Regulamentos RODO

Em 25 de Maio de 2018

Definições:

Para efeitos do presente Regulamento:

O "REGULAMENTO" significa REGULAMENTO (UE) 2016/679 DO PARLAMENTO EUROPEU E DO CONSELHO de 27 de Abril de 2016 relativo à protecção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados, e que revoga a Directiva 95/46/CE (Regulamento Geral sobre Protecção de Dados), conhecido como GDPR.

Violação de dados pessoais significa uma quebra de segurança que conduza à destruição acidental ou ilegal, perda, alteração, divulgação não autorizada ou acesso a dados pessoais transmitidos, armazenados ou de outro modo processados.

Em ligação com um contrato de prestação de serviços por amavat® ao Cliente e em ligação com o facto de os dados pessoais confiados pelo Cliente deverem ser processados em nome do Cliente:

1. amavat® representa que fornece garantias suficientes de implementação de medidas técnicas e organizacionais adequadas para assegurar que o tratamento cumpre os requisitos do Regulamento e protege os direitos das pessoas em causa.
2. Cada caso de fornecimento de dados pessoais pelo Cliente a amavat® (com vista à execução do contrato de prestação de serviços) é considerado como uma instrução para o seu tratamento.
3. Se não houver acordo em contrário (isto é, se não tiver sido celebrado nenhum acordo especial de tratamento de dados pessoais), o tratamento por amavat® dos dados pessoais que lhe são fornecidos pelo Cliente é feito em conformidade com as presentes Regras. Isto significa, em particular, que:
   1. amavat® processa tais dados pessoais exclusivamente com base numa instrução documentada do Cliente - isto também se aplica às transferências de dados pessoais para países terceiros ou organizações internacionais - a menos que tal obrigação lhe seja imposta pelo direito da União ou pelo direito interno do país a que amavat® está sujeito; nesse caso, antes do início do processamento, amavat® informa o Cliente da obrigação legal, a menos que essa lei proíba tais informações por razões importantes de interesse público;
   2. amavat® garante que as pessoas autorizadas a processar dados pessoais se comprometem a manter a confidencialidade ou que estão sob uma obrigação legal de confidencialidade apropriada;
   3. amavat® empreende todas as medidas exigidas pela Arte. 32 do Regulamento;
   4. amavat® cumpre os termos de utilização dos serviços de outro processador;
   5. amavat®, tendo em conta a natureza do tratamento, dentro das suas capacidades, ajuda o Cliente, utilizando medidas técnicas e organizacionais adequadas, a cumprir a obrigação de responder aos pedidos das pessoas em causa relativamente ao exercício dos seus direitos estabelecidos no Capítulo III do Regulamento;
   6. amavat®, tendo em conta a natureza do processamento e da informação à sua disposição, ajuda o Cliente a cumprir as suas obrigações estabelecidas na Arte. 32-36 do Regulamento;
   7. após a conclusão da prestação de serviços relacionados com o processamento, amavat®, à escolha do Cliente, apaga ou devolve permanentemente ao Cliente todos os dados pessoais, e apaga todas as suas cópias existentes, a menos que haja um requisito de armazenamento dos dados pessoais ao abrigo da legislação da União ou nacional;
   8. amavat® coloca à disposição do Cliente todas as informações necessárias para demonstrar o cumprimento das obrigações estabelecidas nesta Secção, e permite ao Cliente ou ao auditor autorizado pelo Cliente realizar auditorias, incluindo inspecções, e contribuir para as mesmas.

Em relação à obrigação estabelecida na alínea h), a amavat® informa imediatamente o Cliente se, na sua opinião, uma instrução recebida do Cliente violar o Regulamento ou qualquer outro regulamento legal da União ou nacional relativo à protecção de dados.

4. O Cliente confirma que consente a utilização por amavat® de serviços de outros processadores, incluindo, mas não limitado a, outros membros do Grupo getsix®, que estão listados em https://getsix.eu/company-information/ e os Escritórios de Advogados Associados do HLB, listados em https://amavat.pt/sobre-nos/empresas-membro/ (dependendo do país a que o serviço diz respeito).
   
   O Cliente pode apresentar uma objecção contra a utilização por amavat® de serviços de outros processadores. A apresentação de uma objecção em relação a uma parte que desempenha um papel fundamental na prestação de serviços por amavat® pode resultar na necessidade de rescindir o contrato de prestação de serviços.
5. Se, para realizar actividades específicas de tratamento em nome do Cliente amavat® recorrer aos serviços de outro processador, este fica sujeito - ao abrigo de um acordo ou outro acto jurídico vinculado pela legislação da União ou nacional - às mesmas obrigações de protecção de dados que as especificadas no presente Regulamento, em particular a obrigação de fornecer garantias suficientes de implementação de medidas técnicas e organizacionais adequadas para que o tratamento satisfaça os requisitos do Regulamento. Se esse outro processador não tiver cumprido as suas obrigações relacionadas com a protecção de dados, a amavat® é totalmente responsável perante o Cliente pelo cumprimento das obrigações de tal processador.
6. O acordo ou outro acto jurídico referido no Sec. 5 é escrito, por exemplo, em formato electrónico.
7. Sem prejuízo da Arte. 82, 83 e 84 do Regulamento, se amavat® tiver violado o Regulamento ao determinar os fins ou formas de processamento, é considerado como o controlador em relação a tal processamento.
8. amavat® compromete-se a notificar imediatamente o Cliente nas seguintes situações:
   1. cada pedido de disponibilização de dados pessoais a uma autoridade pública competente, a menos que tal notificação seja proibida ao abrigo dos regulamentos legais;
   2. cada violação de dados pessoais confirmada ou suspeita (no prazo de 24 horas);
   3. cada pedido de uma pessoa cujos dados amavat® processa em nome do Cliente, e amavat® não responderá ao pedido.