Data Protection Addendum - DPA da CTWLK

Introdução

Parceiros que estejam de acordo com estes termos (“Parceiro”) aderem ao Termo de Uso de Serviço SaaS com a CTWLK Sistemas de Informação LTDA. (“CTWLK”), nos quais a CTWLK concorda em prover serviços ao Parceiro, de acordo com o escopo e serviço contratado entre as Partes, em documentos específicos para cada contratação adquirida pelo Parceiro.

Este Adendo de Proteção de Dados (Data Protection Addendum “DPA”), incluindo seus apêndices quando aplicáveis (“Adendo”) se torna efetivo em 01/04/2021 e substitui quaisquer termos de processamento de dados ou de segurança de informação vigente, na data indicada. Este adendo é parte integrante dos contratos de prestação de serviços da CTWLK.

Definições

Para os propósitos deste Adendo, os termos abaixo devem ter as definições estabelecidas aqui nesta seção.

Data Efetiva do Adendo significa a data quando as Partes concordaram com este Adendo.

Dados Pessoais do Consumidor significam qualquer dado pessoal ou informação pessoal de terceiros e pessoas físicas, contidos em pacotes de dados fornecidos ou compartilhados para com a CTWLK em nome do cliente ou parceiros em conexão com os serviços contratados e fornecidos pela CTWLK.

Legislação Global de Proteção de Dados significa a Legislação de Proteção de Dados Europeia, Norte-americana ou Brasileira – cada uma onde aplicável e sempre em relação ao processamento de dados pessoais do consumidor neste acordo.

Incidente de Segurança de Dados significa a quebra da segurança da CTWLK ou determinado acesso acidental ou, ainda, destruição ilegal, perda, alteração, compartilhamento ou acesso a dados em custódia da CTWLK. Este Adendo não trata nem inclui tentativas frustradas, tais como pedidos de login, pings, varredura de portas, ataques do tipo DoS, ou outros ataques em Firewalls ou sistemas de rede.

LGPD significa a Lei Geral de Proteção de Dados Brasileira.

Documentação de Segurança significa todos os documentos e informações tornadas disponíveis pela CTWLK, descritas em detalhe no em www.mycatwalk.com/security.

Medidas de Segurança tem o escopo que é descrito em www.mycatwalk.com/security.

Serviços significam os Serviços e Produtos fornecidos pela CTWLK ao seu cliente, que podem ou não tratar de dados pessoais do consumidor, situação na qual este Adendo se torna parte integrante do contrato comercial.

Subprocessadores significam terceiros autorizados por este acordo a processar dados pessoais de consumidores em relação aos serviços fornecidos pela CTWLK.

Termo significa o período efetivo deste acordo até o final da duração do fornecimento dos Serviços da CTWLK.

Os termos “Dado Pessoal”, “Titular”, “Processamento”, “Controlador”, “Processador” e “Autoridade de Supervisão” tem as denominações em acordo com a LGPD e GDPR, onde e quando aplicável.

Duração Deste Adendo

Este adendo entrará em efeito em sua data efetiva e estará vigente pelo período quando o fornecimento de serviços da CTWLK perdurar e expirarão ao término da relação comercial entre as partes, apenas em serviços que façam parte do escopo ou quando haja transmissão de dados pessoais encompassados pela LGPD.

Papéis de Cada Parte e Autoridade Regulatória

Processador, Controlador e suas Responsabilidades. Este Adendo se aplica em produtos e serviços nos quais se processem dados pessoais em nome de pessoas físicas. Se e quando a LGPD for aplicável aos dados em questão, as Partes acordam que:

  1. Os detalhes do processamento são contidos na Seção "Processamento".
  2. CTWLK poderá ser apenas um processador de Dados Pessoais, em casos determinados e restritos, de acordo com a LGPD, quando e onde aplicável pela lei.
  3. Em nenhuma hipótese a CTWLK será processador de Dados Pessoais Sensíveis, como dados de saúde, orientação política, religiosa ou sexual, por exemplo.
  4. O cliente é um Controlador ou Processador de dados pessoais, sujeito à LGPD.
  5. Cada Parte será responsável pela conformidade com suas obrigações em respeito à LGPD e de acordo com o estabelecido pela LGPD, em respeito ao processamento de dados pessoais, nos casos em que se aplicam e quando se qualifiquem o trânsito e manejo de dados que façam parte do escopo desta lei.

Escopo de Processamento

Instruções do Cliente. Ao concordarem com este Adendo, o cliente instrui a CTWLK a processar os Dados Pessoais de acordo com a lei aplicável para (a) prover seus serviços de acordo com este documento e seus apêndices e (b) de acordo com documentos acessórios que possam integram os acordos comerciais explicitamente solicitados pelo cliente e acordado expressamente entre às Partes.

Conformidade. CTWLK somente processará dados de acordo com as instruções recebidas do cliente, exceto em situações expressamente reguladas de modo diferente pela LGPD, situação em que pode se recusar a manipular ou processar dados, caso as instruções estejam em desacordo com o estipulado pela LGPD, ou adotar as suas próprias práticas que estão em conformidade com o exigido pela legislação.

Segurança de Dados

Medidas de Segurança da CTWLK. A CTWLK implementa e mantém medidas organizacionais e técnicas para proteger Dados Pessoais de Consumidores contra destruição acidental ou ilegal, perda, vazamento alterações ou compartilhamento, como descrito descrito em www.mycatwalk.com/security. A CTWLK pode atualizar ou modificar tais medidas de tempos em tempos para evoluir seus sistemas, sem diminuir a segurança global de seus serviços.

Conformidade da Equipe da CTWLK. A CTWLK garantirá acesso aos Dados Pessoais dos Clientes somente a empregados diretos e que precisam acessar tais dados para desempenhar seus serviços, os quais estão vinculados a Acordos de Confidencialidade que fazem parte de seu contrato de trabalho, adicionados de termos de responsabilidade individuais, assinados para cada Parceiro em questão.

Incidentes de Segurança de Informação

Notificações. Se a CTWLK tomar ciência de um incidente de segurança, ela irá (a) notificar o Parceiro sem mora após tomar ciência do evento (b) tomar as medidas necessárias para identificar este incidente, de modo a minimizar riscos e evitar recorrências

Detalhes do Incidente. Incidentes e suas notificações serão descritos de modo razoável, desde que não exponham processos internos confidenciais ou protegidos por lei de propriedade intelectual, incluindo (a) a natureza do incidente, as categorias e o volume de dados objeto do incidente, (b) nome e contato do DPO onde mais informações poderão ser solicitadas, (c) eventuais desdobramentos possíveis deste vazamento (d) ações tomadas, ou que serão tomadas, para mitigar riscos e (e) passos recomendados aos clientes para tratar este incidente.

Não reconhecimento de culpa pela CTWLK. A notificação ou resposta a um incidente descrito acima não constitui em hipótese alguma como um reconhecimento de culpabilidade ou responsabilização com respeito a tal incidente.

Responsabilidades de Segurança do Parceiro. O Parceiro concorda que: (a) o Parceiro é responsável pelo uso que faz dos seus serviços sob sua responsabilidade, fazendo uso apropriado da prestação de serviços da CTWLK e que deve prover um nível de segurança adequado ao risco que ele espera ter dentro de seu domínio, (b) tomar todas as providências cabíveis para assegurar a manutenção das credenciais de acesso aos serviços e sistemas providos e (c) manter o backup dos dados de seus clientes de modo diligente.

Isenção sobre Dados Compartilhados. A CTWLK não tem obrigação alguma de proteger os dados pessoais compartilhados que estejam em trânsito ou repouso fora dos sistemas da CTWLK (como por exemplo, dados recebidos, pacotes de dados enviados, bancos de dados de clientes que não estejam dentro dos domínios sob responsabilidade da CTWLK ou sendo processados em sistemas fora do controle da CTWLK).

Avaliações de Segurança

O Parceiro é responsável por revisar estas documentações e avaliar se os serviços atendem suas medidas exigidas de segurança, incluindo os dispositivos de atendimento obrigatório da própria Lei.

O Parceiro entende e concorda que as medidas de segurança adotadas e mantidas pela CTWLK oferecem o nível de segurança adequado ao risco esperado.

Direitos Sobre Pedidos de Acesso à Dados de Terceiros

Responsabilidade do Parceiro sobre pedidos recebidos pela CTWLK. Durante a vigência deste termo, se houver qualquer pedido referente aos Dados Pessoais recebidos pela CTWLK, a CTWLK irá a seu critério (a) informar o Parceiro deste pedido (b) aconselhar o Titular dos dados a enviar o seu pedido ao Parceiro e (c) informá-lo que seu pedido foi encaminhado ao Parceiro. Os Parceiros serão os únicos responsáveis por responder a este pedido.

Assistência aos Pedidos recebidos dos Titulares de Dados. A CTWLK irá prover apoio razoável para que os Titulares de dados possam ter seus direitos atendidos em relação à lei, em especial aos artigos 18 e 19 da LGPD. Os Parceiro deverão reembolsar a CTWLK em caso de custo incorrido além das funcionalidades automáticas e formulários existentes em seu site, aos custos horários dos serviços prestados pela CTWLK para seus clientes e que deverão ser disponibilizados juntos dos pedidos recebidos dos Titulares de dados para que possam ser finalizados. O formulário de contato encontra-se em https://www.mycatwalk.com/dpo.html

Instalações de Processamento de Dados e Armazenamento

A CTWLK poderá armazenar e processar dados pessoais em qualquer lugar que a CTWLK ou seus Subprocessadores mantenham suas instalações, incluindo, mas não se limitando, aos Estados Unidos da América e Europa.

Subprocessadores

Consentimento ao Vínculo com Subprocessadores. Parceiros autorizam desde já a participação de Subprocessadores e autorizam a transferência de Dados Pessoais a esses Subprocessadores que fazem parte dos serviços da CTWLK.

Informação sobre os Subprocessadores. A listagem destes processadores pode ser encontrada em www.mycatwalk.com/dpa/subprocessadores e pode ser periodicamente atualizada, incluindo com adição ou remoção de Subprocessadores.

Oportunidade de Oposição a Mudanças de Subprocessadores. Quando um novo Subprocessador fizer parte do Termo, o Parceiro poderá notificar sua oposição a adoção deste novo Subprocessador. O Parceiro e a CTWLK trabalharão em acordo para encontrar uma solução razoável neste cenário de não concordância. Se, em um prazo razoável, uma solução satisfatória para ambas as Partes não for encontrada, o acordo de serviço será encerrado conforme a cláusula de rescisão do contrato de prestação de serviços.

Registros de Processamento de Informações

Registros de Processamento de Informação da CTWLK. O Parceiro aceita que a CTWLK tem a obrigação de (a) manter registros de logs de determinadas informações, incluindo nome e acordos comerciais caso existam, em relação aos Subprocessadores e (b) pode ter que tornar esta informação disponível às autoridades reguladoras. Em acordo com a lei, Parceiros podem, da mesma maneira, estarem sujeitos a prover tais informações para a CTWLK, e devem assegurar que a informação é pertinente, válida, correta e atualizada.

Responsabilizações

Limitação de Responsabilidade. A isenção de responsabilidade de cada uma das Partes, sob os acordos ou pertinentes a estes estarão sujeitas às limitações de responsabilidade acordadas entre as partes em relação ao fornecimento de serviço, em destaque em cada Contrato de Prestação de Serviço.

Direito à Confidencialidade

A CTWLK garante o direito aos nossos clientes e Parceiros à confidencialidade e proteção das informações do seu domínio, de forma que seus dados sensíveis e indicadores de negócio não sejam comportilhados nem publicamente nem entre clientes, a menos que seja expressamente autorizado pelo Parceiro. A CTWLK emprega, ou pode vir a empregar, medidas adicionais de segurança que podem incluir a segmentação de informações em bancos de dados clusterizados, caso ela manipule dados pessoais e objetos sujeitos à LGPD, de forma segregada e isolada, podendo cobrar um valor ou taxa adicional para esta camada adicional de proteção.

Adicionalmente, a CTWLK pode manter Acordos de Confidencialidade (Non Disclosure Agreements) individuais com seus Parceiros, de modo a garantir que determinadas informações de negócio, de dados, de pessoas ou de indicadores do Parceiro sejam mantidos em absoluto sigilo.

Dados de Análise

Parceiros entendem e concordam que a CTWLK pode criar ou derivar informações do processamento dos dados anonimizados ou agregados que não identificam nenhum Titular individualmente e que poderá, a seu exclusivo critério, fazer o uso comercial destas informações e aprendizados decorrentes do processamento destes dados para que se possa melhorar seus produtos e serviços, sem jamais identificar a origem dos dados pessoais.

Avisos

Todo e qualquer notificação relativa a este Adendo será emitida no ponto focal de contato definido pelo Parceiro, quando da criação de sua conta e para o e-mail cadastrado na criação desta. O Parceiro é o único responsável por garantir o acesso a esta conta de e-mail.

Detalhes do Processamento dos Dados

Esta listagem é parte integrante do DPA e do Contrato de Prestação de Serviços da CTWLK.

Importador de Dados O importador de Dados é a CTWLK
Exportador de Dados O Exportador de Dados é o Parceiro, que é uma Parte deste Adendo
Conteúdo Serviços contratados pelo Parceiro, em acordo com o contrato comercial vigente, que sejam abarcados pelo escopo da LGPD
Duração do Processamento Duração do Termo deste Adendo
Natureza do Processamento A CTWLK recebe, processa e armazena dados em condições e escopos específicos definidos por acordos comerciais, para alguns de seus clientes, para prover, monitorar, garantir a segurança ou melhorar seus serviços
Categoria de Dados
  • Primeiro e Último Nome
  • Endereço
  • Telefone
  • CPF
  • Dados de Uso
  • Dados de Localização
  • Outros dados enviados, a critério do Controlador, desde que não sejam Dados Pessoais Sensíveis;
Agentes Empregados e Clientes do Parceiro ou qualquer pessoa cujos dados são enviados para o processamento nos serviços da CTWLK
Subprocessadores O Parceiro consente aos Subprocessadores parte do serviço, dispostos em www.mycatwalk.com/subprocessadores
Voltar ao topo