Acordo de Processamento de Dados

Leis de Protecao de Dados Aplicaveis significa todas as leis relativas a privacidade, proteção de dados e segurança aplicáveis ao tratamento de Dados Pessoais sob o Contrato, incluindo, quando cabível, o GDPR, o UK GDPR e leis estáduais de privacidade dos EUA.

Dados Pessoais significa quaisquer dados pessoais que a Luzid processe em nome do Cliente em conexão com os Serviços.

Tratamento tem o significado atribuido nas Leis de Protecao de Dados Aplicaveis (e tratar, tratado e processa serão interpretados em conformidade).

Subprocessadora significa qualquer terceiro contratado pela Luzid para processar Dados Pessoais em nome do Cliente em conexão com os Serviços.

O Cliente e uma controladora (ou atua em nome de uma controladora, quando autorizado) e determina as finalidades e os meios do tratamento dos Dados Pessoais que envia aos Serviços, exceto quando o Cliente atuar como operadora; nesse caso, o Cliente garante que tem autoridade para repassar instrucoes a Luzid em conformidade com este DPA.

A Luzid trata Dados Pessoais apenas como operadora em nome do Cliente e de acordo com as instrucoes documentadas do Cliente, conforme descrito no Contrato e neste DPA (inclusive em relação a transferencias), salvo quando as Leis de Protecao de Dados Aplicaveis exigirem algo diferente; nessa hipotese, a Luzid informara o Cliente sobre essa exigencia legal antes do tratamento, a menos que a lei proiba tal comunicação.

Objeto: prestação dos Serviços ao Cliente de acordo com o Contrato.

Duração: durante a vigencia do Contrato e até que os Dados Pessoais sejam devolvidos ou excluidos conforme este DPA.

Natureza e finalidade: hospedagem, armazenamento, recuperação, analise, suporte, monitoramento de segurança e outros tratamentos necessários para prestar, manter, proteger e melhorar os Serviços conforme configurados pelo Cliente.

Catégorias de titulares: pessoas cujos Dados Pessoais o Cliente (ou seus usuários) enviar aos Serviços, como colaboradores do Cliente, usuários finais ou outros individuos descritos no uso dos Serviços pelo Cliente.

Catégorias de Dados Pessoais: identificadores, informações profissionais ou relacionadas ao emprego, credenciais de conta, conteúdo enviado pelo Cliente e outras categorias que o Cliente decida tratar por meio dos Serviços.

Catégorias especiais: o Cliente não enviara categorias especiais de dados pessoais ou informações sensíveis semelhantes aos Serviços, salvo se as partes concordarem por escrito e se as salvaguardas adicionais exigidas por lei estiverem implementadas.

O Cliente instrui a Luzid a tratar Dados Pessoais para prestar os Serviços de acordo com o Contrato, a documentação do produto e a configuração e uso dos Serviços pelo Cliente.

Instrucoes adicionais ou alternativas devem ser acordadas por escrito (inclusive por email) entre as partes. Se a Luzid não puder cumprir uma instrucao, notificara o Cliente.

A Luzid garantira que as pessoas autorizadas a tratar Dados Pessoais estejám sujeitas a obrigações apropriadas de confidencialidade.

A Luzid implementara medidas tecnicas e organizacionais adequadas, projetadas para proteger Dados Pessoais, levando em conta o estado da tecnica, os custos de implementação e a natureza, o escopo, o contexto e as finalidades do tratamento, conforme detalhado adicionalmente na documentação de segurança e nos materiais de confiança disponibilizados ao Cliente.

O Cliente autoriza a Luzid a contratar Subprocessadoras para apoiar a prestação dos Serviços. A Luzid imporá as Subprocessadoras termos de proteção de dados substancialmente semelhantes as obrigações da Luzid sob este DPA, na medida aplicável aos serviços da respectiva Subprocessadora.

A Luzid permanecerá responsável pelo cumprimento das obrigações pelas Subprocessadoras. Uma lista atual de Subprocessadoras e publicada no site da Luzid (por exemplo, na pagina de Subprocessadoras) e pode ser atualizada conforme o Contrato.

Levando em conta a natureza do tratamento, a Luzid auxiliara o Cliente, por meio de medidas tecnicas e organizacionais apropriadas, na medida do possivel, para que o Cliente cumpra sua obrigação de responder a solicitações de titulares que exerçam seus direitos sob as Leis de Protecao de Dados Aplicaveis.

Se a Luzid receber diretamente uma solicitação de um titular, orientara o individuo a contatar o Cliente e não respondera, salvo quando exigido por lei ou autorizado pelo Cliente.

A Luzid prestará assistência razoavel ao Cliente em relação as obrigações do Cliente sobre segurança do tratamento, avaliações de impacto a proteção de dados e consultas previas a autoridades supervisoras, quando tais obrigações surgirem do tratamento de Dados Pessoais sob este DPA e levando em conta a natureza do tratamento e as informações disponíveis para a Luzid.

A Luzid disponibilizara informações razoavelmente necessárias para demonstrar conformidade com este DPA e permitira auditorias descritas no Contrato ou exigidas pelas Leis de Protecao de Dados Aplicaveis.

Quando Dados Pessoais originarios do EEE, Reino Unido ou Suica forem transferidos para países que não sejam reconhecidos como adequados, a Luzid implementara salvaguardas apropriadas (como clausulas contratuais padrao aplicáveis ou outros mecanismos licitos de transferencia), conforme exigido pelas Leis de Protecao de Dados Aplicaveis.

A Luzid notificara o Cliente sem demora indevida após tomar conhecimento de um incidente de segurança que leve a destruição acidental ou ilícita, perda, alteração, divulgação não autorizada ou acesso a Dados Pessoais processados pela Luzid em nome do Cliente, e fornecerá informações razoavelmente disponíveis para ajudar o Cliente a cumprir suas obrigações.

Ao termino ou expiração do Contrato, a Luzid excluira ou devolvera os Dados Pessoais de acordo com os prazos e procedimentos estabelecidos no Contrato, salvo quando a retencao for exigida por Leis de Protecao de Dados Aplicaveis.

A Luzid pode atualizar este DPA periodicamente para refletir mudancas nas Leis de Protecao de Dados Aplicaveis ou nos Serviços. Alterações materiais serão comúnicadas conforme descrito no Contrato.

Duvidas sobre este DPA podem ser enviadas para contact@luzid.io.