Ferramentas para capturar e converter a Web

Contrato de processamento de dados entre o usuário GrabzIt e GrabzIt

Este Contrato de Processamento de Dados ("Acordo") faz parte do Contrato de serviços sob a responsabilidade da GrabzIt Limited Termos e Condições ("Contrato Principal").

Este Contrato é uma emenda ao Contrato Principal e é efetivo após sua incorporação ao Contrato Principal, cuja incorporação pode ser especificada no Contrato Principal ou em uma emenda executada ao Contrato Principal. Após sua incorporação into Contrato Principal, este Contrato fará parte do Contrato Principal.

Atualizamos periodicamente este Contrato. Se você possui uma conta GrabzIt ativa, será informado sobre qualquer modificação por email. Na parte inferior desta página, você encontra versões arquivadas do nosso DPA.

A vigência deste Contrato seguirá a vigência do Contrato Principal. Os termos não definidos neste documento terão o significado estabelecido no Contrato Principal.

ENQUANTO QUE

(A) A empresa atua como um controlador de dados.

(B) A Companhia deseja subcontratar determinados Serviços, que implicam o processamento de dados pessoais, ao Processador de Dados.

(C) As Partes buscam implementar um acordo de processamento de dados que cumpra os requisitos do atual quadro jurídico em relação ao processamento de dados e com o Regulamento (UE) 2016 / 679 do Parlamento Europeu e do Conselho da 27, abril de 2016 de abril a proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e revoga a Diretiva 95 / 46 / CE (regulamento geral sobre proteção de dados).

(D) As partes desejam estabelecer seus direitos e obrigações.

ACORDA NO SEGUINTE:

1. Definições e Interpretação

1.1 A menos que de outra forma definido neste documento, os termos e expressões em maiúsculas usados ​​neste Contrato terão o seguinte significado:

1.1.1 "Contrato" significa este Contrato de Processamento de Dados e todas as Agendas;

1.1.2 "Dados Pessoais da Empresa" significa quaisquer Dados Pessoais Processados ​​por um Processador Contratado em nome da Empresa de acordo com ou em conexão com o Contrato Principal;

1.1.3 "Processador Contratado" significa um Subprocessador;

1.1.4 "Leis de Proteção de Dados" significa as Leis de Proteção de Dados da UE e, na medida do aplicável, as leis de proteção de dados ou privacidade de qualquer outro país;

1.1.5 "EEE" significa o Espaço Econômico Europeu;

1.1.6 "Leis de Proteção de Dados da UE" significa a Diretiva UE 95 / 46 / EC, conforme transposta into legislação nacional de cada Estado Membro e, conforme alterada, substituída ou substituída de tempos em tempos, inclusive pelo GDPR e pelas leis que implementam ou complementam o GDPR;

1.1.7 "GDPR" significa o Regulamento Geral de Proteção de Dados da UE 2016 / 679;

1.1.8 "Transferência de dados" significa:

1.1.8.1 uma transferência de dados pessoais da empresa da empresa para um processador contratado; ou

1.1.8.2 uma transferência subsequente de Dados Pessoais da Empresa de um Processador Contratado para um Processador Subcontratado, ou entre dois estabelecimentos de um Processador Contratado, em cada caso, em que essa transferência seria proibida pelas Leis de Proteção de Dados (ou pelos termos dos acordos de transferência de dados para resolver as restrições de transferência de dados das leis de proteção de dados);

1.1.9 "Serviços" significa os serviços de Captura e Conversão na Web fornecidos pela GrabzIt.

1.1.10 "Subprocessador" significa qualquer pessoa indicadainteditado por ou em nome do Processador para processar Dados Pessoais em nome da Empresa em conexão com o Contrato.

1.2 Os termos "Comissão", "Controlador", "Titular dos dados", "Estado-Membro", "Dados pessoais", "Violação de dados pessoais", "Processamento" e "Autoridade supervisora" terão o mesmo significado que no RGPD , e seus termos cognatos devem ser interpretados de acordo.

2. Processamento de dados pessoais da empresa

O processador 2.1 deve:

A 2.1.1 cumpre todas as leis de proteção de dados aplicáveis ​​no processamento de dados pessoais da empresa; e

2.1.2 não processar dados pessoais da empresa, exceto nas instruções documentadas relevantes da empresa.

2.2 A empresa instrui o processador a processar os dados pessoais da empresa.

3. Pessoal do processador

O Processador deve tomar medidas razoáveis ​​para garantir a confiabilidade de qualquer funcionário, agente ou contratado de qualquer Processador Contratado que possa ter acesso aos Dados Pessoais da Empresa, garantindo, em cada caso, que o acesso seja estritamente limitado aos indivíduos que precisam saber / acessar o Dados pessoais da empresa, conforme estritamente necessário para os fins do Contrato Principal, e para cumprir as Leis Aplicáveis ​​no contexto das obrigações desse indivíduo para com o Processador Contratado, garantindo que todos esses indivíduos estão sujeitos a compromissos de confidencialidade ou obrigações profissionais ou legais de confidencialidade .

4. Segurança

Tomada 4.1 into contabilizar o estado da arte, os custos de implementação e a natureza, escopo, contexto e finalidades do Processamento, bem como o risco de probabilidade e severidade variáveis ​​dos direitos e liberdades das pessoas físicas, o Processador deverá em relação à Empresa Pessoal Os dados implementam medidas técnicas e organizacionais apropriadas para garantir um nível de segurança adequado a esse risco, incluindo, conforme apropriado, as medidas mencionadas no artigo 32 (1) do RGPD.

4.2 Ao avaliar o nível apropriado de segurança, o Processador deve levar em consideração, em particular, os riscos apresentados pelo Processamento, em particular a partir de uma violação de dados pessoais.

5. Subprocessamento

5.1 Appointsubprocessadores. Você reconhece e concorda que: (a) a GrabzIt Limited pode contratar terceiros subprocessadores de terceiros em conexão com as disposições dos Serviços. GrabzIt Limited entrará into um acordo por escrito com o Subprocessador impondo ao Subprocessador obrigações de proteção de dados semelhantes às impostas à GrabzIt Limited nos termos deste acordo. Caso o Subprocessador não cumpra suas obrigações de proteção de dados nos termos do acordo por escrito com a GrabzIt Limited. A GrabzIt Limited permanecerá responsável perante você pelo desempenho das obrigações dos Subprocessadores nos termos de tal contrato, exceto conforme estabelecido de outra forma no Contrato Principal da GrabzIt Limited. Por meio deste DPA, o Controlador de Dados fornece autorização geral por escrito para GrabzIt como Processador de Dados para envolver Subprocessadores conforme necessário para executar os Serviços.

5.2 Lista de subprocessadores atuais. A GrabzIt Limited disponibilizará uma lista de subprocessadores para os serviços. Uma lista atual de subprocessadores limitados da GrabzIt pode ser encontrada aqui. A GrabzIt Limited atualizará a lista para refletir qualquer adição, substituição ou alteração aos Subprocessadores da GrabzIt Limited.

5.3 Direito de objeção para novos subprocessadores. Você pode objetar razoavelmente ao uso de um novo Subprocessador pela GrabzIt Limited por motivos legítimos. O Controlador de Dados reconhece que esses Subprocessadores são essenciais para fornecer os Serviços e que contestar o uso de um Subprocessador pode impedir a GrabzIt Limited de oferecer serviços ao Controlador de Dados.

6. Direitos do titular dos dados

Tomada 6.1 into levando em conta a natureza do Processamento, o Processador deverá auxiliar a Empresa implementando medidas técnicas e organizacionais apropriadas, na medida do possível, para o cumprimento das obrigações da Empresa, conforme razoavelmente entendido pela Empresa, para responder às solicitações de exercício dos direitos do Titular dos Dados sob as leis de proteção de dados.

O processador 6.2 deve:

6.2.1 notifica prontamente a Empresa se receber uma solicitação de um Titular dos dados de acordo com qualquer Lei de Proteção de Dados referente aos Dados Pessoais da Empresa; e

A 6.2.2 garante que não responde a essa solicitação, exceto nas instruções documentadas da Empresa ou conforme exigido pelas Leis Aplicáveis ​​às quais o Processador está sujeito; nesse caso, o Processador, na medida do permitido pelas Leis Aplicáveis, informará a Empresa sobre esse requisito legal antes de O Processador contratado responde à solicitação.

7. Violação de dados pessoais

O processador 7.1 notificará a empresa sem demora indevida, após tomar conhecimento de uma violação de dados pessoais que afeta os dados pessoais da empresa, fornecendo à empresa informações suficientes para permitir que a empresa cumpra todas as obrigações de relatar ou informar os titulares da violação de dados pessoais sob a proteção de dados Leis.

O processador 7.2 deve cooperar com a empresa e tomar medidas comerciais razoáveis, conforme as instruções da empresa para auxiliar na investigação, mitigação e correção de cada violação de dados pessoais.

8. Processador de avaliação de impacto e consulta prévia de proteção de dados

O processador 8.1 deve fornecer assistência razoável à Empresa com quaisquer avaliações de impacto na proteção de dados e consultas anteriores com as Autoridades de Supervisão ou outras autoridades competentes em privacidade de dados, que a Empresa considere razoavelmente exigidas pelo artigo 35 ou 36 do GDPR ou disposições equivalentes de qualquer outra Lei de Proteção de Dados, em cada caso apenas em relação ao processamento de dados pessoais da empresa e into considerar a natureza do processamento e as informações disponíveis para os processadores contratados.

9. Exclusão ou devolução de dados pessoais da empresa

9.1 Sujeito a esta seção O processador 9 deve prontamente e, em qualquer caso, dentro dos dias úteis da 10, a partir da data de cessação de qualquer serviço que envolva o processamento de dados pessoais da empresa (a "Data de cessação"), excluir e obter a exclusão de todas as cópias dessas Dados pessoais da empresa.

10. Direitos de auditoria

10.1 Sujeito a esta seção 10, o Processador disponibilizará à Empresa, mediante solicitação, todas as informações necessárias para demonstrar a conformidade com este Contrato e permitirá e contribuirá para auditorias, incluindo inspeções, pela Empresa ou por um auditor mandatado pela Empresa em relação a ao processamento dos dados pessoais da empresa pelos processadores contratados.

10.2 Os direitos de informação e auditoria da Empresa surgem apenas na seção 10.1, na medida em que o Contrato não lhes conceda informações e direitos de auditoria que atendam aos requisitos relevantes da Lei de Proteção de Dados.

10.3 Uma auditoria pode ser solicitada dentro do horário comercial, no máximo uma vez a cada seis meses, com aviso prévio dias 30. Quaisquer custos incorridos em uma auditoria serão cobertos pela Companhia.

11. Transferência de dados

11.1 As partes concordam que a GrabzIt Limited pode transferir Dados Pessoais processados ​​sob este DPA para países fora do Espaço Econômico Europeu (EEE) ou da Suíça, conforme necessário para fornecer os Serviços. Se a GrabzIt Limited transferir dados pessoais protegidos sob este DPA para um país para o qual a Comissão Europeia não tenha emitido uma decisão de adequação. A GrabzIt garantirá que as salvaguardas apropriadas para a transferência de dados pessoais tenham sido implementadas de acordo com a lei aplicável.

12. Termos gerais

Confidencialidade 12.1. Cada Parte deve manter este Contrato e as informações que recebe sobre a outra Parte e seus negócios em conexão com este Contrato ("Informações Confidenciais") em sigilo e não deve usar ou divulgar essas Informações Confidenciais sem o consentimento prévio por escrito da outra Parte, exceto para a medida em que:

(a) a divulgação é exigida por lei;

(b) as informações relevantes já são de domínio público.

Avisos 12.2. Todas as notificações e comunicações fornecidas sob este Contrato devem ser feitas por escrito e enviadas por email. O Controlador será notificado por e-mail enviado para o endereço relacionado ao uso do Serviço nos termos do Contrato Principal. O processador deve ser notificado por e-mail enviado para o endereço: support@grabz.it

13. Limite de Responsabilidade

A responsabilidade de cada parte (incluindo suas respectivas afiliadas), em conjunto, decorrente de ou relacionada a este DPA, clima em contrato, ato ilícito ou qualquer outra teoria de responsabilidade, está sujeita à seção 'Limitação de responsabilidade' do Diretor da GrabzIt Limited Contrato e qualquer referência em tal seção à responsabilidade de uma parte significa a responsabilidade agregada dessa parte e de todas as suas afiliadas sob o Contrato Principal Limitado da GrabzIt e todos os DPAs juntos.

14. Lei Aplicável e Jurisdição

14.1 Este Contrato é regido pelas leis do Reino Unido.

14.2 Qualquer disputa que surja em conexão com este Contrato, que as Partes não possam resolver amigavelmente, será submetida à jurisdição exclusiva dos tribunais do Reino Unido.

Última atualização: 8th de novembro 2019


Se sua empresa exige este DPA assinado pela GrabzIt ou tiver alguma dúvida, favor contato.

Você também pode baixar este Contrato de processamento de dados em formato PDF.

Arquivos DPA

Faça o download das versões anteriores do nosso Contrato de processamento de dados em formato PDF abaixo: