Termos de Utilização Padrão Cláusulas Contratuais

Termos de última utilização actualizados em 22 de Novembro de 2021

Os seguintes termos e condições regem toda a utilização do website AppyPie.com e todo o conteúdo, serviços e produtos disponíveis no website ou através dele (colectivamente, o “Serviço”). O Serviço é propriedade e operado pela Appy Pie LLP, uma sociedade de responsabilidade limitada incorporada em Nova Deli, Índia ao abrigo da Lei LLP, 2008 tendo LLPIN AAF-5370 e tendo o seu estabelecimento principal em 165, NSEZ Noida, 201305 Índia (doravante referida como a “AP”, que significa e inclui os seus herdeiros, sucessores e cessionários autorizados). A AP utiliza actualmente terceiros para aceitar pagamentos (doravante um “Third-Party Payment Processors”). Os subscritores farão todos os pagamentos à AP utilizando estes Processadores de Pagamentos de Terceiros, que são actualmente Appy Pie LLC nos EUA & Appy Pie Ltd no Reino Unido, e que podem ser alterados/actualizados. A AP tem o direito de mudar o Processador de Pagamentos de Terceiros ou de deixar de utilizar um Processador de Pagamentos de Terceiros em qualquer altura. Apesar de qualquer semelhança no nome, não há afiliação entre o Processador de Pagamentos de Terceiros e a AP, e o Processador de Pagamentos de Terceiros não é parte deste Acordo. O Serviço é oferecido sujeito à sua aceitação sem modificação de todos os termos e condições aqui contidos e de todas as outras regras operacionais, políticas (incluindo, sem limitação, a Política de Privacidade da AP) e procedimentos que podem ser publicados periodicamente neste Sítio pela AP (colectivamente, “AP”).

E

A pessoa ou entidade que faz uma encomenda ou acede ao Serviço (“doravante designado por Cliente”).

A “Data Efectiva” do presente Acordo é a data que é a anterior de (a) Acesso inicial do cliente a qualquer Serviço através de qualquer processo de aprovisionamento, registo ou encomenda online ou (b) a data efectiva do primeiro Formulário de Ordem de Serviço, conforme aplicável, referenciando o presente Acordo. O presente Acordo regerá a compra inicial do Cliente na Data Efectiva, bem como quaisquer compras futuras efectuadas pelo Cliente que façam referência ao presente Acordo.

Estes Termos de Serviços (o “Acordo”) são celebrados pela AP & Cliente na Data Efectiva.

Tendo em consideração os termos e condições abaixo expostos, as partes acordam no seguinte. Se não concordar com todos os termos e condições deste acordo, não deverá aceder ou utilizar nenhum dos nossos serviços. Se estes termos e condições forem considerados uma oferta pela AP, a aceitação é expressamente limitada a estes termos. O Serviço está disponível apenas para indivíduos com pelo menos 16 anos de idade.

A única excepção ao limite de idade é para Appy Pie Chatbot, que requer que tenha pelo menos 18 anos de idade.

1.1 A sua conta AP e Site

Appy Pie AppMakr

Appy Pie AppMakr é um construtor de aplicações online, sem código, que permite a qualquer pessoa, independentemente das suas competências técnicas, construir uma aplicação por conta própria. Conhecida pela sua extensa gama de características, Appy Pie AppMakr é a maior plataforma de desenvolvimento de aplicações móveis sem código.

Appy Pie Website Builder

Appy Pie Website Builder permite a indivíduos ou entidades empresariais criar websites sem escrever sequer uma única linha de código. O construtor do website da Appy Pie vem carregado de funcionalidades e tem capacidades únicas offline

Appy Pie Connect

Appy Pie Connect é uma plataforma de automatização que ajuda empresas ou indivíduos a criar fluxos de trabalho automatizados e aumenta a eficiência, eliminando a necessidade de realizar tarefas manuais repetitivas.

Appy Pie Chatbot

Appy Pie Chatbot permite a indivíduos ou empresas criar um Chatbot sem qualquer codificação e integrá-lo num website ou numa aplicação. Um chatbot ajuda as empresas a oferecer um ponto de contacto de conversação aos visitantes do seu website. O produto foi lançado a 11 de Março de 2020 e está em versão beta pública.

Appy Pie Knowledge

Appy Pie Knowledge permite a indivíduos ou empresas construir e publicar portais de conhecimento sem qualquer codificação. Isto ajuda as empresas a permitir uma base de conhecimento inteligente de self-service para os seus clientes, reduzindo assim a necessidade de responder às perguntas mais frequentes. É uma óptima forma de aumentar a produtividade da equipa de apoio, deixando-a concentrar-se em questões críticas. Lançado a 27 de Abril de 2020, o Appy Pie Knowledge está actualmente em fase beta pública.

Desenho de tartes Appy

Appy Pie Design é uma ferramenta online que permite aos utilizadores criar diferentes tipos de desenhos para satisfazer as suas necessidades de desenho sem qualquer habilidade ou formação de desenho. A Appy Pie Design está actualmente em fase beta pública.

Uma vez que tenha uma conta AP para qualquer destes produtos e crie uma rede social, comunidade, aplicação, ou software no Serviço, é responsável por manter a segurança da sua conta, e é totalmente responsável por todas as actividades que ocorrem sob a conta e quaisquer outras acções tomadas em ligação com a rede social, comunidade, aplicação ou software. Não deve descrever ou atribuir palavras-chave à sua rede social, comunidade, aplicação ou software de uma forma enganosa ou ilegal, incluindo de uma forma destinada a negociar no nome ou reputação de outros. A AP pode alterar ou remover qualquer descrição ou palavra-chave que considere inapropriada ou ilegal, ou de outra forma susceptível de causar a responsabilidade da AP. Deve notificar imediatamente a AP de qualquer utilização não autorizada da sua rede social, da sua comunidade, da sua aplicação, do seu software, da sua conta, ou de qualquer outra violação de segurança. A AP não será responsável por quaisquer actos ou omissões do Vendedor, incluindo quaisquer danos de qualquer tipo incorridos como resultado de tais actos ou omissões.

1.2 Responsabilidade dos Contribuintes

Se operar uma rede social, operar uma aplicação, gerir uma comunidade, operar um software, colocar material no Serviço, colocar links no Serviço, ou de outra forma disponibilizar (ou permitir que terceiros o façam) material através do Serviço (qualquer desses materiais, “Conteúdo”) ou outros serviços, o utilizador é inteiramente responsável pelo conteúdo do, e por qualquer dano resultante desse Conteúdo. Este é o caso independentemente de o Conteúdo em questão constituir texto, gráficos, um ficheiro áudio ou vídeo, ou software informático. Ao disponibilizar o Conteúdo, representa e garante isso:

  • o descarregamento, cópia e utilização do Conteúdo não infringirá os direitos de propriedade, incluindo mas não se limitando aos direitos de autor, patentes, marcas ou segredos comerciais, de terceiros;
  • se o seu empregador tiver direitos de propriedade intelectual que criar, tem (1) recebido permissão do seu empregador para publicar ou disponibilizar o Conteúdo, incluindo mas não se limitando a qualquer software, ou (2) obteve do seu empregador uma renúncia relativamente a todos os direitos sobre o Conteúdo;
  • cumpriu integralmente quaisquer licenças de terceiros relacionadas com o Conteúdo, e fez todas as coisas necessárias para passar com sucesso aos utilizadores finais quaisquer termos necessários;
  • o Conteúdo não contém nem instala quaisquer vírus, worms, malware, cavalos de Tróia ou outro conteúdo nocivo ou destrutivo;
  • o Conteúdo não é spam, não é gerado à máquina ou aleatoriamente, e não contém conteúdo comercial não ético ou não desejado, concebido para conduzir o tráfego para sites de terceiros ou aumentar a classificação dos motores de busca de sites de terceiros, ou para outros actos ilegais (tais como phishing) ou para enganar os destinatários quanto à fonte do material (tais como spoofing);
  • o Conteúdo não é pornográfico, calunioso ou difamatório, não contém ameaças ou incita à violência contra indivíduos ou entidades, e não viola a privacidade ou os direitos de publicidade de terceiros;
  • a sua rede social, comunidade, software, ou aplicação não está a ser anunciada através de mensagens electrónicas indesejadas, tais como links de spam em grupos de notícias, listas de correio electrónico, blogues e sítios Web, e métodos promocionais não solicitados semelhantes;
  • a sua rede social, comunidade, software, ou aplicação não é nomeado de uma forma que induza os seus leitores a pensar que é outra pessoa ou empresa. Por exemplo, o URL ou nome da sua rede social não é o nome de uma pessoa que não seja você ou empresa que não seja a sua; e
  • tem, no caso de Conteúdo que inclui código informático, categorizado com precisão e/ou descrito o tipo, natureza, usos e efeitos dos materiais, quer seja solicitado por rede social ou de outra forma.

Ao submeter Conteúdo à AP para inclusão em quaisquer serviços ou aplicações fornecidas pela AP, concede à AP uma licença mundial, livre de royalties e não exclusiva para reproduzir, modificar, adaptar e publicar o Conteúdo com o único objectivo de exibir, distribuir e promover a sua aplicação móvel. Se o CONTEÚDO for eliminado, a AP envidará esforços razoáveis para o remover do Serviço, mas o utilizador reconhece que o cache ou as referências ao Conteúdo não podem ser imediatamente indisponíveis. Sem limitar qualquer dessas representações ou garantias, a AP tem o direito (embora não a obrigação) de, a critério exclusivo da AP (1) recusar ou remover qualquer conteúdo que, na opinião razoável da AP, viole qualquer política da AP ou seja de qualquer forma prejudicial ou censurável, ou (2) terminar ou negar o acesso e utilização do Serviço a qualquer indivíduo ou entidade por qualquer razão, a critério exclusivo da AP. A AP não terá qualquer obrigação de fornecer um reembolso de quaisquer montantes pagos anteriormente.

1.3 Facturação, Rescisão, Cancelamento e Reembolso em Assinaturas Mensais e Anuais

A AP oferece assinaturas mensais e anuais, que dão ao comprador original acesso à AP por um período de exactamente 1 mês/1 ano a partir da data da compra. A AP também oferece planos adicionais para cada assinatura, o que permite ao comprador o acesso aos serviços adicionais da AP, incluindo a reapresentação ilimitada, gestor de conta dedicado, por um período de um mês ou um ano. O comprador concorda em pagar todas as taxas em vigor quando incorridas. A sua assinatura será cobrada antecipadamente no momento da compra e a assinatura será automaticamente renovada indefinidamente até ser explicitamente cancelada. Se cancelar os seus serviços, o seu cancelamento terá efeito no seu próximo ciclo de facturação. Isto significa que não poderemos reembolsá-lo por rescisão antecipada do contrato. Todas as contas AP começam com um teste sem compromisso que lhe permitirá avaliar o serviço. As informações do seu cartão de crédito serão recolhidas para iniciar uma conta experimental. No entanto, as acusações só serão aplicadas após o período experimental estar esgotado. Por favor, inscreva-se para um horário de pagamento mensal se não tiver a certeza de quanto tempo irá utilizar o serviço. Se tiver alguma dúvida sobre as cobranças feitas à sua conta, por favor contacte-nos imediatamente. Se os encargos foram feitos por engano, creditaremos imediatamente a sua conta ou conta de cartão de crédito pelo montante apropriado. A AP tem uma política de tolerância zero para chargebacks. Qualquer cliente que conteste um pagamento por cartão de crédito considerado válido será permanentemente colocado na lista negra e impedido de utilizar o Serviço. É também pertinente mencionar aqui que o não pagamento das taxas de subscrição resultará no bloqueio da sua aplicação para efeitos de edição e visualização. Quaisquer taxas e custos vencidos serão enviados para cobranças. Se os nossos esforços de cobrança falharem, as dívidas não pagas serão comunicadas a todas as agências de informação de crédito disponíveis e podem resultar num processo judicial, cujos pormenores podem ser encontrados na secção 1.25. Se a AP terminar a sua conta devido a uma violação dos nossos termos de serviço, a AP não reembolsará qualquer parte das suas taxas de licença. Os reembolsos não são aplicáveis na rejeição da sua candidatura a partir de qualquer App Store ou mercado. Oferecemos uma garantia de reembolso de 30 dias, portanto, se cancelar a sua subscrição neste período, o seu pedido de reembolso será aprovado. Todos os reembolsos da Appy Pie virão com uma dedução de 3% do montante ou da taxa de processamento efectiva cobrada pelo processador de pagamento (o que for mais elevado). Contudo, a garantia de 30 dias de devolução do dinheiro não é aplicável a utilizadores que tenham optado pelo período de teste gratuito de 7 dias e o cancelamento do plano mensal ou anual após este período não resultará num reembolso.

1.3.1 Esta política em caso de Appy Pie Website.

  • Ao receber o pedido de cancelamento, a AP cancelará a conta com efeito imediato. Significa que a sua conta, GWS, e domínio (se usado com o pacote do website) só funcionará até ao último dia do período de subscrição.

  • Se o utilizador tiver reclamado alguma das ofertas gratuitas como um domínio gratuito ou uma conta gratuita Google Workspace com o pacote anual do construtor do website e depois cancelar a subscrição, a conta continuará a funcionar até ao último dia do período de subscrição.

  • Se o utilizador tiver reclamado alguma das ofertas gratuitas como um domínio gratuito ou uma conta Google Workspace gratuita com o pacote mensal do construtor do website e cancelar a subscrição, então o domínio e o Google Workspace serão imediatamente bloqueados. Isto significa que o utilizador não pode transferir o domínio e a GWS para qualquer lugar, e também não o pode utilizar. Mas se o utilizador renovar o plano do sítio web, então o domínio será activado novamente. (dado que o domínio está disponível para todo o ano)

  • Se o utilizador aproveitou o nosso ensaio de 7 dias e cancela a assinatura antes do fim do ensaio ou não podemos acusá-los após o fim do ensaio de 7 dias, o seu GWS e domínio ficam imediatamente bloqueados.

1.4 Facturação, Rescisão, Cancelamento e Reembolso de Subscrições Vitalícias (Licença Perpétua) *

A AP oferece o Lifetime Plan* (Licença Perpétua), que será perpetuamente activo desde que o cliente tenha pago a taxa única de licença antecipada e continue a pagar as taxas anuais em curso para manutenção e actualizações, ou seja (5% da taxa única de licença antecipada). A AP também oferece planos adicionais para cada assinatura, o que permite ao comprador o acesso aos serviços adicionais da AP, incluindo a reapresentação ilimitada, gestor de conta dedicado, para toda a vida. Os termos do plano de vida estão sujeitos a condições adicionais, tal como delineado neste termo a seguir. Os titulares do plano vitalício têm garantia de 5 anos (60 meses) de acesso à AP, no entanto, no caso da AP interromper o serviço ou cessar o negócio, ou no caso de uma aquisição, mudança de controlo, fusão significativa, ou outra reorganização legal da AP, a AP pode rescindir a Licença Perpétua devolvendo o seu preço de compra menos um montante calculado multiplicando o seu preço de compra por uma fracção, cujo numerador é o número de meses completos desde a sua compra do plano vitalício e cujo denominador é 60. Se a AP terminar a sua conta devido a uma violação dos nossos termos de serviço, a AP não reembolsará qualquer parte das suas taxas de licença. Os reembolsos não são aplicáveis na rejeição da sua candidatura a partir de qualquer App Store ou mercado; a AP pode introduzir serviços adicionais de tempos a tempos, que podem ser excluídos de um plano de vida existente sem custos adicionais. Se a sua conta do plano de vida AP não tiver actividade durante um período de 3 anos, consideraremos essa conta inactiva e removeremos o acesso online aos dados. Guardaremos então os dados por mais um ano, altura em que apagaremos os seus dados. A actividade é definida como um login na conta AP. Pode cancelar ou apagar o seu plano de vida em qualquer altura, quer você mesmo, quer contactando-nos; no entanto, o cancelamento de um plano de vida não resultará num reembolso.

*Nota por favor – Temos descontinuado o nosso plano de vida desde Dezembro de 2018. No entanto, todos os clientes que subscreveram o nosso Plano Vitalício até 31 de Dezembro de 2018 estarão a receber todos os benefícios de acordo com o plano.

1.5 Política de Reembolso

No caso da Appy Pie e do cliente concluir que existe um reembolso a ser emitido, este será processado no prazo de 30 dias. No entanto, é importante notar que o montante cobrado pelo processador de pagamento não é reembolsável. Por conseguinte, todos os reembolsos da Appy Pie virão com uma dedução de 3% do montante ou da taxa de processamento efectiva cobrada pelo processador de pagamento (o que for mais elevado).

A única excepção a isto é Appy Pie Domains. De acordo com a política de reembolso da ICANN para cancelamento de nomes de domínio, só podemos emitir um reembolso se um utilizador cancelar um domínio no prazo de três dias após o registo e o reembolso será processado no prazo de 3 dias.

Atenção: Se passar para um plano superior, não será elegível para um reembolso, mesmo que o seu período de 30 dias não esteja esgotado. Aconselhamo-lo a estar 100% seguro do seu compromisso com a plataforma antes de ir para uma actualização para um plano superior. Além disso, a política de reembolso de 30 dias é aplicável apenas na primeira subscrição da aplicação. O reembolso também não é aplicável para os utilizadores que optaram pela assinatura experimental. Além disso, o cancelamento do plano mensal ou anual após o período experimental não virá com qualquer elegibilidade de reembolso.

1.6 Provas Gratuitas, Cancelamentos e Reembolso de Renovações de Assinaturas

Todas as contas AP começam com um teste sem compromisso que lhe permitirá avaliar o serviço. As informações do seu cartão de crédito serão recolhidas para iniciar uma conta experimental. No entanto, as taxas só serão aplicadas após a compra explícita da conta. Por favor, inscreva-se para um horário de pagamento mensal se não tiver a certeza de quanto tempo irá utilizar o serviço. Infelizmente, não podemos conceder prorrogações do período experimental gratuito e, uma vez efectuada a facturação, não podemos oferecer reembolsos. Se decidir tornar-se assinante, pode actualizar para um dos nossos planos pagos, mesmo durante o período experimental de 7 dias. Depois de ter subscrito um dos nossos planos pagos, a sua subscrição renovar-se-á automaticamente, na data da sua renovação mensal ou anual, até que cancele. O seu cancelamento só interrompe todos os pagamentos futuros e não serão oferecidos quaisquer reembolsos aquando dos pagamentos de renovação efectuados até à data. As taxas de renovação estão sujeitas a alterações, mas iremos sempre notificá-lo de antemão.

Oferecemos uma garantia de 30 dias de devolução do dinheiro, e se por acaso cancelar a sua subscrição neste período, o pedido de reembolso será aprovado. Todos os reembolsos da Appy Pie virão com uma dedução de 3% do montante ou da taxa de processamento efectiva cobrada pelo processador de pagamento (o que for mais elevado). Contudo, a garantia de 30 dias de devolução do dinheiro não é aplicável a utilizadores que tenham optado pelo período de teste gratuito de 7 dias e o cancelamento do plano mensal ou anual após este período não resultará num reembolso.

Os cancelamentos podem ser feitos em qualquer altura, visitando a página de informações de facturação da sua aplicação ou contactando [email protected]. Note-se que, uma vez efectuada a facturação, não podemos oferecer reembolsos. A disponibilidade e duração do teste gratuito pode variar por região e por gateways de pagamento.

1.7 Desenvolvimento de aplicações móveis personalizadas

Os pagamentos para projectos de concepção e desenvolvimento de aplicações personalizadas são-nos efectuados em incrementos, como cortesia para com o cliente. Uma vez efectuado um pagamento ou depósito, este não é reembolsável. Se um projecto for cancelado ou adiado, a AP retém todo o dinheiro pago e, se aplicável, o cliente pagará uma taxa por todo o trabalho concluído para além do que já foi pago.

1.8 Construa-o para mim Plano

O pagamento de $499 para a Build it for me Plan é tratado como um projecto personalizado de concepção e desenvolvimento de aplicações. Assim, uma vez efectuado o pagamento de 499 dólares, este não é reembolsável. Se um projecto for cancelado ou adiado, a AP retém todo o dinheiro pago e, se aplicável, o cliente pagará uma taxa por todo o trabalho concluído para além do que já foi pago.

1.9 Pagamento por serviços adicionais

A AP oferece compras adicionais de Consumíveis emapp que incluem, mas não se limitam a, Registo de Nome de Domínio, Imagens de Fundo Premium, Promoção App (Appy Jump), Alojamento App, Largura de Banda App, Submissão, Re-submissão, Gestor de Conta, Download App, Revendedor, Notificações Push, Drivers Adicionais, Moderadores, tarefas adicionais, sms, alteração ou remoção de permissões de app que pode seleccionar dependendo das suas necessidades. Uma vez efectuado um pagamento ou depósito para estes serviços, o mesmo não é reembolsável. As compras de consumíveis em sistema de aprovisionamento estão esgotadas mas podem ser actualizadas com base na necessidade e as notificações por e-mail são enviadas aos utilizadores quando os limiares de nível crítico são atingidos. É pertinente mencionar aqui que, se as compras de consumíveis em caixote do lixo estiverem completamente esgotadas e não forem actualizadas, então isto levará a que a sua aplicação seja bloqueada para efeitos de edição e visualização.

Alterações de permissão de aplicação: Note que haverá um custo único de $99 cada vez que desejar adicionar/remover permissões no seu .apk (construção Android).

1.10. Campanha de Promoção da App

Para aderir à Campanha de Promoção da App, os seguintes termos e condições devem ser cumpridos.

  • Para promover uma aplicação, esta deve estar em directo na Google Play Store ou na Apple App Store ou em ambas, para que os utilizadores interessados possam instalar a sua aplicação
  • Uma conta Firebase deve ser configurada e integrada com a sua aplicação Android e/ou iOS
  • As aplicações devem ser reapresentadas nas lojas app (Google Play Store ou Apple App Store), para activar o plano de promoção da aplicação
  • As aplicações devem ser “de instalação livre”, o que significa que os utilizadores interessados não devem ser cobrados, apenas para descarregar ou instalar a sua aplicação nos seus dispositivos
  • Não haverá reembolso uma vez iniciadas as campanhas de promoção da aplicação

1.11 Conteúdo Publicado em Outros Serviços

Não revimos, nem podemos rever, todo o material, incluindo software informático, disponibilizado através dos serviços e páginas web a que AppyPie.com está ligado, e essa ligação a AppyPie.com. AP não tem qualquer controlo sobre esses serviços e páginas web nãoAP, e não é responsável pelo seu conteúdo ou pela sua utilização. Ao criar uma ligação a um sítio web ou página web nãoAP, a AP não representa nem implica que endossa tal sítio web ou página web. É responsável por tomar as precauções necessárias para se proteger a si e aos seus sistemas informáticos contra vírus, vermes, cavalos de Tróia e outros conteúdos prejudiciais ou destrutivos. A AP declina qualquer responsabilidade por qualquer dano resultante da sua utilização de websites e páginas web nãoAP.

1.12 Violação dos direitos de autor e política DMCA

Como a AP pede aos outros que respeitem os seus direitos de propriedade intelectual, ela também respeita os direitos de propriedade intelectual dos outros. Se acredita que material localizado em ou ligado por AppyPie.com ou qualquer rede social ou aplicação móvel da AP viola os seus direitos de autor, é encorajado a notificar a AP em conformidade com a Política da AP Digital Millennium Copyright Act (“DMCA”). A AP responderá a todas essas notificações, incluindo, conforme necessário ou apropriado, removendo o material infractor ou desactivando todas as ligações ao material infractor. No caso de um visitante que possa infringir ou infringir repetidamente os direitos de autor ou outros direitos de propriedade intelectual da AP ou outros, a AP pode, à sua discrição, terminar ou negar o acesso e utilização do Serviço a tal visitante. No caso de tal rescisão, a AP não terá qualquer obrigação de fornecer um reembolso de quaisquer montantes pagos anteriormente à AP. Propriedade Intelectual. O presente Acordo não transfere da AP para o utilizador qualquer AP ou propriedade intelectual de terceiros, e todo o direito, título e interesse em e para tal propriedade permanecerá (como entre as partes) unicamente com AP, AppyPie.com, o logotipo AppyPie.com, e todas as outras marcas comerciais, marcas de serviço, gráficos e logotipos utilizados em conexão com AppyPie.com, ou o Serviço são marcas comerciais ou marcas registadas dos licenciadores da AP. Outras marcas comerciais, marcas de serviço, gráficos e logótipos utilizados em ligação com o Serviço podem ser marcas comerciais de outros terceiros. A sua utilização do Serviço não lhe concede qualquer direito ou licença para reproduzir ou utilizar de outra forma qualquer marca registada da AP ou de terceiros.

Não obstante tudo o que esteja contido no presente Acordo, AP será o único e exclusivo proprietário de toda a propriedade intelectual desenvolvida por si ou por qualquer desenvolvedor em seu nome durante um projecto, que será considerado como lhe sendo atribuído, desde que cumpra todas as obrigações comerciais e outras obrigações para com AP. Caso opte por não cumprir todas as obrigações comerciais ou violar qualquer termo e condição do presente Acordo, qualquer utilização do Software ou do projecto ou qualquer publicação do Software ou da aplicação nas lojas públicas da aplicação ou qualquer utilização do Software ou do projecto/app pelo utilizador será considerada como uma utilização não autorizada e constitui uma violação dos direitos de propriedade intelectual da AP.

1.13 Mudanças

A AP reserva-se o direito, a seu exclusivo critério, de modificar ou substituir qualquer parte do presente Acordo. É da sua responsabilidade verificar periodicamente este Acordo quanto a alterações. A utilização ou acesso continuado ao Serviço pelo utilizador após a publicação de quaisquer alterações ao presente Acordo constitui a aceitação dessas alterações. A AP pode também, no futuro, oferecer novos serviços e/ou funcionalidades através do Serviço (incluindo o lançamento de novas ferramentas e recursos e a modificação, bem como a cessação das funcionalidades lançadas). Essas novas características e/ou serviços estarão sujeitos aos termos e condições do presente Acordo.

1.14 Cessação

AP pode terminar o seu acesso a todo ou qualquer parte do Serviço a qualquer momento, com ou sem causa, com ou sem aviso prévio, com efeito imediato. Se desejar denunciar o presente Acordo ou a sua conta AppyPie.com (se a tiver), poderá simplesmente descontinuar a utilização do Serviço. A AP pode terminar imediatamente o Serviço como parte de um encerramento geral do nosso serviço. Todas as disposições do presente Acordo que, pela sua natureza, sobreviverão à rescisão, incluindo, sem limitação, disposições de propriedade, isenções de garantia, indemnizações e limitações de responsabilidade.

1.15 Estornos

Se recebermos um estorno ou disputa de pagamento (ou seja, disputa PayPal) de uma empresa de cartão de crédito ou banco, o seu serviço e/ou projecto será suspenso sem aviso prévio. Uma taxa de estorno de $100 (emitida para recuperar taxas que nos foram transmitidas pela companhia de crédito), mais quaisquer saldos pendentes acumulados como resultado do(s) estorno(s) devem ser pagos na totalidade antes de o serviço ser restaurado, os ficheiros entregues, ou qualquer trabalho adicional ser feito. Em vez de emitir um chargeback, por favor contacte-nos para tratar de quaisquer questões de facturação. Pedir-nos um estorno ou abrir uma disputa PayPal por uma cobrança válida é fraude, e nunca é um meio apropriado ou legal para obter um reembolso. Em caso de contestação de uma taxa válida, não é elegível para qualquer reembolso, independentemente de ser elegível para o reembolso de outro modo.

1.16 Exoneração de Garantias

O Serviço é prestado “tal como está”. A AP e os seus fornecedores e licenciantes renunciam por este meio a todas as garantias de qualquer tipo, expressas ou implícitas, incluindo, sem limitação, as garantias de comerciabilidade, adequação a um determinado fim e não infracção. Nem a AP nem os seus fornecedores e licenciadores, dão qualquer garantia de que o Serviço estará livre de erros ou de que o acesso ao mesmo será contínuo ou ininterrupto. Compreende que descarrega de, ou de outra forma obtém conteúdo ou serviços através do Serviço à sua própria discrição e risco.

1.17 Limitação de responsabilidade

Compreende e concorda expressamente que a AP não será responsável por quaisquer danos directos, indirectos, incidentais, especiais, consequenciais ou exemplares, incluindo mas não limitados a, danos por perda de lucros, boa vontade, utilização, dados ou outras perdas intangíveis (mesmo que a AP tenha sido avisada da possibilidade de tais danos), resultantes de: (i) a utilização ou a incapacidade de utilizar o serviço; (ii) o custo da aquisição de bens e serviços substitutos resultantes de quaisquer bens, dados, informações ou serviços adquiridos ou obtidos ou mensagens recebidas ou transacções efectuadas através do serviço ou a partir dele; (iii) acesso não autorizado ou alteração das suas transmissões ou dados; (iv) declarações ou conduta de terceiros sobre o serviço; (v) quaisquer bugs que surjam na aplicação; (vi) corrupção de aplicação, ataques de hacking, segurança da aplicação ou qualquer outro assunto relacionado com o serviço; (vii) qualquer rejeição da sua aplicação móvel a partir de qualquer loja ou mercado de aplicações móveis; (viii) para quaisquer montantes que excedam as taxas pagas por si à AP ao abrigo do presente acordo durante o período de doze (12) meses anterior à causa da acção. A AP não terá qualquer responsabilidade por qualquer falha ou atraso devido a questões fora do seu controlo razoável. O que precede não é aplicável na medida em que seja proibido pela lei aplicável.

1.18 Representação Geral e Garantia

O senhor representa e garante que (i) a sua utilização do Serviço estará em estrita conformidade com a Política de Privacidade da AP, com o presente Acordo e com todas as leis e regulamentos aplicáveis (incluindo sem limitação quaisquer leis ou regulamentos locais no seu país, estado, cidade ou outra área governamental, relativamente à conduta online e conteúdo aceitável, e incluindo todas as leis aplicáveis relativas à transmissão de dados técnicos exportados dos Estados Unidos ou do país em que reside) e (ii) a sua utilização do Serviço não infringirá nem se apropriará indevidamente dos direitos de propriedade intelectual de terceiros.

1.19 Indemnização

Aceita indemnizar e isentar a AP, os seus contratantes, e os seus licenciadores, e os seus respectivos directores, funcionários, empregados e agentes, de e contra todas e quaisquer reclamações, danos, obrigações, perdas, responsabilidades, custos ou dívidas, e despesas (incluindo mas não se limitando aos honorários advocatícios) decorrentes de: (i) a sua utilização e acesso ao Serviço; (ii) a sua violação de qualquer termo destes Termos; (iii) a sua violação de qualquer direito de terceiros, incluindo, sem limitação, qualquer direito de autor, propriedade intelectual ou direito de privacidade; ou (iv) qualquer reivindicação resultante de bugs de características ou conteúdo da aplicação, quer por si ou por terceiros; ou (v) qualquer rejeição da sua aplicação móvel de qualquer loja ou mercado de aplicações móveis, por qualquer razão que seja. Esta obrigação de defesa e indemnização irá sobreviver a estes Termos e à sua utilização do Serviço.

1.20 Conteúdo Gerado pelo Utilizador e Activos de Design

Todas as aplicações, posts, comunidade, software, redes sociais criadas na nossa plataforma são consideradas Conteúdo Gerado pelo Utilizador, AP não endossa e não tem qualquer controlo sobre o Conteúdo Gerado pelo Utilizador submetido por si ou por outros e não aceita qualquer responsabilidade em relação a ou que daí resulte. O Conteúdo gerado pelo utilizador criado através do Site não é necessariamente revisto pela AP antes da sua publicação em qualquer Market Place ou fórum e não reflecte necessariamente as opiniões ou políticas da AP. Se em qualquer altura a AP optar, a seu critério exclusivo, por monitorizar o Mercado, a AP não assume qualquer responsabilidade pelo Conteúdo Gerado pelo Utilizador, nenhuma obrigação de modificar ou remover qualquer Conteúdo Gerado pelo Utilizador inadequado ou impreciso, e nenhuma responsabilidade pela conduta do utilizador que submete qualquer Conteúdo Gerado pelo Utilizador. A AP não dá garantias, expressas ou implícitas, quanto à adequação, precisão ou fiabilidade de qualquer Conteúdo e outros materiais no Mercado. No entanto, o Administrador reserva-se o direito de impedir o envio de Conteúdo Gerado pelo Utilizador e de editar, restringir ou remover qualquer Conteúdo Gerado pelo Utilizador, por qualquer razão e a qualquer momento. O utilizador concorda que o Administrador não aceitará qualquer responsabilidade se impedirmos, a nosso exclusivo critério, o seu Conteúdo Gerado pelo Utilizador de ser submetido, ou se o editarmos, restringirmos ou removermos. O utilizador também concorda em permitir a qualquer outro utilizador deste Site e de qualquer site de terceiros no qual o seu Conteúdo Gerado pelo Utilizador possa ser incluído, aceder, ver e comentar o material para uso pessoal desse utilizador.

As licenças Creative Commons dão aos nossos utilizadores uma forma padrão de conceder a outra pessoa permissão para usar os seus bens criativos. Todos os bens criativos criados pelos membros da nossa comunidade de design são abrangidos pelas licenças Creative Commons. A AP pediu a todos os criadores que marcassem os seus bens digitais com uma licença Creative Commons CC BY. Ao marcar os seus bens criativos com uma licença Creative Commons, a nossa comunidade de criadores está a conceder a toda a comunidade AP o direito de os reutilizar e editar. Em suma, os criadores mantêm os seus direitos de autor, e outros criadores da comunidade podem reutilizar a obra sujeita aos termos da licença sem infringir os direitos de autor do criador.

1.21 Serviços de Terceiros e Fornecedores de Aplicações de Terceiros

Os serviços AP utilizam múltiplos serviços de terceiros, incluindo mas não limitados ao Shutter Stock, PubNub, Facebook, Google’s (YouTube, Maps, Firebase, Sheets, API.AI), Sinch, Vuforia, AWS, Azure, Pixabay API, e outros. O cliente reconhece que a licença para cada Serviço de Terceiros que obtém, é um acordo vinculativo entre o cliente e o Fornecedor da Aplicação. Para Aparelhos de Terceiros, reconhece que (i) está a adquirir a licença para cada aplicação de terceiros junto do fornecedor da aplicação; (ii) a AP não está a actuar como agente do Fornecedor da Aplicação ao fornecer-lhe cada uma dessas Aplicações de Terceiros; e (iii) A AP não é parte da licença entre si e o Fornecedor da Aplicação no que diz respeito a essa Aplicação de Terceiros. O Fornecedor da Aplicação de cada Aplicação de Terceiros é o único responsável por essa Aplicação de Terceiros, pelo conteúdo da mesma, por quaisquer garantias na medida em que tais garantias não tenham sido recusadas, e por quaisquer reclamações que o utilizador ou qualquer outra parte possa ter em relação a essa Aplicação de Terceiros. No caso de Aplicações de Terceiros, a Taxa de Licença é estabelecida como critério exclusivo do Fornecedor da Aplicação de Terceiros e a AP não cobra a Taxa de Licença em nome do Fornecedor da Aplicação de Terceiros, terá de pagar esta taxa directamente ao Fornecedor da Aplicação de Terceiros. O Licenciador pode alterar a Taxa de Licença em qualquer altura.

Para Appy Pie Chatbot: Oferecemos integração com outros produtos de terceiros com Chatbot. Para poder utilizar as integrações poderá ser-lhe pedido que compre uma subscrição separada desses produtos nos seus respectivos websites. A disponibilidade destas integrações dependerá da disponibilidade do API desses produtos. No caso de uma integração estar a ser removida, será devidamente informado.

1.22 Características Beta

Alguns lançamentos da plataforma AP contêm características beta como (Taxi, Praça de Alimentação, Realidade Aumentada, Messenger, Chatbot, Design, Conhecimento). Lançamos estas características beta para recolher feedback sobre a sua implementação, de modo a podermos melhorá-las. Valorizamos qualquer feedback sobre estas características beta, uma vez que nos permite fornecer-lhe o melhor produto possível. Ao submeter qualquer sugestão, concorda que a sua divulgação é voluntária, não solicitada e sem restrições e não colocará a AP sob qualquer obrigação fiduciária ou outra, e que somos livres de utilizar a sugestão sem qualquer compensação adicional para si, e/ou divulgar a sugestão numa base não confidencial ou de outra forma a qualquer pessoa. Além disso, temos a única autoridade e discrição para determinar o período de tempo para testes e avaliação dos Serviços Beta. Seremos o único juiz do sucesso de tais testes e da decisão, se houver, de oferecer os Serviços Beta como serviços comerciais.

A disponibilidade de características beta será documentada nas notas de lançamento para cada lançamento específico. Outra documentação estará disponível através da secção de apoio da AP. Consulte as notas de lançamento e a documentação sobre como activar e utilizar estas características beta.

Por favor, tome nota das seguintes limitações relativamente às características beta:

  • As características Beta podem estar incompletas; futuros lançamentos podem incluir mais funcionalidades para completar as características
  • As características Beta podem mudar em lançamentos futuros, dependendo dos feedbacks
  • Embora o nosso objectivo seja a retrocompatibilidade, a AP não pode garantir a retrocompatibilidade entre as versões mensais das características beta
  • As características Beta não são cobertas por qualquer SLA e não fazem parte da nossa Plataforma de Revenda
  • Valorizamos o feedback, incluindo bilhetes que descrevem problemas com características beta, mas estes bilhetes não serão tratados de acordo com o seu SLA
  • Não podemos garantir correcções atempadas para quaisquer problemas que encontre com características beta
  • As características Beta não devem ser utilizadas para aplicações de produção
  • As características Beta podem conter bugs, o que pode potencialmente levar à corrupção de dados

1.23 Informação pessoal das crianças

AP não recolhe intencionalmente qualquer informação pessoal de crianças com menos de 16 anos de idade. Se tiver menos de 16 anos de idade, por favor não envie qualquer informação pessoal através dos nossos Websites ou Apps. Encorajamos os pais e tutores legais a monitorizar a utilização da Internet pelos seus filhos e a ajudar a aplicar esta Política, instruindo os seus filhos a nunca fornecerem informações pessoais através dos Websites ou Apps sem a sua permissão. Se tiver razões para acreditar que uma criança com menos de 16 anos nos forneceu informações pessoais através dos sítios Web, Bots ou Serviços, por favor contacte-nos em [email protected], e faremos esforços comerciais razoáveis para eliminar essas informações.

1.24 Direitos de propriedade de dados

É proprietário da Aplicação, Dados da Aplicação (conteúdo), Rede Social e seu conteúdo, Comunidade e seu conteúdo, Software e seu conteúdo, e mantém os direitos de autor e quaisquer outros direitos que já detém na Aplicação, Software, Rede Social, ou Comunidade que cria, submete, afixa, transmite ou exibe no, ou através do Serviço, incluindo quaisquer direitos de propriedade intelectual que subsistam nessa Aplicação, Software, Rede Social, Comunidade e seu Conteúdo de Utilizador, e é responsável por proteger esses direitos. Contudo, reservamo-nos o direito de bloquear a sua aplicação, software, rede social, ou comunidade para posterior visualização, edição ou actualização, no caso da sua subscrição ser cancelada.

1.25 Questões legais e Jurisdição

O presente Acordo, e quaisquer litígios decorrentes ou relacionados com o mesmo, serão regidos pelas leis do Estado de Nova Deli, Índia, sem ter em conta as suas regras de conflito de leis. As partes concordam que este contrato não é um contrato de venda de mercadorias; por conseguinte, este Acordo não será regido pela codificação do Artigo 2 ou 2A do Código Comercial Uniforme, ou por quaisquer referências ao Uniform Computer Information Transactions Act ou à Convenção das Nações Unidas sobre a Venda Internacional de Mercadorias. Os tribunais distritais e superiores localizados em Nova Deli, Índia, terão jurisdição exclusiva para julgar qualquer litígio resultante de ou relacionado com o presente Acordo. Cada parte consente com a jurisdição exclusiva de tais tribunais. O não pagamento resultará na aceleração do valor mínimo do presente acordo a ser pago na totalidade. Reconhece que, em caso de tal aceleração, o valor mínimo do presente acordo será devido e pagável como dano mínimo liquidado, uma vez que tal saldo terá uma proporção razoável em relação à perda mínima provável da AP devido ao seu não pagamento, sendo o montante da perda real da AP incapaz de calcular. O cliente concorda em pagar todos os custos e despesas, incluindo mas não limitados a, honorários de advogados e custas judiciais, para a cobrança e/ou execução de qualquer obrigação ao abrigo deste acordo, quer seja ou não iniciado um processo judicial ou arbitragem.

Ligação com a AP

Apoio: [email protected]

Facturação: [email protected]

Segurança: [email protected]

Privacidade: [email protected]

Vendas: [email protected]

ADENDA SOBRE PROCESSAMENTO DE DADOS

(GDPR e Cláusulas Contratuais Padrão da UE)

(Rev. 29 de Setembro de 2020)

Esta Adenda ao Processamento de Dados (“DPA”) faz parte do Contrato de Subscrição Principal ou outro acordo escrito ou electrónico entre a Appy Pie (“AP”) e o Cliente para a compra de serviços online (incluindo a AP associada componentes offline ou móveis) da AP (identificada como “Serviços” ou de outra forma no acordo aplicável, e doravante definida como “Serviços”) (o “Acordo”) para reflectir o acordo das partes no que diz respeito ao Processamento de Dados Pessoais.

Ao concordar com o Acordo, o Cliente celebra a presente DPA em seu nome e, na medida exigida pelas Leis e Regulamentos de Protecção de Dados aplicáveis, em nome e por conta das suas Afiliadas, se e na medida em que a AP processar Dados Pessoais para os quais tais Afiliadas se qualificam como o Controlador. Todos os termos em maiúsculas não aqui definidos terão o significado estabelecido no Acordo.

No decurso da prestação dos Serviços ao Cliente nos termos do Contrato, a AP pode processar Dados Pessoais em nome do Cliente e as Partes concordam em cumprir as seguintes disposições com respeito a quaisquer Dados Pessoais, cada uma agindo razoavelmente e de boa fé.

COMO SE APLICA ESTE DPA

Se a entidade do Cliente que assina esta DPA for parte do Acordo, esta DPA é uma adenda ao Acordo e faz parte do mesmo. Neste caso, a entidade AP que é parte no Acordo é parte nesta DPA.

Se a entidade do Cliente que assina esta DPA tiver executado um Formulário de Ordem com a AP ou a sua Afiliada nos termos do Acordo, mas não for ela própria parte do Acordo, esta DPA é uma adenda a esse Formulário de Ordem e aos Formulários de Ordem de Renovação aplicáveis, e a entidade Appy Pie que é parte de tal Formulário de Ordem é parte desta DPA.

Se a entidade do Cliente que assina esta DPA não for parte de um Formulário de Ordem nem do Acordo, esta DPA não é válida e não é juridicamente vinculativa. Tal entidade deve solicitar que a entidade do Cliente que é parte do Acordo execute esta DPA.

Esta DPA não substituirá quaisquer direitos comparáveis ou adicionais relacionados com o Processamento de Dados do Cliente contidos no Contrato do Cliente (incluindo qualquer adenda existente ao Contrato relativa ao processamento de dados).

1. DEFINIÇÃO

“Afiliado” significa qualquer entidade que controla directa ou indirectamente, é controlada por, ou está sob controlo comum com a entidade sujeita. “Controlo”, para efeitos desta definição, significa propriedade ou controlo directo ou indirecto de mais de

50% dos interesses de voto da entidade sujeita

“Controlador” significa a entidade, que determina as finalidades e os meios do Processamento de Dados Pessoais.

“Dados do Cliente” significa o que é definido no Contrato como “Dados do Cliente” ou “Os Seus Dados”.

“Leis e Regulamentos de Protecção de Dados” significa todas as leis e regulamentos, incluindo leis e regulamentos da União Europeia, do Espaço Económico Europeu e dos seus estados membros, aplicáveis ao Tratamento de Dados Pessoais ao abrigo do Acordo.

“Titular dos Dados” significa a pessoa a quem os Dados Pessoais se referem.

“AP” significa a entidade Appy Pie que é parte desta DPA, como especificado na secção “COMO ESTA DPA APLICA” acima, Appy Pie LLP, uma sociedade de responsabilidade limitada constituída ao abrigo da Lei LLP, 2008 tendo LLPIN AAF-5370 e com sede em 165, NSEZ Noida, 201305 Índia .

“Grupo AP” significa AP e as suas Afiliadas envolvidas no Processamento de Dados Pessoais.

“GDPR” significa o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de Abril de 2016, relativo à protecção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados, e que revoga a Directiva 95/46/CE (Regulamento Geral sobre Protecção de Dados).

“Dados pessoais” significa qualquer informação relacionada com (i) uma pessoa singular identificada ou identificável e, (ii) uma entidade jurídica identificada ou identificável (quando tais informações são protegidas de forma semelhante aos dados pessoais ou informações pessoalmente identificáveis ao abrigo das leis e regulamentos de protecção de dados aplicáveis), em que para cada (i) ou (ii), tais dados são Dados do Cliente.

Por “Processamento” entende-se qualquer operação ou conjunto de operações que se realizem sobre Dados Pessoais, seja ou não por meios automáticos, tais como recolha, registo, organização, armazenamento, adaptação ou alteração, recuperação, consulta, utilização, divulgação por transmissão, difusão ou disponibilização, alinhamento ou combinação, bloqueio, apagamento ou destruição.

“Processador” significa a entidade que processa os Dados Pessoais em nome do Controlador.

“Cláusulas Contratuais Padrão de Utilização” significa o acordo executado por e entre o Cliente e a AP e anexado aqui no Anexo 3.

“Sub-processador” significa qualquer Processador contratado pela AP, por um membro do Grupo AP ou por outro Sub-processador.

“Autoridade de Supervisão” significa uma autoridade pública independente, que é estabelecida por um Estado-Membro da UE em conformidade com o GDPR.

2. TRATAMENTO DE DADOS PESSOAIS

2.1 Papéis das Partes. As partes reconhecem e concordam que em relação ao Processamento de Dados Pessoais, o Cliente é o Controlador, a AP é um Processador e que a AP ou membros do Grupo AP contratarão Sub-processadores nos termos da cláusula 5 “Sub-processadores” abaixo.

2.2 Processamento de dados pessoais pelo cliente. O Cliente deverá, na sua utilização dos Serviços, processar os Dados Pessoais de acordo com os requisitos das Leis e Regulamentos de Protecção de Dados. Para evitar dúvidas, as instruções do Cliente para o Processamento de Dados Pessoais devem cumprir as Leis e Regulamentos de Protecção de Dados. O Cliente é o único responsável pela exactidão, qualidade e legalidade dos Dados Pessoais e pelos meios pelos quais o Cliente adquiriu os Dados Pessoais.

2.3 Processamento de dados pessoais por parte da AP. A AP tratará os Dados Pessoais como Informação Confidencial e só tratará os Dados Pessoais em nome e de acordo com as instruções do Cliente para os seguintes fins: (i) Processamento em conformidade com o Acordo e o(s) formulário(s) de encomenda aplicável(eis); (ii) Processamento iniciado pelos Utilizadores na sua utilização dos Serviços; e (iii) Processamento para cumprir outras instruções razoáveis fornecidas pelo Cliente (por exemplo, via e-mail), quando tais instruções forem consistentes com os termos do Contrato.

2.4 Detalhes do Processamento. O objecto do Tratamento de Dados Pessoais pela AP é a prestação dos Serviços nos termos do Acordo. A duração do Processamento, a natureza e a finalidade do Processamento, os tipos de Dados Pessoais e as categorias de Sujeitos de Dados Processados ao abrigo desta DPA são especificados no Anexo 2 (Detalhes do Processamento) da presente DPA.

3. DIREITOS DOS TITULARES DOS DADOS

3.1 Pedido de dados. A AP notificará imediatamente o Cliente, na medida legalmente permitida, se receber um pedido de um Sujeito dos Dados para exercer o direito de acesso do Sujeito dos Dados, direito de rectificação, restrição do Processamento, apagamento (“direito a ser esquecido”), portabilidade dos dados, oposição ao Processamento, ou o seu direito a não estar sujeito a uma tomada de decisão individual automatizada (“Pedido do Sujeito dos Dados”). Tendo em conta a natureza do Processamento, a AP prestará assistência ao Cliente através de medidas técnicas e organizacionais adequadas, na medida do possível, para o cumprimento da obrigação do Cliente de responder a um Pedido de Tratamento de Dados ao abrigo das Leis e Regulamentos de Protecção de Dados. Além disso, na medida em que o Cliente, na sua utilização dos Serviços, não tenha a capacidade de atender a um Pedido de Sujeito de Dados, a AP deverá, a pedido do Cliente, fornecer esforços comercialmente razoáveis para ajudar o Cliente a responder a tal Pedido de Sujeito de Dados, na medida em que a AP esteja legalmente autorizada a fazê-lo e a resposta a tal Pedido de Sujeito de Dados seja exigida ao abrigo das Leis e Regulamentos de Protecção de Dados. Na medida em que legalmente permitido, o Cliente será responsável por quaisquer custos decorrentes da prestação de tal assistência por parte da AP.

3.2 Pedido de Acesso aos Dados (DSAR). Se desejar solicitar um DSAR, basta enviar-nos um e-mail para [email protected] e responderemos o mais rapidamente possível. AP deverá, em caso de Pedido de Acesso aos Dados (DSAR) de um titular dos dados, fornecer e enviar um relatório ao titular dos dados no prazo de um mês civil a contar da recepção do pedido. O DSAR é essencialmente um pedido de uma pessoa em causa para uma cópia dos dados pessoais que estão a ser tratados pelo responsável pelo tratamento e uma explicação da finalidade para a qual esses dados pessoais estão a ser utilizados. Em conformidade com o Artigo 15 da GDPR, os indivíduos têm o direito de pedir as seguintes informações à AP:

  1. Que dados pessoais estão a ser processados
  2. Os fins para os quais os dados pessoais estão a ser tratados
  3. Quem tem os dados pessoais ou a quem serão divulgados
  4. A existência de qualquer tomada de decisão automatizada, incluindo a definição de perfis. E, pelo menos nos casos em que isto produza efeitos legais ou de igual modo significativos, que lógica está a ser utilizada para esse fim.
  5. Por quanto tempo serão os dados retidos (ou pelo menos os critérios utilizados para o determinar)

4. AP PERSONNEL

4.1 Confidencialidade. A AP assegurará que o seu pessoal envolvido no Tratamento de Dados Pessoais seja informado da natureza confidencial dos Dados Pessoais, tenha recebido formação adequada sobre as suas responsabilidades e tenha executado acordos de confidencialidade escritos. A AP deve assegurar que tais obrigações de confidencialidade sobrevivam ao termo do compromisso do pessoal.

4.2 Fiabilidade. A AP tomará medidas comercialmente razoáveis para assegurar a fiabilidade de qualquer pessoal da AP envolvido no Tratamento de Dados Pessoais.

4.3 Limitação de Acesso. A AP assegurará que o acesso da AP aos Dados Pessoais seja limitado ao pessoal que necessite de tal acesso para executar o Acordo.

4.4 Responsável pela protecção de dados. Os membros do Grupo AP nomearão um responsável pela protecção de dados sempre que as leis e regulamentos de protecção de dados exijam tal nomeação. A pessoa nomeada pode ser contactada em [email protected].

5. SUB-PROCESSORES

5.1 Nomeação de Sub-processadores. O cliente reconhece e concorda que (a) os Afiliados da AP podem ser retidos como Sub-processadores; e (b) A AP e os Afiliados da AP, respectivamente, podem contratar Sub-processadores de terceiros em ligação com a prestação dos Serviços. AP ou uma Afiliada AP celebrou um acordo escrito com cada Sub-processador contendo obrigações de protecção de dados não menos protectoras do que as do presente Acordo no que respeita à protecção dos Dados do Cliente, na medida aplicável à natureza dos serviços prestados por tal Sub-processador.

5.2 Lista de Sub-processadores Actuais e Notificação de Novos Sub-processadores. Uma lista de Sub-processadores a partir de 6 de Maio de 2020 para os Serviços é anexada no Anexo 1. Mediante pedido, a AP disponibilizará ao Cliente uma lista actualizada de Sub-processadores para os Serviços com as identidades desses Sub-processadores e do seu país de localização (“Updated Sub-processor List“).

5.3 Direito de Objecção para Novos Sub-processadores. O cliente pode opor-se à utilização de um novo Sub-processador pela AP, notificando a AP por escrito no prazo de dez (10) dias úteis após a recepção de uma Lista de Sub-processadores Actualizados. Caso o Cliente se oponha a um novo Sub-processador, como permitido na frase anterior, a AP envidará esforços razoáveis para disponibilizar ao Cliente uma alteração nos Serviços ou recomendará uma alteração comercialmente razoável à configuração ou utilização dos Serviços pelo Cliente para evitar o Processamento de Dados Pessoais pelo objecto – a um novo Sub-processador sem sobrecarregar irrazoavelmente o Cliente. Se a AP não puder disponibilizar tal alteração num período de tempo razoável, que não deverá exceder trinta (30) dias, o Cliente poderá terminar o(s) Formulário(s) de Encomenda aplicável(s) apenas em relação aos Serviços que não possam ser fornecidos pela AP sem a utilização do objecto – ao novo Sub-processador, mediante notificação escrita à AP. A AP reembolsará ao Cliente quaisquer taxas pré-pagas cobrindo o restante do prazo do(s) tal(s) Formulário(s) de Encomenda após a data efectiva da rescisão no que diz respeito a tais Serviços rescindidos, sem impor uma penalização por tal rescisão ao Cliente.

5.4 Acordos de Sub-processador. As partes concordam que a AP só fornecerá as cópias dos acordos do Sub-processador mediante pedido razoável do Cliente.

5.5 Responsabilidade civil. A AP será responsável pelos actos e omissões dos seus Sub-processadores na mesma medida em que a AP seria responsável se executasse os serviços de cada Sub-processador directamente nos termos da presente DPA, salvo disposição em contrário no Acordo.

6. SEGURANÇA

6.1 Controlos para a Protecção de Dados Pessoais. A AP manterá salvaguardas administrativas, físicas e técnicas destinadas à protecção da segurança (incluindo protecção contra processamento não autorizado ou ilegal e contra destruição acidental ou ilegal, perda ou alteração ou dano, divulgação não autorizada de, ou acesso a, Dados do Cliente), confidencialidade e integridade dos Dados do Cliente, incluindo Dados Pessoais.

6.2 Relatório SOC 2 Tipo 1 e Tipo 2 Mediante pedido escrito do Cliente não mais do que uma vez por ano, a AP fornecerá ao Cliente uma cópia do relatório SOC 2 Tipo 1 e Tipo 2 da organização de serviços então mais recente da AP para os Serviços. A AP pode exigir que o Cliente assine um acordo de confidencialidade razoavelmente aceitável para a AP antes de a AP fornecer uma cópia de tal relatório ao Cliente.

7. GESTÃO E NOTIFICAÇÃO DE VIOLAÇÕES DE SEGURANÇA

AP tem robustos
gestão da resposta a incidentes
políticas e
política de resposta em caso de violação de dados
em vigor e adere aos procedimentos em caso de qualquer violação de dados e notificará o Cliente sem demora indevida após tomar conhecimento da destruição acidental ou ilegal, perda, alteração, divulgação não autorizada ou acesso aos Dados do Cliente, incluindo Dados Pessoais, transmitidos, armazenados ou processados de outra forma pela AP ou pelos seus Sub-processadores, de que a AP tome conhecimento (a “Incidente de Dados do Cliente“) no prazo de 72 horas após a confirmação do incidente via e-mail e/ou telefone.

Uma vez que a AP notifique os seus Clientes, torna-se responsabilidade dos Clientes notificar os seus utilizadores de aplicação ou “Sujeitos de Dados” sobre a violação de dados no prazo de 72 horas após a confirmação do incidente pela AP. O utilizador concorda em indemnizar e isentar a AP, os seus contratantes, os seus licenciantes, e os seus respectivos directores, funcionários, empregados e agentes, de e contra todas e quaisquer reclamações, danos, obrigações, perdas, responsabilidades, custos ou dívidas, e despesas (incluindo mas não se limitando aos honorários advocatícios) decorrentes da sua incapacidade de notificar os seus utilizadores ou Sujeitos de Dados sobre a violação de dados no prazo de 72 horas.

8. DEVOLUÇÃO E ELIMINAÇÃO DOS DADOS DOS CLIENTES

A AP devolverá os Dados do Cliente ao Cliente e, na medida do permitido pela lei aplicável, apagará os Dados do Cliente de acordo com os procedimentos e prazos especificados no Contrato.

Para Appy Pie Knowledge: Se um pedido de eliminação de conta for levantado da ferramenta, a equipa entrará em contacto consigo a respeito do mesmo dentro de 7-10 dias para procurar confirmação e esclarecimento sobre o pedido. Após a comunicação, a conta será apagada, e não será possível restaurar os dados.

9. FILIADOS AUTORIZADOS

9.1 Relação Contratual. As partes reconhecem e concordam que, ao executar o Acordo, o Cliente entra na DPA em seu nome e, conforme aplicável, em nome e por conta das suas Afiliadas, estabelecendo assim uma DPA separada entre a AP e cada uma dessas Afiliadas sujeita às disposições do Acordo, a esta Cláusula 9, e à Cláusula 10 abaixo. Cada Afiliado concorda em estar vinculado às obrigações decorrentes da presente DPA e, na medida em que tal seja aplicável, ao Acordo. Para evitar dúvidas, uma Afiliada não é e não se torna parte do Acordo, e é apenas uma parte da DPA. Todo o acesso e utilização dos Serviços pelos Afiliados deve respeitar os termos e condições do Contrato, e o Cliente deverá considerar qualquer violação dos termos e condições do Contrato por parte de um Afiliado como uma violação.

9.2 Comunicação. O Cliente que é a parte contratante do Acordo permanecerá responsável pela coordenação de toda a comunicação com a AP ao abrigo desta DPA e terá o direito de fazer e receber qualquer comunicação em relação a esta DPA em nome das suas Afiliadas

10. LIMITAÇÃO DA RESPONSABILIDADE

A responsabilidade de cada parte e de todas as suas Afiliadas, consideradas em conjunto no agregado, decorrentes ou relacionadas com a presente APD, e todas as APD entre Afiliadas e AP, quer em contrato, delito ou sob qualquer outra teoria de responsabilidade, está sujeita à cláusula de “Limitação de Responsabilidade” do Acordo, e qualquer referência em tal cláusula à responsabilidade de uma parte significa a responsabilidade agregada dessa parte e de todas as suas Afiliadas ao abrigo do Acordo e de todas as APD em conjunto.

Para evitar dúvidas, a responsabilidade total da AP e das suas Afiliadas por todas as reclamações do Cliente e de todas as suas Afiliadas decorrentes ou relacionadas com o Contrato e cada APD aplicar-se-á no total a todas as reclamações ao abrigo tanto do Contrato como de todas as APD estabelecidas ao abrigo do presente Contrato, incluindo pelo Cliente e por todas as Afiliadas, e, em particular, não será entendida como aplicável individual e solidariamente ao Cliente e/ou a qualquer Afiliada que seja parte contratual de qualquer APD. Também para evitar dúvidas, cada referência à DPA nesta DPA significa esta DPA incluindo os seus Calendários.

11. DISPOSIÇÕES ESPECÍFICAS DA EUROPA

11.1 GDPR. A partir de 25 de Maio de 2018, a AP processará os Dados Pessoais de acordo com os requisitos da GDPR directamente aplicáveis à prestação dos seus Serviços pela AP.

11.2 Avaliação do impacto da protecção de dados. A partir de 25 de Maio de 2018, a pedido do Cliente, a AP prestará ao Cliente a cooperação e assistência razoáveis necessárias para cumprir a obrigação do Cliente ao abrigo da GDPR de realizar uma avaliação do impacto da protecção de dados relacionada com a utilização dos Serviços pelo Cliente, na medida em que o Cliente não tenha acesso às informações relevantes, e na medida em que tais informações estejam disponíveis à AP. A AP prestará assistência razoável ao Cliente na cooperação ou consulta prévia com a Autoridade de Supervisão no desempenho das suas tarefas relacionadas com a presente cláusula 9.2, na medida em que tal seja exigido pela GDPR.

11.3 Invalidação do Escudo de Privacidade UE-EUA. Uma recente decisão do Tribunal de Justiça da União Europeia invalidou o Quadro de Protecção da Privacidade UE-EUA, mas não invalidou as Cláusulas Contratuais Padrão (CEC) como mecanismo legal de transferência de dados pessoais transferidos para fora da UE, Suíça ou Reino Unido.

Na Appy Pie, temos em vigor Cláusulas Contratuais Padrão (CCS) para a transferência de dados, de modo a que todos os dados pessoais sejam protegidos. Estamos empenhados em permitir que os nossos clientes prestem um serviço ao cliente responsável, implementando e aderindo a políticas de conformidade prescritas, tanto como controlador de dados como como como processador.

11.4 Mecanismos de transferência de dados. Sujeito aos termos desta DPA, a AP disponibiliza as Cláusulas Contratuais Padrão dos Termos de Utilização estabelecidas no Anexo 3 a esta DPA, sujeito aos termos adicionais na Cláusula 11.5 abaixo. Estes mecanismos de transferência serão aplicáveis a quaisquer transferências on-line de dados pessoais ao abrigo da presente APD a partir da União Europeia, do Espaço Económico Europeu e/ou dos seus estados membros, da Suíça e do Reino Unido para países que não garantam um nível adequado de protecção de dados na acepção das Leis e Regulamentos de Protecção de Dados dos territórios acima referidos, na medida em que tais transferências estejam sujeitas a tais Leis e Regulamentos de Protecção de Dados.

11.5 Termos adicionais para os serviços oferecidos pela AP.

11.5.1 Clientes abrangidos pelas Cláusulas Contratuais Padrão de Utilização. As Cláusulas Contratuais Padrão de Utilização e os termos adicionais especificados nesta cláusula 11.5.1 aplicam-se a (i) a entidade legal que executou as Cláusulas Contratuais Padrão de Utilização como exportador de dados e as suas Afiliadas e (ii) todos os Afiliados de Cliente estabelecidos no Espaço Económico Europeu, Suíça e Reino Unido, que tenham assinado Formulários de Encomenda para os Serviços oferecidos pela AP. Para efeitos das Cláusulas Contratuais Padrão de Utilização e desta cláusula 11.5, as entidades acima mencionadas serão consideradas “exportadores de dados”.

11.5.2 Instruções. Esta DPA e o Acordo são instruções completas e finais do Cliente no momento da assinatura do Acordo à AP para o Processamento de Dados Pessoais. Quaisquer instruções adicionais ou alternativas devem ser acordadas em separado. Para os efeitos da cláusula 5(a) das Cláusulas Contratuais Padrão, considera-se uma instrução do Cliente para processar Dados Pessoais: (a) Processamento em conformidade com o Contrato e o(s) Formulário(s) de Encomenda aplicável(eis); (b) Processamento iniciado pelos Utilizadores na sua utilização dos Serviços oferecidos pela AP e (c) Processamento para cumprir outras instruções razoáveis fornecidas pelo Cliente (por exemplo, via e-mail) quando tais instruções forem consistentes com os termos do Contrato.

11.5.3 Nomeação de Novos Sub-processadores e Lista de Sub-processadores Actuais. O cliente reconhece e concorda expressamente que (a) os Afiliados da AP podem ser retidos como Sub-processadores; e (b) A AP e os Afiliados da AP, respectivamente, podem contratar Subprocessadores de terceiros em ligação com a prestação dos Serviços oferecidos pela AP. AP deverá disponibilizar ao Cliente a lista actual de Sub-processadores de acordo com a Cláusula 5.2 da presente DPA

11.5.4 Notificação de Novos Sub-processadores e Direito de Objecção para Novos Sub-processadores. O Cliente reconhece e concorda expressamente que a AP pode contratar novos Sub-processadores conforme descrito nas Cláusulas 5.2 e 5.3 da DPA.

11.5.5 Cópias de Acordos de Sub-processador. As partes concordam que a AP fornecerá as cópias dos acordos do Sub-processador que têm todas as informações comerciais apenas a pedido do Cliente.

11.5.6 Auditorias e Certificações. As partes acordam que as auditorias serão realizadas de acordo com as seguintes especificações: A pedido do Cliente, e sujeito às obrigações de confidencialidade estabelecidas no Acordo, a AP disponibilizará ao Cliente (ou ao auditor independente do Cliente, terceiro que não seja concorrente da AP e que tenha assinado um acordo de confidencialidade razoavelmente aceitável para a AP) informações relativas ao cumprimento por parte do Grupo AP das obrigações estabelecidas na presente DPA sob a forma de relatório SOC 1 da AP e, para os seus Sub-processadores e suas subsidiárias, as certificações e auditorias de terceiros estabelecidas na Documentação de Segurança, Privacidade e Arquitectura appypie.com localizada em https://www.appypie.com/security & https://www.appypie.com/privacy-policy na medida em que o appypie.com os torna geralmente disponíveis aos seus clientes. Na sequência de qualquer notificação por parte da AP ao Cliente de uma divulgação não autorizada de Dados Pessoais real ou razoavelmente suspeita de divulgação não autorizada, mediante a convicção razoável do Cliente de que a AP está a violar as suas obrigações em relação à protecção de Dados Pessoais ao abrigo desta DPA, ou se tal auditoria for exigida pela Autoridade de Supervisão do Cliente, o Cliente pode contactar a AP em conformidade com a Cláusula “Avisos” do Acordo para solicitar uma auditoria nas instalações da AP dos procedimentos relevantes para a protecção de Dados Pessoais. Qualquer pedido deste tipo não deve ocorrer mais do que uma vez por ano, excepto no caso de um acesso não autorizado efectivo ou razoavelmente suspeito aos Dados Pessoais. O Cliente deverá reembolsar a AP por qualquer tempo gasto para qualquer auditoria in loco, às taxas de serviços profissionais então vigentes do Grupo AP, que serão disponibilizadas ao Cliente a pedido. Antes do início de qualquer auditoria no local, o Cliente e a AP acordarão mutuamente o âmbito, o calendário e a duração da auditoria, para além da taxa de reembolso pela qual o Cliente será responsável. Todas as taxas de reembolso devem ser razoáveis; tendo em conta os recursos despendidos pela AP. O cliente deve notificar imediatamente a AP com informações relativas a qualquer não conformidade descoberta no decurso de uma auditoria.

11.5.7 Certificação de Eliminação. As partes concordam que a AP fornecerá a certificação de eliminação de Pessoal apenas a pedido do Cliente.

11.5.8 Conflito. Em caso de qualquer conflito ou inconsistência entre o corpo desta DPA e qualquer um dos seus Horários e os Termos de Utilização Padrão das Cláusulas Contratuais do Anexo 3, prevalecerão os Termos de Utilização Padrão das Cláusulas Contratuais.

1. PARTES A ESTE DPA

A secção “COMO ESTA DPA APLICA” especifica como a AP é parte nesta DPA.

2. DISPUTAS NÃO RESOLVIDAS SOBRE PRIVACIDADE OU UTILIZAÇÃO DE DADOS

No caso de a AP não conseguir resolver satisfatoriamente qualquer problema de privacidade ou de utilização de dados, por favor contacte-nos escrevendo-nos um e-mail para [email protected]. Caso necessite de qualquer esclarecimento, pode também consultar aqui em pormenor as nossas políticas de privacidade.

3. RESOLUÇÃO DE LITÍGIOS ONLINE (ODR)- DISPONÍVEL APENAS PARA CLIENTES EUROPEUS

Informação relativa à resolução de litígios em linha (ODR): A Comissão Europeia oferece uma plataforma para a resolução de disputas em linha. Esta plataforma é dedicada a facilitar a resolução extrajudicial de litígios relativos a obrigações contratuais em acordos de vendas e serviços em linha.

A plataforma pode ser encontrada em http://ec.europa.eu/consumers/odr/.

4. EFEITO LEGAL

Esta DPA só se tornará legalmente vinculativa entre o Cliente e a AP, quando os signatários autorizados das partes tiverem executado devidamente o presente Acordo:

12. CCPA

A Lei da Privacidade do Consumidor da Califórnia é um estatuto estatal que visa reforçar os direitos de privacidade e protecção do consumidor para os residentes na Califórnia.

A Appy Pie está em conformidade com CCPA e é transparente sobre todos ou quaisquer dados pessoais recolhidos dos clientes através da plataforma. Para ler a política CCPA da Appy Pie, por favor clique aqui.

Pode fazer um pedido de “Não vender os meus dados” preenchendo este formulário.

Anexo 1 – Detalhes do processamento

A. Lista de Partes

Exportador de dados:

Nome: O Cliente, tal como definido nos Termos de Serviço do Cliente Appy Pie (em seu nome e em nome dos Afiliados Permitidos)

Endereço: Endereço do Cliente, dados de contacto, tal como indicado na Encomenda, tal como indicado na Conta de Torta do Cliente

Actividades relevantes para os dados transferidos ao abrigo destas cláusulas: Processamento de Dados Pessoais relacionados com a utilização pelo Cliente dos Serviços de Assinatura da Appy Pie ao abrigo dos Termos de Serviço do Cliente Appy Pie

Papel (controlador/processador): Controller (controlador/processador)

Importador de dados:

Nome: Appy Pie LLP

Endereço: 165, NSEZ, Noida-201305, Índia.

Nome, cargo e dados de contacto da pessoa de contacto: TN Pandeya, Data Protection Officer, Appy Pie LLP, 165, NSEZ, Noida-201305, Índia.

Actividades relevantes para os dados transferidos ao abrigo destas cláusulas: Processamento de Dados Pessoais relacionados com a utilização pelo Cliente dos Serviços de Assinatura da Appy Pie ao abrigo dos Termos de Serviço do Cliente Appy Pie

Papel (controlador/processador): Processador

B. Descrição da transferência

Categorias de Sujeitos cujos dados pessoais são transferidos

Poderá submeter Dados Pessoais no decurso da utilização do Serviço de Subscrição, cuja extensão é determinada e controlada por si a seu exclusivo critério, e que pode incluir, mas não está limitado aos Dados Pessoais relacionados com as seguintes categorias de Sujeitos de Dados:

Os seus contactos e outros utilizadores finais incluindo os seus empregados, empreiteiros, colaboradores, clientes, potenciais clientes, fornecedores e subempreiteiros. Os sujeitos dos dados podem também incluir indivíduos que tentem comunicar ou transferir dados pessoais para os seus utilizadores finais.

Categorias de Dados Pessoais Transferidos

Pode submeter Dados Pessoais aos Serviços de Subscrição, cuja extensão é determinada e controlada por si a seu exclusivo critério, e que pode incluir, mas não está limitado às seguintes categorias de Dados Pessoais:

  • a. Informação de contacto
  • b. Quaisquer outros Dados Pessoais submetidos por si, enviados ou recebidos por si, ou pelos seus utilizadores finais, através do Serviço de Subscrição.

Dados sensíveis transferidos e restrições ou salvaguardas aplicadas

As partes não antecipam a transferência de dados sensíveis.

Frequência da transferência

Contínuo

Natureza do processamento

Os Dados Pessoais serão processados em conformidade com o Acordo (incluindo esta DPA) e poderão ser sujeitos às seguintes actividades de Processamento:

1. Armazenamento e outros processamentos necessários para fornecer, manter e melhorar os Serviços de Assinatura que lhe são prestados; e/ou

2. Divulgação em conformidade com o Acordo (incluindo a presente DPA) e/ou conforme forçado pelas leis aplicáveis.

Finalidade da transferência e processamento posterior

Processaremos os Dados Pessoais conforme necessário para fornecer os Serviços de Assinatura nos termos do Contrato, tal como especificado no Formulário de Encomenda, e de acordo com as suas instruções adicionais na utilização dos Serviços de Assinatura.

Período para o qual os Dados Pessoais serão retidos

Sujeito à secção “Eliminação ou Devolução de Dados Pessoais” da presente DPA, processaremos Dados Pessoais durante a vigência do Contrato, salvo acordo escrito em contrário.

C. Autoridade Supervisora Competente

Para efeitos das Cláusulas Contratuais-tipo, a autoridade de supervisão que deve agir como autoridade de supervisão competente é (i) quando o Cliente está estabelecido num Estado-Membro da UE, a autoridade supervisora responsável por assegurar a conformidade do Cliente com o GDPR; (ii) quando o Cliente não esteja estabelecido num Estado-Membro da UE mas esteja abrangido pelo âmbito extra-territorial do GDPR e tenha nomeado um representante, a autoridade de supervisão do Estado-Membro da UE em que o representante do Cliente está estabelecido; ou (iii) quando o Cliente não está estabelecido num Estado-Membro da UE, mas está abrangido pelo âmbito extra-territorial do GDPR sem ter de nomear um representante, a autoridade de supervisão do Estado-Membro da UE no qual os Sujeitos dos Dados estão predominantemente localizados. Em relação aos Dados Pessoais que estão sujeitos à GDPR do Reino Unido ou à DPA suíça, a autoridade de supervisão competente é o Comissário de Informação do Reino Unido ou o Comissário Federal Suíço para a Protecção de Dados e Informação (conforme aplicável).

Horário 5 – Cláusulas Contratuais Padrão

Módulo Dois: Controlador de Transferência para Processador (C2P)

SECÇÃO I

Cláusula 1

Finalidade e alcance

(a) O objectivo destas cláusulas contratuais-tipo é assegurar o cumprimento dos requisitos do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de Abril de 2016, relativo à protecção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados (Regulamento Geral de Protecção de Dados) para a transferência de dados pessoais para um país terceiro.

(b) As Partes:

i) a(s) pessoa(s) singular(es) ou colectiva(s), autoridade(s) pública(s), agência(s) ou outro(s) organismo(s) (adiante designado(s) por “entidade(s)”) que transfere(m) os dados pessoais, tal como enumerados no Anexo I.A. (adiante designado(s) por “exportador de dados”), e

ii) a(s) entidade(s) de um país terceiro que receba(m) os dados pessoais do exportador de dados, directa ou indirectamente através de outra entidade também Parte nestas Cláusulas, tal como enumeradas no Anexo I.A. (doravante cada “importador de dados”)

concordaram com estas cláusulas contratuais-tipo (doravante: “Cláusulas”).

(c) Estas cláusulas aplicam-se no que diz respeito à transferência de dados pessoais, tal como especificado no Anexo I.B.

(d) O apêndice a estas cláusulas contendo os anexos aí referidos faz parte integrante das presentes cláusulas.

Cláusula 2

Efeito e invariabilidade das Cláusulas

(a) Estas cláusulas estabelecem salvaguardas adequadas, incluindo direitos executórios das pessoas em causa e recursos legais eficazes, nos termos do artigo 46(1) e do artigo 46(2)(c) do Regulamento (UE) 2016/679 e, no que respeita às transferências de dados dos responsáveis pelo tratamento para os processadores e/ou processadores para os processadores, cláusulas contratuais-tipo nos termos do artigo 28(7) do Regulamento (UE) 2016/679, desde que não sejam alteradas, excepto para seleccionar o(s) Módulo(s) apropriado(s) ou para acrescentar ou actualizar informações no Apêndice. Isto não impede as Partes de incluir as cláusulas contratuais-tipo estabelecidas nestas cláusulas num contrato mais amplo e/ou de acrescentar outras cláusulas ou salvaguardas adicionais, desde que não contradigam, directa ou indirectamente, estas cláusulas ou prejudiquem os direitos ou liberdades fundamentais das pessoas em causa.

(b) Estas cláusulas não prejudicam as obrigações a que o exportador de dados está sujeito em virtude do Regulamento (UE) 2016/679.

Cláusula 3

Beneficiários de terceiros

(a) Os titulares dos dados podem invocar e aplicar estas cláusulas, como terceiros beneficiários, contra o exportador e/ou importador de dados, com as seguintes excepções:

(i) Cláusula 1, Cláusula 2, Cláusula 3, Cláusula 6, Cláusula 7;

(ii) Cláusula 8 – Cláusula 8.1(b), 8.9(a), (c), (d) e (e);

(iii) Cláusula 9 – Cláusula 9(a), (c), (d) e (e);

(iv) Cláusula 12 – Cláusula 12(a), (d) e (f);

(v) Cláusula 13;

(vi) Cláusula 15.1(c), (d) e (e);

(vii) Cláusula 16(e);

(viii) Cláusula 18 – Cláusula 18(a) e (b).

(b) Parágrafo (a) não prejudica os direitos das pessoas em causa ao abrigo do Regulamento (UE) 2016/679.

Cláusula 4

Interpretação

(a) Quando estas cláusulas utilizam termos definidos no Regulamento (UE) 2016/679, esses termos terão o mesmo significado que no referido Regulamento.

(b) Estas cláusulas devem ser lidas e interpretadas à luz das disposições do Regulamento (UE) 2016/679.

(c) Estas cláusulas não devem ser interpretadas de forma que entre em conflito com os direitos e obrigações previstos no Regulamento (UE) 2016/679.

Cláusula 5

Hierarquia

Em caso de contradição entre estas cláusulas e as disposições de acordos conexos entre as Partes, existentes no momento em que estas cláusulas forem acordadas ou celebradas posteriormente, estas cláusulas prevalecerão.

Cláusula 6

Descrição da(s) transferência(ões)

Os detalhes da(s) transferência(ões), e em particular as categorias de dados pessoais que são transferidos e a(s) finalidade(s) para a(s) qual(is) são transferidos, são especificados no Anexo I.B.

Cláusula 7

Cláusula de ancoragem

(a) Uma entidade que não seja Parte nestas cláusulas pode, com o acordo das Partes, aceder a estas cláusulas em qualquer altura, quer como exportador de dados, quer como importador de dados, preenchendo o Apêndice e assinando o Anexo I.A.

(b) Uma vez concluído o Apêndice e assinado o Anexo I.A, a entidade aderente tornar-se-á Parte nestas cláusulas e terá os direitos e obrigações de um exportador ou importador de dados de acordo com a sua designação no Anexo I.A.

(c) A entidade aderente não terá quaisquer direitos ou obrigações decorrentes destas cláusulas desde o período anterior a tornar-se uma Parte.

SECÇÃO II – OBRIGAÇÕES DAS PARTES

Cláusula 8

Salvaguardas em matéria de protecção de dados

O exportador de dados garante que envidou esforços razoáveis para determinar que o importador de dados é capaz, através da implementação de medidas técnicas e organizacionais adequadas, de satisfazer as suas obrigações ao abrigo destas cláusulas.

8.1 Instruções

(a) O importador de dados só processará os dados pessoais mediante instruções documentadas do exportador de dados. O exportador de dados pode dar tais instruções durante toda a duração do contrato.

(b) O importador de dados deve informar imediatamente o exportador de dados se não for capaz de seguir essas instruções.

8.2 Limitação da finalidade

O importador de dados processará os dados pessoais apenas para a(s) finalidade(s) específica(s) da transferência, tal como estabelecido no Anexo I.B, a menos que receba instruções adicionais do exportador de dados.

8.3 Transparência

Mediante pedido, o exportador de dados disponibilizará gratuitamente ao interessado uma cópia destas cláusulas, incluindo o apêndice, tal como preenchido pelas Partes. Na medida do necessário para proteger segredos comerciais ou outras informações confidenciais, incluindo as medidas descritas na DPA e dados pessoais, o exportador de dados pode redigir parte do texto do Apêndice às presentes cláusulas antes de partilhar uma cópia, mas deve fornecer um resumo significativo sempre que o titular dos dados não possa compreender o seu conteúdo ou não possa exercer os seus direitos. Mediante pedido, as Partes fornecerão à pessoa em causa os motivos das redacções, na medida do possível sem revelar a informação redaccionada. Esta cláusula não prejudica as obrigações do exportador de dados nos termos dos artigos 13 e 14 do Regulamento (UE) 2016/679.

8.4 Exactidão

Se o importador de dados tiver conhecimento de que os dados pessoais que recebeu são inexactos, ou que se tornaram desactualizados, deve informar o exportador de dados sem demora injustificada. Neste caso, o importador de dados deve cooperar com o exportador de dados para apagar ou rectificar os dados.

8.5 Duração do tratamento e apagamento ou devolução dos dados

O tratamento de dados pelo importador de dados só terá lugar durante o período especificado no Anexo I.B. Após o fim da prestação dos serviços de tratamento, o importador de dados, à escolha do exportador de dados, apagará todos os dados pessoais tratados em nome do exportador de dados e certificará ao exportador de dados que o fez, ou devolverá ao exportador de dados todos os dados pessoais tratados em seu nome e apagará as cópias existentes. Até que os dados sejam apagados ou devolvidos, o importador de dados continuará a assegurar a conformidade com estas cláusulas. No caso de leis locais aplicáveis ao importador de dados que proíbam a devolução ou eliminação dos dados pessoais, o importador de dados garante que continuará a assegurar a conformidade com estas cláusulas e só as processará na medida e durante o tempo exigido ao abrigo dessa lei local. Isto não prejudica a cláusula 14, em particular a exigência do importador de dados nos termos da cláusula 14(e) de notificar o exportador de dados durante toda a duração do contrato se tiver razões para crer que está ou se tornou sujeito a leis ou práticas não conformes com os requisitos da cláusula 14(a).

8.6 Segurança do processamento

(a) O importador de dados e, durante a transmissão, também o exportador de dados devem aplicar medidas técnicas e organizacionais adequadas para garantir a segurança dos dados, incluindo a protecção contra uma quebra de segurança conducente à destruição acidental ou ilegal, perda, alteração, divulgação ou acesso não autorizado a esses dados (doravante “violação de dados pessoais”). Ao avaliar o nível adequado de segurança, as Partes terão em devida conta o estado da técnica, os custos de implementação, a natureza, o âmbito, o contexto e a(s) finalidade(s) do tratamento e os riscos envolvidos no tratamento dos dados para as pessoas em causa. As Partes devem, nomeadamente, considerar o recurso à encriptação ou à pseudonímia, inclusive durante a transmissão, sempre que o objectivo do processamento possa ser cumprido dessa forma. Em caso de pseudonímia, as informações adicionais para a atribuição dos dados pessoais a um determinado titular dos dados permanecerão, sempre que possível, sob o controlo exclusivo do exportador de dados. No cumprimento das suas obrigações ao abrigo do presente parágrafo, o importador de dados deverá, pelo menos, implementar as medidas técnicas e organizacionais especificadas na DPA. O importador de dados deve efectuar controlos regulares para garantir que estas medidas continuam a proporcionar um nível de segurança adequado.

(b) O importador de dados só dará acesso aos dados pessoais aos membros do seu pessoal na medida estritamente necessária para a execução, gestão e controlo do contrato. Deve assegurar que as pessoas autorizadas a tratar os dados pessoais se comprometeram a respeitar a confidencialidade ou estão sujeitas a uma obrigação legal de confidencialidade adequada.

(c) Em caso de violação de dados pessoais relativos a dados pessoais tratados pelo importador de dados ao abrigo das presentes cláusulas, o importador de dados tomará as medidas adequadas para resolver a violação, incluindo medidas para mitigar os seus efeitos adversos. O importador de dados deve também notificar o exportador de dados sem demora injustificada após ter tomado conhecimento da violação. Tal notificação deve conter os pormenores de um ponto de contacto onde possam ser obtidas mais informações, uma descrição da natureza da violação (incluindo, sempre que possível, as categorias e o número aproximado de pessoas em causa e registos de dados pessoais), as suas prováveis consequências e as medidas tomadas ou propostas para resolver a violação, incluindo, se for caso disso, medidas para mitigar os seus possíveis efeitos adversos. Quando, e na medida em que, não seja possível fornecer todas as informações ao mesmo tempo, a notificação inicial deve conter as informações então disponíveis e outras informações, à medida que fiquem disponíveis, devem ser fornecidas posteriormente sem demora injustificada.

(d) O importador de dados cooperará com o exportador de dados e ajudá-lo-á a cumprir as suas obrigações nos termos do Regulamento (UE) 2016/679, em particular para notificar a autoridade de controlo competente e as pessoas afectadas, tendo em conta a natureza do tratamento e as informações de que dispõe o importador de dados.

8.7 Dados sensíveis

Se a transferência envolver dados pessoais que revelem a origem racial ou étnica, opiniões políticas, crenças religiosas ou filosóficas, ou filiação sindical, dados genéticos, ou dados biométricos para efeitos de identificação única de uma pessoa singular, dados relativos à saúde ou à vida sexual ou orientação sexual de uma pessoa, ou dados relativos a condenações penais e infracções (a seguir denominados “dados sensíveis”), o importador de dados aplicará as restrições específicas e/ou salvaguardas adicionais descritas no Anexo I.B.

8.8 Transferências em curso

O importador de dados só deve revelar os dados pessoais a terceiros mediante instruções documentadas do exportador de dados. Além disso, os dados só podem ser divulgados a um terceiro localizado fora da União Europeia (no mesmo país que o importador de dados ou noutro país terceiro, doravante “transferência subsequente”) se o terceiro estiver ou concordar em estar vinculado por estas cláusulas, ao abrigo do Módulo apropriado, ou se:

(i) a transferência subsequente é para um país que beneficia de uma decisão de adequação nos termos do artigo 45º do Regulamento (UE) 2016/679 que abrange a transferência subsequente;

(ii) o terceiro garante de outra forma as salvaguardas adequadas nos termos dos artigos 46º ou 47º do Regulamento (UE) de 2016/679 no que diz respeito ao processamento em questão;

(iii) a transferência subsequente é necessária para a constituição, exercício ou defesa de acções judiciais no contexto de processos administrativos, regulamentares ou judiciais específicos; ou

(iv) a transferência posterior é necessária para proteger os interesses vitais da pessoa em causa ou de outra pessoa singular.

Qualquer transferência subsequente está sujeita ao cumprimento pelo importador de dados de todas as outras salvaguardas ao abrigo destas cláusulas, em particular a limitação da finalidade.

8.9 Documentação e conformidade

(a) O importador de dados deve tratar pronta e adequadamente os pedidos de informação do exportador de dados relacionados com o tratamento ao abrigo das presentes cláusulas.

(b) As Partes deverão poder demonstrar o cumprimento destas cláusulas. Em particular, o importador de dados deve manter a documentação adequada sobre as actividades de tratamento efectuadas em nome do exportador de dados.

(c) O importador de dados deverá colocar à disposição do exportador de dados todas as informações necessárias para demonstrar o cumprimento das obrigações estabelecidas nestas cláusulas e, a pedido do exportador de dados, permitir e contribuir para auditorias das actividades de tratamento abrangidas por estas cláusulas, a intervalos razoáveis ou se houver indícios de incumprimento. Ao decidir sobre uma revisão ou auditoria, o exportador de dados pode ter em conta as certificações relevantes na posse do importador de dados.

(d) O exportador de dados pode optar por realizar a auditoria por si próprio ou mandatar um auditor independente. As auditorias podem incluir inspecções nas instalações ou instalações físicas do importador de dados e devem, se for caso disso, ser efectuadas com um pré-aviso razoável.

(e) As Partes farão as informações referidas nos números (b) e (c), incluindo os resultados de quaisquer auditorias, à disposição da autoridade de supervisão competente, mediante pedido.

Cláusula 9

Utilização de sub-processadores

(a) O importador de dados tem a autorização geral do exportador de dados para a contratação do(s) subcontratante(s) a partir de uma lista acordada. O importador de dados deve informar especificamente por escrito o exportador de dados de quaisquer alterações previstas a essa lista através da adição ou substituição de subcontratantes com pelo menos 30 dias úteis de antecedência, dando assim ao exportador de dados tempo suficiente para poder opor-se a tais alterações antes da contratação do(s) subcontratante(s) seguinte(s). O importador de dados deve fornecer ao exportador de dados as informações necessárias para que este possa exercer o seu direito de oposição.

(b) Se o importador de dados contratar um subcontratante ulterior para realizar actividades de tratamento específicas (em nome do exportador de dados), fá-lo-á através de um contrato escrito que preveja, em substância, as mesmas obrigações de protecção de dados que vinculam o importador de dados ao abrigo destas cláusulas, incluindo em termos de direitos de terceiros beneficiários para as pessoas em causa. As Partes concordam que, ao cumprir esta cláusula, o importador de dados cumpre as suas obrigações nos termos da cláusula 8.8. O importador de dados deve assegurar que o sub-processador cumpra as obrigações a que o importador de dados está sujeito nos termos destas cláusulas.

(c) O importador de dados deve fornecer, a pedido do exportador de dados, uma cópia desse acordo de subcontratação ulterior e de quaisquer alterações subsequentes ao exportador de dados. Na medida do necessário para proteger segredos comerciais ou outras informações confidenciais, incluindo dados pessoais, o importador de dados pode redigir o texto do acordo antes de partilhar uma cópia.

(d) O importador de dados permanece inteiramente responsável perante o exportador de dados pelo cumprimento das obrigações do subcontratante ulterior nos termos do seu contrato com o importador de dados. O importador de dados notificará o exportador de dados de qualquer incumprimento por parte do subcontratante ulterior das suas obrigações decorrentes desse contrato.

(e) O importador de dados acordará com o subcontratante ulterior uma cláusula de terceiro beneficiário, pela qual – no caso de o importador de dados ter desaparecido de facto, deixado de existir por lei ou se ter tornado insolvente – o exportador de dados terá o direito de rescindir o contrato do subcontratante ulterior e de dar instruções ao subcontratante ulterior para apagar ou devolver os dados pessoais.

Cláusula 10

Direitos do sujeito dos dados

(a) O importador de dados deve notificar imediatamente o exportador de dados de qualquer pedido que tenha recebido de uma pessoa em causa. Só responderá a esse pedido se tiver sido autorizado a fazê-lo pelo exportador de dados.

(b) O importador de dados deve ajudar o exportador de dados a cumprir as suas obrigações de resposta aos pedidos das pessoas em causa para o exercício dos seus direitos ao abrigo do Regulamento (UE) 2016/679. A este respeito, as Partes estabelecerão as medidas técnicas e organizacionais adequadas, tendo em conta a natureza do processamento, através das quais a assistência será prestada, bem como o âmbito e a extensão da assistência necessária.

(c) No cumprimento das suas obrigações nos termos dos parágrafos (a) e (b), o importador de dados deve cumprir as instruções do exportador de dados.

Cláusula 11

Reparar

(a) O importador de dados deve informar as pessoas em causa num formato transparente e facilmente acessível, através de aviso individual ou no seu sítio web, de um ponto de contacto autorizado a tratar as queixas. Deve tratar prontamente quaisquer queixas que receba de uma pessoa em causa.

(b) Em caso de litígio entre um titular dos dados e uma das Partes quanto ao cumprimento destas cláusulas, essa Parte envidará os seus melhores esforços para resolver a questão de forma amigável e atempada. As Partes manter-se-ão mutuamente informadas sobre tais litígios e, quando apropriado, cooperarão na sua resolução.

(c) Se o titular dos dados invocar um direito de terceiro beneficiário nos termos da cláusula 3, o importador de dados deve aceitar a decisão do titular dos dados:

(i) Apresentar uma queixa à autoridade de controlo no Estado-membro da sua residência habitual ou local de trabalho, ou à autoridade de controlo competente nos termos da cláusula 13;

(ii) remeter o litígio para os tribunais competentes na acepção da Cláusula 18.

(d) As Partes aceitam que a pessoa em causa possa ser representada por um organismo, organização ou associação sem fins lucrativos, nas condições estabelecidas no artigo 80(1) do Regulamento (UE) 2016/679.

(e) O importador de dados deve cumprir uma decisão que seja vinculativa nos termos da legislação aplicável da UE ou do Estado Membro.

(f) O importador de dados concorda que a escolha feita pelo titular dos dados não prejudicará os seus direitos substantivos e processuais de procurar recursos em conformidade com as leis aplicáveis.

Cláusula 12

Responsabilidade civil

a) Cada Parte será responsável perante a(s) outra(s) Parte(s) por quaisquer danos que cause à(s) outra(s) Parte(s) por qualquer violação das presentes cláusulas.

(b) O importador de dados será responsável perante o titular dos dados, e o titular dos dados terá direito a receber uma indemnização por quaisquer danos materiais ou morais que o importador de dados ou o seu subcontratante causem ao titular dos dados, violando os direitos dos terceiros beneficiários ao abrigo das presentes cláusulas.

(c) Não obstante o disposto no parágrafo (b), o exportador de dados será responsável perante o titular dos dados, e o titular dos dados terá direito a receber uma indemnização, por quaisquer danos materiais ou morais que o exportador de dados ou o importador de dados (ou o seu sub-processador) cause ao titular dos dados, violando os direitos dos terceiros beneficiários ao abrigo das presentes cláusulas. Isto não prejudica a responsabilidade do exportador de dados e, se o exportador de dados for um subcontratante que actue em nome de um responsável pelo tratamento, a responsabilidade do responsável pelo tratamento ao abrigo do Regulamento (UE) 2016/679 ou do Regulamento (UE) 2018/1725, conforme aplicável.

(d) As Partes acordam que se o exportador de dados for considerado responsável nos termos da alínea (c) Por danos causados pelo importador de dados (ou seu sub-processador), terá direito a reclamar do importador de dados a parte da indemnização correspondente à responsabilidade do importador de dados pelos danos.

(e) Quando mais de uma Parte for responsável por qualquer dano causado ao titular dos dados em consequência de uma violação destas cláusulas, todas as Partes responsáveis serão solidariamente responsáveis e o titular dos dados tem o direito de intentar uma acção em tribunal contra qualquer uma destas Partes.

(f) As Partes concordam que se uma Parte for considerada responsável nos termos do parágrafo (e), terá direito a reclamar da outra Parte/ies a parte da indemnização correspondente à sua/seu responsabilidade pelos danos.

(g) O importador de dados não pode invocar a conduta de um sub-processador para evitar a sua própria responsabilidade.

Cláusula 13

Supervisão

(a) A autoridade de controlo com a responsabilidade de assegurar o cumprimento pelo exportador de dados do Regulamento (UE) 2016/679 no que respeita à transferência de dados, tal como indicado no Anexo I.C, actuará como autoridade de controlo competente.

(b) O importador de dados aceita submeter-se à jurisdição da autoridade de controlo competente e cooperar com ela em quaisquer procedimentos destinados a assegurar o cumprimento destas cláusulas. Em particular, o importador de dados concorda em responder a inquéritos, submeter-se a auditorias e cumprir as medidas adoptadas pela autoridade de controlo, incluindo medidas correctivas e compensatórias. Deve fornecer à autoridade de controlo uma confirmação escrita de que foram tomadas as medidas necessárias.

SECÇÃO III – LEIS E OBRIGAÇÕES LOCAIS EM CASO DE ACESSO POR PARTE DAS AUTORIDADES PÚBLICAS

Cláusula 14

Leis e práticas locais que afectam o cumprimento das Cláusulas

(a) As Partes garantem que não têm motivos para crer que as leis e práticas do país terceiro de destino aplicáveis ao tratamento dos dados pessoais pelo importador de dados, incluindo quaisquer requisitos de divulgação de dados pessoais ou medidas de autorização de acesso por parte das autoridades públicas, impeçam o importador de dados de cumprir as suas obrigações nos termos destas cláusulas. Isto baseia-se no entendimento de que leis e práticas que respeitam a essência dos direitos e liberdades fundamentais e não excedem o que é necessário e proporcional numa sociedade democrática para salvaguardar um dos objectivos enumerados no artigo 23(1) do Regulamento (UE) 2016/679, não estão em contradição com estas cláusulas.

(b) As Partes declaram que ao fornecer a garantia no parágrafo (a), tiveram em devida conta, em particular, os seguintes elementos:

(i) as circunstâncias específicas da transferência, incluindo a extensão da cadeia de tratamento, o número de intervenientes envolvidos e os canais de transmissão utilizados; as transferências posteriores previstas; o tipo de destinatário; a finalidade do tratamento; as categorias e o formato dos dados pessoais transferidos; o sector económico em que a transferência ocorre; o local de armazenamento dos dados transferidos;

(ii) as leis e práticas do país terceiro de destino – incluindo as que exigem a divulgação de dados às autoridades públicas ou autorizam o acesso por parte dessas autoridades – relevantes à luz das circunstâncias específicas da transferência, e das limitações e salvaguardas aplicáveis;

(iii) quaisquer salvaguardas contratuais, técnicas ou organizativas relevantes, criadas para complementar as salvaguardas previstas nestas cláusulas, incluindo medidas aplicadas durante a transmissão e ao tratamento dos dados pessoais no país de destino.

(c) O importador de dados garante que, ao realizar a avaliação nos termos do parágrafo (b), envidou os seus melhores esforços para fornecer ao exportador de dados informações relevantes e concorda que continuará a cooperar com o exportador de dados no sentido de assegurar o cumprimento destas cláusulas.

(d) As Partes acordam em documentar a avaliação nos termos da alínea (b) e colocá-la à disposição da autoridade supervisora competente, mediante pedido.

(e) O importador de dados concorda em notificar imediatamente o exportador de dados se, após ter concordado com estas cláusulas e pela duração do contrato, tiver razões para acreditar que está ou se tornou sujeito a leis ou práticas não conformes com os requisitos da alínea (a), incluindo na sequência de uma alteração das leis do país terceiro ou de uma medida (tal como um pedido de divulgação) que indique uma aplicação de tais leis na prática que não esteja em conformidade com os requisitos da alínea (a).

(f) Na sequência de uma notificação nos termos da alínea e), ou se o exportador de dados tiver razões para crer que o importador de dados já não pode cumprir as suas obrigações nos termos destas cláusulas, o exportador de dados deve identificar imediatamente as medidas adequadas (por exemplo, medidas técnicas ou organizacionais para garantir a segurança e confidencialidade) a adoptar pelo exportador e/ou importador de dados para resolver a situação. O exportador de dados suspenderá a transferência de dados se considerar que não podem ser asseguradas salvaguardas adequadas para essa transferência, ou se receber instruções da autoridade de controlo competente para o fazer. Neste caso, o exportador de dados terá o direito de rescindir o contrato, na medida em que este diga respeito ao tratamento de dados pessoais ao abrigo das presentes cláusulas. Se o contrato envolver mais de duas Partes, o exportador de dados poderá exercer este direito de resolução apenas em relação à Parte relevante, a menos que as Partes tenham acordado em contrário. Se o contrato for rescindido nos termos da presente cláusula, aplicam-se as cláusulas 16(d) e (e).

Cláusula 15

Obrigações do importador de dados em caso de acesso por parte das autoridades públicas

15.1 Notificação

(a) O importador de dados concorda em notificar o exportador de dados e, sempre que possível, a pessoa em causa imediatamente (se necessário, com a ajuda do exportador de dados) se tal for possível:

(i) receber um pedido juridicamente vinculativo de uma autoridade pública, incluindo autoridades judiciais, nos termos da legislação do país de destino, para a divulgação dos dados pessoais transferidos nos termos destas cláusulas; essa notificação incluirá informações sobre os dados pessoais solicitados, a autoridade requerente, a base jurídica do pedido e a resposta fornecida; ou

(ii) toma conhecimento de qualquer acesso directo das autoridades públicas aos dados pessoais transferidos nos termos destas cláusulas de acordo com as leis do país de destino; tal notificação deve incluir todas as informações disponíveis para o importador.

(b) Se o importador de dados estiver proibido de notificar o exportador de dados e/ou a pessoa em causa ao abrigo das leis do país de destino, o importador de dados concorda em envidar os seus melhores esforços para obter uma derrogação à proibição, com vista a comunicar o máximo de informação possível, o mais rapidamente possível. O importador de dados concorda em documentar os seus melhores esforços a fim de poder demonstrá-los a pedido do exportador de dados.

(c) Quando permitido pela legislação do país de destino, o importador de dados concorda em fornecer ao exportador de dados, a intervalos regulares durante a vigência do contrato, o máximo de informações relevantes sobre os pedidos recebidos (em particular, número de pedidos, tipo de dados solicitados, autoridades requerentes, se os pedidos foram contestados e o resultado de tais contestações, etc.).

(d) O importador de dados concorda em preservar as informações nos termos das alíneas a) a c) durante a vigência do contrato e em disponibilizá-las à autoridade de controlo competente, mediante pedido.

(e) Os parágrafos (a) a (c) não prejudicam a obrigação do importador de dados nos termos da cláusula 14(e) e da cláusula 16 de informar prontamente o exportador de dados sempre que este não possa cumprir estas cláusulas.

15.2 Revisão da legalidade e minimização de dados

(a) O importador de dados concorda em rever a legalidade do pedido de divulgação, em particular se permanece dentro dos poderes concedidos à autoridade pública requerente, e em contestar o pedido se, após avaliação cuidadosa, concluir que existem motivos razoáveis para considerar que o pedido é ilegal ao abrigo das leis do país de destino, das obrigações aplicáveis ao abrigo do direito internacional e dos princípios de cortesia internacional. O importador de dados deve, nas mesmas condições, procurar possibilidades de recurso. Ao contestar um pedido, o importador de dados procurará medidas provisórias com vista a suspender os efeitos do pedido até que a autoridade judicial competente se pronuncie sobre o seu mérito. Não divulgará os dados pessoais solicitados até que tal lhe seja solicitado ao abrigo das regras processuais aplicáveis. Estes requisitos não prejudicam as obrigações do importador de dados nos termos da cláusula 14(e).

(b) O importador de dados concorda em documentar a sua avaliação legal e qualquer contestação ao pedido de divulgação e, na medida do permitido pela legislação do país de destino, disponibilizar a documentação ao exportador de dados. Deve igualmente colocá-la à disposição da autoridade de controlo competente, mediante pedido.

(c) O importador de dados concorda em fornecer a quantidade mínima de informação permitida ao responder a um pedido de divulgação, com base numa interpretação razoável do pedido.

SECÇÃO IV – DISPOSIÇÕES FINAIS

Cláusula 16

Incumprimento das Cláusulas e rescisão

(a) O importador de dados deve informar imediatamente o exportador de dados se, por qualquer razão, não for capaz de cumprir estas cláusulas.

(b) No caso de o importador de dados violar estas cláusulas ou não conseguir cumprir as mesmas, o exportador de dados suspenderá a transferência de dados pessoais para o importador de dados até que o cumprimento seja novamente assegurado ou até que o contrato seja rescindido. Isto sem prejuízo da Cláusula 14(f).

(c) O exportador de dados tem o direito de rescindir o contrato, na medida em que este diga respeito ao tratamento de dados pessoais ao abrigo das presentes cláusulas, onde:

(i) o exportador de dados suspendeu a transferência de dados pessoais para o importador de dados nos termos da alínea (b) e o cumprimento destas cláusulas não é restabelecido dentro de um prazo razoável e, em qualquer caso, no prazo de um mês após a suspensão;

(ii) o importador de dados se encontrar em violação substancial ou persistente destas cláusulas; ou

(iii) o importador de dados não cumprir uma decisão vinculativa de um tribunal ou autoridade de controlo competente relativamente às suas obrigações ao abrigo destas cláusulas.

Nesses casos, deve informar a autoridade de controlo competente desse incumprimento. Quando o contrato envolver mais de duas Partes, o exportador de dados poderá exercer este direito de resolução apenas em relação à Parte relevante, a menos que as Partes tenham acordado em contrário.

(d) Dados pessoais que tenham sido transferidos antes da rescisão do contrato nos termos da alínea (c) será imediatamente devolvido ao exportador de dados ou apagado na sua totalidade, à escolha do exportador de dados. O mesmo se aplica a quaisquer cópias dos dados. O importador de dados deve certificar a eliminação dos dados ao exportador de dados. Até que os dados sejam apagados ou devolvidos, o importador de dados continuará a assegurar a conformidade com estas cláusulas. No caso de leis locais aplicáveis ao importador de dados que proíbam a devolução ou eliminação dos dados pessoais transferidos, o importador de dados garante que continuará a assegurar a conformidade com estas cláusulas e só processará os dados na medida e durante o tempo exigido ao abrigo dessa lei local.

(e) Qualquer das Partes pode revogar o seu acordo de ficar vinculada por estas cláusulas, sempre que (i) a Comissão Europeia adoptar uma decisão nos termos do n.º 3 do artigo 45.º do Regulamento (UE) 2016/679 que abranja a transferência de dados pessoais a que se aplicam estas cláusulas; ou (ii) O Regulamento (UE) 2016/679 torna-se parte do quadro jurídico do país para o qual os dados pessoais são transferidos. Isto sem prejuízo de outras obrigações aplicáveis ao tratamento em questão ao abrigo do Regulamento (UE) 2016/679.

Cláusula 17

Direito aplicável

Estas cláusulas serão regidas pela lei de um dos Estados-Membros da UE, desde que tal lei permita direitos de terceiros beneficiários. As Partes concordam que estas cláusulas serão regidas de acordo com as Questões Jurídicas e o Termo Específico de Jurisdição, tal como definido nos Termos de Serviço do Cliente Appy Pie ou se tal secção não especificar um Estado-Membro da UE, pela lei da República da Irlanda (sem referência a conflitos de princípios legais)

Cláusula 18

Escolha do foro e jurisdição

(a) Qualquer litígio decorrente destas cláusulas será resolvido pelos tribunais de um Estado Membro da UE.

(b) As Partes acordam que estes serão os tribunais da jurisdição especificada na Cláusula 17.

(c) A pessoa em causa pode igualmente intentar uma acção judicial contra o exportador e/ou importador de dados perante os tribunais do Estado-membro em que tem a sua residência habitual.

(d) As Partes concordam em submeter-se à jurisdição de tais tribunais.

ADENDA DO REINO UNIDO E DA SUÍÇA ÀS CLÁUSULAS CONTRATUAIS-TIPO

(a) Esta Adenda altera as Cláusulas Contratuais Padrão na medida do necessário para que operem para transferências efectuadas pelo exportador de dados para o importador de dados, na medida em que a GDPR do Reino Unido ou a DPA suíça (tal como definida na Adenda sobre o Processamento de Dados do Apy Pie) se apliquem ao processamento de dados do exportador ao efectuar essa transferência.

(b) As Cláusulas Contratuais Padrão serão alteradas com as seguintes modificações:

(i) as referências ao “Regulamento (UE) 2016/679” devem ser interpretadas como referências ao GDPR do Reino Unido ou à DPA suíça (conforme o caso);

(ii) as referências a artigos específicos do “Regulamento (UE) 2016/679” serão substituídas pelo artigo ou secção equivalente do PIBR do Reino Unido ou da DPA suíça (conforme o caso);

(iii) as referências ao Regulamento (UE) 2018/1725 devem ser eliminadas;

(iv) as referências a “UE”, “União” e “Estado Membro” serão substituídas por referências ao “Reino Unido” ou “Suíça” (conforme o caso);

(v) A cláusula 13(a) não é utilizada e a “autoridade de controlo competente” será o Comissário de Informação do Reino Unido ou o Comissário Federal Suíço para a Protecção de Dados (conforme o caso);

(vi) as referências à “autoridade de controlo competente” e aos “tribunais competentes” serão substituídas por referências ao “Comissário de Informação” e aos “tribunais de Inglaterra e País de Gales” ou ao “Comissário Federal Suíço para a Protecção de Dados” e aos “tribunais aplicáveis da Suíça” (conforme o caso);

(vii) na cláusula 17, as cláusulas contratuais-tipo serão regidas pelas leis da Inglaterra e do País de Gales ou da Suíça (conforme o caso); e

(viii) na medida em que o GDPR do Reino Unido se aplique ao processamento, a cláusula 18 deve ser substituída por uma cláusula estatal: “Qualquer disputa resultante destas cláusulas será resolvida pelos tribunais de Inglaterra e do País de Gales. O titular dos dados pode igualmente instaurar processos judiciais contra o exportador e/ou importador de dados perante os tribunais de qualquer país do Reino Unido. As partes concordam em submeter-se à jurisdição de tais tribunais”; e

(ix) na medida em que a DPA suíça se aplique ao processamento, a Cláusula 18 será substituída pela Cláusula 18: “Qualquer litígio resultante destas Cláusulas será resolvido pelos tribunais competentes da Suíça. As Partes concordam em submeter-se à jurisdição de tais tribunais”.

Lista de Horários em Anexo:

Calendário 1: Sub-processadores a partir de 6 de Maio de 2020

Horário 2: Detalhes do Processamento

Horário 3: Cláusulas Contratuais Padrão de Utilização

Calendário 4: Processo de acesso à informação pessoal retida pelos Processadores/Controladores

Horário 5: Cláusulas Contratuais Padrão – Módulo Dois: Controlador de Transferência para Processador (C2P)

 

Se precisar de uma cópia assinada do nosso SLA, envie por favor um email para [email protected]