A pro­teção dos dados pes­soais dos indi­ví­du­os é um dire­ito fun­da­men­tal sob a leg­is­lação da UE e atual­mente é reg­u­la­men­ta­da pelo Reg­u­la­men­to Ger­al de Pro­teção de Dados (Reg­u­la­men­to (UE) ²⁰¹⁶⁄₆₇₉) (o “GDPR”). O GDPR especi­fi­ca que o proces­sa­men­to de dados pes­soais por um proces­sador em nome de um con­tro­lador deve ser regi­do por um acor­do escrito que reg­u­la, entre out­ras coisas, as cir­cun­stân­cias e condições sob as quais tal proces­sa­men­to pode ocorrer.

Este Aden­do de Proces­sa­men­to de Dados (o “Aden­do” ou “DPA”) faz parte dos Ter­mos de Serviço da Work­sec­tion disponíveis em worksection.com/pt-br/agreement.html, (os “Ter­mos de Serviço”, atu­al­iza­dos de tem­pos em tem­pos), ou de out­ro acor­do que rege o uso dos serviços da Work­sec­tion (“Acor­do”) cel­e­bra­do entre você, o Cliente (con­forme definido no Acor­do — cole­ti­va­mente, “você”, “seu”, “Cliente”), e Work­sec­tion LLC (“Work­sec­tion”, “nós”, “nos”, “nos­so”) para refle­tir o acor­do das partes em relação ao Proces­sa­men­to de Dados Pes­soais pela Work­sec­tion exclu­si­va­mente em nome do Cliente. Ambas as partes serão referi­das como as “Partes” e cada uma, uma “Parte”.

As Partes con­cor­daram que a Work­sec­tion dev­erá fornecer ao Cliente uma fer­ra­men­ta de geren­ci­a­men­to de pro­je­tos basea­da em nuvem (dora­vante referi­da como os “Serviços”), sob a qual a Work­sec­tion proces­sará deter­mi­na­dos dados pes­soais em nome do Cliente na qual­i­dade de proces­sador. Assim, as Partes recon­hecem a neces­si­dade de cel­e­brar este Aden­do sep­a­ra­do para reg­u­lar o proces­sa­men­to de dados pes­soais pela Work­sec­tion em nome do Cliente. Ao usar os Serviços, o Cliente acei­ta este DPA e qual­quer pes­soa que este­ja cel­e­bran­do os Ter­mos de Serviço em nome de uma empre­sa ou out­ra enti­dade jurídi­ca, declara ter a autori­dade para vin­cu­lar tal enti­dade e suas afil­i­adas a estes ter­mos e condições, caso em que os ter­mos “você” e “seu” aqui ref­er­em-se a tal enti­dade. Se você não pud­er, ou não con­cor­dar em, cumprir e se com­pro­m­e­ter a este DPA, ou não tiv­er autori­dade para vin­cu­lar o Cliente ou qual­quer out­ra enti­dade, por favor, não forneça Dados Pes­soais a nós.

No caso de qual­quer con­fli­to entre cer­tas dis­posições deste DPA e as dis­posições do Acor­do, as dis­posições deste DPA prevale­cerão sobre as dis­posições con­fli­tantes do Acor­do exclu­si­va­mente em relação ao Proces­sa­men­to de Dados Pessoais.

Os ter­mos em maiús­cu­la não definidos neste doc­u­men­to terão os sig­nifi­ca­dos atribuí­dos a tais ter­mos no Acordo.

(a) “Afil­i­a­da” sig­nifi­ca qual­quer enti­dade que con­t­role, seja con­tro­la­da por, ou este­ja sob con­t­role comum com a enti­dade em questão. “Con­t­role”, para fins des­ta definição, sig­nifi­ca posse ou con­t­role dire­to ou indi­re­to de mais de 50% dos inter­ess­es de voto da enti­dade em questão.

(b) “Afil­i­a­da Autor­iza­da” sig­nifi­ca qual­quer um dos (a)filiações do Cliente que este­ja explici­ta­mente autor­iza­da a usar os Serviços de acor­do com o Acor­do entre o Cliente e a Work­sec­tion, mas que não assi­nou seu próprio con­tra­to com a Work­sec­tion e não é um “Cliente” con­forme definido no Acordo.

© “CCPA” sig­nifi­ca a Lei de Pri­vaci­dade do Con­sum­i­dor da Cal­ifór­nia de 2018. Seção 1798.100.

(d) Os ter­mos “Con­tro­lador“, “Esta­do Mem­bro“, “Proces­sador“, “Proces­sa­men­to” e “Autori­dade Super­vi­so­ra” terão o mes­mo sig­nifi­ca­do que no GDPR. Os ter­mos “Negó­cio”, “Final­i­dade Com­er­cial”, “Con­sum­i­dor” e “Fornece­dor de Serviços” terão o mes­mo sig­nifi­ca­do que no CCPA.

Para fins de clareza, den­tro deste DPA “Con­tro­lador” tam­bém sig­nifi­cará “Negó­cio”, e “Proces­sador” tam­bém sig­nifi­cará “Fornece­dor de Serviços”, na medi­da em que o CCPA se apli­ca. Da mes­ma for­ma, Sub-proces­sador do Proces­sador tam­bém se referirá ao con­ceito de Fornece­dor de Serviços.

(e) “Leis de Pro­teção de Dados” sig­nifi­ca todas as leis e reg­u­la­men­tos de pri­vaci­dade e pro­teção de dados aplicáveis e vin­cu­la­tivos, incluin­do as leis e reg­u­la­men­tos da União Europeia, da Área Econômi­ca Europeia e de seus Esta­dos-Mem­bros, Suíça, Reino Unido, Canadá e Esta­dos Unidos da Améri­ca, con­forme aplicáv­el ao Proces­sa­men­to de Dados Pes­soais sob o Acor­do, incluin­do (sem lim­i­tação) o GDPR, o UK GDPR e o CCPA, con­forme aplicáv­el ao Proces­sa­men­to de Dados Pes­soais aqui men­ciona­do e em vig­or no momen­to em que o Proces­sador realizar suas ativi­dades aqui previstas.

(f) “ tit­u­lar de dados” sig­nifi­ca a pes­soa iden­ti­fi­ca­da ou iden­ti­ficáv­el a quem os Dados Pes­soais se referem.

(g) “GDPR” sig­nifi­ca o Reg­u­la­men­to (UE) ²⁰¹⁶⁄₆₇₉ do Par­la­men­to Europeu e do Con­sel­ho de 27 de abril de 2016 sobre a pro­teção das pes­soas sin­gu­lares no que diz respeito ao trata­men­to de dados pes­soais e à livre cir­cu­lação dess­es dados, e revo­gan­do a Dire­ti­va 95/46/CE (Reg­u­la­men­to Ger­al de Pro­teção de Dados).

(h) “Dados Pes­soais” ou “Infor­mações Pes­soais” sig­nifi­ca qual­quer infor­mação que iden­ti­fi­ca, diz respeito, descreve, é capaz de ser asso­ci­a­da a, ou pode­ria razoavel­mente ser vin­cu­la­da, dire­ta ou indi­re­ta­mente, a uma pes­soa físi­ca ou Con­sum­i­dor iden­ti­fi­ca­da ou iden­ti­ficáv­el, que é proces­sa­da pela Work­sec­tion exclu­si­va­mente em nome do Cliente, sob este DPA e o Acor­do entre o Cliente e a Worksection.

(i) “Serviços” sig­nifi­ca a platafor­ma de sis­tema opera­cional basea­da em nuvem (“Platafor­ma”) e quais­quer out­ros serviços forneci­dos ao Cliente pela Work­sec­tion sob o Acordo.

(j) “Doc­u­men­tação de Segu­rança” sig­nifi­ca a doc­u­men­tação de segu­rança especi­fi­ca­mente aplicáv­el ao Proces­sa­men­to de Dados Pes­soais pela Work­sec­tion sob o Acor­do e este DPA, con­forme atu­al­iza­do de tem­pos em tem­pos, e acessív­el via worksection.com/pt-br/agreement.html, ou con­forme de out­ra for­ma disponi­bi­liza­do de for­ma razoáv­el pela Worksection.

(k) “Dados Sen­síveis” sig­nifi­ca Dados Pes­soais que são pro­te­gi­dos sob uma leg­is­lação espe­cial e requerem trata­men­to úni­co, como “cat­e­go­rias espe­ci­ais de dados”, “dados sen­síveis” ou out­ros ter­mos mate­rial­mente semel­hantes sob as Leis de Pro­teção de Dados aplicáveis, que podem incluir qual­quer um dos seguintes: (a) número de seguro social, número de arqui­vo fis­cal, número de pas­s­aporte, número da carteira de motorista ou iden­ti­fi­cador semel­hante (ou qual­quer parte dele); (b) número do cartão de crédi­to ou débito; © infor­mações finan­ceiras, de crédi­to, genéti­cas, bio­métri­c­as ou de saúde; (d) infor­mações que rev­e­lam origem racial ou étni­ca, opiniões políti­cas, crenças reli­giosas ou filosó­fi­cas, ou fil­i­ação a sindi­catos, dados genéti­cos ou dados bio­métri­cos para fins de iden­ti­fi­cação úni­ca de uma pes­soa físi­ca, dados rela­ciona­dos à saúde ou à vida sex­u­al ou ori­en­tação sex­u­al de uma pes­soa, ou dados rela­ciona­dos a con­de­nações e ofen­sas crim­i­nais; e/ou (e) sen­has de con­tas em for­ma não criptografada.

(l) “Sub-proces­sador” sig­nifi­ca qual­quer ter­ceiro que Proces­sa Dados Pes­soais sob a instrução ou super­visão da Worksection.

(m) “UK GDPR” sig­nifi­ca a Lei de Pro­teção de Dados de 2018, bem como o GDPR, na medi­da em que faz parte da leg­is­lação da Inglater­ra e do País de Gales, Escó­cia e Irlan­da do Norte em vir­tude da seção 3 da Lei de Reti­ra­da da União Europeia de 2018 e con­forme alter­a­da pelo Reg­u­la­men­to de Pro­teção de Dados, Pri­vaci­dade e Comu­ni­cações Eletrôni­cas (Alter­ações etc.) (Saí­da da UE) de 2019 (SI ²⁰¹⁹⁄₄₁₉).

2.1. Escopo e Papéis. Este Aden­do se apli­ca quan­do os Dados do Cliente são proces­sa­dos pela Work­sec­tion em nome do Cliente como parte da prestação dos Serviços.

2.2. Con­formi­dade com Leis. Cada parte cumprirá todas as leis, regras e reg­u­la­men­tos aplicáveis a ela e vin­cu­la­tivos na exe­cução deste Aden­do, incluin­do todos os req­ui­si­tos legais rela­ciona­dos à pro­teção de dados.

2.3. A Natureza e a Final­i­dade do Proces­sa­men­to de Dados. Enquan­to o Cliente estiv­er usan­do os Serviços, e como con­se­quên­cia do uso dos Serviços pelo Cliente, a Work­sec­tion proces­sará os Dados do Cliente em nome do Cliente. Os Dados do Cliente incluem, mas não se limi­tam a, nomes, endereços e infor­mações de con­ta­to dos usuários con­vi­da­dos do Cliente, bem como out­ros tipos de dados pes­soais que o Cliente enviará para os Serviços em difer­entes pro­je­tos, coleções e quadros. Os Dados do Cliente podem se referir a fun­cionários, dire­tores, dire­tores, clientes e sub­con­trata­dos do Cliente, mas tam­bém a ter­ceiros que façam parte ou sejam de algu­ma for­ma rela­ciona­dos a um pro­je­to geri­do pelo Cliente ao usar os Serviços. Os Dados do Cliente tam­bém podem incluir dados téc­ni­cos, dados de uso, estatís­ti­cas de qual­i­dade e infor­mações sim­i­lares (incluin­do, mas não se lim­i­tan­do a, métri­c­as rela­cionadas a dis­pos­i­ti­vo e baseadas em local­iza­ção) rela­cionadas ao aces­so do Cliente e uso dos Serviços.

2.4. Instruções para o Proces­sa­men­to de Dados. A Work­sec­tion proces­sará os Dados do Cliente de acor­do com as instruções doc­u­men­tadas do Cliente, incluin­do em relação às trans­fer­ên­cias de dados pes­soais para um ter­ceiro país ou orga­ni­za­ção inter­na­cional, a menos que exigi­do de out­ra for­ma pela lei aplicáv­el. Quais­quer cus­tos adi­cionais que sur­girem como resul­ta­do de tais restrições serão supor­ta­dos pelo Cliente. As partes con­cor­dam que este Aden­do é a instrução com­ple­ta e final do Cliente à Work­sec­tion em relação ao proces­sa­men­to dos Dados do Cliente. O proces­sa­men­to fora do escopo deste Aden­do (se hou­ver) exi­girá um acor­do prévio por escrito entre a Work­sec­tion e o Cliente sobre instruções adi­cionais para o proces­sa­men­to, incluin­do con­cordân­cia sobre quais­quer taxas adi­cionais que o Cliente pagará à Work­sec­tion por exe­cu­tar tais instruções. O Cliente pode rescindir este Aden­do se a Work­sec­tion se recusar a seguir as instruções solic­i­tadas pelo Cliente que estão fora do escopo deste Adendo.

2.5. Aces­so ou Uso. A Work­sec­tion não aces­sará ou usará os Dados do Cliente, exce­to na medi­da necessária para man­ter, mel­ho­rar e fornecer os Serviços solic­i­ta­dos pelo Cliente.

2.6. Detal­h­es do Proces­sa­men­to. A duração do proces­sa­men­to, a natureza e a final­i­dade do proces­sa­men­to, os tipos de Dados do Cliente e cat­e­go­rias de tit­u­lares de dados proces­sa­dos sob este DPA são especi­fi­ca­dos em anexo 1 (Detal­h­es do Proces­sa­men­to) deste DPA.

2.7. Assistên­cia. Levan­do em con­ta a natureza do proces­sa­men­to, a Work­sec­tion dev­erá aux­il­iar o Cliente por meio de medi­das téc­ni­cas e orga­ni­za­cionais apro­pri­adas, na medi­da do pos­sív­el, para o cumpri­men­to da obri­gação do Cliente em respon­der a solic­i­tações para exercer os dire­itos do tit­u­lar de dados.

2.8. Divul­gação. A Work­sec­tion não divul­gará os Dados do Cliente a nen­hum gov­er­no, exce­to na medi­da necessária para cumprir a lei ou uma ordem vál­i­da e vin­cu­la­ti­va de uma agên­cia de apli­cação da lei (como uma inti­mação ou ordem judi­cial). Se uma agên­cia de apli­cação da lei enviar à Work­sec­tion uma exigên­cia de Dados do Cliente, a Work­sec­tion ten­tará dire­cionar a agên­cia de apli­cação da lei para solic­i­tar ess­es dados dire­ta­mente do Cliente. Como parte desse esforço, a Work­sec­tion poderá fornecer infor­mações bási­cas de con­ta­to do Cliente à agên­cia de apli­cação da lei. Se for com­pel­i­da a divul­gar Dados do Cliente a uma agên­cia de apli­cação da lei, a Work­sec­tion dará ao Cliente avi­so razoáv­el da exigên­cia para per­mi­tir que o Cliente busque uma ordem de pro­teção ou out­ro recur­so apro­pri­a­do, a menos que a Work­sec­tion seja legal­mente proibi­da de fazê-lo.

2.9. Pes­soal da Work­sec­tion. A Work­sec­tion restringe seu pes­soal de proces­sar Dados do Cliente sem autor­iza­ção da Work­sec­tion. A Work­sec­tion imporá obri­gações con­trat­u­ais ade­quadas a seu pes­soal, incluin­do obri­gações rel­e­vantes rela­cionadas à con­fi­den­cial­i­dade, pro­teção de dados e segu­rança de dados.

2.10. Con­troles do Cliente. A Work­sec­tion disponi­bi­liza uma série de recur­sos e fun­cional­i­dades de segu­rança que o Cliente pode optar por usar. O Cliente é respon­sáv­el por con­fig­u­rar ade­quada­mente (a) os Serviços, (b) usar os con­troles disponíveis em relação aos Serviços (incluin­do os con­troles de segu­rança) e © tomar as providên­cias que o Cliente con­sid­er­ar ade­quadas para man­ter a segu­rança, pro­teção, exclusão e back­up apro­pri­a­dos dos Dados do Cliente, o que pode incluir o uso de tec­nolo­gia de crip­tografia para pro­te­ger os Dados do Cliente con­tra aces­so não autor­iza­do e arquiv­a­men­to rotineiro dos Dados do Cliente.

3.1. Trans­fer­ên­cias da EEA e Suíça para país­es que ofer­e­cem nív­el ade­qua­do ou pro­teção de dados. Os Dados Pes­soais podem ser trans­feri­dos de esta­dos mem­bros da UE, Norue­ga, Liecht­en­stein e Islân­dia (cole­ti­va­mente “EEA”), e Suíça, para país­es que ofer­e­cem um nív­el ade­qua­do de pro­teção de dados sob ou em vir­tude das decisões de ade­quação divul­gadas pelas autori­dades de pro­teção de dados rel­e­vantes da EEA, da União Europeia, dos Esta­dos-Mem­bros ou da Comis­são Europeia, ou da Suíça con­forme rel­e­vante (“Decisões de Ade­quação”), con­forme aplicáv­el, sem que nen­hu­ma out­ra sal­va­guar­da seja necessária.

3.2. Trans­fer­ên­cias para out­ros país­es. Se o Proces­sa­men­to de Dados Pes­soais pela Work­sec­tion incluir trans­fer­ên­cias (dire­ta­mente ou através de trans­fer­ên­cia sub­se­quente) da EEA ou Suíça para out­ros país­es que não ten­ham sido obje­to de uma Decisão de Ade­quação rel­e­vante, e tais trans­fer­ên­cias não forem real­izadas por meio de um mecan­is­mo de con­formi­dade recon­heci­do alter­na­ti­vo que pos­sa ser ado­ta­do pela Work­sec­tion para a trans­fer­ên­cia legal de dados pes­soais (con­forme definido no GDPR) fora da EEA ou da Suíça, con­forme aplicáv­el, então as “Cláusu­las Con­trat­u­ais Padrão de 2021” (como aprovadas pela Comis­são Europeia na decisão de Imple­men­tação (UE) ²⁰²¹⁄₉₁₄) e anex­os e apêndices rela­ciona­dos se aplicarão.

A Work­sec­tion imple­men­tará medi­das téc­ni­cas e orga­ni­za­cionais para pro­te­ger os Dados do Cliente con­tra destru­ição aci­den­tal ou ile­gal ou per­da aci­den­tal, alter­ação, proces­sa­men­to, divul­gação e aces­so não autor­iza­dos, que são exigi­das pela lei aplicáv­el. A Work­sec­tion man­terá um pro­gra­ma de segu­rança da infor­mação (incluin­do a adoção e apli­cação de políti­cas inter­nas e pro­ced­i­men­tos) pro­je­ta­do para (a) aju­dar o Cliente a pro­te­ger os Dados do Cliente con­tra per­da, aces­so ou divul­gação aci­den­tal ou ile­gal; (b) iden­ti­ficar riscos pre­visíveis e inter­nos à segu­rança e aces­so não autor­iza­do à Work­sec­tion; e © min­i­mizar riscos à segu­rança, incluin­do por meio de avali­ação de risco e testes reg­u­lares. A Work­sec­tion des­ig­nará um ou mais fun­cionários para coor­denar e ser respon­sáv­el pelo pro­gra­ma de segu­rança da infor­mação. O pro­gra­ma de segu­rança da infor­mação incluirá medi­das rela­cionadas tan­to à segu­rança de rede quan­to à segu­rança físi­ca e será revisa­do peri­odica­mente pela Work­sec­tion para deter­mi­nar se medi­das de segu­rança adi­cionais ou difer­entes são necessárias para respon­der a novos riscos de segu­rança ou descober­tas ger­adas pelas revisões per­iódi­cas. Se o Cliente dese­jar que a Work­sec­tion tome quais­quer medi­das adi­cionais, a Work­sec­tion o fará em um grau razoáv­el, mas quais­quer cus­tos adi­cionais dev­erão ser supor­ta­dos pelo Cliente. O Cliente con­fir­ma que con­sid­era as medi­das esta­b­ele­ci­das no Anexo 2 como sal­va­guardas téc­ni­cas e orga­ni­za­cionais apro­pri­adas em relação ao proces­sa­men­to de Dados Pessoais.

O Cliente é o úni­co respon­sáv­el por revis­ar as infor­mações disponi­bi­lizadas pela Work­sec­tion rela­cionadas à segu­rança de dados e por faz­er uma deter­mi­nação inde­pen­dente quan­to a se os Serviços aten­dem aos req­ui­si­tos do Cliente, e por garan­tir que o pes­soal e os con­sul­tores do Cliente sigam as dire­trizes que lhes são forneci­das sobre segu­rança de dados.

A pedi­do do Cliente e durante o horário com­er­cial reg­u­lar, a Work­sec­tion sub­me­terá suas insta­lações de proces­sa­men­to de dados a uma audi­to­ria das ativi­dades de proces­sa­men­to cober­tas pelo Aden­do, que será real­iza­da pelo Cliente às suas expensas.

7.1. Se a Work­sec­tion tomar con­hec­i­men­to de (a) qual­quer aces­so ile­gal a quais­quer Dados do Cliente armazena­dos nos equipa­men­tos da Work­sec­tion ou nas insta­lações da Work­sec­tion; ou (b) qual­quer aces­so não autor­iza­do a tais equipa­men­tos ou insta­lações, onde, em qual­quer um dos casos, tal aces­so resulte em per­da, divul­gação ou alter­ação dos Dados do Cliente (cada um um “Inci­dente de Segu­rança”), a Work­sec­tion irá pronta­mente: (a) noti­ficar o Cliente sobre o Inci­dente de Segu­rança; e (b) tomar medi­das razoáveis para mit­i­gar os efeitos e min­i­mizar quais­quer danos resul­tantes do Inci­dente de Segurança.

7.2. O Cliente con­cor­da que:

(i) um Inci­dente de Segu­rança não bem-suce­di­do não estará sujeito a esta Seção. Um Inci­dente de Segu­rança não bem-suce­di­do é aque­le que não resul­ta em aces­so não autor­iza­do aos Dados do Cliente ou a qual­quer um dos equipa­men­tos ou insta­lações da Work­sec­tion que armazenam Dados do Cliente, e pode incluir, sem lim­i­tação, pings e out­ros ataques por broad­cast em fire­walls ou servi­dores de bor­da, varreduras de por­ta, ten­ta­ti­vas de logon mal­suce­di­das, ataques de negação de serviço, sniff­ing de pacotes (ou out­ro aces­so não autor­iza­do a dados de tráfego que não resulte em aces­so além de endereços IP ou cabeçal­hos) ou inci­dentes semel­hantes; e

(ii) a obri­gação da Work­sec­tion de relatar ou respon­der a um Inci­dente de Segu­rança sob esta Seção não é e não será inter­pre­ta­da como um recon­hec­i­men­to pela Work­sec­tion de qual­quer cul­pa ou respon­s­abil­i­dade da Work­sec­tion em relação ao Inci­dente de Segurança.

7.3. Noti­fi­cações de Inci­dentes de Segu­rança, se hou­ver, serão entregues a um ou mais dos admin­istradores do Cliente por quais­quer meios que a Work­sec­tion escol­her, incluin­do via e‑mail. É respon­s­abil­i­dade exclu­si­va do Cliente garan­tir que os admin­istradores do Cliente man­ten­ham infor­mações de con­ta­to pre­cisas na Work­sec­tion em todos os momentos.

8.1. Sub-proces­sadores Autor­iza­dos. O Cliente con­cor­da que a Work­sec­tion pode usar sub-proces­sadores para cumprir suas obri­gações con­trat­u­ais sob este Aden­do ou para fornecer cer­tos serviços em seu nome, como serviços de suporte. A Work­sec­tion man­tém uma lista de sub-proces­sadores em seu site worksection.com/pt-br/agreement.html. A Work­sec­tion dev­erá noti­ficar o Cliente sobre quais­quer mudanças pre­tendi­das em relação à adição ou sub­sti­tu­ição de sub-proces­sadores, ao que o Cliente pode se opor. O Cliente é noti­fi­ca­do quan­do a Work­sec­tion atu­al­iza a lista de sub-proces­sadores em seu site. Se o Cliente não fiz­er tal objeção den­tro de trin­ta (30) dias a par­tir da data de rece­bi­men­to da notificação/data de atu­al­iza­ção no site, pre­sume-se que o Cliente não fez objeção. Em caso de objeção do Cliente, a Work­sec­tion tem o dire­ito de sanar a objeção do Cliente a critério exclu­si­vo da Work­sec­tion. Se (i) nen­hu­ma opção cor­re­ti­va estiv­er razoavel­mente disponív­el; ou (ii) as partes não pud­erem encon­trar uma solução mutu­a­mente aceitáv­el; e (iii) a objeção não tiv­er sido sana­da den­tro de trin­ta (30) dias após a Work­sec­tion rece­ber a objeção, qual­quer Parte poderá rescindir os Ter­mos de Serviço com efeito imediato.

8.2. Obri­gações do Sub-proces­sador. Onde a Work­sec­tion autor­iza qual­quer sub-proces­sador con­forme descrito nes­ta Seção:

(i) a Work­sec­tion restringirá o aces­so do sub-proces­sador aos Dados do Cliente ape­nas ao que for necessário para man­ter os Serviços ou para fornecer os Serviços ao Cliente de acor­do com os Ter­mos de Serviço e a Work­sec­tion proíbe o sub-proces­sador de aces­sar os Dados do Cliente para qual­quer out­ra finalidade.

(ii) a Work­sec­tion imporá obri­gações con­trat­u­ais apro­pri­adas por escrito ao sub-proces­sador que são não menos pro­te­ti­vas do que este Aden­do, incluin­do obri­gações con­trat­u­ais rel­e­vantes sobre con­fi­den­cial­i­dade, pro­teção de dados, segu­rança de dados e dire­itos de audi­to­ria; e

(iii) a Work­sec­tion per­manecerá respon­sáv­el por sua con­formi­dade com as obri­gações deste Aden­do e por quais­quer atos ou omis­sões do sub-proces­sador que causem à Work­sec­tion vio­lar quais­quer obri­gações da Work­sec­tion sob este Adendo.

Se os Dados do Cliente se tornarem sujeitos a con­fis­co durante proces­sos de falên­cia ou insolvên­cia, ou medi­das semel­hantes por ter­ceiros enquan­to estão sendo proces­sa­dos pela Work­sec­tion, a Work­sec­tion infor­mará o Cliente sem atra­so inde­v­i­do. A Work­sec­tion noti­fi­cará, sem atra­so inde­v­i­do, todas as partes rel­e­vantes nes­sa ação (por exem­p­lo, cre­dores, admin­istrador da falên­cia) que quais­quer Dados do Cliente sujeitos àque­las ações são pro­priedade e respon­s­abil­i­dade do Cliente e que os Dados do Cliente estão sob a exclu­si­va dis­posição do Cliente.

Pós a rescisão do Acor­do e a ces­sação dos Serviços, à escol­ha do Cliente (indi­ca­da através da Platafor­ma ou em noti­fi­cação escri­ta ao Proces­sador), o Proces­sador dev­erá excluir ou devolver ao Cliente todos os Dados Pes­soais que proces­sou exclu­si­va­mente em nome do Cliente da maneira descri­ta no Acor­do, e o Proces­sador dev­erá excluir cópias exis­tentes de tais Dados Pes­soais, a menos que as Leis de Pro­teção de Dados exi­jam o con­trário. Na medi­da em que autor­iza­do ou exigi­do pela lei aplicáv­el, o Proces­sador pode tam­bém reter uma cópia dos Dados Pes­soais exclu­si­va­mente para fins de evidên­cia e/ou para o esta­b­elec­i­men­to, exer­cí­cio ou defe­sa de reivin­di­cações legais e/ou para con­formi­dade com obri­gações legais.

O Cliente pode sub­me­ter Dados Pes­soais ao Serviço que podem incluir, mas não se limi­tam a, Dados Pes­soais rela­ciona­dos às seguintes cat­e­go­rias de Tit­u­lares de Dados:

● Os usuários con­vi­da­dos do Cliente

● Fun­cionários do Cliente

● Con­sul­tores do Cliente

● Agentes do Cliente

● Asses­sores do Cliente

● Par­ceiros de negó­cios e fornece­dores do Cliente (que são pes­soas físicas)

Qual­quer out­ro indi­ví­duo ter­ceiro com quem o Cliente deci­da se comu­nicar através do Serviço.

Quais­quer dados pes­soais con­ti­dos nos Dados do Cliente, ou seja, Dados Pes­soais que são car­rega­dos pelo Cliente nos Serviços sob as con­tas do Cliente na Work­sec­tion ou de out­ra for­ma proces­sa­dos pela Work­sec­tion em nome do Cliente, em conexão ao uso que o Cliente faz dos Serviços.

O Cliente recon­hece e com­preende que os Serviços são uti­liza­dos para colab­o­ração e plane­ja­men­to, e que não são pro­je­ta­dos para o proces­sa­men­to de cat­e­go­rias espe­ci­ais de dados pessoais.

Sujec­to a qual­quer Seção do DPA e/ou do Acor­do que trate da duração do proces­sa­men­to e das con­se­quên­cias da expi­ração ou rescisão deste, a Work­sec­tion Proces­sará Dados Pes­soais de acor­do com o DPA e o Acor­do durante a duração do Acor­do, a menos que de out­ra for­ma acor­da­do por escrito. O Cliente excluirá os Dados Pes­soais car­rega­dos nos Serviços, de acor­do com suas próprias políti­cas de retenção.

O proces­sa­men­to ocorre con­tin­u­a­mente, à medi­da que o Cliente uti­liza os Serviços.

Os dados pes­soais podem estar sujeitos às seguintes ativi­dades de processamento:

● armazena­men­to e out­ras ativi­dades de proces­sa­men­to necessárias para fornecer, man­ter e mel­ho­rar os Serviços forneci­dos ao Expor­ta­dor de Dados;

● fornecer suporte ao cliente e téc­ni­co ao Expor­ta­dor de Dados;

● divul­gação de acor­do com o Acor­do, con­forme exigi­do por lei.

Sub-proces­sadores são con­trata­dos pela Work­sec­tion para análise web, ERP, análise de dados de clientes, suporte ao cliente, servi­dores e hospedagem, e fun­cional­i­dades de e‑mail.

A Work­sec­tion man­tém os dados do cliente crip­tografa­dos em repouso usan­do uma força de cifra equiv­a­lente a 256 bits de crip­tografia simétri­ca ou supe­ri­or. Os dados são crip­tografa­dos em trân­si­to usan­do TLS 1.2 ou posterior.

A infraestru­tu­ra para os serviços da Work­sec­tion abrange múlti­p­los data cen­ters em difer­entes país­es da UE e na Ucrânia.

A Work­sec­tion faz back­up dos dados do cliente em tem­po real. Os back­ups são reti­dos de for­ma redun­dante em múlti­p­los data cen­ters e são crip­tografa­dos em trân­si­to e em repouso com cifras padrão da indús­tria com força de cifra equiv­a­lente a crip­tografia simétri­ca de 256 bits.

A Work­sec­tion man­tém um pro­gra­ma de segu­rança basea­do em nor­mas ISO 27001. Isso inclui sal­va­guardas admin­is­tra­ti­vas, orga­ni­za­cionais, téc­ni­cas e físi­cas pro­je­tadas para pro­te­ger a con­fi­den­cial­i­dade, inte­gri­dade e disponi­bil­i­dade dos dados do cliente. A Work­sec­tion real­iza testes anu­ais de pen­e­tração de apli­cações e redes por terceiros.

O pes­soal da Work­sec­tion é obri­ga­do a usar cre­den­ci­ais e seg­re­dos úni­cos de usuário para autenticação.

Os dados do cliente são crip­tografa­dos com crip­tografia TLS 1.2 ou pos­te­ri­or durante a trans­mis­são entre o cliente e a Work­sec­tion, bem como inter­na­mente entre os sis­temas da Worksection.

Os dados do cliente são armazena­dos de for­ma crip­tografa­da usan­do cifras simétri­c­as padrão da indús­tria de 256 bits.

A Work­sec­tion apli­ca padrões de Ciclo de Vida Seguro de Desen­volvi­men­to de Soft­ware (Secure SDLC) para realizar diver­sas ativi­dades rela­cionadas à segu­rança para os Serviços em difer­entes fas­es do ciclo de cri­ação do pro­du­to, des­de a cole­ta de req­ui­si­tos e design do pro­du­to até a implan­tação do pro­du­to. Essas ativi­dades incluem, mas não se limi­tam à real­iza­ção de (a) revisões de segu­rança inter­nas antes que novos serviços sejam implan­ta­dos; (b) testes de pen­e­tração anu­ais por ter­ceiros inde­pen­dentes; e © mod­e­los de ameaça para novos serviços para detec­tar quais­quer pos­síveis prob­le­mas de segurança.