\u00daltima atualiza\u00e7\u00e3o: [10.12.2025]<\/p>\n\n\n\n
Este Aditamento de Processamento de Dados (doravante ‘DPA<\/strong>‘) \u00e9 assinado entre si (doravante o ‘Cliente<\/strong>‘, ‘voc\u00ea<\/strong>‘, ‘seu<\/strong>‘) e a BAS-IP DISTRIBUTION LTD (doravante a ‘Empresa<\/strong>‘, ‘BAS-IP’<\/strong>, ‘n\u00f3s<\/strong>‘, ‘n\u00f3s<\/strong>‘ ou ‘nosso<\/strong>‘), doravante designados individualmente como ‘Parte<\/strong>‘ ou em conjunto como o ‘Festas<\/strong>. Esta DPA complementa os Termos e Condi\u00e7\u00f5es<\/a> (doravante o ‘Acordo<\/strong>‘), celebrados entre as Partes.<\/p>\n\n\n\n Este DPA regula o tratamento dos dados pessoais que o Cliente fornece \u00e0 BAS-IP em liga\u00e7\u00e3o com a utiliza\u00e7\u00e3o dos produtos e servi\u00e7os da BAS-IP (em conjunto, os ‘Servi\u00e7os<\/strong>‘), bem como quaisquer dados pessoais que a BAS-IP obtenha durante a execu\u00e7\u00e3o dos Servi\u00e7os para o Cliente.<\/p>\n\n\n\n Salvo defini\u00e7\u00e3o em contr\u00e1rio nesta DPA, todos os termos em mai\u00fascula usados nesta DPA ter\u00e3o os significados estabelecidos no Acordo. Este DPA permanecer\u00e1 em vigor at\u00e9 \u00e0 cessa\u00e7\u00e3o do Acordo entre si e n\u00f3s que regula a sua utiliza\u00e7\u00e3o dos Servi\u00e7os. Em caso de qualquer conflito entre esta DPA e o Acordo, prevalecer\u00e3o as disposi\u00e7\u00f5es desta DPA relativamente ao tratamento de dados pessoais.<\/p>\n\n\n\n 1. Defini\u00e7\u00f5es<\/strong><\/p>\n\n\n\n Para efeitos desta DPA, aplicam-se as seguintes defini\u00e7\u00f5es:<\/p>\n\n\n\n “Dados do Cliente<\/strong>” significa quaisquer dados pessoais que o Cliente carregue, transmita ou de outra forma forne\u00e7a ao BAS-IP em liga\u00e7\u00e3o com os Servi\u00e7os, bem como quaisquer dados pessoais que o BAS-IP processe durante a execu\u00e7\u00e3o dos Servi\u00e7os.<\/p>\n\n\n\n “Leis de Prote\u00e7\u00e3o de Dados<\/strong>” significa todas as leis e regulamentos aplic\u00e1veis relativos ao tratamento de Dados de Clientes, incluindo os da Uni\u00e3o Europeia, do Espa\u00e7o Econ\u00f3mico Europeu e dos seus Estados-membros, o Reino Unido, tais como:<\/p>\n\n\n\n “Mecanismo de Transfer\u00eancia de Dados<\/strong>” significa qualquer mecanismo, instrumento ou quadro legalmente reconhecido que permita a transfer\u00eancia de Dados do Cliente de uma jurisdi\u00e7\u00e3o para outra, em conformidade com as Leis de Prote\u00e7\u00e3o de Dados aplic\u00e1veis, incluindo, sem limita\u00e7\u00e3o, as Cl\u00e1usulas Contratuais Padr\u00e3o da UE e o Adendo do Reino Unido.<\/p>\n\n\n\n \u201cSCCs da UE<\/strong>” significa as Cl\u00e1usulas Contratuais Padr\u00e3o da UE para a transfer\u00eancia de Dados de Clientes para pa\u00edses terceiros, nos termos do Regulamento (UE) 2016\/679 do Parlamento Europeu e do Conselho aprovadas pela Decis\u00e3o de Implementa\u00e7\u00e3o da Comiss\u00e3o Europeia (UE) 2021\/914 de 4 de junho de 2021, conforme atualmente estabelecido em https:\/\/eurlex.europa.eu\/eli\/dec_impl\/2021\/914\/oj<\/a>.<\/p>\n\n\n\n “Regulamento Geral de Prote\u00e7\u00e3o de Dados (RGPD)<\/strong>” significa o Regulamento (UE) 2016\/679 do Parlamento Europeu, de 27 de abril de 2016, relativo \u00e0 prote\u00e7\u00e3o das pessoas f\u00edsicas no que diz respeito ao tratamento de dados pessoais e \u00e0 livre circula\u00e7\u00e3o desses dados, revogando a Diretiva 95\/46\/CE.<\/p>\n\n\n\n “Transfer\u00eancia Internacional de Dados<\/strong>” significa qualquer transfer\u00eancia de Dados do Cliente de um pa\u00eds onde os dados s\u00e3o recolhidos para um pa\u00eds fora dessa jurisdi\u00e7\u00e3o, onde as Leis de Prote\u00e7\u00e3o de Dados aplic\u00e1veis exijam salvaguardas adequadas para tal transfer\u00eancia.<\/p>\n\n\n\n “Autoridade P\u00fablica<\/strong>” significa uma ag\u00eancia governamental ou autoridade de aplica\u00e7\u00e3o da lei, incluindo autoridades judiciais.<\/p>\n\n\n\n “Dados Sens\u00edveis de Clientes<\/strong>” significa Dados de Clientes que revelam origem racial ou \u00e9tnica, opini\u00f5es pol\u00edticas, cren\u00e7as religiosas ou filos\u00f3ficas, ou filia\u00e7\u00e3o sindical, dados gen\u00e9ticos ou dados biom\u00e9tricos com o objetivo de identificar de forma \u00fanica uma pessoa f\u00edsica, dados relativos \u00e0 sa\u00fade, ou \u00e0 vida sexual ou orienta\u00e7\u00e3o sexual da pessoa, ou dados relativos a condena\u00e7\u00f5es e crimes criminais.<\/p>\n\n\n\n “Servi\u00e7os<\/strong>” significa os servi\u00e7os prestados pela Empresa ao Cliente.<\/p>\n\n\n\n “Autoridade <\/strong>Supervisora” significa uma autoridade p\u00fablica independente respons\u00e1vel por monitorizar a aplica\u00e7\u00e3o da legisla\u00e7\u00e3o de prote\u00e7\u00e3o de dados.<\/p>\n\n\n\n “Medidas T\u00e9cnicas e Organizacionais de Seguran\u00e7a<\/strong>” significam as medidas destinadas \u00e0 prote\u00e7\u00e3o de dados pessoais contra destrui\u00e7\u00e3o n\u00e3o intencional ou perda, altera\u00e7\u00e3o, divulga\u00e7\u00e3o ou acesso n\u00e3o autorizado, particularmente quando o processamento envolve a transmiss\u00e3o de dados atrav\u00e9s de uma rede, e contra todas as outras formas il\u00edcitas de tratamento.<\/p>\n\n\n\n “RGPD do Reino Unido<\/strong>” significa a vers\u00e3o retida do Regulamento Geral de Prote\u00e7\u00e3o de Dados da UE, tal como faz parte da legisla\u00e7\u00e3o do Reino Unido, juntamente com quaisquer altera\u00e7\u00f5es feitas pela Lei de Prote\u00e7\u00e3o de Dados de 2018 e por qualquer outra legisla\u00e7\u00e3o aplic\u00e1vel do Reino Unido que regule o tratamento de dados pessoais.<\/p>\n\n\n\n “Adenda do Reino Unido<\/strong>” significa Adenda de Transfer\u00eancia Internacional de Dados \u00e0s Cl\u00e1usulas Contratuais Padr\u00e3o da UE emitida pelo Comiss\u00e1rio de Informa\u00e7\u00e3o para as Partes que Efetuam Transfer\u00eancias Restritas, no sentido das Leis de Prote\u00e7\u00e3o de Dados do Reino Unido, conforme atualmente estabelecido em https:\/\/ico.org.uk\/media\/for-organisations\/documents\/4019539\/international-data-transfer-addendum.pdf<\/a>.<\/p>\n\n\n\n “controlador<\/strong>“, “processador<\/strong>“, “subprocessador<\/strong>“, “titular dos dados<\/strong>“, “dados pessoais<\/strong>” e “tratamento<\/strong>” t\u00eam os significados atribu\u00eddos nas Leis de Prote\u00e7\u00e3o de Dados.<\/p>\n\n\n\n 2. Pap\u00e9is e Responsabilidades<\/strong><\/p>\n\n\n\n Quando a BAS-IP processa Dados do Cliente em seu nome em conex\u00e3o com Servi\u00e7os, reconhece e concorda que, relativamente ao tratamento dos Dados do Cliente, \u00e9 um controlador ou processador, e n\u00f3s somos um processador ou subprocessador (conforme definido pelas Leis de Prote\u00e7\u00e3o de Dados) a agir em seu nome. Uma descri\u00e7\u00e3o desse processamento est\u00e1 apresentada no Anexo 1 deste DPA. Este DPA aplica-se em conformidade a fun\u00e7\u00f5es estabelecidas e n\u00e3o se aplica a situa\u00e7\u00f5es em que atuemos como controladores de acordo com a Pol\u00edtica de Privacidade da BAS-IP.<\/p>\n\n\n\n Se o Cliente for um processador, o Cliente garante ao BAS-IP que as instru\u00e7\u00f5es e a\u00e7\u00f5es do Cliente relativamente a dados pessoais, incluindo a nomea\u00e7\u00e3o do BAS-IP como subprocessador e, quando aplic\u00e1vel, a conclus\u00e3o dos SCCs da UE ou quaisquer outros Adendos ao abrigo da Sec\u00e7\u00e3o 9 deste DPA (incluindo quando possam ser alterados na Sec\u00e7\u00e3o 9 abaixo), foram (e ir\u00e3o, durante a vig\u00eancia desta DPA, continuam a ser) autorizados pelo respons\u00e1vel respons\u00e1vel por terceiros relevantes.<\/p>\n\n\n\n 3. Instru\u00e7\u00f5es<\/strong><\/p>\n\n\n\n As Partes concordam que este DPA e o Acordo aplic\u00e1vel constituem as instru\u00e7\u00f5es completas e finais documentadas do Cliente relativamente ao processamento dos Dados do Cliente (doravante as ‘Instru\u00e7\u00f5es<\/strong>‘), onde o Cliente atua como controlador ou processador e a BAS-IP atua como processador ou subprocessador ao abrigo das Leis de Prote\u00e7\u00e3o de Dados.<\/p>\n\n\n\n Quaisquer instru\u00e7\u00f5es adicionais ou alternativas devem ser acordadas por escrito pelas Partes e devem ser consistentes com esta DPA e o Acordo.<\/p>\n\n\n\n 4. Descri\u00e7\u00e3o do processamento<\/strong><\/p>\n\n\n\n O processamento de Dados do Cliente em nome do Cliente, em liga\u00e7\u00e3o com Servi\u00e7os, est\u00e1 descrito no Anexo 1 deste DPA. Reservamo-nos o direito de atualizar a descri\u00e7\u00e3o do processamento periodicamente para refletir novas funcionalidades que fazem parte dos Servi\u00e7os.<\/p>\n\n\n\n 5. Obriga\u00e7\u00f5es do cliente<\/strong><\/p>\n\n\n\n 5.1. Obriga\u00e7\u00f5es do controlador<\/strong><\/p>\n\n\n\n No \u00e2mbito da DPA, quando o Cliente atua como controlador, o Cliente ser\u00e1 respons\u00e1vel por cumprir todos os requisitos que se aplicam ao Cliente enquanto controlador ao abrigo das Leis de Prote\u00e7\u00e3o de Dados.<\/p>\n\n\n\n Ao atuar como controlador, deve:<\/p>\n\n\n\n (a) manter a precis\u00e3o, qualidade, confidencialidade e seguran\u00e7a dos Dados do Cliente;<\/p>\n\n\n\n (b) cumprir e cumprir as suas obriga\u00e7\u00f5es ao abrigo das Leis de Prote\u00e7\u00e3o de Dados, incluindo no que diz respeito aos direitos dos suspeitos, seguran\u00e7a e confidencialidade, e garantir que tem uma base legal adequada para o tratamento de dados pessoais;<\/p>\n\n\n\n (c) fornecer ao BAS-IP apenas os Dados do Cliente que tenham sido legalmente obtidos e garantir que esses dados s\u00e3o adequados, relevantes e proporcionais aos fins pretendidos;<\/p>\n\n\n\n (d) garantir que as suas Instru\u00e7\u00f5es ao BAS-IP relativas ao tratamento dos Dados dos Clientes cumprem as Leis de Prote\u00e7\u00e3o de Dados, incluindo os princ\u00edpios de minimiza\u00e7\u00e3o de dados, limita\u00e7\u00e3o de finalidade e limita\u00e7\u00e3o de armazenamento.<\/p>\n\n\n\n 5.2. Obriga\u00e7\u00f5es do processador<\/strong><\/p>\n\n\n\n No \u00e2mbito da DPA, quando o Cliente atua como processador, ser\u00e1 respons\u00e1vel por cumprir todos os requisitos que se aplicam ao Cliente enquanto processador ao abrigo das Leis de Prote\u00e7\u00e3o de Dados.<\/p>\n\n\n\n Ao atuar como Processador, deve:<\/p>\n\n\n\n (a) fornecer BAS-IP apenas instru\u00e7\u00f5es de processamento que reflitam com precis\u00e3o as instru\u00e7\u00f5es documentadas do respetivo controlador;<\/p>\n\n\n\n (b) fornecer BAS-IP apenas os Dados do Cliente que tenham sido legalmente obtidos do respetivo controlador e que sejam adequados, relevantes e limitados ao necess\u00e1rio para os fins permitidos;<\/p>\n\n\n\n (c) manter transpar\u00eancia com o respetivo controlador relativamente ao envolvimento do BAS-IP e de quaisquer subprocessadores;<\/p>\n\n\n\n (d) cumprir todas as obriga\u00e7\u00f5es ao abrigo das Leis de Prote\u00e7\u00e3o de Dados aplic\u00e1veis na sua qualidade de processador;<\/p>\n\n\n\n (e) garantir que o seu pessoal ou qualquer terceiro aceder aos Dados do Cliente cumpre esta DPA e o Acordo.<\/p>\n\n\n\n 6. Obriga\u00e7\u00f5es BAS-IP<\/strong><\/p>\n\n\n\n 6.1. Obriga\u00e7\u00f5es Gerais<\/strong><\/p>\n\n\n\n Quando o BAS-IP atua como processador\/subprocessador, devemos:<\/p>\n\n\n\n (a) processar os Dados do Cliente de acordo com as suas Instru\u00e7\u00f5es e exclusivamente para os fins especificados;<\/p>\n\n\n\n (b) inform\u00e1-lo se, na opini\u00e3o razo\u00e1vel do BAS-IP:<\/p>\n\n\n\n (i) as suas Instru\u00e7\u00f5es violam ou podem violar as Leis de Prote\u00e7\u00e3o de Dados aplic\u00e1veis; ou<\/p>\n\n\n\n (ii) O BAS-IP n\u00e3o consegue cumprir as suas Instru\u00e7\u00f5es;<\/p>\n\n\n\n (c) implementar e manter medidas t\u00e9cnicas e organizacionais adequadas para garantir a confidencialidade dos Dados dos Clientes;<\/p>\n\n\n\n (d) cumprir todas as Leis de Prote\u00e7\u00e3o de Dados aplic\u00e1veis, incluindo obriga\u00e7\u00f5es relativas aos direitos dos titulares, seguran\u00e7a e confidencialidade dos dados;<\/p>\n\n\n\n (e) garantir, atrav\u00e9s de contratos escritos ou outros meios juridicamente vinculativos, que qualquer subprocessador contratado para processar Dados do Cliente em nome da BAS-IP esteja sujeito a obriga\u00e7\u00f5es equivalentes de prote\u00e7\u00e3o de dados conforme estabelecido neste DPA e no Acordo;<\/p>\n\n\n\n (f) manter registos precisos de todas as atividades de processamento realizadas em seu nome ao abrigo desta DPA e fornecer-lhe esses registos mediante pedido;<\/p>\n\n\n\n (g) notific\u00e1-lo, sem demora excessiva, se o BAS-IP tomar conhecimento de que quaisquer Dados do Cliente fornecidos por si s\u00e3o imprecisos, incompletos ou desatualizados;<\/p>\n\n\n\n (g) aplicar salvaguardas ou restri\u00e7\u00f5es apropriadas e necess\u00e1rias ao tratar Dados Sens\u00edveis de Clientes, conforme exigido pelas Leis de Prote\u00e7\u00e3o de Dados ou pelas Instru\u00e7\u00f5es;<\/p>\n\n\n\n (h) fornecer-lhe toda a informa\u00e7\u00e3o razoavelmente necess\u00e1ria para demonstrar a conformidade da BAS-IP com as suas obriga\u00e7\u00f5es ao abrigo das Leis de Prote\u00e7\u00e3o de Dados aplic\u00e1veis.<\/p>\n\n\n\n 6.2. Notifica\u00e7\u00f5es ao Cliente<\/strong><\/p>\n\n\n\n Assim que tomarmos conhecimento, informaremos de qualquer pedido legalmente vinculativo de divulga\u00e7\u00e3o de Dados do Cliente por parte de uma Autoridade P\u00fablica, salvo se a lei nos pro\u00edbe informar o Cliente, por exemplo, para preservar a confidencialidade de uma investiga\u00e7\u00e3o realizada por uma Autoridade P\u00fablica. Informaremos se a BAS-IP tomar conhecimento de qualquer notifica\u00e7\u00e3o, inqu\u00e9rito ou investiga\u00e7\u00e3o por parte de uma Autoridade Supervisora relativamente ao tratamento dos Dados dos Clientes ao abrigo desta DPA realizada entre si e n\u00f3s.<\/p>\n\n\n\n 6.3. Confidencialidade<\/strong><\/p>\n\n\n\n N\u00e3o iremos aceder, utilizar ou divulgar a terceiros quaisquer Dados do Cliente, exceto, em cada caso, quando necess\u00e1rio para manter ou prestar os Servi\u00e7os ou conforme necess\u00e1rio para cumprir obriga\u00e7\u00f5es contratuais e legais ou uma ordem vinculativa de um organismo p\u00fablico (como uma intima\u00e7\u00e3o ou ordem judicial).<\/p>\n\n\n\n Garantiremos que qualquer funcion\u00e1rio\/contratado que autorizemos a aceder aos Dados do Cliente em nosso nome esteja sujeito a obriga\u00e7\u00f5es de confidencialidade, contratos ou obriga\u00e7\u00f5es legais adequadas relativamente aos Dados do Cliente.<\/p>\n\n\n\n 6.4. Medidas de seguran\u00e7a<\/strong><\/p>\n\n\n\n Implementaremos e manteremos medidas t\u00e9cnicas e organizacionais adequadas para proteger os Dados dos Clientes contra quaisquer viola\u00e7\u00f5es de dados, tais como destrui\u00e7\u00e3o, perda, altera\u00e7\u00e3o, divulga\u00e7\u00e3o n\u00e3o autorizada ou acesso aos Dados dos Clientes transmitidos, armazenados ou de outra forma processados (doravante, os ‘Incidentes de Seguran\u00e7a<\/strong>‘), de acordo com as nossas normas de seguran\u00e7a estabelecidas no Anexo 2 desta DPA.<\/p>\n\n\n\n Reconhece que as medidas de seguran\u00e7a est\u00e3o sujeitas a progresso t\u00e9cnico, para que possamos modificar ou atualizar o Anexo 2 deste DPA a nosso exclusivo crit\u00e9rio, desde que tal modifica\u00e7\u00e3o ou atualiza\u00e7\u00e3o n\u00e3o resulte numa degrada\u00e7\u00e3o material das medidas de seguran\u00e7a oferecidas pelo Anexo 2 deste DPA.<\/p>\n\n\n\n 6.5. Incidente de Seguran\u00e7a<\/strong><\/p>\n\n\n\n Ao tomar conhecimento de um Incidente de Seguran\u00e7a, devemos:<\/p>\n\n\n\n A nossa notifica\u00e7\u00e3o ou resposta a um Incidente de Seguran\u00e7a n\u00e3o deve ser interpretada como um reconhecimento, por nossa parte, de qualquer culpa ou responsabilidade relativa ao Incidente de Seguran\u00e7a.<\/p>\n\n\n\n 6.6. Devolu\u00e7\u00e3o ou elimina\u00e7\u00e3o de Dados do Cliente<\/strong><\/p>\n\n\n\n Ap\u00f3s a rescis\u00e3o ou expira\u00e7\u00e3o do Acordo celebrado entre si e n\u00f3s, iremos eliminar ou devolver todos os Dados do Cliente em nossa posse ou controlo. Este requisito n\u00e3o se aplicar\u00e1 na medida em que sejamos obrigados pela lei aplic\u00e1vel ou pelas respetivas obriga\u00e7\u00f5es contratuais a reter parte ou a totalidade dos Dados do Cliente.<\/p>\n\n\n\n 6.7. Assist\u00eancia Razo\u00e1vel<\/strong><\/p>\n\n\n\n Concordamos em prestar assist\u00eancia razo\u00e1vel ao Cliente relativamente a:<\/p>\n\n\n\n (a) qualquer pedido de um utilizador dos dados relativo ao acesso ou \u00e0 retifica\u00e7\u00e3o, apagamento, restri\u00e7\u00e3o, portabilidade, bloqueio ou elimina\u00e7\u00e3o dos Dados do Cliente que processamos em nome do Cliente. No caso de um sujeito enviar tal pedido diretamente para n\u00f3s, aplicar-se-\u00e1 a Sec\u00e7\u00e3o 7 desta DPA;<\/p>\n\n\n\n (b) a investiga\u00e7\u00e3o do Incidente de Seguran\u00e7a e a comunica\u00e7\u00e3o das notifica\u00e7\u00f5es necess\u00e1rias relativas a tais Incidentes de Seguran\u00e7a, sujeita \u00e0 Sec\u00e7\u00e3o 6.5 deste DPA;<\/p>\n\n\n\n (c) prepara\u00e7\u00e3o de avalia\u00e7\u00f5es de impacto sobre prote\u00e7\u00e3o de dados (as ‘DPIAs<\/strong>‘) e, quando necess\u00e1rio, consulta do Cliente \u00e0 Autoridade Supervisora ao abrigo dos Artigos 35 e 36 do RGPD.<\/p>\n\n\n\n 6.8 Auditoria e Certifica\u00e7\u00e3o<\/strong><\/p>\n\n\n\n 6.8.1 Auditoria da Autoridade Supervisora<\/strong><\/p>\n\n\n\n Se uma Autoridade Supervisora exigir uma auditoria \u00e0s nossas instala\u00e7\u00f5es de processamento de dados que usamos para processar os Dados do Cliente para determinar ou monitorizar a conformidade do Cliente com as Leis de Prote\u00e7\u00e3o de Dados, cooperaremos com a auditoria. O Cliente \u00e9 respons\u00e1vel por todos os custos e honor\u00e1rios relacionados com essa auditoria, incluindo todos os custos e honor\u00e1rios razo\u00e1veis por todo o tempo que gastarmos em qualquer auditoria, al\u00e9m das tarifas pelos servi\u00e7os prestados por n\u00f3s.<\/p>\n\n\n\n 6.8.2 Auditorias<\/strong><\/p>\n\n\n\n O Cliente pode, antes do in\u00edcio do processamento e em intervalos regulares, posteriormente, auditar as medidas t\u00e9cnicas e organizacionais por n\u00f3s tomadas. Se o Cliente for o respons\u00e1vel pelos dados pessoais tratados por n\u00f3s em seu nome, mediante acordo pr\u00e9vio razo\u00e1vel e atempado, durante o hor\u00e1rio comercial regular e sem interrup\u00e7\u00e3o das nossas opera\u00e7\u00f5es comerciais, poderemos fornecer ao Cliente todas as informa\u00e7\u00f5es necess\u00e1rias para demonstrar o cumprimento das suas obriga\u00e7\u00f5es estabelecidas no Artigo 28 do RGPD e permitir e contribuir para auditorias, incluindo inspe\u00e7\u00f5es, realizadas pelo Cliente ou por outro auditor exigido pelo Cliente relativamente a esse tipo de processamento.<\/p>\n\n\n\n Devemos, mediante pedido escrito do Cliente e dentro de um prazo razo\u00e1vel, fornecer ao Cliente todas as informa\u00e7\u00f5es necess\u00e1rias para tal auditoria, na medida em que essas informa\u00e7\u00f5es estejam sob o nosso controlo e n\u00e3o estejamos impedidos de as divulgar pela lei aplic\u00e1vel, por um dever de confidencialidade ou qualquer outra obriga\u00e7\u00e3o devida a terceiros.<\/p>\n\n\n\n 7. Pedidos de sujeito de dados<\/strong><\/p>\n\n\n\n No caso de um suspeito nos contactar relativamente ao exerc\u00edcio dos seus direitos ao abrigo das Leis de Prote\u00e7\u00e3o de Dados (em particular, pedidos de acesso, retifica\u00e7\u00e3o ou elimina\u00e7\u00e3o dos Dados do Cliente), faremos todos os esfor\u00e7os razo\u00e1veis para lhe encaminhar esses pedidos. Se estivermos legalmente obrigados a responder a tal pedido, notific\u00e1-lo imediatamente e fornecer-lhe uma c\u00f3pia do pedido, salvo se nos for proibido por lei.<\/p>\n\n\n\n 8. Subprocessadores<\/strong><\/p>\n\n\n\n O BAS-IP tem a autoriza\u00e7\u00e3o escrita geral do Cliente para o envolvimento de subprocessadores a partir de uma lista acordada. O BAS-IP compromete-se a informar o Cliente de quaisquer altera\u00e7\u00f5es pretendidas a essa lista relativas \u00e0 adi\u00e7\u00e3o ou substitui\u00e7\u00e3o de subprocessadores pelo menos 10 dias antes do envolvimento do subprocessador em quest\u00e3o, dando assim ao Cliente a oportunidade de se opor a tais altera\u00e7\u00f5es. O BAS-IP dever\u00e1 fornecer ao Cliente a informa\u00e7\u00e3o necess\u00e1ria para permitir que o Cliente exer\u00e7a o direito de se opor.<\/p>\n\n\n\n Se a Sec\u00e7\u00e3o 9 desta DPA se aplicar, o procedimento para envolver subprocessadores ser\u00e1 regulado pelas disposi\u00e7\u00f5es relevantes da Sec\u00e7\u00e3o 9 desta DPA. Nesse caso, prevalecer\u00e3o as disposi\u00e7\u00f5es da Sec\u00e7\u00e3o 9.<\/p>\n\n\n\n A lista acordada de Subprocessadores est\u00e1 estabelecida no Anexo 3 deste DPA.<\/p>\n\n\n\n 9. Transfer\u00eancias de Dados do Cliente<\/strong><\/p>\n\n\n\n 9.1. Geral<\/strong><\/p>\n\n\n\n Reconhece e concorda que a utiliza\u00e7\u00e3o dos Servi\u00e7os BAS-IP pode implicar a transfer\u00eancia de Dados do Cliente para outras jurisdi\u00e7\u00f5es, em conformidade com as Leis de Prote\u00e7\u00e3o de Dados aplic\u00e1veis.<\/p>\n\n\n\n Quando tais transfer\u00eancias requerem salvaguardas adequadas, ser\u00e3o utilizados os Mecanismos de Transfer\u00eancia de Dados aplic\u00e1veis, como os SCCs da UE e o Adendo do Reino Unido. Estes Mecanismos de Transfer\u00eancia de Dados est\u00e3o incorporados e formam parte integrante desta DPA, conforme descrito mais detalhadamente nas Sec\u00e7\u00f5es 9.2. e 9,3.<\/p>\n\n\n\n Em caso de qualquer conflito entre as disposi\u00e7\u00f5es desta DPA e os Mecanismos de Transfer\u00eancia de Dados aplic\u00e1veis, prevalecer\u00e3o as disposi\u00e7\u00f5es do relevante Mecanismo de Transfer\u00eancia de Dados apenas na extens\u00e3o desse conflito.<\/p>\n\n\n\n 9.2. Transfer\u00eancias ao abrigo do RGPD<\/strong><\/p>\n\n\n\n Quando o tratamento dos Dados do Cliente em seu nome, no \u00e2mbito dos Servi\u00e7os, constituir uma “transfer\u00eancia” ao abrigo do RGPD, aplicam-se as Cl\u00e1usulas Contratuais Padr\u00e3o.<\/p>\n\n\n\n Quando \u00e9 controlador e n\u00f3s somos processadores, aplica-se o M\u00f3dulo Dois dos SCCs da UE, e quando for processador, e n\u00f3s somos subprocessadores, o M\u00f3dulo Tr\u00eas dos SCCs da UE aplicar-se-\u00e1.<\/p>\n\n\n\n Para efeitos dos SCCs da UE, o BAS-IP \u00e9 um “Importador de Dados” e voc\u00ea \u00e9 um “Exportador de Dados”.<\/p>\n\n\n\n As disposi\u00e7\u00f5es relevantes contidas nos CSC da UE s\u00e3o incorporadas por refer\u00eancia e fazem parte integrante deste DPA. As cl\u00e1usulas e anexos dos CSC da UE s\u00e3o considerados conclu\u00eddos da seguinte forma:<\/p>\n\n\n\n (i) na Cl\u00e1usula 7, a cl\u00e1usula opcional de acoplamento n\u00e3o se aplica;<\/p>\n\n\n\n (ii) na Cl\u00e1usula 9, aplicar-se-\u00e1 a Op\u00e7\u00e3o 2 (Autoriza\u00e7\u00e3o Geral por Escrito). Para efeitos da Cl\u00e1usula 9(a), o prazo para informar o Exportador de Dados ser\u00e1 de 10 dias;<\/p>\n\n\n\n (iii) na Cl\u00e1usula 11, a disposi\u00e7\u00e3o opcional n\u00e3o se aplica;<\/p>\n\n\n\n (iv) na Cl\u00e1usula 13, aplicar-se-\u00e1 uma determinada op\u00e7\u00e3o dependendo do caso espec\u00edfico;<\/p>\n\n\n\n (v) na Cl\u00e1usula 17, aplicar-se-\u00e1 a Op\u00e7\u00e3o 1. Os SCC da UE ser\u00e3o regidos pela lei da Rep\u00fablica Federal da Alemanha;<\/p>\n\n\n\n (vi) na Cl\u00e1usula 18(b), os lit\u00edgios ser\u00e3o resolvidos pelos tribunais da Rep\u00fablica Federal da Alemanha;<\/p>\n\n\n\n (vii) O Anexo I dos SCCs da UE \u00e9 considerado conclu\u00eddo com as informa\u00e7\u00f5es apresentadas no Anexo 1 deste DPA;<\/p>\n\n\n\n (viii) O Anexo II dos SCCs da UE \u00e9 considerado conclu\u00eddo com as informa\u00e7\u00f5es apresentadas no Anexo 2 deste DPA.<\/p>\n\n\n\n 9.3. Transfer\u00eancias ao abrigo do Quadro de Prote\u00e7\u00e3o de Dados do Reino Unido<\/strong><\/p>\n\n\n\n Quando o processamento de Dados de Clientes em seu nome, no \u00e2mbito dos Servi\u00e7os, constituir uma “transfer\u00eancia restrita” ao abrigo das Leis de Prote\u00e7\u00e3o de Dados do Reino Unido, aplica-se o Adendo do Reino Unido.<\/p>\n\n\n\n Quando \u00e9 controlador e o BAS-IP \u00e9 um processador, aplica-se o M\u00f3dulo Dois dos SCCs da UE, e quando for processador, e n\u00f3s somos subprocessadores, o M\u00f3dulo Tr\u00eas dos SCCs da UE aplicar-se-\u00e1, conforme conclu\u00eddo na subse\u00e7\u00e3o 9.2. deste DPA.<\/p>\n\n\n\n Para efeitos do Adendo do Reino Unido, a BAS-IP \u00e9 um “Importador” e voc\u00ea \u00e9 um “Exportador”.<\/p>\n\n\n\n As disposi\u00e7\u00f5es relevantes contidas no Adendo do Reino Unido s\u00e3o incorporadas por refer\u00eancia e fazem parte integrante desta DPA. As tabelas no Adendo do Reino Unido s\u00e3o consideradas conclu\u00eddas da seguinte forma:<\/p>\n\n\n\n (i) A Tabela 1 da Parte 1 \u00e9 considerada conclu\u00edda com as informa\u00e7\u00f5es estabelecidas no Anexo 1 deste DPA, e o n\u00famero oficial de registo do Importador \u00e9 328138502, e o n\u00famero oficial de registo do Exportador est\u00e1 contido na conta do Cliente, se existir;<\/p>\n\n\n\n (ii) A Tabela 2 da Parte 1 \u00e9 considerada conclu\u00edda de acordo com as informa\u00e7\u00f5es apresentadas no par\u00e1grafo 9.2. deste DPA;<\/p>\n\n\n\n (iii) A Tabela 3 da Parte 1 \u00e9 considerada conclu\u00edda com as informa\u00e7\u00f5es apresentadas nos Anexos 1, 2 e 3 deste DPA;<\/p>\n\n\n\n (iv) na Tabela 4 da Parte 1, nenhuma das partes pode terminar este Adendo conforme estabelecido na Sec\u00e7\u00e3o 19 do Adendo do Reino Unido.<\/p>\n\n\n\n ANEXO 1 – DESCRI\u00c7\u00c3O DO PROCESSAMENTO<\/strong><\/p>\n\n\n\n LISTA DE PARTIDOS<\/strong><\/p>\n\n\n\n Cliente (Exportador de Dados)<\/strong><\/p>\n\n\n\n Nome: Tu, ‘Cliente’<\/p>\n\n\n\n Morada: a informa\u00e7\u00e3o relevante est\u00e1 contida na conta do Cliente.<\/p>\n\n\n\n Nome, cargo e dados de contacto da pessoa de contacto: a informa\u00e7\u00e3o relevante est\u00e1 contida na conta do Cliente.<\/p>\n\n\n\n Atividades relevantes para os dados transferidos ao abrigo destas Cl\u00e1usulas: presta\u00e7\u00e3o dos Servi\u00e7os.<\/p>\n\n\n\n Assinatura e data: as Partes concordam que a execu\u00e7\u00e3o do Acordo pelo Exportador de Dados constitui a realiza\u00e7\u00e3o deste DPA tanto pelo Importador de Dados como pelo Exportador de Dados. A data de registo da conta na Plataforma ser\u00e1 considerada a data de execu\u00e7\u00e3o deste DPA.<\/p>\n\n\n\n Fun\u00e7\u00e3o: controlador ou processador<\/p>\n\n\n\n BAS-IP DISTRIBUTION LTD (Importador de Dados)<\/strong><\/p>\n\n\n\n Nome: BAS-IP DISTRIBUTION LTD<\/p>\n\n\n\n Morada: Crown House, 27 Old Gloucester Street, Londres, Inglaterra<\/p>\n\n\n\n Nome, cargo e dados de contacto da pessoa de contacto: [por favor, insira nome, cargo e dados de contacto, por exemplo, email]<\/p>\n\n\n\n Atividades relevantes para os dados transferidos ao abrigo destas Cl\u00e1usulas: presta\u00e7\u00e3o dos Servi\u00e7os.<\/p>\n\n\n\n Assinatura e data: as Partes concordam que a execu\u00e7\u00e3o do Acordo pelo Exportador de Dados constitui a realiza\u00e7\u00e3o deste DPA tanto pelo Importador de Dados como pelo Exportador de Dados. A data de registo da conta na Plataforma ser\u00e1 considerada a data de execu\u00e7\u00e3o deste DPA.<\/p>\n\n\n\n Fun\u00e7\u00e3o: processador ou subprocessador<\/p>\n\n\n\n DESCRI\u00c7\u00c3O DA TRANSFER\u00caNCIA<\/strong><\/p>\n\n\n\n O Importador de Dados s\u00f3 pode obter acesso a dados sens\u00edveis quando tais dados sens\u00edveis forem fornecidos pelo Cliente e exclusivamente na medida necess\u00e1ria para o desempenho dos Servi\u00e7os. Nesses casos, o Importador de Dados implementa as medidas t\u00e9cnicas e organizacionais previstas no Anexo 2, juntamente com quaisquer outras salvaguardas ou restri\u00e7\u00f5es adequadas e necess\u00e1rias, tendo em conta a natureza dos dados sens\u00edveis e os riscos associados ao seu tratamento, em conformidade com as leis e regulamentos aplic\u00e1veis.<\/p>\n\n\n\n Os dados pessoais s\u00e3o transferidos de forma cont\u00ednua.<\/p>\n\n\n\n O processamento de dados pessoais consiste no seguinte: recolha, registo, organiza\u00e7\u00e3o, estrutura\u00e7\u00e3o, armazenamento, adapta\u00e7\u00e3o ou altera\u00e7\u00e3o, recupera\u00e7\u00e3o, consulta, alinhamento ou combina\u00e7\u00e3o, restri\u00e7\u00e3o, apagamento ou destrui\u00e7\u00e3o.<\/p>\n\n\n\n O objetivo do processamento de dados ao abrigo destas Cl\u00e1usulas \u00e9 a presta\u00e7\u00e3o dos servi\u00e7os ao Exportador de Dados pelo Importador de Dados ao abrigo do Acordo celebrado entre o Importador de Dados e o Exportador de Dados.<\/p>\n\n\n\n Os dados pessoais dever\u00e3o ser armazenados durante a dura\u00e7\u00e3o desta DPA celebrada entre o Importador e o Exportador de Dados, salvo acordo em contr\u00e1rio por escrito ou a legisla\u00e7\u00e3o aplic\u00e1vel exigida pelo Importador de Dados a reter parte ou a totalidade dos dados pessoais transferidos.<\/p>\n\n\n\n Tema: A Presta\u00e7\u00e3o de Servi\u00e7os<\/p>\n\n\n\n natureza: recolha, registo, organiza\u00e7\u00e3o, estrutura\u00e7\u00e3o, armazenamento, adapta\u00e7\u00e3o ou altera\u00e7\u00e3o, recupera\u00e7\u00e3o, consulta, alinhamento ou combina\u00e7\u00e3o, restri\u00e7\u00e3o, apagamento ou destrui\u00e7\u00e3o.<\/p>\n\n\n\n dura\u00e7\u00e3o: a execu\u00e7\u00e3o dos servi\u00e7os para o Importador de Dados pelo (sub)processador ao abrigo do acordo de servi\u00e7o celebrado entre o Importador de Dados e o (sub)processador.<\/p>\n\n\n\n AUTORIDADE SUPERVISORA COMPETENTE<\/strong><\/p>\n\n\n\n De acordo com a Cl\u00e1usula 13, a autoridade supervisora competente ao abrigo destas Cl\u00e1usulas \u00e9 determinada consoante a vers\u00e3o da Cl\u00e1usula 13(a) aplic\u00e1vel ao Exportador de Dados.<\/p>\n\n\n\n ANEXO 2 – MEDIDAS T\u00c9CNICAS E ORGANIZACIONAIS<\/strong><\/p>\n\n\n\n MEDIDAS T\u00c9CNICAS E ORGANIZACIONAIS, INCLUINDO MEDIDAS T\u00c9CNICAS E ORGANIZACIONAIS PARA GARANTIR A SEGURAN\u00c7A DOS DADOS<\/strong><\/p>\n\n\n\n Descri\u00e7\u00e3o das medidas t\u00e9cnicas e organizacionais implementadas pelo(s) Importador(es) de Dados para garantir um n\u00edvel adequado de seguran\u00e7a, tendo em conta a natureza, \u00e2mbito, contexto e finalidade do processamento e os riscos para os direitos e liberdades das pessoas f\u00edsicas:<\/p>\n\n\n\n ANEXO 3 – SUBPROCESSADORES<\/strong><\/p>\n\n\n\n O controlador autorizou a utiliza\u00e7\u00e3o dos seguintes subprocessadores:<\/p>\n\n\n\n Subprocessador 1<\/strong><\/p>\n\n\n\n Nome: Hetzner Online GmbH \/ Hetzner Finl\u00e2ndia Oy<\/p>\n\n\n\n Morada: Industriestr. 25, 91710 Gunzenhausen, Alemanha \/ Huurrekuja 10, 04360 Tuusula (Hels\u00ednquia \/ Tuusula), Finl\u00e2ndia<\/p>\n\n\n\n Nome, posi\u00e7\u00e3o e dados de contacto da pessoa de contacto: data-protection@hetzner.com<\/a> <\/p>\n\n\n\n Descri\u00e7\u00e3o do processamento: alojamento dos dados nos servidores da Hetzner Online GmbH \/ Hetzner Finl\u00e2ndia Oy<\/p>\n\n\n\n Subprocessador 2<\/strong><\/p>\n\n\n\n Nome: DigitalOcean, LLC<\/p>\n\n\n\n Morada: 105 Edgeview Drive, Ste. 425, Broomfield, CO 80021, Estados Unidos<\/p>\n\n\n\n\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n