ACORDO DE PROCESSAMENTO DE DADOS

Data Processing Agreement

Este (“DPA”) “Data Processing Agreement” Acordo de Proteção de Dados é um documento formal entre controladores e operadores onde determina-se o escopo e regras explícitas da atividade contratada, as medidas técnicas e processos organizacionais aplicáveis para proteger o dado fornecido para tratamento, os direitos e as obrigações de cada parte focando na segurança e proteção dos dados. Pode (e deve) incluir questões como níveis de segurança, auditoria, backups, retenção, identificação de sub-operadores.

O Acordo de Processamento ou Tratamento de Dados (” DPA “) é um adendo ao Contrato do Cliente entre Apponte.me (” Apponte.me Relógio de Ponto Digital ou Operador de Dados “) e o cliente (” Cliente ou Controlador de Dados “) para a contratação de Serviços Apponte.me e suporte técnico relacionado ao Cliente e funciona como um adendo ao contrato principal (o ” Contrato do Cliente “). Este DPA reflete o acordo das partes com relação aos termos que regem o Tratamento de Dados e a segurança dos dados do Controlador de Dados (“ Dados do Cliente ”).

Este DPA se aplica somente aos dados descritos neste DPA e para quaisquer outros dados de ou sobre o Controlador de Dados ou seus usuários.


Enquanto:

  • Ao clicar em “Concordo”, e acessar ou usar o Serviço, você indica a aceitação deste Acordo eletronicamente. É um pré-requisito para usar os Serviços que você concorde com este Contrato.
  • O Operador de Dados fornece ao Controlador de Dados os Serviços descritos no Anexo 1.
  • O Operador de Dados é apenas o Processador de Dados Pessoais, que faz o tratamento dos dados, dentro das regras e perspectivas de proteção de dados conforme descrito neste Contrato. 
  • As Partes concordaram em celebrar este Contrato para garantir a conformidade com as referidas disposições da Lei nº 13.709, de 14 de Agosto de 2018, Lei Geral de Proteção de Dados, ou LGPD em relação a todo o tratamento  de Dados Pessoais pelo Operador  de Dados para o Controlador de Dados.
  • Nos termos do Regulamento da Lei nº 13.709, de 14 de Agosto de 2018, Lei Geral de Proteção de Dados, ou LGPD, o Controlador de Dados é obrigado a celebrar um acordo por escrito entre o Controlador de Dados e qualquer organização que processe, trate e opere dados pessoais em seu nome que rege o processamento desses dados.
  • Se a entidade Cliente concordar com este (“DPA”) “Data Processing Agreement” ou Acordo de Proteção de Dados não for parte do contrato entre a Apponte.me e o Cliente, este DPA não é legalmente vinculativo ou válido.
  • Este (“DPA”) ou Acordo de Proteção de Dados não substituirá quaisquer direitos adicionais ou comparáveis ​​relativos ao contrato inicial do Cliente no Contrato com a Apponte.me.
  • No caso de qualquer discrepância entre os termos deste DPA, ou seja, esse Acordo de Proteção de Dados e o Contrato original com relação ao processamento de Dados do Cliente, este DPA prevalecerá e controlará o processamento dos Dados do Cliente.
  • Definições e interpretação

1.1. Definições:  Neste DPA, Acordo de Proteção de Dados, os seguintes termos terão os seguintes significados:

  • Controlador ”, “ Operador“, “ titular dos dados “, “ dados pessoais (também referidos como Informações Pessoais no Contrato) ” e “ tratamento ” terão os significados dados na Legislação da Lei nº 13.709, de 14 de Agosto de 2018, “Lei Geral de Proteção de Dados”, ou LGPD e quaisquer leis de implementação, regulamentos e legislação fora do Brasil.
  • Dados da conta ” significa os Dados pessoais coletados em conexão com os dados relacionados à conta fornecidos por você ao Operador de Dados durante a contratação, inscrição, cobrança ou suporte de sua conta. Os Dados da Conta incluem informações de contato para Administradores, feedback, informações coletadas em conexão com serviços de ponto eletrônico, timesheet, controles de funcionários e fins de dados técnicos não identificados usados ​​para suporte e manutenção de produtos.
  • “Captação de Imagem facial”, consiste em uma foto, identificando a pessoa titular dos dados inseridos na plataforma;
  • Reconhecimento Facial         ”, representam as técnicas que de alguma maneira codificam algum conhecimento sobre o que é uma face. Geralmente se baseiam em atributos geométricos da face codificados em forma de regras, como tecnologia de reconhecimento facial em fotografias coletadas por meio do Serviço.
  • Cliente ” significa a entidade cliente que celebrou o Contrato com a Apponte.me para os Serviços do prestados por ela, conforme descrito no Anexo 1.
  • Dados do Cliente ” significa os Dados Pessoais (também referidos como Informações Pessoais no Acordo) contidos em: i) quaisquer dados que você carregue ou insira no Serviço, e ii) dados gerados ou coletados no curso de sua configuração ou uso de o serviço. Os dados do cliente não incluem dados de relacionamento comercial.
  • Incidente de segurança ” significa “violação de dados pessoais” conforme definido no LGPD.
  • “Serviços” significa os serviços descritos no Anexo 1 que são fornecidos pelo Operador de Dados ao Controlador de Dados e que o Controlador de Dados usa para os fins descritos no Anexo 1
  • Subprocessador ” significa um subcontratado nomeado pelo Operador de Dados para tratar os Dados Pessoais.
  • Contrato de Subprocessamento” significa um contrato entre o Operador de Dados e um Subprocessador que rege o tratamento de Dados Pessoais realizado pelo Subprocessador.
  • Limitação de propósito

O Operador de Dados deve tratar e processar os Dados do Cliente como um processador apenas conforme necessário para cumprir suas obrigações nos termos do Contrato do Cliente e estritamente de acordo com as instruções documentadas do Controlador de Dados (o “Finalidade Permitida”), exceto onde exigido de outra forma por normas exigidas da LGPD.  Em nenhum caso o Operador de Dados deve tratar os Dados do Cliente para seus próprios fins ou de terceiros, exceto que o Operador de Dados pode criptografar e agregar Dados do Cliente (“Dados Agregados”) e pode tratar os Dados Agregados para manter e melhorar os produtos e serviços do Processador de Dados.

 

  • Escopo e Aplicação deste Acordo
  • As disposições do presente Acordo aplicam-se ao tratamento e processamento dos Dados Pessoais descritos no Anexo 2, realizado para o Controlador de Dados pelo Operador de Dados, e a todos os Dados Pessoais mantidos pelo Operador de Dados em relação a todo o processamento de tais Dados Pessoais é retido na data deste Acordo ou recebido posteriormente.
  • Em caso de qualquer conflito ou ambiguidade, o seguinte deve ser aplicado:
  • Quando houver qualquer conflito ou ambiguidade entre uma disposição contida no corpo deste Acordo e qualquer disposição contida em um Anexo a este Acordo, a disposição no corpo deste Acordo deverá prevalecer;
  • Onde houver qualquer conflito ou ambiguidade entre uma disposição deste Acordo e uma disposição do Acordo de Serviço, a disposição deste Acordo deverá prevalecer; e
  • Quando houver qualquer conflito ou ambiguidade entre uma disposição deste Contrato e quaisquer Cláusulas Contratuais Padrão executadas, as disposições das Cláusulas Contratuais Padrão executadas prevalecerão.
  • Prestação dos Serviços e Tratamento de Dados Pessoais
  • O Operador de Dados destina-se apenas a realizar os Serviços e apenas a tratar e processar os Dados Pessoais recebidos do Controlador de Dados:
  • para os fins desses Serviços e não para qualquer outro propósito;
  • na medida e da maneira necessária para esses fins; e
  • estritamente de acordo com a autorização e instruções expressas por escrito do Controlador de Dados (que podem ser instruções específicas ou instruções de natureza geral ou conforme notificado pelo Controlador de Dados ao Operador de Dados).
  • O Controlador de Dados deve manter o controle dos Dados Pessoais e permanecer responsável por suas obrigações de conformidade sob a Legislação de Proteção de Dados, incluindo, mas não se limitando a, fornecer as notificações necessárias e obter os consentimentos necessários, e por todas e quaisquer instruções de tratamento e processamento que forneça a o operador de dados.

 

  • Conformidade de proteção de dados
  • Todas as instruções fornecidas pelo Controlador de Dados ao Operador de Dados devem ser feitas por escrito e devem sempre estar em conformidade com as leis de Proteção de dados.  O Operador de Dados deve agir apenas de acordo com a finalidade especifica, bem como o Controlador com a finalidade especifica dos serviços, com as instruções escritas do Operador de Dados, a menos que o Controlador de Dados seja obrigado por lei a fazer o contrário.
  • O Operador de Dados deve atender prontamente a qualquer solicitação do Controlador de Dados exigindo que o Operador de Dados altere, transfira, exclua ou de outra forma descarte os Dados Pessoais, ou interrompa, mitigue ou remedeie qualquer tratamento a menos que esteja autorizado pela lei.
  • O Operador de Dados deve transferir todos os Dados Pessoais para o Controlador de Dados a pedido do Controlador de Dados nos formatos em conformidade com as instruções escritas neste DPA.
  • Ambas as Partes devem cumprir em todos os momentos a Lei Geral de Proteção de Dados e devem cumprir suas obrigações nos termos deste Contrato ou de qualquer outro contrato ou acordo entre si de forma a fazer com que nenhuma das Partes viole qualquer uma de suas obrigações aplicáveis ​​de acordo com a Legislação de proteção de Dados.
  • O Controlador de Dados garante, representa e assume que os Dados Pessoais e seu uso em relação ao Contrato de Serviço e este Contrato devem cumprir a Legislação de Proteção de Dados vigente em todos os aspectos, incluindo, mas não se limitando a, sua coleta, retenção, processamento e tratamento.
  • O Operador de Dados garante, representa e compromete-se a:
  • Todo o seu pessoal (incluindo, mas não se limitando a, seus funcionários, agentes, subcontratados, parceiros de negócios e visitantes) que terão acesso aos Dados Pessoais são confiáveis, confidenciais  ​​e foram treinados adequadamente na Legislação de Proteção de Dados no que se refere a este Adendo;
  • os Dados Pessoais serão tratados ​​pelo Operador de Dados (e quaisquer Subprocessadores ou Suboperadores que ele designar) em conformidade com a Legislação Vigente e todas e quaisquer outras leis, decretos, regulamentos, ordens, padrões e outros instrumentos semelhantes relevantes;
  • Não tem motivos para acreditar que a Legislação de Proteção de Dados, Lei nº 13.709, de 14 de Agosto de 2018, “Lei Geral de Proteção de Dados”, ou LGPD de alguma forma a impeça de cumprir com suas obrigações nos termos do Contrato principal de Serviço; e
  • implementará medidas técnicas e organizacionais adequadas, incluindo quaisquer medidas adicionais necessárias, para evitar o tratamento não autorizado e / ou ilegal dos Dados Pessoais e / ou a perda acidental, abuso, destruição ou danos aos Dados Pessoais, garantindo níveis de segurança que são apropriados e proporcionais aos danos que podem resultar de tal processamento, perda ou dano, à natureza dos Dados Pessoais, e que são apropriados para garantir a conformidade com a Legislação Lei nº 13.709, de 14 de Agosto de 2018,  “Lei Geral de Proteção de Dados”, ou LGPD e com sua própria Política de Privacidade da Apponte.me   incluindo.
  • O Operador de Dados concorda em cumprir todas as medidas razoáveis ​​exigidas pelo Controlador de Dados para garantir que suas obrigações sob este Contrato sejam cumpridas satisfatoriamente de acordo com toda e qualquer legislação aplicável de tempos em tempos em vigor (incluindo, mas não se limitando a, os Legislação de Proteção de Dados) e qualquer orientação de melhores práticas emitida pela autoridade supervisora Autoridade Nacional de Proteção de Dado ANDP.
  • O Controlador de Dados concorda em cumprir todas as medidas razoáveis ​​exigidas pelo Operador de Dados para garantir que suas obrigações sob este Contrato sejam cumpridas satisfatoriamente de acordo com toda e qualquer legislação aplicável de tempos em tempos em vigor (incluindo, mas não se limitando a, os Legislação de Proteção de Dados) e qualquer orientação de melhores práticas emitida pela autoridade supervisora ​​aplicável.
  • O Operador de Dados deve fornecer toda a assistência razoável às demandas do Controlador de Dados no cumprimento de suas obrigações de acordo com a Legislação vigente, incluindo, se relevante, o LGPD com relação à segurança de processamento, a notificação de violações de dados pessoais, a conduta do impacto da proteção de dados avaliações e em negociações com a autoridade supervisora ​​ANDP.
  • Ao tratar os Dados Pessoais em nome do Controlador de Dados, o Operador de Dados deve:
  • não transferir nenhum dos Dados Pessoais a terceiros sem o consentimento por escrito do Controlador de Dados e, no caso de tal consentimento, os Dados Pessoais serão transferidos estritamente sujeitos aos termos de um acordo adequado ou por determinação legal;
  • Tratar e processar os Dados Pessoais apenas na medida e da maneira necessária para cumprir com suas obrigações para com o Controlador de Dados ou conforme exigido por lei (nesse caso, o Operador de Dados deve informar o Controlador de Dados da exigência legal em questão antes de tratar os Dados Pessoais para esse fim, a menos que seja proibido por lei);
  • implementar medidas técnicas e organizacionais apropriadas, conforme descrito no Anexo 2, e tomar todas as medidas necessárias para proteger os Dados Pessoais, e;
  • Se solicitado pelo Controlador de Dados (e dentro dos prazos exigidos pelo Controlador de Dados), forneça mais detalhes dos sistemas técnicos e organizacionais em vigor para salvaguardar a segurança dos Dados Pessoais mantidos e para evitar o acesso não autorizado;
  • Dados com captação de Imagem facial ou reconhecimento facial;
  • Certas partes do Serviço fazem uso de Dados com captação de Imagem facial ou reconhecimento facial. Os Dados com captação de Imagem facial ou reconhecimento facial, podem estar sujeitos a leis e regulamentos adicionais. Consequentemente, em conexão com a coleta, retenção e uso de dados, você concorda que:
  • O Controlador de Dados é o controlador de quaisquer Dados com captação de Imagem facial ou reconhecimento facial coletados por meio do Serviço. O Controlador de Dados concorda em fornecer notificação apropriada e obter todos os consentimentos e direitos necessários para que o Operador de Dados armazene e trate os Dados com captação de Imagem facial ou reconhecimento facial em nome do Controlador de Dados. O Controlador de Dados reconhece e concorda que existem várias leis que regem especificamente a coleta, uso e retenção de Dados com captação de Imagem facial ou reconhecimento facial e entende que é de responsabilidade exclusiva do Controlador de Dados cumprir todas as leis vigentes no Brasil. De vez em quando, o Operador de Dados pode fornecer assistência razoável ao Controlador de Dados com certas obrigações, quando exigido por lei, como auxiliar na resposta a solicitações de titulares de dados e fornecer consentimento relevante e linguagem de divulgação. Com relação à assistência com consentimento e linguagem de divulgação,
  • Direitos do titular dos dados, reclamações e violações de dados pessoais;
  • O Operador de Dados deve, deve auxiliar o Controlador de Dados no cumprimento de suas obrigações de acordo com a Legislação vigente. Em particular, as disposições desta Cláusula 5 aplicam-se a:
  • O exercício pelos titulares dos dados dos seus direitos (incluindo os direitos de acesso dos titulares, os direitos de retificação e apagamento de dados pessoais, os direitos de se opor ao tratamento e processamento, tratamento e processamento restrito e direitos relativos ao processamento automatizado), reclamações e violações de dados pessoais; e
  • Notificações enviadas ao Controlador de Dados pela Autoridade Nacional de Proteção de Dados relevante ou qualquer outra autoridade supervisora ​​ou DPO ou encarregado de dados.
  • O Operador de Dados notificará o Controlador de Dados imediatamente se receber qualquer reclamação, notificação ou outra comunicação relativa ao tratamento dos Dados Pessoais (direta ou indiretamente) ou ao cumprimento de qualquer uma das Partes com a Legislação de Proteção de Dados vigente.
  • O Operador de Dados, deve cooperar totalmente com o Controlador de Dados e auxiliar conforme necessário em relação a qualquer reclamação, notificação, comunicação ou solicitação de titular de dados, incluindo:
  • fornecer ao Controlador de Dados todos os detalhes da reclamação, notificação, comunicação ou solicitação;
  • fornecer as informações e assistência necessárias para atender à reclamação, notificação, comunicação ou solicitação;
  • fornecer ao Controlador de Dados quaisquer Dados Pessoais que ele detenha em relação a um titular dos dados (dentro dos prazos exigidos pelo Controlador de Dados); e
  • fornecer ao controlador de dados quaisquer outras informações solicitadas pelo controlador de dados.
  • O Operador de Dados deve notificar imediatamente e sem atrasos indevidos o Controlador de Dados se algum dos Dados Pessoais for perdido ou destruído, ou for danificado, corrompido ou de outra forma inutilizável.
  • O Operador de Dados notificará o Controlador de Dados imediatamente se tomar conhecimento de qualquer tratamento acidental, não autorizado ou ilegal dos Dados Pessoais, ou de qualquer violação de dados pessoais. As seguintes informações também devem ser fornecidas ao Controlador de Dados sem atrasos indevidos:
  • uma descrição completa da natureza do evento, incluindo a categoria ou categorias de Dados Pessoais em questão, a categoria ou categorias de titulares de dados em questão e o número aproximado de registros de Dados Pessoais e titulares de dados envolvidos;
  • detalhes das consequências prováveis; e
  • detalhes das medidas tomadas ou planejadas, para enfrentar o evento, incluindo aquelas destinadas a mitigar possíveis efeitos adversos.
  • O Controlador de Dados não deve informar terceiros sobre qualquer violação de Dados Pessoais sem o consentimento prévio por escrito do Operador de Dados, a menos que seja exigido por lei.

 

  • Transferências internacionais.

O Operador de Dados poderá transferir os Dados do Cliente para fora do Brasil

Desde que; (a) primeiro tenha obtido o consentimento prévio do Cliente, ou (b) tome tais medidas conforme necessário para garantir que a transferência esteja em conformidade com a Lei Geral de Proteção de Dados. Tais medidas podem incluir (sem limitação) a transferência dos Dados do Cliente para um destinatário em um país que possua legislação de proteção de dados  e fornecer proteção adequada para dados pessoais a um destinatário que executou as cláusulas contratuais padrão adotadas ou aprovadas Lei Geral de Proteção de Dados Lei nº 13.709, de 14 de Agosto de 2018;

  • Colaboradores do Operador de Dados.
  • O Operador de Dados deve garantir que todo seu colaborador que acesse e / ou trate qualquer um dos Dados Pessoais:
  • Estão cientes dos deveres e obrigações do Operador de Dados e de seus próprios deveres e obrigações individuais nos termos deste Contrato e da Legislação de Proteção de Dados Lei nº 13.709, de 14 de Agosto de 2018, LGPD;
  • Receberam treinamento adequado sobre a Legislação de Proteção de Dados com relação ao manuseio de Dados Pessoais e como a Legislação de Proteção de Dados se aplica às suas funções específicas; e
  • são contratualmente obrigados a manter os Dados Pessoais estritamente confidenciais e não devem permitir que nenhuma pessoa processe os Dados Pessoais que não esteja sob tal obrigação de confidencialidade.
  • Deve garantir que os Dados Pessoais sejam tratados apenas de acordo com a finalidade necessária.

 

  • Segurança.

O Operador de Dados deve implementar medidas de segurança técnicas e organizacionais adequadas para proteger os Dados Pessoais contra acesso, tratamento, divulgação, cópia, alteração, armazenamento, reprodução, exibição ou distribuição não autorizada ou ilegal; e contra perda, destruição ou dano, seja acidental ou não. Essas medidas devem incluir, mas não se limitar a, aquelas estabelecidas no Anexo 2.

 

  • Nomeação de Subprocessadores.
  • O Operador de Dados não deve subcontratar nenhuma de suas obrigações ou direitos sob este Acordo sem o consentimento prévio por escrito do Controlador de Dados.
  • Operador de Dados deve manter o controle sobre todos os Dados Pessoais transferidos para qualquer Subprocessador.
  • No caso de um Subprocessador deixar de cumprir suas obrigações nos termos de qualquer Contrato de Subprocessamento, o Operador de Dados permanecerá totalmente responsável perante o Controlador de Dados por deixar de cumprir suas obrigações nos termos deste Contrato.
  • Termo e Rescisão.

Este Acordo permanecerá em pleno vigor e efeito:

  • Enquanto o Contrato de Serviço permanecer em vigor; ou
  • Enquanto o Operador de Dados retiver quaisquer Dados Pessoais relacionados ao Contrato de Serviço em sua posse ou controle,

o período que for mais longo.

  • Quando qualquer disposição deste Contrato, expressa ou implicitamente, entrar em vigor ou continuar em vigor na ou após a rescisão do Contrato de Serviço para proteger os Dados Pessoais, essa disposição permanecerá em pleno vigor e efeito.
  • Se qualquer alteração na Legislação de Proteção de Dados impedir qualquer uma das Partes de cumprir qualquer uma de suas obrigações nos termos do Contrato de Serviço, o tratamento dos Dados Pessoais será suspenso até que tal tratamento possa ser feito para cumprir a Legislação de Proteção de Dados, conforme alterada.
  • Exclusão e / ou eliminação de dados pessoais.
  • O Operador de Dados deverá, a pedido por escrito do Controlador de Dados, excluir (ou de outra forma descartar) os Dados Pessoais ou devolvê-los ao Controlador de Dados no (s) formato (s) razoavelmente solicitado pelo Controlador de Dados dentro de um período de tempo razoável após o anterior da seguinte:
  • o fim da prestação dos Serviços de acordo com o Contrato de Serviços;
  • a rescisão do Contrato de Serviço; ou
  • Se o Operador de Dados for obrigado por lei, governo ou outro órgão regulador a reter quaisquer documentos ou materiais que o Operador de Dados seria obrigado a devolver, excluir ou de outra forma dispor sob este Contrato, o Operador de Dados notificará o Controlador de Dados por escrito do requisito. Tal notificação deve fornecer detalhes de todos os documentos ou materiais que o Processador de Dados deve reter, a base legal para essa retenção e o cronograma para exclusão e / ou descarte no final do período de retenção.
  • Divulgação Legal.

Se o Operador de Dados acreditar razoavelmente que é exigido por uma intimação, ordem judicial, ação de agência ou qualquer outro requisito legal ou regulamentar, a divulgação de quaisquer Dados do Cliente, iremos fornecer-lhe um aviso e uma cópia da demanda assim que possível, a menos que sejamos proibidos de fazê-lo de acordo com a legislação ou regulamentação aplicável.

 

  • Lei e Jurisdição
  • Este Acordo (incluindo quaisquer questões não contratuais e obrigações decorrentes ou associadas ao mesmo) será regido e interpretado de acordo com a Lei nº 13.709, de 14 de Agosto de 2018.
  • Qualquer disputa, controvérsia, processo ou reclamação entre as Partes em relação a este Acordo (incluindo quaisquer questões não contratuais e obrigações decorrentes ou associadas a ele) serão da jurisdição dos tribunais do município onde a Apponte.me está localizada
  • Diversos

Este (“DPA”) Data Processing Agreement” Acordo de Proteção de Dados, incluindo os termos do Acordo do Cliente subjacente, é o acordo integral entre o Operador de Dados e o Controlador de Dados e substitui todos os entendimentos, comunicações e acordos anteriores, orais ou escritos, em relação ao seu objeto. Se algum tribunal com jurisdição determinar que qualquer parte deste (“DPA”) Data Processing Agreement” Acordo de Proteção de Dados é inválida, essa seção será removida sem afetar o restante do (“DPA”) Data Processing Agreement” Acordo de Proteção de Dados. Os demais termos serão válidos e aplicáveis.

 

 ANEXO 1

Serviços

O Operador de Dados está operando o Apponte.me, que é uma plataforma de tecnologia operada pelo Operador de Dados. O Operador de Dados usa um aplicativo móvel, tablets, celulares e dispositivos para marcação de ponto eletrônica e uma plataforma armazenamento em nuvem. O Apponte.me permite que os clientes gerenciem a sua equipe de trabalho e executem outras funções relacionadas ao gerenciamento de trabalho. 

 Nossos clientes decidem as finalidades para as quais usam o Apponte.me, bem como os meios para coletar dados dentro dos recursos do Apponte.me. Operamos os dados dos nossos Clientes e de acordo com as suas instruções.  Qualquer pessoa (física ou jurídica) considerada, como um Cliente, para os fins deste contrato, é denominada Controlador de Dados.

 

ANEXO 2 

  • Medidas de proteção de dados técnicos e organizacionais
  • O Operador de Dados deve garantir que, em relação a todos os Dados Pessoais que recebe, trata ou processa em nome do Controlador de Dados, mantém medidas de segurança de acordo com um padrão adequado;
  • O Operador de Dados deve garantir que, em relação a todos os Dados Pessoais que recebe, trata ou processa em nome do Controlador de Dados, mantém medidas organizacionais, treinamentos técnicos aos colaboradores, medidas de proteção em software de segurança  na armazenagens de acordo com um padrão adequado;
  • o dano que pode resultar de processamento ilegal ou não autorizado ou perda acidental, dano ou destruição dos Dados Pessoais; e
  • a natureza dos Dados Pessoais.

2021 – G2M TECNOLOGIA LTDA – ME – Todos os Direitos Reservados