Acordo de Processamento de Dados

Oferecemos um contrato de processamento de dados para os dados da sua organização, tornando mais fácil garantir que você esteja usando as melhores práticas de proteções contratuais. Nosso contrato de processamento de dados articula claramente nossos compromissos de privacidade.

Durante a prestação do nosso serviço, a Vibetrace pode processar dados pessoais em seu nome. Este documento faz parte de um contrato de serviço com a Vibetrace (como processador de dados) e nossos clientes (controladores de dados). Este DPA reflete o acordo das partes em relação ao processamento de dados pessoais realizado usando nosso serviço. Mediante acordo do nosso DPA, você pode usar nosso serviço completo.

Como este Acordo se aplica?

Se o Controlador de Dados for um cliente pagante da Vibetrace, este Contrato faz parte de um contrato de serviço com a Vibetrace. Se o Controlador que aceita este Contrato não pagar pelos serviços do Vibetrace, este Contrato não é válido e não é juridicamente vinculativo.

Se você precisar deste contrato impresso, entre em contato conosco para torná-lo dessa forma.

Definições

"Controlador" significa a pessoa singular ou coletiva, autoridade pública, agência ou outro organismo que, isoladamente ou em conjunto com outros, determina as finalidades e os meios do Tratamento de Dados Pessoais. Para nosso caso específico, o Controller é representado por nossos clientes, que criam uma conta em nosso serviço.

“Lei de Proteção de Dados” significa toda a legislação aplicável relativa à proteção de dados e privacidade, incluindo, sem limitação, a Diretiva de Proteção de Dados da UE 95/46/EC e todas as leis e regulamentos locais que alteram ou substituem qualquer um deles, incluindo o GDPR, juntamente com quaisquer leis nacionais de implementação em qualquer Membro Estado da União Europeia ou, conforme aplicável, em qualquer outro país, conforme alterado, revogado, consolidado ou substituído de tempos em tempos. Os termos “processo”, “processos” e “processado” serão interpretados de acordo.

“Titular dos Dados” significa o indivíduo a quem os Dados Pessoais se relacionam.

“RGPD” significa o Regulamento Geral de Proteção de Dados (UE) 2016/679 do Parlamento Europeu e do Conselho de 27 de abril de 2016 sobre a proteção de pessoas físicas no que diz respeito ao processamento de dados pessoais e à livre circulação de tais dados.

"Instrução" significa a instrução escrita e documentada, emitida pelo Controlador ao Processador, e orientando o mesmo a executar uma ação específica em relação aos Dados Pessoais (incluindo, mas não limitado a, despersonalização, bloqueio, exclusão, disponibilização).

"Dados pessoais" significa qualquer informação relacionada a um indivíduo identificado ou identificável onde tal informação está contida nos Dados do Cliente e é protegida da mesma forma que dados pessoais ou informações de identificação pessoal sob a Lei de Proteção de Dados aplicável

“Violação de Dados Pessoais” significa uma violação de segurança que leva à destruição acidental ou ilegal, perda, alteração, divulgação não autorizada ou acesso a Dados Pessoais transmitidos, armazenados ou processados de outra forma.

"Em processamento" significa qualquer operação ou conjunto de operações realizadas sobre Dados Pessoais, abrangendo a coleta, registro, organização, estruturação, armazenamento, adaptação ou alteração, recuperação, consulta, uso, divulgação por transmissão, disseminação ou disponibilização de outra forma, alinhamento ou combinação, restrição ou exclusão de Dados Pessoais.

"Processador" significa uma pessoa física ou jurídica, autoridade pública, agência ou outro órgão que processa Dados Pessoais em nome do Controlador. Neste caso somos nós, Vibetrace

"Termos de serviço" significa o acordo legal entre o Controlador como usuário e o Processador, que rege o direito limitado, não exclusivo e rescindível do Controlador ao uso do site e serviços Vibetrace, conforme definido nos Termos de Serviço.

Encontro

O Processador é nomeado pelo Controlador para Processar tais Dados Pessoais para e em nome do Controlador. Os serviços fornecidos pela Vibetrace tornam necessário que este contrato esteja em vigor, pois os dados pessoais fluem facilmente do Controlador para o Processador.

O Controlador processará os Dados Pessoais de acordo com os requisitos das Leis Aplicáveis. O Controlador será o único responsável pela precisão, qualidade e legalidade de todos os dados e os meios pelos quais ele adquire esses Dados Pessoais

Duração

Este Contrato começa na data em que o Controlador (cliente da Vibetrace) cria ou obtém uma conta em nossa plataforma/site.

O Contrato de Processamento de Dados é válido até:

  • O Contrato de Processamento de Dados foi rescindido ou revogado.
  • O(s) contrato(s) referente(s) à entrega dos Serviços Principais cessa(m)

Cada controlador que usa o serviço Vibetrace tem controle total de sua data pessoal e decide por quanto tempo ela é salva no serviço. Os dados antigos que se tornam inativos após períodos de tempo específicos serão excluídos automaticamente dos servidores Vibetrace.

Processamento de dados

O Processador processará Dados Pessoais para a Finalidade descrita nos Termos de Serviço, conforme celebrados entre as partes, em nome e sob a direção do Controlador.

Os dados serão processados dentro de um estado da União Europeia ou fora da área. O Processador, Vibetrace, reserva-se o direito de transferir dados para fora do território da União Europeia para fornecer seus serviços.

Medidas técnicas e de organização

A Vibetrace toma todas as medidas técnicas e organizacionais razoáveis para se comprometer com a confidencialidade de seus dados, incluindo:

  • Uso de criptografia
  • Monitoramento contínuo da confidencialidade, integridade, disponibilidade e resiliência de nossos sistemas
  • Preparação para restabelecer a disponibilidade dos nossos serviços em caso de incidente físico ou técnico
  • Avaliações de risco regulares de todos os sistemas
  • Medidas comercialmente razoáveis para garantir que os funcionários e aqueles que atuam em nome da Vibetrace mantenham a confidencialidade dos dados pessoais
  • Acordos de dados e confirmações de privacidade de todos os subprocessadores envolvidos na prestação de serviços ao Vibetrace
  • Fornecer respostas por escrito a todas as solicitações razoáveis de informações feitas pelos clientes
  • Auxiliar razoavelmente os clientes com auditorias de segurança de dados, incluindo inspeções, conduzidas pelo cliente, auditores ou outras autoridades supervisoras
  • Notificar os clientes sobre violações de dados pessoais

Direitos sobre dados

Os Controladores de Dados e Sujeitos têm os seguintes direitos sobre os Dados Pessoais sendo processados pela Vibetrace

Direito de ser informado: Os Controladores ou seus Sujeitos podem perguntar sobre dados pessoais, como são usados e por que estão sendo usados a qualquer momento.

Direito de acesso: Conforme descrito em nossa Política de Privacidade (Acesso a Informações Pessoais).

Direito de retificação: Os Controladores ou seus Sujeitos podem atualizar (ou solicitar atualizações) informações pessoais a qualquer momento.

Direito de apagamento: Os controladores podem cancelar suas contas a qualquer momento e também podem solicitar que a Vibetrace apague todos os Dados Pessoais, interrompa a divulgação dos dados e, potencialmente, terceiros interrompam o processamento dos dados. Seus Titulares de Dados também podem solicitar que os Controladores façam o mesmo com seus dados pessoais. A Vibetrace reserva-se o direito de manter a quantidade mínima de informações que nos ajude a prevenir fraudes para manter sua capacidade de entrega a mais alta possível.

Direito de restringir o processamento: Os controladores podem colocar sua conta em espera a qualquer momento, o que restringe o envio de comunicações por e-mail, mensagens de texto ou notificações push. Seus dados ainda serão processados para outras ações, como cobrança e por nossos subprocessadores. Os controladores podem cancelar suas contas para restringir todo o processamento de dados de seus dados e reativá-los, desde que ainda não tenhamos excluído suas informações de acordo com nossas políticas de retenção.

Direito à portabilidade de dados: Os controladores podem exportar qualquer uma de suas listas ou informações selecionadas em qualquer lista a qualquer momento enquanto sua conta estiver ativa.

Subprocessadores

O Processador de Dados pode usar terceiros para o processamento de dados pessoais para o Controlador de Dados na medida em que isso seja declarado em:

  • Apêndice 3 deste Contrato de Processamento de Dados, ou
  • Instruções do Processador de Dados.

O Processador de Dados de Terceiros deve fornecer as mesmas obrigações de proteção de dados que o Processador de Dados (incluindo aquelas sob o Contrato de Processamento de Dados).

O processador de dados terceirizado apenas atua especificamente de acordo com e em relação às instruções acordadas com o controlador de dados. A menos que especificamente acordado de outra forma, todas as comunicações com o Processador de Dados de Terceiros são tratadas pelo Processador de Dados. Quaisquer alterações ou esclarecimentos às Instruções do Controlador de Dados devem ser imediatamente repassados pelo Processador de Dados ao Processador de Dados Terceiro.

O Processador de Dados é diretamente responsável por garantir o processamento de dados pessoais pelo Processador de Dados de Terceiros da mesma maneira como se fossem processados pelo próprio Processador de Dados.

Apêndice 1 – Principais Serviços

Pelo presente aditamento, o Beneficiário autoriza o Processador de Dados (Prestador de Serviços) a: Identificar, Coletar, Agregar, Processar e hospedar dados pessoais, mencionados neste Contrato, recebidos diretamente do Controlador por meio de integrações de sistemas técnicos dos códigos fornecidos pelo Controlador (Vibetrace) ou importação manual por meio da Plataforma do Controlador ou usando APIs fornecidas pelo Controlador e usar esses dados com o objetivo de analisar o comportamento dos usuários do Controlador (Titular dos Dados) e a entrega dos serviços.

A prestação de serviços inclui, entre outros, a comunicação em nome do Controlador de Dados com seus usuários, de acordo com as regras definidas pelo Controlador

  • Envio de e-mails ou mensagens de texto em números de celular
  • Envio de notificação push pessoal para o dispositivo Subject
  • Personalize o conteúdo do site de acordo com o perfil de cada Assunto
  • Colete dados usando pesquisas e enquetes
  • Entrega de anúncios personalizados via redes de anúncios do Facebook, Instagram, Google e Bing

Apêndice 2 – Tipos e categorias de dados

Os dados que estão sendo processados pelo Processador de Dados podem ser um dos seguintes, mas não limitados a:

  • Endereço de e-mail, nome e sobrenome dos Assuntos ou endereços
  • Números de telefone
  • Tokens de notificações push do navegador
  • Endereço IP do dispositivo (armazenado em formato anônimo)
  • Resolução da tela do dispositivo, sistema operacional, tipo de navegador
  • Localização geográfica
  • Páginas visitadas, pedidos
  • URLs e domínios de referência

Apêndice 3 – Subprocessadores

A lista a seguir pode ser atualizada no futuro se outros subprocessadores forem usados. se você se opuser a qualquer adição de subprocessador quando adicionado, poderá cancelar sua conta no prazo de 5 dias a partir da notificação, desde que tal objeção seja baseada em motivos razoáveis relacionados à proteção de dados.

Digital OceanSparkpostAmazonasPaypalGoogleDeriva
Microsoftárvore cerebralForça de vendasKissmetricsCloudflareTwilio
TornassolHubspotInterfone

Apêndice 4 – Lista de itens para DPA

Recomendamos que nossos clientes adicionem a seguinte lista de itens à sua página de Termos e Condições, respectivamente Contrato de Processamento de Dados.

  • A fim de melhorar nossos serviços, monitoramos, rastreamos e criamos perfis exclusivos de nossos visitantes e clientes usando a plataforma Vibetrace Marketing Automation (https://vibetrace.com)/
  • Essas atividades não são necessárias para criar um pedido ou usar nosso site e não têm nenhum efeito vinculativo legal. Os usuários podem optar por não serem rastreados e não receber nossas comunicações de marketing.
  • Para que os serviços Vibetrace funcionem e criem a plataforma de dados de marketing, que funciona como base para os serviços de automação de marketing que eles oferecem, as seguintes informações são coletadas: email, números de telefone, endereço IP, localização, informações do navegador, interação com as páginas do site , bem como o timestamp dessas ações.
  • A lista de subprocessadores usados pela Vibetrace para fornecer os serviços mencionados acima pode ser sempre encontrada em https://vibetrace.com/data-processing/
  • A retenção de dados é de até 2 anos para visitantes identificados (aqueles que possuem endereço de e-mail) e até 6 meses para visitantes que não possuem endereço de e-mail e/ou número de telefone associado