Acordo sobre tratamento de dados
Última atualização: 5 de dezembro de 2023
Esta Adenda ao Processamento de Dados ("DPA") só se aplica na medida em que a Lei de Protecção de Dados da UE (tal como definida abaixo) se aplique ao Processamento de Dados Pessoais ao abrigo do Acordo, incluindo se (a) o Processamento se inserir no contexto das actividades de um estabelecimento de qualquer das partes no Espaço Económico Europeu ("EEE") ou (b) os Dados Pessoais disserem respeito a Sujeitos de Dados que se encontrem no EEE e o Processamento disser respeito à oferta de bens ou serviços ou ao controlo do seu comportamento no EEE por ou em nome de uma das partes. Os termos em maiúsculas não definidos no presente documento terão o significado que lhes é atribuído no Acordo ao qual a presente DPA se encontra anexada.
Para mais informações, por favor contacte-nos em info@interacty.me
DEFINIÇÕES
"Lei de Protecção de Dados" significa toda e qualquer lei e regulamentação aplicável em matéria de privacidade e protecção de dados (incluindo, quando aplicável, a Lei de Protecção de Dados da UE) que possa ser alterada ou substituída de tempos a tempos.
"Controlador", "Processador", "Titular", "Dados pessoais", "Tratamento" (e "Tratamento"), "Violação de dados pessoais" e "Categorias especiais de dados pessoais" terão todos os significados que lhes são atribuídos na legislação da UE sobre protecção de dados.
"Lei de Protecção de Dados da UE" significa (i) o Regulamento Geral de Protecção de Dados da UE (Regulamento 2016/679) ("GDPR"); (ii) a Directiva de Privacidade e Comunicações Electrónicas da UE (Directiva 2002/58/CE), tal como alterada (Lei de Privacidade e Comunicações Electrónicas); (iii) quaisquer leis nacionais de protecção de dados feitas ao abrigo, em conformidade com, substituindo ou sucedendo a (i) e (ii); e (iv) qualquer legislação que substitua ou actualize qualquer uma das anteriores.
"Incidente de Segurança" significa qualquer destruição acidental ou ilegal, perda, alteração, divulgação não autorizada ou acesso não autorizado aos Dados Pessoais da outra parte. Para evitar qualquer dúvida, qualquer Violação de Dados Pessoais da outra parte incluirá um Incidente de Segurança.
"Dados do utilizador" significa todo e qualquer utilizador final processado através das Unidades Interactivas pela Interacty ou em nome da editora, conforme aplicável e sujeito ao Acordo assinado entre as partes.
RELAÇÃO DAS PARTES
As partes reconhecem que, em relação a todos os Dados de Utilizadores, como entre as partes, a Editora é o Controlador dos Dados de Utilizadores, e a Interacty, ao fornecer os está a agir como Processador. Sem prejuízo do acima exposto, esclarece-se que, para além da capacidade da Interacty como Processador dos Dados de Utilizador, a Interacty é também o Controlador de certos Dados Pessoais relacionados com a Editora, tais como os dados de registo da Editora e tais Dados Pessoais serão utilizados de acordo com a Política de Privacidade da Interacty disponível em: www.interacty.me/privacy-policy.
REPRESENTAÇÕES E GARANTIAS
A Editora representa e garante isso: (a) as suas instruções de Processamento devem cumprir a Lei de Protecção de Dados aplicável, e o Editor reconhece que, tendo em conta a natureza do Processamento, a Interacty não está em condições de determinar se as instruções do Editor infringem a Lei de Protecção de Dados aplicável; e (b) cumprirá a Lei de Protecção de Dados da UE, especificamente a base legal para o Processamento de Dados Pessoais. A Interacty representa e garante que tratará os Dados Pessoais, tal como estabelecido no artigo 28(3) da GDPR, em nome da Editora, unicamente com a finalidade de prestar os seus serviços e estabelecidos no Contrato. Não obstante o acima exposto, no caso exigido pela legislação aplicável, a Interacty poderá processar os Dados Pessoais para além das instruções da Editora, nesse caso, a Interacty envidará os melhores esforços para informar a Editora de tal requisito, a menos que proibido pela legislação aplicável.
TRATAMENTO DE DADOS PESSOAIS E CONFORMIDADE COM A LEI DE PROTECÇÃO DE DADOS
A Editora representa e garante que Categorias Especiais de dados não serão processados ou partilhados em relação ao cumprimento das obrigações da Interacty nos termos do Acordo, a menos que acordado por escrito pela Interacty e partilhado em conformidade com a Lei de Protecção de Dados aplicável.
Como entre as Partes, a Editora compromete-se, aceita e concorda que a Interacty e o Sujeito dos Dados não têm uma relação directa. A Editora deve assegurar-se de que obtém um acto afirmativo adequado de consentimento dos Sujeitos dos Dados, no caso de ser exigido de acordo com a Lei de Protecção de Dados aplicável e outros requisitos de privacidade relevantes, a fim de processar os Dados dos Utilizadores, tal como aqui estabelecido.
DIREITOS DA PESSOA EM CAUSA E OBRIGAÇÕES DE COOPERAÇÃO DAS PARTES
Fica acordado que quando a Interacty receber um pedido de um Sujeito dos Dados ou de uma autoridade aplicável em relação aos Dados de Utilizador processados pela Interacty, quando relevante, a Interacty dirigirá o Sujeito dos Dados ou a autoridade aplicável à Editora, a fim de permitir à Editora responder directamente ao pedido do Sujeito dos Dados ou da autoridade aplicável, a menos que a legislação aplicável exija o contrário. Ambas as Partes prestar-se-ão mutuamente cooperação e assistência comercialmente razoável em relação ao tratamento do pedido do Sujeito dos Dados ou da autoridade aplicável, na medida do permitido pela Lei de Protecção de Dados.
SUB-PROCESSOR
A Editora reconhece que a Interacty pode transferir Dados de Utilizador para e interagir com Anunciantes ou processadores de dados de terceiros ("Sub-Processador"). A Editora autoriza a Interacty a contratar e nomear tais Sub-Processadores para Processar Dados de Utilizador, bem como autoriza cada Sub-Processador a nomear um Sub-Processador em seu nome. A Interacty pode, continuar a utilizar os Sub-Processadores já contratados pela Interacty e a Interacty pode, contratar um Sub-Processador adicional ou substituir um Sub-Processador existente para processar Dados Pessoais, desde que forneça uma notificação aplicável. A Interacty deverá, quando contratar qualquer Sub-Processador, impor, através de um contrato legalmente vinculativo entre a Interacty e o Sub-Processador, obrigações de protecção de dados não menos onerosas do que as estabelecidas nesta DPA ao Sub-Processador, em particular fornecendo garantias suficientes para implementar medidas técnicas e organizacionais adequadas de tal forma que o processamento satisfaça os requisitos da GDPR.
MEDIDAS TÉCNICAS E ORGANIZACIONAIS
A Interacty implementou medidas técnicas e organizacionais adequadas para proteger os Dados dos Utilizadores, tal como exigido pela Lei de Protecção de Dados.
INCIDENTE DE SEGURANÇA
A Interacty notificará a Editora ao tomar conhecimento de que ocorreu um Incidente de Segurança real envolvendo os Dados do Utilizador na posse ou controlo da Interacty, como a Interacty determina a seu exclusivo critério. A notificação ou resposta da Interacty a um Incidente de Segurança nos termos desta Secção 8 não será interpretada como um reconhecimento pela Interacty de qualquer falha ou responsabilidade com respeito ao Incidente de Segurança. A Interacty irá, em relação a qualquer Incidente de Segurança que afecte os Dados do Utilizador: (i) tomar as medidas necessárias para conter, remediar, minimizar quaisquer efeitos e investigar qualquer Incidente de Segurança e identificar a sua causa; (ii) cooperar com o Editor e fornecer ao Editor a assistência e informação que este possa razoavelmente requerer em relação à contenção, investigação, remediação ou mitigação do Incidente de Segurança; e (iii) notificar o Editor por escrito de qualquer pedido, inspecção, auditoria ou investigação por uma autoridade de supervisão ou outra autoridade.
DIREITOS DE AUDITORIA
A Interacty disponibilizará, apenas mediante aviso prévio por escrito e não mais do que uma vez por ano, a um auditor idóneo nomeado pela Editora, informações necessárias para demonstrar razoavelmente o cumprimento desta DPA, e permitirá auditorias, incluindo inspecções, por esse auditor idóneo apenas em relação ao Tratamento dos Dados do Utilizador ("Auditoria"), de acordo com os termos e condições a seguir indicados. A Auditoria estará sujeita aos termos da presente DPA e às obrigações de confidencialidade (inclusive em relação a terceiros). A Interacty poderá opor-se a um auditor nomeado pela editora caso a Interacty acredite razoavelmente que o auditor não é devidamente qualificado ou independente, um concorrente da Interacty ou de outra forma manifestamente inadequado ("Aviso de Objecção"). No caso de Aviso de Objecção, a editora nomeará um auditor diferente ou conduzirá a própria Auditoria. A editora suportará todas as despesas relacionadas com a Auditoria e evitará causar quaisquer danos, ferimentos ou perturbações nas instalações, equipamento, pessoal e negócios da Interacty enquanto o seu pessoal estiver nessas instalações no decurso de tal Auditoria. Toda e qualquer conclusão de tal Auditoria será confidencial e comunicada imediatamente à Interacty.
TRANSFERÊNCIA DE DADOS
Sempre que se aplique a Lei de Protecção de Dados da UE, nenhuma das partes transferirá dados pessoais para um território fora do EEE, a menos que tenha tomado as medidas necessárias para assegurar que a transferência esteja em conformidade com a Lei de Protecção de Dados da UE. Tais medidas podem incluir (sem limitação) a transferência dos Dados Pessoais para um destinatário num país que a Comissão Europeia tenha decidido conceder protecção adequada aos Dados Pessoais.
CONFLITO
Em caso de conflito entre os termos e condições da presente DPA e do Acordo, a presente DPA prevalecerá. Excepto conforme aqui estabelecido, todos os termos e condições do Contrato permanecerão em pleno vigor e efeito.