COMMISSÃO STANDARD CONTRACTUAL da UE (CARECA UE) E ADENDUM no Reino Unido

These Standard Contractual Clauses and UK Addendum (together “SCCs”) apply to transfers of personal data subject to Regulation (EU) 2016/679 (“GDPR”), the UK GDPR, or the Swiss Federal Act on Data Protection, from the European Economic Area, the United Kingdom, or Switzerland to a country that is not subject to an adequacy decision by the relevant authority.

‍

Os SCCs aplicam-se sempre que tais transferências ocorram em ligação com a utilização do nosso software, serviços, website, ou outras interações conosco, e onde não há outro mecanismo de transferência válido disponível.

‍

Os CCS aplicam-se automaticamente na medida necessária para proporcionar salvaguardas adequadas para a transferência relevante e são incorporados por referência nas condições jurídicas que regem a relação ou a interacção aplicáveis.

‍

Determinação das funções

‍

Para efeitos dos CC:

‍

Cada parte atua como um controlador onde determina os objetivos e os meios de processamento de dados pessoais.
Cada uma das partes atua como um processador onde processa dados pessoais com instruções documentadas de outra parte.

‍

O módulo aplicável dos CCS é determinado pelos papéis respectivos das partes no que diz respeito à atividade específica de processamento que dá origem à transferência relevante.

‍

Onde processamos dados pessoais em nome de um cliente empresarial, o cliente comercial atua como o controlador e exportador de dados e agimos como importador e processador de dados, e a transferência é regida pelo módulo 2.

Onde ambas as partes determinam independentemente os propósitos e os meios de processamento, cada um atua como um controlador, e a transferência é regida pelo Módulo 1.

‍

Módulos aplicáveis

‍

Dependendo da natureza da relação e das atividades de processamento relevantes, as transferências de dados pessoais podem ser regidas por:

Module 1: Controller to Controller, or
Módulo 2: Controlador do Processador,

das afirmações contratuais padrão da Comissão Europeia, adoptadas nos termos da Decisão de aplicação da Comissão (UE) 2021/914.

‍

O módulo aplicável se aplica apenas na medida necessária para legitimar a transferência relevante, conforme determinado pelo papel das partes e pelas circunstâncias do processamento.

‍

MODULE 1: CONTROLER-TO-CONTROLER

‍

SEÇÃO I

Cláusula 1

Objetivo e âmbito

‍

(a) The purpose of these standard contractual clauses is to ensure compliance with the requirements of Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data (General Data Protection Regulation) (1) for the transfer of personal data to a third country.

‍

(b)^\\As partes:

(i)y; a(s) pessoa(s) natural(es), autoridade/ies, agência/ies ou outros corpo/ies (doravante “entidade/ies”) transferindo os dados pessoais, listado no Anexo I A (doravante cada "exportador de dados"), e

(ii)├the entity/ies em um país terceiro que recebe os dados pessoais do exportador de dados, direta ou indiretamente através de outra entidade também faz parte destas declarações, conforme listado no Anexo I A (hereinafter cada "importador de dados")

concordaram com estas cláusulas contratuais padrão (doravante: “Chamadas”).

‍

Estas cláusulas aplicam-se no que respeita à transferência de dados pessoais tal como especificado no Anexo I B.

‍

O Apêndice destas Cláusulas contendo os Anexos a que se refere faz parte integrante destas Cláusculas.

‍

Cláusula 2

Efeito e invariabilidade das Cláusulas

‍

(a)format@@0Essas cláusulas estabelecem salvaguardas adequadas, incluindo direitos sobre assuntos relacionados com dados aplicáveis e recursos legais eficazes, Nos termos do artigo 46(1) e do artigo 46(2)(c) do Regulamento (EU) 2016/679 e, no que respeita às transferências de dados de controladores para processadores e/ou processadores cláusulas contratuais padrão nos termos do artigo 28(7) do Regulamento (EU) 2016/679, desde que não sejam modificadas, exceto para selecionar o(s) módulo(s) apropriado(s) ou para adicionar ou atualizar informações no Apêndice. Isto não impede que as Partes incluam as cláusulas contratuais padrão estabelecidas nestas Cláusulas num contrato mais vasto e/ou adicionem outras cláusulas ou salvaguardas adicionais, desde que não contrariem, directa ou indirectamente, estas cláusulas ou prejudiquem os direitos fundamentais ou as liberdades dos titulares de dados.

‍

(b)➲ Estas cláusulas não prejudicam obrigações a que o exportador de dados está sujeito em virtude da Regulação (UE) 2016/679.

‍

Cláusula 3

Beneficiários de terceiros

‍

(a)Econômicos.. Os titulares de dados podem invocar e aplicar estas Reivindicações, como beneficiários de terceiros, contra o exportador de dados e/ou importador de dados, com as seguintes exceções:

‍

(i)├Cláusula 1, Cláusula 2, Cláusula 3, Cláusula 6, Cláusula 7;

‍

(ii)├Cláusula 8.5 (e) e Cláusula 8.9(b);

‍

(ii)├N/A

‍

(iv)&Cláusula 12(a) e (d);

‍

(v)├Cláusula 13;

‍

(vi)├Cláusula 15.1(c), (d) e (e);

‍

(vii)├Cláusula 16(e);

‍

(vii)├Cláusula 18(a) e (b).

‍

(b)├Parágrafo (a) não prejudica os direitos dos titulares de dados ao abrigo do Regulamento (UE) 2016/679.

‍

Cláusula 4

Interpretação

‍

(a) Em caso de estas cláusulas utilizarem termos definidos no Regulamento (EU) 2016/679, esses termos terão o mesmo significado que esse Regulamento.

‍

Estas cláusulas serão lidas e interpretadas à luz das disposições do Regulamento (UE) 2016/679.

‍

(c). Estas cláusulas não serão interpretadas de forma a colidir com os direitos e obrigações previstos no Regulamento (UE) 2016/679.

‍

Cláusula 5

Hierarchy

‍

Em caso de contradição entre estas cláusulas e as disposições dos acordos conexos entre as partes, já existentes na altura em que estas cláusulas são acordadas ou posteriormente adoptadas, estas cláusulas prevalecerão.

‍

Cláusula 6

Descrição da(s) transferência(s)

‍

Os detalhes das transferências, e, em particular, as categorias de dados pessoais que são transferidos e os propósitos para os quais são transferidos, são especificados no Anexo I.B.

‍

Cláusula 7

Acoplamento opcional

‍

NÃO USADO

‍

SEÇÃO II – OBLIGAÇÕES DA PARTIAS

‍

Cláusula 8

Proteção de dados

‍

O exportador de dados justifica que tenha utilizado esforços razoáveis para determinar se o importador de dados é capaz. através da implementação de medidas técnicas e organizativas adequadas, para cumprir as suas obrigações ao abrigo destas declarações.

‍

8.1 Propósito de limitação

‍

O importador de dados deve processar os dados pessoais apenas para a(s) finalidade(s) específica(s) da transferência, conforme definido no Anexo I.B. Só pode processar os dados pessoais para outro propósito:

‍

(i)├onde obteve o consentimento prévio do titular dos dados;

‍

(ii) em caso de necessidade para o estabelecimento, exercício ou defesa de acções judiciais no contexto de procedimentos administrativos, regulamentares ou judiciais específicos; ou

‍

(iii) sempre que necessário para proteger os interesses vitais do sujeito de dados ou de outra pessoa natural.

‍

8.2 Transparência

‍

(a) · A fim de permitir que titulares de dados exerçam efetivamente seus direitos, de acordo com a Cláusula 10, o importador de dados deve informá-los, diretamente ou através do exportador de dados:

‍

(i)^\\da sua identidade e detalhes de contacto;

‍

(ii)├das categorias de dados pessoais processados;

‍

(ii)eg do direito de obter uma cópia destas declarações;

‍

(iv), onde pretende transferir os dados pessoais para terceiros do destinatário ou categorias de destinatários (conforme apropriado com a finalidade de fornecer informações significativas), o objectivo dessa transferência e o terreno, nos termos da Cláusula 8.7.

‍

(b)├Parágrafo (a) não se aplicará onde o assunto dos dados já tenha as informações, inclusive quando essas informações já foram fornecidas pelo exportador de dados, ou o fornecimento da informação revela-se impossível ou implicaria um esforço desproporcionado para o importador de dados. Neste último caso, o importador de dados disponibilizará, na medida do possível, a informação ao público.

‍

(c)├A pedido, as Partes devem fazer uma cópia destas Clauses, incluindo o Apêndice como concluído por eles, disponível para o sujeito de dados gratuitamente. Na medida do necessário para proteger segredos de negócios ou outras informações confidenciais, incluindo dados pessoais, as Partes podem anular parte do texto do Apêndice antes de compartilhar uma cópia, mas fornecerá um resumo significativo onde a disciplina de dados não conseguiria entender o seu conteúdo nem exercer os seus direitos. A pedido, as Partes deverão fornecer ao sujeito dos dados as razões das redações, na medida do possível sem revelar as informações reproduzidas.

‍

(d)├Parágrafos (a) a (c) não prejudicam as obrigações do exportador de dados nos termos dos artigos 13 e 14 do Regulamento (UE) 2016/679.

‍

8.3 Especificação de precisão e minimização de dados

‍

(a)➲ Cada uma das Partes assegurará que os dados pessoais são precisos e, se necessário, mantidos atualizados. O importador de dados tomará todas as medidas razoáveis para garantir que os dados pessoais sejam imprecisos, tendo em conta o(s) objetivo(s) de processamento, é apagada ou corrigida sem demora.

‍

(b)➲ Se uma das Partes tomar consciência de que os dados pessoais que transferiu ou recebeu são imprecisos, ou ficou desactualizado, informará a outra parte sem demora.

‍

(c). O importador de dados deve garantir que os dados pessoais sejam adequados, relevante e limitado ao que é necessário em relação à(s) finalidade(s) de processamento.

‍

8.4 Limitação de armazenamento

‍

O importador de dados deve manter os dados pessoais por não mais do que o necessário para o(s) objetivo(s) para o qual ele é processado. Irá implementar medidas técnicas ou organizativas adequadas para assegurar o cumprimento desta obrigação, incluindo eliminação ou anonimato (2) dos dados e todos os backups no final do período de retenção de sustento.

‍

8.5 ├Segurança do processamento

‍

(a)&O importador de dados e, durante a transmissão, também o exportador de dados deverá implementar medidas técnicas e organizacionais adequadas para garantir a segurança dos dados pessoais, incluindo proteção contra uma violação de segurança que conduz a destruição acidental ou ilegal, perda, alteração, divulgação não autorizada ou acesso (doravante “violação dos dados pessoais”). Na avaliação do nível de segurança adequado, deverão ter em devida conta o estado da arte, os custos de implementação, a natureza, âmbito, contexto e propósito(s) de processamento e os riscos envolvidos no processamento para o assunto dos dados. As Partes devem considerar em particular o recurso à criptografia ou pseudoentia, incluindo durante a transmissão, onde o objectivo da transformação pode ser cumprido dessa maneira.

‍

As Partes chegaram a acordo sobre as medidas técnicas e organizativas previstas no Anexo II. O importador de dados deverá efectuar controlos regulares para garantir que estas medidas continuem a proporcionar um nível de segurança adequado.

‍

(c) O importador de dados deve garantir que as pessoas autorizadas a processar os dados pessoais se comprometeram a manter a confidencialidade ou se encontram sob uma obrigação de confidencialidade legal apropriada.

‍

(d)➲ Em caso de violação de dados pessoais sobre dados pessoais processados pelo importador de dados sob estes Clauses, o importador de dados tomará medidas adequadas para fazer face à violação de dados pessoais, incluindo medidas para mitigar os seus possíveis efeitos adversos.

‍

(e)➲ No caso de uma violação de dados pessoais que é provável que resulte em um risco para os direitos e liberdades das pessoas naturais, o importador de dados notificará, sem demora, tanto o exportador de dados quanto a autoridade de supervisão competente em conformidade com a Cláusula 13. Tal notificação deve conter i) uma descrição da natureza da violação (incluindo, quando possível, categorias e número aproximado de titulares dos dados e registros de dados pessoais em causa), ii) as suas prováveis consequências, iii) as medidas tomadas ou propostas para resolver a violação, e iv) os pormenores de um ponto de contacto a partir do qual se pode obter mais informação. Na medida em que não é possível para o importador de dados fornecer todas as informações ao mesmo tempo, pode fazê-lo por fases, sem mais atrasos indevidos.

‍

(f). No caso de uma violação de dados pessoais que é provável que resulte em um alto risco para os direitos e liberdades das pessoas naturais, o importador de dados também deverá notificar, sem demora, os titulares de dados em causa da violação de dados pessoais e da sua natureza, se necessário em cooperação com o exportador de dados, juntamente com a informação referida no número (e), pontos i) a marcar), a menos que o importador de dados tenha implementado medidas para reduzir significativamente o risco para os direitos ou liberdades das pessoas naturais, ou a notificação implicaria esforços desproporcionados. No último caso, o importador de dados deve emitir uma comunicação pública ou tomar uma medida semelhante para informar o público sobre a violação de dados pessoais.

‍

(g). O importador de dados deve documentar todos os fatos relevantes relacionados à violação de dados pessoais, incluindo os seus efeitos e qualquer medida de correcção tomada, e mantendo o registo dos mesmos.

‍

8.6 Dados sensíveis

‍

Onde a transferência envolve dados pessoais que revelem a origem racial ou étnica, opiniões políticas, convicções religiosas ou filosóficas, ou membros sindicais, dados genéticos ou dados biométricos para fins únicos de identificação de uma pessoa natural, dados relativos à saúde ou à vida sexual ou sexual de uma pessoa, ou dados relativos a condenações criminosas ou delitos (doravante “dados sensíveis”), o importador de dados deverá aplicar restrições específicas e/ou salvaguardas adicionais adaptadas à natureza específica dos dados e aos riscos envolvidos. Isto pode incluir restrição de pessoal autorizado a acessar os dados pessoais, medidas de segurança adicionais (tais como pseudoação) e/ou restrições adicionais no que diz respeito a uma divulgação adicional.

‍

8.7 Transferência antecipada

‍

O importador de dados não deve divulgar os dados pessoais a um terceiro localizado fora da União Europeia (3) (no mesmo país que o importador de dados ou em outro país terceiro, a menos que o terceiro concorde em ser vinculado por essas Reivindicações, sob o módulo apropriado. Caso contrário, uma transferência imediata por parte do importador de dados só pode ocorrer se:

‍

É para um país que beneficia de uma decisão de adequação nos termos do artigo 45 do Regulamento (EU) 2016/679 que cobre a transferência em curso;

‍

(ii)), de outra forma, a terceira parte garante salvaguardas adequadas nos termos dos Artigos 46 ou 47 de Regulamentação (EU) 2016/679 no que se refere ao processamento em questão;

‍

(ii)e,a terceira parte entra em um instrumento vinculativo com o importador de dados que garante o mesmo nível de proteção de dados que essas Reivindicações e o importador de dados fornece uma cópia destas salvaguardas ao exportador de dados;

‍

(iv), é necessário para o estabelecimento, exercício ou defesa de acções judiciais no contexto de procedimentos administrativos, regulamentares ou judiciais específicos;

‍

É necessário para proteger os interesses vitais do sujeito de dados ou de outra pessoa singular; ou

‍

(vi)├onde nenhuma das outras condições se aplicam, o importador de dados obteve o consentimento explícito do titular dos dados para uma transferência futura em uma situação específica. depois de ter informado a ele(es), a identidade do destinatário e os possíveis riscos dessa transferência para ele devido à falta de salvaguardas adequadas de protecção de dados. Neste caso, o importador de dados informará o exportador de dados e, a pedido deste último, deve transmitir-lhe uma cópia das informações fornecidas ao titular dos dados.

‍

Qualquer transferência em curso está sujeita ao cumprimento, por parte do importador de dados, de todas as outras salvaguardas ao abrigo destas alegações, em particular a limitação dos objectivos.

‍

8.8 Processamento sob a autoridade do importador de dados

‍

O importador de dados deverá assegurar que qualquer pessoa que actue sob a sua autoridade, incluindo um processador, processe os dados apenas com base nas suas instruções.

‍

8.9 Documentação e Conformidade

‍

(a)➲ Cada Parte poderá demonstrar o cumprimento das suas obrigações ao abrigo destes Clauses. Em particular, o importador de dados deverá manter sob a sua responsabilidade a documentação adequada das actividades de processamento.

‍

O importador de dados deverá disponibilizar essa documentação à autoridade de supervisão competente a pedido.

‍

Cláusula 9

Uso de subprocessadores

‍

Não se aplica

‍

Cláusula 10

Direitos dos titulares dos dados

‍

(a)➲ O importador de dados, quando relevante com a ajuda do exportador de dados, tratará de quaisquer inquéritos e pedidos que receba de um assunto relacionado com o tratamento dos seus dados pessoais e com o exercício dos seus direitos ao abrigo destas Cláusulas sem atrasos indevidos e, o mais tardar, no prazo de um mês após a recepção do inquérito ou pedido. (4) The data importer shall take appropriate measures to facilitate such enquiries, requests and the exercise of data subject rights. Qualquer informação fornecida ao sujeito de dados deverá ser inteligível e facilmente acessível, utilizando uma linguagem clara e clara.

‍

(b)├Em particular, mediante pedido do titular dos dados, o importador de dados deverá ser gratuito:

‍

(i) fornecer confirmação aos dados sujeitos sobre se dados pessoais sobre ele estão sendo processados e, quando for esse o caso, uma cópia dos dados relativos a ele/ela e a informação contida no Anexo I; se os dados pessoais estiveram ou serão transferidos adiante, fornecer informações sobre os destinatários ou categorias de destinatários (conforme apropriado, com vista a fornecer informações significativas) para as quais os dados pessoais foram ou serão transferidos adiante, o propósito dessas transferências e seu terreno nos termos da Cláusula 8. ; e fornecer informações sobre o direito de apresentar uma queixa junto de uma autoridade supervisora em conformidade com a Cláusula 12(c)(i);

‍

(ii)├rectificar dados imprecisos ou incompletos sobre o assunto de dados;

‍

(iii) Apaga dados pessoais sobre a matéria se esses dados estiverem a ser ou forem tratados em violação de qualquer uma destas cláusulas que garantam direitos de beneficiários de terceiros. ou se o sujeito dos dados retirar o consentimento no qual o processamento se baseia.

‍

(c)├Onde o importador de dados processa os dados pessoais para fins de marketing direto cessará o processamento para tais fins, se os dados sujeitos a objetos para ele.

‍

(d). O importador de dados não deve tomar uma decisão com base apenas no processamento automatizado dos dados pessoais transferidos (doravante “decisão automatizada”), que produziria efeitos jurídicos sobre o assunto dos dados ou que o afectaria de forma significativa. a menos que com o consentimento explícito do sujeito de dados ou se autorizado a fazê-lo nos termos das leis do país de destino, desde que essas leis estabeleçam medidas adequadas para salvaguardar os direitos e os interesses legítimos do titular de dados. Neste caso, o importador de dados deverá, sempre que necessário, em cooperação com o exportador de dados:

‍

(i)├informa o assunto dos dados sobre a decisão automatizada prevista, as consequências previstas e a lógica envolvida; e

‍

(ii) implemente salvaguardas adequadas, pelo menos permitindo que os dados contestem a decisão, exprima o seu ponto de vista e obtenha revisão por um ser humano.

‍

(e)├onde solicitações de um assunto de dados são excessivas, em particular por causa do seu caractere repetitivo, o importador de dados pode ou cobrar uma taxa razoável tendo em conta os custos administrativos da concessão do pedido ou recusando-se a agir com base no pedido.

‍

O importador de dados pode recusar o pedido de um titular de dados se tal recusa for permitida pelas leis do país de destino e for necessária e proporcional numa sociedade democrática para proteger um dos objectivos listados no artigo 23(1) do Regulamento (EU) 2016/679.

‍

(g)├Se o importador de dados pretende recusar a solicitação do titular dos dados, informará os dados objecto das razões da recusa e da possibilidade de apresentar uma queixa junto da autoridade de supervisão competente e/ou de procurar uma reparação judicial.

‍

Cláusula 11

Vestimenta

‍

(a)➲ O importador de dados deve informar aos titulares dos dados em um formato transparente e facilmente acessível, através de notificação individual ou em seu website, de um ponto de contato autorizado a lidar com reclamações. Tratará prontamente quaisquer queixas que receba de um assunto de dados.

‍

(b)├Em caso de disputa entre um assunto de dados e uma das Partes no que diz respeito à conformidade com estas Reivindicações, que se esforce ao máximo por resolver o problema de forma amigável e atempada. As Partes manter-se-ão informadas sobre estes litígios e, sempre que necessário, cooperarão na sua solução.

‍

(c)├Quando o sujeito dos dados invoca um direito de terceiros nos termos da Cláusula 3, o importador de dados aceitará a decisão do sujeito dos dados para:

‍

(i) Apresenta uma queixa junto da autoridade de supervisão do Estado-Membro da sua residência ou local de trabalho habitual. ou a autoridade supervisora competente nos termos da Cláusula 13;

‍

(ii)├remete a disputa para os tribunais competentes na acepção da Cláusula 18.

‍

(d), As Partes aceitam que o assunto dos dados pode ser representado por uma entidade sem fins lucrativos, organização ou associação nas condições estabelecidas no artigo 80° do Regulamento (EU) 2016/679.

‍

O importador de dados deve respeitar uma decisão vinculativa nos termos da legislação aplicável da UE ou dos Estados-Membros.

‍

O importador de dados concorda que a escolha feita pelo sujeito de dados não prejudicará os seus direitos substantivos e processuais de procurar soluções em conformidade com as leis aplicáveis.

‍

Cláusula 12

Responsabilidade

‍

(a) Cada Parte será responsável para a outra Parte/ies por quaisquer danos que cause à outra Parte/ies por qualquer violação desses Clauses.

‍

(b)├Cada uma das partes será responsável pelo titular dos dados, e o titular dos dados terá direito a receber compensação, por qualquer dano material ou não-material que a Parte cause o assunto dos dados violando os direitos dos beneficiários de terceiros sob esses Clauses. Isto sem prejuízo da responsabilidade do exportador de dados nos termos do Regulamento (UE) 2016/679.

‍

(c)➲ Onde mais de uma das partes é responsável por qualquer dano causado ao sujeito de dados como resultado de uma violação dessas declarações, todas as partes responsáveis serão co-responsáveis, e o sujeito dos dados tem o direito de intentar uma acção em tribunal contra qualquer destas partes.

‍

(d)➲ As Partes concordam que se uma das partes for responsabilizada pelo parágrafo (c), terá o direito de reclamar junto do outro Parte/ies que parte da compensação correspondente a ele/a sua responsabilidade pelos danos.

‍

(e)➲ O importador de dados não pode invocar a conduta de um processador ou subprocessador para evitar a sua própria responsabilidade.

‍

Cláusula 13

Supervisão

‍

(a)A autoridade de supervisão de um dos Estados-Membros em que os dados são sujeitos a transferência de dados pessoais ao abrigo destas Cláusulas em relação à oferta de bens ou serviços a eles, ou cujo comportamento é monitorizado encontram-se localizados, tal como indicado no Anexo I. , atuará como autoridade de supervisão competente.

‍

(O importador de dados concorda em submeter-se à jurisdição e cooperar com a autoridade supervisora competente em todos os procedimentos que visem assegurar o cumprimento dessas alegações. Em particular, o importador de dados concorda em responder a dúvidas, submeter-se a auditorias e cumprir as medidas adoptadas pelas autoridades de supervisão, incluindo medidas correctivas e compensatórias. Dará à autoridade de supervisão uma confirmação escrita de que foram tomadas as medidas necessárias.

‍

SEÇÃO III – LAWS LOCAIS E OBLIGAÇÕES EM CASO DE ACESSO POR AUTORITOS PÚBLICOS

‍

Cláusula 14

Leis e práticas locais que afetam o cumprimento das Cláusulas

‍

(a)Econômicos) As Partes garantem que não têm motivos para acreditar que as leis e práticas do país terceiro de destino se aplicam ao processamento dos dados pessoais pelo importador de dados, incluindo quaisquer requisitos para divulgar dados pessoais ou medidas que autorizem o acesso por parte das autoridades públicas, impeça o importador de dados de cumprir as suas obrigações ao abrigo destas declarações. Baseia-se no entendimento de que as leis e práticas que respeitam a essência dos direitos e liberdades fundamentais e não excedem o necessário e proporcional numa sociedade democrática para salvaguardar um dos objectivos enumerados no artigo 23° do Regulamento (UE) 2016/679, Não estão em contradição com estas afirmações.

‍

(b)➲ As Partes declaram que, ao fornecer a garantia no parágrafo (a), tiveram devidamente em conta os seguintes elementos:

‍

(i)^\\as circunstâncias específicas da transferência, incluindo o comprimento da cadeia de processamento, o número de actores envolvidos e os canais de transmissão utilizados; Transferências para diante; o tipo de beneficiário; o propósito de processar; as categorias e o formato dos dados pessoais transferidos; o setor econômico em que a transferência ocorra; o local de armazenamento dos dados transferidos;

‍

(ii)├as leis e práticas do país terceiro de destino – incluindo as que exigem a divulgação de dados às autoridades públicas ou a autorização de acesso por parte dessas autoridades – relevantes à luz das circunstâncias específicas da transferência, e as limitações e salvaguardas aplicáveis (5);

‍

(ii)eis,qualquer proteção contratual, técnica ou organizacional relevante implementada para completar as salvaguardas sob esses Clauss, incluindo medidas aplicadas durante a transmissão e ao tratamento dos dados pessoais no país de destino.

‍

(c)├O importador de dados justifica que, ao realizar a avaliação contida no parágrafo b), envidou os seus melhores esforços para fornecer informações relevantes ao exportador de dados e concorda que continuará a cooperar com o exportador de dados no sentido de assegurar a conformidade com estas alegações.

‍

As Partes concordam em documentar a avaliação prevista no número b) e disponibilizá-la à autoridade de supervisão competente a pedido do mesmo.

‍

(e) The data importer agrees to notify the data exporter promptly if, after having agreed to these Clauses and for the duration of the contract, it has reason to believe that it is or has become subject to laws or practices not in line with the requirements under paragraph (a), including following a change in the laws of the third country or a measure (such as a disclosure request) indicating an application of such laws in practice that is not in line with the requirements in paragraph (a).

‍

(f)➲ Após uma notificação nos termos do parágrafo (e), ou se o exportador de dados tiver motivos para acreditar que o importador de dados não pode continuar a cumprir as suas obrigações sob estas afirmações, o exportador de dados identificará prontamente medidas adequadas (e. Medidas técnicas ou organizacionais para garantir a segurança e a confidencialidade) a serem adoptadas pelo exportador de dados e/ou importador de dados para fazer face à situação. O exportador de dados deverá suspender a transferência de dados se considerar que não é possível garantir salvaguardas adequadas para essa transferência, ou se for instruído pela autoridade de supervisão competente para o fazer. Neste caso, o exportador de dados terá o direito de rescindir o contrato, na medida em que diz respeito ao tratamento de dados pessoais ao abrigo destas declarações. Se o contrato envolve mais de duas partes, o exportador de dados poderá exercer este direito de rescisão apenas no que se refere à Parte relevante, a menos que as Partes tenham acordado o contrário. Onde o contrato for rescindido de acordo com esta cláusula, a Cláusula 16(d) e (e) será aplicada.

‍

Cláusula 15

Obrigações do importador de dados em caso de acesso por parte das autoridades públicas

‍

Notificação 15.1

‍

(A) O importador de dados concorda em notificar o exportador de dados e, quando possível, o assunto dos dados prontamente (se necessário com a ajuda do exportador de dados) caso seja:

‍

(Oi) Recebe um pedido juridicamente vinculativo de uma autoridade pública, incluindo autoridades judiciais. ao abrigo das leis do país de destino para a divulgação de dados pessoais transferidos nos termos dessas declarações; tal notificação incluirá informações sobre os dados pessoais solicitados, a autoridade solicitante, a base jurídica para a solicitação e a resposta fornecida; ou

‍

(ii) toma conhecimento de qualquer acesso directo por parte das autoridades públicas a dados pessoais transferidos nos termos dessas cláusulas, em conformidade com as leis do país de destino; tal notificação incluirá todas as informações disponíveis para o importador.

‍

(b)├Se o importador de dados é proibido de notificar o exportador de dados e/ou o sujeito de dados ao abrigo das leis do país de destino, o importador de dados concorda em utilizar os seus melhores esforços para obter uma derrogação da proibição, com vista a comunicar o máximo de informação possível, o mais rapidamente possível. O importador de dados concorda em documentar os seus melhores esforços, a fim de os poder demonstrar, a pedido do exportador de dados.

‍

(c). Sempre que permitido pelas leis do país de destino, o importador de dados concorda em fornecer o exportador de dados a intervalos regulares durante a duração do contrato, com a maior informação possível sobre as solicitações recebidas (em particular, número de pedidos, tipo de dados solicitados, solicitando autoridade/ies, se as solicitações foram contestadas e o resultado desses desafios, etc. .

‍

O importador de dados concorda em preservar a informação nos termos dos parágrafos a) a (c) durante a duração do contrato e disponibilizá-la à autoridade supervisora competente a pedido do mesmo.

‍

(e)├Parágrafos (a) a (c) não prejudicam a obrigação do importador de dados nos termos da Cláusula 14(e) e da Cláusula 16 de informar rapidamente o exportador de dados quando não é capaz de cumprir essas afirmações.

‍

Revisão da legalidade e da minimização de dados 15.2

‍

(a) O importador de dados concorda em rever a legalidade do pedido de divulgação, Nomeadamente, se se mantém dentro dos poderes concedidos à autoridade pública requerente e se questionar o pedido se, após uma avaliação cuidadosa, conclui que há razões razoáveis para considerar que o pedido é ilegal nos termos das leis do país de destino, obrigações aplicáveis nos termos do direito internacional e dos princípios da comidade internacional. O importador de dados irá, nas mesmas condições, procurar possibilidades de recurso. Ao desafiar um pedido, o importador de dados deverá procurar medidas provisórias com vista a suspender os efeitos do pedido até que a autoridade judicial competente tenha decidido os seus méritos. Não divulgará os dados pessoais solicitados até serem obrigados a fazê-lo ao abrigo das regras processuais aplicáveis. Estes requisitos não prejudicam as obrigações do importador de dados no âmbito da Cláusula 14(e).

‍

(b)➲ O importador de dados concorda em documentar a sua avaliação jurídica e qualquer desafio para a solicitação de divulgação e, na medida do possível ao abrigo da legislação do país de destino, disponibiliza a documentação ao exportador de dados. Ele também o disponibilizará para a autoridade de supervisão competente sob pedido.

‍

(c). O importador de dados concorda em fornecer a quantidade mínima de informação permitida ao responder a uma solicitação de divulgação, baseado numa interpretação razoável do pedido.

‍

SEÇÃO IV – PROVAÇÕES FINAIS

‍

Cláusula 16

Não conformidade com as Cláusulas e a rescisão

‍

(a)➲ O importador de dados deverá informar prontamente o exportador de dados se ele não for capaz de cumprir estas declarações, por qualquer razão.

‍

(b)├No caso de o importador de dados violar essas Cláusulas ou não conseguir cumprir essas Cláusculas, o exportador de dados deverá suspender a transferência de dados pessoais para o importador de dados até que a conformidade seja novamente assegurada ou o contrato seja rescindido. Isto sem prejuízo da Cláusula 14(f).

‍

(c). O exportador de dados terá o direito de rescindir o contrato, na medida em que diz respeito ao processamento de dados pessoais sob essas afirmações, onde:

‍

(i) O exportador de dados suspendeu a transferência de dados pessoais para o importador de dados nos termos do parágrafo b) e o cumprimento destas cláusulas não foi restaurado dentro de um prazo razoável e, em todo o caso, dentro de um mês de suspensão;

‍

(ii)y; o importador de dados está em violação substancial ou persistente dessas declarações; ou

‍

(iii), o importador de dados não cumpre uma decisão vinculativa de um tribunal ou autoridade de supervisão competente no que se refere às suas obrigações nos termos destas declarações.

‍

Nestes casos, informará a autoridade de supervisão competente sobre o incumprimento. Onde o contrato envolve mais de duas partes, o exportador de dados poderá exercer este direito de rescisão apenas no que se refere à Parte relevante, a menos que as Partes tenham acordado o contrário.

‍

(d) Dados pessoais transferidos antes da rescisão do contrato, nos termos do parágrafo (c) deverão ser imediatamente escolhidos pelo exportador de dados para o exportador de dados ou excluídos na sua totalidade. O mesmo se aplicará a quaisquer cópias dos dados. O importador de dados certificará a exclusão dos dados ao exportador de dados. Até que os dados sejam eliminados ou devolvidos, o importador de dados continuará a assegurar a conformidade com estas Cláusculas. Em caso de leis locais aplicáveis ao importador de dados que proíbem a devolução ou exclusão dos dados pessoais transferidos o importador de dados justifica que continue a assegurar o cumprimento destas cláusulas e que apenas processe os dados na medida e durante o tempo exigido por essa lei local.

‍

(e)v.Qualquer das partes pode revogar o seu acordo no sentido de ficar vinculado a estas cláusulas em que (i) a Comissão Europeia adopta uma decisão nos termos do artigo 45.° do Regulamento (UE) 2016/679 que abrange a transferência de dados pessoais a que estas cláusulas se aplicam; ou (ii) Regulamento (EU) 2016/679 torna-se parte do quadro jurídico do país para o qual os dados pessoais são transferidos. Isto sem prejuízo de outras obrigações aplicáveis ao processamento em questão nos termos do Regulamento (CE) 2016/679.

‍

Cláusula 17

Direito de governo

‍

Estas cláusulas serão regidas pela lei de um dos Estados-Membros da UE, desde que essa legislação permita os direitos dos beneficiários de terceiros. As partes envolvidas concordam que esta será a lei da Irlanda.

‍

Cláusula 18

Escolha de fórum e jurisdição

‍

(Sa) Qualquer litígio decorrente destas cláusulas será resolvido pelos tribunais de um Estado-Membro da UE.

‍

– As Partes concordam que esses serão os tribunais da Irlanda.

‍

O assunto dos dados pode também intentar uma acção judicial contra o exportador e/ou importador de dados perante os tribunais do Estado-Membro de residência habitual.

‍

(d)➲ As Partes concordam em submeter-se à jurisdição desses tribunais.

‍

APLICATIVO

ANNEX I
‍

A. LISTA DE GRUPOS

Exportador de dados(s): [Detalhes de identidade e contato dos exportadores de dados e, quando aplicável, ele/seu oficial de proteção de dados e/ou representante na União Europeia]

‍

Nome: Ver Parte 1 do Agendamento 1.

‍

Endereço: Veja a Parte 1 do Agendamento 1
(ES)

Nome da pessoa de contato, posição e detalhes de contato: Veja Parte 1 do Agendamento 1

‍

Atividades relevantes aos dados transferidos sob estas declarações: Veja a Parte 1 do Agendamento 1

Assinatura e data: as partes concordam que a execução do acordo relevante deve constituir a execução destas CCG por ambas as partes, onde não existe outro mecanismo de transferência válido.

Função (controlador/processador): Veja a Parte 1 do Agendamento 1

‍

Importador de dados(s): [Detalhes de identidade e contato do(s) importador(es) de dados(s), incluindo qualquer pessoa de contato com responsabilidade de proteção de dados]

Nome: Ver Parte 1 do Agendamento 1

Endereço: Ver Parte 1 do Agendamento 1

Nome da pessoa de contato, posição e detalhes de contato: Veja Parte 1 do Agendamento 1

Atividades relevantes aos dados transferidos sob estas declarações: Veja a Parte 1 do Agendamento 1

Assinatura e data: as partes concordam que a execução do acordo relevante deve constituir a execução destas CCG por ambas as partes, onde não existe outro mecanismo de transferência válido.

Função (controlador/processador): Veja a Parte 1 do Agendamento 1

‍

B. DESCRIÇÃO DO TRANSFERÊNCIA

‍

Categorias de titulares de dados cujos dados pessoais são transferidos

Ver a Parte 2 do Agendamento 1.

‍

Categorias de dados pessoais transferidas

Ver a Parte 2 do Agendamento 1.

‍

Sensitive data transferred (if applicable) and applied restrictions or safeguards that fully take into consideration the nature of the data and the risks involved, such as for instance strict purpose limitation, access restrictions (including access only for staff having followed specialised training), keeping a record of access to the data, restrictions for onward transfers or additional security measures.

Ver a Parte 2 do Agendamento 1.

‍

A frequência da transferência (por exemplo, se os dados são transferidos de forma única ou contínua).

Ver a Parte 2 do Agendamento 1.

‍

Natureza do processamento

Ver a Parte 2 do Agendamento 1.

‍

Objetivo(s) da transferência e processamento de dados

Ver a Parte 2 do Agendamento 1.

‍

O período para o qual os dados pessoais serão mantidos ou, se isso não for possível, os critérios usados para determinar esse período

Ver a Parte 2 do Agendamento 1.

‍

Para transferências para (sub-) processadores, também especifique o assunto do assunto, natureza e duração do Processamento

Ver a Parte 5 do Agendamento 1.

‍

C. COMPETENT SUPERVISORY AUTHORITY

‍

Identifique as autoridades de supervisão competentes, de acordo com a Cláusula 13.

Ver a Parte 3 do Agendamento 1.

‍

ANNEX II

MEASURAS TÉCNICAS E ORGANISTICAIS INCLUINDO TÉCNICAS E ORGANISTICAIS PARA ENVIAR A SEGURANÇA DOS DADOS

‍

Ver a Parte 4 do Agendamento 1.

‍

MODULE 2: CONTROLER-TO-PROCESSOR

‍

SEÇÃO I

‍

Cláusula 1

Objetivo e âmbito

‍

(b)^\\As partes:

‍

(i)y; a(s) pessoa(s) natural(es), autoridade/ies, agências ou outro corpo/mesmo (doravante “entidade/ies”) transferindo os dados pessoais, conforme listado no Anexo I. (após cada 'exportador de dados'), e

‍

concordaram com estas cláusulas contratuais padrão (doravante: “Chamadas”).

‍

(c)^\\Estas cláusulas aplicam-se no que se refere à transferência de dados pessoais, conforme especificado no Anexo I.B.

‍

O Apêndice destas Cláusulas contendo os Anexos a que se refere faz parte integrante destas Cláusculas.

‍

Cláusula 2

Efeito e invariabilidade das Cláusulas

‍

(b)➲ Estas cláusulas não prejudicam obrigações a que o exportador de dados está sujeito em virtude da Regulação (UE) 2016/679.

‍

Cláusula 3

Beneficiários de terceiros

‍

(i)├Cláusula 1, Cláusula 2, Cláusula 3, Cláusula 6, Cláusula 7;

‍

(ii)├Clause 8.1(b), 8.9(a), (c), (d) e (e);

‍

(ii)├Cláusula 9(a), (c), (d) e (e);

‍

(iv)&Cláusula 12(a), (d) e (f);

‍

(v)├Cláusula 13;

‍

(vi)├Cláusula 15.1(c), (d) e (e);

‍

(vii)├Cláusula 16(e);

‍

(vii)├Cláusula 18(a) e (b).

‍

(b)├Parágrafo (a) não prejudica os direitos dos titulares de dados ao abrigo do Regulamento (UE) 2016/679.

‍

Cláusula 4

Interpretação

‍

(a) Em caso de estas cláusulas utilizarem termos definidos no Regulamento (EU) 2016/679, esses termos terão o mesmo significado que esse Regulamento.

‍

Estas cláusulas serão lidas e interpretadas à luz das disposições do Regulamento (UE) 2016/679.

‍

(c). Estas cláusulas não serão interpretadas de forma a colidir com os direitos e obrigações previstos no Regulamento (UE) 2016/679.

‍

Cláusula 5

Hierarchy

‍

Cláusula 6

Descrição da(s) transferência(s)

‍

Os detalhes das transferências, e, em particular, as categorias de dados pessoais que são transferidos e os propósitos para os quais são transferidos, são especificados no Anexo I.B.

‍

Cláusula 7

Cláusula de docagem opcional

‍

NÃO USADO

‍

SEÇÃO II – OBLIGAÇÕES DA PARTIAS

‍

Cláusula 8

Proteção de dados

‍

8.1 Instruções

‍

(a) O importador de dados deverá processar os dados pessoais somente em instruções documentadas do exportador de dados. O exportador de dados pode dar essas instruções durante o período do contrato.

‍

(b)├O importador de dados deverá informar imediatamente o exportador de dados se não puder seguir essas instruções.

‍

8.2 Limitação de finalidades

‍

O importador de dados processará os dados pessoais apenas para a(s) finalidade(s) específica(s) da transferência, conforme definido no Anexo I. , a não ser que o exportador de dados dê mais instruções.

‍

8.3 Transparência

‍

A pedido, o exportador de dados fará uma cópia destas Clauses, incluindo o Apêndice como concluído pelas partes, disponível para o sujeito de dados gratuitamente. Na medida do necessário para proteger os segredos empresariais ou outras informações confidenciais, incluindo as medidas descritas no Anexo II e dados pessoais, o exportador de dados pode anular a parte do texto do Apêndice dessas Cláusulas antes de compartilhar uma cópia, mas fornecerá um resumo significativo onde a disciplina de dados não conseguiria entender o seu conteúdo nem exercer os seus direitos. A pedido, as Partes deverão fornecer ao sujeito dos dados as razões das redações, na medida do possível sem revelar as informações reproduzidas. Esta Cláusula não prejudica as obrigações do exportador de dados nos termos dos artigos 13 e 14 do Regulamento (UE) 2016/679.

‍

8.4 Precisão

‍

Se o importador de dados ficar ciente de que os dados pessoais que recebeu são imprecisos, ou ficou desactualizado, informará o exportador de dados sem demora indevida. Neste caso, o importador de dados deverá cooperar com o exportador de dados para apagar ou rectificar os dados.

‍

8.5 Duração do processamento e eliminação ou devolução de dados

‍

O processamento pelo importador de dados só terá lugar durante a duração especificada no Anexo I.B. Após o fim da prestação dos serviços de processamento, o importador de dados deverá escolher o exportador de dados. excluir todos os dados pessoais processados em nome do exportador de dados e certificar ao exportador de dados que o tenha feito, ou retorne ao exportador de dados todos os dados pessoais processados em seu nome e exclua cópias existentes. Até que os dados sejam eliminados ou devolvidos, o importador de dados continuará a assegurar a conformidade com estas Cláusculas. Em caso de leis locais aplicáveis ao importador de dados que proíbem a devolução ou exclusão de dados pessoais, o importador de dados justifica que continue a assegurar o cumprimento destas cláusulas e que as processe apenas na medida e durante o tempo exigido por essa lei local. Isto sem prejuízo da Cláusula 14, em particular o requisito para o importador de dados sob a Cláusula 14(e) notificar o exportador de dados ao longo de toda a duração do contrato, se tiver razão para acreditar que ele está ou se tornou sujeito a leis ou práticas que não estejam em conformidade com os requisitos da Cláusula 14(a).

‍

8.6 Segurança de processamento

‍

(a) O importador de dados e, durante a transmissão, também o exportador de dados deverá implementar medidas técnicas e organizacionais adequadas para garantir a segurança dos dados incluindo proteção contra uma violação de segurança que conduz a destruição acidental ou ilegal, perda, alteração, divulgação ou acesso não autorizado a esses dados (doravante "violação de dados pessoais"). Na avaliação do nível de segurança adequado, as Partes deverão ter em devida conta o estado da arte, os custos de implementação, a natureza, âmbito, contexto e propósito(s) de processamento e os riscos envolvidos no processamento para os titulares de dados. As Partes devem considerar em particular o recurso à criptografia ou pseudoentia, incluindo durante a transmissão, onde o objectivo da transformação pode ser cumprido dessa maneira. Em caso de pseudonymisation, as informações adicionais para atribuir os dados pessoais a um assunto de dados específicos, sempre que possível, mantenha-se sob o controlo exclusivo do exportador de dados. Ao cumprir as suas obrigações nos termos deste parágrafo, o importador de dados deverá pelo menos implementar as medidas técnicas e organizacionais especificadas no Anexo II. O importador de dados deverá efectuar controlos regulares para garantir que estas medidas continuem a proporcionar um nível de segurança adequado.

‍

(b). O importador de dados concederá acesso aos dados pessoais aos membros de seu pessoal somente na medida estritamente necessária para a implementação, gestão e acompanhamento do contrato. Assegurará que as pessoas autorizadas a processar os dados pessoais se comprometeram a manter a confidencialidade ou estejam sujeitas a uma obrigação legal de confidencialidade.

‍

(c), Em caso de violação de dados pessoais sobre dados pessoais processados pelo importador de dados sob estes Clauses, o importador de dados tomará medidas adequadas para fazer face à infracção, incluindo medidas para mitigar os seus efeitos adversos. O importador de dados também notificará o exportador de dados sem atraso indevido, depois de ter tomado conhecimento da violação. Tal notificação conterá os detalhes de um ponto de contato onde mais informações podem ser obtidas, uma descrição da natureza da violação (incluindo, quando possível, categorias e número aproximado de titulares dos dados e registros de dados pessoais em causa), as suas consequências prováveis e as medidas tomadas ou propostas para fazer face à infracção, incluindo, sempre que necessário, medidas para mitigar os seus possíveis efeitos adversos. Aqui e até onde não é possível fornecer todas as informações ao mesmo tempo, a notificação inicial conterá a informação disponível e as informações adicionais serão posteriormente fornecidas sem demora indevida.

‍

d) O importador de dados deverá cooperar com o exportador de dados e ajudar o exportador a permitir que o exportador de dados cumpra as suas obrigações nos termos da regulamentação (UE) 2016/679, em particular para notificar a autoridade supervisora competente e os titulares dos dados afectados, tendo em conta a natureza do processamento e a informação disponíveis ao importador de dados.

‍

8.7 Dados sensíveis

‍

Transferências 8,8 Avançadas

‍

O importador de dados só divulgará os dados pessoais a terceiros com base em instruções documentadas do exportador de dados. Além disso os dados só podem ser divulgados a um terceiro localizado fora da União Europeia (7) (no mesmo país que o importador de dados ou em outro país terceiro, caso o terceiro concorde em ser vinculado por estes Reivindicações, sob o módulo apropriado ou se:

A transferência em curso é feita a um país que beneficia de uma decisão de adequação nos termos do artigo 45 do Regulamento (UE) 2016/679 que cobre a transferência em curso;

(ii)), de outra forma, a terceira parte garante salvaguardas apropriadas nos termos dos Artigos 46 ou 47 Regulamentos de (EU) 2016/679 no que respeita ao processamento em questão;

(iii)Thus, the next transfer is necessary for the establishment, exercício ou defesa de acções judiciais no contexto de procedimentos administrativos, regulamentares ou judiciais específicos; ou

(iv), a transferência em andamento é necessária para proteger os interesses vitais do assunto de dados ou de outra pessoa natural.
‍

‍

8.9 Documentação e conformidade

‍

(A)O importador de dados deverá responder rápida e adequadamente às perguntas do exportador de dados que se relacionam com o processamento ao abrigo destas declarações.

(b)├As Partes poderão demonstrar a conformidade com estas Cláusculas. Em particular, o importador de dados deverá manter documentação adequada sobre as actividades de processamento levadas a cabo em nome do exportador de dados.

(c). O importador de dados deverá disponibilizar ao exportador de dados todas as informações necessárias para demonstrar o cumprimento das obrigações estabelecidas nestas Cláusulas e a pedido do exportador de dados, permitem e contribuem para auditorias das actividades de processamento abrangidas por estas afirmações, a intervalos razoáveis ou caso existam indicações de incumprimento. Ao decidir uma revisão ou auditoria, o exportador de dados pode ter em conta certificações relevantes detidas pelo importador de dados.

(d). O exportador de dados pode optar por realizar a auditoria por si só ou mandatar um auditor independente. As auditorias podem incluir inspecções nas instalações ou instalações físicas do importador de dados e, sempre que necessário, serão realizadas com notificação adequada.

(e) The Parties shall make the information referred to in paragraphs (b) and (c), including the results of any audits, available to the competent supervisory authority on request.
‍

‍

Cláusula 9

Utilização de subprocessadores

‍

(a)★O importador de dados tem a autorização geral do exportador para o envolvimento do(s) subprocessador(es) da lista acordada. O importador de dados informará especificamente o exportador de dados por escrito sobre quaisquer alterações previstas nessa lista, através da adição ou substituição de subprocessadores com pelo menos 30 (30) dias de antecedência, dando assim ao exportador de dados tempo suficiente para ser capaz de objetar tais mudanças antes do envolvimento do(s) subprocessador(es). O importador de dados fornecerá ao exportador de dados as informações necessárias para permitir ao exportador exercer o seu direito de objectar.

‍

(b) Quando o importador de dados envolve um subprocessador para realizar atividades de processamento específicas (em nome do exportador de dados), fá-lo-á através de um contrato escrito que prevê, em substância, as mesmas obrigações de protecção de dados que aqueles que vinculam o importador de dados sob estas declarações, incluindo em termos de direitos de beneficiários de terceiros para titulares de dados. (8) The Parties agree that, by complying with this Clause, the data importer fulfils its obligations under Clause 8.8. O importador de dados assegurará que o subprocessador cumpra as obrigações a que o importador de dados está sujeito de acordo com estas alegações.

‍

(c)├O importador de dados deve fornecer, a pedido do exportador de dados, uma cópia desse acordo de subprocessador e quaisquer alterações subsequentes ao exportador de dados. Na medida do necessário para proteger segredos de negócios ou outras informações confidenciais, incluindo dados pessoais, o importador de dados pode anular o texto do acordo antes de compartilhar uma cópia.

(d). O importador de dados permanecerá totalmente responsável perante o exportador de dados pelo desempenho das obrigações do subprocessador nos termos do seu contrato com o importador de dados. O importador de dados notificará o exportador de dados de qualquer falha do subprocessador de cumprir suas obrigações ao abrigo do contrato.

‍

(e)├O importador de dados concordará com uma cláusula de terceiros beneficiários com o subprocessador, em que – no caso de o importador de dados ter desaparecido factualmente, deixou de existir na lei ou tornou-se insolvente – o exportador de dados terá o direito de rescindir o contrato de subprocessador e instruir o subprocessador a apagar ou devolver os dados pessoais.

‍

Cláusula 10

Direitos dos titulares dos dados

‍

(a) O importador de dados irá notificar prontamente o exportador de dados de qualquer requisição que tenha recebido de um assunto de dados. Não responderá a esse pedido se não tiver sido autorizado a fazê-lo pelo exportador de dados.

‍

(b)├O importador de dados ajudará o exportador de dados a cumprir as suas obrigações de responder aos pedidos dos titulares de dados para o exercício dos seus direitos nos termos do Regulamento (EU) 2016/679. A este respeito, as Partes estabelecerão no Anexo II as medidas técnicas e organizativas adequadas. tendo em conta a natureza da transformação, através da qual a assistência será prestada, Para além do âmbito e da extensão da assistência necessária.

‍

(c). Ao cumprir as suas obrigações nos termos dos números a) e b), o importador de dados deverá cumprir as instruções do exportador de dados.

‍

Cláusula 11

Vestimenta

‍

(c)├Quando o assunto dos dados invoca um beneficiário de terceiros, de acordo com o Cláusula 3, os dados

O importador aceitará a decisão do sujeito dos dados para:

‍

(i) Apresenta uma queixa junto da autoridade de supervisão do Estado-Membro da sua residência ou local de trabalho habitual. ou a autoridade supervisora competente nos termos da Cláusula 13;

‍

(ii)├remete a disputa para os tribunais competentes na acepção da Cláusula 18.

‍

O importador de dados deve respeitar uma decisão vinculativa nos termos da legislação aplicável da UE ou dos Estados-Membros.

‍

O importador de dados concorda que a escolha feita pelo sujeito de dados não prejudicará os seus direitos substantivos e processuais de procurar soluções em conformidade com as leis aplicáveis.

‍

Cláusula 12

Responsabilidade

‍

(a) Cada Parte será responsável para a outra Parte/ies por quaisquer danos que cause à outra Parte/ies por qualquer violação desses Clauses.

‍

(O importador de dados será responsável pelo assunto dos dados, e o sujeito dos dados terá o direito de receber uma indemnização, por qualquer material ou não-material danifica o importador de dados ou o seu subprocessador causa o assunto dos dados violando os direitos dos beneficiários de terceiros sob essas Reclamações.

‍

O exportador de dados será responsável pela questão dos dados e o titular terá o direito de receber indemnização, apesar do número b), por qualquer material ou não-material danifica o exportador de dados ou o importador de dados (ou seu subprocessador) causa o assunto violando os direitos do beneficiário de terceiros sob essas Clauses. Isto sem prejuízo da responsabilidade do exportador de dados e, quando o exportador de dados é um processador que actua em nome de um controlador, à responsabilidade do controlador nos termos do Regulamento (UE) 2016/679 ou do Regulamento (UE) 2018/1725, conforme se aplica.

‍

(d)★As Partes concordam que, se o exportador de dados for considerado responsável no parágrafo (c) por danos causados pelo importador de dados (ou pelo seu subprocessador), terá o direito de solicitar ao importador de dados que parte da compensação correspondente à responsabilidade do importador de dados pelos danos.

‍

(e)➲ Onde mais de uma das partes é responsável por qualquer dano causado ao sujeito de dados como resultado de uma violação dessas declarações, todas as partes responsáveis serão co-responsáveis, e o sujeito dos dados tem o direito de intentar uma acção em tribunal contra qualquer destas partes.

‍

(f)★As Partes concordam que se uma das partes for responsabilizada pelo parágrafo (e), terá o direito de reclamar junto do outro Parte/ies que parte da compensação correspondente a ele/a sua responsabilidade pelos danos.

‍

O importador de dados não pode invocar a conduta de um subprocessador para evitar a sua própria responsabilidade.

‍

Cláusula 13

Supervisão

‍

(a)Ausência da autoridade de supervisão de um dos Estados-Membros em que os dados são sujeitos a transferência de dados pessoais ao abrigo destas Cláusulas em relação à oferta de bens ou serviços aos mesmos, ou cujo comportamento é monitorizado encontram-se localizados, tal como indicado no Anexo I. , atuará como autoridade de supervisão competente.
‍

‍

SEÇÃO III – LAWS LOCAIS E OBLIGAÇÕES EM CASO DE ACESSO POR AUTORITOS PÚBLICOS

‍

Cláusula 14

Leis e práticas locais que afetam o cumprimento das Cláusulas

‍

(b)➲ As Partes declaram que, ao fornecer a garantia no parágrafo (a), tiveram devidamente em conta os seguintes elementos:

‍

As Partes concordam em documentar a avaliação prevista no número b) e disponibilizá-la à autoridade de supervisão competente a pedido do mesmo.

‍

Cláusula 15

Obrigações do importador de dados em caso de acesso por parte das autoridades públicas

‍

Notificação 15.1

‍

(A) O importador de dados concorda em notificar o exportador de dados e, quando possível, o assunto dos dados prontamente (se necessário com a ajuda do exportador de dados) caso seja:

‍

15.2 Revisão da legalidade e da minimização de dados

‍

(c). O importador de dados concorda em fornecer a quantidade mínima de informação permitida ao responder a uma solicitação de divulgação, baseado numa interpretação razoável do pedido.

‍

SEÇÃO IV – PROVAÇÕES FINAIS

‍

Cláusula 16

Não conformidade com as Cláusulas e a rescisão

‍

(a)➲ O importador de dados deverá informar prontamente o exportador de dados se ele não for capaz de cumprir estas declarações, por qualquer razão.

‍

(c). O exportador de dados terá o direito de rescindir o contrato, na medida em que diz respeito ao processamento de dados pessoais sob essas afirmações, onde:

‍

(ii)y; o importador de dados está em violação substancial ou persistente dessas declarações; ou

‍

(iii), o importador de dados não cumpre uma decisão vinculativa de um tribunal ou autoridade de supervisão competente no que se refere às suas obrigações nos termos destas declarações.

‍

Cláusula 17

Direito de governo

‍

Cláusula 18

Escolha de fórum e jurisdição

‍

(Sa) Qualquer litígio decorrente destas cláusulas será resolvido pelos tribunais de um Estado-Membro da UE.

‍

– As Partes concordam que esses serão os tribunais da Irlanda.

‍

(c)「Um assunto de dados pode também intentar acções judiciais contra o exportador e/ou importador de dados perante os tribunais do Estado-Membro onde tem a sua residência habitual.

‍

(d)➲ As Partes concordam em submeter-se à jurisdição desses tribunais.

‍

APLICATIVO

ANNEX I

‍

A. LISTA DE GRUPOS

‍

Exportador de dados(s): [Detalhes de identidade e contato dos exportadores de dados e, quando aplicável, ele/seu oficial de proteção de dados e/ou representante na União Europeia]

Nome: Ver Parte 1 do Agendamento 1.

Endereço: Ver Parte 1 do Agendamento 1

Nome da pessoa de contato, posição e detalhes de contato: Veja Parte 1 do Agendamento 1

Atividades relevantes aos dados transferidos sob estas declarações: Veja a Parte 1 do Agendamento 1

Assinatura e data: as partes concordam que a execução do acordo relevante deve constituir a execução destas CCG por ambas as partes, onde não existe outro mecanismo de transferência válido.

Função (controlador/processador): Veja a Parte 1 do Agendamento 1

‍

Importador de dados(s): [Detalhes de identidade e contato do(s) importador(es) de dados(s), incluindo qualquer pessoa de contato com responsabilidade de proteção de dados]

Nome: Ver Parte 1 do Agendamento 1

Endereço: Ver Parte 1 do Agendamento 1

Nome da pessoa de contato, posição e detalhes de contato: Veja Parte 1 do Agendamento 1

Atividades relevantes aos dados transferidos sob estas declarações: Veja a Parte 1 do Agendamento 1

Assinatura e data: as partes concordam que a execução do acordo relevante deve constituir a execução destas CCG por ambas as partes, onde não existe outro mecanismo de transferência válido.

Função (controlador/processador): Veja a Parte 1 do Agendamento 1

‍

B. DESCRIÇÃO DO TRANSFERÊNCIA

‍

Categorias de titulares de dados cujos dados pessoais são transferidos

Ver a Parte 2 do Agendamento 1.

‍

Categorias de dados pessoais transferidas

Ver a Parte 2 do Agendamento 1.

‍

Ver a Parte 2 do Agendamento 1.

‍

A frequência da transferência (por exemplo, se os dados são transferidos de forma única ou contínua).

Ver a Parte 2 do Agendamento 1.

‍

Natureza do processamento

Ver a Parte 2 do Agendamento 1.

‍

Objetivo(s) da transferência e processamento de dados

Ver a Parte 2 do Agendamento 1.

‍

O período para o qual os dados pessoais serão mantidos ou, se isso não for possível, os critérios usados para determinar esse período

Ver a Parte 2 do Agendamento 1.

‍

Para transferências para (sub-) processadores, também especifique o assunto do assunto, natureza e duração do Processamento

Ver a Parte 5 do Agendamento 1.

‍

C. COMPETENT SUPERVISORY AUTHORITY

‍

Identifique as autoridades de supervisão competentes, de acordo com a Cláusula 13.

Ver a Parte 3 do Agendamento 1.

‍

ANNEX II

MEASURAS TÉCNICAS E ORGANISTICAIS INCLUINDO TÉCNICAS E ORGANISTICAIS PARA ENVIAR A SEGURANÇA DOS DADOS

‍

Ver a Parte 4 do Agendamento 1.

‍

ANNEX III

‍

LISTA DE SUB-PROCESSORS

‍

Ver a Parte 5 do Agendamento 1.

‍

Adenda da Transferência de Dados Internacional do Reino Unido para o SCCs da UE

‍

Este Adendo foi emitido pelo Comissário das Informações das Partes que realizam Transferências Restritas. O Comissário da Informação considera que proporciona salvaguardas apropriadas para transferências restritas quando é celebrado como contrato juridicamente vinculativo.

Parte 1: Tabelas

‍

Tabela 1: Partes

Start date	The date shall be the same as the date of the relevant agreement.
The Parties	Exporter (who sends the Restricted Transfer)	Importer (who receives the Restricted Transfer)
Parties’ details	See Part 1 of Schedule 1	See Part 1 of Schedule 1
Key Contact	See Part 1 of Schedule 1	See Part 1 of Schedule 1

‍

Tabela 2: SCCs, Módulos e Cláusulas Selecionadas

Addendum EU SCCs	☒ The version of the Approved EU SCCs which this Addendum is appended to, detailed below, including the Appendix Information: Date: The date shall be the same as the date of the relevant agreement Reference (if any): Module 1: Controller-to-Controller and Module 2: Controller-to-Processor Other identifier (if any): Not used

‍

Tabela 3: Apêndice de Informações

“Apêndice de Informações” significa as informações que devem ser fornecidas para os módulos selecionados, conforme estabelecido no Apêndice das SCCs da UE aprovadas (diferente das partes), e para o qual esse Adendo foi colocado:

Annex 1A: List of Parties: Part 1 of Schedule 1
Annex 1B: Description of Transfer: Part 2 of Schedule 1
Annex II: Technical and organisational measures including technical and organisational measures to ensure the security of the data: Part 4 of Schedule 1

‍

Tabela 4: Terminando este Adendo quando o Adendo Aprovado Alteração

Ending this Addendum when the Approved Addendum changes	Which Parties may end this Addendum as set out in Section ‎19: ☒ Importer ☒ Exporter ☐ neither Party

‍

Parte 2: Cláusulas Obrigatórias

Mandatory Clauses	Part 2: Mandatory Clauses of the Approved Addendum, being the template Addendum B.1.0 issued by the ICO and laid before Parliament in accordance with s119A of the Data Protection Act 2018 on 28 January 2022, as it is revised under Section ‎‎18 of those Mandatory Clauses.

‍

ESCOLHA 1

‍

DESCRIÇÃO DO TRANSFERIR

‍

Parte 1, Parte 2, Parte 3 e Parte 4 deste Agendamento fazem parte do SCCs da UE (Módulo 1 e Módulo 2)

‍

A Parte 1, Parte 2, Parte 3 e a Parte 4 deste Agendamento fazem parte dos CCs do Reino Unido

‍

PARTE 1

‍

IMPORTADORES E DADOS DE DADOS

‍

EXPORTADORES DE DADOS

‍

Os exportadores de dados são:

‍

Todos os controladores e processadores estabelecidos no EEA e/ou no Reino Unido que transferem dados pessoais para um destinatário de dados estabelecidos fora do EEA, o Reino Unido ou um País Adequado, conforme especificado no acordo relevante, incluindo o GVE Global Vision Inc. com a sua sede social em 16800 Rte Transcanadienne, Kirkland, Quebec, H9H 4M7, Canadá.

Função (controlador/processador):

(1)Módulo 1: Controlador-para-Controlador
Controlador

(2) Módulo 2: Controlador-para-Processador
Controlador ou Processador

‍

IMPORTADORES DE DADOS

‍

Os importadores de dados são:

‍

Todos os controladores e processadores estabelecidos fora do EEA e/ou do Reino Unido para os quais os dados pessoais são transferidos pelos controladores e processadores estabelecidos na EEA, o Reino Unido ou que têm acesso aos dados pessoais de fora do EEA, do Reino Unido ou de um País Adequado, conforme especificado no acordo relevante, incluindo o GVE Global Vision Inc. com a sua sede social em 16800 Rte Transcanadienne, Kirkland, Quebec, H9H 4M7, Canadá.

‍

Função (controlador/processador):

‍

1)Módulo 1: Controlador-para-Controlador

Controlador

‍

(2) Módulo 2: Controlador-para-Processador

Controlador ou Processador

‍

ATIVIDADES RELEVANTES PARA O TRANSFERÊNCIA

‍

A operação do negócio da GVE Global Vision Inc. requer a transferência transfronteiriça ou dados pessoais entre os exportadores de dados e os importadores de dados.

‍

CONTATO PONTO PARA PROTEÇÃO DE DADOS

‍

GVE Global Vision Inc.

Através de e-mail: privacy@globalvision.co

Por correio postal: GVE Global Vision Inc.

Atenção: Departamento de Conformidade

16800 Route Trans-Canada

Kirkland, Quebec, H9H 4M7

Canadá

‍

Nosso Oficial de Proteção de Dados ou Oficial da Privacidade, que é o Diretor da Governação, Risco e conformidade, podem ser contatados pelo e-mail ou endereço de correio fornecido acima.

‍

PART 2

DESCRIÇÃO DO PROCESSO E TRANSFERÊNCIA

‍

Categorias de titulares de dados cujos dados pessoais são transferidos

Os dados pessoais processados e transferidos dizem respeito ao follocategorias de titulares de dados:

Clientes empresariais e seus usuários autorizados
Visitantes do site

‍

Categorias de dados pessoais transferidas

Os dados pessoais processados e transferidos referem-se às seguintes categorias de dados:

Identificação e informações de contato
Conta e dados de autenticação
Uso, dispositivo e dados técnicos

‍

Sensitive data transferred (if applicable) and applied restrictions or safeguards that fully take into consideration the nature of the data and the risks involved, such as for instance strict purpose limitation, access restrictions (including access only for staff having followed specialized training), keeping a record of access to the data, restrictions for onward transfers or additional security measures.

Not intentionally processed.

‍

Medidas técnicas e organizacionais relevantes para dados sensíveis estão definidas na Parte 4 do Calendário 1.

‍

A frequência da transferência (por exemplo, se os dados são transferidos de forma única ou contínua).

A frequência das transferências de dados pessoais entre o exportador e o importador de dados será mantida durante a vigência do acordo entre o exportador de dados e o importador de dados ou, ocasionalmente, para os visitantes do site.

‍

Natureza do processamento

A natureza do processamento inclui (em cada caso, conforme necessário para os fins descritos abaixo):

Coletar, receber, lutar, acessar, revisar, organizar, estruturar, alterar, adaptar, analisar e usar os dados pessoais
Gravar, armazenar, arquivar e excluir dados pessoais
Desfechando, transferindo e compartilhando dados pessoais (incluindo com os importadores de dados e seus parceiros e equipe; provedores de serviços de terceiros dos importadores de dados e da equipe desses provedores de serviços terceiros; órgãos jurídicos e reguladores, tribunais, agências governamentais e agências responsáveis pela aplicação da lei; conselheiros profissionais, auditores e consultores; e organizações financeiras e consultores
Caso contrário é necessário para os propósitos definidos abaixo.

‍

Objetivo(s) da transferência e processamento de dados

O processamento e a transferência de dados pessoais são realizados para os seguintes fins:

Fornecendo nossos produtos e fornecendo nossos serviços
Fornecendo suporte ao cliente
Melhorando nossos produtos e serviços
Análise da adoção do usuário
Monitoramento de superuso
Enviando comunicações de marketing
Organizando eventos
Mantendo a segurança de nossos produtos e serviços
Cumprir as nossas obrigações legais

‍

O período para o qual os dados pessoais serão mantidos ou, se isso não for possível, os critérios usados para determinar esse período

Os períodos para a retenção dos dados pessoais serão determinados tendo em conta os requisitos da legislação aplicável e a finalidade para a qual os dados pessoais são processados, tendo em conta obrigações legais e regulamentares, períodos de limitação para a tomada de medidas judiciais, boas práticas e GVE Global Vision Inc. s propósitos do negócio.

‍

Para transferências para (sub-) processadores, também especifique a matéria do assunto, natureza e duração do processamento.

‍

Módulo 1: Controlador-para-Controlador

Não se aplica

‍

Módulo 2: Controlador-para-Processador

O propósito, natureza e duração das transferências para processadores e subprocessadores está conforme descrito acima, sujeito aos requisitos do Módulo 2: Controladora-para-Processador SCCs.

‍

PART 3

‍

AUTORIDADE DE SUPERVISORIA COMPETIDADE (EU SCAC)

‍

Para fins de Cláusula 13 dos CCS da UE, a autoridade supervisora competente e a lei e jurisdição que rege os CCS da UE serão consideradas a da Irlanda.

‍

PARTE 4

‍

MEASURAS TÉCNICAS E ORGANISTICAIS INCLUINDO TÉCNICAS E ORGANISTICAIS PARA ENVIAR A SEGURANÇA DOS DADOS

‍

GVE Global Vision Inc. implementou as seguintes medidas técnicas e organizacionais para garantir a segurança dos dados pessoais:

‍

Medidas de criptografia de dados pessoais

GVE Global Vision Inc. protege dados pessoais através de uma combinação de criptografia forte (em repouso e em trânsito), controles de acesso e políticas organizacionais, alinhadas com os padrões do setor e com os regulamentos de privacidade.

‍

Medidas para garantir a confidencialidade, integridade, disponibilidade e resiliência dos sistemas e serviços de processamento

GVE Global Vision Inc. garante a confidencialidade, integridade, disponibilidade e resiliência dos seus sistemas e serviços de processamento através de uma abordagem em camadas de tecnicamente, Controles organizativos e processuais, alinhados com as melhores práticas e revisados regularmente em termos de eficácia.

‍

Medidas para garantir a capacidade de restaurar a disponibilidade e o acesso a dados pessoais de forma atempada em caso de incidente físico ou técnico

GVE Global Vision Inc. estabeleceu objetivos RTO e RPO. Com base nestes objetivos definidos, a proteção e restauração do acesso e dos dados pessoais são de backups. Estes backups fazem parte de um plano holístico de continuidade do negócio. Este plano é testado em intervalos regulares.

‍

Processos para testes, avaliações e avaliações regulares da eficácia das medidas técnicas e organizacionais a fim de garantir a segurança do processamento

GVE Global Vision Inc. garante a eficácia contínua das medidas de segurança técnicas e organizacionais por meio de um programa estruturado de auditorias, avaliações de vulnerabilidade, testes de intrusão, avaliações de políticas, sessões de tabletop, treinamento de funcionários e relatórios de gestão regular. Estes processos são documentados, regularmente actualizados e alinhados com as normas internacionais. GVE Global Vision Inc. é ISO 27001 e ISO 9001 certificado.

‍

Medidas para identificação e autorização do usuário

GVE Global Vision Inc. garante a identificação e autorização de usuário seguras através de IDs de usuário, gerenciamento de identidade centralizado, RBAC, autenticação forte (incluindo MFA), análises de acesso regulares e monitoramento abrangente. Estas medidas são regidas por políticas documentadas e por uma formação regular.

‍

Medidas para garantir a segurança física dos locais onde os dados pessoais são processados

GVE Global Vision Inc. garante a segurança física do processamento de dados pessoais por meio de acesso restrito, controles de entrada electrónica, vigilância, salvaguardas ambientais, gestão segura de equipamentos, auditorias regulares e formação dos funcionários. Estas medidas regem-se por políticas formais e estão em consonância com as normas internacionais. Visão global é ISO 27001 e ISO 9001 certificado.

‍

Medidas para garantir o registro de eventos

GVE Global Vision Inc. garante que os sistemas são monitorados através de um subconjunto diferente de ferramentas. Os registros são armazenados e mantidos com base na política de retenção de dados da Visão Global.

‍

Medidas para garantir a configuração do sistema, incluindo a configuração padrão

GVE Global Vision Inc. garante a configuração do sistema seguro aplicando baselines endurecidas, revisando e atualizando as configurações padrão, usando ferramentas de configuração automática e de gerenciamento de correções, aplicando políticas de controle de acesso, conduzindo auditorias e mantendo documentação e treinamento de pessoal abrangentes.

‍

Medidas para gerenciamento e gerenciamento interno de TI e segurança de TI

GVE Global Vision Inc. A governação interna das TI e da segurança de TI assenta em papéis claros, políticas, gestão de riscos, cumprimento das normas. monitoramento contínuo, gestão formal de mudanças, treinamento regular, gestão do vendedor e melhorias em auditorias e auditorias constantes.

‍

Medidas de certificação/garantia de processos e produtos

GVE Global Vision Inc. garante a certificação e garantia dos seus processos e produtos por meio de alinhamento com as normas internacionais, como ISO 27001 (segurança da informação) e ISO 9001 (gestão de qualidade), auditorias internas e externas, avaliações independentes de terceiros, práticas seguras de desenvolvimento e controle de qualidade, políticas formais e um compromisso com a melhoria contínua.

‍

Medidas para garantir a qualidade dos dados

GVE Global Vision Inc. garante qualidade de dados através de controles de validação, revisões regulares, mecanismos de correção, restrições de acesso, trilhas de auditoria, treinamento de equipe e políticas formais.

‍

Medidas para garantir a retenção limitada de dados

Os dados são excluídos após a solicitação por escrito do cliente a qualquer momento.

‍

Medidas para garantir a responsabilidade

GVE Global Vision Inc. ensures accountability through access controls (RBAC, authentication, access reviews, audit trails, segregation of duties), clear governance, comprehensive policies, mandatory training, thorough documentation, regular risk assessments and audits, incident reporting, continuous improvement, and strict third-party management.

‍

PART 5

‍

SUB-PROCESSORS

‍

Uma lista dos subprocessadores da GVE Global Vision Inc. pode ser acessada através do seguinte link: https://trust.globalvision.co/subprocessadores

‍

¹ Onde o exportador de dados é um processador sujeito a Regulação (EU) 2016/679 agindo em nome de uma instituição da União ou corpo como controlador, A dependência destas Cláusulas quando se trata de outro transformador (subprocessamento) não sujeito ao Regulamento (UE) 2016/679 também garante o cumprimento do artigo 29(4) do Regulamento (UE) 2018/1725 do Parlamento Europeu e do Conselho de 23 de Outubro de 2018 relativo à protecção das pessoas singulares no que respeita ao tratamento de dados pessoais pelas instituições da União. organismos, escritórios e agências e sobre a livre circulação desses dados e revogação do Regulamento (CE) n° 45/2001 e da Decisão 1247/2002/CE (OJ L 295, 21. 1.2018, p. 39), na medida em que estas cláusulas e as obrigações em matéria de protecção de dados previstas no contrato ou em qualquer outro acto jurídico entre o controlador e o processador, nos termos do artigo 29(3) do Regulamento (UE) 2018/1725, estão alinhadas. Este será, em particular, o caso em que o controlador e o processador dependem das cláusulas contratuais padrão incluídas na Decisão 2021/915.

² Isso requer renderizar os dados anônimos de tal forma que o indivíduo não seja mais identificável por ninguém, em conformidade com o considerando 26 do Regulamento (UE) 2016/679, e que este processo é irreversível.

³ O Acordo sobre a Zona Económica Europeia (EEA) prevê a extensão do mercado interno da União Europeia à Islândia dos três Estados do EEE Liechtenstein e Noruega. A legislação da União Europeia em matéria de protecção de dados, incluindo o Regulamento (CE) 2016/679, é abrangida pelo Acordo EEE e foi incorporada no Anexo XI. Portanto, qualquer divulgação pelo importador de dados a uma terceira parte localizada no EEE não se qualifica como uma transferência em curso para fins destas Cláusculas.

⁴ Esse período pode ser prolongado por um máximo de mais dois meses. na medida do necessário, tendo em conta a complexidade e o número de pedidos. O importador de dados informará devida e prontamente o sujeito a tal extensão.

⁵ As regards the impact of such laws and practices on compliance with these Clauses, different elements may be considered as part of an overall assessment. Esses elementos podem incluir uma experiência prática relevante e documentada com casos anteriores de pedidos de divulgação por parte das autoridades públicas. ou a ausência de tais pedidos, que abrangem um período de tempo suficientemente representativo. Isto refere-se em particular aos registros internos ou a outros documentos elaborado numa base contínua, de acordo com a devida diligência e certificado ao nível de gestão sénior, desde que essa informação possa ser legalmente partilhada com terceiros. Nos casos em que esta experiência prática se baseie para concluir que o importador de dados não será impedido de cumprir estas declarações, precisa de ser apoiado por outros elementos relevantes e objectivos, e cabe às Partes ponderar cuidadosamente se estes elementos em conjunto têm peso suficiente, em termos de fiabilidade e representatividade, para apoiar esta conclusão. Em particular, as Partes têm de ter em conta se a sua experiência prática é corroborada e não contradizida pelo público, disponível ou acessível, de outra forma. Informações fiáveis sobre a existência ou ausência de pedidos no mesmo sector e/ou a aplicação prática da lei. como a jurisprudência e os relatórios de organismos independentes de supervisão.

⁶ Onde o exportador de dados é um processador sujeito a Regulação (EU) 2016/679 agindo em nome de uma instituição ou corpo da União como controlador, A dependência destas Cláusulas quando se trata de outro transformador (subprocessamento) não sujeito ao Regulamento (UE) 2016/679 também garante o cumprimento do artigo 29(4) do Regulamento (UE) 2018/1725 do Parlamento Europeu e do Conselho de 23 de Outubro de 2018 relativo à protecção das pessoas singulares no que respeita ao tratamento de dados pessoais pelas instituições da União. organismos, escritórios e agências e sobre a livre circulação desses dados e revogação do Regulamento (CE) n° 45/2001 e da Decisão 1247/2002/CE (OJ L 295, 21. 1.2018, p. 39), na medida em que estas cláusulas e as obrigações em matéria de protecção de dados previstas no contrato ou em qualquer outro acto jurídico entre o controlador e o processador, nos termos do artigo 29(3) do Regulamento (UE) 2018/1725, estão alinhadas. Este será, em particular, o caso em que o controlador e o processador dependem das cláusulas contratuais padrão incluídas na Decisão 2021/915.

⁷ O Acordo sobre a Zona Económica Europeia (EEA) prevê a extensão do mercado interno da União Europeia à Islândia dos três Estados do EEE Liechtenstein e Noruega. A legislação da União Europeia em matéria de protecção de dados, incluindo o Regulamento (CE) 2016/679, é abrangida pelo Acordo EEE e foi incorporada no Anexo XI. Portanto, qualquer divulgação pelo importador de dados a uma terceira parte localizada no EEE não se qualifica como uma transferência em curso para fins destas Cláusculas. aluguel remove a nota de rodapé que você adicionou na Cláusula 8.9 do módulo 2

⁸ This requirement may be satisfied by the sub-processor acceding to these Clauses under the appropriate Module, in accordance with Clause 7.

⁹ As regards the impact of such laws and practices on compliance with these Clauses, different elements may be considered as part of an overall assessment. Esses elementos podem incluir uma experiência prática relevante e documentada com casos anteriores de pedidos de divulgação por parte das autoridades públicas. ou a ausência de tais pedidos, que abrangem um período de tempo suficientemente representativo. Isto refere-se em particular aos registros internos ou a outros documentos elaborado numa base contínua, de acordo com a devida diligência e certificado ao nível de gestão sénior, desde que essa informação possa ser legalmente partilhada com terceiros. Nos casos em que esta experiência prática se baseie para concluir que o importador de dados não será impedido de cumprir estas declarações, precisa de ser apoiado por outros elementos relevantes e objectivos, e cabe às Partes ponderar cuidadosamente se estes elementos em conjunto têm peso suficiente, em termos de fiabilidade e representatividade, para apoiar esta conclusão. Em particular, as Partes têm de ter em conta se a sua experiência prática é corroborada e não contradizida pelo público, disponível ou acessível, de outra forma. Informações fiáveis sobre a existência ou ausência de pedidos no mesmo sector e/ou a aplicação prática da lei. como a jurisprudência e os relatórios de organismos independentes de supervisão.

COMMISSÃO STANDARD CONTRACTUAL da UE (CARECA UE) E ADENDUM no Reino Unido

MODULE 1: CONTROLER-TO-CONTROLER

SEÇÃO I

Cláusula 1

Cláusula 2

Cláusula 3

Cláusula 4

Cláusula 5

Cláusula 6

Cláusula 7

SEÇÃO II – OBLIGAÇÕES DA PARTIAS

Cláusula 8

8.1 Propósito de limitação

8.2 Transparência

8.3 Especificação de precisão e minimização de dados

8.4 Limitação de armazenamento

8.5 ├Segurança do processamento

8.6 Dados sensíveis

8.7 Transferência antecipada

8.8 Processamento sob a autoridade do importador de dados

8.9 Documentação e Conformidade

Cláusula 9

Cláusula 10

Cláusula 11

Cláusula 12

Cláusula 13

SEÇÃO III – LAWS LOCAIS E OBLIGAÇÕES EM CASO DE ACESSO POR AUTORITOS PÚBLICOS

Cláusula 14

Cláusula 15

Notificação 15.1

Revisão da legalidade e da minimização de dados 15.2

SEÇÃO IV – PROVAÇÕES FINAIS

Cláusula 16

Cláusula 17

Cláusula 18

APLICATIVO

ANNEX I‍

ANNEX II

MODULE 2: CONTROLER-TO-PROCESSOR

SEÇÃO I

Cláusula 1

Cláusula 2

Cláusula 3

Cláusula 4

Cláusula 5

Cláusula 6

Cláusula 7

SEÇÃO II – OBLIGAÇÕES DA PARTIAS

Cláusula 8

8.1 Instruções

8.2 Limitação de finalidades

8.3 Transparência

8.4 Precisão

8.5 Duração do processamento e eliminação ou devolução de dados

8.6 Segurança de processamento

8.7 Dados sensíveis

Transferências 8,8 Avançadas

8.9 Documentação e conformidade

Cláusula 9

Cláusula 10

Cláusula 11

Cláusula 12

Cláusula 13

SEÇÃO III – LAWS LOCAIS E OBLIGAÇÕES EM CASO DE ACESSO POR AUTORITOS PÚBLICOS

Cláusula 14

Cláusula 15

Notificação 15.1

SEÇÃO IV – PROVAÇÕES FINAIS

Cláusula 16

Cláusula 17

Cláusula 18

APLICATIVO

ANNEX I

ANNEX II

MEASURAS TÉCNICAS E ORGANISTICAIS INCLUINDO TÉCNICAS E ORGANISTICAIS PARA ENVIAR A SEGURANÇA DOS DADOS

‍

ANNEX III

LISTA DE SUB-PROCESSORS

Adenda da Transferência de Dados Internacional do Reino Unido para o SCCs da UE

ESCOLHA 1

ANNEX I
‍