Fluxo de trabalho - Política de processamento de dados

Em vigor a partir de 19 de abril de 2021

Esta Política de processamento de dados da Ideaform faz parte e está sujeita às disposições da Ideaform Termos de serviço. Os termos em letras maiúsculas que não estão definidos nesta Política de Processamento de Dados têm os significados estabelecidos nos Termos de Serviço.

1. Definições adicionais

   As definições a seguir se aplicam exclusivamente a esta Política de Processamento de Dados:

   1. os termos "controlador", "titular dos dados", "dados pessoais", "processo", "processamento" e "processador" têm os significados atribuídos a esses termos na Lei de Proteção de Dados da UE.

   2. "Violação" significa uma violação das Medidas de Segurança que resulta no acesso aos equipamentos ou instalações da Ideaform que armazenam seus Dados Controlados e a destruição acidental ou ilegal, perda, alteração, divulgação não autorizada ou acesso aos seus Dados Controlados transmitidos, armazenados ou processados pela Ideaform em seu nome e instruções através dos Serviços.

   3. "Conteúdo" significa o seu Conteúdo e qualquer conteúdo fornecido a nós por seus Usuários Finais, incluindo, sem limitação, texto, fotos, imagens, áudio, vídeo, código e quaisquer outros materiais.

   4. "Lei de Proteção de Dados da UE" significa qualquer lei ou regulamento de proteção de dados ou privacidade de dados da Suíça ou de qualquer país do Espaço Econômico Europeu ("EEE") aplicável aos Seus Dados Controlados, incluindo, conforme aplicável, o GDPR e a Diretiva de Privacidade Eletrônica 2002/58/EC.

   5. "GDPR" significa o Regulamento Geral de Proteção de Dados da UE 2016/679.

   6. "Medidas de segurança" significa as medidas de segurança técnicas e organizacionais que implementamos com relação aos Serviços, conforme descritas em nosso site periodicamente.

   7. "Subprocessador" significa uma entidade contratada pela Ideaform para processar seus Dados Controlados.

   8. "Seus Dados Controlados" significa os dados pessoais no Conteúdo que a Ideaform processa em seu nome e instruções como parte dos Serviços, mas apenas na medida em que você está sujeito à Lei de Proteção de Dados da UE em relação a esses dados pessoais. Seus Dados Controlados não incluem dados pessoais quando controlados por nós, incluindo, sem limitação, os dados que coletamos (incluindo endereço IP, detalhes do dispositivo/navegador e páginas da Web visitadas antes de chegar ao Aplicativo) com relação às interações dos Usuários Finais com o Aplicativo por meio do navegador e tecnologias como cookies.

2. Aplicabilidade

   Esta Política de processamento de dados só se aplica a você se você ou seus Usuários finais forem titulares de dados localizados no EEE ou na Suíça e só se aplica em relação aos seus Dados controlados. Você concorda que a Ideaform não é responsável pelos dados pessoais que você optou por processar por meio de Serviços de terceiros ou fora dos Serviços, incluindo os sistemas de quaisquer outros serviços de nuvem de terceiros, armazenamento off-line ou local.

3. Detalhes do processamento de dados

   • 3.1 Assunto. O objeto do processamento de dados de acordo com esta Política de Processamento de Dados são os Seus Dados Controlados.

   • 3.2 Duração. Entre você e nós, a duração do processamento de dados de acordo com esta Política de Processamento de Dados é determinada por você.

   • 3.3 Objetivo. A finalidade do processamento de dados de acordo com esta Política de Processamento de Dados é o fornecimento dos Serviços iniciados por você periodicamente.

   • 3.4 Natureza do processamento. Os Serviços conforme descritos no Contrato e iniciados por você periodicamente.

   • 3.5 Tipo de dados pessoais. Seus Dados Controlados relacionados a você, seus Usuários Finais ou outros indivíduos cujos dados pessoais estejam incluídos no Conteúdo que é processado como parte dos Serviços, de acordo com as instruções fornecidas por meio da sua Conta.

   • 3.6 Categorias de titulares de dados. Você, seus usuários finais e quaisquer outros indivíduos cujos dados pessoais estejam incluídos no Conteúdo.

4. Funções e atividades de processamento

   • 4.1 A Ideaform como processador e você como controlador. Você é o controlador e a Ideaform é o processador dos seus Dados Controlados.

   • 4.2 Ideaform como controlador. A Ideaform também pode ser um controlador independente de alguns dados pessoais relacionados a você ou aos seus Usuários finais. Consulte nossa Política de privacidade e Termos de serviço para obter detalhes sobre esses dados pessoais que controlamos. Nós decidimos como usar e processar esses dados pessoais de forma independente e os usamos para nossos próprios fins. Quando processamos dados pessoais como controlador, você reconhece e confirma que o Contrato não cria um relacionamento de controlador conjunto entre você e nós. Se fornecermos a você dados pessoais controlados por nós, como em qualquer acesso a dados referentes às interações de seus Usuários Finais com o Aplicativo, você os receberá como controlador de dados independente e será responsável pela conformidade com a Lei de Proteção de Dados da UE a esse respeito.

   • 4.3 Descrição das atividades de processamento. Processaremos seus Dados Controlados com a finalidade de fornecer a você os Serviços, conforme possam ser usados, configurados ou modificados em sua Conta (a "Finalidade"). Por exemplo, dependendo de como você usa os Serviços, poderemos processar seus Dados Controlados para: (a) permitir que você integre conteúdo ou recursos de uma plataforma de mídia social; ou (b) enviar e-mails aos seus Usuários Finais em seu nome.

   • 4.4 Conformidade com as leis. Você garantirá que suas instruções estejam em conformidade com todas as leis, regulamentos e regras aplicáveis em relação aos seus Dados Controlados e que seus Dados Controlados sejam coletados legalmente por você ou em seu nome e fornecidos a nós por você de acordo com tais leis, regras e regulamentos. Você também garantirá que o processamento dos seus Dados Controlados de acordo com as suas instruções não causará ou resultará na violação de quaisquer leis, regras ou regulamentos por nós ou por você (incluindo a Lei de Proteção de Dados da UE). Você é responsável por revisar as informações disponíveis da Ideaform relacionadas à segurança de dados, de acordo com o Contrato, e determinar de forma independente se os Serviços atendem às suas necessidades e obrigações legais, bem como às suas obrigações de acordo com esta Política de processamento de dados. A Ideaform não acessará ou utilizará seus Dados Controlados, exceto conforme previsto no Contrato, conforme necessário para manter ou fornecer os Serviços ou conforme necessário para cumprir a lei ou ordem vinculativa de um órgão governamental, de aplicação da lei ou regulador.

5. Nossas responsabilidades de processamento

   • 5.1 Como processamos. Processaremos os seus Dados Controlados para a finalidade e de acordo com o Contrato ou com as instruções que você nos der por meio da sua Conta. Você concorda que o Contrato e as instruções fornecidas por meio da sua Conta são suas instruções documentadas completas e finais para nós em relação aos seus Dados Controlados. Instruções adicionais fora do escopo desta Política de Processamento de Dados requerem acordo prévio por escrito entre você e nós, incluindo acordo sobre quaisquer taxas adicionais a serem pagas por você a nós pela execução de tais instruções. Informaremos você imediatamente se, em nossa opinião, suas instruções violarem a Lei de Proteção de Dados da UE aplicável ou se não pudermos cumprir suas instruções. Notificaremos você quando as leis aplicáveis nos impedirem de cumprir suas instruções, exceto se essa divulgação for proibida pela lei aplicável por motivos importantes de interesse público, como uma proibição por lei para preservar a confidencialidade de uma investigação ou solicitação de aplicação da lei.

   • 5.2 Notificação de violação. Forneceremos a você um aviso sem atrasos indevidos após tomarmos conhecimento e confirmarmos a ocorrência de uma Violação para a qual a notificação a você é exigida de acordo com as Leis de Proteção de Dados da UE aplicáveis. Para ajudá-lo a cumprir suas obrigações de notificação de acordo com os Artigos 33 e 34 do GDPR, forneceremos a você as informações sobre a Violação que pudermos razoavelmente divulgar a você, levando em consideração a natureza dos Serviços, as informações disponíveis para nós e quaisquer restrições sobre a divulgação das informações, como confidencialidade. Nossa obrigação de relatar ou responder a uma Violação nos termos desta Seção não é e não será interpretada como um reconhecimento pela Ideaform de qualquer falha ou responsabilidade da Ideaform com relação à Violação. Apesar do acima exposto, as obrigações da Ideaform nos termos desta Seção não se aplicam a incidentes causados por você, qualquer atividade em sua Conta e/ou Serviços de terceiros.

   • 5.3 Notificação de investigação ou reclamação. Forneceremos a você uma notificação, se permitido pela lei aplicável, ao recebermos uma consulta ou reclamação de um Usuário Final ou de outro indivíduo cujos dados pessoais estejam incluídos no seu Conteúdo, ou uma demanda vinculativa (como uma ordem judicial ou intimação) de um governo, órgão de aplicação da lei, órgão regulador ou outro órgão em relação aos seus Dados Controlados que processamos em seu nome e instruções.

   • 5.4 Assistência razoável para conformidade. Na medida em que você não puder fazer isso de forma razoável por meio dos Serviços, da sua Conta ou de outra forma, forneceremos assistência razoável a você em relação ao cumprimento da sua obrigação como controlador de responder a solicitações de titulares de dados nos termos do Capítulo 3 do GDPR, levando em consideração a natureza dos Serviços e as informações disponíveis para nós. Você será responsável por nossos custos razoáveis decorrentes de nossa prestação de tal assistência.

   • 5.5 Medidas de segurança. Nós manteremos as medidas de segurança. Poderemos alterar essas Medidas de Segurança, mas não o faremos de forma a afetar negativamente a segurança dos seus Dados Controlados. Tomaremos medidas para garantir que qualquer pessoa física que atue sob nossa autoridade e que tenha acesso aos seus Dados Controlados não os processe, exceto sob nossas instruções, a menos que essa pessoa seja obrigada a fazê-lo de acordo com a legislação aplicável, e que o pessoal autorizado por nós a processar seus Dados Controlados tenha se comprometido com as obrigações de confidencialidade relevantes ou esteja sob uma obrigação legal de confidencialidade apropriada.

   • 5.6 Subprocessadores. Você concorda que podemos compartilhar seus Dados Controlados com Subprocessadores para lhe fornecer os Serviços. Nós imporemos obrigações contratuais aos nossos Subprocessadores e obrigaremos contratualmente os nossos Subprocessadores a impor obrigações contratuais a quaisquer outros subcontratados que eles contratarem para processar os seus Dados Controlados, que forneçam o mesmo nível de proteção de dados para os seus Dados Controlados em todos os aspectos materiais que as obrigações contratuais impostas nesta Política de Processamento de Dados, na medida aplicável à natureza dos Serviços prestados por tal Subprocessador. Uma lista de nossos atuais Subprocessadores está disponível mediante solicitação, enviando um e-mail para info@format.com. Desde que sua objeção seja razoável e relacionada a questões de proteção de dados, você poderá se opor a qualquer Subprocessador enviando um e-mail para info@format.com. Se você se opuser a qualquer Subprocessador e sua objeção for razoável e relacionada a preocupações com a proteção de dados, envidaremos esforços comercialmente razoáveis para disponibilizar a você um meio de evitar o processamento de seus Dados Controlados pelo Subprocessador que se opôs. Se não formos capazes de disponibilizar essa alteração sugerida dentro de um período de tempo razoável, nós o notificaremos e, se você ainda se opuser ao nosso uso de tal Subprocessador, você poderá cancelar ou encerrar sua Conta ou, se possível, as partes dos Serviços que envolvem o uso de tal Subprocessador. Exceto conforme estabelecido nesta Seção 5.6, se você se opuser a qualquer Subprocessador, não poderá usar ou acessar os Serviços. Você concorda com o nosso uso de Subprocessadores conforme descrito nesta Seção 5.6. Exceto conforme estabelecido nesta Seção 5.6 ou conforme autorizado por você, não permitiremos que nenhum Subprocessador acesse seus Dados Controlados. A Ideaform permanecerá responsável pelo cumprimento das obrigações desta Política de processamento de dados e por quaisquer atos ou omissões de qualquer Subprocessador ou de seus subcontratados que processem os Dados controlados do usuário e façam com que a Ideaform viole quaisquer obrigações da Ideaform nos termos desta Política de processamento de dados, apenas na medida em que a Ideaform seria responsável nos termos do Contrato se o ato ou omissão fosse da própria Ideaform.

   • 5.7 Auditorias do Ideaform. A Ideaform pode (mas não é obrigada a) utilizar auditores externos ou internos para verificar a adequação de nossas Medidas de segurança.

   • 5.8 Auditorias de clientes e solicitações de informações. Você concorda em exercer qualquer direito que possa ter de realizar uma auditoria ou inspeção, instruindo a Ideaform a realizar a auditoria descrita na Seção 5.7. Você concorda que poderá ser solicitado a concordar com um acordo de não divulgação com a Ideaform antes de compartilharmos qualquer relatório ou resultado de tal auditoria com você e que poderemos redigir tais relatórios conforme considerarmos apropriado. Se a Ideaform não seguir essa instrução ou se for legalmente obrigatório que você demonstre conformidade com a Lei de proteção de dados da UE por outros meios que não a revisão de um relatório dessa auditoria, você só poderá solicitar uma alteração da seguinte forma:a. Primeiro, envie uma solicitação de informações adicionais por escrito para a Ideaform, especificando todos os detalhes necessários para permitir que a Ideaform analise essa solicitação de forma eficaz, incluindo, sem limitação, as informações solicitadas, a forma de obtenção e o requisito legal subjacente à solicitação (a "Solicitação"). Você concorda que a Solicitação será limitada às informações relacionadas às nossas Medidas de segurança.b. Dentro de um prazo razoável após recebermos e analisarmos a Solicitação, você e nós discutiremos e trabalharemos de boa fé para chegar a um acordo sobre um plano para determinar os detalhes de como a Solicitação pode ser atendida. Você e nós concordamos em utilizar os meios menos intrusivos para que a Ideaform verifique a conformidade da Ideaform com as Medidas de segurança para atender à Solicitação, levando em consideração os requisitos legais aplicáveis, as informações disponíveis ou que possam ser fornecidas a você, a urgência do assunto e a necessidade de a Ideaform manter operações comerciais ininterruptas e a segurança de suas instalações e proteger a si mesma e a seus clientes contra riscos e evitar a divulgação de informações que possam comprometer a confidencialidade da Ideaform ou as informações de nossos usuários. Qualquer informação e documentação fornecida pela Ideaform ou seus auditores, de acordo com esta Seção 5.8, será fornecida a seu custo. Se nos recusarmos a seguir qualquer instrução solicitada por você em relação a auditorias ou inspeções, você poderá cancelar quaisquer Serviços pagos afetados.

   • 5.9 Perguntas. Mediante suas solicitações razoáveis de informações sobre o nosso cumprimento das obrigações estabelecidas nesta Política de processamento de dados, forneceremos, quando essas informações não estiverem disponíveis de outra forma, respostas por escrito, desde que você concorde em não exercer esse direito mais de uma (1) vez por ano civil (a menos que seja necessário fazê-lo para cumprir a Lei de proteção de dados da UE). As informações a serem disponibilizadas pela Ideaform de acordo com esta Seção 5.9 limitam-se apenas às informações necessárias, levando em consideração a natureza dos Serviços e as informações disponíveis para a Ideaform, para ajudá-lo a cumprir suas obrigações de acordo com o GDPR em relação às avaliações de impacto de proteção de dados e consulta prévia. Você concorda que poderá ser solicitado a concordar com um acordo de não divulgação com a Ideaform antes de compartilharmos tais informações com você.

   • 5.10 Solicitações. Você pode excluir ou acessar uma cópia de alguns de seus Dados Controlados por meio de sua Conta. Para quaisquer dos Seus Dados Controlados que não possam ser excluídos ou acessados por meio da sua Conta, mediante sua solicitação por escrito, nós iremos, com relação a quaisquer dos Seus Dados Controlados em nossa posse ou em posse do nosso Subprocessador que possamos associar a um titular de dados, sujeito às limitações descritas no Contrato e a menos que proibido pela lei aplicável ou por ordem de um órgão governamental, de aplicação da lei ou regulador: (a) devolveremos esses dados e cópias desses dados a você, desde que você faça essa solicitação no prazo máximo de 90 (noventa) dias após o cancelamento dos Serviços pagos aplicáveis; ou (b) excluiremos e solicitaremos que nossos Subprocessadores excluam esses dados (excluindo, no caso de (a) ou (b), quaisquer desses dados que estejam arquivados em sistemas de back-up, os quais isolaremos e protegeremos com segurança contra qualquer processamento adicional, exceto na medida exigida pela lei aplicável). Caso contrário, excluiremos os seus Dados Controlados de acordo com a nossa política de retenção de dados. Esta Seção 5.10 não se aplica a dados pessoais mantidos por Serviços de Terceiros.

6. Transferências de dados

   Você nos autoriza a transferir seus Dados Controlados para fora do país em que tais dados foram originalmente coletados. Em particular, você nos autoriza a transferir seus dados controlados para os EUA e para o Canadá. Transferiremos Seus Dados Controlados para fora do EEE usando as Estruturas de Proteção à Privacidade Suíça-EUA e UE-EUA ou outro mecanismo legal de transferência de dados que seja reconhecido pela Lei de Proteção de Dados da UE como fornecendo um nível adequado de proteção para tais transferências de dados.

7. Responsabilidade

   A responsabilidade de cada parte sob esta Política de processamento de dados está sujeita às exclusões e limitações de responsabilidade estabelecidas no Contrato. Você concorda que quaisquer penalidades regulatórias ou reivindicações de titulares de dados ou outros incorridos pela Ideaform em relação aos seus Dados Controlados que surjam como resultado de, ou em conexão com, sua falha em cumprir com suas obrigações sob esta Política de Processamento de Dados ou Lei de Proteção de Dados da UE, reduzirão a responsabilidade agregada máxima da Ideaform com você sob o Contrato no mesmo valor da multa e/ou responsabilidade incorrida por nós como resultado.

8. Conflito

   Em caso de conflito entre esta Política de Processamento de Dados e nossos Termos de Serviço, esta Política de Processamento de Dados prevalecerá.

9. Diversos

   Você é responsável por quaisquer custos e despesas decorrentes da conformidade da Ideaform com suas instruções ou solicitações de acordo com o Contrato (incluindo esta Política de processamento de dados) que estejam fora da funcionalidade padrão disponibilizada pela Ideaform em geral através dos Serviços.