ESET Services – Índice

Cláusulas contratuais padrão

ADENDO DAS CLÁUSULAS CONTRATUAIS PADRÃO

(MÓDULO QUATRO: Transferência de Subcontratante para Responsável pelo Tratamento)

  1. Este Adendo das Cláusulas Contratuais Padrão (2021/914/EU) (o "Adendo") torna-se uma parte inseparável dos Termos e Condições de Provisão de Serviços Profissionais e de Segurança da ESET (os "Termos"), de acordo com os quais a ESET fornece aos Clientes Serviços Profissionais e de Segurança (os "Serviços") e que referem-se a esse Adendo.
  2. Este Adendo será aplicável caso as partes precisem entrar em cláusulas contratuais padrão conforme as adotadas pela Comissão da UE de acordo com o Regulamento (EU) 2016/679 do Parlamento Europeu e do Conselho de 27 de abril de 2016 sobre a Proteção de pessoas físicas em relação ao tratamento de dados pessoais e sobre a movimentação livre de tais dados, repelindo a Diretiva 95/46/EC (o "GDPR") e na medida em que haverá qualquer transferência ou processamento de dados pessoais fora da Área Econômica Europeia ou de um país designado como seguro pela decisão da Comissão Europeia, conforme solicitado no contexto da provisão dos Serviços.
  3. A menos que uma disposição em particular desse Adendo implique de outra forma, o significado de todos os termos em maiúsculas contidos neste documento será conforme definido nos Termos e no seu Suplemento A – Contrato de processamento de dados (o "DPA").
  4. A ESET pode alterar esse Adendo unilateralmente de tempos em tempos quando tal alteração for necessária devido a mudanças nas leis aplicáveis ou decido a uma decisão da Comissão Europeia sobre cláusulas contratuais padrão, incluindo quando novas cláusulas de proteção de dados sejam adotadas pela Comissão Europeia de acordo com o GDPR. Em tais casos, a ESET é obrigada a mandar uma notificação por e-mail ao Cliente no máximo trinta (30) dias antes de tais mudanças ao Adendo tornarem-se eficazes e a publicar tais mudanças em um site dedicado. Além disso, a ESET pode unilateralmente alterar esse Adendo sob as mesmas condições conforme prescrito para a mudança unilateral dos Termos nas provisões relevantes dele.
  5. Ao aceitar os Termos, a ESET e o Cliente concordam em serem vinculados por esse Adendo incorporando as Cláusulas Contratuais Padrão da Comissão Europeia (2021/914/EU) (as "Cláusulas Contratuais Padrão") aos Termos sem a necessidade de sua execução de outra maneira. As Cláusulas Contratuais Padrão são parte integral deste Adendo e são aplicáveis sem a necessidade de execução adicional. No caso de qualquer conflito entre esse Adendo e os Termos, as provisões desse Adendo prevalecerão.
  6. As partes dos Termos concordam especificamente com os seguintes pontos em relação às Cláusulas Contratuais Padrão:
    1. Cláusula 11 – Reparação – O parágrafo opcional não será incluído.
    2. Cláusula 17 – Lei Aplicável – O Adendo será governado pelas leis da Eslováquia.
    3. Cláusula 18 – Escolha do fórum e jurisdição - Qualquer disputa que surja desse Adendo será resolvida pelas cortes da República Eslovaca.

ANEXO

Cláusulas contratuais padrão

SEÇÃO I

Cláusula 1 Objetivo e escopo

(a) O objetivo destas cláusulas contratuais padrão é assegurar o cumprimento dos requisitos do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho de 27 de abril de 2016, sobre a proteção das pessoas físicas no que diz respeito ao processamento de dados pessoais e à livre circulação desses dados (Regulamento Geral de Proteção de Dados) (1) para a transferência de dados pessoais para um país terceiro.

b) As Partes:

i) a(s) pessoa(s) física(es) ou jurídica(s), autoridade(s) pública(s), agência(s) ou outro(s) organismo(s) (doravante, "entidade(s") que transferem os dados pessoais, enumerados no Anexo I.A (doravante, "exportador de dados"), e

ii) a(s) entidade(s) de um país terceiro que recebe os dados pessoais do exportador de dados, direta ou indiretamente através de outra entidade também Parte nestas Cláusulas, conforme enumerado no Anexo I.A (doravante, "importador de dados")

concordaram com estas cláusulas contratuais padrão (doravante: "Cláusulas").

(c) Estas Cláusulas aplicam-se no que diz respeito à transferência de dados pessoais, conforme especificado no Anexo I.B.

d) O Apêndice a estas Cláusulas, contendo os Anexos nelas referidos, é parte integrante destas Cláusulas.

Cláusula 2 Efeito e invariabilidade das Cláusulas

(a) Estas cláusulas estabelecem salvaguardas adequadas, incluindo direitos aplicáveis do titular dos dados e recursos jurídicos efetivos, nos termos dos artigos 46(1) e 46(2)(c), do Regulamento (UE) 2016/679 e, no que diz respeito a transferências de dados dos responsáveis pelo tratamento para subcontratantes e/ou de subcontratantes para subcontratantes, cláusulas contratuais padrão nos termos do artigo 28(7) do Regulamento (UE) 2016/679, desde que não hava modificação, exceto para selecionar o(s) Módulo(s) apropriado(s) ou adicionar ou atualizar informações no Apêndice. Isso não impede que as Partes incluam as cláusulas contratuais padrão estabelecidas nestas Cláusulas em um contrato mais amplo e/ou acrescentem outras cláusulas ou salvaguardas adicionais, desde que não contrariem, direta ou indiretamente, estas Cláusulas nem prejudiquem os direitos ou liberdades fundamentais dos titulares dos dados.

(b) Estas cláusulas não prejudicam as obrigações a que o exportador de dados está sujeito por força do Regulamento (UE) 2016/679.

Cláusula 3 Beneficiário terceiros

(a) Os titulares dos dados podem invocar e fazer cumprir estas Cláusulas, como terceiros beneficiários, contra o exportador de dados e/ou importador de dados, com as seguintes exceções:

(i) Cláusula 1, Cláusula 2, Cláusula 3, Cláusula 6, Cláusula 7;

(ii) Cláusula 8 – Módulo Um: Cláusula 8.5(e) e Cláusula 8.9(b); Módulo Dois: Cláusula 8.1(b), 8.9(a), (c), (d) e (e); Módulo Três: Cláusula 8.1(a), (c) e (d) e Cláusula 8.9(a), (c), (d), (e), (f) e (g); Módulo Quatro: Cláusula 8.1(b) e Cláusula 8.3(b);

(iii) Cláusula 9 – Módulo Dois: Cláusula 9(a), (c), (d) e (e); Módulo Três: Cláusula 9(a), (c), (d) e (e);

(iv) Cláusula 12 – Módulo Um: Cláusula 12(a) e (d); Módulos Dois e Três: Cláusula 12(a), (d) e (f);

(v) Cláusula 13;

(vi) Cláusula 15.1(c), (d) e (e);

(vii) Cláusula 16(e);

(viii) Cláusula 18 – Módulos Um, Dois e Três: Cláusula 18(a) e (b); Módulo Quatro: Cláusula 18.

(b) Parágrafo (a) é sem prejuízo aos direitos de titulares dos dados sob o Regulamento (UE) 2016/679.

Cláusula 4 Interpretação

(a) Quando estas Cláusulas utilizarem termos definidos no Regulamento (UE) 2016/679, esses termos terão o mesmo significado que nesse Regulamento.

(b) Estas Cláusulas devem ser lidas e interpretadas à luz das disposições do Regulamento (UE) 2016/679.

(c) Estas Cláusulas não devem ser interpretadas de forma a entrar em conflito com os direitos e obrigações previstos no Regulamento (UE) 2016/679.

Cláusula 5 Hierarquia

Em caso de contradição entre estas Cláusulas e as disposições de acordos relacionados entre as Partes, existentes no momento em que estas Cláusulas forem acordadas ou celebradas posteriormente, estas Cláusulas prevalecerão.

Cláusula 6 Descrição da(s) transferência(s)

Os detalhes da(s) transferência(s), e em particular as categorias de dados pessoais que são transferidos e a(s) finalidade(s) para as quais eles são transferidos, são especificados no Anexo I.B.

Cláusula 7 – Cláusula de Adesão opcional

(a) Uma entidade que não seja Parte destas Cláusulas pode, com o acordo das Partes, aderir a estas Cláusulas a qualquer momento, como exportadora de dados ou como importadora de dados, preenchendo o Apêndice e assinando o Anexo I.A.

(b) Depois de preenchido o Apêndice e assinado o Anexo I.A., a entidade aderente se tornará Parte destas Cláusulas e terá os direitos e obrigações de um exportador ou importador de dados, de acordo com a sua designação no Anexo I.A.

(c) A entidade aderente não terá direitos ou obrigações decorrentes destas Cláusulas do período anterior a ela se tornar uma Parte.

SEÇÃO II – OBRIGAÇÕES DAS PARTES

Cláusula 8 Garantias de proteção de dados

O exportador de dados garante que usou esforços razoáveis para determinar, por meio da implementação de medidas técnicas e organizacionais apropriadas, a capacidade do importador de dados de cumprir suas obrigações sob estas Cláusulas.

8.1 Instruções

(a) O exportador de dados deverá processar os dados pessoais apenas mediante instruções documentadas do importador de dados que atua como seu responsável pelo tratamento.

(b) O exportador de dados deverá informar imediatamente o importador de dados caso não consiga seguir essas instruções, inclusive se tais instruções violarem o Regulamento (UE) 2016/679 ou outra legislação de proteção de dados da União Europeia ou de seus Estados-Membros.

(c) O importador de dados deve abster-se de qualquer ação que impeça o exportador de dados de cumprir as suas obrigações sob o Regulamento (UE) 2016/679, incluindo no contexto do subtratamento ou no que diz respeito à cooperação com as autoridades de supervisão competentes.

(d) Após o término da prestação dos serviços de tratamento, o exportador de dados deverá, a critério do importador de dados, remover todos os dados pessoais tratados em nome do importador de dados e certificar ao importador de dados que o fez, ou devolver ao importador de dados todos os dados pessoais tratados em seu nome e excluir as cópias existentes.

8.2 Segurança do processamento

(a) As Partes implementarão medidas técnicas e organizacionais adequadas para garantir a segurança dos dados, inclusive durante a transmissão, e a proteção contra uma violação de segurança que leve à destruição acidental ou ilegal, perda, alteração, divulgação ou acesso não autorizados (doravante a "violação de dados pessoais"). Ao avaliarem o nível de segurança adequado, deverão levar em conta o estado da técnica, os custos de implementação, a natureza dos dados pessoais (2), a natureza, o âmbito, o contexto e a(s) finalidade(s) do tratamento e os riscos envolvidos no tratamento para os titulares dos dados e, em particular, considerar ter o recurso de criptografia ou pseudonimização, incluindo durante a transmissão, quando a finalidade do tratamento puder ser cumprida dessa forma.

(b) O exportador de dados deverá auxiliar o importador de dados a garantir a segurança adequada dos dados, de acordo com o parágrafo (a). Em caso de violação de dados pessoais referente aos dados pessoais tratados pelo exportador de dados sob estas Cláusulas, o exportador de dados deverá notificar o importador de dados sem demora injustificada após tomar conhecimento do fato e auxiliar o importador de dados a lidar com a violação.

(c) O exportador de dados deve garantir que as pessoas autorizadas a tratar os dados pessoais tenham se comprometido com a confidencialidade ou estejam sujeitas a uma obrigação legal de confidencialidade apropriada.

8.3 Documentação e conformidade

(a) As Partes deverão ser capazes de demonstrar o cumprimento destas Cláusulas.

(b) O exportador de dados deverá disponibilizar ao importador de dados todas as informações necessárias para demonstrar o cumprimento de suas obrigações sob estas Cláusulas e permitir e contribuir para auditorias.

Cláusula 9 Uso de subcontratantes

Não aplicável ao respectivo módulo e à natureza da transferência.

Cláusula 10 Direitos do titular dos dados

As Partes deverão auxiliar-se mutuamente na resposta a consultas e solicitações feitas pelos titulares dos dados, de acordo com a legislação local aplicável ao importador de dados ou, para tratamento de dados pelo exportador de dados na UE, de acordo com o Regulamento (UE) 2016/679.

Cláusula 11 Reparação

(a) O importador de dados deverá informar os titulares dos dados, num formato transparente e de fácil acesso, através de aviso individual ou no seu website, sobre um ponto de contato autorizado para tratar de reclamações. Ela deverá lidar prontamente com quaisquer reclamações recebidas de um titular dos dados.

Cláusula 12 Responsabilidade

(a) Cada Parte será responsável perante a(s) outra(s) Parte(s) por quaisquer danos que causar à(s) outra(s) Parte(s) por qualquer violação destas Cláusulas.

(b) Cada Parte será responsável perante o titular dos dados, e o titular dos dados terá direito a receber indenização por quaisquer danos materiais ou imateriais que a Parte causar ao titular dos dados ao violar os direitos de terceiros beneficiários sob estas Cláusulas. Isto não prejudica a responsabilidade do exportador de dados nos termos do Regulamento (UE) 2016/679.

(c) Quando mais de uma Parte for responsável por qualquer dano causado ao titular dos dados como resultado de uma violação destas Cláusulas, todas as Partes responsáveis serão solidariamente responsáveis e o titular dos dados terá o direito de criar uma ação judicial contra qualquer uma destas Partes.

(d) As Partes concordam que, se uma Parte for considerada responsável nos termos do parágrafo (c), ela terá o direito de reivindicar da(s) outra(s) Parte(s) a parte da compensação correspondente à sua responsabilidade pelos danos.

(e) O importador de dados não pode invocar a conduta de um processador ou subcontratante para evitar sua própria responsabilidade.

Cláusula 13 Supervisão

Não aplicável ao respectivo módulo.

SEÇÃO III – LEIS LOCAIS E OBRIGAÇÕES EM CASO DE ACESSO POR AUTORIDADES PÚBLICAS

Cláusula 14 Leis e práticas locais que afetam o cumprimento das Cláusulas

MÓDULO QUATRO: Transferência do subcontratante para o responsável pelo tratamento (onde o subcontratante da UE combina os dados pessoais recebidos do responsável pelo tratamento em um país terceiro com os dados pessoais coletados pelo subcontratante na UE)

(a) As Partes garantem que não têm motivos para acreditar que as leis e práticas no terceiro país de destino aplicáveis ao tratamento de dados pessoais pelo importador de dados, incluindo quaisquer requisitos para divulgação de dados pessoais ou medidas que autorizem o acesso por autoridades públicas, impeçam o importador de dados de cumprir suas obrigações sob estas Cláusulas. Isto baseia-se no entendimento de que as leis e práticas que respeitam a essência dos direitos e liberdades fundamentais e não excedem o que é necessário e proporcional numa sociedade democrática para proteger um dos objetivos enumerados no Artigo 23(1) do Regulamento (UE) 2016/679 não estão em contradição com estas Cláusulas.

(b) As Partes declaram que, ao fornecer a garantia prevista no parágrafo (a), levaram em conta, em particular, os seguintes elementos:

(i) as circunstâncias específicas da transferência, incluindo a extensão da cadeia de tratamento, o número de intervenientes envolvidos e os canais de transmissão utilizados; as transferências subsequentes pretendidas; o tipo de destinatário; a finalidade do tratamento; as categorias e o formato dos dados pessoais transferidos; o setor econômico em que ocorre a transferência; o local de armazenamento dos dados transferidos;

(ii) as leis e práticas do país terceiro de destino, incluindo aquelas que exigem a divulgação de dados às autoridades públicas ou autorizam o acesso por essas autoridades, que são relevantes à luz das circunstâncias específicas da transferência, e as limitações e garantias aplicáveis (3);

(iii) quaisquer garantias contratuais, técnicas ou organizacionais relevantes postas em prática para complementar as garantias sob estas Cláusulas, incluindo medidas aplicadas durante a transmissão e ao tratamento dos dados pessoais no país de destino.

(c) O importador de dados garante que, ao realizar a avaliação conforme o parágrafo (b), fez o melhor possível para fornecer ao exportador de dados informações relevantes e concorda que continuará a cooperar com o exportador de dados para garantir a conformidade com estas Cláusulas.

(d) As Partes concordam em documentar a avaliação prevista no parágrafo (b) e disponibilizá-la à autoridade supervisora competente, mediante solicitação.

(e) O importador de dados concorda em notificar o exportador de dados prontamente se, após ter concordado com estas Cláusulas e durante a vigência do contrato, tiver motivos para acreditar que está ou se tornou sujeito a leis ou práticas não conformes com os requisitos do parágrafo (a), inclusive após uma mudança nas leis do terceiro país ou uma medida (como uma solicitação de divulgação) que indique uma aplicação de tais leis na prática que não esteja em conformidade com os requisitos do parágrafo (a).

(f) Após uma notificação conforme o parágrafo (e), ou se o exportador de dados tiver motivos para acreditar que o importador de dados não pode mais cumprir suas obrigações sob estas Cláusulas, o exportador de dados deverá identificar prontamente medidas apropriadas (por exemplo, medidas técnicas ou organizacionais para garantir segurança e confidencialidade) a serem adotadas pelo exportador de dados e/ou importador de dados para resolver a situação. O exportador de dados deverá suspender a transferência de dados se considerar que não é possível garantir proteções adequadas para tal transferência, ou se for instruído pela autoridade de supervisão competente para fazê-lo. Neste caso, o exportador de dados terá o direito de rescindir o contrato, na medida em que tal contrato se refere ao tratamento de dados pessoais nos termos destas Cláusulas. Se o contrato envolver mais de duas Partes, o exportador de dados poderá exercer esse direito de rescisão somente em relação à Parte relevante, a menos que as Partes tenham acordado o contrário. Quando o contrato for rescindido de acordo com esta Cláusula, as Cláusulas 16(d) e (e) serão aplicáveis.

Cláusula 15 Obrigações do importador de dados em caso de acesso por autoridades públicas

MÓDULO QUATRO: Transferência do subcontratante para o responsável pelo tratamento (onde o subcontratante da UE combina os dados pessoais recebidos do responsável pelo tratamento em um país terceiro com os dados pessoais coletados pelo subcontratante na UE)

15.1 Notificação

(a) O importador de dados concorda em notificar prontamente o exportador de dados e, sempre que possível, o titular dos dados (se necessário com a ajuda do exportador de dados) se:

(i) receber uma solicitação juridicamente vinculativa de uma autoridade pública, incluindo autoridades judiciais, de acordo com as leis do país de destino para a divulgação de dados pessoais transferidos de acordo com estas Cláusulas. Tal notificação deverá incluir informações sobre os dados pessoais solicitados, a autoridade solicitante, a base legal para a solicitação e a resposta fornecida; ou

(ii) tomar conhecimento de qualquer acesso direto por autoridades públicas a dados pessoais transferidos de acordo com estas Cláusulas, de acordo com as leis do país de destino. Tal notificação deverá incluir todas as informações disponíveis ao importador.

(b) Se o importador de dados for proibido de notificar o exportador de dados e/ou o titular dos dados conforme leis do país de destino, o importador de dados concorda em usar seus melhores esforços para obter uma isenção da proibição, com o objetivo de comunicar o máximo de informações possível, o mais rápido possível. O importador de dados concorda em documentar seus melhores esforços para poder demonstrá-los mediante solicitação do exportador de dados.

(c) Quando permitido pelas leis do país de destino, o importador de dados concorda em fornecer ao exportador de dados, em intervalos regulares durante a vigência do contrato, o máximo de informações relevantes possível sobre as solicitações recebidas (em particular o número de solicitações, tipo de dados solicitados, autoridade(s) solicitante(s), se as solicitações foram contestadas e o resultado de tais contestações, etc.).

(d) O importador de dados concorda em preservar as informações de acordo com os parágrafos (a) a (c) durante a vigência do contrato e disponibilizá-las à autoridade supervisora competente mediante solicitação.

(e) Os parágrafos (a) a (c) não prejudicam a obrigação do importador de dados, de acordo com a Cláusula 14(e) e a Cláusula 16, de informar prontamente o exportador de dados quando não puder cumprir com essas Cláusulas.

15.2 Revisão da legalidade e minimização de dados

(a) O importador de dados concorda em revisar a legalidade da solicitação de divulgação, em particular se ela existe dentro dos poderes concedidos à autoridade pública solicitante, e em contestar a solicitação se, após avaliação cuidadosa, concluir que há motivos razoáveis para considerar que a solicitação é ilegal de acordo com as leis do país de destino, obrigações aplicáveis de acordo com o direito internacional e princípios de cortesia internacional. O importador de dados deverá, nas mesmas condições, buscar possibilidades de recurso. Ao contestar uma solicitação, o importador de dados deverá buscar medidas provisórias com o objetivo de suspender os efeitos da solicitação até que a autoridade judicial competente decida sobre seu mérito. Ele não divulgará os dados pessoais solicitados até que seja obrigado a fazê-lo conforme as regras processuais aplicáveis. Esses requisitos não prejudicam as obrigações do importador de dados nos termos da Cláusula 14(e).

(b) O importador de dados concorda em documentar sua avaliação legal e qualquer contestação à solicitação de divulgação e, na medida permitida pelas leis do país de destino, disponibilizar a documentação ao exportador de dados. A documentação também deverá ser disponibilizada à autoridade de controle competente, mediante solicitação.

(c) O importador de dados concorda em fornecer a quantidade mínima de informações permitida ao responder a uma solicitação de divulgação, com base em uma interpretação razoável da solicitação.

SEÇÃO IV – DISPOSIÇÕES FINAIS

Cláusula 16 Não cumprimento das Cláusulas e rescisão

(a) O importador de dados deverá informar imediatamente o exportador de dados caso não consiga cumprir estas Cláusulas, por qualquer motivo.

(b) Caso o importador de dados viole estas Cláusulas ou não consiga cumpri-las, o exportador de dados deverá suspender a transferência de dados pessoais para o importador de dados até que a conformidade seja novamente assegurada ou o contrato seja rescindido. Isto não prejudica a Cláusula 14(f).

(c) O exportador de dados terá o direito de rescindir o contrato, na medida em que tal contrato se refere ao tratamento de dados pessoais ao abrigo destas Cláusulas, quando:

(i) o exportador de dados suspendeu a transferência de dados pessoais para o importador de dados, de acordo com o parágrafo (b), e o cumprimento destas Cláusulas não for restaurado dentro de um prazo razoável e, em qualquer caso, dentro de um mês da suspensão;

(ii) o importador de dados estiver em violação substancial ou persistente destas Cláusulas; ou

(iii) o importador de dados não cumprir uma decisão vinculativa de um tribunal competente ou autoridade de supervisão em relação às suas obrigações nos termos destas Cláusulas.

Nestes casos, ele deverá informar a autoridade de controle competente sobre tal não conformidade. Quando o contrato envolver mais de duas Partes, o exportador de dados poderá exercer esse direito de rescisão somente em relação à Parte relevante, a menos que as Partes tenham acordado o contrário.

(d) Os dados pessoais coletados pelo exportador de dados na UE que tenham sido transferidos antes da rescisão do contrato, de acordo com o parágrafo (c), serão imediatamente excluídos na íntegra, incluindo qualquer cópia dos mesmos. O importador de dados deverá certificar a exclusão dos dados ao exportador de dados. Até que os dados sejam excluídos ou devolvidos, o importador de dados deverá continuar a garantir a conformidade com estas Cláusulas. No caso de leis locais aplicáveis ao importador de dados que proíbam a devolução ou exclusão dos dados pessoais transferidos, o importador de dados garante que continuará a garantir a conformidade com estas Cláusulas e tratará os dados somente na medida e pelo tempo exigidos pela lei local.

(e) Qualquer uma das Partes pode revogar o seu acordo em ficar vinculada por estas Cláusulas quando (i) a Comissão Europeia adotar uma decisão nos termos do Artigo 45(3) do Regulamento (UE) 2016/679 que abranja a transferência de dados pessoais aos quais estas Cláusulas se aplicam; ou (ii) o Regulamento (UE) 2016/679 se tornar parte do quadro jurídico do país para o qual os dados pessoais são transferidos. Isto não prejudica outras obrigações aplicáveis ao tratamento em questão sob o Regulamento (UE) 2016/679.

Cláusula 17 Lei Aplicável

Estas Cláusulas serão regidas pela lei de um país que permita direitos de terceiros beneficiários. As Partes concordam que esta será a lei da República Eslovaca.

Cláusula 18 Escolha do foro e jurisdição

Qualquer disputa decorrente destas Cláusulas será resolvida pelos tribunais da República Eslovaca.

APÊNDICE

ANEXO I

A. Lista de Partes

Exportador de Dados – O exportador de dados é a ESET, conforme especificado nos Termos

Importador de Dados – O importador de dados é o Cliente (e suas entidade afiliadas, se aplicável) conforme especificado nos Termos.

B. Descrição da transferência

Categoria de titulares dos dados

O importador de dados, como o Responsável pelo tratamento baseado no DPA, pode, sob o contexto dos Serviços, enviar para tratamento os dados pessoais de qualquer titular dos dados a seu único critério. Tais dados pessoais podem principalmente estar relacionados aos usuários autorizados dos dispositivos do importador de dados e/ou a funcionários ou contratados do importador de dados (e, se aplicável, de suas entidades afiliadas). Além disso, também pode ser qualquer pessoa cujos dados são processados pelo importador de dados ou em seus dispositivos e fornecidos ou disponibilizados ao exportador de dados no curso da realização dos Serviços.

Categorias de dados pessoais transferidos

Dados pessoais processados no contexto da provisão dos Serviços podem incluir quaisquer dados pessoais fornecidos ou disponibilizados pelo importador de dados durante a prestação de Serviços e a seu exclusivo critério, em particular quaisquer dados pessoais enviados em solicitações de Serviço de suporte ou durante o processo de lidar com quaisquer solicitações de Serviço, ou quaisquer dados pessoais que podem estar acessíveis ou disponíveis para o exportador de dados caso o importador de dados tenha concedido acesso temporário ou permanente aos seus Produtos ou dispositivos durante a execução dos Serviços.

Categorias Especiais de Dados

O importador de dados, como o Responsável pelo tratamento baseado no DPA, pode enviar categorias de dados especiais no contexto da provisão de Serviços, cuja extensão é determinada e controlada pelo importador de dados a seu único critério.

A frequência da transferência: Contínua

Natureza do tratamento: Automático.

Objetivo da transferência de dados e tratamento posterior: Prestação dos Serviços conforme definidos nos anexos dos Termos.

Período durante o qual os dados pessoais serão retidos: Conforme definido no DPA.

Referências:

(1) Quando o exportador de dados for um subcontratante sujeito ao Regulamento (UE) 2016/679 que atue em nome de uma instituição ou organismo da União como responsável pelo tratamento, a invocação destas cláusulas ao contratar outro subcontratante (subtratamento) não sujeito ao Regulamento (UE) 2016/679 garante também o cumprimento do artigo 29(4) do Regulamento (UE) 2018/1725 do Parlamento Europeu e do Conselho, de 23 de outubro de 2018, sobre a proteção das pessoas físicas no que diz respeito ao tratamento de dados pessoais pelas instituições, pelos órgãos e organismos da União e à livre circulação desses dados e que revoga o Regulamento (CE) n.º 45/2001 e a Decisão n.º 1247/2002/EC (OJ L 295 de 21/11/2018, p. 39), na medida em que estas Cláusulas e as obrigações de proteção de dados estabelecidas no contrato ou outro ato jurídico entre o responsável pelo tratamento e o subcontratante, nos termos do artigo 29, n.º 3, do Regulamento (UE) 2018/1725, estejam alinhadas. Este será o caso, particularmente, quando o responsável pelo tratamento e o subcontratante se basearem nas cláusulas contratuais padrão incluídas na Decisão 2021/915.

(2) Isto inclui se a transferência e o tratamento posterior envolvem dados pessoais que revelam origem racial ou étnica, opiniões políticas, crenças religiosas ou filosóficas, ou filiação sindical, dados genéticos ou dados biométricos com a finalidade de identificar exclusivamente uma pessoa física, dados relativos à saúde ou à vida sexual ou orientação sexual de uma pessoa, ou dados relativos a condenações ou infrações criminais.

(3) No que diz respeito ao impacto dessas leis e práticas no cumprimento destas Cláusulas, diferentes elementos podem ser considerados como parte de uma avaliação global. Tais elementos podem incluir experiência prática relevante e documentada com casos anteriores de solicitações de divulgação de autoridades públicas, ou a ausência de tais solicitações, abrangendo um período de tempo suficientemente representativo. Isso se refere, em particular, a registros internos ou outras documentações, elaborados continuamente de acordo com a devida diligência e certificados em nível de alta gerência, desde que essas informações possam ser legalmente compartilhadas com terceiros. Quando essa experiência prática for utilizada para concluir que o importador de dados não será impedido de cumprir essas Cláusulas, ela precisará ser apoiada por outros elementos relevantes e objetivos, e cabe às Partes considerar cuidadosamente se esses elementos juntos têm peso suficiente, em termos de confiabilidade e representatividade, para apoiar essa conclusão. Em particular, as Partes devem levar em consideração se sua experiência prática é corroborada e não contradita por informações confiáveis, publicamente disponíveis ou de outra forma acessíveis, sobre a existência ou ausência de solicitações dentro do mesmo setor e/ou a aplicação da lei na prática, como jurisprudência e relatórios de órgãos de supervisão independentes.