Adendo de tratamento de dados

Papéis

Em relação aos dados pessoais que você nos confia em um trabalho, você é o controlador e nós, [Nome da entidade legal], somos o operador que atua segundo as suas instruções. Este adendo rege esse tratamento. É independente do nosso aviso de privacidade, que cobre os dados que controlamos como empresa, como os seus dados de contato quando você nos consulta.

Objeto, duração, natureza e finalidade

Tratamos os dados pessoais unicamente para prestar os serviços acordados, durante o trabalho e qualquer encerramento ordenado pactuado. A natureza do tratamento é a que o trabalho exigir — por exemplo, lidar com registros de envio, listas de supressão e dados de destinatários ao operar, migrar ou auditar um sistema de e-mail. As categorias concretas de dados e de titulares são descritas no anexo do trabalho: [Anexo: categorias de dados pessoais e titulares].

As nossas obrigações como operador

• Instruções. Tratamos os dados pessoais apenas segundo as suas instruções documentadas, incluídas as transferências, salvo se a lei exigir outra coisa; nesse caso comunicamos a você antes, quando permitido.
• Confidencialidade. Todas as pessoas que autorizamos a tratar os dados estão sujeitas a um dever de confidencialidade.
• Segurança. Aplicamos medidas técnicas e organizacionais apropriadas conforme o artigo 32 — cifragem em trânsito, acesso de mínimo privilégio e a disciplina de infraestrutura que levamos a todo o nosso trabalho —, proporcionais ao risco.
• Subprocessadores. Recorremos a subprocessadores apenas com a sua autorização geral por escrito, mantemos uma lista atualizada na nossa página de subprocessadores, impomos a eles condições de proteção de dados equivalentes e seguimos responsáveis pelo seu desempenho. Avisamos sobre qualquer mudança prevista para que você possa se opor.
• Assistência. Levando em conta a natureza do tratamento, ajudamos você a responder às solicitações dos titulares e a cumprir as suas obrigações de segurança, notificação de incidentes e avaliações de impacto (artigos 32 a 36).
• Notificação de incidentes. Notificamos você sem demora indevida após tomar conhecimento de um incidente de dados pessoais que afete os seus dados, com a informação que você precisar para cumprir as suas próprias obrigações.
• Devolução ou eliminação. Ao terminar o trabalho, eliminamos ou devolvemos os dados pessoais conforme a sua escolha, e apagamos as cópias existentes salvo se a lei nos obrigar a conservá-las.
• Auditorias. Colocamos à sua disposição a informação necessária para demonstrar o cumprimento deste adendo e permitimos e contribuímos com auditorias, incluídas inspeções, com aviso prévio razoável e sujeitas a confidencialidade.

Transferências internacionais

Quando a prestação do serviço implicar transferir dados pessoais para fora do Espaço Econômico Europeu, fazemos isso apenas segundo as suas instruções e com um mecanismo de transferência lícito — uma decisão de adequação ou garantias apropriadas como as Cláusulas Contratuais Padrão, que se incorporam por referência quando cabível.

Responsabilidade e prevalência

A responsabilidade sob este adendo está sujeita aos limites do acordo do trabalho. Se este adendo entrar em conflito com esse acordo em matéria de proteção de dados, prevalece este adendo; em tudo o mais, prevalece o acordo. Os termos não definidos aqui têm o significado que o RGPD lhes dá.

Como se acorda

Esta página é o texto permanente do nosso adendo. Para um trabalho, ele se formaliza como parte do acordo escrito, ou junto a ele, com as categorias de dados e quaisquer condições específicas do cliente preenchidas no anexo. [Isto é um modelo; faça com que um consultor jurídico qualificado o revise e complete antes de se basear nele.]

Contato

Para dúvidas sobre o tratamento de dados, escreva para [email protected].