Política de tratamento de dados dev setembro 6, 2023

Política de tratamento de dados

Esta Política de Processamento de Dados faz parte e está sujeita às disposições da Política de Privacidade da enabley.

1. Definições

Para efeitos da presente Política de tratamento de dados, aplicam-se os seguintes termos e os definidos no corpo da presente Política de tratamento de dados.

Os termos “responsável pelo tratamento”, “pessoa em causa”, “dados pessoais”, “processo”, “tratamento” e “subcontratante” têm o significado que lhes é atribuído na legislação sobre proteção de dados.

“País Adequado” significa (a) para os dados tratados ao abrigo do RGPD: o Espaço Económico Europeu ou um país ou território reconhecido como garantindo uma proteção adequada ao abrigo do RGPD; (b) para os dados tratados ao abrigo da legislação de proteção de dados do Reino Unido: o Reino Unido ou um país ou território reconhecido como assegurando uma proteção adequada ao abrigo da legislação de proteção de dados do Reino Unido e da Lei de Proteção de Dados de 2018; (c) para os dados tratados em conformidade com a legislação suíça em matéria de proteção de dados: Suíça, ou um país ou território que seja: (i) incluídos na lista dos Estados cuja legislação assegura uma proteção adequada, publicada pelo Comissário Federal Suíço para a Proteção de Dados e a Informação, ou (ii) reconhecidas como assegurando uma proteção adequada pelo Conselho Federal Suíço ao abrigo da APD Suíça; em cada caso, exceto com base num quadro opcional de proteção de dados.

“Solução de transferência alternativa” significa uma solução, que não as SCC, que permite a transferência legal de dados pessoais para um país terceiro em conformidade com o RGPD, por exemplo, um quadro de proteção de dados reconhecido como garantindo que as entidades participantes proporcionam uma proteção adequada.

“Violação” significa uma violação das Medidas de Segurança que resulta no acesso ao equipamento ou instalações da enabley que armazenam os Seus Dados Controlados e a destruição acidental ou ilegal, perda, alteração, divulgação não autorizada de, ou acesso aos Seus Dados Controlados transmitidos, armazenados ou processados pela enabley em seu nome e instruções através do nosso site ou da plataforma da enabley.

“Conteúdo” significa qualquer conteúdo fornecido à enabley por si ou pelos seus utilizadores finais, incluindo, sem limitação, texto, fotografias, imagens, áudio, vídeo, código e quaisquer outros materiais.

“Leis de Proteção de Dados” significa as leis, regras ou regulamentos relevantes de proteção de dados e privacidade de dados aplicáveis aos seus Dados Controlados. As “Leis de Proteção de Dados” incluem, entre outras, o RGPD e a Diretiva 2002/58/CE relativa à privacidade eletrónica.

“RGPD” significa o Regulamento Geral sobre a Proteção de Dados da UE 2016/679. “SCC” significa o que está disponível aqui e é incorporado por referência.

“Medidas de segurança” significa as medidas de segurança técnicas e organizacionais que implementamos relativamente aos nossos serviços, tal como são aqui descritas.

“Subcontratante” significa qualquer entidade contratada por nós para processar os seus Dados Controlados.

“Os seus Dados Controlados” significa os dados pessoais no Conteúdo, que a enabley processa em seu nome e instruções como parte dos serviços que a enabley lhe fornece. Os seus Dados Controlados não incluem dados pessoais quando controlados por nós, incluindo, sem limitação, os dados que recolhemos (incluindo o endereço IP, os detalhes do dispositivo/navegador e as páginas Web visitadas antes de chegarem aos seus Portfólios) relativamente às interacções dos seus utilizadores finais com a sua plataforma através do seu navegador e de tecnologias como os cookies.

2. Pormenores do tratamento de dados

Assunto. O objeto do processamento de dados ao abrigo da presente Política de Processamento de Dados são os seus Dados Controlados.

Duração. A duração do tratamento de dados ao abrigo da presente política de tratamento de dados é determinada pelo utilizador.

Objetivo. O objetivo do processamento de dados ao abrigo desta Política de Processamento de Dados é a prestação de serviços pela enabley, conforme iniciado pelo utilizador, de tempos a tempos.

Natureza do tratamento. Os serviços descritos no acordo celebrado entre a enabley e o utilizador e iniciados pelo utilizador, de tempos a tempos.

Tipo de dados pessoais. Os seus Dados Controlados relativos a si, aos seus utilizadores finais ou a outros indivíduos cujos dados pessoais estão incluídos no Conteúdo que é processado como parte dos serviços ou das plataformas fornecidas pela enabley, em conformidade com o acordo celebrado entre a enabley e o utilizador.

Categorias de titulares de dados. O utilizador, os seus utilizadores finais e quaisquer outros indivíduos cujos dados pessoais estejam incluídos no Conteúdo.

3. Aplicabilidade

O utilizador concorda que a enabley não é responsável por dados pessoais que tenha escolhido processar através de serviços de terceiros ou fora dos serviços ou das plataformas que a enabley lhe fornece, incluindo os sistemas de quaisquer outros serviços de nuvem de terceiros, armazenamento offline ou no local.

4. Funções e actividades de processamento

A Enabley como processador e o utilizador como controlador. O utilizador é o controlador e a enabley é o processador dos seus dados controlados.

Ativar como controlador. A Enabley pode também ser um controlador independente para alguns dados pessoais relacionados consigo ou com os seus utilizadores finais. Consulte a nossa Política de Privacidade e os Termos e Condições para obter mais informações sobre estes dados pessoais que controlamos. Nós decidimos como utilizar e tratar esses dados pessoais de forma independente e utilizamo-los para os nossos próprios fins. Quando processamos dados pessoais como controlador, o utilizador reconhece e confirma que o acordo celebrado entre a enabley e o utilizador não cria uma relação de controlador conjunto entre o utilizador e a enabley. Se lhe fornecermos dados pessoais controlados por nós, o utilizador recebe-os como um controlador de dados independente e é responsável pelo cumprimento das leis de proteção de dados a esse respeito.

Descrição das actividades de processamento. Processaremos os seus dados controlados com o objetivo de lhe fornecer os serviços, que podem ser utilizados, configurados ou modificados conforme previsto no acordo celebrado entre a enabley e o utilizador (a “Finalidade”). Por exemplo, dependendo da forma como utiliza os serviços, podemos processar os seus Dados Controlados para: (a) permitir que os seus utilizadores finais acedam a conteúdos da nossa plataforma; ou (b) enviar aos utilizadores finais mensagens de correio eletrónico sobre novos conteúdos ou notificações que lhes sejam relevantes.

Conformidade com a legislação. O utilizador assegurará que quaisquer instruções que forneça à enabley, se for o caso, cumprem todas as leis, regulamentos e regras aplicáveis em relação aos seus dados controlados e que os seus dados controlados são recolhidos legalmente por si ou em seu nome e fornecidos à enabley por si em conformidade com tais leis, regras e regulamentos. O utilizador também garantirá que o processamento dos seus dados controlados, de acordo com o contrato celebrado entre a enabley e o utilizador, não causará ou resultará na violação de quaisquer leis, regras ou regulamentos (incluindo as leis de proteção de dados). O utilizador é responsável por analisar as informações que disponibilizamos relativamente à segurança dos dados e por determinar de forma independente se os nossos serviços cumprem os seus requisitos e obrigações legais, bem como as suas obrigações ao abrigo da presente Política de Tratamento de Dados. A Enabley não acederá nem utilizará os Seus Dados Controlados, exceto conforme previsto neste documento, conforme necessário para manter ou fornecer os serviços ou conforme necessário para cumprir a lei ou a ordem vinculativa de um organismo governamental, de aplicação da lei ou regulador.

5. As nossas responsabilidades de processamento

Como processamos. Processaremos os seus Dados Controlados para a Finalidade e de acordo com esta Política de Processamento de Dados ou com as instruções que nos der. Informá-lo-emos imediatamente se, na nossa opinião, as suas instruções violarem a(s) lei(s) de proteção de dados aplicável(eis) ou se não pudermos cumprir as suas instruções. Notificá-lo-emos quando as leis aplicáveis nos impedirem de cumprir as suas instruções, exceto se essa divulgação for proibida pela lei aplicável por motivos importantes de interesse público, como uma proibição ao abrigo da lei para preservar a confidencialidade de uma investigação ou pedido de aplicação da lei.

Medidas de segurança. Manteremos as medidas de segurança. Podemos alterar estas Medidas de Segurança, mas não o faremos de uma forma que afecte negativamente a segurança dos seus Dados Controlados. Tomaremos medidas para garantir que qualquer pessoa singular que actue sob a nossa autoridade e que tenha acesso aos seus Dados Controlados não os processe exceto sob as nossas instruções, a menos que essa pessoa seja obrigada a fazê-lo ao abrigo da legislação aplicável, e que o pessoal autorizado por nós a processar os seus Dados Controlados se tenha comprometido com as obrigações de confidencialidade relevantes ou esteja sujeito a uma obrigação legal de confidencialidade adequada.

Notificação de violação. Iremos notificá-lo sem atrasos indevidos após tomarmos conhecimento e confirmarmos a ocorrência de uma Violação para a qual a notificação ao utilizador é exigida ao abrigo da(s) Lei(s) de Proteção de Dados aplicável(eis). Para o ajudar a cumprir as suas obrigações de notificação ao abrigo dos artigos 33º e 34º do RGPD, fornecer-lhe-emos as informações sobre a Violação que nos for razoavelmente possível divulgar, tendo em conta a natureza dos serviços que prestamos, as informações de que dispomos e quaisquer restrições à divulgação das informações, por exemplo, por motivos de confidencialidade. A nossa obrigação de comunicar ou responder a uma Violação não é e não será interpretada como um reconhecimento pela enabley de qualquer falha ou responsabilidade da enabley em relação à Violação. Apesar do acima exposto, as obrigações da enabley ao abrigo desta secção não se aplicam a incidentes que sejam causados por si e/ou por terceiros.

Notificação de inquérito ou queixa. Se a lei aplicável o permitir, notificá-lo-emos quando recebermos um pedido de informação ou uma queixa de um utilizador final, ou de outro indivíduo cujos dados pessoais estejam incluídos no seu Conteúdo, ou um pedido vinculativo (como uma ordem judicial ou intimação) de um governo, aplicação da lei, organismo regulador ou outro organismo relativamente aos seus Dados Controlados que processamos em seu nome.

Assistência razoável ao cumprimento da legislação. Na medida em que não o possa fazer razoavelmente, prestar-lhe-emos uma assistência razoável no que respeita ao cumprimento da sua obrigação, enquanto responsável pelo tratamento, de responder aos pedidos das pessoas em causa ao abrigo do Capítulo 3 do RGPD, tendo em conta a natureza dos nossos serviços e as informações de que dispomos. O utilizador será responsável pelos custos razoáveis decorrentes da prestação de tal assistência.

Sub-processadores. O utilizador concorda que podemos partilhar os seus dados controlados com subcontratantes para lhe prestarmos os serviços. Iremos impor obrigações contratuais aos nossos Subcontratantes e obrigar contratualmente os nossos Subcontratantes a impor obrigações contratuais a quaisquer outros subcontratantes que contratem para processar os seus Dados Controlados, que forneçam o mesmo nível de proteção de dados para os seus Dados Controlados em todos os aspectos materiais que as obrigações contratuais impostas nesta Política de Processamento de Dados, na medida aplicável à natureza dos serviços prestados por esse Subcontratante. Uma lista dos nossos actuais subcontratantes está disponível mediante pedido, enviando uma mensagem de correio eletrónico para info@enabley.io. Desde que a sua objeção seja razoável e esteja relacionada com questões de proteção de dados, pode opor-se a qualquer subcontratante ulterior enviando uma mensagem de correio eletrónico para info@enabley.io. Se o utilizador se opuser a qualquer Subcontratante e se a sua objeção for razoável e estiver relacionada com questões de proteção de dados, envidaremos esforços comercialmente razoáveis para lhe disponibilizar um meio de evitar o processamento dos seus Dados Controlados pelo Subcontratante que se opôs. Se não formos capazes de disponibilizar a alteração sugerida dentro de um período de tempo razoável, notificaremos o utilizador e, se este continuar a opor-se à nossa utilização desse Subprocessador, poderá cancelar ou rescindir o nosso contrato ou, se possível, as partes dos serviços que envolvem a utilização desse Subprocessador. Se o utilizador se opuser a quaisquer Subprocessadores, não poderá utilizar ou aceder aos serviços. Exceto conforme estabelecido nesta Secção ou conforme autorizado pelo utilizador, não permitiremos que qualquer Subcontratante aceda aos Dados Controlados do utilizador. A Enabley continuará a ser responsável pela conformidade do Subcontratante com as obrigações desta Política de Processamento de Dados e por quaisquer actos ou omissões de qualquer Subcontratante ou dos seus subcontratantes que processem os Seus Dados Controlados e façam com que a enabley viole qualquer uma das obrigações da enabley ao abrigo desta Política de Processamento de Dados, apenas na medida em que a enabley seria responsável se o ato ou omissão fosse da própria enabley.

Auditorias e pedidos de informação. A pedido do utilizador e a expensas suas, a enabley concorda em cooperar e partilhar informações com o utilizador com o objetivo de verificar a nossa conformidade com a(s) Lei(s) de Proteção de Dados Aplicável(eis). O utilizador concorda que poderá ser obrigado a celebrar um acordo de não divulgação antes de partilharmos qualquer informação a seu pedido.

Consultas e pedidos de dados pessoais. A Enabley concorda em cumprir todas as instruções razoáveis dadas por si relacionadas com quaisquer pedidos de indivíduos que exerçam os seus direitos sobre os Dados Pessoais que lhes são concedidos ao abrigo da(s) Lei(s) de Proteção de Dados Aplicável(eis) (“Pedido de Privacidade”). A seu pedido, a enabley concorda em ajudá-lo de forma razoável a responder ou a cumprir qualquer Pedido de Privacidade.

6. Transferências de dados

O RGPD não exige SCC nem uma solução de transferência alternativa para que os dados pessoais sejam tratados ou transferidos para um país adequado. Se os seus Dados Controlados forem transferidos para qualquer outro país e o RGPD se aplicar às transferências (“Transferências Europeias Restritas”), então: (a) se a enabley tiver adotado uma Solução de Transferência Alternativa para quaisquer Transferências Europeias Restritas, então informá-lo-emos da solução relevante e asseguraremos que tais Transferências Europeias Restritas sejam feitas de acordo com a mesma; (b) Se o habilitado não tiver adotado, ou informar

que já não estamos a adotar uma Solução de Transferência Alternativa para quaisquer Transferências Europeias Restritas, então:

(1) as SCC (Processador para Processador) aplicar-se-ão no que respeita a essas Transferências Europeias Restritas de processadores para subprocessadores; e

(2) além disso, se o seu endereço de faturação não se situar num País Adequado, aplicar-se-ão as SCC (Processor-to-Controller) (independentemente de ser um controlador e/ou processador) relativamente a essas Transferências Europeias Restritas.

7. Conservação e eliminação de dados após a cessação da atividade

Após a cessação dos serviços pela enabley, poderá (com a assistência da enabley, se necessário) eliminar os Seus Dados Controlados na posse ou controlo da enabley, removendo todo o Conteúdo da plataforma enabley. A seu critério, diretamente ou com a assistência da enabley, terá a oportunidade de exportar primeiro todos os Seus Dados Controlados antes de serem eliminados da plataforma enabley. O requisito anterior não se aplicará na medida em que a enabley é obrigada pela lei aplicável a reter alguns ou todos os seus Dados Controlados, ou aos seus Dados Controlados que são arquivados nos sistemas de back-up da enabley. No que diz respeito aos seus dados controlados nos sistemas de back-up da enabley, a enabley interromperá o processamento e destruirá ou desidentificará esses dados de acordo com as suas políticas de retenção de dados, exceto na medida exigida pela lei aplicável.

8. Responsabilidade civil

O utilizador é responsável por quaisquer custos e despesas resultantes da conformidade da enabley com as suas instruções ou pedidos, de acordo com esta Política de Processamento de Dados, que não se enquadrem na funcionalidade padrão disponibilizada pela enabley em geral através dos seus serviços.

9. Conflito

Em caso de conflito entre a presente Política de Tratamento de Dados e a nossa Política de Privacidade, prevalecerá a presente Política de Tratamento de Dados.

Se tiver alguma dúvida sobre esta Política de Processamento de Dados, contacte-nos através do endereço: info@enabley.io.

Última atualização: 17 de janeiro de 2023

Pular para o conteúdo