Acordo de Processamento de Dados

Salvo se o contexto exigir o contrário, os termos em maiúsculas usados neste Acordo de Processamento de Dados, incluindo seu Preâmbulo e anexos, terão os significados indicados abaixo: Leis de Proteção de Dados Aplicáveis - significa quaisquer leis ou regulamentos nacionais ou internacionalmente vinculativos de proteção de dados aplicáveis a qualquer momento durante a vigência deste Acordo de Processamento de Dados.

Controlador de Dados significa uma entidade ou pessoa que aceitou os Termos de Serviço e que determina os propósitos e meios do processamento de Dados Pessoais.

Processador de Dados significa PROXIED LIMITED, que processa Dados Pessoais em nome do Controlador de Dados sob este Acordo de Processamento de Dados.

Dados Pessoais significa qualquer informação relacionada a uma pessoa física identificada ou identificável.

Subprocessador significa um subcontratado terceirizado contratado pelo Processador de Dados que, como parte do papel do subcontratado na entrega dos serviços, processará Dados Pessoais em nome do Controlador de Dados.

Serviços significa a prestação de múltiplas soluções de infraestrutura de proxy de endereços IP pela Empresa, incluindo endereços IP para Clientes se conectarem à internet, e acesso às soluções de coleta de dados e gerenciamento de proxy da Empresa. Os Serviços são acessíveis e utilizados através do site www.proxied.com

2.1 O Controlador de Dados concorda em cumprir suas obrigações de acordo com as Leis de Proteção de Dados aplicáveis relacionadas ao manuseio de Dados Pessoais e quaisquer diretrizes de processamento emitidas ao Processador de Dados.

2.2 O Controlador de Dados forneceu todos os avisos de privacidade necessários e/ou obteve todos os consentimentos e direitos necessários sob as Leis de Proteção de Dados Aplicáveis para que o Processador de Dados processe Dados Pessoais e forneça Serviços de acordo com o Acordo e este Acordo de Processamento de Dados.

2.3 O Processador de Dados não deve, conscientemente, tomar qualquer ação que faça com que o Controlador de Dados viole as Leis de Proteção de Dados Aplicáveis.

2.4 O Processador de Dados não avaliará a legalidade ou conformidade das instruções do Controlador de Dados. O Controlador de Dados será o único responsável e responsável por garantir que suas instruções sejam totalmente legais e estejam em conformidade com as leis de proteção de dados aplicáveis. Se o Processador de Dados razoavelmente acreditar que uma instrução viola claramente as leis de proteção de dados aplicáveis, informará o Controlador de Dados. O Processador de Dados não é responsável por cumprir quaisquer leis de proteção de dados específicas do Controlador de Dados ou de sua indústria que não se aplicam geralmente ao Processador de Dados.

2.5 Em particular, mas sem prejuízo da generalidade do disposto anteriormente, o Controlador de Dados reconhece e concorda que será o único responsável por: a precisão, qualidade e legalidade dos Dados Pessoais do Controlador de Dados e os meios pelos quais adquiriu os Dados Pessoais; cumprir todos os requisitos necessários de transparência e legalidade sob as Leis de Proteção de Dados Aplicáveis para a coleta e uso dos Dados Pessoais, incluindo quaisquer notificações, consentimentos e autorizações necessárias para o uso dos Serviços do Processador de Dados pelo Controlador de Dados; garantir que tem o direito de transferir ou fornecer acesso aos Dados Pessoais ao Processador de Dados para processamento de acordo com as disposições dos Termos de Serviço (incluindo este Acordo de Processamento de Dados); e garantir que suas instruções ao Processador de Dados sobre o processamento de Dados Pessoais estejam em conformidade com as leis aplicáveis, incluindo as Leis de Proteção de Dados Aplicáveis. O Controlador de Dados também deve informar ao Processador de Dados sem demora injustificada se não puder cumprir suas responsabilidades sob esta Seção.

3.1 O Processador de Dados se compromete a processar os Dados Pessoais de acordo com as instruções documentadas do Controlador de Dados, incluindo no que diz respeito às transferências de Dados Pessoais para um terceiro país ou organização internacional, de acordo com as leis às quais o Processador de Dados está sujeito.

3.2 O Processador de Dados, ao processar Dados Pessoais sob este Acordo de Processamento de Dados, deve cumprir quaisquer leis de proteção de dados aplicáveis e recomendações aplicáveis das autoridades de proteção de dados ou outras autoridades competentes.

3.3 O Controlador de Dados autoriza o Processador de Dados a celebrar acordos com subprocessadores em nome do Controlador de Dados para o cumprimento das obrigações sob o Acordo de Proteção de Dados, sendo que o Processador de Dados deve manter uma lista de subprocessadores conforme estabelecido neste Acordo de Processamento de Dados. O Controlador de Dados pode se familiarizar com os Subprocessadores atualmente contratados pelo Processador de Dados solicitando uma lista desses Subprocessadores ao Processador de Dados por escrito.

4.1 Na medida do razoável, levando em conta a natureza do processamento, o Processador de Dados deve auxiliar o Controlador de Dados no cumprimento das obrigações sob as leis de proteção de dados aplicáveis, incluindo, mas não se limitando a, responder a solicitações para o exercício dos direitos do titular dos dados de solicitar informações e para que os Dados Pessoais sejam corrigidos, bloqueados ou apagados a seu pedido.

4.2 Em caso de quaisquer solicitações feitas por titulares de dados, autoridades competentes ou quaisquer terceiros ao Processador de Dados em relação ao processamento de Dados Pessoais cobertos por este Acordo, o Processador de Dados deve encaminhar tais solicitações ao Controlador de Dados.

4.3 Nos termos acordados entre as Partes e na medida do razoável, o Controlador de Dados terá o direito de tomar as medidas necessárias para verificar se o Processador de Dados é capaz de cumprir suas obrigações sob este Acordo de Processamento de Dados, e se o Processador de Dados realmente adotou as medidas para garantir tal conformidade.

4.4 Nos termos acordados entre as Partes e na medida do razoável, o Processador de Dados deve auxiliar o Controlador de Dados em avaliações de impacto sobre a proteção de dados, consultas prévias e outras comunicações com autoridades de proteção de dados.

5.1 A responsabilidade de cada Parte e de todas as suas afiliadas decorrente ou relacionada a este Acordo, seja em contrato, ato ilícito ou sob qualquer outra responsabilidade, estará sujeita às limitações e exclusões estabelecidas no Acordo.

5.2 O Processador de Dados terá o direito a qualquer reembolso de despesas, custos e taxas razoáveis que tenham sido incorridos como resultado de instruções imprecisas, incompletas ou ilegais do Controlador de Dados; e/ou solicitações de cooperação que sejam infundadas, excessivas e/ou imponham custos desproporcionais ao Processador de Dados.

6.1 O Processador de Dados deve proteger os Dados Pessoais contra destruição, modificação, divulgação ilegal ou acesso ilegal. Os Dados Pessoais também devem ser protegidos contra todas as outras formas de processamento ilegal. Tendo em vista o estado da técnica e os custos de implementação e levando em consideração a natureza, alcance, contexto e finalidades do processamento, bem como o risco de variação na probabilidade e gravidade para os direitos e liberdades dos indivíduos, o Processador de Dados deve implementar medidas adequadas.

6.2 O Processador de Dados deve garantir que o acesso aos Dados Pessoais seja concedido apenas aos funcionários necessários em virtude do desempenho de funções de trabalho diretas sob este Acordo de Processamento de Dados. O Processador de Dados deve garantir que tais funcionários respeitem as obrigações de confidencialidade na mesma medida que o Processador de Dados sob este Acordo de Processamento de Dados.

6.3 O Processador de Dados se compromete a não divulgar, sem o consentimento prévio por escrito do Controlador de Dados, ou de outra forma tornar os Dados Pessoais processados sob este Acordo de Processamento de Dados disponíveis a terceiros, exceto para Subprocessadores contratados de acordo com este Acordo de Processamento de Dados.

6.4 O Processador de Dados deve tomar todas as medidas necessárias para auxiliar e deve notificar prontamente o Controlador de Dados em relação a qualquer acesso acidental ou não autorizado aos Dados Pessoais ou quaisquer outros incidentes de segurança (violação de Dados Pessoais) imediatamente, se possível.

7.1 Todas as definições mencionadas neste Acordo de Processamento de Dados terão o mesmo significado, conforme prescrito no Acordo, a menos que expressamente disposto de outra forma neste Acordo.

7.2 As disposições deste Acordo de Processamento de Dados se aplicarão durante o período em que o Processador de Dados processar Dados Pessoais em respeito aos quais o Controlador de Dados é o controlador dos dados.

7.3 Este Acordo de Processamento de Dados se aplicará enquanto os Serviços forem prestados ao Controlador de Dados conforme estabelecido no Acordo, a menos que as Partes rescindam o Acordo com base nos motivos nele previstos.

7.4 Após a expiração deste Acordo de Processamento de Dados, o Processador de Dados deve, à escolha do Controlador de Dados conforme comunicado ao Processador de Dados, excluir ou devolver todos os dados pessoais ao Controlador de Dados e deve garantir que qualquer subprocessador faça o mesmo.

7.5 Este Acordo de Processamento de Dados será parte integrante do Acordo ("Termos de serviço") entre as Partes.