Contrato de Processamento de Dados

Este documento estabelece as responsabilidades de TrackerWay, doravante referida como TrackerWay, aos seus clientes no que diz respeito à proteção de dados em geral e ao Regulamento Geral de Proteção de Dados da União Europeia (GDPR) especificamente.

Este documento aplica-se a partir do 21 May 2018
1. TrackerWay como Processador de Dados, Definições

TrackerWay é um processador de dados que opera em nome de seus clientes.

Os clientes são indivíduos ou organizações que pagam para usar o serviço TrackerWay. Usuários experimentais gratuitos do Serviço TrackerWay não são Clientes e não devem enviar dados pessoais do TrackerWay.

Os clientes da TrackerWay são controladores de dados.

“Dados pessoais” significa qualquer informação relativa a uma pessoa identificada ou identificável.

“Leis de Proteção de Dados” significa a Diretiva UE 95 / 46 / EC, conforme transposta para a legislação interna de cada Estado Membro e conforme alterada, substituída ou substituída de tempos em tempos, inclusive pelo GDPR e leis implementando ou complementando o GDPR e, para o âmbito aplicável, as leis de protecção de dados e de privacidade da União Europeia.

“Serviços” significa o Software TrackingWay Tracking e os serviços profissionais fornecidos pela TrackerWay.

“Subprocessador” significa qualquer Processador de Dados contratado pela TrackerWay.

"Assunto dos Dados" significa o indivíduo a quem os Dados Pessoais estão relacionados.

2. Processamento de Dados Pessoais

O uso do serviço implica que a TrackerWay pode processar dados pessoais em nome do Controlador de Dados, de acordo com os requisitos das Leis de Proteção de Dados. O Controlador de Dados assegurará que as instruções para o TrackerWay para o processamento de dados pessoais estejam em conformidade com as Leis de Proteção de Dados. O Controlador de Dados é o único responsável pela precisão, qualidade e legalidade dos Dados Pessoais e pelos meios pelos quais adquire dados pessoais.

As entradas para o serviço TrackerWay fornecidas pelo controlador de dados são coordenadas geográficas ou nomes de locais / endereços. Nenhum outro dado deve ser enviado para o TrackerWay. O Processador de Dados é aconselhado a fazer uso total dessas opções e é o único responsável por não fazê-lo.

A TrackerWay nunca revelará / compartilhará / venderá os dados de seus clientes para terceiros.

O TrackerWay apresenta uma descrição completa e precisa de suas práticas de proteção de dados e a política de privacidade em seu site pode ser encontrada aqui. Esta descrição é atualizada de tempos em tempos, quando as práticas são alteradas.

3. Direitos dos Titulares dos Dados

O Controlador de Dados é o único responsável pela coleta de todo o consentimento necessário dos Titulares dos Dados para permitir que o TrackerWay processe dados pessoais em seu nome.

A TrackerWay, na medida legalmente permitida, notificará prontamente o Controlador de Dados se receber uma solicitação de um Sujeito de Dados para acesso ou exclusão de dados pessoais da pessoa. A TrackerWay não responderá a uma solicitação de Assunto de Dados sem o consentimento prévio por escrito dos Controladores de Dados, exceto para confirmar que a solicitação está relacionada ao Controlador de Dados. O Controlador de Dados é o único responsável pelo preenchimento de tal solicitação, conforme exigido por lei.

4. Pessoal

A TrackerWay garante que seu pessoal envolvido no processamento de dados pessoais seja informado sobre a natureza confidencial dos dados pessoais, tenha recebido treinamento adequado sobre suas responsabilidades e tenha concordado com obrigações de confidencialidade que sobrevivam ao término do emprego ou engajamento dessas pessoas pela TrackerWay

A TrackerWay tomará medidas comercialmente razoáveis ​​para garantir a confiabilidade de qualquer equipe da TrackerWay envolvida no processamento de dados pessoais e que o acesso a dados pessoais pela TrackerWay é limitado ao pessoal da TrackerWay que necessitar de tal acesso para executar os Serviços.

5. Sub-Processadores

O Controlador de Dados concorda que a TrackerWay pode contratar Subcontratadores terceirizados para fornecer os Serviços e tais Subprocessadores podem acessar dados pessoais e nomear níveis adicionais de Subprocessadores, apenas para propósitos de fornecer os serviços que a TrackerWay os reteve para fornecer e não para qualquer outro fim.

A TrackerWay concorda em ser responsável pelos atos e omissões de seus Subprocessadores na mesma medida em que a TrackerWay seria responsável se executasse os serviços de cada Sub-processador diretamente sob os termos deste contrato.

6. Segurança

A TrackerWay concorda em implementar e manter as proteções administrativas, técnicas e físicas dos dados pessoais armazenados usando os Serviços.

7. Gerenciamento de violação de segurança e notificação

Se a TrackerWay tomar conhecimento do acesso ilegal aos dados pessoais do Data Controller armazenados através dos Serviços, ou acesso não autorizado aos Serviços resultando em perda, divulgação ou alteração dos dados pessoais do Data Controller (“Violação de Segurança”), a TrackerWay irá prontamente: ( a) notificar o Controlador de Dados da Violação de Segurança; (b) investigar a Violação de Segurança e fornecer ao Controlador de Dados as informações conhecidas da TrackerWay sobre a Violação de Segurança; e (c) seguir suas políticas e procedimentos para mitigar os efeitos e minimizar qualquer dano resultante da Violação de Segurança.

O Controlador de Dados concorda que uma tentativa malsucedida de violação de segurança não estará sujeita à Seção 7.1 acima. Uma tentativa malsucedida de Violação de Segurança é aquela que resulta em acesso não autorizado aos dados pessoais do Data Controller ou aos Serviços que armazenam seus Dados Pessoais, e pode incluir, sem limitação, pings e outros ataques de broadcast em firewalls ou servidores de borda, varreduras de porta e malsucedidos tentativas de logon, ataques de negação de serviço, sniffing de pacotes (ou outro acesso não autorizado a dados de tráfego que não resultem em acesso além dos endereços IP ou cabeçalhos) ou incidentes semelhantes.

Notificação (ões) de quebras de segurança, se houver, serão entregues a um ou mais contatos comerciais, técnicos ou administrativos do Cliente, por qualquer meio que a TrackerWay selecione, inclusive via e-mail. É responsabilidade exclusiva do Cliente garantir que mantém informações precisas de contato nos sistemas de suporte da TrackerWay a qualquer momento.

O relatório e / ou resposta do TrackerWay a uma violação de segurança sob esta seção não será interpretado como uma admissão pela TrackerWay a falha ou responsabilidade com relação à violação de segurança.

8. Exclusão de dados do cliente

A TrackerWay concorda em excluir os dados pessoais do Cliente e todas as informações relevantes de acordo com os procedimentos da TrackerWay e as Leis de Proteção de Dados.

Por solicitação do Cliente, a TrackerWay fornece ao Cliente uma certificação de exclusão de dados pessoais.

9. Efeito Legal

Este contrato entra em vigor a partir do momento da compra de uma assinatura do TrackerWay. Ele expira com a cessação da assinatura do TrackerWay do Cliente.