Adenda de processamento de dados
para o Coach ISM Services SaaS Cloud Solution
Esta Adenda de Processamento de Dados ("DPA") faz parte do Acordo celebrado entre a AGAP2 (doravante "Coach ISM Services"), com morada registada na Rua Sousa Martins, nº 3º Dº Dto 1050-217 Lisboa, número da empresa PT507431073, registada na Conservatória do Registo Comercial de Lisboa, com capital social de 300 000,00€, e nos clientes finais.
1. Definições
Controlador a pessoa singular ou jurídica que, sozinho ou em conjunto com outros, determina as finalidades e meios do tratamento de Dados Pessoais. Para efeitos deste DPA, o Cliente atua como Controlador;
Processador significa a pessoa jurídica que trata os dados pessoais em nome do Controlador. Para efeitos deste DPA, os Serviços coach ISM atuam como processador;
Dados Pessoais do Cliente os Dados Pessoais dos Sujeitos de Dados tratados pelos Serviços do Coach ISM em nome do Cliente ao fornecer os serviços compostos no Contrato de Licença de Software como solução de nuvem SaaS;
Lei de Proteção de Dados Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho de 27 de abril de 2016 sobre a proteção das pessoas singulares no que respeita ao tratamento de dados pessoais e à livre circulação desses dados, e revogação da Diretiva 95/46/CE (Regulamento Geral de Proteção de Dados, "RGPD"), e Direito Português n.º 58/2019, de 8 de agosto ("Lei portuguesa de Proteção de Dados").
"Titular de Dados", "Tratamento", "Dados Pessoais", "Violação de Dados Pessoais", "Autoridade de Supervisão" terá o significado estabelecido no artigo 4.º do RGPD.
2. Tratamento de Dados Pessoais
2.1. O DPA aplica-se sempre que os Serviços do Coach ISM processem os Dados Pessoais do Cliente como Processador de Dados durante a prestação ao Cliente dos serviços descritos no Contrato de Licença de Software como solução de nuvem SaaS.
2.2. O tratamento dos dados tem por objetivo fornecer a Solução De Nuvem SaaS ao Cliente e será realizada até que a prestação de serviços incluídos no Acordo de Licença de Software termine. O quadro que se segue define as "Especificações de Processamento de Dados", que compreendem a finalidade do Processamento, as categorias de Dados Pessoais do Cliente que o serviços do Coach ISM processam, as categorias de Pessoas-Assuntos cujo Cliente é tratado, as operações de Processamento, o Local de Processamento e os Sub-Processadores.
Especificações de processamento de dados | |
---|---|
Finalidade do processamento | O tratamento de Dados Pessoais do Cliente para que o Coach lSM forneça os serviços descritos no Contrato de Licença de Software quando o Cliente optar pela Solução Nuvem SaaS |
Categorias de dados pessoais | Dados de contacto; (telefone, e-mail) Dados de identificação: (nome, número de identificação, nacionalidade, data de nascimento) Outras categorias (Dados de Altura, Peso, Desempenho e formação) |
Categorias de pessoas em causa | Jogadores de futebol |
Operações de processamento | Recolha, Estruturação, Armazenamento, Apagamento. |
Localização de processamento | Portugal, Irlanda, Holanda, França |
Sub-Processadores | Microsoft Ireland Operations, Ltd. (Microsoft Azure); O Coach lSM manterá uma lista atualizada de Sub-Processadores em uso para a prestação de serviços incluídos no Contrato de Licença de Software que pode ser acedido a pedido do Cliente. |
Os Serviços do Coach ISM não realizarão qualquer tipo de tratamento de Dados Pessoais que não seja o necessário para os Serviços incluídos no Contrato de Licença de Software e apenas processarão os Dados Pessoais do Cliente em instruções documentadas descritas neste DPA.
Os serviços do Coach ISM notificarão prontamente o Cliente se uma instrução para o Tratamento de Dados Pessoais do Cliente dada pelo Cliente infringir a Lei de Proteção de Dados aplicável.
Os serviços do Coach ISM garantem que as pessoas envolvidas no tratamento de Dados Pessoais se comprometeram a obrigações de confidencialidade no que diz respeito ao Processamento de Dados Pessoais.
Os serviços do Coach ISM não conservarão os Dados Pessoais por mais tempo do que o necessário para o exercício das suas obrigações ao abrigo do Contrato de Licença de Software. Após o primeiro pedido do Cliente, os Serviços do Coach ISM apagarão e/ou devolverão rapidamente todos os Dados Pessoais ao Cliente.
3. Sub-processamento
3.1. O cliente fornece uma autorização geral aos Serviços do Coach ISM para contratar sub-Processadores, sob reserva do cumprimento dos requisitos estabelecidos neste DPA.
3.2. Em caso de alterações previstas relativas à adição ou substituição de Sub-Processadores, os Serviços do Coach ISM informarão o Cliente.
3.3. Os serviços do Coach ISM manterão uma lista atualizada de Sub-Processadores em uso para a prestação de serviços incluídos no Contrato de Licença de Software que pode ser acedido a pedido do Cliente.
3.4. Os serviços do Coach ISM contratam os sub-transformadores autorizados com um contrato que impõe as mesmas obrigações relativas ao Tratamento de Dados Pessoais, tal como descrito no presente DPA.
4. Cooperação
4.1. Os serviços do Coach ISM devem ajudar o Cliente a cumprir as suas obrigações nos termos do artigo 28.o do RGPD, nomeadamente, sempre que possível, responder aos pedidos de pessoas que exercem os seus direitos, ao assegurar o cumprimento das obrigações nos termos dos artigos 32.º a 36.º do RGPD, tendo em conta as informações de que dispõem os Serviços DO Coach ISM, e colocando à disposição do Cliente todas as informações razoavelmente solicitadas no que diz respeito à nomeação de Sub-Processadores.
4.2. Os serviços do Coach ISM notificarão o Cliente sem demora injustificada se detetar que uma violação de segurança leva a uma Violação de Dados Pessoais dos Dados Pessoais do Cliente tratados em nome do Cliente.
4.3. Os serviços do Coach ISM também cooperarão razoavelmente com o Cliente no que diz respeito a quaisquer investigações relacionadas com a Violação de Dados Pessoais, fornecendo qualquer informação razoavelmente solicitada pelo Cliente em relação à Violação de Dados Pessoais.
5. Auditorias
5.1. Os serviços do Coach ISM devem permitir e contribuir para auditorias, incluindo inspeções, realizadas pelo Cliente ou outro auditor mandatado pelo Cliente.
5.2. Ambas as partes concordam que a presente secção 5 define todo o âmbito dos direitos de auditoria do Cliente contra os Serviços do Coach ISM, salvo decisão em contrário por parte de uma Autoridade de Supervisão.
5.3. O Cliente prestará aos Serviços do Coach ISM um aviso prévio escrito de qualquer auditoria por escrito de 1 (um) mês.
5.4. O cliente, ou qualquer auditor nomeado que atue em seu nome, só tem direito a realizar uma auditoria uma vez por ano de subscrição.
5.5. Se a auditoria for realizada por um auditor independente que não seja o próprio Cliente, o Cliente concede o direito aos Serviços de Coach ISM de contestar a escolha desse auditor. O cliente pode então propor outros auditores sujeitos aos mesmos requisitos.
5.6. O âmbito da auditoria será limitado a sistemas, processos e documentação relevante para o Tratamento de Dados Pessoais do Cliente, e os auditores realizarão auditorias sujeitas a quaisquer restrições de confidencialidade adequadas e razoáveis solicitadas pelos Serviços do Coach ISM. A este respeito, o âmbito de qualquer auditoria nunca exigirá que os Serviços do Coach ISM revelem ao Cliente, ou aos auditores nomeados que atuem em seu nome, qualquer informação de qualquer outro cliente dos serviços Coach ISM, ou qualquer segredo comercial dos serviços Coach ISM.
5.7. Nos 15 dias úteis seguintes à auditoria, o Cliente fornecerá prontamente aos Serviços do Coach ISM todos os detalhes sobre os resultados da auditoria.
6. Medidas de Segurança
O fornecedor dos serviços Coach ISM implementou todas as medidas necessárias nos termos do artigo 32.º do RGPD, bem como todas as medidas técnicas e organizativas adequadas, nomeadamente encriptar informações sensíveis, anonimização de dados, proteger dados de acesso não autorizado, extrair relatório com dados pessoais do sujeito, gerir as normas de consentimento do utilizador e auditar todos os acessos e permissões de dados.
7. Limitação da responsabilidade
A responsabilidade total dos Serviços Coach ISM, no agregado, por quaisquer perdas ou danos relacionados com o Processamento de Dados Pessoais para a prestação dos serviços SaaS Cloud Solution incluídos no Software Licenciado de Software (incluindo os seus componentes e documentação relacionados) será limitada a um montante equivalente à taxa de licença paga pelo Cliente aos Serviços Coach ISM ao abrigo dessa Licença.
8. Disposições Finais
8.1. Este DPA rege-se pela Lei de Proteção de Dados, bem como pela Lei de Portugal.
8.2. Qualquer litígio relativo à interpretação ou execução deste DPA cairá, na ausência de acordo amigável, sob a jurisdição exclusiva dos tribunais portugueses.
8.3. Este DPA tornar-se-á efetivo na mesma data que o Contrato de Licença de Software celebrado entre os Serviços do Coach ISM e o Cliente, e terminará após a cessação desse Contrato de Licença de Software.