Adendo de processamento de dados

Este Adendo de Processamento de Dados ("DPA") faz parte e está sujeito às disposições do Acordo da Pagy (Termos e Condições ). Todos os termos em maiúsculas não definidos neste DPA terão os significados estabelecidos no Contrato.

 

1. Definições

 

"Afiliada" significa uma entidade que direta ou indiretamente controla, é controlada por ou está sob controle comum com uma entidade.

 

"Contrato" significa os Termos e Condições da Pagy, que regem o fornecimento dos Serviços ao Cliente, uma vez que tais termos podem ser atualizados pela Pagy de tempos em tempos.

 

"Controle" significa uma participação acionária, votante ou similar que representa 50% (cinquenta por cento) ou mais do total dos interesses então em circulação da entidade em questão. O termo "Controlado" deve ser interpretado em conformidade.

 

"Dados do Cliente" significa quaisquer Dados Pessoais que a Pagy processe em nome do Cliente como um Processador de Dados durante o fornecimento de Serviços, conforme descrito mais detalhadamente neste DPA.

 

"Leis de Proteção de Dados" significa todas as leis de proteção de dados e privacidade aplicáveis ​​ao processamento de Dados Pessoais sob o Contrato, incluindo, quando aplicável, a Lei de Proteção de Dados da UE.

 

"Controlador de Dados" significa uma entidade que determina os propósitos e meios do processamento de Dados Pessoais.

 

"Processador de Dados" significa uma entidade que processa Dados Pessoais em nome de um Controlador de Dados.

 

"Lei de Proteção de Dados da UE" significa (i) antes de 25 de maio de 2018, a Diretiva 95/46 / EC do Parlamento Europeu e do Conselho sobre a proteção de indivíduos no que diz respeito ao processamento de Dados Pessoais e à livre circulação de tais dados. dados ("Directiva") e a partir de 25 de maio de 2018, Regulamento 2016/679 do Parlamento Europeu e do Conselho relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados (dados gerais Regulamento de Proteção de Dados) ("GDPR"); e (ii) a Directiva 2002/58 / CE relativa ao tratamento de dados pessoais e à protecção da privacidade no sector das comunicações electrónicas e respectivas implementações nacionais aplicáveis ​​(conforme possa ser alterada, substituída ou substituída).

 

"EEE" significa, para os propósitos deste DPA, o Espaço Econômico Europeu, o Reino Unido e a Suíça.

 

"Grupo" significa qualquer e todos os Afiliados que fazem parte do grupo corporativo de uma entidade.

 

"Dados Pessoais" significa qualquer informação relativa a uma pessoa singular identificada ou identificável.

 

"Processamento" tem o significado atribuído no GDPR e "processo", "processos" e "processados" devem ser interpretados de acordo.

 

"Incidente de Segurança" significa qualquer violação não autorizada ou ilegal de segurança que leve à destruição acidental ou ilegal, perda, alteração, divulgação não autorizada ou acesso aos Dados do Cliente.

 

"Serviços" significa qualquer produto ou serviço fornecido pela Pagy ao Cliente nos termos do Contrato.

 

"Subprocessador" significa qualquer Processador de Dados contratado pela Pagy ou suas Afiliadas para auxiliar no cumprimento de suas obrigações com relação ao fornecimento dos Serviços de acordo com o Contrato ou este DPA. Os subprocessadores podem incluir terceiros ou membros do Grupa Pagy.

 

2. Relação com o Acordo

 

2.1 As partes concordam que a DPA substituirá qualquer DPA existente que as partes tenham previamente estabelecido em conexão com os Serviços.

 

2.2 Exceto pelas alterações feitas por este DPA, o Acordo permanece inalterado e em pleno vigor e efeito. Se houver algum conflito entre este DPA e o Contrato, este DPA prevalecerá na medida do conflito.

 

2.3 Quaisquer reclamações trazidas sob ou em conexão com este DPA estarão sujeitas aos termos e condições, incluindo, sem limitação, as exclusões e limitações estabelecidas no Contrato.

 

2.4 Ninguém que não seja parte neste DPA, seus sucessores e cessionários autorizados terão o direito de fazer valer qualquer um dos seus termos.

 

2.5 Este DPA será regido e interpretado de acordo com as leis e jurisdições vigentes no Contrato, a menos que exigido de outra forma pelas Leis de Proteção de Dados aplicáveis.

 

3. Escopo e aplicabilidade deste DPA

 

3.1 Este DPA aplica-se onde e somente até o ponto em que a Pagy processa Dados do Cliente originários da EEA e / ou que estejam de outra forma sujeitos à Lei de Proteção de Dados da UE em nome do Cliente como Processador de Dados no curso da prestação de Serviços nos termos do Contrato.

 

4. Funções e Escopo do Processamento

 

4.1 Papel das Partes. Entre Pagy e o Cliente, o Cliente é o Controlador de Dados de Dados do Cliente e a Pagy processará os Dados do Cliente apenas como um Processador de Dados atuando em nome do Cliente.

 

4.2. Processamento de clientes de dados do cliente. O Cliente concorda que (i) cumprirá suas obrigações como Controlador de Dados, de acordo com as Leis de Proteção de Dados, em relação ao processamento dos Dados do Cliente e quaisquer instruções de processamento que enviar à Pagy; e (ii) tenha fornecido notificação e obtido (ou obtenha) todos os consentimentos e direitos necessários sob as Leis de Proteção de Dados para Pagy para processar Dados do Cliente e fornecer os Serviços de acordo com o Contrato e este DPA.

 

4.3 Processamento Simbólico de Dados do Cliente. a Pagy processará os Dados do Cliente somente para os fins descritos neste DPA e somente de acordo com as instruções legais documentadas do Cliente. As partes concordam que este DPA e o Contrato estabelecem as instruções completas e finais do Cliente aa Pagy em relação ao processamento de Dados do Cliente e processamento fora do escopo destas instruções (se houver) devem exigir acordo prévio por escrito entre o Cliente e a Pagy.

 

4.4 Detalhes do Processamento de Dados

(a) Subject matter: O assunto do processamento de dados sob este DPA são os Dados do Cliente.

(b) Duração: Como entre Pagy e o Cliente, a duração do processamento de dados sob este DPA é até o término do Contrato de acordo com seus termos.

(c) Propósito: A finalidade do processamento de dados sob este DPA é a prestação dos Serviços ao Cliente e o desempenho das obrigações da Pagy sob o Contrato (incluindo este DPA) ou conforme acordado pelas partes.

(d) Natureza do processamento: Os Serviços descritos no Contrato e iniciados por você de tempos em tempos.

(e) Categorias de titulares de dados: Você, seus usuários finais e quaisquer outros indivíduos cujos dados pessoais estejam incluídos no conteúdo.

(f) Tipos de Dados do Cliente: Seus Dados Controlados relativos a você, seus Usuários finais ou outros indivíduos cujos dados pessoais estão incluídos no Conteúdo, que é processado como parte dos Serviços, de acordo com as instruções fornecidas por meio de sua Conta.

 

4.5 Não obstante qualquer disposição em contrário no Contrato (incluindo este DPA), o Cliente reconhece que a Pagy terá o direito de usar e divulgar dados relativos à operação, suporte e / ou uso dos Serviços para seus fins comerciais legítimos, como cobrança , gerenciamento de contas, suporte técnico, desenvolvimento de produtos e vendas e marketing. Na medida em que tais dados sejam considerados Dados Pessoais de acordo com as Leis de Proteção de Dados, a Pagy é o Controlador de Dados de tais dados e, consequentemente, processará esses dados de acordo com a Política de Privacidade e Leis de Proteção de Dados da Pagy.

 

5. Subprocessamento

 

5.1 Sub-processadores autorizados. O Cliente concorda que a Pagy pode envolver os Subprocessadores para processar os Dados do Cliente em nome do Cliente. Os Subprocessadores atualmente contratados pela Pagy e autorizados pelo Cliente estão listados no Anexo A.

 

5.2 Obrigações do Subprocessador. a Pagy deverá: (i) celebrar um contrato por escrito com o Subprocessador, impondo termos de proteção de dados que exijam que o Subprocessador proteja os Dados do Cliente de acordo com o padrão exigido pelas Leis de Proteção de Dados; e (ii) permanecer responsável pelo cumprimento das obrigações deste DPA e por quaisquer atos ou omissões do Subprocessador que façam com que a Pagy viole quaisquer de suas obrigações sob este DPA.

 

6. Segurança

 

6.1 Medidas de Segurança. a Pagy implementará e manterá medidas de segurança técnicas e organizacionais apropriadas para proteger os Dados do Cliente de Incidentes de Segurança e para preservar a segurança e confidencialidade dos Dados do Cliente, de acordo com os padrões de segurança da Pagy descritos no Anexo B ("Medidas de Segurança").

 

6.2 Atualizações em Medidas de Segurança. O Cliente é responsável por revisar as informações disponibilizadas pela Pagy relacionadas à segurança de dados e fazer uma determinação independente sobre se os Serviços atendem aos requisitos do Cliente e às obrigações legais sob as Leis de Proteção de Dados. O Cliente reconhece que as Medidas de Segurança estão sujeitas a progresso técnico e desenvolvimento e que Pagy pode atualizar ou modificar as Medidas de Segurança de tempos em tempos, desde que tais atualizações e modificações não resultem na degradação da segurança geral dos Serviços adquiridos pelo Cliente. .

 

6.3 Responsabilidades do Cliente. Não obstante o acima, o Cliente concorda que, exceto conforme fornecido por este DPA, o Cliente é responsável por seu uso seguro dos Serviços, incluindo a garantia de suas credenciais de autenticação de conta, protegendo a segurança dos Dados do Cliente quando em trânsito para e dos Serviços e fazendo qualquer uso apropriado. passos para criptografar ou fazer backup com segurança de quaisquer dados do cliente enviados para os Serviços.

 

7. Transferências Internacionais

 

Locais do data center. A Pagy pode transferir e processar os Dados do Cliente em qualquer parte do mundo onde a Pagy, suas Afiliadas ou seus Subprocessadores mantenham operações de processamento de dados.a Pagy deve sempre fornecer um nível adequado de proteção para os Dados do Cliente processados, de acordo com os requisitos das Leis de Proteção de Dados.

 

8. Segurança Adicional

 

8.1 Confidencialidade do processamento. a Pagy assegurará que qualquer pessoa que esteja autorizada pela Pagy a processar os Dados do Cliente (incluindo o seu pessoal, agentes e subcontratantes) estará sujeita a uma obrigação adequada de confidencialidade (seja um dever contratual ou estatutário).

 

8.2 Resposta a Incidentes de Segurança. Ao tomar conhecimento de um Incidente de Segurança, a Pagy notificará o Cliente sem demora indevida e fornecerá informações oportunas relativas ao Incidente de Segurança, assim que ele se tornar conhecido ou razoavelmente solicitado pelo Cliente.

 

9. Alterações nos Sub-processadores

 

9.1 a Pagy deverá (i) fornecer uma lista atualizada dos Subprocessadores que designou mediante solicitação por escrito do Cliente; e (ii) notificar o Cliente (para o qual e-mail será suficiente) se adicionar ou remover Subprocessadores pelo menos 10 dias antes de tais alterações.

 

9.2 O Cliente pode objetar, por escrito, à nomeação de um novo Subprocessador pela Pagy dentro de cinco (5) dias corridos após tal notificação, desde que tal objeção seja baseada em motivos razoáveis ​​relacionados à proteção de dados. Nesse caso, as partes discutirão tais preocupações de boa fé com vistas a alcançar a resolução. Se isso não for possível, o Cliente poderá suspender ou rescindir o Contrato (sem prejuízo de quaisquer taxas incorridas pelo Cliente antes da suspensão ou rescisão).

 

10. Eliminação de Dados

 

Mediante a rescisão ou expiração do Contrato, a Pagy excluirá (a critério do Cliente) todos os Dados do Cliente (incluindo cópias) em sua posse ou controle, exceto se este requisito não for aplicável na medida em que a Pagy for obrigado pela lei aplicável a reter alguns ou todos dos Dados do Cliente, ou dos Dados do Cliente, arquivados em sistemas de backup, que o Cliente Pagy deverá isolar e proteger com segurança de qualquer processamento adicional, exceto na medida exigida pela lei aplicável.

 

O cliente pode solicitar os dados do usuário final preenchendo um formulário por meio de sua conta acessando as Configurações do site -> Avançado - Solicitar dados do usuário. A solicitação será atendida no prazo de 72 horas após o recebimento. O cliente será notificado em seu email do resultado da solicitação.

 

Uma exclusão completa de dados pode levar até 60 dias de todos os sistemas da Pagy.

 

11. Cooperação

 

11.1 Os Serviços fornecem ao Cliente um número de controles que o Cliente pode usar para recuperar, corrigir, excluir ou restringir os Dados do Cliente, que o Cliente pode usar para auxiliá-lo em conexão com suas obrigações sob o GDPR, incluindo suas obrigações de responder a solicitações de titulares de dados ou autoridades de protecção de dados aplicáveis. Na medida em que o Cliente não puder acessar independentemente os Dados do Cliente relevantes dentro dos Serviços, a Pagy deverá (a custo do Cliente) fornecer cooperação razoável para auxiliar o Cliente a responder a quaisquer solicitações de indivíduos ou autoridades de proteção de dados aplicáveis ​​ao processamento de Dados Pessoais. nos termos do acordo.Caso tal solicitação seja feita diretamente aa Pagy, a Pagy não responderá diretamente a tal comunicação sem a autorização prévia do Cliente, a menos que legalmente obrigada a fazê-lo. Se a Pagy for obrigado a responder a tal pedido, a Pagy notificará imediatamente o Cliente e fornecerá uma cópia do pedido, a menos que seja legalmente proibido fazê-lo.

 

11.2 Se um órgão de cumprimento da lei enviar uma solicitação de Dados do Cliente para a Pagy (por exemplo, por meio de uma intimação ou ordem judicial), a Pagy tentará redirecionar o órgão de cumprimento da lei para solicitar esses dados diretamente ao Cliente. Como parte desse esforço, a Pagy pode fornecer informações de contato básicas do Cliente para a agência de aplicação da lei. Se for obrigado a divulgar os Dados do Cliente para uma agência de aplicação da lei, a Pagy p notificará o Cliente da necessidade de permitir que o Cliente busque uma ordem de proteção ou outra solução apropriada, a menos que a Pagy esteja legalmente proibido de fazê-lo.

 

11.3 Na medida em que a Pagy é exigido pela Lei de Proteção de Dados da UE, a Pagy fornecerá (a expensas do Cliente) informações razoavelmente solicitadas sobre os Serviços para permitir que o Cliente realize avaliações de impacto de proteção de dados ou consultas prévias com autoridades de proteção de dados conforme exigido por lei.

 

12. Responsabilidade

 

A responsabilidade de cada parte sob este Adendo de Processamento de Dados está sujeita às exclusões e limitações de responsabilidade estabelecidas no Contrato. Você concorda que quaisquer penalidades regulatórias ou reclamações por titulares de dados ou outras incorridas pela Pagy em relação aos seus Dados Controlados que surjam como resultado de, ou em conexão com, sua falha em cumprir suas obrigações sob este Adendo de Processamento de Dados ou Proteção de Dados da UE A Lei reduzirá a responsabilidade agregada máxima da Pagy para você sob o Contrato no mesmo valor que a multa e / ou responsabilidade incorrida por nós como resultado.

 

13. Diversos

 

Você é responsável por quaisquer custos e despesas decorrentes da conformidade da Pagy com suas instruções ou solicitações nos termos do Contrato (incluindo este Adendo de Processamento de Dados) que não se enquadram na funcionalidade padrão disponibilizada pela Pagy em geral através dos Serviços.

 

Anexo A - Lista de Sub-processadores da Pagy

 

a Pagy usa suas Afiliadas e uma série de Sub-processadores de terceiros para auxiliá-lo no fornecimento dos Serviços (conforme descrito no Contrato). Esses subprocessadores estabelecidos abaixo fornecem serviços de hospedagem e armazenamento em nuvem; serviços de entrega e revisão de conteúdo; auxiliar no fornecimento de suporte ao cliente; bem como serviços de rastreamento, resposta, diagnóstico e resolução de incidentes.

 

Amazon Web Services (AWS)

https://aws.amazon.com/privacy/

Toda a infraestrutura da Pagy está hospedada em servidores virtuais da AWS. Nossos e-mails do sistema são enviados pelo Amazon SES.

 

Google Analytics

https://policies.google.com/privacy

Análise de como os usuários estão usando o nosso site

 

Braintree

https://www.braintreepayments.com/legal/braintree-privacy-policy

Usado para pagamentos em todos os planos ou formas de pagamento

 

Interfone

https://www.intercom.com/terms-and-policies#privacy

Para fornecer suporte ao chat ao vivo

 

ConvertFox

https://convertfox.com/privacy

Para fornecer suporte ao chat ao vivo

 

ZohoMail

https://www.zoho.eu/privacy.html

Usado para correspondência por email

 

FreshDesk

https://www.freshworks.com/privacy/

Para emissão de bilhetes e suporte

 

Mailerlite

https://www.mailerlite.com/privacy-policy

Para email marketing

 

Google AdWords

https://policies.google.com/privacy

Para campanhas de PPC

 

Calendly

https://calendly.com/pages/privacy

Para agendamento de reuniões



Seu carrinho está vazio

Continuar

Carrinho de compras

Subtotal:
Desconto 
Desconto 
SKU:
Ver detalhes
Esgotado