Última actualização: Mar/23/2023
Este anexo relativo à protecção de dados (“DPA") é incorporado e feito parte de T&C da ZaapITe governa o Processamento de Dados Pessoais pela ZaapIT como Processador em nome de Clientes ou Clientes Afiliados, conforme aplicável. Salvo definição em contrário neste DPA, os termos capitalizados terão o significado dado a eles no Acordo.
1. DEFINIÇÕES
Geral. Os termos “Dados Pessoais”, “Breach de Dados Pessoais”, “Process/Processing”, “Controller”, “Processador”, “Subprocessador” e “Sujeito de Dados” têm os significados atribuídos a eles ao abrigo do Regulamento Geral de Proteção de Dados; desde que o termo “Dados Pessoais” usado aqui apenas se aplique aos Dados Pessoais para os quais ZaapIT é um Processador.
“Regulamento Geral de Proteção de Dados” ou “oGDPR": Lei de Proteção de Dados de 2018 relativa à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados.
“Código de Privacidade do Processador” ou “Código do processador“ significa que o processador ZaapIT vincula as regras corporativas para o Processamento de Dados Pessoais, cuja versão mais atual está disponível no site da ZaapIT, disponível emhttps://zaapit.com/pagex/pt-br/privacy-code.html.
2. TRATAMENTO E PROTECÇÃO DE DADOS PESSOAIS
2.1Âmbito do tratamento de dados.A duração do Tratamento de Dados Pessoais será a mesma que a duração do Acordo, salvo acordo em contrário por escrito das partes. O assunto do tratamento de dados pessoais está estabelecido no Acordo e no presente DPA. A natureza e finalidade do Processamento de Dados Pessoais envolvem a prestação do serviço ao Cliente, conforme estabelecido no Contrato e neste DPA.
2.2 Limitações de Processamento de Dados.Com relação aos Dados Pessoais Processados por ZaapIT ou ZaapIT Afiliado como Processador em nome de Cliente ou Cliente Afiliado ou como Subprocessador onde o Cliente Processa tais Dados Pessoais em nome de seus clientes (ou ambos), ZaapIT: (a) Processar Dados Pessoais apenas se necessário para fornecer os Serviços de acordo com os termos do Contrato ou conforme instruído pelo Cliente por escrito, incluindo em forma eletrônica, e consistente com os termos do Contrato; e (b) Não divulgar Dados Pessoais a terceiros, exceto: (i) aos funcionários, prestadores de serviços ou consultores que tenham necessidade de conhecer os Dados Pessoais e estejam sob obrigações de confidencialidade pelo menos tão restritivas quanto as descritas no presente DPA ou (ii) conforme exigido para cumprir com o processo legal válido em conformidade com os termos do Acordo. Se a ZaapIT tiver razões para acreditar que as instruções do Cliente violam o GDPR ou outras disposições de proteção de dados do Reino Unido, então a ZaapIT notificará imediatamente o Cliente.
2.3 Assistência ao Cliente e à Investigação Regulatória.Mediante pedido escrito, a ZaapIT prestará assistência e informações razoáveis ao Cliente no cumprimento de quaisquer obrigações legais que o Cliente possa ter no âmbito do GDPR no que diz respeito a avaliações de impacto em matéria de proteção de dados, inventário de dados e sistemas, e consultas relacionadas de autoridades de proteção de dados, ou em caso de investigação por qualquer autoridade governamental, se e na medida em que tal investigação se relacione com dados pessoais Processados pela ZaapIT em conformidade com o Acordo. Tal assistência será às custas exclusivas do Cliente, exceto quando tal investigação foi necessária devido à falha da ZaapIT em agir de acordo com o Acordo.
2.4 Transferências de Dados PessoaisReino Unido. Ao prestar o serviço, ZaapIT pode transferir e acessar Dados Pessoais para e de outros países onde ZaapIT tenha operações ou Subprocessadores, ou conforme exigido pela lei aplicável. O Código de Privacidade do Processador ZaapIT e os termos adicionais nesta Seção 2.4 serão aplicáveis ao Processamento de Dados Pessoais da ZaapIT em nome do Cliente como processador de dados na prestação do serviço, onde tais Dados Pessoais são: (i) sujeitos a qualquer restrição ao abrigo do RGPD ou de outras leis de proteção de dados do Reino Unido aplicáveis em relação às transferências de Dados Pessoais e (ii) Processados pela ZaapIT em um país fora do Reino Unido. A versão mais atual do Código do Processador está disponível no site da ZaapIT, atualmente localizado em https://zaapit.com/pagex/pt-br/privacy-code.html, e os termos do Código do Processador são incorporados por referência a este DPA. Os termos Capitalizados utilizados mas não definidos nesta Seção 2.4 têm os significados estabelecidos no Código do Processador.
Zaap A TI envidará esforços comercialmente razoáveis para manter a autorização do seu Código de Processador durante a vigência do Acordo e notificará prontamente o Cliente de quaisquer alterações materiais subsequentes na autorização do seu Código de Processador.
3. RESPONSABILIDADES DOS CLIENTES. O Cliente reconhece que é responsável pela implementação adequada dos controles de acesso e uso e pela configuração de certos recursos e funcionalidades do serviço que o Cliente pode optar por usar e que o fará de forma que o Cliente considere adequada para manter a segurança, proteção, exclusão e backup adequados dos Dados Pessoais. Zaap A TI terá o direito de confiar exclusivamente nas instruções do Cliente ou do Cliente Afiliado relativas aos Dados Pessoais Processados pela ZaapIT. O cliente é responsável por coordenar toda a comunicação com a ZaapIT sob este DPA, incluindo, sem limitação, qualquer comunicação em relação a este DPA em nome de seus Afiliados.
4. SEGURANÇA DA INFORMAÇÃO. Zaap A TI protegerá os Dados Pessoais com as medidas técnicas, físicas e organizacionais apropriadas, conforme descritas mais plenamente no Código do Processador e no Acordo para a prestação do serviço do ZaapIT. As partes concordam que os direitos de auditoria previstos no Código e Acordo do Processador serão utilizados para satisfazer quaisquer solicitações de auditoria ou inspeção por ou em nome do Cliente e para demonstrar o cumprimento das obrigações aplicáveis da ZaapIT ao abrigo deste DPA.
5. Discriminação de dados pessoais.O ZaapIT notificará o Cliente sem demora injustificada se o ZaapIT tomar conhecimento de uma violação de dados pessoais que afete os Dados Pessoais. Tendo em conta a natureza do Processamento e as informações disponíveis para a ZaapIT, a ZaapIT ajudará o Cliente a pedido do Cliente e a expensas do Cliente no cumprimento das obrigações de notificação do Cliente em relação às Violações de Dados Pessoais, conforme exigido pelo GDPR.
6. PRIVACIDADE DOS DADOS CONTATO. O oficial de privacidade de dados do ZaapIT pode ser contactado no seguinte endereço de email: suporte em zaapit.com
7. DIREITOS DE OBJECTO DE DADOS – ACESSO, CORREÇÃO, RESTRIÇÃO E DELEIÇÃO. Tendo em conta a natureza do Processamento, o serviço da ZaapIT oferece funcionalidade para auxiliar o Cliente através de medidas técnicas e organizacionais adequadas, na medida em que isso seja possível, para acessar, corrigir, alterar, restringir ou excluir Dados Pessoais contidos nos aplicativos da ZaapIT para atender solicitações de um Sujeito de Dados no âmbito do GDPR. Na medida em que o Cliente, na sua utilização do serviço, não está familiarizado com a funcionalidade da ZaapIT que pode ser utilizada para estes fins, o Cliente da ZaapIT com documentação adicional ou assistência ao cliente para educar o Cliente sobre como tomar tais ações de forma consistente com a funcionalidade do serviço e de acordo com os termos do Contrato. Se a ZaapIT receber qualquer pedido de qualquer Dados Sujeito ao acesso, correção, restrição ou exclusão de Dados Pessoais, a ZaapIT aconselhará esses Dados Sujeito ao envio de seu pedido ao Cliente e ao Cliente será responsável por responder a qualquer pedido utilizando a funcionalidade fornecida com o serviço.
8. SUBPROCESSORES. Zaap A TI pode contratar subprocessadores para fornecer partes do serviço, sob reserva das restrições do Contrato e do presente DPA. Zaap A TI assegurará que os Subprocessadores Processem Dados Pessoais apenas de acordo com os termos deste DPA e que os Subprocessadores estejam vinculados por acordos escritos que exijam que forneçam pelo menos o nível de proteção de dados exigido por este DPA. Antes de nomear novos Subprocessadores, ZaapIT informará o Cliente da nomeação (incluindo o nome e a localização desse Subprocessador e as atividades que realizará) por correio eletrônico, ou por publicação em um site da ZaapIT (https://www.zaapit.com/pagex/pt-br/Security-Policy.html) fornecido ao Cliente antes de qualquer nomeação. O cliente pode opor-se à nomeação da ZaapIT mediante notificação por escrito à ZaapIT no prazo de trinta (30) dias após ter sido informado pela ZaapIT de tal nomeação, e se, no prazo de trinta (30) dias após o recebimento da objeção do Cliente pela ZaapIT, a ZaapIT não fornecer uma alternativa comercialmente razoável para evitar o processamento de dados pessoais pelo Subprocessador designado, o Cliente pode, como seu único e exclusivo remédio, encerrar quaisquer serviços da ZaapIT aos quais este DPA se aplique.
9. REVOLUÇÃO OU ELIMINAÇÃO. Antes de rescindir ou expirar o Contrato por qualquer motivo, o Cliente pode recuperar Dados Pessoais processados pela ZaapIT de acordo com os termos do Contrato e, a pedido do Cliente fornecido por escrito à ZaapIT, a ZaapIT devolverá ou excluirá prontamente os Dados Pessoais da ZaapIT, a menos que a lei aplicável exija o armazenamento dos Dados Pessoais.
10.Acordo sobre Direito Governante e Competência:O Acordo é regido pelas leis de Israel. O Acordo não é regido pela Convenção das Nações Unidas sobre a Venda Internacional de Bens. Espaço exclusivo para todas as disputas decorrentes do Acordo será em Tel-Aviv Israel, e cada um concorda em não introduzir uma ação em qualquer outro local. Você renuncia a todas as objeções a este local e concorda em não disputar jurisdição pessoal ou local nesses tribunais. Você concorda que não trará ou participará de qualquer ação coletiva contra a ZaapIT, Inc ou qualquer um de seus funcionários ou afiliados. Cada um de nós concorda que não vamos apresentar uma reclamação ao abrigo do Acordo mais de dois anos após o momento em que a reclamação foi acumulada.