Aplicações Cloud de Controlo de Acessos
Acordo de Tratamento de Dados
Este Acordo de Tratamento de Dados (“DPA”) complementa os Termos de Serviço da Salto relativos a aplicações cloud de controlo de acessos, o Contrato de Licença de Software Salto Space ou os Termos de Serviço Salto XS4 Face, conforme aplicável, e conforme atualizados periodicamente entre o Cliente e a Salto no que diz respeito ao tratamento de dados pessoais. Este DPA é um acordo entre si e a entidade que representa (“Cliente”, “você” ou “seu/sua”) e a Salto Systems, S.L. (doravante, “Salto”).
1. Definições
1.1. Para efeitos do presente Acordo de Tratamento de Dados, os termos aqui listados têm o seguinte significado:
- Lei de Proteção de Dados Aplicável: significa todas as leis e regulamentos aplicáveis ao tratamento de Dados Pessoais por parte da Salto ao abrigo do Contrato.
- Cliente: uma pessoa singular ou coletiva que opera como profissional ou empresa (não sendo consumidor) e que celebra o Contrato com a Salto para utilizar e ter acesso aos Serviços.
- Dados da Conta do Cliente: Dados Pessoais que se relacionam com a relação do Cliente com a Salto, incluindo os nomes ou informações de contacto dos funcionários, representantes ou pessoas de contacto do Cliente.
- Responsável pelo tratamento (também como Responsável pelo tratamento de dados): a pessoa singular ou coletiva, autoridade pública, agência ou outro organismo que, isoladamente ou em conjunto com outros, determina as finalidades e meios do tratamento de dados pessoais.
- Contrato de Tratamento de Dados: significa o contrato suplementar celebrado pela Salto e o Cliente (se exigido pela legislação aplicável de tempos a tempos), com base no qual a Salto tratará os Dados Pessoais.
- Titular dos Dados: uma pessoa singular identificada ou identificável.
- Transferência Internacional de Dados: tratamento que implica a transferência dos Dados Pessoais para fora do Espaço Económico Europeu, seja por divulgação ou comunicação de dados ou pelo tratamento dos Dados Pessoais por um Subcontratante estabelecido fora do EEE em nome de um Responsável pelo Tratamento de Dados estabelecido no EEE.
- Dados Pessoais: significa todos os dados pessoais relativos a uma pessoa singular identificada ou identificável que são introduzidos ou recolhidos através da Plataforma.
- Política de Privacidade: significa a Política de Privacidade da Salto.
- Tratamento: significa qualquer operação ou conjunto de operações realizadas em Dados Pessoais ou em conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como recolha, registo, organização, estruturação, armazenamento, adaptação ou alteração, recuperação, consulta, utilização, Divulgação por transmissão, difusão ou disponibilização, alinhamento ou combinação, limitação, eliminação ou destruição.
- Subcontratante (também “Processador de Dados”): uma pessoa singular ou coletiva, autoridade pública, agência ou outro organismo que trata dados pessoais em nome do Controlador.
- Incidente de segurança: acesso, aquisição, alteração, utilização, divulgação ou destruição não autorizado ou ilegal de Dados do Utilizador.
- Cláusulas Contratuais-Tipo (também como CCT): significa o mecanismo de transferência aprovado pela Comissão Europeia através da sua Decisão de Implementação (UE) 2021/914 de 4 de junho de 2021 sobre cláusulas contratuais-tipo para a transferência de dados pessoais para países terceiros, nos termos do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho.
- Prazo: significa o período em que o Contrato será válido, executório e em vigor, tal como estabelecido na Seção 3.
- Utilizador(es): pessoa(s) singulares autorizadas pelo Cliente a ter acesso e a utilizar os Serviços.
- Dados do Utilizador: Dados Pessoais dos Utilizadores.
1.2. Qualquer termo em maiúsculas utilizado no presente Acordo de Tratamento de Dados e não incluído na lista acima terá o significado que lhe é atribuído nos Termos de Serviço e, caso aí não esteja definido, terá o significado estabelecido no Artigo 4.º do RGPD.
2. Aplicabilidade e alterações
2.1. O presente Acordo de Tratamento de Dados aplica-se quando a Salto trata Dados de Utilizadores em nome do Cliente. Neste contexto, a Salto atua como Subcontratante (Processor) desses dados, enquanto o Cliente pode atuar como Responsável pelo Tratamento (Controller) ou como Subcontratante dos Dados de Utilizadores. Quando o Cliente atua como Subcontratante, a Salto será um sub-subcontratante (sub-processor).
2.2. Este Contrato de Tratamento de Dados faz parte do Contrato no qual está incorporado por referência.
3. Prazo
Este DPA entrará em vigor durante o tempo necessário para prestar os Serviços ao Cliente nos termos do Contrato. No entanto, as Partes concordam que todas as cláusulas do presente DPA que se destinem, expressa ou implicitamente, a continuar em vigor após a sua rescisão continuarão em vigor e vinculam as Partes de acordo com a cláusula relevante.
4. Limitação de Responsabilidade
4.1. A responsabilidade de cada Parte está sujeita à secção de Responsabilidade nos Termos de Serviço da Salto, conforme permitido pela lei aplicável.
5. Relação das Partes
5.1. Na medida em que a Salto tenha acesso aos Dados do Utilizador, a Salto irá tratá-los como Subcontratante, enquanto o Cliente pode agir como Responsável pelo Tratamento ou Subcontratante dos Dados do Utilizador. Quando o Cliente atua como Subcontratante, a Salto será subcontratante ulterior.
5.2. Não obstante o que precede, a Salto atuará como Responsável pelo Tratamento de Dados no que diz respeito aos Dados da Conta do Cliente e outros dados específicos, conforme detalhado para cada tipo de Serviços na Política de Privacidade. Este Tratamento deve ser realizado de acordo com e conforme informado na Política de Privacidade.
6. Salto como subcontratante
6.1. Finalidade do Tratamento: os Dados Pessoais tratados pela Salto em nome do Cliente serão tratados apenas para a realização da prestação dos Serviços nos termos do Contrato, o que poderá implicar, quando solicitado pelo Cliente nos termos dos Termos de Serviço, atividades de suporte técnico. Quando o Subcontratante considerar necessário tratar Dados Pessoais para uma finalidade diferente, deve obter a autorização prévia por escrito do Cliente. Quando tal autorização não for obtida, o tratamento não ocorrerá.
6.2. Descrição do Tratamento: a Salto tratará os Dados Pessoais de acordo com as especificações incluídas no Anexo 1, incluindo a natureza e finalidade do Tratamento, as atividades de Tratamento, a duração do Tratamento, os tipos de Dados Pessoais e as categorias de Titulares de Dados.
6.3. Obrigações do Cliente: o Cliente é responsável por garantir que cumpre a Lei de Proteção de Dados Aplicável na sua utilização dos Serviços e no seu próprio Tratamento de Dados Pessoais, e que tem o direito de fornecer acesso aos Dados Pessoais à Salto para Tratamento de acordo com o Contrato e este DPA. O Cliente é responsável pela exatidão dos Dados Pessoais fornecidos à Salto.
6.4. Instruções do Cliente: o Subcontratante compromete-se a tratar os Dados do Utilizador de acordo com as instruções do Cliente, conforme estabelecido no Contrato, e conforme necessário para prestar os Serviços ao Cliente, e quando for obrigado a fazê-lo para cumprir a lei aplicável. Instruções adicionais fora do acima mencionado serão acordadas pelas Partes por escrito. O Cliente deve assegurar à Salto que qualquer Processamento realizado sob as suas instruções está em conformidade com as leis e regulamentos aplicáveis. A Salto compromete-se a informar o Cliente se tomar conhecimento ou acreditar razoavelmente que as instruções dadas pelo Cliente infringem as leis aplicáveis.
6.5. Confidencialidade: a Salto garante que os seus funcionários envolvidos no Tratamento de Dados do Utilizador ao abrigo do Acordo são informados e estão sujeitos a obrigações de confidencialidade.
6.6. Medidas de segurança:a Salto garante a implementação de medidas técnicas e organizativas adequadas para alcançar um nível de segurança adequado ao risco, tendo em conta o estado da arte, o custo de implementação e a natureza, âmbito, contexto e finalidades do tratamento, bem como os riscos de probabilidade e gravidade variáveis para os direitos e liberdades das pessoas singulares decorrentes do tratamento
Ao avaliar o nível de segurança adequado, a Salto tem em conta os riscos que são apresentados pelo Tratamento, nomeadamente por destruição acidental ou ilícita, perda, alteração, divulgação não autorizada ou acesso a Dados Pessoais transmitidos, armazenados ou de outra forma tratados, ou comunicação ou acesso não autorizados a esses dados.
O Anexo 2 inclui informações adicionais sobre as medidas de segurança técnicas e organizacionais da Salto para proteger os Dados do Utilizador.
6.7. Subcontratação: o Cliente autoriza expressamente a Salto a subcontratar as empresas que fazem parte do Grupo Salto e, a este respeito, fornecer-lhes acesso aos Dados Pessoais conforme necessário para a prestação de todos ou parte dos Serviços, incluindo serviços de manutenção e suporte técnico a pedido do Cliente.
Além disso, o Cliente autoriza expressamente o Subcontratante a contratar subcontratantes ulteriores (doravante, “subcontratantes ulteriores”), sujeito às seguintes disposições:
- A Salto tem uma lista dos seus Subcontratantes ulteriores disponível aqui. A Salto deve manter esta lista atualizada e incluir qualquer novo Subcontratante ulterior pelo menos trinta (30) dias antes de se envolver com o mesmo. A Salto poderá disponibilizar ao Cliente um mecanismo de subscrição de notificações de novos Subcontratantes ulteriores. O Cliente pode opor-se razoavelmente a qualquer novo Subcontratante ulterior no período de trinta (30) dias a partir da atualização da lista. Caso o Cliente se oponha razoavelmente a um novo Subcontratante ulterior, o Cliente ou a Salto pode rescindir a parte do Contrato relacionada com os Serviços que não são possivelmente fornecidos sem o novo Subcontratante ulterior contestado.
- A Salto compromete-se a que todos os Subcontratantes ulteriores estão contratualmente vinculados pelas mesmas obrigações de proteção de dados ou obrigações equivalentes às estabelecidas neste DPA para o Subcontratante.
- A Salto permanecerá totalmente responsável perante o Cliente pelo cumprimento das obrigações do Subcontratante ulterior.
6.8. Direitos do Titular dos Dados: tendo em conta a natureza do tratamento, a Salto prestará assistência ao Cliente através de medidas técnicas e organizativas adequadas, na medida do possível, para o cumprimento da obrigação do Cliente de responder a pedidos de exercício dos direitos de proteção de dados do titular dos dados. Caso um Titular de Dados faça um pedido diretamente à Salto em relação aos Dados do Utilizador, a Salto irá encaminhá-lo sem demora injustificada para o Cliente para o endereço de e-mail registado na Plataforma.
6.9. Assistência: tendo em conta a natureza do tratamento e as informações disponíveis para a Salto, a Salto deve prestar uma cooperação razoável ao Cliente no que diz respeito às avaliações de impacto relacionadas com a proteção de dados e consultas às Autoridades de Controlo necessárias em conformidade com os regulamentos de proteção de dados.
6.10. Devolução ou eliminação de Dados do Utilizador: a Salto eliminará ou devolverá todos os Dados Pessoais tratados em seu nome ao Cliente, à escolha deste, após o término da prestação dos Serviços, e eliminará todas as cópias existentes, a menos que o armazenamento dos dados pessoais seja exigido por lei. Como parte dos Serviços, decorrido o prazo de prestação dos serviços constituídos por soluções eletrônicas de travamento para portas e controles de acesso, a Salto manterá os Dados Pessoais bloqueados pelo período de 1 (um) mês, a fim de possibilitar a reativação dos referidos serviços.
6.11. Auditorias: a Salto disponibilizará, a pedido do Cliente e às suas expensas, em intervalos razoáveis e em nenhum caso mais do que uma vez (1) por ano, as informações necessárias para demonstrar o cumprimento das obrigações de proteção de dados aplicáveis, bem como permitirá auditorias. O Cliente deve fornecer à Salto uma notificação prévia por escrito com pelo menos dois (2) meses de antecedência de qualquer auditoria pretendida. Esta auditoria pode ser realizada pelo Cliente ou por um auditor independente nomeado pelo Cliente vinculado por restrições razoáveis de confidencialidade, que em nenhum caso será, ou atuará em nome de, um concorrente da Salto. O âmbito da auditoria será limitado aos sistemas, processos e documentação da Salto relevantes para o Processamento em nome do Cliente, e os relatórios e resultados da auditoria serão informações confidenciais da Salto. No final da auditoria, o Cliente informará a Salto sobre quaisquer preocupações de não conformidade ou segurança percebidas na auditoria.
6.12. Incidente de Segurança: a Salto se compromete a notificar o Cliente, via e-mail para endereço eletrônico registrado na Plataforma pelo Cliente, sem demora injustificada após tomar conhecimento de qualquer acesso não autorizado ou ilícito, ou aquisição, alteração, uso, divulgação ou destruição de Dados do Usuário (doravante, “Incidente de Segurança”). A Salto prestará assistência razoável ao Cliente no caso de o Cliente ser obrigado, ao abrigo da Lei de Proteção de Dados Aplicável, a notificar uma autoridade reguladora ou quaisquer titulares de dados afetados por um Incidente de Segurança.
6.13. Transferências de Dados Pessoais: em determinados casos, o Tratamento de dados pessoais pode ser realizado fora do Espaço Económico Europeu (EEE), em particular:
- Quando o Cliente está a aceder à Plataforma a partir de um país localizado fora do EEE;
- Quando o Cliente está subscrito em serviços de suporte técnico 24 horas por dia, 7 dias por semana, o que implica que técnicos localizados em alguns países localizados fora do EEE estão envolvidos na resolução do incidente; e
- Relativamente ao tratamento efetuado pelos Subcontratantes ulteriores identificados abaixo.
No caso mencionado acima, as transferências de Dados do Utilizador do EEE para fora do EEE (diretamente ou através de transferência subsequente) serão realizadas com base nas decisões de adequação da Comissão Europeia. Na medida em que os territórios para onde os Dados do Utilizador são transferidos não tenham normas adequadas de proteção de dados, conforme determinado pela Comissão Europeia, as Partes concordam que as Cláusulas Contratuais-Tipo se aplicarão e serão consideradas celebradas (e incorporadas neste DPA por esta referência) e concluídas conforme indicado a seguir:
(i) O Módulo Três (Subcontratante para Subcontratante) das CCT aplicar-se-á quando o Cliente for um subcontratante de Dados do Utilizador fora do EEE, e a Salto atuar como Subcontratante ulterior e tratar Dados do Utilizador no EEE.
(ii) O Módulo Quatro (Subcontratante para Responsável pelo Tratamento) das CCT será aplicado quando o Cliente tratar como Dados do Utilizador do Responsável pelo Tratamento fora do EEE, e a Salto for um subcontratante que trata Dados do Utilizador no EEE.
Em relação a cada Módulo das Cláusulas Contratuais-Tipo, quando aplicável:
- Cláusula 7: não se aplicará a cláusula de docagem facultativa.
- Cláusula 9: A Opção 2 aplica-se, com o prazo de aviso estabelecido ao abrigo da Cláusula 6.7 deste DPA.
- Cláusula 11: não se aplica a secção facultativa relativa à apresentação de reclamações junto de organismos de resolução independentes por parte dos titulares dos dados;
- Cláusula 17: será aplicável a Opção 1, e as Cláusulas Contratuais-Tipo serão regidas pela lei espanhola;
- Cláusula 18 (b): qualquer litígio decorrente das Cláusulas Contratuais-Tipo será resolvido perante os tribunais de Espanha;
- Anexo I, Parte A:
- Exportador de dados: Salto.
- Dados de contacto: privacy@saltosystems.com
- Função do Exportador de Dados: a função do Exportador de Dados está definida na Secção 4 (Relação das Partes) deste DPA.
- Assinatura e Data: ao celebrar o Contrato, considera-se que o Exportador de Dados assinou estas CCT aqui incorporadas, incluindo os seus Anexos, a partir da data de aceitação do Contrato.
- Importador de dados: cliente
- Dados de contacto: o endereço de e-mail fornecido pelo Cliente para se inscrever no Serviço será considerado o e-mail de contacto para este efeito.
- Função do Importador de Dados: a função do Importador de Dados está definida na Secção 2 deste DPA.
- Assinatura e Data: ao celebrar o Contrato, considera-se que o Importador de Dados assinou estas CCT aqui incorporadas, incluindo os seus Anexos, a partir da Data de Entrada em Vigor do Contrato.
- Anexo I, Parte B:
- As categorias de titulares de dados, dados sensíveis transferidos, natureza do tratamento, finalidade do tratamento e o período durante o qual os dados pessoais serão conservados são descritos no Anexo 1 deste DPA.
- A frequência da transferência é contínua durante a vigência do Contrato para a prestação dos serviços que consistem em soluções de bloqueio eletrónico para portas e controlos de acesso, e para serviços de manutenção e suporte técnico a transferência é pontual.
- As transferências para Subcontratantes ulteriores, o assunto, a natureza e a duração do tratamento estão listados em https://saltosystems.com/en/legal-data/software-terms/access-control-cloud-applications/list-of-sub-pocessors/.
- Anexo I, Parte C: A autoridade espanhola de proteção de dados (Agencia Española de Protección de Datos) será a autoridade de controlo competente.
- Anexo II: Anexo 2 deste DPA.
O Cliente concorda em notificar a Salto se receber um pedido juridicamente vinculativo de uma autoridade pública, incluindo autoridades judiciais, ao abrigo das leis do país de destino para a divulgação de dados pessoais transferidos de acordo com as CCT. Essa notificação deve ser feita com pelo menos 48 horas de antecedência e, em todo o caso, antes de qualquer divulgação, devendo incluir informações sobre os dados pessoais solicitados, a autoridade requerente, a base legal para o pedido e a resposta fornecida.
Em caso de conflito entre as Cláusulas Contratuais-Tipo e quaisquer outros termos no Contrato ou na Política de Privacidade, prevalecerão as disposições das Cláusulas Contratuais-Tipo.
6.14. Termos Específicos da Jurisdição: na medida em que Salto processa Dados Pessoais originários de e protegidos pela Lei de Proteção de Dados Aplicável numa das jurisdições listadas no Anexo 3 deste DPA, os termos especificados neste Anexo 3 relativamente à(s) jurisdição(s) aplicáveis aplicar-se-ão além dos termos deste DPA.
ANEXO 1 | Detalhes do processamento
A. Aplicações Cloud de Controlo de Acessos
- Natureza e Finalidade do Tratamento
A Salto tratará os dados pessoais conforme necessário para prestar os Serviços ao abrigo do Contrato. Neste sentido, a Salto tratará os Dados do Utilizador como Subcontratante, de acordo com as instruções do Cliente, conforme previsto na Secção 6.4 deste DPA.
Especificamente, quando o Cliente contrata Aplicações Cloud de Controlo de Acessos, a Salto tratará dados pessoais com os seguintes fins:
- Para a inscrição do utilizador final na aplicação.
- Para prestar os serviços de controlo de acessos (incluindo através de tecnologias de reconhecimento facial, caso tenham sido contratadas as funcionalidades do Salto XS4 Face). Para fornecer os serviços de manutenção e suporte técnico necessários.
- Quando o Cliente utiliza os Serviços através da Plataforma de um Terceiro e/ou ativou a integração entre a Plataforma e a Plataforma do Terceiro, para receber e transmitir os Dados de Utilizadores da e para a Plataforma do Terceiro.
- Se o Cliente utilizar os Serviços através de uma Plataforma de Terceiros e/ou tiver ativado a integração entre a Plataforma e a Plataforma de Terceiros, para receber e transmitir os Dados do Utilizador de e para a Plataforma de Terceiros.
- Atividades de processamento
Recolha, registo, conservação, transmissão ao Cliente e eliminação ou destruição de dados pessoais, na medida do necessário para a prestação adequada dos Serviços.
Se o Cliente utilizar os Serviços através da Plataforma de um Terceiro e/ou tiver ativado a integração entre a Plataforma e a Plataforma do Terceiro, as atividades de tratamento incluirão também a transmissão e recolha dos Dados de Utilizadores de e para a Plataforma do Terceiro. Neste caso, o Cliente reconhece que o fornecedor da Plataforma do Terceiro atuará como prestador de serviços independente e não afiliado, e como processador de dados, tratando os Dados de Utilizadores em nome do Cliente e seguindo as suas instruções. Para evitar dúvidas, a Salto não é responsável pela privacidade, segurança ou integridade desses dados tratados na Plataforma do Terceiro. Esta comunicação de dados é efetuada pela Salto em nome do Cliente, que é responsável por cumprir os requisitos legais aplicáveis ao tratamento na qualidade de Responsável pelo Tratamento ou Subcontratante.
- Duração do Tratamento
A Salto processará os Dados do Utilizador em nome do Cliente durante a duração dos Serviços, conforme estabelecido no Contrato. Como parte dos Serviços, decorrido o prazo de prestação dos serviços constituídos por soluções eletrônicas de travamento para portas e controles de acesso, a Salto manterá os Dados Pessoais bloqueados pelo período de 1 (um) mês para possibilitar a reativação dos referidos serviços.
No que diz respeito à prestação de serviços de manutenção e suporte técnico, os Dados do Usuário que poderão ser acessados pela Salto somente serão tratados pelo tempo necessário para solução do problema.
Uma vez rescindido o Contrato, a Salto poderá reter uma cópia dos Dados Pessoais devidamente bloqueados pelo período de prescrição de infrações relacionadas. Decorrido este período, a Salto apagará todas as cópias dos Dados Pessoais.
- Categorias de Titulares de Dados
Dados do Utilizador: utilizadores finais do Cliente.
- Categorias de Dados Pessoais
- Dados de identificação
- Informações de contacto
- Autorizações de acesso
- Registo de acesso
- Imagem de perfil (opcional)
- Dados Sensíveis ou Categorias Especiais de Dados
A Salto não trata categorias especiais de dados em nome do Cliente , uma vez que o tratamento relacionado com reconhecimento facial, se houver, ocorre localmente (sem envolvimento da Salto no tratamento).
B. Sistema Space integrado com o Salto XS4 Face
-
Natureza e Finalidade do Tratamento
A Salto tratará dados pessoais na medida necessária para prestar os Serviços ao abrigo do Contrato. Neste sentido, a Salto tratará os Dados de Utilizadores como Subcontratante, de acordo com as instruções do Cliente, conforme previsto na Secção 6.4 deste DPA.
Especificamente, quando o Cliente contrata o Salto XS4 Face para utilizar a tecnologia de reconhecimento facial integrada com o Sistema Space, a Salto tratará dados pessoais com os seguintes fins:
-
Para a gestão das Subscrições do Cliente e dos utilizadores da consola Salto XS4 Face (ou seja, administradores do local).
-
Para o registo do utilizador final.
-
Fornecer os serviços de manutenção e suporte técnico necessários.
-
Atividades de processamento
Recolha, utilização, transmissão ao Cliente e eliminação ou destruição de dados pessoais, na medida do necessário para a prestação adequada dos Serviços
-
Duração do Tratamento
A Salto tratará os Dados de Utilizadores em nome do Cliente durante a duração dos Serviços, conforme estabelecido no Contrato. Como parte dos Serviços, uma vez decorrido o período de prestação dos serviços de controlo de acessos suportados por tecnologia de reconhecimento facial, a Salto manterá os Dados Pessoais bloqueados durante um período de três (3) meses, de forma a permitir a reativação desses serviços.
No que diz respeito à prestação de serviços de manutenção e suporte técnico, os Dados de Utilizadores aos quais a Salto possa aceder serão tratados apenas pelo tempo necessário para resolver a questão.
Após a cessação do Contrato, a Salto poderá reter uma cópia dos Dados Pessoais devidamente bloqueada durante o período de prescrição das infrações relacionadas. Uma vez decorrido esse período, a Salto eliminará todas as cópias dos Dados Pessoais.
-
Categorias de Titulares de Dados
Dados do utilizador: utilizadores finais do cliente e administradores do sistema.
-
Categorias de Dados Pessoais
-
Dados de contacto: administradores do sistema de endereço de e-mail e utilizadores finais.
-
Nome dos administradores do sistema.
-
Dados Sensíveis ou Categorias Especiais de Dados
A Salto não trata categorias especiais de dados em nome do Cliente, uma vez que o tratamento relacionado com reconhecimento facial, se houver, ocorre localmente (sem envolvimento da Salto no tratamento).
ANEXO 2 | Medidas de segurança técnicas e organizacionais
As medidas técnicas e organizacionais aplicadas são descritas na secção dedicada da secção do website.
ANEXO 3 | Termos Específicos da Jurisdição
Na medida em que Salto processa Dados Pessoais originários de e protegidos pela Lei de Proteção de Dados Aplicável numa das jurisdições listadas no Anexo 3 deste DPA, os termos especificados neste Anexo 3 relativamente à(s) jurisdição(s) aplicáveis aplicar-se-ão além dos termos deste DPA.
- Califórnia
- A definição da Lei de Proteção de Dados Aplicável inclui a Lei de Privacidade do Consumidor da Califórnia (California Consumer Privacy Act, CCPA).
- A definição de Dados Pessoais inclui “Informações Pessoais”, conforme definido na Lei de Proteção de Dados Aplicável.
- A definição de Titular de Dados inclui “Consumidor”, conforme definido na Lei de Proteção de Dados Aplicável. Quaisquer direitos dos titulares de dados, conforme descrito na Secção 6.8 (Direitos dos Titulares de Dados) deste DPA, aplicam-se aos direitos do Consumidor.
- A definição de Responsável pelo Tratamento inclui "Empresa", conforme definido na Lei de Proteção de Dados Aplicável.
- A definição de Subcontratante inclui “Prestador de Serviços”, conforme definido na Lei de Proteção de Dados Aplicável.
- A Salto irá processar, reter, utilizar e divulgar dados pessoais apenas conforme necessário para prestar os Serviços ao abrigo do Contrato, o que constitui uma finalidade comercial.
- A Salto não venderá Dados do Utilizador.
- A Salto não irá reter, utilizar ou divulgar Dados do Utilizador para qualquer finalidade comercial que não a prestação dos Serviços.
- A Salto não irá reter, utilizar ou divulgar Dados do Utilizador fora do âmbito do Contrato.
- A Salto certifica que os seus Subcontratantes ulteriores, conforme descrito na Secção 6.7 deste DPA, são Prestadores de Serviços ao abrigo da Lei de Proteção de Dados Aplicável e que, antes da sua contratação, são devidamente avaliados.
- Suíça
- A definição da Lei de Proteção de Dados Aplicável inclui a Lei Federal sobre Proteção de Dados de 1992 (Federal Act on Data Protection, FADP).
- A definição de Dados Pessoais inclui dados pessoais relativos a entidades legais.
- Reino Unido
- A definição da Lei de Proteção de Dados Aplicável inclui o Regulamento Geral de Proteção de Dados do Reino Unido (RGPD do Reino Unido).
- Em relação à Secção 6.3 do DPA, quando o Responsável pelo Tratamento estiver estabelecido no Reino Unido e a Salto transferir Dados do Utilizador do Reino Unido para fora do Reino Unido (diretamente ou através de transferência subsequente) para países sem regulamentos de adequação, tal transferência será abrangida pelas CCT, juntamente com a Adenda Internacional de Transferência de Dados (International Data Transfer Addendum) ou Adenda Aprovada, sendo a Adenda B.1.0 do modelo emitida pelo ICO (Information Commissioner's Office) e apresentada perante o Parlamento de acordo com o s119A da Lei de Proteção de Dados de 2018 a 28 de janeiro de 2022 (doravante, a “IDTA”), que são incorporados a este DPA por referência.
- Em relação à IDTA:
- As Tabelas 1 e 2 são preenchidas com a cláusula 6.13 deste DPA.
- Relativamente à Tabela 2, os dados pessoais recebidos do Importador não são combinados com dados pessoais recolhidos pelo Exportador
- Tabela 4: O Exportador.
- Austrália
- A definição da Lei de Proteção de Dados Aplicável inclui a Lei Federal de Privacidade Australiana (Australian Federal Privacy Act) de 1988 e os Princípios de Privacidade Australianos (ustralian Privacy Principles).
Última atualização: novembro de 2022
© Salto Systems, S.L., 2024. Todos os direitos reservados.