empresa da Empresa para um Processador Contratado, ou uma transferência posterior de Dados Pessoais da Empresa de um Processador Contratado para um Subprocessador, ou entre dois estabelecimentos de um Processador Contratado, em cada caso em que tal transferência seria proibida pelas Leis de Proteção de Dados.
• 'Serviços' significa os serviços que a Empresa fornece.
• 'Subprocessador' significa qualquer pessoa nomeada por ou em nome do Processador para processar Dados Pessoais em nome da Empresa em conexão com o Contrato.

1.2 Os termos 'Comissão', 'Controlador', 'Titular dos Dados', 'Estado Membro', 'Dados Pessoais', 'Violação de Dados Pessoais', 'Processamento' e 'Autoridade de Supervisão' terão o mesmo significado que no GDPR, e seus termos cognatos serão interpretados em conformidade.

2.1 O processador deverá:

• Cumprir todas as leis de proteção de dados aplicáveis no processamento de dados pessoais da empresa.
• Não processar dados pessoais da empresa além das instruções documentadas relevantes da empresa.

2.2 A Empresa instrui o Processador a processar os Dados Pessoais da Empresa.

3.1 O Processador tomará medidas razoáveis ​​para garantir a confiabilidade de qualquer funcionário, agente ou contratado de qualquer Processador Contratado que possa ter acesso aos Dados Pessoais da Empresa, garantindo em cada caso que o acesso seja estritamente limitado aos indivíduos que precisam conhecer/acessar os Dados Pessoais relevantes da Empresa, conforme estritamente necessário para o Contrato Principal, e para cumprir as Leis Aplicáveis ​​no contexto dos deveres desse indivíduo para com o Processador Contratado, garantindo que todos esses indivíduos estejam sujeitos a compromissos de confidencialidade ou obrigações profissionais ou estatutárias de confidencialidade.

4.1 Levando em consideração o estado da arte, os custos de implementação e a natureza, o escopo, o contexto e as finalidades do Processamento, bem como o risco de probabilidade e gravidade variadas para os direitos e liberdades das pessoas físicas, o Processador deverá, em relação aos Dados Pessoais da Empresa, implementar medidas técnicas e organizacionais apropriadas para garantir um nível de segurança adequado a esse risco, incluindo, conforme apropriado, as medidas referidas no Artigo 32 (1) do GDPR.

4.2 Ao avaliar o nível apropriado de segurança, o Processador levará em consideração, em particular, os riscos apresentados pelo Processamento, em particular de uma Violação de Dados Pessoais.

5.1 O Processador não nomeará (ou divulgará quaisquer Dados Pessoais da Empresa a) qualquer Subprocessador, a menos que solicitado ou autorizado pela Empresa.

6.1 Levando em consideração a natureza do Processamento, o Processador deverá auxiliar a Empresa implementando medidas técnicas e organizacionais apropriadas, na medida do possível, para o cumprimento das obrigações da Empresa, conforme razoavelmente entendido pela Empresa, para responder às solicitações de exercício dos direitos do Titular dos Dados sob as Leis de Proteção de Dados.

6.2 O processador deverá:

• Notificar imediatamente a Empresa se receber uma solicitação de um Titular de Dados sob qualquer Lei de Proteção de Dados em relação aos Dados Pessoais da Empresa.
• Garantir que ele não responda a essa solicitação, exceto nas instruções documentadas da Empresa ou conforme exigido pelas Leis Aplicáveis às quais o Processador está sujeito, caso em que o Processador deverá, na medida permitida pelas Leis Aplicáveis, informar a Empresa desse requisito legal antes que o Processador Contratado responda à solicitação.

7.1 O Processador notificará a Empresa sem demora injustificada ao tomar conhecimento de uma Violação de Dados Pessoais que afete os Dados Pessoais da Empresa, fornecendo à Empresa informações suficientes para permitir que a Empresa cumpra quaisquer obrigações de relatar ou informar os Titulares dos Dados sobre a Violação de Dados Pessoais de acordo com as Leis de Proteção de Dados.

7.2 O Processador cooperará com a Empresa e tomará medidas comerciais razoáveis, conforme indicado pela Empresa, para auxiliar na investigação, mitigação e remediação de cada violação de dados pessoais.

8.1 O Processador deverá fornecer assistência razoável à Empresa com quaisquer avaliações de impacto na proteção de dados e consultas prévias com as Autoridades de Supervisão ou outras autoridades competentes em matéria de privacidade de dados, que a Empresa considere razoavelmente exigidas pelo Artigo 35 ou 36 do GDPR ou disposições equivalentes de qualquer outra Lei de Proteção de Dados.

9.1 Sujeito a esta seção, o Processador deverá prontamente e em qualquer caso no prazo de 10 dias úteis a partir da data de cessação de quaisquer Serviços que envolvam o Processamento de Dados Pessoais da Empresa (a 'Data de Cessação'), excluir e providenciar a exclusão de todas as cópias dos Dados Pessoais da Empresa.

10.1 Sujeito a esta seção, o Processador disponibilizará à Empresa, mediante solicitação, todas as informações necessárias para demonstrar a conformidade com este Contrato e permitirá e contribuirá para auditorias, incluindo inspeções, pela Empresa ou por um auditor mandatado pela Empresa em relação ao Processamento dos Dados Pessoais da Empresa pelos Processadores Contratados.

10.2 Os direitos de informação e auditoria da Empresa só surgem sob esta seção na medida em que o Contrato não conceda de outra forma esses direitos que atendam aos requisitos relevantes das Leis de Proteção de Dados.

11.1 O Processador não pode transferir ou autorizar a transferência de Dados Pessoais da Empresa para países fora da UE e/ou do Espaço Económico Europeu (EEA) sem o consentimento prévio por escrito da Empresa. Se os dados pessoais processados ​​sob este Contrato forem transferidos de um país dentro do EEA para um país fora do EEA, as Partes garantirão que os dados pessoais sejam adequadamente protegidos. Para conseguir isso, as Partes deverão, salvo acordo em contrário, basear-se em cláusulas contratuais padrão aprovadas pela UE para a transferência de dados pessoais.

12.1 Confidencialidade. Cada Parte deve manter este Contrato e as informações que recebe sobre a outra Parte e seus negócios em conexão com este Contrato ("Informações Confidenciais") confidenciais e não deve usar ou divulgar essas Informações Confidenciais sem o consentimento prévio por escrito da outra Parte, exceto na medida em que:

• A divulgação é exigida por lei.
• As informações relevantes já são de domínio público.

12.2 Avisos. Todos os avisos e comunicações fornecidos sob este Contrato devem ser feitos por escrito e serão entregues pessoalmente, enviados por correio ou por e-mail para os detalhes de contato estabelecidos neste Contrato ou outros detalhes de contato notificados periodicamente pelas Partes.

13.1 Este Contrato é regido pelas leis da França.

13.2 Qualquer disputa que surja em conexão com este Contrato, que as Partes não possam resolver amigavelmente, será submetida à jurisdição exclusiva dos tribunais da França.

Ao usar os serviços de InsertChat, você ('a Empresa') concorda com os termos e condições descritos neste Contrato de Processamento de Dados, os Termos de Serviço de InsertChat e a Política de Privacidade de InsertChat. Este Contrato é automaticamente aplicável a todos os usuários dos serviços de InsertChat e não requer assinatura física.