Acordo de Processamento de Dados

Este Acordo de Processamento de Dados (“Acordo”) faz parte dos Termos e Condições (“Acordo Principal”) entre:

  • O Cliente (“Controlador de Dados”)
  • Textintel FZE (“Processador de Dados”)

(Coletivamente, “Partes”).

1. Contexto

1.1 O Cliente atua como Controlador de Dados e deseja subcontratar certos serviços envolvendo o processamento de dados pessoais ao Processador de Dados.

1.2 As Partes pretendem celebrar um acordo de processamento de dados em conformidade com as leis de proteção de dados aplicáveis, incluindo:

  • Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, sobre a proteção de pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados (Regulamento Geral de Proteção de Dados, GDPR).
  • Quaisquer outras leis de proteção de dados ou privacidade aplicáveis que regulem o tratamento de dados pessoais.

1.3 Este Acordo estabelece os direitos e obrigações das Partes em relação à proteção de dados e privacidade.

2. Definições e Interpretação

2.1 Salvo disposição em contrário, os termos escritos com letra maiúscula neste Acordo terão os seguintes significados:

  • “Acordo” – Este Acordo de Processamento de Dados, incluindo todos os anexos e cronogramas.
  • “Dados Pessoais do Cliente” – Quaisquer dados pessoais processados pelo Processador de Dados em nome do Cliente nos termos do Acordo Principal.
  • “Leis de Proteção de Dados” – Todas as leis de privacidade e proteção de dados aplicáveis, incluindo o GDPR e quaisquer leis nacionais que o complementem ou implementem.
  • “Processamento” – Qualquer operação realizada sobre dados pessoais, como coleta, armazenamento, transmissão ou exclusão.
  • “Subprocessador” – Qualquer terceiro autorizado pelo Processador de Dados a processar dados pessoais em nome do Cliente.

2.2 Termos não definidos neste Acordo terão o significado atribuído a eles pelo GDPR.

3. Escopo do Processamento de Dados

3.1 O Cliente instrui o Processador de Dados a processar os Dados Pessoais do Cliente estritamente de acordo com:

  • As instruções documentadas do Cliente.
  • O Acordo Principal e este Acordo.
  • As Leis de Proteção de Dados aplicáveis.

3.2 O Processador de Dados não processará os Dados Pessoais do Cliente para quaisquer outras finalidades além daquelas especificadas neste Acordo e no Acordo Principal.

4. Responsabilidades do Processador de Dados

4.1 O Processador de Dados deverá:

  • Garantir a conformidade com as Leis de Proteção de Dados aplicáveis.
  • Processar os dados com segurança, seguindo as melhores práticas do setor.
  • Restringir o acesso apenas ao pessoal autorizado.
  • Garantir que todo o pessoal que lida com os Dados Pessoais do Cliente esteja sujeito a obrigações de confidencialidade.

5. Medidas de Segurança

5.1 O Processador de Dados deverá implementar medidas técnicas e organizacionais apropriadas para garantir a segurança dos Dados Pessoais do Cliente, considerando:

  • O estado da arte das tecnologias de segurança.
  • A natureza, escopo e contexto do processamento de dados.
  • Riscos potenciais, incluindo acesso não autorizado, violações de dados e perda.

5.2 Quando aplicável, as medidas de segurança incluirão:

  • Criptografia de dados em trânsito e em repouso.
  • Controles de acesso e mecanismos de autenticação.
  • Auditorias de segurança e avaliações de risco regulares.

6. Subprocessamento

6.1 O Processador de Dados não contratará qualquer Subprocessador sem a aprovação prévia por escrito do Cliente.

6.2 O Cliente reconhece e autoriza o Processador de Dados a usar os seguintes Subprocessadores aprovados:

  • Amazon Web Services
  • Meta
  • Google
  • Amplitude
  • Firebase Analytics
  • Stripe

6.3 O Processador de Dados garantirá que qualquer Subprocessador cumpra as mesmas obrigações previstas neste Acordo.

7. Direitos dos Titulares de Dados

7.1 O Processador de Dados auxiliará o Cliente no cumprimento das obrigações relativas aos Direitos dos Titulares de Dados, incluindo:

  • Acesso a dados pessoais.
  • Retificação ou eliminação de dados imprecisos.
  • Pedidos de portabilidade de dados.

7.2 Se o Processador de Dados receber um pedido de um Titular de Dados, deverá:

  • Notificar o Cliente imediatamente.
  • Não responder sem autorização do Cliente.

8. Notificação de Violação de Dados

8.1 No caso de Violação de Dados Pessoais, o Processador de Dados deverá:

  • Notificar o Cliente sem demora injustificada.
  • Fornecer todos os detalhes necessários para permitir que o Cliente cumpra as obrigações legais de reporte.
  • Tomar medidas razoáveis para mitigar e remediar a violação.

9. Transferências de Dados

9.1 O Processador de Dados não transferirá Dados Pessoais do Cliente para fora da UE/EEE, a menos que:

  • O Cliente tenha fornecido consentimento prévio por escrito.
  • Salvaguardas apropriadas, como Cláusulas Contratuais Padrão (SCC), estejam em vigor.

10. Retenção e Exclusão de Dados

10.1 Após a rescisão do Acordo Principal, o Cliente poderá solicitar:

  • Exclusão de todos os Dados Pessoais do Cliente em até 10 dias úteis.
  • Certificado de exclusão confirmando a conformidade.

11. Direitos de Auditoria

11.1 O Cliente tem o direito de:

  • Solicitar informações para demonstrar conformidade.
  • Realizar auditorias e inspeções junto ao Processador de Dados.

12. Confidencialidade

12.1 Cada Parte manterá a confidencialidade de todas as informações compartilhadas nos termos deste Acordo e não as divulgará sem o consentimento por escrito da outra Parte, exceto quando:

  • Divulgação for exigida por lei.
  • As informações já forem de domínio público.

13. Lei Aplicável e Jurisdição

13.1 Este Acordo é regido pelas leis de Dubai, Emirados Árabes Unidos.

13.2 Quaisquer disputas decorrentes deste Acordo serão resolvidas nos tribunais de Dubai.