ACORDO DE TRATAMENTO DE DADOS - ASK4 COMO RESPONSÁVEL PELO TRATAMENTO

O Regulamento Geral sobre a Proteção de Dados da UE (RGPD da UE), o Regulamento Geral sobre a Proteção de Dados do Reino Unido (RGPD do Reino Unido), a Lei de Proteção de Dados de 2018 (DPA18) e outras leis de execução relevantes da UE exigem que sejam implementados controlos quando um "responsável pelo tratamento de dados", como a ASK4 Limited (ASK4) e qualquer outra subsidiária (direta ou indireta) ou empresa holding da ASK4 (cada uma delas uma empresa do Grupo ASK4), utiliza os serviços de um "processador de dados" externo, como você, para os ajudar nos seus processos comerciais.

Para que a ASK4 e a ASK4 Group Companies, na qualidade de responsáveis pelo tratamento de dados, e o utilizador, na qualidade de subcontratante, possam cumprir as respectivas obrigações, o utilizador aceita o seguinte

  • O utilizador só processará os dados pessoais que lhe fornecemos de acordo com as nossas instruções e para efeitos de execução dos serviços que lhe são solicitados.
  • O utilizador só processará os dados pessoais que lhe fornecermos no Reino Unido ou na UE e não transferirá os dados pessoais, nem aceitará que os dados pessoais sejam transferidos, para fora do Reino Unido ou da UE sem o nosso consentimento prévio por escrito. Se, em qualquer altura, pretender efetuar um tratamento fora do Reino Unido ou da UE, informe-nos sobre quais os processos a tratar desta forma e onde, para que possamos analisar a questão e, se for caso disso, fornecer-lhe o consentimento necessário.
  • O utilizador assegurará que todos os seus empregados e outros representantes que acedam aos dados pessoais que processa em nosso nome estejam cientes dos termos do presente acordo, tenham recebido formação adequada em relação à proteção de dados e aos requisitos de confidencialidade e tenham concordado em manter os dados pessoais sempre confidenciais.
  • O utilizador implementará e manterá sempre, durante a vigência do presente acordo, as medidas técnicas, operacionais e organizacionais necessárias para garantir que é mantido um nível de segurança adequado, conforme estabelecido no artigo 32. Isto inclui o cumprimento da Secção 9 dos Requisitos de Conformidade ASK4 (https://www.ask4.com/legal/compliance-requirements). O utilizador também concorda que estas medidas de segurança permanecerão em vigor durante o tempo necessário após a cessação do nosso acordo, de modo a proteger a confidencialidade dos dados pessoais processados pelo utilizador ou que continuem a ser processados em nosso nome.
  • O utilizador não subcontratará a prestação de nenhum dos serviços que presta em nosso nome nem envolverá terceiros no tratamento dos dados pessoais sem o nosso consentimento escrito, que podemos recusar sem indicar o motivo. No caso de ser dado consentimento para que um terceiro processe os dados pessoais, esse terceiro deve também celebrar um acordo de processamento de dados separado com a ASK4.
  • Tendo em conta a natureza do tratamento e as informações de que dispõe, pode ser-lhe pedido que nos ajude a garantir o cumprimento das obrigações previstas nos artigos 32.o a 36.o do RGPD do Reino Unido no que respeita à segurança do tratamento, à notificação de uma violação de dados pessoais à autoridade de controlo, à comunicação de uma violação de dados pessoais à pessoa em causa, à realização de uma avaliação de impacto sobre a proteção de dados ou à consulta do Gabinete do Comissário da Informação em relação a essa avaliação.
  • No caso de sermos obrigados a responder a pedidos de indivíduos que exerçam os seus direitos de acesso aos dados, tal como estabelecido no Capítulo 3 do RGPD do Reino Unido, e a possível aplicação dos seus direitos de proteção de dados, ajudar-nos-á a fazê-lo, conforme adequado.
  • O utilizador eliminará de forma segura ou devolverá os dados pessoais que lhe confiamos a qualquer momento, mediante pedido, e, em qualquer caso, eliminará de forma segura os dados pessoais ou devolver-nos-á os mesmos no termo do nosso acordo. Caso tenha a obrigação legal de conservar esses dados, deve declarar-nos esse facto por escrito, agora ou logo que surja essa obrigação.
  • Se lhe pedirmos que o faça, disponibilize imediatamente todas as informações necessárias para demonstrar o cumprimento de todos os elementos do presente acordo e permita e ajude na realização de quaisquer auditorias ou inspecções que possamos razoavelmente solicitar.
  • Deve manter sempre um registo de todas as categorias de actividades de processamento realizadas por si em nosso nome, registo esse que incluirá os dados de todos os subcontratantes e responsáveis pelo tratamento, os dados de quaisquer transferências para um país terceiro ou uma organização internacional e os dados das medidas de segurança técnicas e organizacionais, tal como referido no n.º 1 do artigo 32.
  • Manterá a integridade dos dados pessoais, sem alterações, assegurando que podem ser separados de qualquer outra informação criada.
  • O utilizador deve contactar-nos imediatamente através do endereço data-protection@ask4.com em caso de violação dos dados pessoais ou de incidente em que os dados pessoais ou a confidencialidade de qualquer pessoa possam ter sido comprometidos.

Este acordo faz parte da sua relação contratual mais alargada com a empresa relevante do Grupo ASK4 e é incorporado pela sua aceitação dos Requisitos de Conformidade ASK4 e/ou das Condições de Compra ASK4.