Ferramentas para capturar e converter a Web

Contrato de processamento de dados entre o usu√°rio GrabzIt e GrabzIt

Este Contrato de Processamento de Dados ("Acordo") faz parte do Contrato de servi√ßos sob a responsabilidade da GrabzIt Limited Termos e Condi√ß√Ķes ("Contrato Principal").

Este Contrato é uma emenda ao Contrato Principal e é efetivo após sua incorporação ao Contrato Principal, cuja incorporação pode ser especificada no Contrato Principal ou em uma emenda executada ao Contrato Principal. Após sua incorporação into Contrato Principal, este Contrato fará parte do Contrato Principal.

Atualizamos periodicamente este Contrato. Se voc√™ possui uma conta GrabzIt ativa, ser√° informado sobre qualquer modifica√ß√£o por email. Na parte inferior desta p√°gina, voc√™ encontra vers√Ķes arquivadas do nosso DPA.

A vigência deste Contrato seguirá a vigência do Contrato Principal. Os termos não definidos neste documento terão o significado estabelecido no Contrato Principal.

ENQUANTO QUE

(A) A empresa atua como um controlador de dados.

(B) A Companhia deseja subcontratar determinados Serviços, que implicam o processamento de dados pessoais, ao Processador de Dados.

(C) As Partes buscam implementar um acordo de processamento de dados que cumpra os requisitos do atual quadro jurídico em relação ao processamento de dados e com o Regulamento (UE) 2016 / 679 do Parlamento Europeu e do Conselho da 27, abril de 2016 de abril a proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e revoga a Diretiva 95 / 46 / CE (regulamento geral sobre proteção de dados).

(D) As partes desejam estabelecer seus direitos e obriga√ß√Ķes.

ACORDA NO SEGUINTE:

1. Defini√ß√Ķes e Interpreta√ß√£o

1.1 A menos que de outra forma definido neste documento, os termos e express√Ķes em mai√ļsculas usados ‚Äč‚Äčneste Contrato ter√£o o seguinte significado:

1.1.1 "Contrato" significa este Contrato de Processamento de Dados e todas as Agendas;

1.1.2 "Dados Pessoais da Empresa" significa quaisquer Dados Pessoais Processados ‚Äč‚Äčpor um Processador Contratado em nome da Empresa de acordo com ou em conex√£o com o Contrato Principal;

1.1.3 "Processador Contratado" significa um Subprocessador;

1.1.4 "Leis de Proteção de Dados" significa as Leis de Proteção de Dados da UE e, na medida do aplicável, as leis de proteção de dados ou privacidade de qualquer outro país;

1.1.5 "EEE" significa o Espa√ßo Econ√īmico Europeu;

1.1.6 "Leis de Proteção de Dados da UE" significa a Diretiva UE 95 / 46 / EC, conforme transposta into legislação nacional de cada Estado Membro e, conforme alterada, substituída ou substituída de tempos em tempos, inclusive pelo GDPR e pelas leis que implementam ou complementam o GDPR;

1.1.7 "GDPR" significa o Regulamento Geral de Proteção de Dados da UE 2016 / 679;

1.1.8 "Transferência de dados" significa:

1.1.8.1 uma transferência de dados pessoais da empresa da empresa para um processador contratado; ou

1.1.8.2 uma transfer√™ncia subsequente de Dados Pessoais da Empresa de um Processador Contratado para um Processador Subcontratado, ou entre dois estabelecimentos de um Processador Contratado, em cada caso, em que essa transfer√™ncia seria proibida pelas Leis de Prote√ß√£o de Dados (ou pelos termos dos acordos de transfer√™ncia de dados para resolver as restri√ß√Ķes de transfer√™ncia de dados das leis de prote√ß√£o de dados);

1.1.9 "Serviços" significa os serviços de Captura e Conversão na Web fornecidos pela GrabzIt.

1.1.10 "Subprocessador" significa qualquer pessoa indicadainteditado por ou em nome do Processador para processar Dados Pessoais em nome da Empresa em conex√£o com o Contrato.

1.2 Os termos "Comissão", "Controlador", "Titular dos dados", "Estado-Membro", "Dados pessoais", "Violação de dados pessoais", "Processamento" e "Autoridade supervisora" terão o mesmo significado que no RGPD , e seus termos cognatos devem ser interpretados de acordo.

2. Processamento de dados pessoais da empresa

O processador 2.1 deve:

A 2.1.1 cumpre todas as leis de prote√ß√£o de dados aplic√°veis ‚Äč‚Äčno processamento de dados pessoais da empresa; e

A 2.1.2 n√£o processa dados pessoais da empresa, exceto nas instru√ß√Ķes documentadas da empresa.

2.2 A empresa instrui o processador a processar os dados pessoais da empresa.

3. Pessoal do processador

O Processador deve tomar medidas razo√°veis ‚Äč‚Äčpara garantir a confiabilidade de qualquer funcion√°rio, agente ou contratado de qualquer Processador Contratado que possa ter acesso aos Dados Pessoais da Empresa, garantindo em todos os casos que o acesso seja estritamente limitado √†queles indiv√≠duos que precisam conhecer / acessar os dados relevantes. Dados Pessoais da Empresa, conforme estritamente necess√°rio para os fins do Contrato Principal e para cumprir as Leis Aplic√°veis ‚Äč‚Äčno contexto dos deveres daquele indiv√≠duo para com o Processador Contratado, garantindo que todos esses indiv√≠duos estejam sujeitos a compromissos de confidencialidade ou obriga√ß√Ķes profissionais ou estatut√°rias de confidencialidade. .

4. Segurança

Tomada 4.1 into contabilizar o estado da arte, os custos de implementa√ß√£o e a natureza, escopo, contexto e finalidades do Processamento, bem como o risco de probabilidade e severidade vari√°veis ‚Äč‚Äčdos direitos e liberdades das pessoas f√≠sicas, o Processador dever√° em rela√ß√£o √† Empresa Pessoal Os dados implementam medidas t√©cnicas e organizacionais apropriadas para garantir um n√≠vel de seguran√ßa adequado a esse risco, incluindo, conforme apropriado, as medidas mencionadas no artigo 32 (1) do RGPD.

4.2 Ao avaliar o nível apropriado de segurança, o Processador deve levar em consideração, em particular, os riscos apresentados pelo Processamento, em particular a partir de uma violação de dados pessoais.

5. Subprocessamento

5.1 Appointsubprocessadores. Voc√™ reconhece e concorda que: (a) a GrabzIt Limited pode contratar terceiros subprocessadores de terceiros em conex√£o com as disposi√ß√Ķes dos Servi√ßos. GrabzIt Limited entrar√° into um contrato por escrito com o Subprocessador, impondo ao Subprocessador obriga√ß√Ķes de prote√ß√£o de dados semelhantes √†s impostas √† GrabzIt Limited sob este contrato. Caso o Subprocessador n√£o cumpra suas obriga√ß√Ķes de prote√ß√£o de dados sob tal contrato por escrito com a GrabzIt Limited. A GrabzIt Limited permanecer√° respons√°vel por voc√™ pelo desempenho das obriga√ß√Ķes dos Sub-processadores sob esse contrato, exceto quando estabelecido de outra forma no Contrato Principal da GrabzIt Limited. Por meio deste DPA, o Controlador de Dados fornece uma autoriza√ß√£o geral por escrito √† GrabzIt como Processadora de Dados para envolver os Subprocessadores conforme necess√°rio para executar os Servi√ßos.

5.2 Lista de subprocessadores atuais. A GrabzIt Limited disponibilizará uma lista de subprocessadores para os serviços. Uma lista atual de subprocessadores limitados da GrabzIt pode ser encontrada aqui. A GrabzIt Limited atualizará a lista para refletir qualquer adição, substituição ou alteração nos subprocessadores da GrabzIt Limited.

Objeção 5.3 correta para novos subprocessadores. Você pode razoavelmente opor-se ao uso da GrabzIt Limited de um novo subprocessador por motivos legítimos. O Controlador de Dados reconhece que esses Subprocessadores são essenciais para a prestação dos Serviços e que a objeção ao uso de um Subprocessador pode impedir que a GrabzIt Limited ofereça serviços ao Controlador de Dados.

6. Direitos do titular dos dados

Tomada 6.1 into levando em conta a natureza do Processamento, o Processador dever√° auxiliar a Empresa implementando medidas t√©cnicas e organizacionais apropriadas, na medida do poss√≠vel, para o cumprimento das obriga√ß√Ķes da Empresa, conforme razoavelmente entendido pela Empresa, para responder √†s solicita√ß√Ķes de exerc√≠cio dos direitos do Titular dos Dados sob as leis de prote√ß√£o de dados.

O processador 6.2 deve:

6.2.1 notifica prontamente a Empresa se receber uma solicitação de um Titular dos dados de acordo com qualquer Lei de Proteção de Dados referente aos Dados Pessoais da Empresa; e

A 6.2.2 garante que n√£o responde a essa solicita√ß√£o, exceto nas instru√ß√Ķes documentadas da Empresa ou conforme exigido pelas Leis Aplic√°veis ‚Äč‚Äč√†s quais o Processador est√° sujeito; nesse caso, o Processador, na medida do permitido pelas Leis Aplic√°veis, informar√° a Empresa sobre esse requisito legal antes de O Processador contratado responde √† solicita√ß√£o.

7. Violação de dados pessoais

O processador 7.1 notificar√° a empresa sem demora indevida, ap√≥s tomar conhecimento de uma viola√ß√£o de dados pessoais que afeta os dados pessoais da empresa, fornecendo √† empresa informa√ß√Ķes suficientes para permitir que a empresa cumpra todas as obriga√ß√Ķes de relatar ou informar os titulares da viola√ß√£o de dados pessoais sob a prote√ß√£o de dados Leis.

O processador 7.2 deve cooperar com a empresa e tomar medidas comerciais razo√°veis, conforme as instru√ß√Ķes da empresa para auxiliar na investiga√ß√£o, mitiga√ß√£o e corre√ß√£o de cada viola√ß√£o de dados pessoais.

8. Processador de avaliação de impacto e consulta prévia de proteção de dados

O processador 8.1 deve fornecer assist√™ncia razo√°vel √† Empresa com quaisquer avalia√ß√Ķes de impacto na prote√ß√£o de dados e consultas anteriores com as Autoridades de Supervis√£o ou outras autoridades competentes em privacidade de dados, que a Empresa considere razoavelmente exigidas pelo artigo 35 ou 36 do GDPR ou disposi√ß√Ķes equivalentes de qualquer outra Lei de Prote√ß√£o de Dados, em cada caso apenas em rela√ß√£o ao processamento de dados pessoais da empresa e into considerar a natureza do processamento e as informa√ß√Ķes dispon√≠veis para os processadores contratados.

9. Exclusão ou devolução de dados pessoais da empresa

9.1 Sujeito a esta se√ß√£o O processador 9 deve prontamente e, em qualquer caso, dentro dos dias √ļteis da 10, a partir da data de cessa√ß√£o de qualquer servi√ßo que envolva o processamento de dados pessoais da empresa (a "Data de cessa√ß√£o"), excluir e obter a exclus√£o de todas as c√≥pias dessas Dados pessoais da empresa.

10. Direitos de auditoria

10.1 Sujeito a esta se√ß√£o 10, o Processador disponibilizar√° √† Empresa, mediante solicita√ß√£o, todas as informa√ß√Ķes necess√°rias para demonstrar a conformidade com este Contrato e permitir√° e contribuir√° para auditorias, incluindo inspe√ß√Ķes, pela Empresa ou por um auditor mandatado pela Empresa em rela√ß√£o a ao processamento dos dados pessoais da empresa pelos processadores contratados.

10.2 Os direitos de informa√ß√£o e auditoria da Empresa surgem apenas na se√ß√£o 10.1, na medida em que o Contrato n√£o lhes conceda informa√ß√Ķes e direitos de auditoria que atendam aos requisitos relevantes da Lei de Prote√ß√£o de Dados.

10.3 Uma auditoria pode ser solicitada dentro do horário comercial, no máximo uma vez a cada seis meses, com aviso prévio dias 30. Quaisquer custos incorridos em uma auditoria serão cobertos pela Companhia.

11. Transferência de dados

11.1 As partes concordam que a GrabzIt Limited pode transferir Dados Pessoais processados ‚Äč‚Äčsob este DPA para pa√≠ses fora do Espa√ßo Econ√īmico Europeu (EEE) ou da Su√≠√ßa, conforme necess√°rio para fornecer os Servi√ßos. Se a GrabzIt Limited transferir dados pessoais protegidos sob este DPA para um pa√≠s para o qual a Comiss√£o Europeia n√£o tenha emitido uma decis√£o de adequa√ß√£o. A GrabzIt garantir√° que as salvaguardas apropriadas para a transfer√™ncia de dados pessoais tenham sido implementadas de acordo com a lei aplic√°vel.

12. Termos gerais

Confidencialidade 12.1. Cada Parte deve manter este Contrato e as informa√ß√Ķes que recebe sobre a outra Parte e seus neg√≥cios em conex√£o com este Contrato ("Informa√ß√Ķes Confidenciais") em sigilo e n√£o deve usar ou divulgar essas Informa√ß√Ķes Confidenciais sem o consentimento pr√©vio por escrito da outra Parte, exceto para a medida em que:

(a) a divulgação é exigida por lei;

(b) as informa√ß√Ķes relevantes j√° s√£o de dom√≠nio p√ļblico.

Avisos 12.2. Todas as notifica√ß√Ķes e comunica√ß√Ķes fornecidas sob este Contrato devem ser feitas por escrito e enviadas por email. O Controlador ser√° notificado por e-mail enviado para o endere√ßo relacionado ao uso do Servi√ßo nos termos do Contrato Principal. O processador deve ser notificado por e-mail enviado para o endere√ßo: support@grabz.it

13. Limite de Responsabilidade

A responsabilidade de cada parte (incluindo suas respectivas afiliadas), em conjunto, decorrente ou relacionada a este DPA, clima contratual, ato ilícito ou qualquer outra teoria de responsabilidade, está sujeita à seção 'Limitação de responsabilidade' do principal diretor da GrabzIt Limited Contrato e qualquer referência em tal seção à responsabilidade de uma parte significa a responsabilidade agregada dessa parte e de todas as suas afiliadas sob o Contrato Principal Limitado da GrabzIt e todos os DPAs juntos.

14. Lei Aplicável e Jurisdição

14.1 Este Contrato é regido pelas leis do Reino Unido.

14.2 Qualquer disputa que surja em conexão com este Contrato, que as Partes não possam resolver amigavelmente, será submetida à jurisdição exclusiva dos tribunais do Reino Unido.

Última atualização: 8th de novembro 2019


Se sua empresa exige este DPA assinado pela GrabzIt ou tiver alguma d√ļvida, favor entre em contato conosco.

Você também pode baixar este Contrato de processamento de dados em formato PDF.

Arquivos DPA

Fa√ßa o download das vers√Ķes anteriores do nosso Contrato de processamento de dados em formato PDF abaixo: