• Nenhum resultado encontrado

CONTRATO DE PROTEÇÃO DE DADOS PARA OS SERVIÇOS EM NUVEM ARCSERVE

N/A
N/A
Info
Descarregar agora
Protected

Academic year: 2021

Share "CONTRATO DE PROTEÇÃO DE DADOS PARA OS SERVIÇOS EM NUVEM ARCSERVE"

Copied!
10
0
0

Carregando.... (Ver texto completo agora)

Descarregar agora ( 10 páginas )

Texto

(1)

1. Escopo, ordem de precedência e prazo

1.1. Este contrato de proteção de dados (o “Contrato de Proteção de Dados”) aplica-se ao Processamento de Dados Pessoais como parte do fornecimento dos Serviços em Nuvem Arcserve (“Serviços em Nuvem”) pela Arcserve. Os Serviços em Nuvem são descritos (i) no pedido aplicável dos Serviços em Nuvem, (ii) no Contrato aplicável ou outro contrato principal aplicável (incluindo todos os seus anexos) entre Você e a Arcserve no qual este Contrato de Proteção de Dados é referido, (iii) na Política de Uso Aceitável da Arcserve e/ou (iv) na descrição técnica definitiva dos Serviços em Nuvem fornecida pela Arcserve (i, ii, iii e iv, genericamente o “Contrato de Serviços em Nuvem”).

1.2. A menos que expressamente declarado em contrário no pedido, esta versão do Contrato de Proteção de Dados é incorporada e está sujeita aos termos do Contrato de Serviços em Nuvem e permanecerá em vigor enquanto a Arcserve continuar a oferecer quaisquer Serviços em Nuvem. 1.3. Exceto conforme expressamente declarado em contrário neste Contrato de Proteção de Dados ou no pedido, no caso de qualquer conflito entre os termos do Contrato de Serviços em Nuvem, inclusive quaisquer políticas ou cronogramas nele mencionados, e os termos deste Contrato de Proteção de Dados, os termos relevantes deste Contrato de Proteção de Dados terão precedência.

2. Definições

2.1. “Leis Aplicáveis de Proteção de Dados” significa (i) a Diretiva 95/46/EC de 24 de outubro de 1995, tal como alterada, sobre a proteção de indivíduos no que diz respeito ao Processamento de Dados Pessoais e sobre a livre circulação de tais dados (“Diretiva”) até sua substituição pelo Regulamento (UE) 2016/679, de 27 de abril de 2016, relativo à proteção de pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados, aplicável a partir de 25 de maio de 2018; e (ii) qualquer outra lei ou regulamento de privacidade de dados ou proteção de dados que se aplique ao Processamento de Dados Pessoais no âmbito deste Contrato de Proteção de Dados;

2.2. “Você” significa a entidade do cliente que executou o pedido;

2.3. “Titular de Dados”, “Avaliações de Impacto de Proteção de Dados”, “Processar/Processamento”, “Autoridade Supervisora”, “Controlador”, “Processador” (ou qualquer um dos termos equivalentes) têm o significado estabelecido nas Leis Aplicáveis de

CONTRATO DE PROTEÇÃO DE

DADOS PARA OS SERVIÇOS EM

NUVEM ARCSERVE

(2)

2.4. “Cláusulas Modelo da UE” significa as cláusulas contratuais padrão anexadas à Decisão da Comissão da UE 2010/87/EU, de 5 de fevereiro de 2010, referentes à Transferência de Dados Pessoais para Processadores estabelecidos em Países Terceiros ao abrigo da Diretiva 95/46/EC, ou quaisquer cláusulas contratuais padrão substitutas que podem ser adotadas em conformidade com uma decisão da Comissão da UE;

2.5. “Arcserve” significa o Afiliado da Arcserve que executou o pedido;

2.6. “Afiliado(s) da Arcserve” significa a(s) subsidiária(s) da Arcserve (USA) LLC que podem auxiliar na execução dos Serviços em Nuvem, conforme estabelecido na Seção 3.3; 2.7. “Dados Pessoais” significa qualquer informação relacionada a um Titular de Dados que a Arcserve possa Processar em Seu nome como parte dos Serviços em Nuvem;

3.3. Os outros termos iniciados com letras maiúsculas têm suas definições fornecidas no Contrato de Serviços em Nuvem ou conforme especificado abaixo.

3. Controlador e Processador de Dados Pessoais e finalidade do Processamento

3.1. Você é e continuará sendo, a todo momento, o Controlador dos Dados Pessoais Processados pela Arcserve nos termos do Contrato de Serviços em Nuvem. Você é responsável pelo cumprimento de Suas obrigações como Controlador de acordo com as Leis Aplicáveis de Proteção de Dados, em particular pela justificativa de qualquer transmissão de Dados Pessoais à Arcserve (incluindo o fornecimento de avisos necessários e a obtenção de consentimentos e/ou autorizações exigidas ou da base jurídica adequada de acordo com as Leis Aplicáveis de Proteção de Dados), e pelas Suas decisões e ações relativas ao Processamento de tais Dados Pessoais. 3.2. A Arcserve é e continuará sendo, a todo momento, um Processador no que tange aos Dados Pessoais fornecidos por Você à Arcserve nos termos do Contrato de Serviços em Nuvem. A Arcserve é responsável pelo cumprimento de suas obrigações no âmbito deste Contrato de Proteção de Dados e pelo cumprimento de suas obrigações como um Processador de acordo com as Leis Aplicáveis de Proteção de Dados.

3.3 A Arcserve e qualquer um que aja sob a autoridade da Arcserve, incluindo quaisquer Afiliados da 2.8 “Subprocessador Externo” significa um terceiro subcontratado (que não seja um Afiliado contratado da Arcserve) pela Arcserve e que pode Processar Dados Pessoais conforme

(3)

4. Categorias de Dados Pessoais e Titulares de Dados

4.1. Para executar os Serviços em Nuvem e, dependendo dos Serviços em Nuvem solicitados por Você, a Arcserve pode processar algumas ou todas as seguintes categorias de Dados Pessoais: informações pessoais de contato, tais como nome, endereço residencial, telefone residencial ou celular, número de fax, endereço de e-mail e senhas; informações sobre família, estilo de vida e circunstâncias sociais, tais como idade, data de nascimento, estado civil, número de filhos e nome(s) do cônjuge e/ou dos filhos; detalhes profissionais, tais como o nome do empregador, cargo e função, histórico empregatício

salário e outros benefícios, desempenho no trabalho e outras capacidades, educação/qualificação, números de identificação, detalhes de previdência social e detalhes de contatos comerciais; detalhes financeiros; bens e serviços fornecidos; IDs exclusivos coletados de dispositivos móveis, operadoras de rede ou provedores de dados, endereços IP e dados sobre comportamento e

interesses on-line.

4.2. As categorias de Titulares de Dados cujos Dados Pessoais podem ser Processados para a execução dos Serviços em Nuvem podem incluir, entre outras, Seus representantes e usuários finais, tais como Seus funcionários, candidatos a emprego, contratados, colaboradores, parceiros, fornecedores e clientes.

4.3 Outras categorias de Dados Pessoais e/ou Titulares de Dados podem ser descritas no Contrato de Serviços em Nuvem. A menos que especificado em contrário em Seu pedido (inclusive nas Especificações de Serviço), Seu Conteúdo não pode incluir nenhum dado pessoal confidencial ou especial que imponha à Arcserve obrigações específicas de segurança ou proteção de dados, que sejam diferentes ou adicionais àquelas especificadas nas Especificações de Serviço.

5. Suas instruções

5.1. A Arcserve Processará Dados Pessoais de acordo com Suas instruções escritas, conforme especificado no Contrato de Serviços em Nuvem e neste Contrato de Proteção de Dados, incluindo instruções sobre transferências de dados, conforme estabelecido na Seção 7.

5.2. Você pode fornecer instruções adicionais por escrito à Arcserve com relação ao Processamento de Dados Pessoais de acordo com as Leis Aplicáveis de Proteção de Dados. A Arcserve cumprirá todas essas instruções na medida necessária para que a Arcserve (i) cumpra suas obrigações de Processador, de acordo com as Leis Aplicáveis de Proteção de Dados; ou (ii) Arcserve e Subprocessadores Externos conforme estabelecido na Seção 8, Processarão Dados Pessoais unicamente com a finalidade de (i) fornecer os Serviços em Nuvem de acordo com o Contrato de Serviços em Nuvem e este Contrato de Proteção de Dados, (ii) cumprir Suas instruções documentadas por escrito, de acordo com a Seção 5, ou (iii) cumprir as obrigações regulamentares da Arcserve, de acordo com a Seção 13.

(4)

6. Direitos dos Titulares de Dados

6.1. A Arcserve concederá a Você acesso eletrônico ao Seu ambiente de Serviços em Nuvem que contém Dados Pessoais para permitir que Você responda a solicitações dos Titulares de Dados no exercício de seus direitos nos termos das Leis Aplicáveis de Proteção de Dados, incluindo solicitações de acesso, exclusão, restrição,

retificação, recebimento e transmissão, bloqueio de acesso ou objeção ao Processamento de Dados Pessoais específicos ou de conjuntos de Dados Pessoais.

6.2. Na medida em que tal acesso eletrônico não esteja disponível para Você, Você pode enviar uma “solicitação de serviço” em ​https://arcserve.zendesk.com/hc/en-us (ou outra ferramenta de suporte primária aplicável que tenha sido fornecida para os Serviços) e fornecer instruções detalhadas por escrito à Arcserve (incluindo os Dados Pessoais necessários para identificar o Titular de Dados) sobre como ajudar com tais solicitações de Titulares de Dados em relação aos Dados Pessoais mantidos em Seu ambiente de Serviços em Nuvem. A Arcserve seguirá prontamente essas instruções. Caso seja aplicável, as partes negociarão de boa fé com relação a quaisquer cobranças ou taxas incorridas pela Arcserve no cumprimento das instruções que exijam o uso de recursos diferentes ou adicionais àqueles necessários para o fornecimento dos Serviços em Nuvem.

6.3. Caso a Arcserve receba diretamente quaisquer solicitações de Titulares de Dados referentes a Dados Pessoais, ela encaminhará prontamente tais solicitações para Você sem responder ao Titular de Dados se este identificar Você como o Controlador de Dados. Se o Titular de Dados não identificar Você, a Arcserve instruirá o Titular de Dados a entrar em contato com a entidade responsável pela coleta de seus Dados Pessoais.

ajude Você a cumprir Suas obrigações de Controlador nos termos das Leis Aplicáveis de Proteção de Dados relevantes a Seu uso dos Serviços em Nuvem, incluindo assistência para notificar violações de Dados Pessoais conforme estabelecido na Seção 11, solicitações de Titulares de Dados conforme estabelecido na Seção 6, e Avaliações de Impacto de Proteção de Dados (DPIAs).

5.3. Na medida exigida pelas Leis Aplicáveis de Proteção de Dados, a Arcserve lhe informará imediatamente se, na opinião dela, Suas instruções violarem tais leis. Você reconhece e concorda que a Arcserve não é responsável por realizar pesquisas jurídicas e/ou fornecer aconselhamento jurídico a Você.

5.4. Sem prejuízo das obrigações da Arcserve nos termos desta Seção 5, as partes negociarão de boa fé com relação a quaisquer cobranças ou taxas incorridas pela Arcserve no cumprimento das instruções relativas ao Processamento de Dados Pessoais que exijam o uso de recursos diferentes ou adicionais àqueles necessários para o fornecimento dos Serviços em Nuvem.

(5)

7. Transferências de Dados Pessoais

7.1. Os Dados Pessoais mantidos em Seu ambiente de Serviços em Nuvem serão hospedados na região do data center especificada no Contrato de Serviços em Nuvem ou selecionada de outra forma por Você. A Arcserve não migrará Seu ambiente de Serviços em Nuvem para uma região de data center diferente sem Sua autorização prévia por escrito.

7.2. Sem prejuízo da Seção 7.1, a Arcserve pode acessar e Processar Dados Pessoais globalmente conforme necessário para executar os Serviços em Nuvem, incluindo para fins de segurança de TI, manutenção e execução dos Serviços em Nuvem e da infraestrutura relacionada, suporte técnico e gerenciamento de mudanças dos Serviços em Nuvem.

7.3. Na medida em que tal acesso global envolva uma transferência de Dados Pessoais provenientes do Espaço Econômico Europeu (“EEE”) ou da Suíça para os Afiliados da Arcserve ou Subprocessadores Externos localizados em países fora do EEE ou da Suíça que não tenham recebido uma decisão de adequação vinculante pela Comissão Europeia ou por uma autoridade nacional competente para proteção de dados do EEE, tais transferências estão sujeitas (i) aos termos das Cláusulas Modelo da UE incorporados a este Contrato de Proteção de Dados por referência; ou (ii) a outros mecanismos de transferência vinculantes e apropriados que forneçam um nível adequado de proteção em conformidade com as Leis Aplicáveis de Proteção de Dados, tais como Regras Corporativas Vinculantes para Processadores aprovadas. Para os fins das Cláusulas Modelo da UE, Você e a Arcserve concordam que (i) Você atuará como exportador de dados em Seu próprio nome e em nome de qualquer uma das Suas entidades, (ii) a Arcserve atuará em nome dela e/ou em nome dos Afiliados da Arcserve relevantes como importadores de dados,

(iii) quaisquer Subprocessadores Externos atuarão como “subcontratados” de acordo com a Cláusula 11 das Cláusulas Modelo da UE.

7.4. Na medida em que tal acesso global envolva uma transferência de Dados Pessoais provenientes do Brasil para Afiliados da Arcserve ou Subprocessadores Externos localizados em outros países que não o Brasil e que não tenham recebido uma decisão de adequação vinculante da Direção Nacional de Proteção de Dados Pessoais, tais transferências estão sujeitas (i) aos termos das Cláusulas Modelo Brasileiras incorporadas a este Contrato de Proteção de Dados por referência; ou (ii) a outros mecanismos de transferência vinculantes e apropriados que proporcionem um nível adequado de proteção em conformidade com as Leis Aplicáveis de Proteção de Dados.

7.5. As transferências de Dados Pessoais provenientes de outros locais do mundo para os Afiliados da Arcserve ou para os Subprocessadores Externos estão sujeitas aos termos da Política

de Proteção de Privacidade da Arcserve para a UE e EUA

(https://arcserve.com/about/eu-us-privacy-shield-policy/), que exige que todas as transferências de Dados Pessoais sejam feitas em conformidade com todas as políticas e padrões aplicáveis da

(6)

8. Afiliados da Arcserve e Subprocessadores Externos

8.1. Sujeito aos termos e restrições especificados nas Seções 3.3, 7 e 8, Você concorda que a Arcserve pode envolver Afiliados da Arcserve e Subprocessadores Externos para auxiliar no desempenho dos Serviços em Nuvem.

8.2. A Arcserve responderá, mediante Sua solicitação, as questões relacionadas a Subprocessadores Externos ou Afiliados da Arcserve que possam Processar Dados Pessoais. 8.3. Em até 14 (quatorze) dias corridos após a notificação da Arcserve a Você, Você poderá se opor ao envolvimento pretendido de um Subprocessador Externo ou Afiliado da Arcserve no desempenho dos Serviços em Nuvem, fornecendo motivos justificáveis e objetivos relacionados à capacidade de tal Subprocessador Externo ou Afiliado da Arcserve de proteger adequadamente Dados Pessoais de acordo com este Contrato de Proteção de Dados ou com as Leis Aplicáveis de Proteção de Dados por escrito, através de uma “solicitação de serviço” por meio do My Arcserve Support ou de outra ferramenta de suporte principal aplicável fornecida para os Serviços. Caso Sua objeção seja justificável, Você e a Arcserve trabalharão em conjunto e de boa fé para encontrar uma solução mutuamente aceitável para tratar dessa objeção, incluindo ações como, entre outras, analisar outra documentação que demonstre a conformidade dos Subprocessadores Externos ou do Afiliado da Arcserve com este Contrato de Proteção de Dados ou com as Leis Aplicáveis de Proteção de Dados, ou fornecer os Serviços em Nuvem sem o envolvimento de tal Subprocessador Externo. Caso Você e a Arcserve não cheguem a uma solução mutuamente aceitável dentro de um prazo razoável, Você terá o direito de rescindir os Serviços em Nuvem relevantes (i) mediante notificação prévia em conformidade com os termos do Contrato de Serviços em Nuvem; (ii) sem responsabilidade perante Você e a Arcserve e (iii) sem liberá-lo de Suas obrigações de pagamento de acordo com o Contrato de Serviços em Nuvem até a data da rescisão. Se a rescisão de acordo com esta Seção 8.3 se referir apenas a uma parte dos Serviços em Nuvem de um pedido, Você firmará uma alteração ou um pedido substituto para refletir tal rescisão parcial.

8.4. Os Afiliados da Arcserve e os Subprocessadores Externos são obrigados a cumprir o mesmo nível de proteção de dados e segurança que a Arcserve no âmbito deste Contrato de Proteção de Dados, conforme aplicável ao Processamento de Dados Pessoais. Você pode solicitar que a Arcserve audite um Subprocessador Externo ou forneça uma confirmação de que Arcserve referentes a privacidade e segurança de dados; e (ii) para os Subprocessadores Externos, os termos do contrato relevante do Subprocessador Externo com a Arcserve que incorpora requisitos de segurança e privacidade de dados consistentes com os requisitos relevantes deste Contrato de Proteção de Dados.

7.6. Os termos deste Contrato de Proteção de Dados devem ser lidos em conjunto com as Cláusulas Modelo da UE e outros mecanismos de transferência aplicáveis de acordo com esta Seção 7.

(7)

9. Medidas Técnicas e Organizacionais e Confidencialidade do Processamento

9.1. A Arcserve implementou e manterá medidas de segurança técnicas e organizacionais adequadas para o Processamento de Dados Pessoais. Essas medidas levam em conta a natureza, o escopo e as finalidades do Processamento conforme especificado neste Contrato de Proteção de Dados, e destinam-se a proteger os Dados Pessoais contra os riscos inerentes a seu Processamento no desempenho dos Serviços em Nuvem, em particular de destruição acidental ou ilegal, perda, alteração, divulgação não autorizada ou acesso a Dados Pessoais transmitidos, armazenados ou de outra forma Processados.

9.2. Em particular, a Arcserve implementou a supervisão e a fiscalização e outros controles e medidas de segurança, especificados nas Especificações de Serviço, relativos ao acesso físico, acesso ao sistema, acesso a dados, transmissão e criptografia, entrada, backup, segregação e segurança de dados.

É aconselhável revisar com atenção as Especificações de Serviço aplicáveis para entender quais medidas e práticas de segurança específicas se aplicam aos Serviços em Nuvem solicitados por Você e para garantir que essas medidas e práticas sejam apropriadas ao Processamento de Dados Pessoais de acordo com este Contrato de Proteção de Dados.

9.3. Todos os funcionários da Arcserve e dos Afiliados da Arcserve, bem como os Subprocessadores Externos que possam ter acesso a Dados Pessoais, estão sujeitos a contratos de confidencialidade apropriados.

10. Direitos de auditoria e cooperação com Você e Suas Autoridades Supervisoras

10.1. Você pode auditar a conformidade da Arcserve com suas obrigações relativas a este Contrato de Proteção de Dados até uma vez por ano. Além disso, na medida exigida pelas Leis Aplicáveis de Proteção de Dados, inclusive quando mandatado por Sua Autoridade Supervisora, Você ou Sua Autoridade Supervisora podem realizar

tal auditoria tenha ocorrido (ou, quando disponível, obtenha ou ajude o cliente a obter um relatório de auditoria de terceiros relativo às operações do Subprocessador Externo) para verificar a conformidade com tais obrigações. Você também terá o direito, mediante pedido por escrito, de receber cópias dos termos relevantes sobre privacidade e segurança do contrato da Arcserve com qualquer Subprocessador Externo e Afiliados da Arcserve que podem Processar Dados Pessoais.

8.5. A Arcserve permanece responsável a todo momento pela execução das obrigações dos Afiliados da Arcserve e dos Subprocessadores Externos em conformidade com os termos deste Contrato de Proteção de Dados e das Leis Aplicáveis de Proteção de Dados.

(8)

Processa Dados Pessoais. A Arcserve contribuirá com essas auditorias fornecendo a Você ou a Sua Autoridade Supervisora as informações e a assistência razoavelmente necessárias para a realização da auditoria, incluindo quaisquer registros relevantes das atividades de Processamento aplicáveis aos Serviços em Nuvem solicitados por Você.

10.2. Caso a auditoria esteja a cargo de um terceiro, este deverá ser mutuamente acordado entre Você e a Arcserve (exceto se esse Terceiro for uma Autoridade Supervisora competente). A Arcserve não negará sem motivo seu consentimento a um auditor externo solicitado por Você. O terceiro deve firmar um contrato de confidencialidade por escrito que seja aceitável para a Arcserve ou, de outra forma, ser vinculado por uma obrigação de confidencialidade estatutária antes da realização da auditoria.

10.3. Para solicitar uma auditoria, Você deve enviar um plano de auditoria detalhado à Arcserve pelo menos duas semanas antes da data proposta para sua realização. O plano proposto deve descrever o escopo, a duração e a data de início da auditoria. A Arcserve analisará esse plano e informará a Você quaisquer dúvidas ou perguntas (por exemplo, qualquer solicitação de informações que possam comprometer a segurança, a privacidade, empregos ou outras políticas relevantes da Arcserve). A Arcserve cooperará com Você para chegar a um acordo sobre um plano de auditoria final.

10.4. Se o escopo de auditoria solicitado for abordado em um SSAE 16/ISAE 3402 Tipo 2, ISO, NIST, PCI DSS, HIPAA ou relatório de auditoria semelhante publicado por um auditor externo qualificado nos doze meses anteriores e a Arcserve fornecer esse relatório a Você confirmando a inexistência de mudanças significativas conhecidas nos controles auditados, Você concorda em aceitar as conclusões apresentadas no relatório de auditoria externo em vez de solicitar uma auditoria dos mesmos controles abordados no relatório.

10.5. A auditoria deve ser realizada durante o horário comercial normal no local pertinente, sujeita ao plano de auditoria final acordado e à política de integridade e segurança da Arcserve ou a outras políticas relevantes, e não pode interferir de forma não razoável nas atividades comerciais da Arcserve.

10.6. Você fornecerá à Arcserve quaisquer relatórios de auditoria gerados em conexão com qualquer auditoria nos termos desta Seção 10, a menos que seja proibido pelas Leis Aplicáveis de Proteção de Dados ou instruído por uma Autoridade Supervisora. Você pode usar os relatórios de auditoria apenas para atender a Seus requisitos de auditoria regulamentares e/ou confirmar a conformidade com os requisitos deste Contrato de Proteção de Dados. Os relatórios de auditoria são Informações Confidenciais das partes nos termos do Contrato de Serviços em Nuvem.

10.7. Quaisquer auditorias são por Sua conta. As partes negociarão de boa fé com relação a auditorias mais frequentes, incluindo inspeções do data center do Serviço em Nuvem que

(9)

11. Gerenciamento de Incidentes e Notificação de Violação de Dados Pessoais

11.1. A Arcserve prontamente avalia e responde a incidentes que geram suspeitas ou indicam acesso ou Processamento não autorizados de Dados Pessoais (“Incidente”). Todos os funcionários da Arcserve e dos Afiliados da Arcserve que têm acesso a Dados Pessoais ou os processam são instruídos sobre como responder a incidentes, incluindo a geração imediata de relatórios internos, procedimentos de encaminhamento e práticas de cadeia de custódia para garantir evidências relevantes. Os contratos da Arcserve com Subprocessadores Externos contêm obrigações semelhantes sobre o gerenciamento de Incidentes.

11.2. Para lidar com um Incidente, a Arcserve define caminhos de encaminhamento e equipes de resposta que envolvem funções internas, como Segurança da Informação e Jurídico. O objetivo da resposta a Incidentes da Arcserve será restaurar a confidencialidade, a integridade e a disponibilidade do ambiente dos Serviços em Nuvem e os Dados Pessoais que podem estar nele contidos, assim como a definição das causas principais e das etapas de correção. Dependendo da natureza e do escopo do Incidente, a Arcserve também pode trabalhar com Você e com órgãos públicos externos para responder a ele.

11.3. Na medida em que a Arcserve toma conhecimento e determina que um Incidente se qualifica como uma violação de segurança que leva à apropriação indébita, destruição acidental ou ilegal, perda, alteração, divulgação não autorizada ou acesso a Dados Pessoais transmitidos, armazenados ou Processados de outra forma nos sistemas Arcserve ou no ambiente dos Serviços em Nuvem e que compromete a segurança, a confidencialidade ou a integridade de tais Dados Pessoais (“Violação de Dados Pessoais”), a Arcserve informará Você sem atrasos indevidos, no máximo em 72 horas.

11.4. A Arcserve tomará medidas razoáveis que foram elaboradas para identificar as causas principais da Violação de Dados Pessoais, atenuar possíveis efeitos adversos e evitar a reincidência. À medida que informações referentes à Violação de Dados Pessoais são coletadas ou se tornam disponíveis para a Arcserve e na medida permitida por lei, a Arcserve fornecerá a Você (i) uma descrição da natureza e das consequências razoavelmente previstas da Violação de Dados Pessoais;

(ii) as medidas tomadas para mitigar quaisquer possíveis efeitos adversos e evitar a reincidência; (iii) sempre que possível, as categorias de Dados Pessoais e Titulares de Dados, incluindo um número aproximado de registros de Dados Pessoais e Titulares de Dados que foram objeto da Violação de Dados Pessoais; e (iv) outras informações referentes à Violação de Dados Pessoais razoavelmente conhecidas ou disponíveis para a Arcserve e que Você pode ser solicitado a repassar a uma Autoridade Supervisora ou Titular(es) de Dados afetado(s).

quaisquer cobranças ou taxas incorridas pela Arcserve ao oferecer assistência com um auditoria que exija o uso de recursos diferentes ou adicionais àqueles necessários para o fornecimento dos Serviços em Nuvem.

(10)

12. Devolução e exclusão de Dados Pessoais após a rescisão dos Serviços em Nuvem

12.1. Após a rescisão dos Serviços em Nuvem, a Arcserve devolverá ou disponibilizará de outra forma Seus Dados Pessoais disponíveis no momento em Seu ambiente de Serviços em Nuvem, a menos que seja expressamente declarado em contrário nas Especificações de Serviço. No caso de Serviços em Nuvem para os quais nenhuma funcionalidade de recuperação de dados é fornecida pela Arcserve como parte dos Serviços em Nuvem, é recomendável

tomar as medidas apropriadas para fazer backup ou, de outro modo, armazenar separadamente quaisquer Dados Pessoais enquanto o ambiente de produção dos Serviços em Nuvem ainda estiver ativo antes da rescisão.

12.2. Após a rescisão dos Serviços em Nuvem ou após o término do período de recuperação após a rescisão dos Serviços em Nuvem (se disponível), a Arcserve excluirá prontamente todas as cópias dos Dados Pessoais do ambiente dos Serviços em Nuvem, tornando tais Dados Pessoais irrecuperáveis, exceto conforme exigido por lei. A capacidade de exclusão de dados das partes é descrita em mais detalhes nas Especificações de Serviço.

13. Solicitações de Divulgação legalmente obrigatórias

13.1. Se a Arcserve receber qualquer intimação ou ordem judicial, administrativa ou arbitral de uma agência executiva ou administrativa, agência reguladora ou outra autoridade pública relacionada ao Processamento de Dados Pessoais (“Solicitação de Divulgação”), ela encaminhará imediatamente tal Solicitação de Divulgação a Você sem responder a ela, a menos que seja exigido pela lei aplicável (inclusive para enviar um aviso de recebimento à autoridade que originou a Solicitação de Divulgação).

13.2. A Seu pedido, a Arcserve lhe fornecerá informações razoáveis em sua posse que podem responder à Solicitação de Divulgação e qualquer assistência razoavelmente necessária para que Você responda à Solicitação de Divulgação em tempo hábil.

14. Equipe de conformidade

14.1. A Arcserve criou uma equipe de conformidade que pode ser contatada pelo e-mail gdpr@arcserve.com​.

11.5. A menos que seja exigido em contrário pelas Leis Aplicáveis de Proteção de Dados, as partes concordam em coordenar de boa fé a elaboração do conteúdo de quaisquer declarações públicas relacionadas ou quaisquer notificações necessárias para os Titulares dos Dados afetados e/ou notificações às Autoridades Supervisoras relevantes.

14.2. Se Você tiver indicado um(a) Data Protection Officer, poderá solicitar à Arcserve que inclua os detalhes de contato dele(a) no pedido, ou Você pode informar posteriormente os detalhes de contato relevantes à Arcserve através do e-mail ​gdpr@arcserve.com

Referências

Descarregar agora ( PDF - 10 páginas - 408.84 KB )

Documentos relacionados

CheckList 50 2005

O bloqueio intempestivo dos elementos de transmissão de energia entre os equipamentos e acessórios ou reboques está impedido ou se não está existem medidas que garantem a segurança

Jacques Le Goff por ele mesmo

Por isso, respondendo a Heurgon acerca de sua tese, Le Goff sinalizou que em função de suas leituras, havia conquistado certa familiaridade com o conjunto da Idade Média,

Referências técnicas para atuação de psicólogas(os) em Programas de Atenção à Mulher em situação de Violência [2013] - CREPOP CREPOP

O Conselho Federal de Psicologia (CFP) apresenta à categoria e à sociedade em geral o documento de Referências Técnicas para a Prática de Psicólogas(os) em Programas de atenção

Pós-verdade, cálculos e superfícies informadas: apontamentos para uma decodificação das imagens em rede

Por último, temos o vídeo que está sendo exibido dentro do celular, que é segurado e comentado por alguém, e compartilhado e comentado no perfil de BolsoWoman no Twitter. No

Derechos humanos y mecanismos de interdicción de la morosidad administrativa — Una nueva legitimidad

nuestra especialidad por su especial proyección en el ámbito del procedimiento administrativo y el proceso contencioso administrativo, especialmente los alcances de la garantía

PresidentePaulo Ernani Gadelha VieiraESCOLA POLITÉCNICA DE SAÚDE JOAQUIM VENÂNCIO

Hoje o gasto com a saúde equivale a aproximada- mente 8% do Produto Interno Bruto (PIB), sendo que, dessa porcentagem, o setor privado gasta mais que o setor público (Portal

APLICAÇÃO DAS FERRAMENTAS DA QUALIDADE EM UMA PANIFICADORA COMO MÉTODO DE MELHORIA DO PROCESSO PRODUTIVO: ESTUDO DE CASO

Associando os resultados obtidos com o exame da Folha de Verificação, Estratificação, Gráfico de Pareto, Histograma, Diagrama de Causa e efeito, Diagrama