O Adendo de Processamento de Dados ("DPA") faz parte do Acordo de Termos de Serviço da IDrive Inc. ou de outros acordos eletrônicos ou acordos mutuamente celebrados entre a RemotePC e o Cliente ("você" e "seu") aplicáveis ao uso dos Serviços RemotePC pelo Cliente (o "Contrato") e reflete o acordo das Partes em relação ao Processamento de Dados Pessoais do Cliente. Os termos em maiúsculas usados mas não definidos neste DPA têm os significados a eles atribuídos no Contrato.
1. Finalidade e âmbito de aplicação
No âmbito da prestação do Serviço RemotePC ao Cliente nos termos do Contrato, a RemotePC processará os Dados do Cliente em seu nome. Os Dados do Cliente podem incluir Dados Pessoais. Este DPA reflete o acordo das partes relativo ao Processamento de Dados do Cliente de acordo com os requisitos das Leis e Regulamentos de Proteção de Dados. Este DPA prevalecerá em caso de conflito com o Contrato.
2. Definições
"Controlador de dados" significa a entidade que determina as finalidades e os meios do Processamento de Dados Pessoais.
"Processador de dados" significa a entidade que Processa Dados Pessoais em nome do Controlador de Dados.
"Leis e Regulamentos de Proteção de Dados" significa quaisquer leis e regulamentos aplicáveis de proteção de dados aplicáveis ao Processamento de Dados Pessoais nos termos do Contrato, incluindo as leis e regulamentos aplicáveis da União Europeia, do Espaço Económico Europeu e dos seus Estados-Membros, e da Suíça.
"Titular dos dados" significa o indivíduo ao qual os Dados Pessoais se referem.
"Dados Pessoais" significa qualquer informação relativa a um indivíduo identificável ou identificado.
"Processamento", "Processa" ou "Processar" significa qualquer operação ou conjunto de operações realizadas em Dados Pessoais, com ou sem o auxílio de meios automatizados, como coleta, registro, organização, armazenamento, adaptação, alteração, recuperação, consulta, uso, divulgação, disseminação, apagamento ou destruição.
"Subprocessador" significa as Afiliadas da RemotePC ou outros fornecedores de serviços terceirizados que Processam Dados do Cliente para a RemotePC.
3. Processamento de dados do cliente
Funções de processamento de dados. As Partes reconhecem e concordam que, no que diz respeito ao Processamento de Dados do Cliente nos termos das Leis e Regulamentos de Proteção de Dados e deste DPA, o Cliente é o Controlador e a RemotePC é o Processador. Cada Parte cumprirá as obrigações que lhe são aplicáveis nos termos das Leis e Regulamentos de Proteção de Dados com relação ao Processamento de Dados Pessoais do Cliente. A RemotePC não tem conhecimento nem controle sobre os Dados Pessoais que você fornece para Processamento. Você é o único responsável pela precisão, qualidade e legalidade dos Dados do Cliente e pelos meios pelos quais adquiriu os Dados do Cliente.
Instruções de processamento de dados. Este DPA e o Contrato constituem suas instruções completas e definitivas à RemotePC para o Processamento de Dados do Cliente. Você e a RemotePC devem concordar com quaisquer instruções adicionais ou alternativas. A RemotePC o informará se, na opinião da RemotePC, suas instruções violarem as Leis e Regulamentos de Proteção de Dados. A RemotePC processará os Dados do Cliente: (1) de acordo com o Contrato (incluindo todos os documentos incorporados ao Contrato), e (2) para cumprir outras instruções razoáveis que você forneça à RemotePC (inclusive por e-mail) onde suas instruções sejam consistentes com o Contrato.
Âmbito e duração do processamento. A RemotePC processará os Dados Pessoais do Cliente na medida necessária para prestar o Serviço RemotePC nos termos do Contrato e em conformidade com este DPA. Os tipos de Dados Pessoais do Cliente e as categorias de Titulares de Dados que podem ser Processados nos termos deste DPA estão definidos no Anexo 1 ("Âmbito do Processamento"). A RemotePC processará os Dados Pessoais do Cliente pelo período do Contrato, salvo acordo contrário por escrito entre as Partes.
4. Direitos dos titulares de dados
Acesso, retificação, limitação e eliminação. A RemotePC permitirá ao Cliente aceder, retificar, limitar o processamento e eliminar os Dados Pessoais do Cliente na medida compatível com a funcionalidade do Serviço RemotePC.
Pedidos dos titulares de dados. Se a RemotePC receber um pedido de um Titular de Dados em relação aos Dados Pessoais do Cliente, na medida legalmente permitida, a RemotePC aconselhará o Titular de Dados a submeter o seu pedido ao Cliente e o Cliente será responsável por responder a tais pedidos. Se não tiver capacidade para aceder, retificar, limitar ou eliminar os Dados Pessoais do Cliente conforme exigido pelas Leis e Regulamentos de Proteção de Dados, pode fornecer instruções escritas à RemotePC para agir em seu nome.
Cooperação e assistência. A RemotePC irá auxiliá-lo a tratar qualquer pedido, queixa, aviso ou comunicação que receba relativa ao Processamento de Dados do Cliente pela RemotePC. A RemotePC também o auxiliará com os seus pedidos razoáveis de informação para confirmar a conformidade com este DPA ou para realizar uma avaliação de impacto sobre a proteção de dados.
5. Segurança de dados e confidencialidade
Controlos de segurança. A RemotePC mantém salvaguardas administrativas, técnicas e organizativas adequadas para proteger os Dados do Cliente contra Processamento não autorizado ou ilícito, perda acidental, destruição ou dano. Conforme descrito no Anexo 2, os Controlos de Segurança incluem medidas para ajudar a garantir a confidencialidade, integridade, disponibilidade e resiliência contínuas dos sistemas e serviços da RemotePC e para testes regulares e eficácia dos controlos.
Pessoal da RemotePC. A RemotePC garante que o acesso aos Dados do Cliente está limitado ao pessoal que necessita de acesso para Processar os Dados do Cliente nos termos do Contrato. A RemotePC informa o seu pessoal envolvido no Processamento de Dados do Cliente sobre a natureza confidencial de tais Dados do Cliente. A RemotePC tomará as medidas adequadas para garantir a conformidade com os Controlos de Segurança pelos seus funcionários, contratantes e Subprocessadores, incluindo garantir que todas as pessoas autorizadas a Processar os Dados do Cliente tenham concordado com uma obrigação de confidencialidade adequada.
6. Subprocessadores
Autorização e compromissos. Você autoriza expressamente a RemotePC a usar Subprocessadores para executar serviços específicos em nome da RemotePC para permitir que a RemotePC cumpra as suas obrigações nos termos do Contrato e deste DPA. A RemotePC tem acordos escritos com os seus Subprocessadores que contêm obrigações substancialmente semelhantes às obrigações da RemotePC nos termos deste DPA. Os Subprocessadores atuais da RemotePC, incluindo a sua localização e serviços, estão listados em: http://www.remotepc.com/authorized-sub-processor.
Notificação e objeção. Você tem o direito de objetar razoavelmente ao uso pela RemotePC de um novo Subprocessador notificando a RemotePC por escrito dentro de 10 dias úteis após a RemotePC publicar o aviso de um novo Subprocessador. Nesse caso, a RemotePC envidará esforços razoáveis para alterar o Software ou Serviço em Nuvem afetado, ou recomendar uma alteração comercialmente razoável à sua configuração ou uso do Software ou Serviço em Nuvem afetado, para evitar o Processamento de Dados do Cliente pelo novo Subprocessador.
7. Auditoria e relatórios
Relatórios. A RemotePC utiliza auditores externos para verificar as suas medidas de segurança para vários padrões e certificações de controle de segurança e conformidade. A RemotePC concluiu as auditorias necessárias e, mediante pedido escrito do Cliente, pode fornecer documentação de suporte para demonstrar que cumpre os padrões definidos pelo SSAE 16.
Direitos de auditoria. A RemotePC fornecerá informações adicionais além das indicadas no Relatório e permitirá e contribuirá para auditorias, incluindo inspeções, razoavelmente necessárias para demonstrar a conformidade com as Leis e Regulamentos de Proteção de Dados. Você reembolsará a RemotePC por qualquer tempo dedicado a uma auditoria ou inspeção às taxas de serviço profissional então vigentes da RemotePC.
8. Gestão de incidentes e notificação.
A RemotePC notificará você sem atraso indevido após tomar conhecimento de uma violação dos seus Dados do Cliente. Na medida do que for conhecido, a notificação incluirá (i) uma descrição da natureza da violação de dados pessoais; (ii) as medidas que a RemotePC está tomando para resolver a violação na medida em que tais medidas estejam dentro do controle razoável da RemotePC, incluindo medidas para mitigar os seus possíveis efeitos adversos.
9. Devolução e eliminação de dados do cliente
O Serviço RemotePC fornece ao Cliente controlos para permitir ao Cliente recuperar os Dados do Cliente em qualquer momento antes do final de um Período de Assinatura. Após o seu Período de Assinatura, a RemotePC eliminará os seus Dados do Cliente de acordo com o Contrato.
10. Programa do Framework de Privacidade de Dados e Framework Suíça-EUA para Privacidade
A RemotePC alinha-se com o Framework UE-EUA de Privacidade de Dados e o Framework Suíça-EUA de Escudo de Privacidade.
O Framework UE-EUA de Privacidade de Dados (EU-U.S. DPF), a Extensão do Reino Unido ao Framework UE-EUA de Privacidade de Dados (UK Extension to the EU-U.S. DPF) e o Framework Suíça-EUA de Privacidade de Dados (Swiss-U.S. DPF) foram estabelecidos para simplificar o comércio transatlântico. Esses frameworks oferecem às organizações dos EUA mecanismos confiáveis para transferências de dados pessoais da União Europeia / Espaço Económico Europeu, do Reino Unido (incluindo Gibraltar) e da Suíça para os Estados Unidos, garantindo consistência com a legislação da UE, do Reino Unido e da Suíça.
A RemotePC alinha-se com o Framework UE-EUA de Privacidade de Dados e o Framework Suíça-EUA de Escudo de Privacidade estabelecido pelo Departamento de Comércio dos EUA em relação à coleta, uso e retenção de informações pessoais transferidas da União Europeia e da Suíça para os Estados Unidos. A RemotePC certificou ao Departamento de Comércio que adere aos Princípios do Escudo de Privacidade.
Se a RemotePC determinar que não consegue mais cumprir essas obrigações, a RemotePC notificará você prontamente e cessará o Processamento dos seus Dados Pessoais ou tomará medidas razoáveis e apropriadas para remediar a situação.