Legal
Acordo de Processamento de Dados (DPA)
Modelo de um acordo de processamento de dados (Auftragsverarbeitung) de acordo com o Art. 28 do GDPR. Personalize as partes e anexos para a sua situação.
1. Objeto e duração
Este acordo rege o processamento de dados pessoais pelo Processador em nome do Controlador em conexão com a prestação dos serviços acordados no contrato principal. A duração do processamento corresponde ao prazo do contrato principal.
2. Natureza e finalidade do processamento
O Processador processa dados pessoais conforme necessário para fornecer os serviços contratados (por exemplo, contas de usuário, faturamento, suporte, uso da API). A natureza e o escopo estão definidos no contrato principal e no Anexo 1 (objeto e duração do processamento, natureza e finalidade, tipos de dados, categorias de titulares de dados).
3. Obrigações do Controlador e do Processador
O Processador processará dados pessoais apenas com instruções documentadas do Controlador, incluindo em relação a transferências para um país terceiro, a menos que exigido por lei da União ou de um Estado Membro. O Processador garantirá que as pessoas autorizadas a processar os dados estejam vinculadas por confidencialidade. Medidas técnicas e organizacionais apropriadas serão implementadas (Art. 32 GDPR). O Processador ajudará o Controlador a responder a solicitações de titulares de dados e a garantir a conformidade com os Artigos 32 a 36 do GDPR. Ao final do contrato, o Processador deve excluir ou devolver os dados pessoais e excluir as cópias existentes, a menos que a retenção seja exigida por lei.
4. Sub-processadores
O Processador pode contratar sub-processadores apenas com o consentimento prévio do Controlador (geral ou específico). As mesmas obrigações de proteção de dados que neste acordo serão impostas aos sub-processadores por contrato. O Processador permanece responsável perante o Controlador pelo desempenho das obrigações dos sub-processadores.
5. Auditorias
O Processador deverá disponibilizar ao Controlador todas as informações necessárias para demonstrar conformidade e deverá permitir e contribuir para auditorias e inspeções, de acordo com o contrato principal e a legislação aplicável.
Este é um modelo. Faça-o revisar por seu advogado antes de usar. O Anexo 1 (detalhes do processamento) e o Anexo 2 (medidas técnicas e organizacionais) devem ser preenchidos e anexados.