Easy4Cloud SL
O presente Contrato para o Tratamento de Dados (“DPA”) é parte integrante do contrato, doravante denominado “Contrato”, celebrado entre a Easy4Cloud España SL e o Cliente, que define os termos e condições aplicáveis aos serviços oferecidos pela Easy4Cloud España SL.
O objetivo deste DPA, celebrado entre a Easy4Cloud España SL e o Cliente, em conformidade com o artigo 28 do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas físicas no que diz respeito ao tratamento de dados pessoais, bem como à livre circulação desses dados (GDPR), é definir as condições sob as quais a Easy4Cloud España SL, na qualidade de Responsável pelo tratamento e como parte dos Serviços definidos no Contrato, tem o direito de tratar dados pessoais. O tratamento de Dados Pessoais pela Easy4Cloud España SL na qualidade de Controladora de dados não está incluído neste DPA.
Para os fins deste DPA, a Easy4Cloud España SL, com sede em Madrid, calle Jesús Aprendiz, 13, na pessoa do representante legal pro tempore, atua como Responsável pelo tratamento e o Cliente como Controlador dos dados.
Artigo 1 – Definições
Os seguintes termos, indicados no presente contrato, terão o significado a seguir indicado:
DADO PESSOAL: qualquer informação relativa a uma pessoa física identificada ou identificável; considera-se identificável a pessoa física que pode ser identificada, direta ou indiretamente, com referência particular a um identificador como nome, número de identificação, dados de localização, identificador online e/ou a um ou mais elementos característicos da sua identidade física, fisiológica, genética, psíquica, econômica, cultural ou social.
CATEGORIAS PARTICULARES DE DADOS PESSOAIS: dados pessoais que revelem a origem racial ou étnica, opiniões políticas, crenças religiosas ou filosóficas, ou filiação sindical, bem como dados genéticos, dados biométricos destinados a identificar de forma inequívoca uma pessoa física, dados relativos à saúde ou à vida sexual ou orientação sexual da pessoa.
INFORMAÇÃO: qualquer dado, mesmo de caráter não pessoal, de que seja titular o Cliente.
TRATAMENTO: qualquer operação ou conjunto de operações realizadas com ou sem a ajuda de processos automatizados e aplicadas a dados pessoais ou conjuntos de dados pessoais, como coleta, registro, organização, estruturação, armazenamento, adaptação e/ou modificação, extração, consulta, uso, comunicação por transmissão, difusão e/ou qualquer outra forma de disponibilização, comparação e/ou interconexão, limitação, exclusão ou destruição.
TITULAR DOS DADOS: a pessoa física ou jurídica, autoridade pública, serviço ou outro organismo que, individualmente ou em conjunto com outros, determina as finalidades e os meios do tratamento de dados pessoais; quando as finalidades e os meios de tal tratamento são determinados pelo direito da União ou dos Estados-Membros, o titular dos dados ou os critérios específicos aplicáveis à sua designação podem ser estabelecidos pelo direito da União ou dos Estados-Membros.
RESPONSÁVEL DO TRATAMENTO: a pessoa física ou jurídica, autoridade pública, serviço ou outro organismo que trata dados pessoais em nome do titular dos dados.
PESSOAS AUTORIZADAS AO TRATAMENTO: as pessoas físicas autorizadas a realizar operações de tratamento pelo titular ou pelo responsável.
TITULAR DOS DADOS: a pessoa física a quem se referem os dados pessoais.
AUTORIDADE DE CONTROLE: a autoridade pública independente, estabelecida por cada Estado-Membro, encarregada de supervisionar a aplicação do Regulamento (UE) n.º 2016/679 para proteger os direitos e liberdades fundamentais das pessoas físicas em relação ao tratamento.
COMUNICAÇÃO: dar conhecimento dos dados pessoais a um ou mais sujeitos determinados diferentes do titular dos dados, do representante do controlador no território do Estado, do responsável e das pessoas autorizadas ao tratamento, em qualquer forma, inclusive mediante sua disponibilização ou consulta.
DIVULGAÇÃO: dar conhecimento dos dados pessoais a sujeitos indeterminados, em qualquer forma, inclusive mediante sua disponibilização ou consulta;
MEDIDAS DE SEGURANÇA: o conjunto de medidas técnicas, informáticas, organizacionais, lógicas e procedimentais de segurança destinadas a garantir um nível adequado de segurança considerando os riscos decorrentes da destruição, perda, modificação, divulgação não autorizada ou acesso acidental ou ilegal a dados pessoais transmitidos, armazenados ou de outra forma tratados.
VIOLAÇÃO DE DADOS PESSOAIS: a violação de segurança que resulta acidentalmente ou de forma ilícita na destruição, perda, modificação, divulgação não autorizada ou acesso a dados pessoais transmitidos, armazenados ou de outra forma tratados.
Artigo 2 – Objeto
1.1. O presente contrato regula e disciplina os papéis de privacidade das Partes envolvidas no tratamento de dados pessoais, bem como os termos e condições sob os quais a Easy4Cloud España SL está autorizada a tratar os dados pessoais dos quais o Cliente é Titular em execução do Contrato.
1.2. O tipo de dados pessoais e as categorias de titulares dos dados são determinados e controlados pelo Cliente. As atividades de tratamento de dados são realizadas pela Easy4Cloud España SL pelo período especificado no Contrato.
1.3. O tratamento será realizado para as operações funcionais à realização e gestão dos Serviços prestados ao Cliente, sem realizar, portanto, tratamentos adicionais além dos estritamente necessários para o cumprimento das atividades devidas.
1.4. Todas as informações tratadas em nome do Titular, ou conhecidas incidentalmente, são consideradas estritamente confidenciais e permanecem de propriedade exclusiva deste último. Portanto, o Fornecedor, inclusive por meio de seu pessoal, não pode utilizar livremente as informações confidenciais, nem direta nem indiretamente, para fins diferentes dos acordados. O uso dessas informações permanece exclusivamente para a execução correta das funções atribuídas ou para aquelas que possam ser posteriormente conferidas.
Artigo 3 – Obrigações do Cliente
3.1. Para o tratamento de Dados Pessoais, o Cliente fornecerá à Easy4Cloud España SL por escrito (a) todas as instruções do caso e (b) qualquer informação necessária para a criação dos registros do Responsável sobre as atividades de tratamento de dados.
3.2. O Cliente permanece o único responsável pelas informações tratadas e pelas instruções comunicadas à Easy4Cloud España SL. O Cliente é responsável por assegurar que:
(a) o tratamento de Dados Pessoais tem uma base legal apropriada (ex.: consentimento do titular dos dados e do Titular, interesses legítimos, autorização da Autoridade de Supervisão relevante, etc.);
(b) todos os procedimentos e formalidades exigidos (como avaliação de impacto à proteção de dados, notificação e pedido de autorização à autoridade de privacidade ou outros órgãos competentes, quando exigido) foram devidamente cumpridos;
(c) os responsáveis dos dados são informados sobre o tratamento de seus Dados Pessoais de maneira concisa, transparente, compreensível e de fácil acesso, utilizando uma linguagem clara e simples conforme previsto pelo GDPR;
d) os titulares dos dados são informados e terão, a qualquer momento, a possibilidade de exercer facilmente seus direitos sobre os dados, conforme previsto pelo GDPR, diretamente com o Cliente ou com o Titular, no caso de o Cliente ser o responsável pelo tratamento.
3.3. O Cliente é responsável pela adoção das medidas técnicas e organizativas apropriadas para garantir a segurança de recursos, sistemas, aplicações e operações que não são de responsabilidade da Easy4Cloud España SL.
3.4. O Cliente/Titular dos dados é totalmente responsável por informar os responsáveis dos dados sobre seus direitos e garantir seu cumprimento, ou seja, os direitos de acesso, retificação, exclusão, limitação e portabilidade.
Artigo 4 – Obrigações do Cliente quando atuar como responsável pelo tratament
4.1. Caso o Cliente atue como Responsável pelo tratamento em nome de titulares terceiros, as Partes expressamente manifestam desde já seu consentimento mútuo às seguintes condições:
O Cliente garantirá que (i) todas as autorizações necessárias para inclusão no presente DPA, incluindo a nomeação da Easy4Cloud España SL pelo Cliente como sub-responsável pelo tratamento, foram obtidas do Titular dos dados, (ii) foi celebrado com o titular dos dados um acordo totalmente consistente com os termos e condições do Contrato, incluindo o presente DPA, em conformidade com o artigo 28 do GDPR, (iii) quaisquer instruções recebidas pela Easy4Cloud España SL do Cliente para a execução do Contrato e do presente DPA estejam totalmente alinhadas com as do Titular dos dados, e (iv) todas as informações comunicadas ou disponibilizadas pela Easy4Cloud España SL, em conformidade com o presente DPA, sejam devidamente comunicadas ao Titular dos dados, se for o caso.
4.2. A Easy4Cloud España SL cuidará (i) do tratamento dos Dados Pessoais exclusivamente de acordo com as instruções do Cliente e (iii) não receberá qualquer instrução diretamente do Titular dos dados.
4.3. O Cliente, que é considerado totalmente responsável perante a Easy4Cloud España SL pela correta execução das obrigações do Titular dos dados, conforme previsto no presente DPA, indenizará e manterá a Easy4Cloud España SL isenta de (i) qualquer inadimplemento do Titular dos dados na aplicação da legislação vigente, bem como (ii) de ações, reivindicações ou reclamações por parte do Titular dos dados relativas a disposições do presente Contrato (incluindo o presente DPA) ou outras instruções recebidas pela Easycall do Cliente.
Artigo 5 – Obrigações da Easycall
5.1. Na execução deste contrato, a Easy4Cloud España SL compromete-se a:
(a) tratar os Dados Pessoais carregados, armazenados e utilizados pelo Cliente apenas na medida necessária para a prestação do Serviço, conforme definido no Contrato;
(b) não acessar ou utilizar os Dados Pessoais para qualquer outra finalidade que não seja estritamente necessária para a prestação dos Serviços;
(c) adotar as medidas técnicas e organizativas necessárias e abaixo mencionadas para garantir a segurança dos Dados Pessoais na prestação do Serviço;
(d) garantir que os funcionários da Easy4Cloud España SL autorizados a tratar Dados Pessoais sob o Contrato estejam vinculados por uma obrigação de confidencialidade e recebam treinamento adequado sobre a proteção desses dados;
(e) informar o Cliente se, com base nas informações de que dispõe, considerar que uma instrução do Cliente viola o GDPR ou outras disposições de proteção de dados da União Europeia ou de um Estado-Membro da UE;
(f) no caso de receber solicitações de uma autoridade competente relacionadas aos Dados Pessoais aqui tratados, informar o Cliente (a menos que proibido pela legislação aplicável ou por ordem de uma autoridade competente) e limitar a divulgação dos dados ao que a autoridade expressamente solicitou.
5.2. Mediante solicitação escrita do Cliente, a Easy4Cloud España SL fornecerá ao Cliente uma assistência razoável na condução das avaliações de impacto à proteção de dados, bem como nas consultas com autoridades de supervisão competentes, somente quando essa assistência for necessária e relacionada ao tratamento de Dados Pessoais pela Easy4Cloud España SL aqui de interesse.
Artigo 6 – Localização dos dados pessoais
6.1. A Easy4Cloud España SL garante que o tratamento dos dados pessoais do titular será realizado por meio da utilização sistemática e contínua de infraestruturas de TI localizadas em países pertencentes ao Espaço Econômico Europeu e que não ocorrerão transferências para o exterior dos mesmos, entendendo-se como tal a transferência para países não pertencentes ao Espaço Econômico Europeu.
6.2. Fica entendido que o Fornecedor se compromete a comunicar ao Titular dos dados, por escrito e com aviso prévio adequado, qualquer movimentação dos dados pessoais para infraestruturas de TI localizadas em países dentro da União Europeia e/ou fora da UE.
Artigo 7 – Medidas de segurança
7.1. A Easy4Cloud España SL compromete-se a adotar as seguintes medidas de segurança técnicas e organizativas:
(a) medidas de segurança físicas, destinadas a prevenir o acesso de indivíduos não autorizados às Infraestruturas onde os dados do Cliente estão armazenados;
(b) controles de identidade e acesso usando um sistema de autenticação, bem como uma política de gerenciamento de senhas;
(c) um sistema de gestão de acessos que limite a entrada às instalações àqueles para os quais seja indispensável no desempenho de suas funções e dentro de suas responsabilidades;
(d) pessoal dedicado responsável pelo monitoramento da segurança física das instalações da Easy4Cloud España SL;
(e) procedimentos de autenticação para usuário e administrador, bem como para proteger o acesso às funções de administrador;
(f) um sistema de gestão de acessos para atividades de suporte e manutenção que opere com base nos princípios de privilégio mínimo e necessidade de comunicação;
(g) procedimentos e medidas para rastrear as ações realizadas em seu sistema de informática.
7.2. As medidas de segurança estabelecidas pela Easy4Cloud España SL devem, em qualquer caso, ser adequadas para garantir permanentemente a confidencialidade, integridade, disponibilidade e resiliência dos sistemas e dados objeto de tratamento.
Artigo 8 – Especificações técnicas para o processamento de dados
8.1. A Easy4Cloud España SL declara, para fins de verificação da correta aplicação da legislação de proteção de dados e em conformidade com as disposições do Regulamento Europeu 679/2016 sobre rastreamento de dados, que o servidor que hospeda o serviço Easy4Cloud España SL está localizado dentro da Comunidade Europeia, e que no contrato firmado com o fornecedor do serviço, este se compromete a garantir a máxima segurança de suas infraestruturas.
8.2. Em relação ao serviço fornecido, a Easy4Cloud España SL declara que, uma vez fornecidas as credenciais de acesso ao serviço, o único habilitado a visualizar o conteúdo do espaço é o Cliente final. O Cliente final poderá solicitar assistência à Easy4Cloud España SL. A assistência é fornecida remotamente por compartilhamento de tela com o Cliente, que monitora e compartilha em tempo real a intervenção. Concluída a sessão de trabalho, o funcionário da Easy4Cloud España SL sai do computador e não pode mais retornar sem uma nova autorização do mesmo Cliente. Em casos excepcionais, quando a intervenção de manutenção não puder ser realizada da forma descrita, o Cliente final poderá fornecer as credenciais de acesso com uma autorização temporária para permitir a atividade de revisão. Após a conclusão da intervenção, o Cliente final reconfigurará as senhas, e a Easy4Cloud España SL não se responsabiliza caso o Cliente não reconfigure as senhas.
8.3. Para a segurança dos dados em trânsito, o Easy4Cloud España SL está configurado com um protocolo HTTPS, que permite a criptografia dos dados com padrões dos mais seguros disponíveis no mercado. Na implementação do protocolo HTTPS é utilizado o protocolo TLS 1.2, com troca de chave ECDHE, autenticação RSA, criptografia AES de 256 bits no modo Galois/Counter e hashing SHA384.
8.4. A única atividade de tratamento realizada no banco de dados do Cliente final pela Easy4Cloud España SL é a de backup. A atividade de backup é realizada diretamente no servidor do fornecedor que hospeda o serviço referido no ponto.
Artigo 9 – Padrões de segurança para credenciais de autenticação da plataforma EasyCall
9.1. Em conformidade com as disposições do Reg. 679/2016, o acesso à plataforma EasyCall é permitido exclusivamente aos funcionários designados pelo Cliente final que possuam credenciais de autenticação. As credenciais de autenticação são compostas por um componente público e um componente privado (senha). A senha é escolhida pelos funcionários que a possuem exclusivamente.
Na seção “Configurações do Call Center”, é possível gerenciar as configurações de autenticação por meio de 6 opções:
1. Permitir que o operador altere a senha
2. Permitir apenas senhas seguras
3. Exigir mudança de senha no primeiro login
4. Expiração de senha a cada 6 meses
5. Solicitar senha ao retornar de uma pausa
6. Limite de inatividade do usuário
Se a opção “Permitir apenas senhas seguras” for selecionada, o sistema de inserção da palavra-chave verifica se a mesma é composta por pelo menos oito caracteres e se contém pelo menos duas das seguintes características:
(i) conter pelo menos um caractere numérico;
(ii) conter pelo menos um caractere minúsculo;
(iii) conter pelo menos um dígito numérico;
(iv) conter pelo menos um caractere não alfanumérico.
Além disso, a palavra-chave não pode conter:
a) o nome do responsável;
b) o sobrenome do responsável;
c) o e-mail do responsável;
d) o código identificador do responsável;
e) a sequência de 3 ou mais caracteres em sequência numérica (ex. 123…);
f) a sequência de 3 ou mais caracteres em ordem alfabética (ex. abc…);
g) a sequência de 3 ou mais caracteres repetidos (ex. aaa…, 111…);
h) a sequência de 3 ou mais caracteres em posição de proximidade no teclado (ex. qwerty…).
9.2. O código para identificação, quando utilizado, não pode ser atribuído a outros responsáveis, mesmo em momentos diferentes. A opção número 4, “Expiração de senha a cada 6 meses”, exige a mudança de sua senha pessoal pelo menos uma vez a cada 6 meses para continuar acessando o serviço.
A opção número 5, “Solicitar senha ao retornar de uma pausa”, requer a reinserção da senha pessoal ao retornar de uma pausa, para evitar acesso não autorizado ao posto de trabalho desocupado.
A opção número 6, “Limite de inatividade do usuário”, desativa automaticamente as credenciais que não foram usadas por um limite de tempo configurável.
9.3. Os usuários do sistema são perfilados para permitir o acesso exclusivamente ao conjunto de dados de sua competência, de acordo com o papel que desempenham na estrutura organizacional.
Artigo 10 – Violação de dados pessoais
10.1. Caso ocorram eventos que impliquem a violação de dados pessoais ou de informações geridas pela Easy4Cloud España SL, esta notificará imediatamente o Titular dos dados no prazo de 24 horas a partir da descoberta (se não simultânea ao momento da violação).
10.2. A Easy4Cloud España SL compromete-se a manter absoluto sigilo sobre as violações ocorridas. Nesse sentido, essas informações não serão de forma alguma divulgadas em qualquer forma, mesmo por meio de sua disponibilização e/ou consulta.
Artigo 11 – Duração do Acordo
11.1. O presente Contrato é válido a partir da data de sua assinatura e é considerado válido durante todo o período de prestação do serviço pela Easy4Cloud España SL.
Artigo 12 – Lei aplicável e Foro competente
12.1. É expressamente acordado entre as Partes que o presente Acordo deve ser regido exclusivamente pela lei italiana.
12.2. Em caso de litígio entre as Partes relativamente à execução e/ou interpretação do presente Contrato, as Partes comprometem-se a encontrar uma solução amigável para o referido litígio. Caso a solução não seja alcançada no prazo de três (3) dias úteis, as Partes trocarão observações e propostas sobre a possível solução do litígio. Caso uma solução não seja alcançada no prazo de mais seis (6) dias úteis, a questão será submetida à atenção dos representantes legais das Partes ou de seus delegados.
12.3. Caso não seja possível ativar o procedimento previsto no parágrafo anterior, para qualquer controvérsia relativa à validade, interpretação, execução e cessação do presente Contrato, será competente exclusivamente o Foro de Napoli Nord, exceto para contratos assinados com consumidores, para os quais é competente, de acordo com o Decreto Legislativo 206/2005, o foro de residência do consumidor.
Artigo 13 – Heat mapping e gravação de sessões – Smartlook
Dados Pessoais: Cookies; Dados de uso; vários tipos de dados conforme especificado na política de privacidade do serviço.
Copyright 2024 © Esy4Cloud Easycall Srl. All Rights Reserved.
We Accept: