Acordo de Confidencialidade
Acordo de confidencialidade entre o cliente e a Magileads
A Magileads compromete-se:
- base de dados do cliente que será cedida à Magileads para distribuição de campanhas por email.
- A destruir no final do serviço esta mesma informação ou a pedido antecipado do cliente.
De acordo com o artigo Artigo 28.º da CNIL – Subcontratação
- Os dados estão hospedados na França em OVH em servidores dedicados a nós e seguros.
- Os dados entre o cliente e Magileads são transferidos usando criptografia SSH e MD5.
Contrato de subcontratação de dados pessoais
Este contrato é celebrado entre as pessoas abaixo designadas.
O cliente [nome]
Doravante denominado responsável pelo tratamento dos dados .
Empresa Grupo KA – MAGILEADS
40 Rue de Plaisance, 75014 Paris
doravante denominado subcontratado
Preâmbulo
O cliente [nome do cliente] é responsável pelo tratamento de dados pessoais regido pelo Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento pessoal dados e a livre circulação desses dados, e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados). Este regulamento será doravante denominado RGPD .
O tratamento de dados pessoais também é regido pela lei francesa n.º 78-17, de 6 de janeiro de 1978, relativa ao tratamento de dados, ficheiros e liberdades (alterada).
O responsável pelo tratamento deseja confiar o tratamento dos dados pessoais ao subcontratante, nos termos do artigo 28.º do RGPD. As partes comprometem-se a cumprir rigorosamente o RGPD, que será aplicável em todas as circunstâncias, sem prejuízo de qualquer eventual estipulação em contrário.
Declaração do subcontratado
O subcontratante declara que fornece as garantias necessárias relativamente à implementação de medidas técnicas e organizativas adequadas para que o tratamento cumpra os requisitos do RGPD e garanta a proteção dos direitos do titular dos dados.
Características do tratamento de dados pessoais
O responsável pelo tratamento define as suas características da seguinte forma.
Finalidade do tratamento – A finalidade do tratamento é a prospecção comercial.
Duração do processamento – O processamento é realizado desde o início do contrato até ao final da nossa parceria.
Natureza e finalidade do tratamento – Prospecção automatizada .
Tipo de dados pessoais – Ficheiro de contactos B2B .
Categorias de titulares de dados – empresas B2B
Obrigações e direitos do responsável pelo tratamento de dados
O responsável pelo tratamento determina as finalidades e os meios de tratamento dos dados pessoais.
O responsável pelo tratamento garante que o tratamento é lícito e que os dados pessoais são recolhidos e tratados por ele de acordo com o RGPD e a lei francesa. O responsável pelo tratamento garante, em particular, que fornece as informações necessárias às pessoas envolvidas nas operações de tratamento, no momento da recolha de dados, quando os dados pessoais são recolhidos do titular dos dados, ou dentro dos prazos exigidos, quando os dados pessoais não foram recolhidos do titular dos dados, em conformidade com os artigos 12.º a 14.º do RGPD. O responsável pelo tratamento de dados garante ao subcontratante contra as consequências de um possível incumprimento por parte do responsável pelo tratamento de dados das suas obrigações ao abrigo do RGPD.
O responsável pelo tratamento comunicará ao subcontratante todas as informações necessárias para lhe permitir executar os seus serviços em conformidade com o RGPD e a lei francesa.
Obrigações do subcontratado
O processador não determina em nenhuma circunstância as finalidades e meios do processamento. Caso contrário, será considerado responsável pelo tratamento de dados no que diz respeito ao tratamento em causa.
O processador e qualquer pessoa que atue sob a sua autoridade com acesso a dados pessoais não podem processar esses dados, exceto sob instruções do responsável pelo tratamento, a menos que sejam obrigados a fazê-lo pela legislação da União Europeia ou pela legislação de um Estado-Membro.
O processador apenas processa dados pessoais de acordo com instruções documentadas do responsável pelo tratamento, inclusive no que diz respeito a transferências de dados pessoais para um país terceiro da União Europeia ou para uma organização internacional, a menos que não seja obrigado a fazê-lo ao abrigo da legislação da União Europeia ou do lei do Estado-Membro da União Europeia a que o subcontratante está sujeito; neste caso, o processador informa o responsável pelo tratamento desta obrigação legal antes do processamento, a menos que a lei aplicável proíba tal informação por razões importantes de interesse público.
O processador deve garantir que as pessoas autorizadas a tratar dados pessoais se comprometem a respeitar a confidencialidade ou estão sujeitas a uma obrigação legal de confidencialidade adequada.
O processador toma todas as medidas exigidas pelo Artigo 32 do GDPR.
O subcontratante tem em conta a natureza do tratamento, auxilia o responsável pelo tratamento, através de medidas técnicas e organizativas adequadas, na medida do possível, a cumprir a sua obrigação de responder aos pedidos formulados pelos titulares dos dados que o contactam para o exercício. os seus direitos previstos no Capítulo III do RGPD.
O subcontratante auxilia o responsável pelo tratamento a garantir o cumprimento das obrigações previstas nos artigos 32.º a 36.º do RGPD , tendo em conta a natureza do tratamento e a informação à disposição do subcontratante.
O subcontratante deve informar imediatamente o responsável pelo tratamento se, na sua opinião, uma instrução constituir uma violação do RGPD ou de outras disposições da legislação da União ou dos Estados-Membros relativas à proteção de dados.
Retenção e destruição de dados
À escolha do responsável pelo tratamento, o subcontratante elimina todos os dados pessoais ou devolve-os ao responsável pelo tratamento no final da prestação dos serviços relativos ao tratamento, e destrói as cópias existentes, salvo se o direito do responsável pelo tratamento for respeitado pela União Europeia ou pela lei aplicável de um Estado-Membro exige a conservação de dados pessoais.
Auditoria
O subcontratante disponibiliza ao responsável pelo tratamento todas as informações necessárias para demonstrar o cumprimento das obrigações previstas neste contrato e para permitir que auditorias, incluindo inspeções, sejam realizadas pelo responsável pelo tratamento ou por outro auditor por ele mandatado, e contribuir para essas auditorias.
Outro subcontratado
O subcontratante cumpre as seguintes condições para recrutar outro subcontratante.
O subcontratante não recruta outro subcontratante sem autorização prévia por escrito, específica ou geral, do responsável pelo tratamento. No caso de uma autorização geral escrita, o subcontratante deve informar o responsável pelo tratamento de quaisquer alterações planeadas relativas à adição ou substituição de outros subcontratantes, dando assim ao responsável pelo tratamento a oportunidade de levantar objeções contra essas alterações.
Quando um subcontratante recruta outro subcontratante para realizar atividades de tratamento específicas em nome do responsável pelo tratamento, as mesmas obrigações de proteção de dados estabelecidas neste contrato são impostas a esse outro subcontratante - tratamento por contrato ou, quando aplicável, por meio de outro subcontratante. ato jurídico ao abrigo do direito da União Europeia ou do direito de um Estado-Membro, em particular no que diz respeito ao fornecimento de garantias suficientes quanto à implementação de medidas técnicas e organizacionais adequadas para que o tratamento cumpra os requisitos do RGPD. Caso este outro subcontratante não cumpra as suas obrigações de proteção de dados, o subcontratante original permanece totalmente responsável perante o responsável pelo tratamento pelo cumprimento das suas obrigações por parte do outro subcontratante.
Duração
O presente contrato vigorará durante todo o período de conservação dos dados pessoais pelo subcontratante. Regerá a subcontratação dos dados pessoais aqui referidos, a qualquer momento inclusive após o seu término.
Lei aplicável e cláusula de jurisdição
Este contrato está sujeito à lei francesa e à jurisdição exclusiva dos tribunais territorialmente competentes da cidade de Paris, França.
Doravante designado o responsável pelo tratamento dos dados.
François KOLLI DPO – dpo@magileads.eu
Empresa KA-Groupe – MAGILEADS
40 Rue de Plaisance, 75014 Paris
Número RC / Siret: número 848746632
Código APE: 7022Z
Número IVA / IVA: FR93 848746632