Contrato de Processamento de Dados

31 de outubro de 2024

Este Acordo de Processamento de Dados ("Acordo") regula os requisitos espec?ficos das Leis de Prote??o de Dados na medida em que o uso dos Servi?os da AdGuard pela Empresa implica no processamento de Dados Pessoais sujeitos a essas Leis.

Este Acordo ? complementar ? nossa Pol?tica de Privacidade, que serve como a refer?ncia principal para nossas pr?ticas e medidas de prote??o de dados.

O prazo deste Acordo seguir? o prazo do Acordo de Servi?o. Termos n?o definidos neste documento ter?o o significado estabelecido no Acordo de Servi?o.

AS PESSOAS QUE N?O CONCORDAM COM O ACORDO TOTALMENTE E/OU EM PARTE, E/OU QUE N?O ENTENDEM QUALQUER UMA DAS DISPOSI??ES DO ACORDO, N?O DEVEM TOMAR NENHUMA A??O COM O OBJETIVO DE ACESSAR E USAR OS SERVI?OS; CASO CONTR?RIO, TAIS PESSOAS S?O CONSIDERADAS ACEITANTES INCONDICIONAIS DO ACORDO, SEM NENHUMA EXCE??O.

Salvo disposi??o em contr?rio, os termos e express?es em mai?sculas utilizados neste Acordo ter?o o seguinte significado:

Termos e defini??es

Os termos "Comiss?o", "Controlador", "Titular dos Dados", "Estado Membro", "Dados Pessoais", "Viola??o de Dados Pessoais", "Processamento" e "Autoridade Supervisora" ter?o o mesmo significado que no GDPR ou em outras Leis de Prote??o de Dados aplic?veis, e seus termos correlatos ser?o interpretados de acordo.

A seguinte terminologia se aplica a este Acordo: ��Empresa��, "Voc?" e "Seu" referem-se a voc? como uma Empresa e um Contratante sob o Acordo de Servi?o. "N?s", "N?s mesmos", "Nosso" e "Nos", referem-se ? AdGuard. "Parte", "Partes" referem-se tanto ? Empresa quanto ? AdGuard. Qualquer uso da terminologia acima ou outras palavras no singular, plural, em mai?sculas e/ou ele/ela ou eles, ? considerado intercambi?vel e, portanto, referindo-se ao mesmo.

Com o objetivo de proteger e garantir os dados pessoais dos usu?rios finais dos Servi?os, as Partes concordam com o seguinte:

O Processador deve:

O Controlador instrui o Processador a processar os Dados Pessoais da Empresa para:

O Processador deve tomar medidas razo?veis para garantir a confiabilidade de qualquer empregado, agente ou contratado de qualquer Processador Contratado que possa ter acesso aos Dados Pessoais da Empresa, garantindo em cada caso que o acesso seja estritamente limitado ?queles indiv?duos que precisam conhecer/acessar os respectivos Dados Pessoais da Empresa, conforme estritamente necess?rio para os fins do Acordo Principal e/ou para cumprir com as Leis de Prote??o de Dados e outras legisla??es relevantes no contexto das fun??es daquele indiv?duo em rela??o ao Processador Contratado, assegurando que todos esses indiv?duos estejam sujeitos a compromissos de confidencialidade ou obriga??es profissionais ou estatut?rias de confidencialidade.

De acordo com o Artigo 32 (1) do GDPR, o Processador dever? implementar medidas t?cnicas e organizacionais apropriadas para garantir um n?vel de seguran?a adequado ao risco, levando em considera??o o estado da t?cnica, os custos de implementa??o e a natureza, escopo, contexto e finalidades do processamento. Essas medidas devem ser projetadas para proteger os direitos e liberdades das pessoas naturais, considerando os riscos de diferentes probabilidades e severidades, incluindo o risco de uma Viola??o de Dados Pessoais.

O Processador tamb?m deve avaliar os riscos associados ?s atividades de processamento e aplicar medidas que sejam consistentes com os requisitos estabelecidos no Artigo 32 (1) do GDPR, garantindo a seguran?a dos Dados Pessoais da Empresa em todos os momentos.

Sujeito a este Acordo, a Empresa concede autoriza??o geral ao Processador para envolver Subprocessadores e divulgar ou transferir Dados Pessoais da Empresa a eles. A Empresa reconhece e aprova a lista de Subprocessadores descrita na Pol?tica de Privacidade do Processador, entendendo que essa lista pode ser atualizada pelo Processador regularmente, caso em que a Empresa ser? informada pelo Processador de acordo com o processo de notifica??o da Pol?tica de Privacidade. Al?m disso, a Empresa autoriza o Processador a divulgar e transferir Dados Pessoais para qualquer empresa dentro de seu grupo corporativo.

O Processador garante que os Subprocessadores est?o sujeitos a um acordo com o Processador que n?o seja menos restritivo e protetivo do que o presente Acordo, no que diz respeito ? prote??o dos Dados Pessoais da Empresa, na medida aplic?vel ? natureza dos servi?os prestados pelo Subprocessador.

Levando em conta a natureza do processamento, o Processador dever? auxiliar razoavelmente a Empresa no cumprimento de suas obriga??es de responder a solicita??es para exercer os direitos dos Titulares dos Dados sob as Leis de Prote??o de Dados.

O Processador dever?:

O Processador deve gerenciar qualquer Viola??o de Dados Pessoais em conformidade com as Leis de Prote??o de Dados aplic?veis e seus procedimentos internos de Viola??o de Dados Pessoais. No caso de uma Viola??o de Dados Pessoais que afete os Dados Pessoais da Empresa, o Processador deve notificar a Empresa sem demora, fornecendo informa??es suficientes para permitir que a Empresa cumpra suas obriga??es sob as Leis de Prote??o de Dados, incluindo a notifica??o dos Titulares dos Dados, quando necess?rio. Nesses casos, o Processador deve fornecer ? Empresa informa??es suficientes para permitir que ela atenda a quaisquer obriga??es de relatar ou informar os Titulares dos Dados sobre a Viola??o de Dados Pessoais de acordo com as Leis de Prote??o de Dados.

O Processador deve cooperar com a Empresa e tomar medidas comerciais razo?veis conforme indicado pela Empresa para ajudar na investiga??o, mitiga??o e remedia??o de cada Viola??o de Dados Pessoais. Cada parte arcar? com os custos da investiga??o, remedia??o, mitiga??o e outros custos relacionados, na medida em que uma Viola??o de Dados for causada por essa parte.

Cada parte tamb?m arcar? com os custos de quaisquer multas, penalidades, danos ou outros valores relacionados impostos por um ?rg?o regulador autorizado, ag?ncia governamental ou tribunal de jurisdi??o competente, na medida em que decorra da viola??o de suas obriga??es sob este Acordo.

O Processador deve fornecer assist?ncia razo?vel ? Empresa em rela??o a quaisquer avalia??es de impacto sobre a prote??o de dados e consultas pr?vias com Autoridades Supervisores ou outras autoridades competentes de privacidade de dados, que o Controlador considere razoavelmente necess?rias de acordo com os artigos 35 ou 36 do GDPR ou disposi??es equivalentes de qualquer outra Lei de Prote??o de Dados, em cada caso, exclusivamente em rela??o ao Processamento dos Dados Pessoais da Empresa pelos Processadores Contratados, levando em conta a natureza do Processamento e as informa??es dispon?veis.

Em caso de cessa??o de qualquer Servi?o que envolva o Processamento dos Dados Pessoais da Empresa, o Processador dever? excluir todos os Dados Pessoais da Empresa na medida permitida pelas leis aplic?veis e de acordo com os Termos e Condi??es e a Pol?tica de Privacidade do Processador. Caso a Empresa necessite de uma c?pia de seus dados, deve solicit?-la antes da exclus?o de sua conta; solicita??es feitas ap?s a conta ter sido exclu?da n?o poder?o ser consideradas.

Sujeito a esta se??o 10, o Processador dever? disponibilizar ? Empresa, mediante solicita??o, todas as informa??es necess?rias para demonstrar a conformidade com este Acordo. A Empresa n?o exercer? seus direitos mais de uma vez por ano calend?rio, exceto ap?s uma Viola??o de Dados Pessoais ou uma instru??o de uma autoridade reguladora.

A Empresa dever? dar ao Processador pelo menos sessenta (60) dias de aviso pr?vio por escrito sobre sua inten??o de auditar o Processador de acordo com este Acordo. A auditoria ser? realizada durante o hor?rio comercial do Processador, n?o deve interromper as opera??es do Processador e deve garantir a prote??o dos Dados Pessoais da Empresa, do Processador e de outros Titulares dos Dados. O Processador e a Empresa devem concordar mutuamente com anteced?ncia sobre a data, escopo, dura??o e controles de seguran?a e confidencialidade aplic?veis ? auditoria. A Empresa reconhece que a assinatura de um acordo de confidencialidade pode ser exigida pelo Controlador antes da realiza??o da auditoria.

Os direitos de informa??o e auditoria da Empresa surgem apenas sob a se??o 10 na medida em que o Acordo n?o forne?a de outra forma a eles direitos de informa??o e auditoria que atendam aos requisitos relevantes da Lei de Prote??o de Dados.

Na medida do poss?vel, o Processador dever? transferir ou autorizar a transfer?ncia de Dados apenas para pa?ses dentro da Su??a, da UE e/ou pa?ses sujeitos a uma decis?o de adequa??o, conforme previsto no art. 45 do GDPR e art. 16 da FADP su??a. Se Dados Pessoais processados sob este Acordo forem transferidos da Su??a ou de qualquer pa?s da UE ou de qualquer pa?s sujeito a uma decis?o de adequa??o para um pa?s fora desse escopo, as Partes devem garantir que os Dados Pessoais estejam adequadamente protegidos. Para isso, as Partes devem, a menos que acordado de outra forma, confiar nas cl?usulas contratuais padr?o aprovadas pela Su??a, pela UE e/ou pelo Reino Unido e em vigor para a transfer?ncia de Dados Pessoais ou em outros mecanismos de transfer?ncia conforme previsto pelas Leis de Prote??o de Dados. O Processador estar? autorizado a realizar essas transfer?ncias para Subprocessadores, desde que garantias adequadas sejam implementadas em rela??o ? natureza da transfer?ncia.

Por meio de engajamento, pagamento pelos servi?os, transmiss?o de qualquer documento, dado ou informa??o, recebimento de servi?os e/ou qualquer outra forma de intera??o com a AdGuard, a Empresa declara e garante que:

Conformidade com as Leis Aplic?veis. O Processador processar? os Dados Pessoais da Empresa de acordo com este Acordo e as Leis de Prote??o de Dados aplic?veis ao seu papel sob este Acordo. O Processador n?o ? respons?vel nem est? sujeito a cumprir as Leis de Prote??o de Dados que s?o aplic?veis exclusivamente ? Empresa em virtude de seu neg?cio ou setor.

Confidencialidade. Cada parte deve manter em sigilo qualquer informa??o que receba sobre a outra parte e seu neg?cio em conex?o com este Acordo (��Informa??o Confidencial��) e n?o deve usar ou divulgar essa Informa??o Confidencial sem o consentimento pr?vio por escrito da outra parte, exceto na medida em que:

Notifica??es. Todas as notifica??es e comunica??es feitas sob este Acordo devem ser feitas por escrito e enviadas por e-mail. O Controlador dever? ser notificado por e-mail enviado para o endere?o relacionado ao seu uso dos Servi?os sob o Acordo de Servi?os. O Processador dever? ser notificado por e-mail enviado para o endere?o: privacy@adguard.com.

Lei Aplic?vel e Jurisdi??o. Este Acordo ser? regido pela lei de Chipre, sem considerar as disposi??es de escolha ou conflitos de lei de qualquer jurisdi??o contr?ria, e a??es, reclama??es ou causas de a??o decorrentes ou relacionadas a este Acordo, um formul?rio de pedido, qualquer documento incorporado por refer?ncia, tecnologia da AdGuard ou os Servi?os estar?o sujeitos ? jurisdi??o exclusiva da Rep?blica de Chipre.

Mudan?as. Podemos alterar este Acordo de Processamento de Dados de tempos em tempos. Leis, regulamentos e padr?es da ind?stria evoluem, o que pode exigir essas mudan?as, ou podemos fazer altera??es em nossos neg?cios. Publicaremos as mudan?as nesta p?gina e incentivamos voc? a revisar nosso Acordo de Processamento de Dados para se manter informado. Se fizermos altera??es que alterem materialmente seus direitos de privacidade, forneceremos um aviso adicional por e-mail. Se voc? discordar das altera??es a este Acordo de Processamento de Dados, entre em contato conosco pelo e-mail privacy@adguard.com.