Este Anexo de Proteção de Dados (“ DPA ”) é incorporado e faz parte dos T&C da ZaapIT e rege o Processamento de Dados Pessoais pela ZaapIT como um Processador em nome do Cliente ou Afiliados do Cliente, conforme aplicável. A menos que definido de outra forma neste DPA, os termos em maiúsculas terão o significado dado a eles no Contrato.
1. DEFINIÇÕES
Geral . Os termos “Dados Pessoais”, “Violação de Dados Pessoais”, “Processo/Processamento”, “Controlador”, “Processador”, “Subprocessador” e “Titular dos Dados” têm os significados atribuídos a eles sob o Regulamento Geral de Proteção de Dados; desde que o termo “Dados Pessoais” conforme usado aqui se aplique somente a Dados Pessoais para os quais a ZaapIT é um Processador.
" EEE " significa Espaço Econômico Europeu.
“ Regulamento Geral de Proteção de Dados ” ou “ RGPD ” significa o Regulamento 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados.
“ Código de Privacidade do Processador ” ou “ Código do Processador ” significa as regras corporativas vinculativas do processador da ZaapIT para o Processamento de Dados Pessoais, cuja versão mais atual está disponível no site da ZaapIT, disponível em https://www.brosh.io/pagex/pt-pt/Terms-and-Conditions.html .
2. TRATAMENTO DE DADOS E PROTEÇÃO DE DADOS PESSOAIS
2.1 Escopo do Processamento de Dados. A duração do Processamento de Dados Pessoais será a mesma que a duração do Contrato, exceto quando acordado de outra forma por escrito pelas partes. O assunto do Processamento de Dados Pessoais é estabelecido no Contrato e neste DPA. A natureza e a finalidade do Processamento de Dados Pessoais envolvem a prestação do serviço ao Cliente, conforme estabelecido no Contrato e neste DPA.
2.2 Limitações do Processamento de Dados. Com relação aos Dados Pessoais Processados pela ZaapIT ou Afiliada da ZaapIT como um Processador em nome do Cliente ou Afiliada do Cliente ou como um Subprocessador onde o Cliente Processa tais Dados Pessoais em nome de seus clientes (ou ambos), a ZaapIT irá: (a) Processar Dados Pessoais somente conforme necessário para fornecer os Serviços de acordo com os termos do Contrato ou conforme instruído pelo Cliente por escrito, incluindo em formato eletrônico, e consistente com os termos do Contrato; e (b) não divulgar Dados Pessoais a terceiros, exceto: (i) a funcionários, provedores de serviços ou consultores que tenham necessidade de conhecer os Dados Pessoais e estejam sob obrigações de confidencialidade pelo menos tão restritivas quanto aquelas descritas neste DPA ou (ii) conforme necessário para cumprir com o processo legal válido de acordo com os termos do Contrato. Se a ZaapIT tiver motivos para acreditar que as instruções do Cliente infringem o GDPR ou outras disposições de proteção de dados do EEE, a ZaapIT notificará imediatamente o Cliente.
2.3 Assistência ao Cliente e Investigação Regulatória. Mediante solicitação por escrito, a ZaapIT fornecerá assistência e informações razoáveis ao Cliente no cumprimento de quaisquer obrigações legais que o Cliente possa ter sob o GDPR em relação a avaliações de impacto de proteção de dados, inventário de dados e sistemas e consultas relacionadas a autoridades de proteção de dados, ou no caso de uma investigação por quaisquer autoridades governamentais, se e na medida em que tal investigação se relacione a Dados Pessoais Processados pela ZaapIT de acordo com o Contrato. Tal assistência será às custas exclusivas do Cliente, exceto quando tal investigação for necessária devido à falha da ZaapIT em agir de acordo com o Contrato.
2.4 Transferências de Dados Pessoais do EEE . Ao fornecer o serviço, a ZaapIT pode transferir e acessar Dados Pessoais de e para outros países onde a ZaapIT tem operações ou Subprocessadores, ou conforme exigido pela lei aplicável. O Código de Privacidade do Processador da ZaapIT e os termos adicionais nesta Seção 2.4 serão aplicados ao Processamento de Dados Pessoais da ZaapIT em nome do Cliente como um processador de dados ao fornecer o serviço, onde tais Dados Pessoais são: (i) sujeitos a qualquer restrição sob o GDPR ou outras leis de proteção de dados aplicáveis do EEE em relação a transferências de saída de Dados Pessoais, e (ii) Processados pela ZaapIT em um país fora do EEE. A versão mais atual do Código do Processador está disponível no site da ZaapIT, atualmente localizado em https://www.brosh.io/pagex/pt-pt/Terms-and-Conditions.html , e os termos do Código do Processador são incorporados por referência a este DPA. Os termos em maiúsculas usados, mas não definidos nesta Seção 2.4, têm os significados estabelecidos no Código do Processador.
A ZaapIT fará esforços comercialmente razoáveis para manter a autorização da UE de seu Código do Processador durante a vigência do Contrato e notificará prontamente o Cliente sobre quaisquer alterações materiais subsequentes na autorização da UE de seu Código do Processador.
3. RESPONSABILIDADES DO CLIENTE . O Cliente reconhece que é responsável por implementar adequadamente os controles de acesso e uso e configurar certos recursos e funcionalidades do serviço que o Cliente pode escolher usar e que o fará de tal maneira que o Cliente considere adequada para manter a segurança, proteção, exclusão e backup apropriados dos Dados Pessoais. A ZaapIT terá o direito de confiar somente nas instruções do Cliente ou do Afiliado do Cliente relacionadas aos Dados Pessoais Processados pela ZaapIT. O Cliente é responsável por coordenar todas as comunicações com a ZaapIT sob este DPA, incluindo, sem limitação, qualquer comunicação em relação a este DPA em nome de suas Afiliadas.
4. SEGURANÇA DA INFORMAÇÃO . A ZaapIT protegerá os Dados Pessoais com medidas técnicas, físicas e organizacionais apropriadas, conforme descrito mais detalhadamente no Código do Processador e no Contrato para o fornecimento do serviço da ZaapIT. As partes concordam que os direitos de auditoria fornecidos sob o Código do Processador e o Contrato serão usados para satisfazer quaisquer solicitações de auditoria ou inspeção por ou em nome do Cliente e para demonstrar conformidade com as obrigações aplicáveis da ZaapIT sob este DPA.
5. VIOLAÇÃO DE DADOS PESSOAIS. A ZaapIT notificará o Cliente sem demora indevida se a ZaapIT tomar conhecimento de uma Violação de Dados Pessoais que afete os Dados Pessoais. Levando em consideração a natureza do Processamento e as informações disponíveis para a ZaapIT, a ZaapIT auxiliará o Cliente a pedido do Cliente e às custas do Cliente no cumprimento das obrigações de notificação do Cliente sobre Violações de Dados Pessoais, conforme exigido pelo GDPR.
6. CONTATO DE PRIVACIDADE DE DADOS . O responsável pela privacidade de dados da ZaapIT pode ser contatado no seguinte endereço de e-mail: support at BROSH.io
7. DIREITOS DO TITULAR DOS DADOS – ACESSO, CORREÇÃO, RESTRIÇÃO E EXCLUSÃO . Levando em consideração a natureza do Processamento, o serviço da ZaapIT fornece funcionalidade para auxiliar o Cliente por meio de medidas técnicas e organizacionais apropriadas, na medida em que isso seja possível, para acessar, corrigir, alterar, restringir ou excluir Dados Pessoais contidos nos aplicativos ZaapIT para atender a solicitações de um Titular dos Dados sob o GDPR. Na medida em que o Cliente, em seu uso do serviço, não esteja familiarizado com a funcionalidade da ZaapIT que pode ser usada para esses propósitos, o Cliente da ZaapIT com Documentação adicional ou assistência de suporte ao cliente para educar o Cliente sobre como tomar tais ações de maneira consistente com a funcionalidade do serviço e de acordo com os termos do Contrato. Se a ZaapIT receber qualquer solicitação de qualquer Titular dos Dados para acessar, corrigir, restringir ou excluir Dados Pessoais, a ZaapIT aconselhará tal Titular dos Dados a enviar sua solicitação ao Cliente e o Cliente será responsável por responder a qualquer solicitação usando a funcionalidade fornecida com o serviço.
8. SUBPROCESSADORES . A ZaapIT pode contratar Subprocessadores para fornecer partes do serviço, sujeito às restrições do Contrato e deste DPA. A ZaapIT garantirá que os Subprocessadores processem Dados Pessoais somente de acordo com os termos deste DPA e que os Subprocessadores sejam vinculados por acordos escritos que exijam que eles forneçam pelo menos o nível de proteção de dados exigido por este DPA. Antes de nomear quaisquer novos Subprocessadores, a ZaapIT informará o Cliente sobre a nomeação (incluindo o nome e a localização de tal Subprocessador e as atividades que ele executará) por e-mail ou por publicação em um site da ZaapIT ( https://www.brosh.io/pagex/pt-pt/Security-Policy.html ) fornecido ao Cliente antes de qualquer nomeação. O Cliente pode se opor à nomeação da ZaapIT mediante notificação por escrito à ZaapIT dentro de trinta (30) dias após ser informado pela ZaapIT sobre tal nomeação e, se, dentro de trinta (30) dias após o recebimento da objeção do Cliente pela ZaapIT, a ZaapIT não fornecer uma alternativa comercialmente razoável para evitar o Processamento de Dados Pessoais pelo Subprocessador nomeado, o Cliente pode, como seu único e exclusivo recurso, rescindir quaisquer serviços da ZaapIT aos quais este DPA se aplica.
9. DEVOLUÇÃO OU DESCARTE . Antes da rescisão ou expiração do Contrato por qualquer motivo, o Cliente pode recuperar Dados Pessoais processados pela ZaapIT de acordo com os termos do Contrato e, a pedido do Cliente fornecido por escrito à ZaapIT, a ZaapIT retornará ou excluirá prontamente os Dados Pessoais da ZaapIT, a menos que a lei aplicável exija o armazenamento dos Dados Pessoais.
10. Acordo com a Lei Aplicável e Jurisdição: O Acordo é regido pelas leis de Israel. O Acordo não será regido pela Convenção das Nações Unidas sobre a Venda Internacional de Mercadorias. O foro exclusivo para todas as disputas decorrentes do Acordo será em Tel-Aviv, Israel, e cada um de nós concorda em não mover uma ação em nenhum outro foro. Você renuncia a todas as objeções a este foro e concorda em não contestar a jurisdição pessoal ou foro nesses tribunais. Você concorda que não moverá ou participará de nenhuma ação coletiva contra a ZaapIT, Inc ou qualquer um de seus funcionários ou afiliados. Cada um de nós concorda que não moveremos uma reclamação sob o Acordo mais de dois anos após o momento em que a reclamação foi acumulada.