Acordo de tratamento de dados RGPD | MyOwnConference

Responsável pelo tratamento

O utilizador registado conforme definido nas condições de utilização do website MyOwnConference, do qual o presente documento constitui um anexo.

Subcontratante

O gestor do website conforme definido nas condições de utilização do website MyOwnConference, do qual o presente documento constitui um anexo.

Acordo

O acordo de subcontratação do tratamento de dados pessoais aqui regulamentado. Os demais termos com inicial maiuscula tem os significados estabelecidos nas condições de utilização do website MyOwnConference, do qual o presente documento constitui um anexo.

§1

1.1. O Responsável pelo tratamento declara controlar os dados pessoais dos convidados, constituidos pelos dados enumerados no Anexo A abaixo (doravante "Dados Pessoais").

1.2. As Partes confirmam ter celebrado o contrato de utilização do website (doravante "Contrato de cooperação"). O cumprimento do Contrato de cooperação pelo Subcontratante requer o tratamento dos Dados Pessoais geridos pelo Responsável pelo tratamento.

1.3. No âmbito do presente Acordo, o Responsável pelo tratamento encarrega o Subcontratante de tratar os Dados Pessoais em conformidade com o Regulamento Geral sobre a Proteção de Dados (RGPD), no âmbito estabelecido no Anexo A abaixo, e unicamente para efeitos do cumprimento do Contrato de cooperação.

1.4. O Subcontratante confirma o conhecimento do RGPD e garante o cumprimento das suas disposições bem como a implementação de medidas técnicas e organizativas adequadas para satisfazer os requisitos do RGPD e proteger os direitos dos titulares dos dados.

1.5. O Subcontratante está autorizado a efetuar as operações de tratamento dos Dados Pessoais enumeradas no Anexo B abaixo.

1.6. O Subcontratante não recorrera aos serviços de outros subcontratantes sem o previo consentimento escrito detalhado ou geral do Responsável pelo tratamento. Em caso de consentimento escrito geral, o Subcontratante informara o Responsável pelo tratamento das alterações previstas relativas a outros subcontratantes com pelo menos 21 dias de antecedência antes do início do tratamento pelo novo subcontratante. Se o Responsável pelo tratamento não manifestar uma decisão explicita dentro desse período, isso equivale a ausência do consentimento do Responsável pelo tratamento.

1.7. Com o consentimento do Responsável pelo tratamento nos termos do ponto 1.6 acima, o Subcontratante pode recorrer aos serviços de outro subcontratante, desde que o acordo de subcontratação do tratamento de Dados Pessoais seja celebrado em condições não menos restritivas do que as do presente Acordo e das disposições do RGPD.

1.8. Se o Subcontratante recorrer a outro subcontratante para atividades específicas de tratamento em nome do Responsável pelo tratamento, o outro subcontratante deve proteger os dados da mesma forma prevista pelo presente Acordo. Se o outro subcontratante não cumprir as suas obrigações de proteção de dados, o Subcontratante assume a plena responsabilidade pelo cumprimento do presente Acordo por parte do outro subcontratante.

1.9. O Subcontratante garante o efetivo cumprimento das pretensoes do Responsável pelo tratamento estabelecidas no presente Acordo, nas disposições do RGPD e nas leis aplicaveis da UE, dos Estados-membros e da legislação polaca.

1.10. O Subcontratante informa o Responsável pelo tratamento de que outros subcontratantes tratam os dados pessoais dos convidados confiados pelo Responsável pelo tratamento. O Responsável pelo tratamento consente com está disposição.

1.11. A Comissão Europeia e os Estados Unidos acordaram um novo quadro transatlantico para a proteção de dados para facilitar os fluxos de dados e abordar a decisão Schrems II de julho de 2020. Mais detalhes estão disponíveis no comunicado de imprensa da Comissão Europeia.

1.12. O Responsável pelo tratamento e o único responsável por:

1.12.1. O cumprimento de todas as obrigações estabelecidas pelas leis de proteção de dados aplicaveis ao Responsável pelo tratamento, em particular perante as pessoas cujos dados são tratados pelo Subcontratante.

1.12.2. A escolha do âmbito dos dados pessoais tratados e a determinação das finalidades e dos meios do tratamento.

1.12.3. A assunção de todas as consequências decorrentes do incumprimento das obrigações acima indicadas, incluindo a responsabilidade de regresso perante o Subcontratante.

§2

2.1. O Subcontratante garante não tratar os Dados Pessoais para finalidades que ultrapassem o presente Acordo, sem prejuízo do ponto 4.1 abaixo.

2.2. O Subcontratante tratara os Dados Pessoais e prestara assistência em conformidade com as disposições gerais das leis de proteção de dados, incluindo o RGPD, outras leis da UE e a legislação polaca.

2.3. O Subcontratante observara os seguintes princípios:

2.3.1. Tratar os Dados Pessoais exclusivamente com base em instruções documentadas do Responsável pelo tratamento, incluindo a transferência para outros Estados ou organizações internacionais, salvo se tal for exigido pelo direito da UE ou dos Estados-membros. Neste caso, o Subcontratante informara o Responsável pelo tratamento com pelo menos 21 dias de antecedência, salvo se tal for proibido por razões de interesse público.

2.3.2. Garantir que o pessoal autorizado mantém a confidencialidade ou está sujeito a obrigações de confidencialidade previstas por lei.

2.3.3. Implementar todas as medidas exigidas pelos artigos 30, 32, 35 e 36 do RGPD, informar diariamente o Responsável pelo tratamento e apresentar as avaliações iniciais antes do início do tratamento dos Dados Pessoais.

2.3.4. Cumprir as condições de utilização para outros subcontratantes em conformidade com os paragrafos 1.6 a 1.9.

2.3.5. Garantir que medidas técnicas e organizativas adequadas permitem ao Responsável pelo tratamento responder aos pedidos dos titulares dos dados relativos aos seus direitos previstos pelo RGPD.

2.3.6. Assegurar o cumprimento das obrigações decorrentes dos artigos 30-36 do RGPD, com base na natureza do tratamento e nas informações disponíveis.

2.3.7. Encaminhar ao Responsável pelo tratamento todos os pedidos e comunicações dos titulares dos dados no prazo de 12 horas por via eletrónica e no prazo de 3 dias por correio.

2.3.8. Responder prontamente aos pedidos do Responsável pelo tratamento relativos ao presente Acordo e fornecer provas no prazo de 3 dias.

2.3.9. Cessar o tratamento dos Dados Pessoais e apagar ou devolver todos os dados após a cessação do Acordo ou a pedido do Responsável pelo tratamento, salvo se as leis da UE ou dos Estados-membros exigirem a conservação dos dados.

2.3.10. Fornecer todas as informações necessárias para demonstrar a conformidade com o artigo 28 do RGPD e permitir verificações por parte do Responsável pelo tratamento ou de um auditor autorizado.

2.4. O Subcontratante procedera a:

2.4.1. Seguir as instruções do Responsável pelo tratamento relativas ao âmbito, as finalidades e aos meios do tratamento dos Dados Pessoais.

2.4.2. Implementar medidas de proteção abrangentes para os Dados Pessoais tratados a fim de os proteger contra acesso não autorizado, dano ou destruição.

2.4.3. Permitir a utilização dos sistemas informaticos e dos dispositivos envolvidos no tratamento dos dados exclusivamente ao pessoal autorizado.

2.4.4. Manter registos do pessoal envolvido no tratamento dos Dados Pessoais.

2.5. O Subcontratante informara o Responsável pelo tratamento de qualquer violação da proteção dos Dados Pessoais sem demora, no prazo de 12 horas por via eletrónica. A notificação da violação incluira:

2.5.1. Uma descrição da violação, incluindo as categorias de dados afetadas e o número estimado de titulares dos dados e registos envolvidos.

2.5.2. As informações de contacto do responsável pela proteção de dados ou do ponto de contacto competente.

2.5.3. As possíveis consequências da violação.

2.5.4. As medidas adotadas ou propostas para remediar a violação e atenuar os seus efeitos.

2.6. O Subcontratante documentara todas as circunstancias e recolhera provas para assistir o Responsável pelo tratamento nas investigações sobre a violação, incluindo a natureza, o alcance, as consequências, os prazos, as partes responsáveis e os titulares dos dados envolvidos. O Subcontratante manterá registos dos incidentes documentando cada violação, as suas consequências e as contramedidas adotadas.

§3

3.1. O Subcontratante procedera a correção das carencias detetadas durante verificações, auditorias e inspeções no prazo estabelecido pelo Responsável pelo tratamento, e em qualquer caso no prazo máximo de 7 dias após a notificação.

3.2. O Subcontratante fornecera ao Responsável pelo tratamento todas as informações necessárias a suas expensas para demonstrar a conformidade com as obrigações legais.

§4

4.1. O Subcontratante e plenamente responsável perante o Responsável pelo tratamento pelo incumprimento das obrigações de proteção de dados, incluindo as dos sub-subcontratantes. Tal responsabilidade inclui a divulgação ou utilização não autorizada dos Dados Pessoais.

4.2. O Subcontratante informara imediatamente o Responsável pelo tratamento de qualquer procedimento, decisão ou verificação planeada relativa ao tratamento dos Dados Pessoais no prazo de 3 dias após a ocorrência do evento.

4.3. O Subcontratante documentara as atividades de tratamento dos Dados Pessoais e a conformidade com o presente Acordo, o RGPD e as leis aplicaveis. A documentação será fornecida ao Responsável pelo tratamento mediante pedido no prazo de 3 dias.

§5

5.1. O Subcontratante tratara como confidenciais todas as informações, dados, materiais, documentos e Dados Pessoais recebidos do Responsável pelo tratamento.

5.2. O Subcontratante não utilizara, divulgara nem tornara acessíveis os dados confidenciais sem o consentimento escrito do Responsável pelo tratamento, salvo se tal for exigido por lei ou pelo presente Acordo.

5.3. Ambas as Partes garantirão que os meios de comunicação utilizados para a gestão dos dados confidenciais oferecem proteção adequada contra o acesso não autorizado.

§6

6.1. O presente Acordo aplica-se durante o período necessário ao cumprimento do Contrato de cooperação e cessa com a sua resolução. Em qualquer caso, o presente Acordo permanece em vigor até ao alcance da finalidade do tratamento dos dados indicada no ponto 1.3.

§7

7.1. O presente Acordo constitui parte integrante do Contrato de cooperação.

7.2. As questões não reguladas pelo presente Acordo são regidas pelo direito polaco aplicavel, incluindo o RGPD.

Anexo A. Ambito dos dados pessoais dos convidados

1. Email
2. Endereço do website do orador
3. Nickname
4. Palavra-passe
5. Nome e apelido
6. Número de telefone
7. País
8. Cargo e nome da empresa
9. Fuso horário
10. Foto (avatar)
11. Nota informativa
12. Endereço IP
13. Sistema operativo
14. Nome e versão do navegador
15. Tipo de dispositivo
16. Horários de entrada e saída das reuniões
17. Papel do participante
18. Atividade do separador do navegador
19. Criação da ligação
20. Resumo da ligação
21. Problemas de ligação
22. Respostas aos pedidos
23. Ação de confirmação da presença ou ausência na reunião
24. Início e fim da transmissão
25. Início da reprodução de vídeo
26. Interrupção da reprodução de vídeo
27. Alteração da posição de reprodução
28. Fim da reprodução de vídeo
29. Início da apresentação de diapositivos
30. Mudança de diapositivo
31. Fim da apresentação de diapositivos
32. Início do visualizador de ficheiros

Anexo B. Operações de tratamento dos dados pessoais

1. Recolha através da Internet
2. Conservação
3. Transmissão eletrónica ao Responsável pelo tratamento
4. Análise e deduplicação