DPA

Acordo de Processamento de Dados

Nossas cláusulas contratuais padrão

Última atualização em: 11 de junho de 2021

Este Acordo de Processamento de Dados ("Acordo") constitui um contrato legalmente vinculativo entre você e Zentrio LLC (localizado em 6547 N Academy Blvd # 1321 Colorado Springs, CO 80918 Estados Unidos) se aplica na medida em que Zentrio LLC processa Dados Pessoais do Cliente em seu nome quando você é o controlador de dados,

ENQUANTO

(A) A Empresa atua como um Controlador de Dados.

(B) A Empresa deseja subcontratar determinados Serviços, que implicam o processamento de dados pessoais, para o Processador de Dados.

(C) As Partes procuram implementar um acordo de processamento de dados que cumpra os requisitos do atual quadro jurídico em relação ao processamento de dados e com o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho de 27 de abril de 2016 em a protecção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados, e revogação da Directiva 95/46 / CE (Regulamento Geral sobre a Protecção de Dados).

(D) As Partes desejam estabelecer seus direitos e obrigações.

ESTÁ ACORDADO DA SEGUINTE MANEIRA:

  1. Definições e interpretação

1.1 A menos que definido de outra forma neste documento, os termos e expressões em maiúsculas usados neste Contrato terão o seguinte significado:

1.1.1 “Contrato” significa este Contrato de Processamento de Dados e todos os Cronogramas;

1.1.2 “Dados Pessoais da Empresa” significa quaisquer Dados Pessoais Processados por um Processador Contratado em nome da Empresa de acordo com ou em conexão com o Contrato Principal;

1.1.3 “Processador contratado” significa um Subprocessador;

1.1.4 “Leis de proteção de dados” significa as Leis de proteção de dados da UE e, na medida do aplicável, as leis de proteção de dados ou privacidade de qualquer outro país;

1.1.5 “EEE” significa o Espaço Económico Europeu;

1.1.6 "Leis de proteção de dados da UE" significa a Diretiva da UE 95/46 / EC, conforme transposta para a legislação nacional de cada Estado-Membro e alterada, substituída ou substituída de tempos em tempos, incluindo pelo GDPR e leis que implementam ou complementam o GDPR ;

1.1.7 “GDPR” significa o Regulamento Geral de Proteção de Dados 2016/679 da UE;

1.1.8 “Transferência de Dados” significa:

1.1.8.1 uma transferência de Dados Pessoais da Empresa da Empresa para um Processador Contratado; ou

1.1.8.2 uma transferência posterior de Dados Pessoais da Empresa de um Processador Contratado para um Processador Subcontratado, ou entre dois estabelecimentos de um Processador Contratado, em cada caso, onde tal transferência seria proibida pelas Leis de Proteção de Dados (ou pelos termos de transferência de dados acordos estabelecidos para lidar com as restrições de transferência de dados das Leis de Proteção de Dados);

1.1.9 “Serviços” significa os serviços de educação online ou e-learning que a Empresa oferece.

1.1.10 “Subprocessador” significa qualquer pessoa nomeada por ou em nome do Processador para processar Dados Pessoais em nome da Empresa em conexão com o Contrato.

1.2 Os termos, "Comissão", "Controlador", "Titular dos dados", "Estado-Membro", "Dados pessoais", "Violação de dados pessoais", "Processamento" e "Autoridade de supervisão" terão o mesmo significado que no GDPR , e seus termos cognatos devem ser interpretados em conformidade.

  1. Processamento de Dados Pessoais da Empresa

2.1 O processador deve:

2.1.1 cumprir todas as Leis de Proteção de Dados aplicáveis no Processamento de Dados Pessoais da Empresa; e

2.1.2 não processar dados pessoais da empresa que não seja nas instruções documentadas da empresa relevante.

2.2 A Empresa instrui o Processador a processar os Dados Pessoais da Empresa.

  1. Pessoal do Processador

O Processador deve tomar medidas razoáveis para garantir a confiabilidade de qualquer funcionário, agente ou contratado de qualquer Processador Contratado que possa ter acesso aos Dados Pessoais da Empresa, garantindo em cada caso que o acesso seja estritamente limitado àqueles indivíduos que precisam saber / acessar os dados relevantes Dados pessoais da empresa, conforme estritamente necessário para os fins do Contrato Principal e para cumprir as Leis Aplicáveis no contexto dos deveres desse indivíduo para com o Processador Contratado, garantindo que todos esses indivíduos estejam sujeitos a compromissos de confidencialidade ou obrigações profissionais ou legais de confidencialidade .

  1. Segurança

4.1 Levando em consideração o estado da arte, os custos de implementação e a natureza, escopo, contexto e finalidades do Processamento, bem como o risco de probabilidade e severidade variadas para os direitos e liberdades das pessoas físicas, o Processador deve em relação ao Os Dados Pessoais da Empresa implementam medidas técnicas e organizacionais adequadas para garantir um nível de segurança adequado a esse risco, incluindo, conforme apropriado, as medidas referidas no Artigo 32 (1) do RGPD.

4.2 Ao avaliar o nível apropriado de segurança, o Processador deve levar em consideração, em particular, os riscos que são apresentados pelo Processamento, em particular de uma Violação de Dados Pessoais.

  1. Subprocessamento

5.1 O Processador não deve nomear (ou divulgar quaisquer Dados Pessoais da Empresa para) qualquer Subprocessador, a menos que exigido ou autorizado pela Empresa.

  1. Direitos do Titular dos Dados

6.1 Levando em consideração a natureza do Processamento, o Processador deve auxiliar a Empresa implementando medidas técnicas e organizacionais adequadas, na medida do possível, para o cumprimento das obrigações da Empresa, conforme razoavelmente entendido pela Empresa, para responder às solicitações de exercício de Dados Direitos do sujeito sob as Leis de proteção de dados.

6.2 O processador deve:

6.2.1 notificar imediatamente a Empresa se receber uma solicitação de um Titular dos Dados de acordo com qualquer Lei de Proteção de Dados em relação aos Dados Pessoais da Empresa; e

6.2.2 garantir que não responda a essa solicitação, exceto nas instruções documentadas da Empresa ou conforme exigido pelas Leis Aplicáveis às quais o Processador está sujeito, caso em que o Processador deverá, na medida permitida pelas Leis Aplicáveis, informar a Empresa desse requisito legal antes que o processador contratado responda à solicitação.

  1. Violação de dados pessoais

7.1 O Processador notificará a Empresa sem atrasos indevidos após o Processador tomar conhecimento de uma Violação de Dados Pessoais afetando os Dados Pessoais da Empresa, fornecendo à Empresa informações suficientes para permitir que a Empresa cumpra quaisquer obrigações de relatar ou informar os Titulares dos Dados sobre a Violação de Dados Pessoais sob a Proteção de Dados Leis.

7.2 O Processador deve cooperar com a Empresa e tomar as medidas comerciais razoáveis, conforme orientado pela Empresa, para auxiliar na investigação, mitigação e remediação de cada Violação de Dados Pessoais.

  1. O Processador de Avaliação de Impacto de Proteção de Dados e Consulta Prévia deve fornecer assistência razoável à Empresa com quaisquer avaliações de impacto de proteção de dados e consultas prévias com Autoridades de Supervisão ou outras autoridades de privacidade de dados competentes, que a Empresa considere razoavelmente exigidas pelo artigo 35 ou 36 do RGPD ou disposições equivalentes de qualquer outra Lei de Proteção de Dados, em cada caso exclusivamente em relação ao Processamento de Dados Pessoais da Empresa por, e levando em consideração a natureza do Processamento e as informações disponíveis para, os Processadores Contratados.

  1. Exclusão ou devolução de dados pessoais da empresa

9.1 Sujeito a esta seção 9, o Processador deverá prontamente e em qualquer evento dentro

10 dias úteis a partir da data de cessação de quaisquer Serviços envolvendo o Processamento de Dados Pessoais da Empresa (a “Data de Cessação”), excluir e providenciar a exclusão de todas as cópias desses Dados Pessoais da Empresa.

  1. Direitos de auditoria

10.1 Sujeito a esta seção 10, o Processador deve disponibilizar à Empresa, mediante solicitação, todas as informações necessárias para demonstrar a conformidade com este Contrato, e deve permitir e contribuir para auditorias, incluindo inspeções, pela Empresa ou por um auditor mandatado pela Empresa em relação ao Processamento de Dados Pessoais da Empresa pelos Processadores Contratados.

10.2 Informações e direitos de auditoria da Empresa somente surgem na seção 10.1 na medida em que o Contrato não forneça a eles informações e direitos de auditoria que atendam aos requisitos relevantes da Lei de Proteção de Dados.

  1. Transferência de dados

11.1 O Processador não pode transferir ou autorizar a transferência de Dados para países fora da UE e / ou Espaço Econômico Europeu (EEE) sem o consentimento prévio por escrito da Empresa. Se os dados pessoais processados ao abrigo do presente Acordo forem transferidos de um país do Espaço Económico Europeu para um país fora do Espaço Económico Europeu, as Partes devem assegurar que os dados pessoais são protegidos de forma adequada. Para tal, as Partes, salvo acordo em contrário, baseiam-se nas cláusulas contratuais-tipo aprovadas pela UE para a transferência de dados pessoais.

  1. Termos gerais

12.1 Confidencialidade. Cada Parte deve manter este Contrato e as informações que receber sobre a outra Parte e seus negócios em conexão com este Contrato ("Informações Confidenciais") confidenciais e não deve usar ou divulgar essas Informações Confidenciais sem o consentimento prévio por escrito da outra Parte, exceto para o medida que:

(a) a divulgação é exigida por lei;

(b) as informações relevantes já se encontram no domínio público.

12.2 Avisos. Todas as notificações e comunicações fornecidas nos termos deste Contrato devem ser por escrito e serão entregues pessoalmente, enviadas por correio ou por e-mail para o endereço ou endereço de e-mail estabelecido no título deste Contrato em outro endereço, conforme notificado de tempos em tempos por as partes mudando de endereço.

  1. Lei Aplicável e Jurisdição

13.1 Este Contrato é regido pelas leis dos Estados Unidos. 

13.2 Qualquer disputa surgida em relação a este Contrato, que as Partes não sejam capazes de resolver amigavelmente, será submetida à jurisdição exclusiva dos tribunais do Condado de El Paso, Colorado, Estados Unidos.