Securiti PrivacyOps é nomeada líder no The Forrester WaveTM

Download Now
Free Trial Schedule a Demo

Termos e Políticas

background-image

Descrição do sistema

Plataforma da SECURITI.ai

A plataforma da SECURITI.ai foi desenvolvida usando vários data centers para garantir alta redundância e disponibilidade para atender aos nossos compromissos de tempo de atividade e desempenho. Securiti é o primeiro pacote de produtos oferecido na plataforma Securiti.

A Securiti usa ferramentas de segurança para fazer a varredura de seu ambiente e serviços. Também contratamos fornecedores profissionais de segurança para realizar testes de invasão de terceiros e auditorias de nosso ambiente anualmente, respectivamente, enquanto as varreduras internas do sistema são realizadas semanalmente. A Securiti usa vários centros de dados (zonas de disponibilidade da AWS) para fornecer redundância, e os centros de dados são geograficamente distribuídos e altamente redundantes em uma região da AWS.

Acesso aos dados do cliente

Um subconjunto do Pessoal da SECURITI tem acesso aos dados do cliente conforme necessário para dar suporte à plataforma. O acesso individual é concedido com base na função e nas responsabilidades do trabalho do indivíduo. O acesso aos sistemas que contêm dados do cliente é revisado regularmente e monitorado continuamente.

Tratamento e destruição de dados seguros

A Securiti adotou uma abordagem simples e objetiva para a segurança.

Nossa solução está hospedada na Amazon Web Services. A AWS é responsável pela segurança da infraestrutura de nuvem subjacente e a SECURITI assume a responsabilidade de proteger as cargas de trabalho que implantamos na AWS. Os ambientes de computação da AWS são continuamente auditados, com certificações de organismos de acreditação em todas as geografias e verticais, incluindo ISO 27001, FedRAMP, DoD CSM e PCI DSS. Qualquer dispositivo que armazene quaisquer dados está sujeito à criptografia de dados em repouso. Portanto, um dispositivo desativado não pode ser mal utilizado.

A Securiti faz uso de instâncias de banco de dados virtuais por cliente para separar logicamente os dados de um cliente dos dados de outros clientes. Quando um cliente para de usar o serviço, a securiti destrói a instância de banco de dados virtual correspondente. Quaisquer dados de clientes identificados e catalogados pela SECURITI como dados pessoais são submetidos a um hash irreversível e unilateral e armazenados na instância de banco de dados virtual do cliente. Em nenhum momento, os dados pessoais são capturados em texto não criptografado em logs ou banco de dados.

Responsabilidades do cliente

O primeiro produto da plataforma Securiti, Securiti, fornece a ampla funcionalidade de Operações e Gerenciamento de Privacidade (PrivacyOps) aos seus clientes. Plataforma Securiti é fornecida como um serviço multi-tenant, baseado em nuvem, acessível na internet através de navegadores como Chrome, Firefox, etc. Como um usuário da plataforma Securiti, os clientes devem ser proativos em reconhecer o valor, sensibilidade, e a necessidade de salvaguardar as informações fornecidas pelo serviço e o acesso aos recursos de aplicação da política. Este documento detalha as responsabilidades do cliente Securiti no que se refere ao uso da plataforma Securiti. É responsabilidade dos clientes Securiti familiarizar-se com as informações e procedimentos descritos abaixo e cumpri-los.

Proteção de ativos e informações

Para salvaguardar os ativos de informações e os recursos de aplicação de políticas disponíveis na plataforma Securiti, os processos de governança de TI dos clientes devem incluir o treinamento do usuário final sobre o uso apropriado e a conscientização da necessidade de garantir o acesso às credenciais de conta da plataforma Securiti. Tal como acontece com a maioria dos serviços em nuvem, o acesso à plataforma Securiti requer um ID de login e senha ou integração com um provedor de Single-Sign-On (SSO). Quando uma organização assina o serviço da plataforma Securiti, é responsabilidade do cliente gerenciar quais usuários finais devem ter acesso. Os clientes também devem definir quando o acesso deve ser retirado dos usuários finais. Por exemplo, o acesso deve ser revogado após a separação do usuário final do emprego ou como parte de mudanças departamentais que resultem em mudança de deveres ou responsabilidades. Apenas credenciais de conta válidas devem ser usadas por usuários autorizados para acessar o serviço da plataforma Securiti.

O serviço da plataforma Securiti deve ser considerado sensível e confidencial pelos usuários da plataforma Securiti. Os usuários devem seguir as melhores práticas de segurança da informação para garantir que o acesso às credenciais de suas contas seja adequadamente limitado, bem como para garantir que as informações e funcionalidades fornecidas pelo serviço da plataforma Securiti sejam protegidas e restritas ao uso não autorizado. Os usuários da plataforma Securiti são responsáveis ​​por manter a segurança e a confidencialidade de suas credenciais de usuário (por exemplo, Login e Senha), e são responsáveis ​​por todas as atividades e usos realizados com suas credenciais de conta, autorizadas por eles ou não. Ao estabelecer as credenciais do usuário e acessar a plataforma Securiti, os usuários finais do serviço da plataforma Securiti concordam em cumprir esses requisitos para proteger os ativos e as informações da conta.

Gerenciamento de senha

O serviço da plataforma Securiti é acessível ao público global da Internet, como resultado, grande cuidado deve ser exercido pelos usuários da plataforma Securiti na proteção de sua assinatura contra acesso não autorizado e uso de suas credenciais. Ao estabelecer credenciais de usuário e acessar o serviço da plataforma Securiti, os usuários finais concordam em proteger proativamente a segurança e a confidencialidade de suas credenciais de usuário e nunca compartilhar credenciais de conta de serviço, divulgar quaisquer senhas ou identificações de usuário a qualquer pessoa não autorizada ou permitir que qualquer pessoa não autorizada use ou acessar suas contas da plataforma Securiti. Qualquer perda de controle de senhas ou identificações de usuário pode resultar na perda de "Dados de identificação pessoal (PII)" e o(s) proprietário(s) da conta culpados podem ser responsabilizados pelas ações tomadas com base nas credenciais de sua conta de serviço, quer tenham autorizado a atividade ou não. Além disso, ao estabelecer credenciais de conta da plataforma Securiti, os usuários finais são obrigados a estabelecer senhas fortes de acordo com as práticas recomendadas de complexidade e força de senha; as senhas não devem ser facilmente adivinhadas.

Relatando problemas operacionais

Todos os serviços Securiti são monitorados 24 horas por dia, 7 dias por semana, e o status da plataforma é atualizado em status.securiti.ai. Qualquer manutenção programada também é publicada na página de status. Na ocasião em que os usuários do Securiti observam problemas de desempenho, problemas ou interrupções no serviço, os usuários podem abrir um tíquete em support.securiti.ai ou enviar um e-mail [email protected] para relatar tais problemas.

Incidentes e violações

Ao estabelecer as credenciais da conta da plataforma Securiti ou acessar seu serviço, os usuários finais do serviço concordam em notificar a Securiti imediatamente sobre qualquer incidente de segurança, incluindo qualquer violação suspeita ou confirmada de segurança, abrindo um tíquete de suporte em support.securiti.ai ou por enviando um e-mail para [email protected] ou [email protected]. Além disso, os usuários do serviço concordam em fazer logout ou sair do serviço imediatamente ao final de cada sessão para fornecer proteção adicional contra o uso não autorizado e intrusão. Os usuários da plataforma Securiti também devem notificar a Securiti imediatamente se observarem qualquer atividade ou comunicação em outros fóruns que possam indicar que outros clientes Securiti tiveram suas contas comprometidas. Por último, a Securiti incentiva os usuários a praticar a divulgação responsável, notificando a Securiti sobre quaisquer vulnerabilidades de segurança identificadas. A Securiti se dedica a fornecer serviços seguros aos clientes e fará a triagem de todas as vulnerabilidades de segurança relatadas. Além disso, a Securiti priorizará e corrigirá as vulnerabilidades de segurança de acordo com o risco que representam.

Questões de conformidade

Os requisitos regulamentares e mandatos do setor estão continuamente aumentando em escopo e profundidade e podem variar de setor para setor. Os usuários da Securiti concordam em cumprir os requisitos regulatórios, mandatos da indústria e outros requisitos de conformidade impostos às suas organizações e entendem que o uso de serviços baseados em nuvem não exclui as organizações das responsabilidades de restringir o acesso às informações e funcionalidades do aplicativo.

Política de divulgação responsável

A Securiti se dedica a manter sua plataforma em nuvem protegida de todos os tipos de problemas de segurança, proporcionando assim um ambiente seguro e protegido aos nossos clientes. A segurança dos dados é um assunto de extrema importância e uma das nossas principais prioridades. Se você é um pesquisador de segurança dedicado ou caçador de vulnerabilidades e descobriu uma falha de segurança na plataforma Securiti, incluindo o aplicativo em nuvem e a infraestrutura, agradecemos seu apoio em nos divulgar o problema de maneira responsável. Nosso processo de divulgação responsável é gerenciado pela equipe de segurança da Securiti. Estamos sempre prontos para reconhecer os esforços dos pesquisadores de segurança, recompensando-os com um objeto de agradecimento, desde que o problema de segurança relatado seja de alta gravidade e não seja conhecido por nós. Ao relatar a vulnerabilidade de segurança para a equipe de Segurança da Securiti, evite divulgar os detalhes da vulnerabilidade ao público fora deste processo sem permissão explícita. Forneça os detalhes completos. Determinamos o impacto da vulnerabilidade examinando a facilidade de exploração e os riscos de negócio associados à vulnerabilidade.

Resposta

Como um pesquisador de segurança, se você identificar ou descobrir uma vulnerabilidade de segurança em conformidade com as diretrizes de divulgação responsável, a equipe de segurança da Securiti se compromete a:

  • Reconhecer o recebimento da vulnerabilidade de segurança relatada em tempo hábil
  • Notificá-lo quando a vulnerabilidade for corrigida
  • Estender nossa gratidão fornecendo um sinal de agradecimento em nos apoiar para tornar nossos clientes seguros e protegidos.

Envie os detalhes da vulnerabilidade descoberta ou qualquer problema de segurança para:  [email protected].

Política de cookies

Última revisão em 27 de julho de 2019 em vigor a partir de 1 de agosto de 2019

Se o seu navegador estiver configurado para aceitar cookies, podemos coletar informações não pessoalmente identificáveis ​​de forma passiva, usando "cookies" e "tags de página".

É a política da SECURITI respeitar a sua privacidade em relação a qualquer informação que podemos recolher durante a operação do nosso site. Leia esta política com atenção para entender como lidamos e tratamos suas informações pessoais.

O que é um cookie?

"Cookies" são pequenos arquivos de texto que podem ser colocados no seu computador ou dispositivo móvel para identificar o seu navegador da Web e as atividades do seu computador no Serviço Securiti e outros sites.

O que é uma tag de página?

As "tags de página", também conhecidas como web beacons ou tags gif, são uma tecnologia da web usada para ajudar a rastrear informações de uso de sites ou e-mails, como quantas vezes uma página ou e-mail específico foi visualizado. As tags de página são invisíveis para você e qualquer parte do serviço Securiti, incluindo anúncios ou e-mails enviados em nosso nome, podem conter tags de página.

A Securiti usa cookies e por quê?

Sim. Usamos cookies para personalizar a sua experiência nos sites da Securiti (como a geração dinâmica de conteúdo em páginas da web projetadas especificamente para você), para ajudá-lo a usar o Serviço Securiti (como economizar tempo por não ter que digitar seu nome novamente cada vez que usar o Serviço Securiti), para nos permitir monitorar estatisticamente como você está usando o Serviço Securiti para que possamos melhorar nossas ofertas e direcionar certos anúncios para o seu navegador que podem ser do seu interesse ou para determinar a popularidade de determinado conteúdo. Ao usar cookies e tags de página juntos, podemos melhorar o Serviço Securiti e medir a eficácia de nossas campanhas de publicidade e marketing.

Esteja ciente de que esta política de cookies não rege o uso de sites ou serviços de terceiros ou provedores de serviços de terceiros.

Eu tenho que aceitá-los?

Você não precisa aceitar cookies para usar o Serviço Securiti. Se você rejeitar cookies, certas funcionalidades ou recursos dos sites da Securiti podem não funcionar corretamente ou de forma alguma e você pode ter uma experiência degradada.

Embora a maioria dos navegadores seja inicialmente configurada para aceitar cookies, você pode alterar as configurações do seu navegador para notificá-lo quando receber um cookie ou para rejeitá-los em geral. Para saber mais sobre como controlar as configurações de privacidade e gerenciamento de cookies, clique no link do seu navegador abaixo.

Para saber mais sobre cookies; como controlá-los, desabilitá-los ou excluí-los, visite http://www.aboutcookies.org. Algumas redes de publicidade de terceiros, como o Google, permitem que você desative ou personalize as preferências associadas à sua navegação na Internet. Para obter mais informações sobre como o Google permite que você personalize essas preferências, consulte a documentação.

Todos os cookies, em nosso site e em qualquer outro lugar na web, se enquadram em uma de quatro categorias:

  • Estritamente necessários
  • Desempenho
  • Funcionalidade
  • Segmentação/Publicidade

Lista de cookies que usamos em nosso site

Role para a esquerda / direita para visualizar a tabela abaixo

COOKIE OBJETIVO CATEGORIA
_gat_gtag_UA_* Google Cookies do Google Analytics que nos fornecem dados sobre visitas únicas do navegador ao nosso site Desempenho
_gid Google Usado para distinguir os usuários Desempenho
_ga Google Usado para distinguir os usuários Desempenho
_gat Google Usado para controlar a taxa de solicitação Desempenho
__adroll_fpc AdRoll Usado para identificar o visitante em visitas e dispositivos. Isso permite que o site apresente ao visitante anúncios relevantes - O serviço é fornecido por hubs de anúncios de terceiros, que facilitam os lances tempo real para os anunciantes. Publicidade
__ar_v4 Google Acompanhamento da taxa de conversão de anúncios. Usado pelo serviço de publicidade da DoubleClick do Google Publicidade
_mkto_trk Marketo Usado para vincular o comportamento do visitante à campanha de marketing, para medir a eficácia da campanha Desempenho
_fbp Facebook Usamos esse cookie para fornecer uma série de produtos de publicidade, como lances em tempo real de anunciantes terceirizados Publicidade
__privaci_cookie_consent_generated Securiti Gestão de Consentimento Essential
__privaci_cookie_consent_uuid Securiti Gestão de Consentimento Essential

Arquivos de Log

Coletamos informações não pessoais por meio de nossos arquivos de log da Internet, que registram dados como tipos de navegador, nomes de domínio e outros dados estatísticos anônimos envolvendo o uso dos serviços Securiti. Essas informações podem ser usadas para analisar tendências, administrar os serviços Securiti, monitorar o uso dos serviços Securiti e coletar informações demográficas gerais. Podemos vincular essas informações a informações pessoais para esses e outros fins, como personalizar sua experiência nos serviços Securiti e avaliar os serviços Securiti em geral.

Histórico

A pessoa ou entidade (o “Revendedor”) que aceita este Adendo de Referência do Portal (este “Adendo”) celebrou um Contrato de Revendedor (o “Contrato de Revendedor”) com a Securiti, Inc. (“Securiti”). O Revendedor e a Securiti desejam agora celebrar este Adendo para permitir que o Revendedor encaminhe os Clientes para a Securiti por meio do Portal de Referência da Securiti (definido abaixo), nos termos e condições estabelecidos neste Adendo.

O REVENDEDOR ACEITA E CONCORDA EM CUMPRIR ESTE ADENDO AO RECONHECER TAL ACEITAÇÃO DURANTE O PROCESSO DE REGISTRO. CASO A PESSOA QUE ACEITA ESTE ADENDO O FAÇA EM NOME DE UMA EMPRESA OU DE OUTRA ENTIDADE LEGAL, TAL PESSOA DECLARA QUE TEM AUTORIDADE PARA VINCULAR TAL ENTIDADE A ESTE ADENDO.

PORTANTO, em consideração às representações e acordos mútuos aqui estabelecidos, e outras boas e oneroso, a recepção e adequação dos quais são também reconhecidos, as partes, com a intenção de estar legalmente respaldado, acordam o seguinte:

  1. Qualquer termos capitalizados estabelecidos neste Adendo que não são definidos de outra forma aqui terão os significados atribuídos a tais termos no Contrato de Revendedor.
  2. O Contrato de Revendedor e seus termos são incorporados a este Adendo por referência. Exceto conforme expressamente alterado neste Adendo, o Contrato de Revendedor permanece em pleno vigor e efeito e deve continuar em vigor de acordo com seus termos.
  3. O “Portal de Referência Securiti” é um ponto de entrada na plataforma do Produto Securiti que permite que novos Clientes encomendem o Produto Securiti, ou partes ou ofertas específicas do mesmo. Quando um cliente potencial é direcionado pelo revendedor ao portal de referência da Securiti por meio de um link fornecido pela Securiti ao revendedor ou quando um cliente potencial insere um código específico durante o processo de pedido, ou segue algum outro procedimento que identifica o revendedor como a fonte de referência para o novo Cliente, o Revendedor receberá uma taxa de referência (a “Taxa de Referência”) da Securiti, de acordo com os termos de Taxa de Referência estabelecidos no Anexo A, em anexo. A Securiti pode rejeitar um Cliente referido por qualquer motivo a seu critério. O Revendedor não terá direito a receber quaisquer Taxas de Referência ou quaisquer outros pagamentos sob este Adendo, exceto comissões ou pagamentos ganhos ou acumulados antes do encerramento deste Adendo.
  4. As Taxas de Referência são calculadas com base apenas nas taxas de assinatura pagas em um pedido inicial feito por um Cliente referido e apenas para os primeiros quatro anos de tais taxas de assinatura associadas. Para pedidos iniciais que têm termos de assinatura superiores a um (1) ano, as Taxas de Referência são pagas apenas com relação aos anos pagos e devem ser determinadas proporcionalmente ao total das taxas de assinatura pagáveis ​​de acordo com o pedido inicial. Para maior clareza, o Revendedor só receberá Taxas de Referência nos pedidos de um Cliente referido durante os primeiros quatro anos e as Taxas de Referência serão acumuladas e pagas por, no máximo, quatro anos a partir de tal pedido inicial. As Taxas de Referência são calculadas com base em uma porcentagem das taxas de assinatura elegíveis recebidas pela Securiti, menos descontos e quaisquer reembolsos. A Securiti pode deduzir dos pagamentos da Taxa de Referência o valor de quaisquer Taxas de Referência pagas nas taxas de assinatura que foram posteriormente reembolsadas pela Securiti a um Cliente. As Taxas de Referência deverão ser pagas e pagas ao Revendedor no prazo de trinta (30) dias após o final do trimestre calendário em que as taxas de assinatura atribuídas a um Cliente referido sejam pagas à Securiti. Para cada Cliente referido, as Taxas de Referência ao Revendedor serão limitadas aos valores listados no Anexo A, se aplicável, para a porcentagem de Taxa de Referência aplicável (“Pagamento Máximo”). Não obstante qualquer disposição em contrário neste Adendo, em um caso em que mais de um revendedor reivindique o direito de receber Taxas de Referência para um único Cliente, a Securiti pode, a seu critério, determinar uma alocação equitativa de tais Taxas de Referência para que a Securiti não seja obrigada a pagar mais do que o valor de uma única Taxa de referência. Além disso, se após diligência razoável, a Securiti não conseguir identificar um Cliente como tendo sido encaminhado pelo Revendedor para o Portal de Referência da Securiti, então a Securiti não terá nenhuma obrigação de pagar Taxas de Referência ao Revendedor por tais compras do Cliente.
  5. A Securiti pode, a qualquer momento, e sem qualquer responsabilidade para com o Revendedor, modificar ou rescindir este Adendo e o programa de referência, e pode alterar os valores, cálculos e termos da Taxa de Referência.
  6. Este Adendo suplanta e substitui para todos os fins quaisquer outros acordos escritos ou orais entre as partes aplicáveis ​​ao assunto aqui tratado.

ANEXO A

TAXAS E TERMOS DE REFERÊNCIA

Os parceiros no modelo de referência receberão uma taxa de comissão de 30% com base nas taxas de assinatura efetivamente pagas pelos usuários finais indicados pelo parceiro no primeiro ano.

Termos e Condições Adicionais: 

O Pagamento ao Revendedor de acordo com este Adendo pode ser adiado até que as comissões acumuladas do Revendedor a pagar sejam superiores a $200. A transferência não será, entretanto, adiada por mais de um (1) ano.

Se qualquer uma das partes rescindir o Contrato, a conta do Revendedor será paga em 30 dias.

CRONOGRAMA DE COMISSÃO

Porcentagem da taxa de referência: 30%

Pagamento máximo: N/D

Termos e Condições

Securiti
Contrato de cliente

Efetivo a partir de 1 de fevereiro de 2020

Este Contrato com o Cliente (este "Contrato") é entre Securiti, Inc., uma corporação de Delaware ("Securiti"), e ___________________, pessoa jurídica do tipo _______________ corporation ("Cliente") e entra em vigor em _________________ de 20__ (a "Data de Vigência").

Histórico

A Securiti é desenvolvedora de soluções de privacidade, segurança, governança e conformidade de dados em ambientes híbridos e com várias nuvens. O cliente deseja usar certas funções da plataforma Securiti para melhorar sua privacidade e/ou práticas de segurança.

1. Definições

Os termos a seguir, quando usados ​​neste Contrato, terão os seguintes significados:

" Afiliadas" significa uma entidade que direta ou indiretamente controla, é controlada ou está sob o controle comum de outra entidade, desde que tal Controle exista. Para os fins desta definição, "Controle" significa a propriedade beneficiária de 50% ou mais do poder de voto ou patrimônio de uma entidade.

" Usuários Autorizados" significa os funcionários, contratados e prestadores de serviços do Cliente ou suas Afiliadas que estão autorizados a acessar e usar o Produto Securiti em nome do Cliente e suas Afiliadas.

" CCPA" significa a Lei de Privacidade do Consumidor da Califórnia de 2018, Cal. Civ. Código, 1798.100 - 1798.198, conforme alterado.

" Informações confidenciais" significa quaisquer informações ou dados divulgados por qualquer uma das partes que estejam marcados ou designados como confidenciais ou proprietários ou que devam ser razoavelmente entendidos como confidenciais à luz da natureza das informações e das circunstâncias que envolvem a divulgação. No entanto, “Informações Confidenciais” não incluirá nenhuma informação que (a) seja de domínio público sem culpa da parte receptora; (b) eram devidamente conhecidos pela parte receptora, sem restrição, antes da divulgação pela parte divulgadora; (c) foi devidamente divulgado à parte receptora, sem restrição, por outra pessoa com autoridade legal para fazê-lo; ou (d) seja desenvolvida de forma independente pela parte receptora, sem uso ou referência às Informações Confidenciais da parte divulgadora. Os Dados do Cliente e quaisquer dados ou informações que identifiquem os negócios ou as práticas comerciais do Cliente (por exemplo, número de registros de Dados do Cliente, número de solicitações ou respostas do consumidor processadas) são Informações Confidenciais do Cliente. O Produto Securiti é uma Informação Confidencial da Securiti.

"Dados do Cliente" significa Informações Pessoais, conforme definido no CCPA ou Dados Pessoais, conforme definido no GDPR ou no GDPR do Reino Unido que são carregados por, ou em nome do Cliente, para o Produto Securiti (excluindo os componentes baixados para o ambiente do Cliente) .

" Documentação" significa as instruções impressas e digitais, arquivos de ajuda on-line, documentação técnica e manuais do usuário disponibilizados pela Securiti para o Produto Securiti.

" Formulário de Pedido" significa um formulário de pedido, cotação ou outro documento semelhante que estabeleça o Produto Securiti específico e seus preços, e que faça referência a este Contrato e seja mutuamente executado pelas partes.

" Serviços Profissionais" significa qualquer implementação, treinamento, configuração, consultoria, migração de dados, conversão, configuração de integração ou outros serviços fornecidos pela Securiti ao Cliente, conforme estabelecido em um Formulário de Pedido.

" Produto Securiti" significa o aplicativo baseado na web, bem como certos componentes para download que devem ser implantados no ambiente do Cliente, disponibilizados ao Cliente pela Securiti por meio de uma assinatura. A Securiti hospedará e operará esse aplicativo baseado na web em servidores de computador acessíveis pelo Cliente na Internet. “Produto Securiti” exclui quaisquer Dados do Cliente contidos ou processados ​​nele.

2. Produto Securiti

2.1 Fornecimento de Produto Securiti.

Sujeito aos termos e condições deste Acordo e do Acordo de Nível de Serviço (SLA) anexado no Anexo A, a Securiti tornará certas funções do Produto Securiti disponíveis para o Cliente de acordo com este Acordo e o Formulário de Pedido aplicável, e por meio deste concede ao Cliente um direito não-exclusivo de acessar e usar o Produto Securiti para fins de conformidade com a privacidade. O Cliente pode estender os direitos aqui concedidos às suas Afiliadas, desde que garanta o cumprimento do presente Acordo e seja responsável por seus atos e omissões nos termos deste, em cada caso como se fossem o Cliente nos termos deste Contrato. O Cliente concede à Securiti uma licença livre de royalties, globalmente, não exclusiva e totalmente paga para usar os Dados do Cliente (conforme definido abaixo), a fim de executar e fornecer o Produto Securiti e Serviços Profissionais para o benefício do Cliente ou para o objetivo de aprimorar produtos ou serviços de acordo com os termos deste Contrato.

2.2 Segurança de dados.

A Securiti manterá um programa de segurança materialmente de acordo com os padrões da indústria que é projetado para razoavelmente (i) garantir a segurança e integridade dos dados do Cliente carregados por, ou em nome do Cliente, para o Produto Securiti ("Dados do Cliente"); (ii) proteger contra ameaças ou riscos à segurança ou integridade dos Dados do Cliente; e (iii) impedir o acesso não autorizado aos Dados do Cliente. As salvaguardas de segurança da Securiti incluem medidas para impedir o acesso, uso, modificação ou divulgação de Dados do Cliente por pessoal da Securiti, exceto (a) para fornecer o Produto Securiti e prevenir ou resolver problemas técnicos ou de serviço, (b) conforme exigido pela lei aplicável, ou (c) conforme expressamente permitido pelo Cliente por escrito ou sob este Contrato. A Securiti cumprirá com o Anexo de Segurança aqui anexado como Anexo B e fornecerá ao Cliente, mediante solicitação, os relatórios de auditoria do Service Organization Control 2 (SOC2) mais recentemente concluídos pela Securiti ou o relatório do sucessor padrão da indústria ("Relatórios de Controles"). A Securiti não diminuirá significativamente as proteções fornecidas nesta Seção durante a vigência deste Contrato.

2.3 Limitações do cliente.

Os direitos aqui concedidos estão sujeitos às seguintes restrições. O Cliente não irá, direta ou indiretamente:

  1. fazer engenharia reversa, descompilar, desmontar, modificar, criar trabalhos derivados ou de outra forma criar, tentar criar ou derivar, ou permitir ou ajudar terceiros a criar ou derivar, o código-fonte inerente ao Produto Securiti;
  2. tentar sondar, escanear ou testar a vulnerabilidade do Produto Securiti, violar as medidas de segurança ou autenticação do Produto Securiti sem a devida autorização ou tornar intencionalmente qualquer parte do Produto Securiti inutilizável;
  3. usar ou acessar o Produto Securiti para desenvolver um produto ou serviço que seja competitivo com os produtos Securiti ou se envolver em análises competitivas ou benchmarking;
  4. transferir, distribuir, revender, arrendar, licenciar ou atribuir o Produto Securiti ou de outra forma oferecer o Produto Securiti de forma autônoma; ou de
  5. outra forma usar o Produto Securiti fora do escopo expressamente permitido abaixo e no Formulário de Pedido aplicável.

2.4 Usuários autorizados.

O Cliente pode permitir que seus Usuários Autorizados usem o Produto Securiti e tais direitos de acesso não devem ser compartilhados com terceiros que não sejam Usuários Autorizados. O número de Usuários Autorizados que acessam o Produto Securiti não deve exceder o número máximo de Usuários Autorizados especificado no Formulário de Pedido.

2.5 Responsabilidades do cliente.

  1. O Cliente reconhece que o fornecimento do Produto Securiti da Securiti depende do Cliente fornecer toda a cooperação razoavelmente necessária, e o Cliente fornecerá toda essa cooperação de maneira diligente e oportuna.
  2. O Cliente (i) será responsável por todo o uso do Produto Securiti sob sua conta por outras partes que não a Securiti e suas Afiliadas (autorizadas ou não), (ii) envidará esforços comercialmente razoáveis ​​para evitar o acesso não autorizado ou uso do Produto Securiti e notificar imediatamente a Securiti de qualquer acesso ou uso não autorizado e (iii) ser responsável pela obtenção e manutenção de qualquer equipamento, software e serviços auxiliares necessários para se conectar, acessar ou de outra forma usar o Produto Securiti, em cada caso conforme estabelecido na Documentação. O cliente será o único responsável por sua falha em manter tais equipamentos, software e serviços, e a Securiti não terá nenhuma responsabilidade por tal falha (incluindo sob qualquer acordo de nível de serviço, se aplicável).
  3. O Cliente entende que o Produto Securiti fornece uma plataforma por meio da qual o Cliente é capaz de gerenciar dados pessoais e/ou informações pessoais, incluindo, sem limitação, os Dados do Cliente, que podem ser regidos pelas leis dos EUA, federais ou estaduais, incluindo, sem limitação, o CCPA, bem como o Regulamento Geral de Proteção de Dados ("GDPR"), e leis estrangeiras de proteção de dados e privacidade (em conjunto, as "Leis Aplicáveis"). As Leis Aplicáveis ​​regulam os dados pessoais em termos de coleta, retenção e transferência de tais informações. O Cliente reconhece que, de acordo com as Leis Aplicáveis, ele assume total responsabilidade como controlador (ou termo equivalente) dos Dados do Cliente. O Produto Securiti contém ferramentas e funções que permitem que o Produto Securiti seja configurado pelo Cliente conforme necessário para sua conformidade com as Leis Aplicáveis. O Cliente assume a responsabilidade como controlador (ou termo equivalente) dos Dados do Cliente que podem ser coletados e residem no Produto Securiti e o Cliente por meio deste garante, representa e, na medida do relevante, concorda, que tem ou irá (i) cumprir todas as obrigações relacionadas à transparência aplicáveis ​​de acordo com as Leis Aplicáveis ​​(incluindo, sem limitação, a exibição de todos e quaisquer avisos ou políticas de privacidade relevantes e exigidos); (ii) obteve todo e qualquer consentimento informado necessário e/ou (terá) toda e qualquer base legal; e (iii) conforme/cumpriu em todos os momentos com todas e quaisquer Leis Aplicáveis, a fim de coletar, processar e transferir para a Securiti os Dados do Cliente (incluindo, sem limitação, dados pessoais), para autorizar o processamento pela Securiti dos Dados do Cliente e quaisquer outros requisitos aplicáveis ​​e para garantir que o Produto Securiti seja configurado pelo Cliente para cumprir todas e quaisquer Leis Aplicáveis. Para evitar dúvidas, é responsabilidade do Cliente consultar conforme necessário com o advogado para confirmar e manter a conformidade do Cliente com as Leis Aplicáveis.
  4. Na medida em que o Cliente precisar da Securiti para executar um Contrato de Processamento de Dados ("DPA") sujeito ao GDPR, o Cliente deverá baixar e executar o DPA da Securiti no site da Securiti, que será considerado anexado e parte deste Contrato. Na medida em que o Cliente precisar que a Securiti execute um adendo de provedor de serviços sujeito ao CCPA ("Adendo de Provedor de Serviço"), o Cliente será responsável por fornecer tal Adendo de Provedor de Serviço à Securiti, que deve ser negociado de boa fé pelas partes.
  5. No caso de o Cliente deixar de cumprir qualquer Lei Aplicável e/ou qualquer disposição do DPA e/ou Adendo do Provedor de Serviços (na medida do aplicável) e/ou deixar de devolver uma versão executada do DPA para a Securiti ou fornecer um Adendo do Provedor de Serviços à Securiti quando necessário, então: (a) até o limite máximo permitido por lei, o Cliente será única e totalmente responsável e deverá indenizar, defender e isentar de responsabilidade a Securiti e suas Afiliadas de qualquer responsabilidade resultante; e (b) a limitação de responsabilidade do Cliente sob a Seção 7 abaixo não se aplica em conexão com a Seção 2.5 (d) acima

2.6 Alterações.

A Securiti pode, de tempos em tempos, implementar melhorias, upgrades, atualizações, melhorias, modificações, extensões e outras alterações no Produto Securiti. A Securiti fornecerá ao Cliente acesso a todas essas alterações no Produto Securiti específico subscrito pelo Cliente em um Formulário de Pedido existente sem cobrança separada.

2.7 Acordo de nível de serviço.

A Securiti concorda em cumprir o Acordo de Nível de Serviço anexado a este instrumento como Anexo A.

3. Taxas

3.1 Taxas.

O Cliente pagará à Securiti as taxas estabelecidas em um Formulário de Pedido. Exceto quando especificado de outra forma neste documento ou em qualquer Formulário de Pedido aplicável, (a) as taxas são cotadas e pagas em dólares dos Estados Unidos e (b) as obrigações de pagamento não são canceláveis ​​e não rateadas para meses parciais, e as taxas pagas não são reembolsáveis, exceto conforme expressamente previsto neste documento. O Cliente não é responsável por quaisquer despesas incorridas pela Securiti (incluindo viagens, refeições e hotéis), exceto se de outra forma pré-aprovado por escrito pelo Cliente.

3.2 Atraso no pagamento.

A Securiti pode suspender o acesso ao Produto Securiti imediatamente após notificação ao Cliente se o Cliente deixar de pagar quaisquer valores não contestados nos termos deste instrumento pelo menos trinta (30) dias após a data de vencimento aplicável.

3.3 Impostos.

Todos os valores pagáveis ​​nos termos deste instrumento excluem quaisquer impostos sobre vendas, uso e outros impostos ou taxas, independentemente da forma designada (coletivamente "Impostos"). O Cliente será o único responsável pelo pagamento de todos os Impostos, exceto aqueles impostos com base na receita da Securiti. O Cliente não reterá quaisquer impostos de quaisquer valores devidos à Securiti, desde que se o Cliente for obrigado por lei a reter quaisquer impostos, o valor faturado será considerado aumentado de modo que o valor a pagar pelo Cliente após tal retenção seja igual ao valor faturado.

4. Direitos de propriedade e confidencialidade

4.1 Direitos de propriedade.

Como entre as partes, a Securiti detém exclusivamente todos os direitos, títulos e participações no e para o Produto Securiti (incluindo quaisquer marcas registradas do Produto Securiti) e as Informações Confidenciais da Securiti, incluindo todos os Dados do Sistema. "Dados do Sistema" significa usuário anônimo e outros dados coletados pela Securiti em relação ao Produto Securiti que podem ser usados ​​para gerar logs, estatísticas e relatórios sobre desempenho, disponibilidade, integridade e segurança do Produto Securiti. O Cliente detém exclusivamente todos os direitos, títulos e interesses relativos aos Dados do Cliente e às Informações Confidenciais do Cliente.

4.2 Comentários.

O Cliente pode, de tempos em tempos, fornecer sugestões ou comentários à Securiti para aprimoramentos ou melhorias, novos recursos ou funcionalidade ou outro feedback com relação ao Produto Securiti. A Securiti terá total discrição para determinar se deve ou não prosseguir com o desenvolvimento de quaisquer melhorias solicitadas, novos recursos ou funcionalidade. A Securiti terá o direito total e livre, sem qualquer obrigação de compensar ou reembolsar o Cliente, de usar, incorporar e de outra forma exercer e explorar totalmente qualquer feedback relacionado com seus produtos e serviços.

4.3 Confidencialidade.

Cada parte concorda que usará as Informações Confidenciais da outra parte exclusivamente de acordo com as disposições deste Acordo e não irá divulgar, ou permitir que sejam divulgadas, as mesmas direta ou indiretamente, a qualquer terceiro sem o prévio consentimento por escrito, exceto quando expressamente permitido aqui. No entanto, qualquer uma das partes pode divulgar Informações Confidenciais (a) para seus funcionários, executivos, diretores, advogados, auditores, consultores financeiros e outros representantes que têm a necessidade de saber e são legalmente obrigados a manter tais informações confidenciais por obrigações de confidencialidade consistentes com as de este acordo; e (b) conforme exigido por lei (caso em que a parte receptora fornecerá à parte divulgadora uma notificação prévia por escrito, dará à parte divulgadora a oportunidade de contestar tal divulgação e envidará seus esforços razoáveis ​​para minimizar tal divulgação para na medida permitida pela lei aplicável). Nenhuma das partes divulgará os termos deste Contrato a terceiros, exceto que qualquer uma das partes poderá divulgar confidencialmente tais termos a credores, investidores ou adquirentes reais ou potenciais. Cada parte concorda em exercer o devido cuidado ao proteger as Informações Confidenciais contra o uso e divulgação não autorizados. Em caso de violação real ou ameaçada das disposições desta Seção ou das restrições da Seção 2.3 deste instrumento, a parte não violadora terá o direito de buscar medidas cautelares imediatas e outras medidas equitativas, sem renunciar a quaisquer outros direitos ou recursos disponíveis. Cada parte notificará prontamente a outra por escrito se tomar conhecimento de quaisquer violações das obrigações de confidencialidade estabelecidas neste Acordo.

5. Garantias e isenções de responsabilidade

5.1 Mútua.

Ambas as partes. Cada parte garante que tem autoridade para celebrar este Contrato e, em conexão com a execução deste Contrato, deverá cumprir todas as leis e regulamentos aplicáveis ​​a tal parte.

5.2 Securiti.

A Securiti garante que os Produtos Securiti (i) atenderão substancialmente aos requisitos descritos no Formulário de Pedido relevante durante a vigência do Formulário de Pedido consistente com os padrões da indústria vigentes, (ii) estarão substancialmente em conformidade com a Documentação, e (iii) estarão livres de vírus, malware, código malicioso, bombas-relógio, cavalos de Tróia, backdoors, dispositivos drop dead, worms, auto-replicantes ou outro código de qualquer tipo que, quando usado no ambiente de rede do Cliente, pode alterar, destruir, inibir, desabilitar ou desabilitar ou interromper o uso efetivo dos sistemas do Cliente. A funcionalidade dos Produtos Securiti encomendados não será reduzida durante a vigência deste Contrato. A Securiti executará quaisquer Serviços Profissionais de maneira profissional e eficiente. Para uma violação material das garantias expressas anteriores contidas nesta Seção 5.2, o recurso exclusivo do Cliente será a repetição do Produto Securiti deficiente ou Serviços Profissionais ou, se a Securiti não puder realizar novamente o Produto Securiti deficiente ou Serviços Profissionais conforme garantido, O Cliente terá o direito de rescindir este Contrato por violação, qualquer Formulário de Pedido ou parte aplicável do Formulário de Pedido cobrindo tal Produto Securiti ou Serviços Profissionais de acordo com a Seção 8.2 e recuperar uma parte pro-rata das taxas pagas à Securiti por tais Produtos ou serviços profissionais deficientes da Securiti.

5.3 Cliente.

O cliente garante que tem todos os direitos necessários para fornecer quaisquer informações, dados ou outros materiais que forneça aqui, e permite que a Securiti use os mesmos conforme contemplado aqui.

5.4 ISENÇÕES DE RESPONSABILIDADE.

EXCETO SE EXPRESSAMENTE ESTABELECIDO AQUI, A SECURITI SE ISENTA DE TODAS E QUAISQUER GARANTIAS, EXPRESSAS OU IMPLÍCITAS, INCLUINDO GARANTIAS DE COMERCIALIZAÇÃO, TÍTULO, NÃO VIOLAÇÃO E ADEQUAÇÃO A UM DETERMINADO FIM. O CLIENTE RECONHECE QUE O PRODUTO SECURITI SE DESTINA APENAS ÀS PRÁTICAS DE PRIVACIDADE DO CLIENTE, MAS NÃO SUBSTITUI, ASSESSORES LEGAIS E OUTROS PROFISSIONAIS. O CLIENTE É UM CONTROLADOR DE DADOS, RESPONSÁVEL POR QUAIS DADOS COLETA E É RESPONSÁVEL POR SUAS PRÓPRIAS POLÍTICAS DE PRIVACIDADE. EXCETO SE EXPRESSAMENTE ESTABELECIDO AQUI, A SECURITI NÃO GARANTE QUE O ACESSO AOS PRODUTOS SECURITI SERÁ ININTERRUPTO OU LIVRE DE ERROS, QUE TODOS OS DEFEITOS E ERROS NOS PRODUTOS SECURITI SERÃO CORRIGIDOS, OU QUE OS PRODUTOS E SERVIÇOS DA SECURITI ATENDERÃO REQUISITOS PARTICULARES OU EXPECTATIVAS DO CLIENTE. A SECURITI NÃO SERÁ LEGALMENTE OBRIGADA OU RESPONSÁVEL POR QUAISQUER ATRASOS, INTERRUPÇÕES, FALHAS DE SERVIÇO E QUAISQUER OUTROS PROBLEMAS DECORRENTES DO USO DO CLIENTE DA INTERNET, COMUNICAÇÕES ELETRÔNICAS OU QUALQUER OUTRO SISTEMA. O CLIENTE RECONHECE QUE PODE TER ACESSO A DETERMINADOS MODELOS DE AVALIAÇÃO DE SEGURANÇA FORNECIDOS POR TERCEIROS, E A SECURITI NÃO FAZ DECLARAÇÕES, GARANTIAS OU OUTROS COMPROMISSOS COM RESPEITO A TAIS MODELOS OU À EXATIDÃO DAS INFORMAÇÕES AQUI FORNECIDAS. AS DISPOSIÇÕES DESTA SEÇÃO ALOCAM OS RISCOS SOB ESTE CONTRATO ENTRE A SECURITI E O CLIENTE. OS PREÇOS DA SECURITI REFLETEM ESTA ALOCAÇÃO DE RISCO E AS GARANTIAS LIMITADAS AQUI ESPECIFICADAS.

6. Indenização

6.1 Indenização pela Securiti.

A Securiti defenderá o Cliente contra qualquer reclamação, demanda, causa ou processo feito ou movido contra o Cliente por um terceiro ("Reclamação") (i) alegando que o uso do Produto Securiti conforme permitido aqui infringe ou apropria indevidamente uma patente dos Estados Unidos, direitos autorais ou segredo comercial ou marca comercial de qualquer terceiro, ou (ii) decorrente de qualquer uso ou divulgação de Dados do Cliente pela Securiti em violação deste Contrato e em relação a cada Reivindicação descrita em (i) e (ii) acima, Securiti irá indenizar o Cliente por quaisquer responsabilidades, prêmios, penalidades ou custos (incluindo honorários advocatícios razoáveis) em conexão com qualquer Reivindicação ("Custos"); desde que (a) o Cliente notifique imediatamente a Securiti de tal Reclamação (desde que a falha em fornecer tal notificação não isente a Securiti de suas obrigações de indenização, exceto na medida de qualquer prejuízo material diretamente resultante de tal falha), (b) a Securiti tem autoridade única e exclusiva para defender e/ou liquidar qualquer reclamação (desde que a Securiti não possa resolver qualquer reclamação sem o consentimento prévio por escrito do Cliente, que não será retido sem razão, a menos que libere incondicionalmente o Cliente de todas as responsabilidades relacionadas) e (c) O Cliente coopera razoavelmente com a Securiti em relação a isso. Se o uso do Produto Securiti pelo Cliente se tornou, ou na opinião da Securiti é provável que se torne, objeto de qualquer reclamação de infração, a Securiti pode, por sua opção e despesa (i) obter para o Cliente o direito de continuar usando e recebendo o Produto Securiti conforme estabelecido abaixo; (ii) substituir ou modificar o Produto Securiti para torná-lo não infrator (com funcionalidade comparável); ou (iii) se as opções nas cláusulas (i) ou (ii) forem determinadas pela Securiti como não sendo razoavelmente praticáveis, rescindir este Contrato e fornecer o reembolso de quaisquer taxas não utilizadas pré-pagas correspondentes à parte rescindida do prazo de assinatura aplicável. A Securiti não terá qualquer responsabilidade ou obrigação com respeito a qualquer Reivindicação na medida em que tal Reivindicação resulte de (A) conformidade com projetos, diretrizes, planos ou especificações fornecidos pelo Cliente, ou o uso ou inclusão de Dados do Cliente; (B) uso do Produto Securiti pelo Cliente em desacordo com este Contrato ou em violação de qualquer lei aplicável; (C) modificação do Produto Securiti por qualquer outra parte que não a Securiti sem o consentimento expresso da Securiti; (D) Informações Confidenciais do Cliente ou (E) a combinação, operação ou uso do Produto Securiti com outros aplicativos, partes de aplicativos, produto(s) ou serviços de uma maneira não razoavelmente exigida, onde o Produto Securiti por si só não estaria infringindo (cláusulas (A) a (E), “Reivindicações excluídas”). Esta Seção declara a responsabilidade e obrigação única e exclusiva da Securiti, e o recurso exclusivo do Cliente, para qualquer reclamação de qualquer natureza relacionada à violação ou apropriação indébita de propriedade intelectual.

6.2 Indenização pelo Cliente.

O Cliente defenderá a Securiti contra qualquer Reclamação feita ou movida contra a Securiti por um terceiro decorrente das Reclamações Excluídas, e o Cliente indenizará a Securiti por quaisquer Custos relacionados a qualquer Reclamação; desde que (a) a Securiti notifique imediatamente o Cliente de tal Reclamação (desde que a falha em fornecer tal notificação não isente o Cliente de suas obrigações de indenização, exceto na medida de qualquer prejuízo material diretamente resultante de tal falha), (b) o Cliente terá a autoridade única e exclusiva para defender e/ou resolver qualquer reclamação (desde que o Cliente não possa resolver qualquer reclamação sem o consentimento prévio por escrito da Securiti, que não será retido sem razão, a menos que libere incondicionalmente a Securiti de toda a responsabilidade) e (c) a Securiti coopera razoavelmente com o Cliente em relação a isso.

7. Limitação de responsabilidade

SOB NENHUMA TEORIA JURÍDICA, SEJA POR ATO, CONTRATO OU DE OUTRA FORMA, QUALQUER PARTE OU SUAS AFILIADAS, OU SEUS RESPECTIVOS DIRETORES, OFICIAIS, FUNCIONÁRIOS, AGENTES OU CONTRATADAS, SERÃO RESPONSÁVEIS PELOS OUTROS SOB ESTE CONTRATO (A) QUAISQUER DANOS INDIRETOS, ESPECIAIS, INCIDENTAIS, CONSEQUENTES OU PUNITIVOS DE QUALQUER CARÁTER, INCLUINDO DANOS POR PERDA DE GOODWILL, PERDA DE LUCROS, PERDA DE VENDAS OU NEGÓCIO, PARADA DE TRABALHO, FALHA DE COMPUTADOR OU MAU FUNCIONAMENTO, PERDA DE DADOS OU CONTEÚDO, MESMO QUE UM REPRESENTANTE DE TAL PARTE FORA AVISADA, CONHECEU OU PODE TER CONHECIMENTO DA POSSIBILIDADE DE TAIS DANOS, OU (B) EXCLUINDO AS OBRIGAÇÕES DE PAGAMENTO DO CLIENTE, QUAISQUER DANOS DIRETOS, CUSTOS OU RESPONSABILIDADES EM EXCESSO DOS VALORES PAGOS PELO CLIENTE DIANTE DO FORMULÁRIO DE PEDIDO APLICÁVEL DURANTE TRINTA E SEIS (36) MESES ANTES DO INCIDENTE OU RECLAMAÇÃO.

8. Rescisão

8.1 Prazo.

O prazo deste Contrato terá início na Data de Vigência e continuará até ser rescindido conforme estabelecido abaixo. O prazo inicial de cada Formulário de Pedido começará na data de vigência do Formulário de Pedido de tal Formulário de Pedido e continuará pelo prazo de assinatura nele estabelecido. Exceto conforme estabelecido em tal Formulário de Pedido, o prazo de tal Formulário de Pedido será renovado automaticamente para termos de renovação sucessivos iguais à duração do prazo inicial de tal Formulário de Pedido, a menos que qualquer uma das partes forneça à outra parte um aviso por escrito de não renovação em pelo menos trinta (30) dias antes do final do mandato então vigente.

8.2 Rescisão.

Cada parte pode rescindir este Contrato mediante notificação por escrito à outra parte se não houver Formulários de Pedido em vigor. Cada parte também pode rescindir este Contrato ou o Formulário de Pedido aplicável mediante notificação por escrito no caso (a) a outra parte cometer qualquer violação material deste Contrato ou do Formulário de Pedido aplicável e não conseguir remediar tal violação dentro de trinta (30) dias após a escrita notificação de tal violação ou (b) sujeito à lei aplicável, após a liquidação da outra parte, início do processo de dissolução ou cessão de substancialmente todos os seus ativos em benefício dos credores, ou se a outra parte se tornar objeto de falência ou processo semelhante que não é resolvido no prazo de sessenta (60) dias.

8.3 Efeito da rescisão.

Após qualquer rescisão ou expiração deste Contrato: (i) a Securiti encerrará o acesso do Cliente ao Produto Securiti e deixará de fornecer tais serviços; (ii) o Cliente cessará imediatamente todo e qualquer uso e acesso a quaisquer Produtos Securiti; e (iii) cada uma das partes deve devolver à outra parte todas e quaisquer Informações Confidenciais da outra parte em sua posse. A rescisão não isentará o Cliente da obrigação de pagar à Securiti as taxas acordadas em um Formulário de Pedido.

8.4 Sobrevivência.

Após a rescisão deste Contrato, todos os direitos e obrigações serão rescindidos imediatamente, exceto que quaisquer termos ou condições que, por sua natureza, devam sobreviver a tal rescisão, sobreviverão, incluindo as restrições na Seção 2.3 deste instrumento, e os termos e condições relativos a direitos de propriedade e confidencialidade, pagamento , isenções de responsabilidade, indenização, limitações de responsabilidade e rescisão e as disposições gerais abaixo.

9. Geral

9.1 Conformidade de exportação.

Cada parte cumprirá as leis e regulamentos de exportação dos Estados Unidos, União Europeia e outras jurisdições aplicáveis ​​ao fornecer e usar o Produto Securiti.

9.2 Publicidade.

O Cliente concorda que a Securiti pode se referir ao nome e às marcas registradas do Cliente nos materiais de marketing, site e estudos de caso da Securiti, desde que o Cliente tenha permissão para revisar tal uso antes da publicação. A Securiti não fará referência ao Cliente ou seus negócios em um comunicado à imprensa sem o consentimento prévio por escrito do Cliente. Além disso, o Cliente concorda em se tornar parte do programa de referência da Securiti, trabalhando com um representante da equipe de marketing da Securiti para desenvolver um perfil de cliente para uso no site da Securiti. O perfil incluirá uma citação de um executivo do Cliente e o logotipo do Cliente.

9.3 Atribuição; Delegação.

Nenhuma das partes pode atribuir ou transferir este Contrato, no todo ou em parte, sem o consentimento prévio por escrito da outra parte, exceto que qualquer uma das partes pode atribuir este Contrato sem consentimento a um sucessor de todos ou substancialmente todos os seus ativos ou negócios relacionados a este acordo. Qualquer tentativa de atribuição, delegação ou transferência por qualquer uma das partes em violação a este instrumento será nula e sem efeito. Sujeito ao acima exposto, este Contrato será vinculativo para as partes e seus sucessores e cessionários.

9.4 Alteração; Renúncia.

Nenhuma emenda ou modificação a este Acordo, nem qualquer renúncia de quaisquer direitos aqui contidos, terá efeito a menos que seja consentido por escrito por ambas as partes. Qualquer renúncia será apenas para a cláusula específica e sob as circunstâncias específicas para as quais foi concedida, e não se aplicará com relação a qualquer violação repetida ou contínua da mesma cláusula ou de qualquer outra cláusula. A falha ou atraso de qualquer uma das partes em fazer cumprir qualquer disposição deste Acordo não será considerada uma renúncia à aplicação futura dessa ou de qualquer outra disposição.

9.5 Relacionamento.

Nada aqui contido constituirá, de forma alguma, qualquer associação, parceria, agência, emprego ou joint venture entre as partes, ou será interpretado como evidência da intenção das partes de estabelecer tal relacionamento. Nenhuma das partes terá autoridade para obrigar ou vincular a outra de qualquer maneira, e nada aqui contido dará origem ou se destina a dar origem a quaisquer direitos de qualquer espécie a terceiros.

9.6 Inexigibilidade.

Se um tribunal de jurisdição competente determinar que qualquer disposição deste Contrato é inválida, ilegal ou inexequível, tal disposição será aplicada o mais próximo possível de acordo com a intenção declarada das partes, enquanto o restante deste Contrato permanecerá em plena força e efeito e vinculam as partes de acordo com seus termos.

9.7 Lei Aplicável; Local.

Este Contrato será regido pelas leis do Estado da Califórnia, excluindo suas regras que regem a escolha da lei e conflito de leis. As partes concordam em se submeter à jurisdição exclusiva (i) dos tribunais estaduais localizados no Condado de Santa Clara, no Estado da Califórnia e (ii) dos tribunais federais localizados no Distrito Norte da Califórnia, no que diz respeito às disputas a seguir. Este Contrato não será regido pela Convenção das Nações Unidas sobre Contratos para a Venda Internacional de Mercadorias ou pela Lei Uniforme de Transações de Informações por Computador (UCITA).

9.8 Avisos.

Qualquer notificação exigida ou permitida nos termos deste instrumento será dada por escrito por entrega pessoal, carta registrada, aviso de recebimento solicitado, entrega urgente ou por e-mail ou fax. As notificações serão consideradas entregues através de um recibo de recebimento.

9.9 Acordo Integral.

Este Acordo compreende todo o acordo entre o Cliente e a Securiti com respeito ao seu assunto e substitui todas as propostas, declarações, materiais de vendas ou apresentações e acordos anteriores e contemporâneos (orais e escritos). Nenhuma informação ou conselho oral ou escrito fornecido pela Securiti, seus agentes ou funcionários criará uma garantia ou de qualquer forma aumentará o escopo das garantias neste Acordo.

9.10 Força Maior.

Nenhuma das Partes será considerada em violação do presente instrumento por qualquer cessação, interrupção ou atraso no cumprimento de suas obrigações devido a causas além de seu controle razoável ("Evento de Força Maior"), incluindo terremoto, inundação ou outro desastre natural, caso fortuito, controvérsia trabalhista, distúrbio civil, terrorismo, guerra (declarada oficialmente ou não), ataques cibernéticos (por exemplo, ataques de negação de serviço) ou a incapacidade de obter suprimentos, transporte ou outra mercadoria ou serviço essencial necessário para a realização de seus negócios, ou qualquer alteração ou adoção de qualquer lei, regulamento, julgamento ou decreto.

9.11 Interpretação.

Para os fins deste documento, "incluindo" significa "incluindo, sem limitação".

EM TESTEMUNHO DO QUE, os representantes devidamente autorizados de cada uma das partes assinaram este Acordo na data da última assinatura deste.

Cliente:

Por:

Nome:

Cargo:

Securiti, Inc.:

Por:

Nome:

Cargo:

Anexo A

Serviços de suporte e Disponibilidade SL

Suporte ao cliente..

A Securiti fornece os seguintes serviços de suporte:

  • Serviços de suporte:
    • Para problemas críticos, a equipe de suporte da Securiti fornece suporte 24 horas por dia, 7 dias por semana, 52 semanas por ano.
    • Para as prioridades Alta, Média e Baixa, a equipe de suporte da Securiti oferece suporte técnico das 8h às 17h PST durante a semana comercial. Suporte técnico limitado durante fins de semana e feriados nacionais dos EUA.
    • Os clientes podem contatar os Serviços de Suporte da Securiti das seguintes maneiras:
    • A Securiti fornece os seguintes tempos de resposta para problemas de serviço:
      Gravidade do problema contato inicial Atualização de Status
      Crítica - Prioridade 1 (P1)
      O serviço está inativo. Nenhuma solução alternativa disponível.       		2 horas 4 horas
      Alta - Prioridade 2 (P2)
      O Cliente pode acessar o serviço Securiti, porém um ou mais recursos significativos estão indisponíveis.       		4 horas 12 horas
      Média - Prioridade 3 (P3)
      Perguntas de suporte geral ou outros problemas que impedem o Cliente de usar um recurso do serviço Securiti       		8 horas 2 dias úteis
      Baixa - Prioridade 4 (P4)
      A função do produto não é prejudicada e não há impacto nos negócios do cliente.       		24 horas 4 dias úteis

Canais de Comunicação:-

EMAIL FERRAMENTA DE COMUNICAÇÃO
[email protected] Abra um tíquete de suporte em https://app.securiti.ai/#/customer-support ou https://app.eu.securiti.ai/#/customer-support

Contato(s) técnico(s) do cliente:

NOME(S) EMAIL(S)
   

O suporte técnico ao vivo não estará disponível no dia de Natal (25 de dezembro) e no dia de ano novo (1º de janeiro). O suporte técnico limitado estará disponível durante os horários listados acima durante os feriados da Securiti. Os feriados atuais da Securiti são definidos abaixo:

  • Dia do Presidente (terceira segunda-feira de Fevereiro)
  • Memorial Day (última segunda-feira de Maio)
  • Dia da Independência (4 de Julho)
  • Dia do Trabalho (primeira segunda-feira de Setembro)
  • Dia de Ação de Graças (quarta quinta-feira de Novembro)
  • Véspera de Natal (24 de Dezembro)
  • Véspera de Ano Novo (31 de Dezembro)

As contas iniciais de suporte ao cliente com privilégios serão criadas para os contatos do cliente listados acima. Contas adicionais de suporte ao cliente com privilégios podem ser criadas com base em uma solicitação de autorização documentada de um contato de cliente designado acima ou diretamente pelo Cliente.

Compromisso de disponibilidade.

Na medida em que for hospedado e operado por ou em nome da Securiti, o Produto Securiti estará Disponível pelo percentual de tempo listado abaixo, medido em uma base mensal de calendário (oCompromisso de Disponibilidade"). "Disponibilidade" significa que o Produto Securiti está disponível para uso pelo Cliente. As medidas de disponibilidade não incluirão o tempo de inatividade resultante de:

  • Atualizações de software: CO Cliente receberá um aviso prévio por e-mail das janelas de atualização da Securiti, que serão agendadas entre 14h e meia-noite, horário do Pacífico, na medida do possível. O tempo de inatividade devido a atualizações não excederá 2 horas por mês. Todas as atualizações serão atualizações de software em serviço. A lista das próximas atualizações pode ser encontrada no site status.securiti.ai.
  • Períodos de manutenção pré-programados: O Cliente receberá uma notificação com pelo menos 24 horas de antecedência por e-mail sobre os períodos de manutenção pré-programados. A manutenção deve ser programada entre 14h e meia-noite, horário do Pacífico. O tempo de inatividade devido à manutenção pré-programada não excederá 2 horas por mês. A lista de manutenções pré-programadas pode ser encontrada no site status.securiti.ai. A Securiti se esforçará para realizar a manutenção necessária sem afetar qualquer funcionalidade.
  • Períodos de manutenção de emergência: O Cliente receberá uma notificação prévia por e-mail com base nos esforços comercialmente razoáveis. Esses períodos de manutenção envolverão a aplicação de patches de segurança críticos e outros reparos de emergência na infraestrutura da Securiti.

Para receber os e-mails de notificação acima, o cliente deve se inscrever para receber notificações em https://status.securiti.ai (ou https://status.eu.securiti.ai para nossa nuvem de produção da UE). As notificações também serão entregues por meio do portal 60 minutos antes de uma atualização ou manutenção programada.

O Compromisso de Disponibilidade não se aplica a qualquer tempo de inatividade do Produto Securiti que resulte de:

  • Suspensão ou rescisão da Conta devido à violação do Contrato por parte do Cliente;
  • Desligamento da funcionalidade do Produto Securiti devido a solicitação do Cliente;
  • Eventos de Força Maior; ou
  • equipamento, software ou outra tecnologia do Cliente ou de seu provedor de serviços.

A Securiti fornecerá ao Cliente relatórios sobre Disponibilidade, mediante solicitação.

Crédito.

Se a Securiti não conseguir atingir um Compromisso de Disponibilidade de 99,5% para o Produto Securiti, o Cliente pode reivindicar um crédito conforme estabelecido abaixo.

PORCENTAGEM DE DISPONIBILIDADE POR MÊS CRÉDITO
99,5-100,0 0%
97.0-99.49 4%
94.0-96.99 6%
92.0-93.99 10%

Não obstante o acima, se a Securiti não conseguir atingir um Compromisso de Disponibilidade de 99,95% para os seguintes cinco (5) Produtos Securiti, O cliente pode reivindicar um crédito conforme fornecido abaixo: (1) Website Scanning and Consent, (2) Universal Consent Management, (3) Workflow Automation, (4) DSR Portal and Workbench e (5) Privacy Notice Management:

PORCENTAGEM DE DISPONIBILIDADE POR MÊS CRÉDITO
99.95-100.0 0%
97.0-99.94 4%
94.0-96.99 6%
92.0-93.99 10%

O Cliente não terá direito a um crédito se violar seu Contrato com a Securiti, incluindo obrigações de pagamento. Para receber um crédito, um Cliente deve registrar uma reclamação por tal crédito dentro de quinze (15) dias após o final do mês em que o Compromisso de Disponibilidade não foi cumprido, entrando em contato com a Securiti em [email protected] (ou abrindo um ticket de suporte ao cliente em https://app.securiti.ai/#/customer-support ou https://app.eu.securiti.ai/#/customer-support no caso de nossa nuvem de produção da UE) com uma descrição completa do tempo de inatividade, como o Cliente foi adversamente afetado e por quanto tempo.

O recurso de crédito estabelecido neste Acordo de Nível de Serviço é o único e exclusivo recurso do Cliente para a indisponibilidade do Produto Securiti; desde que o Cliente tenha o direito de rescindir este Contrato se a Securiti não conseguir atingir um Compromisso de Disponibilidade de 92% ou melhor em três meses consecutivos; desde que, não obstante qualquer disposição em contrário no Contrato, o Cliente não terá obrigações de pagamento pelos serviços a serem executados após tal rescisão.

Se o Cliente comprou o Produto Securiti por meio de um terceiro, qualquer crédito será calculado com base nas taxas recebidas pela Securiti do terceiro que estão associadas à compra do Produto Securiti pelo Cliente.

Anexo B

Anexo de Segurança

Securiti mantém um programa de segurança de informações abrangente e por escrito que contém proteções administrativas, técnicas e físicas apropriadas para (a) o tamanho, escopo e tipo de negócios da Securiti; (b) o tipo de informação que a Securiti irá armazenar; e (c) a necessidade de segurança e confidencialidade de tais informações.

O programa de segurança da Securiti inclui:

1. Conscientização e Treinamento de Segurança..

Um programa obrigatório de conscientização e treinamento de segurança para todos os membros da força de trabalho da Securiti (incluindo gestão), que inclui:

  • Treinamento sobre como implementar e cumprir seu Programa de Segurança da Informação; e
  • Promover uma cultura de conscientização de segurança por meio de comunicações periódicas da alta administração com os funcionários.

2. Controles de acesso..

Políticas, procedimentos e controles lógicos:

  • Limitar o acesso a seus sistemas de informação e às instalações ou instalações nas quais eles estão hospedados a pessoas devidamente autorizadas;
  • Para evitar que os membros da força de trabalho e outros que não deveriam ter acesso obtenham acesso; e
  • Para remover o acesso em tempo hábil no caso de uma mudança nas responsabilidades do trabalho ou status do trabalho.

3. Segurança Física e Ambiental.

Controles que fornecem garantia razoável de que o acesso a servidores físicos no data center de produção, se aplicável, é limitado a indivíduos devidamente autorizados e que controles ambientais são estabelecidos para detectar, prevenir e controlar a destruição devido a extremos ambientais. Esses controles são implementados pela Amazon Web Services (AWS) e estão listados aqui: https://aws.amazon.com/compliance/data-center/controls/. Específico para Securiti:

  • Registro e monitoramento de tentativas de acesso não autorizado ao data center pelo pessoal de segurança do data center;
  • Sistemas de vigilância por câmera em pontos de entrada internos e externos críticos para o data center, com retenção de dados de acordo com requisitos legais ou de conformidade;
  • Sistemas que monitoram e controlam a temperatura e a umidade do ar em níveis adequados para o equipamento de informática; e
  • Módulos de fonte de alimentação redundantes e geradores de backup que fornecem energia de backup em caso de falha elétrica, 24 horas por dia.

4. SProcedimentos de Incidente de Segurança.

Um plano de resposta a incidentes de segurança que inclui procedimentos a serem seguidos no caso de qualquer violação de segurança. Esses procedimentos incluem:

  • Funções e responsabilidades: formação de uma equipe interna de resposta a incidentes com um líder de resposta;
  • Investigação: avaliar o risco que o incidente representa e determinar quem pode ser afetado;
  • Comunicação: relatórios internos, bem como um processo de notificação em caso de divulgação não autorizada de Dados do Cliente;
  • Manutenção de registros: manter um registro do que foi feito e por quem auxiliar em análises posteriores e possíveis ações judiciais; e
  • Auditoria: conduzir e documentar uma análise de causa raiz e um plano de remediação.

5. Planejamento de contingência.

Políticas e procedimentos para responder a uma emergência ou outra ocorrência (por exemplo, incêndio, vandalismo, falha do sistema, gripe pandêmica e desastre natural) que podem danificar os Dados do Cliente ou sistemas de produção que contenham Dados do Cliente. Esses procedimentos incluem:

  • Backups de dados: Uma política para realizar backups periódicos de fontes de dados de produção, conforme aplicável, de acordo com uma programação definida;
  • Recuperação de desastre: Um plano formal de recuperação de desastre para o data center de produção, incluindo:
  • Requisitos para o plano de desastre a ser testado regularmente, atualmente duas vezes por ano; e
  • Um resumo executivo documentado dos testes de recuperação de desastres, pelo menos anualmente, que está disponível mediante solicitação aos clientes.
  • Plano de Continuidade de Negócios: Um processo formal para abordar a estrutura pela qual um evento não planejado pode ser gerenciado a fim de minimizar a perda de recursos vitais.

6. Controles de Auditoria..

Hardware, software e/ou mecanismos de procedimento que registram e examinam a atividade em sistemas de informação que contêm ou usam informações eletrônicas.

7. Integridade de Dados..

Políticas e procedimentos para garantir a confidencialidade, integridade e disponibilidade dos Dados do Cliente e protegê-los contra divulgação, alteração indevida ou destruição.

8. Segurança de Armazenamento e Transmissão..

Medidas de segurança para proteção contra acesso não autorizado aos Dados do Cliente que estão sendo transmitidos por uma rede pública de comunicações eletrônicas ou armazenados eletronicamente. Essas medidas incluem exigir a criptografia de quaisquer Dados do Cliente armazenados em desktops, laptops ou outros dispositivos de armazenamento removíveis.

9. Eliminação Segura.

Políticas e procedimentos relativos à eliminação segura de bens tangíveis que contenham Dados do Cliente, levando em consideração a tecnologia disponível para que os Dados do Cliente não possam ser lidos ou reconstruídos na prática.

10. Responsabilidade de Segurança Atribuída.

Atribuir responsabilidade pelo desenvolvimento, implementação e manutenção do programa de segurança da Securiti, incluindo:

  • Designar um oficial de segurança com responsabilidade geral;
  • Definir funções de segurança e responsabilidades para indivíduos com responsabilidades de segurança; e
  • Designar um Conselho de Segurança consistindo de representantes multifuncionais da administração para se reunir regularmente.

11. Teste.

Testar regularmente os principais controles, sistemas e procedimentos de seu programa de segurança da informação para validar se eles estão devidamente implementados e eficazes no tratamento das ameaças e riscos identificados. Quando aplicável, tais testes incluem:

  • Avaliações internas de risco;
  • Relatórios de auditoria do Service Organization Control 2 (SOC2) (ou relatórios sucessores padrão do setor).

12. Monitoramento.

Monitoramento de rede e sistemas, incluindo logs de erros em servidores, discos e eventos de segurança para quaisquer problemas potenciais. Esse monitoramento inclui:

  • Revisão das alterações que afetam os sistemas que lidam com autenticação, autorização e auditoria;
  • Revisão do acesso privilegiado aos sistemas de produção da Securiti; e
  • Envolvendo terceiros para realizar avaliações de vulnerabilidade de rede e testes de penetração em uma base regular.

13. Gerenciamento de Mudança e Configuração..

Manter políticas e procedimentos para gerenciar as alterações que a Securiti faz nos sistemas de produção, aplicativos e bancos de dados. Essas políticas e procedimentos incluem:

  • processo para documentar, testar e aprovar a correção e manutenção do Produto Securiti;
  • Um processo de correção de segurança que requer a correção de sistemas em tempo hábil com base em uma análise de risco; e
  • Um processo para a Securiti utilizar um terceiro para conduzir avaliações de segurança em nível de aplicativo. Essas avaliações geralmente incluem testes, quando aplicável, para:
    • Verificação de falsificação de solicitação entre sites
    • Varredura de serviços
    • Manuseio inadequado de entrada (por exemplo, script entre sites, injeção de SQL, injeção de XML, flashing entre sites)
    • Ataques XML e SOAP
    • Gerenciamento fraco de sessão
    • Falhas de validação de dados e inconsistências de restrição do modelo de dados
    • Autenticação insuficiente
    • Autorização insuficiente

14. Ajustes do programa.

Monitorar, avaliar e ajustar, conforme apropriado, o programa de segurança à luz de:

  • Quaisquer mudanças relevantes na tecnologia e quaisquer ameaças internas ou externas à Securiti ou aos Dados do Cliente;
  • Regulamentos de segurança e privacidade de dados aplicáveis ​​à Securiti; e
  • Os próprios acordos comerciais de mudança da Securiti, como fusões e aquisições, alianças e joint ventures, acordos de terceirização e mudanças nos sistemas de informação.

15. Dispositivos.

Garantir que todos os dispositivos de computação laptop e desktop utilizados pela Securiti e quaisquer subcontratados ao acessar os Dados do Cliente:

  • serão equipados com um mínimo de criptografia de unidade de disco rígido AES de 128 bits;
  • terão software de detecção e prevenção de vírus e malware atualizado, com definições de vírus atualizadas regularmente; e
  • manterão o software de detecção e prevenção de vírus e malware para permanecer em uma versão compatível. Isso incluirá, mas não se limitará a, implementar imediatamente qualquer melhoria ou correção aplicável relacionada à segurança disponibilizada pelo fornecedor de tal software.

16. Violação de Segurança de Dados.

" Violação de segurança" significa qualquer incidente de segurança se houver um motivo para acreditar que os Dados do cliente foram ou podem ter sido acessados ​​por uma parte não autorizada.

  • A Securiti notificará o Cliente de uma Violação de Segurança assim que possível, mas no máximo em vinte e quatro (24) horas após a Securiti tomar conhecimento disso, enviando ao Cliente um e-mail com um recibo de leitura em um endereço de e-mail designado pelo Cliente, com uma cópia por e-mail para o contato comercial principal da Securiti dentro do Cliente.
  • A Securiti concorda que, a menos que exigido por lei, não deve informar a terceiros sobre uma violação de segurança sem aprovação. Além disso, a Securiti concorda que o Cliente terá o direito exclusivo de determinar se o aviso da Violação de Segurança deve ser fornecido aos consumidores associados aos Dados do Cliente.

17. Devolução ou Destruição de Dados do Cliente.

  • Exceto conforme previsto neste documento, a Securiti deve excluir todas as cópias dos Dados do Cliente (i) mediante solicitação por escrito do Cliente e (ii) no prazo de 120 dias a partir da data de cessação de quaisquer serviços (a "Data de Cessação").
  • A Securiti pode reter Dados do Cliente na medida exigida pelas leis aplicáveis ​​e apenas na medida e pelo período exigido pela lei aplicável.

18. SEGURO

Em todos os momentos que a Securiti acessa, processa ou armazena Dados do Cliente, a Securiti manterá: Erros e Omissões / Responsabilidade Profissional / Seguro Cibernético, em um valor não inferior a USD $3.000.000 por sinistro e agregado anual, cobrindo todos os atos, erros, omissões, negligência e incluindo violação de propriedade intelectual (exceto patente e segredo comercial) na execução dos serviços para o Cliente ou em nome do Cliente nos termos deste instrumento. A política da Securiti fornecerá cobertura “cibernética” de segurança e privacidade de dados (incluindo cobertura para acesso e uso não autorizado, falha de segurança, violação de informações confidenciais, de riscos de privacidade, bem como custos de mitigação de violação e cobertura regulatória). Esse seguro deverá ser mantido em vigor em todos os momentos durante a vigência do Contrato e por um período de dois anos a partir de então para os serviços concluídos durante a vigência do Contrato. O cliente deverá ser notificado com pelo menos 30 dias de antecedência do cancelamento ou expiração do seguro acima mencionado por qualquer motivo.

Adendo de Processamento de Dados

Este Contrato de Processamento de Dados (“DPA”) é feito e celebrado a partir deste ____ dia de ____, 2021 é parte do Contrato do Cliente Securiti (o “Contrato”).  Você reconhece que você, em nome de [______] incorporada sob a lei de __________ com seus escritórios principais localizados em ____________________ (“Organização”) (coletivamente, ”Você”, ”Seu”, “Cliente”,  ou “Controlador de Dados”) leu e compreendeu e concorda em cumprir este DPA, e está celebrando um acordo legal vinculativo com a Securiti conforme definido abaixo (“Securiti”, ”Nós”, ”Nós”, ”Nosso”, “Provedor de Serviços” ou “Processador de Dados”) para refletir o acordo das partes em relação ao Processamento de Dados Pessoais (conforme tais termos são definidos abaixo) de indivíduos protegidos pelo GDPR. Ambas as partes serão referidas como as “Partes” e cada uma, uma “Parte”.

CONSIDERANDO QUE, a Securiti fornecerá os serviços estabelecidos no Contrato (coletivamente, os “Serviços”) para o Cliente, conforme descrito no Contrato; e

CONSIDERANDO QUE, no decorrer da prestação dos Serviços de acordo com o Contrato, podemos processar Dados Pessoais em seu nome, na qualidade de “Processador de Dados”; e as Partes desejam estabelecer as disposições relativas ao processamento de Dados Pessoais (definidos abaixo) no contexto dos Serviços e concordam em cumprir as seguintes disposições com relação a quaisquer Dados Pessoais, cada um agindo de forma razoável e de boa fé.

PORTANTO, em consideração às promessas mútuas aqui estabelecidas e outras considerações boas e valiosas, cujo recebimento e suficiência são aqui reconhecidos pelas Partes, as partes, pretendendo ser legalmente obrigadas, acordam o seguinte:

INTERPRETAÇÃO E DEFINIÇÕES

  1. Os títulos contidos neste DPA são apenas para conveniência e não devem ser interpretados para limitar ou afetar as disposições deste DPA.
  2. As referências a cláusulas ou seções são referências às cláusulas ou seções deste DPA, salvo indicação em contrário.
  3. Palavras usadas no singular incluem o plural e vice-versa, conforme o contexto exigir.
  4. Os termos em letras maiúsculas não definidos neste documento terão os significados atribuídos a tais termos no Contrato.
  5. Definições:
    1. “Afiliada” significa uma entidade que controla direta ou indiretamente, é controlada ou está sob o controle comum de outra entidade, enquanto tal Controle exista. Para os fins desta definição, “Controle” significa a propriedade beneficiária de 50% ou mais do poder de voto ou do patrimônio líquido de uma entidade.
    2. "Afiliado autorizado" significa qualquer Afiliado (s) do Cliente que (a) está sujeito às Leis e Regulamentos de Proteção de Dados da União Europeia, Espaço Econômico Europeu e / ou seus estados membros, Suíça e / ou Reino Unido, e (b) tem permissão para usar os Serviços de acordo com o Contrato entre o Cliente e a Securiti, mas não assinou seu próprio contrato com a Securiti e não é um “Cliente” conforme definido no Contrato.
    3. “Controlador” ou “Controlador de Dados” significa a entidade que determina os propósitos e meios do Processamento de Dados Pessoais. Apenas para os fins deste DPA, e exceto onde indicado de outra forma, o termo “Controlador de Dados” incluirá você, a Organização e / ou as Afiliadas Autorizadas da Organização.
    4. “Leis e regulamentos de proteção de dados” significa todas as leis e regulamentos, incluindo, sem limitação, leis e regulamentos da União Europeia, Espaço Econômico Europeu e seus Estados-Membros, Suíça e Reino Unido, aplicáveis ​​ao Processamento de Dados Pessoais nos termos do Acordo.
    5. “Titular dos Dados” significa a pessoa identificada ou identificável a quem os Dados Pessoais se referem.
    6. “Estado Membro” significa um país que pertence à União Europeia e / ou ao Espaço Económico Europeu. “União” significa a União Europeia.
    7. "RGPD" significa o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, sobre a proteção de pessoas singulares no que diz respeito ao tratamento de dados pessoais e sobre a livre circulação desses dados, e que revoga a Diretiva 95/46 / EC (Regulamento geral de proteção de dados) e a Lei de proteção de dados 2018 (DPA), conforme alterada de tempos em tempos, incluindo, sem limitação, os regulamentos de proteção de dados, privacidade e comunicações eletrônicas (saída da UE) 2019 e a proteção de dados , Regulamentos de Privacidade e Comunicações Eletrônicas (Saída da UE) 2020 (coletivamente, conforme aplicável, o "RGPD do Reino Unido").
    8. “Dados Pessoais” significa qualquer informação relativa a uma pessoa física identificada ou identificável; uma pessoa física identificável é aquela que pode ser identificada, direta ou indiretamente, em particular por referência a um identificador, como um nome, um número de identificação, dados de localização, um identificador online ou um ou mais fatores específicos para o físico, fisiológico, identidade genética, mental, econômica, cultural ou social dessa pessoa natural.
    9. "Processo/Processamento" significa qualquer operação ou conjunto de operações realizadas com base em Dados Pessoais, seja ou não por meios automáticos, como coleta, registro, organização, estruturação, armazenamento, adaptação ou alteração, recuperação, consulta, uso, divulgação por transmissão, disseminação ou disponibilização de outra forma, alinhamento ou combinação, restrição, apagamento ou destruição.
    10. “Processador” ou “Processador de Dados” significa a entidade que Processa Dados Pessoais em nome do Controlador.
    11. “Documentação de Segurança” significa a Documentação de Segurança aplicável aos Serviços específicos adquiridos pelo Cliente, conforme atualizado de tempos em tempos e disponibilizado razoavelmente pela Securiti.
    12. “Securiti” significa Securiti Inc. e qualquer uma de suas afiliadas ou subsidiárias.
    13. “Grupo Securiti” significa a Securiti e suas Afiliadas envolvidas no Processamento de Dados Pessoais.
    14. “Subprocessador” significa qualquer Processador contratado pela Securiti.
    15. “Autoridade Supervisora” significa uma autoridade pública independente estabelecida por um Estado-Membro da UE de acordo com o RGPD.

TRATAMENTO DE DADOS PESSOAIS

  1. Papéis das Partes. As Partes reconhecem e concordam que, no que diz respeito ao Processamento de Dados Pessoais, (i) o Cliente é o Controlador de Dados, (ii) a Securiti é o Processador de Dados e que (iii) a Securiti ou membros do Grupo Securiti podem contratar Subprocessadores de acordo com aos requisitos estabelecidos na Seção 5 “Subprocessadores” abaixo.
  2. Processamento de Dados Pessoais do Cliente. O Cliente deve, em seu uso dos Serviços, Processar Dados Pessoais de acordo com os requisitos das Leis e Regulamentos de Proteção de Dados e cumprir sempre as obrigações aplicáveis ​​aos controladores de dados (incluindo, sem limitação, o Artigo 24 do GDPR). Para evitar dúvidas, as instruções do Cliente para o Processamento de Dados Pessoais devem estar em conformidade com as Leis e Regulamentos de Proteção de Dados. O Cliente será o único responsável pelos meios pelos quais o Cliente adquiriu os Dados Pessoais. Sem limitação, o Cliente deve cumprir todas e quaisquer obrigações relacionadas à transparência (incluindo, sem limitação, exibir todos e quaisquer avisos ou políticas de privacidade relevantes e exigidos) e deve ter todas e quaisquer bases legais necessárias para coletar, processar e transferir para Securiti os Dados Pessoais e autorizar o Processamento pela Securiti dos Dados Pessoais autorizado neste DPA. O Cliente deve defender, isentar de responsabilidade e indenizar a Securiti, suas Afiliadas e subsidiárias (incluindo, sem limitação, seus diretores, executivos, agentes, subcontratados e/ou funcionários) de e contra qualquer responsabilidade de qualquer tipo relacionada a qualquer vazamento, violação ou infração pelo Cliente e/ou seus usuários autorizados de quaisquer Leis e Regulamentos de Proteção de Dados e/ou este DPA e/ou esta Seção.
  3. Processamento de Dados Pessoais pela Securiti.
    1. Sujeito ao Contrato, a Securiti processará Dados Pessoais apenas de acordo com as instruções documentadas do Cliente, conforme necessário para a execução dos Serviços e para a execução do Contrato e deste DPA, a menos que seja exigido de outra forma pela legislação da União ou do Estado-Membro à qual a Securiti esteja sujeita, neste caso, a Securiti informará o Cliente da exigência legal antes do processamento, a menos que essa lei proíba tal informação por motivos importantes de interesse público. A duração do Processamento, a natureza e os objetivos do Processamento, bem como os tipos de Dados Pessoais Processados ​​e as categorias de Titulares dos Dados sob este DPA são especificados no Anexo 1 (Detalhes do Processamento) deste DPA.
    2. Na medida em que a Securiti não puder cumprir uma solicitação (incluindo, sem limitação, qualquer instrução, direção, código de conduta, certificação ou alteração de qualquer tipo) do Cliente e/ou seus usuários autorizados em relação ao Processamento de Dados Pessoais ou onde a Securiti considera tal pedido ilegal, Securiti (i) deve informar o Cliente, fornecendo detalhes relevantes do problema, (ii) Securiti pode, sem qualquer tipo de responsabilidade para com o Cliente, cessar temporariamente todo o Processamento dos Dados Pessoais afetados (outros além de armazenar esses dados com segurança), e (iii) se as Partes não concordarem com uma resolução para a questão em questão e seus custos, cada Parte pode, como seu único recurso, rescindir o Contrato e este DPA com relação ao Processamento afetado, e o Cliente deverá pagar à Securiti todos os valores devidos à Securiti ou devidos antes da data de rescisão. O Cliente não terá mais reivindicações contra a Securiti (incluindo, sem limitação, a solicitação de reembolsos pelos Serviços) devido à rescisão do Contrato e/ou do DPA na situação descrita neste parágrafo (excluindo as obrigações relativas à rescisão deste conjunto de DPA adiante abaixo).
    3. A Securiti não será responsável em caso de qualquer reclamação apresentada por um terceiro, incluindo, sem limitação, um Titular dos Dados, decorrente de qualquer ato ou omissão da Securiti, na medida em que tal seja resultado de instruções do Cliente.
    4. Se o Cliente fornecer à Securiti ou a qualquer uma das entidades do Grupo Securiti instruções, solicitações, sugestões, comentários ou feedback (oralmente ou por escrito) com relação aos Serviços, o Cliente reconhece que todos e quaisquer direitos, incluindo direitos de propriedade intelectual, neles devem pertencer exclusivamente à Securiti e devem ser considerados propriedade intelectual da Securiti sem restrições ou limitações de qualquer tipo, e o Cliente, irrevogavelmente e totalmente, transfere e atribui à Securiti todos e quaisquer direitos de propriedade intelectual e renuncia a todos e quaisquer direitos morais que o Cliente possa ter a respeito disso.

DIREITOS DOS TITULARES DE DADOS

Se a Securiti receber um pedido de um Titular dos Dados para exercer o seu direito a ser informado, direito de acesso, direito de retificação, apagamento, restrição de Processamento, portabilidade de dados, direito de contestar ou o seu direito de não estar sujeito a uma decisão baseada unicamente no processamento automatizado, incluindo criação de perfil (“Solicitação do Titular dos Dados”), a Securiti deverá, na medida legalmente permitida, notificar imediatamente e encaminhar tal Solicitação do Titular dos Dados ao Cliente. Tendo em consideração a natureza do Processamento, a Securiti prestará assistência ao Cliente através de medidas técnicas e organizacionais adequadas, na medida do possível, para o cumprimento da obrigação do Cliente de responder a um Pedido de Titular de Dados ao abrigo das Leis e Regulamentos de Proteção de Dados. Na medida do permitido por lei, o Cliente será responsável por quaisquer custos decorrentes da prestação de tal assistência pela Securiti.

PESSOAL DA SECURITI

  1. Confidencialidade. A Securiti concederá acesso aos Dados Pessoais a pessoas sob sua autoridade (incluindo, sem limitação, seu pessoal) apenas na necessidade de saber e garantir que essas pessoas envolvidas no Processamento de Dados Pessoais se comprometam com a confidencialidade e a não divulgação. A Securiti manterá a lista de pessoas a quem o acesso aos Dados Pessoais foi concedido sob revisão periódica. Com base na referida revisão, o acesso aos Dados Pessoais pode ser retirado e, neste caso, os Dados Pessoais não estarão mais acessíveis a essas pessoas.
  2. A Securiti pode divulgar e processar os dados pessoais (a) conforme permitido nos termos (b) na medida exigida por um tribunal de jurisdição competente ou outra autoridade supervisora ​​e/ou de outra forma conforme exigido pelas leis aplicáveis ​​ou Leis e regulamentos de proteção de dados aplicáveis ​​(em tal um caso, a Securiti deve informar o Cliente da exigência legal antes da divulgação, a menos que a lei proíba tais informações por motivos importantes de interesse público), ou (c) com base na "necessidade de saber" sob uma obrigação de confidencialidade para seu(s) advogado(s) jurídico(s), consultor(es) de proteção de dados e contadores.

AUTORIZAÇÃO REFERENTE A SUBPROCESSADORES

    1. A lista atual de Subprocessadores da Securiti está incluída no Anexo 2 do DPA. Essa lista de Subprocessadores deve incluir as identidades e detalhes desses Subprocessadores e seu país de localização (“Lista de Subprocessadores”). A Lista de Subprocessadores na data de execução deste DPA, ou na data de publicação (conforme aplicável), é por meio deste, ou será (conforme aplicável), autorizada pelo Cliente. Em qualquer caso, a Lista de Subprocessadores será considerada autorizada pelo Cliente, a menos que forneça uma objeção razoável por escrito por motivos relacionados ao GDPR dentro de dez (10) dias úteis após a publicação da Lista de Subprocessadores. O Cliente pode objetar, por motivos relacionados ao GDPR, ao uso pela Securiti de um Subprocessador existente, fornecendo uma objeção por escrito para [email protected] No caso de o Cliente objetar razoavelmente a um Subprocessador existente, conforme permitido nas sentenças anteriores, e as partes não encontrarem uma solução de boa fé para o problema em questão, o Cliente pode, como único remédio, rescindir o Contrato aplicável e este DPA com relação apenas aos Serviços que não podem ser fornecidos pela Securiti sem o uso do Subprocessador objetado, fornecendo notificação por escrito à Securiti, desde que todos os valores devidos nos termos do Contrato antes da data de rescisão com relação ao Processamento em emissão seja devidamente paga à Securiti. O Cliente não terá mais reivindicações contra a Securiti devido a (i) uso anterior de Subprocessadores aprovados antes da data da objeção ou (ii) rescisão do Contrato (incluindo, sem limitação, solicitação de reembolso) e o DPA na situação descrita neste parágrafo.
    2. O Cliente pode encontrar na página da Web da Securiti acessível via http://status.securiti.ai um mecanismo para assinar notificações de novos Subprocessadores, ao qual o Cliente deve se inscrever, e se o Cliente assinar, a Securiti deve fornecer notificação de qualquer novo Subprocessador(es) antes de autorizar esse(s) novo(s) Subprocessador(es) a Processar Dados Pessoais em conexão com o fornecimento dos Serviços.
  2. Direito de objeção para novos Subprocessadores. O Cliente pode se opor ao uso de um novo Subprocessador pela Securiti por motivos relacionados ao GDPR, notificando a Securiti prontamente por escrito dentro de três (3) dias úteis após o recebimento da notificação da Securiti de acordo com o mecanismo estabelecido na Seção 5.2 e tal objeção deve incluir os motivos relacionados ao GDPR para contestar o uso de tal novo Subprocessador pela Securiti. A omissão de objeção a tal novo Subprocessador por escrito dentro de três (3) dias úteis após a notificação da Securiti será considerada como aceitação do novo Subprocessador. No caso de o Cliente objetar razoavelmente a um novo Subprocessador, conforme permitido nas sentenças anteriores, a Securiti usará esforços razoáveis ​​para disponibilizar ao Cliente uma mudança nos Serviços ou recomendar uma mudança comercialmente razoável no uso dos Serviços pelo Cliente para evitar o Processamento de Dados Pessoais pelo novo Subprocessador objetado sem sobrecarregar o Cliente de maneira injustificada. Se a Securiti for incapaz de disponibilizar tal alteração dentro de um período de tempo razoável, que não deve exceder trinta (30) dias, o Cliente pode, como única solução, rescindir o Contrato aplicável e este DPA com relação apenas aos Serviços que não podem ser fornecidos pela Securiti sem o uso do novo Subprocessador objetado, mediante notificação por escrito à Securiti, desde que todos os valores devidos nos termos do Contrato antes da data de rescisão com relação ao Processamento em questão sejam devidamente pagos à Securiti. Até que seja tomada uma decisão sobre o novo Subprocessador, a Securiti pode suspender temporariamente o Processamento dos Dados Pessoais afetados. O Cliente não terá mais reclamações contra a Securiti devido à rescisão do Contrato (incluindo, sem limitação, a solicitação de reembolsos) e/ou o DPA na situação descrita neste parágrafo.
  3. Acordos com subprocessadores. A Securiti deve respeitar as condições referidas nos Artigos 28.2 e 28.4 do GDPR ao contratar outro processador para Processar Dados Pessoais fornecidos pelo Cliente. De acordo com os artigos 28.7 e 28.8 do RGPD, se e quando a Comissão Europeia estabelecer as cláusulas contratuais padrão referidas nesse artigo, as partes podem revisar este DPA de boa fé para ajustá-lo às cláusulas contratuais padrão.

SEGURANÇA

  1. Controles para a proteção de dados pessoais. Levando em consideração o estado da arte, a Securiti deve manter todas as medidas técnicas e organizacionais padrão da indústria exigidas de acordo com o Artigo 32 do GDPR para proteção da segurança (incluindo proteção contra processamento não autorizado ou ilegal e contra destruição acidental ou ilegal, perda ou alteração ou dano, divulgação não autorizada de, ou acesso a, Dados Pessoais), confidencialidade e integridade dos Dados Pessoais, conforme estabelecido na Documentação de Segurança que são aqui aprovadas pelo Cliente. A Securiti monitora regularmente o cumprimento dessas medidas. Mediante solicitação do Cliente, a Securiti ajudará o Cliente, às custas do Cliente, a garantir o cumprimento das obrigações nos termos dos Artigos 32 a 36 do GDPR, levando em consideração a natureza do processamento, o estado da arte, os custos de implementação, o âmbito, o contexto, os objetivos do Processamento e as informações à disposição da Securiti.
  2. Certificações e auditorias de terceiros. Mediante solicitação por escrito do Cliente em intervalos razoáveis, e sujeito às obrigações de confidencialidade estabelecidas no Contrato e neste DPA, a Securiti disponibilizará ao Cliente que não seja um concorrente da Securiti (ou um auditor independente terceirizado do Cliente que não seja um concorrente da Securiti) uma cópia das auditorias ou certificações de terceiros mais recentes da Securiti, conforme aplicável (desde que, no entanto, tais auditorias, certificações e os resultados delas, incluindo os documentos que refletem o resultado da auditoria e/ou as certificações, só possam ser usados pelo Cliente para avaliar a conformidade com este DPA e/ou com as Leis e Regulamentos de Proteção de Dados aplicáveis, e não devem ser usados para qualquer outro propósito ou divulgados a terceiros sem a aprovação prévia por escrito da Securiti e, mediante o primeiro pedido da Securiti, o Cliente deverá devolver todos os registros ou documentação em posse ou controle do Cliente fornecidos pela Securiti no contexto da auditoria e/ou certificação). Às custas e despesas do Cliente, a Securiti deve permitir e contribuir para auditorias, incluindo inspeções dos sistemas e instalações físicas da Securiti, conduzidas pelo controlador ou outro auditor mandatado pelo controlador (que não seja um concorrente direto ou indireto da Securiti), desde que as partes concordem sobre o escopo, metodologia, tempo e condições de tais auditorias e inspeções. Sujeito à Seção 2.3.2, o Cliente pode solicitar medidas a serem tomadas pela Securiti após os resultados da auditoria ou inspeção.

GESTÃO E NOTIFICAÇÃO DE INCIDENTES DE DADOS PESSOAIS

Securiti mantém políticas e procedimentos de gestão de incidentes de segurança especificados na Documentação de Segurança e, na medida exigida pelas Leis e Regulamentos de Proteção de Dados aplicáveis, notificará o Cliente sem demora indevida após tomar conhecimento da destruição acidental ou ilegal, perda, alteração, divulgação não autorizada ou acesso a Dados Pessoais, incluindo Dados Pessoais, transmitidos, armazenados ou de outra forma processados ​​pela Securiti ou seus Subprocessadores dos quais a Securiti tome conhecimento (um “Incidente de Dados Pessoais”). A Securiti fará todos os esforços razoáveis ​​para identificar a causa de tal Incidente de Dados Pessoais e tomar as medidas que a Securiti considere necessárias e razoáveis ​​para remediar a causa de tal Incidente de Dados Pessoais na medida em que a correção esteja dentro do controle razoável da Securiti. As obrigações aqui contidas não se aplicam a incidentes causados ​​pelo Cliente ou pelos usuários do Cliente. Em qualquer caso, o Cliente será a parte responsável por notificar as autoridades de supervisão e/ou titulares de dados em questão (quando exigido pelas Leis e Regulamentos de Proteção de Dados).

DEVOLUÇÃO E EXCLUSÃO DE DADOS PESSOAIS

Sujeito ao Contrato, a Securiti deve, por escolha do Cliente, excluir ou devolver os Dados Pessoais ao Cliente após o término da prestação dos Serviços relativos ao processamento e deve excluir as cópias existentes, a menos que a lei aplicável exija armazenamento dos Dados Pessoais. Em qualquer caso, na medida exigida ou permitida pela lei aplicável, a Securiti pode reter uma cópia dos Dados Pessoais para fins de prova e/ou para o estabelecimento, exercício ou defesa de ações judiciais e/ou para cumprir as leis e regulamentos aplicáveis. Se o Cliente solicitar que os Dados Pessoais sejam devolvidos, os Dados Pessoais serão devolvidos no formato geralmente disponível para os Clientes da Securiti.

AFILIADOS AUTORIZADOS

  1. Como este DPA se aplica. A Securiti e a entidade do Cliente que fazem parte do Contrato são parte deste DPA. As Partes reconhecem e concordam que, ao executar o DPA, o Cliente celebra o DPA em seu próprio nome e, conforme aplicável, em nome de suas Afiliadas Autorizadas, desde que o Cliente continue sendo o responsável pelos atos e omissões de suas Afiliadas Autorizadas. Cada Afiliado Autorizado concorda em cumprir as obrigações deste DPA. Todo acesso e uso dos Serviços por Afiliados Autorizados deve cumprir os termos e condições do Acordo e deste DPA, desde que qualquer violação dos termos e condições nele contidos por um Afiliado Autorizado seja considerada uma violação pelo Cliente.
  2. Comunicação e exercício de direitos. A entidade cliente que é a parte contratante do Acordo deverá, em seu nome e de suas Afiliadas Autorizadas, (a) permanecer responsável por coordenar, fazer e receber todas as comunicações com a Securiti nos termos do Acordo e deste DPA e (b) exercer quaisquer direitos aqui de forma combinada com a Securiti sob este DPA.

TRANSFERÊNCIAS DE DADOS

  1. Transferências para países que oferecem nível adequado de proteção de dados. Os dados pessoais podem ser transferidos dos Estados-Membros da UE, dos três países membros do EEE (Noruega, Liechtenstein e Islândia) (coletivamente, "EEE") e do Reino Unido para países que oferecem um nível adequado de proteção de dados ao abrigo ou segundo as decisões de adequação publicadas pelas autoridades de proteção de dados relevantes da AEA, da União, dos Estados-Membros ou da Comissão Europeia (“Decisões de adequação”), sem que seja necessária qualquer outra salvaguarda.
  2. Transferências para outros países. Se o Processamento de Dados Pessoais incluir transferências do EEE para países fora do EEE que não oferecem nível adequado de proteção de dados ou que não foram sujeitos a uma Decisão de Adequação ("Outros Países"), as Partes devem cumprir o Capítulo V do o RGPD, incluindo a execução das cláusulas padrão de proteção de dados adotadas pelas autoridades de proteção de dados relevantes do EEE, da União, dos Estados-Membros ou da Comissão Europeia ("Cláusulas Contratuais Padrão") ou cumprir qualquer um dos outros mecanismos previstos em o GDPR para transferência de dados pessoais para outros países. A este respeito, o Cliente, em seu nome e de suas Afiliadas Autorizadas, como cedente, e a Securiti, em seu nome e de cada uma de suas Afiliadas, como cessionário, por meio deste instrumento firmam as Cláusulas Contratuais Padrão estabelecidas no Anexo 3. Na medida em que haja qualquer conflito ou inconsistência entre os termos das Cláusulas Contratuais Padrão e os termos deste DPA, os termos das Cláusulas Contratuais Padrão devem prevalecer. As Cláusulas Contratuais Padrão entrarão em vigor no início de uma transferência de Dados Pessoais para Outros Países entre quaisquer Partes das Cláusulas Contratuais Padrão.

RESCISÃO

Este DPA será automaticamente rescindido após a rescisão ou expiração do Contrato sob o qual os Serviços são fornecidos. As Seções 2.2, 2.3.3, 2.3.4 e 12 sobreviverão ao término ou expiração deste DPA por qualquer motivo. Este DPA não pode, em princípio, ser rescindido separadamente do Contrato, exceto quando o Processamento terminar antes da rescisão do Contrato, caso em que este DPA será rescindido automaticamente.

RELACIONAMENTO COM O CONTRATO

Em caso de conflito entre as disposições deste DPA e as disposições do Contrato, as disposições deste DPA prevalecerão sobre as disposições conflitantes do Contrato.

Não obstante qualquer disposição em contrário no Contrato e / ou em qualquer acordo entre as partes e na extensão máxima permitida por lei: (A) Responsabilidade total, total e agregada da Securiti (incluindo Afiliadas da Securiti), relacionada ou por violação de, deste DPA e/ou Leis e Regulamentos de Proteção de Dados, incluindo, sem limitação, se houver, qualquer obrigação de indenização nos termos do Contrato ou lei aplicável em relação à proteção de dados ou privacidade, será limitado aos valores pagos à Securiti nos termos do Contrato no prazo de doze (12) meses anteriores ao evento que deu origem à reclamação. Esta limitação de responsabilidade é cumulativa e não por incidente; (B) Em nenhuma circunstância a Securiti e/ou Afiliadas da Securiti e/ou seus fornecedores terceirizados serão responsáveis ​​sob, ou de outra forma em conexão com este DPA por: (i) qualquer dano indireto, exemplar, especial, consequencial, incidental ou punitivo; (ii) qualquer perda de lucros, negócios ou economias previstas; (iii) qualquer perda ou dano aos dados, reputação, receita ou goodwill; e/ou (iv) o custo de aquisição de quaisquer bens ou serviços substitutos; e (C) As exclusões e limitações de responsabilidade anteriores estabelecidas nesta Seção serão aplicáveis: (i) mesmo se a Securiti, Afiliadas da Securiti ou provedores terceirizados, tenham sido avisados, ou devessem estar cientes, da possibilidade de perdas ou danos; (ii) mesmo se qualquer recurso neste DPA falhar em seu propósito essencial; e (iii) independentemente da forma, teoria ou base de responsabilidade (como, mas não se limitando a, quebra de contrato ou ato ilícito).

ALTERAÇÕES

Este DPA pode ser alterado a qualquer momento por um instrumento escrito devidamente assinado por cada uma das Partes.

EFEITO JURÍDICO

Este DPA só se tornará legalmente vinculativo entre o Cliente e a Securiti quando as etapas das formalidades estabelecidas na Seção “INSTRUÇÕES SOBRE COMO EXECUTAR ESTE DPA” abaixo tenham sido totalmente concluídas.

ASSINATURA

As Partes representam e garantem que cada uma delas tem o poder de celebrar, executar, cumprir e estar vinculada a este DPA.

Você, como a pessoa que assina em nome do Cliente, declara e garante que tem, ou lhe foi concedida, autoridade total para vincular a Organização e, conforme aplicável, suas Afiliadas Autorizadas a este DPA. Se você não puder ou não tiver autoridade para vincular a Organização e/ou suas Afiliadas Autorizadas, você não deverá fornecer ou prover Dados Pessoais à Securiti.

Ao assinar este DPA, o Cliente entra neste DPA em seu nome e, na medida exigida ou permitida pelas Leis e Regulamentos de Proteção de Dados aplicáveis, em nome de suas Afiliadas Autorizadas, se e na medida em que a Securiti processa Dados Pessoais para os quais tais Afiliados Autorizados se qualificam como o/um “controlador de dados”.

Este DPA foi pré-assinado em nome da Securiti.

Instruções sobre como executar este DPA.

  1. Para concluir este DPA, você deve preencher as informações ausentes; e
  2. Envie-nos o DPA preenchido e assinado por e-mail, indicando o nome do Cliente, para [email protected]

 

Lista de Anexos

  • ANEXO 1 - DETALHES DO PROCESSAMENTO
  • ANEXO 2 - LISTA DE SUBPROCESSADORES
  • ANEXO 3 - CLÁUSULAS CONTRATUAIS PADRÃO

 

Os signatários autorizados das partes assinaram devidamente este Acordo:

CLIENTE:

Assinatura:
Nome Legal do Cliente:
Nome Impresso:
Título:

Data:

Securiti INC

Assinatura:
Nome Legal do Cliente:
Nome Impresso:
Título:

Data:

ANEXO 1 - DETALHES DO PROCESSAMENTO

Assunto

Securiti processará Dados Pessoais conforme necessário para executar os Serviços de acordo com o Contrato, conforme instruído posteriormente pelo Cliente em seu uso dos Serviços.

Natureza e Finalidade do Processamento,

  1. Fornecendo o(s) serviço(s) ao cliente.
  2. Configurando perfil(is) para usuários autorizados por Clientes.
  3. Para que o Cliente possa usar os Serviços.
  4. Para que a Securiti cumpra as instruções razoáveis ​​documentadas fornecidas pelo Cliente, quando tais instruções forem consistentes com os termos do Acordo.
  5. Executar o Contrato, este DPA e/ou outros contratos celebrados pelas Partes.
  6. Prestar suporte e manutenção técnica, se acordado no Contrato.
  7. Resolvendo disputas.
  8. Fazer cumprir o Acordo, este DPA e/ou defender os direitos da Securiti.
  9. Gestão do Acordo, do DPA e/ou outros contratos celebrados pelas Partes, incluindo pagamento de taxas, administração de contas, contabilidade, tributária, gestão, contencioso; e
  10. Cumprir as leis e regulamentos aplicáveis, incluindo a cooperação com autoridades fiscais locais e estrangeiras, prevenindo fraude, lavagem de dinheiro e financiamento ao terrorismo.
  11. Todas as tarefas relacionadas com qualquer um dos itens acima.

Duração do Processamento

Sujeito a qualquer Seção do DPA e/ou o Acordo que lida com a duração do Processamento e as consequências da expiração ou rescisão do mesmo, a Securiti processará Dados Pessoais durante a duração do Acordo, a menos que acordado de outra forma por escrito.

Tipo de Dados Pessoais

O Cliente pode enviar Dados Pessoais aos Serviços, cuja extensão é determinada e controlada pelo Cliente a seu exclusivo critério, e que podem incluir, mas não se limitam às seguintes categorias de Dados Pessoais:

  1. Nome
  2. Sobrenome
  3. Endereço
  4. Número de telefone
  5. Endereço de e-mail
  6. Informações de pagamento
  7. Quaisquer outros Dados Pessoais ou informações que o Cliente decida fornecer à Securiti ou aos Serviços.

O Cliente e os Titulares dos Dados fornecerão os Dados Pessoais à Securiti, fornecendo os Dados Pessoais ao Serviço da Securiti.

Em algumas circunstâncias limitadas, os Dados Pessoais também podem vir de outras fontes, por exemplo, no caso de pesquisa de combate à lavagem de dinheiro, detecção de fraude ou conforme exigido pela legislação aplicável. Para maior clareza, o Cliente será sempre considerado o “Controlador de Dados” e a Securiti será sempre considerada o “Processador de Dados” (conforme tais termos são definidos no GDPR).

Categorias de Titulares de Dados

O Cliente pode enviar dados pessoais para os Serviços, cuja extensão é determinada e controlada por Cliente a seu exclusivo critério, e que podem incluir, mas não se limitando a dados pessoais relativos às seguintes categorias de titulares de dados:

  1. Clientes do Cliente e/ou clientes
  2. Usuários do Cliente autorizados pelo Cliente a usar os Serviços
  3. Empregados, agentes, consultores, freelancers do Cliente (que sejam pessoas físicas)
  4. Potenciais clientes, clientes, parceiros de negócios e fornecedores do Cliente (que sejam pessoas físicas)
  5. Funcionários ou pessoas de contato de Clientes potenciais, clientes, parceiros de negócios e fornecedores

ANEXO 2 - LISTA DE SUBPROCESSADORES

Nome da entidade Atividades de Subprocessamento País da Entidade
Amazon Web Services, Inc. Provedor de serviços em nuvem Estados Unidos
Amazon Web Services EMEA SARL Provedor de serviços em nuvem União Europeia
Zendesk, Inc. Suporte ao Cliente em nuvem Estados Unidos

ANEXO 3 - CLÁUSULAS CONTRATUAIS PADRÃO DO CONTROLADOR AO PROCESSADOR

Para os fins do Artigo 26 (2) da Diretiva 95/46/EC para a transferência de dados pessoais para processadores estabelecidos em países terceiros que não garantam um nível adequado de proteção de dados

Nome da organização exportadora de dados: NOME DO CLIENTE ou qualquer de Afiliado do NOME DO CLIENTE (em cada caso, conforme definido no DPA)

Endereço: ________________

Tel.: ________________; fax: _________________; e-mail:__________________

Outras informações necessárias para identificar a organização

…………………………………………………………… (o exportador de dados) E

Nome da organização importadora de dados: Securiti ou qualquer Afiliado Securiti (em cada caso, conforme definido no DPA)

Endereço: PO Box 13039 Coyote CA 95013

Tel.: 408-401-1160; fax: 408-351-0294; e-mail: [email protected]

Outras informações necessárias para identificar a organização:

83-2500426

(o importador de dados)

cada uma “parte”; juntas, "as partes",

ACORDARAM nas seguintes Cláusulas Contratuais (as Cláusulas), a fim de aduzir salvaguardas adequadas com relação à proteção da privacidade e dos direitos e liberdades fundamentais dos indivíduos para a transferência pelo exportador de dados para o importador de dados do dados pessoais especificados no Apêndice 1.

Contexto

O exportador de dados celebrou um adendo de proteção de dados (“DPA”) com o importador de dados. De acordo com os termos do DPA, está previsto que os serviços prestados pelo importador de dados envolvem a transferência de dados pessoais para o importador de dados. O importador de dados está localizado em um país que não garante um nível adequado de proteção de dados. Para garantir a conformidade com a Diretiva 95/46/CE e a legislação de proteção de dados aplicável, o controlador concorda com a prestação de tais serviços, incluindo o processamento de dados pessoais incidentais, sujeito à execução do importador de dados e conformidade com os termos de estas cláusulas.

Cláusula 1

Definições

Para os fins das Cláusulas:

  1. 'dados pessoais', 'categorias especiais de dados', 'processo/processamento', 'controlador', 'processador', 'titular dos dados' e 'autoridade supervisora' terão o mesmo significado como na Diretiva 95/46/CE do Parlamento Europeu e do Conselho, de 24 de outubro de 1995, relativa à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados;
  2. 'o exportador de dados' significa o controlador que transfere os dados pessoais;
  3. o importador de dados 'significa o processador que concorda em receber do exportador de dados dados pessoais destinados ao processamento em seu nome após a transferência, de acordo com suas instruções e os termos das Cláusulas e que não está sujeito ao sistema de um terceiro país que garanta proteção adequada na aceção do artigo 25.º, n.º 1, da Diretiva 95/46/CE;
  4. 'o subprocessador' significa qualquer processador contratado pelo importador de dados ou por qualquer outro subprocessador do importador de dados que concorda em receber do importador de dados ou de qualquer outro subprocessador do importador de dados dados pessoais exclusivamente destinados a atividades de processamento a serem realizadas em em nome do exportador de dados após a transferência, de acordo com suas instruções, os termos das Cláusulas e os termos do subcontrato por escrito;
  5. 'a lei de proteção de dados aplicável' significa a legislação que protege os direitos e liberdades fundamentais dos indivíduos e, em particular, o seu direito à privacidade no que diz respeito ao tratamento de dados pessoais aplicável a um controlador de dados no Estado-Membro em que o exportador de dados se encontra estabelecido;
  6. 'medidas de segurança técnicas e organizacionais' significa aquelas medidas destinadas a proteger os dados pessoais contra destruição acidental ou ilegal ou perda acidental, alteração, divulgação ou acesso não autorizado, em particular quando o processamento envolve a transmissão de dados através de uma rede, e contra todas as outras formas ilegais formas de processamento;
  7. 'DPA' tem o significado que lhe é atribuído no considerando anterior.

Cláusula 2

Detalhes da transferência

Os detalhes da transferência e, em particular, as categorias especiais de dados pessoais, quando aplicável, estão especificados no Apêndice 1, que faz parte integrante das Cláusulas.

Cláusula 3

Cláusula de terceiro beneficiário

  1. O titular de dados pode impor ao exportador de dados esta Cláusula, Cláusula 4(b) a (i), Cláusula 5(a) a (e) e (g) a (j), Cláusula 6(1) e (2), Cláusula 7, Cláusula 8(2) e Cláusulas 9 a 12 como terceiro beneficiário.
  2. O titular dos dados pode impor ao importador de dados esta Cláusula, Cláusula 5(a) a (e) e (g), Cláusula 6, Cláusula 7, Cláusula 8(2) e Cláusulas 9 a 12, nos casos em que o exportador de dados desapareceu factualmente ou deixou de existir legalmente, a menos que qualquer entidade sucessora tenha assumido todas as obrigações legais do exportador de dados por contrato ou de pleno direito, como resultado do que assume os direitos e obrigações do exportador de dados, em caso em que o titular dos dados pode aplicá-los contra tal entidade.
  3. O titular dos dados pode impor ao subprocessador esta Cláusula, Cláusula 5(a) a (e) e (g), Cláusula 6, Cláusula 7, Cláusula 8(2) e Cláusulas 9 a 12, nos casos em que tanto o exportador de dados e o importador de dados tenham efetivamente desaparecido ou deixado de existir legalmente ou tenham se tornado insolventes, a menos que qualquer entidade sucessora tenha assumido todas as obrigações legais do exportador de dados por contrato ou de pleno direito, como resultado do qual assume os direitos e obrigações do exportador de dados, caso em que o titular dos dados pode aplicá-las contra essa entidade. Essa responsabilidade de terceiros do subprocessador deve ser limitada às suas próprias operações de processamento de acordo com as Cláusulas.
  4. As partes não se opõem a que o titular dos dados seja representado por uma associação ou outro organismo, se o titular dos dados o desejar expressamente e se permitido pela legislação nacional.

Cláusula 4

Obrigações do exportador de dados

O exportador de dados concorda e garante:

  1. que o processamento, incluindo a transferência em si, dos dados pessoais foi e continuará a ser realizado de acordo com as disposições relevantes da lei de proteção de dados aplicável (e , quando aplicável, foi notificado às autoridades competentes do Estado-Membro onde o exportador de dados está estabelecido) e não viola as disposições pertinentes deste Estado;
  2. que instruiu e, ao longo da duração dos serviços de processamento de dados pessoais, instruirá o importador de dados a processar os dados pessoais transferidos apenas em nome do exportador de dados e de acordo com a lei de proteção de dados aplicável e as Cláusulas;
  3. que o importador de dados fornecerá garantias suficientes em relação às medidas de segurança técnicas e organizacionais especificadas no Apêndice 2 deste contrato;
  4. que após a avaliação dos requisitos da lei de proteção de dados aplicável, as medidas de segurança são adequadas para proteger os dados pessoais contra destruição acidental ou ilegal ou perda acidental, alteração, divulgação ou acesso não autorizado, em particular quando o processamento envolve a transmissão de dados através de uma rede, e contra todas as outras formas ilegais de processamento, e que essas medidas garantam um nível de segurança adequado aos riscos apresentados pelo processamento e à natureza dos dados a serem protegidos, tendo em conta o estado da arte e o custo da sua implementação;
  5. que irá garantir o cumprimento das medidas de segurança;
  6. que, se a transferência envolver categorias especiais de dados, o titular dos dados foi informado ou será informado antes, ou o mais rapidamente possível após a transferência, de que seus dados poderiam ser transmitidos a um país terceiro que não oferece proteção adequada na acepção de Diretiva 95/46/CE;
  7. encaminhar qualquer notificação recebida do importador de dados ou de qualquer subprocessador de acordo com a Cláusula 5(b) e a Cláusula 8(3) para a autoridade supervisora ​​de proteção de dados se o exportador de dados decidir continuar a transferência ou levantar a suspensão;
  8. disponibilizar aos titulares dos dados, mediante solicitação, uma cópia das Cláusulas, com exceção do Apêndice 2, e uma descrição resumida das medidas de segurança, bem como uma cópia de qualquer contrato de serviços de subprocessamento que deva ser feito de acordo com as Cláusulas, a menos que as Cláusulas ou o contrato contenham informações comerciais, caso em que pode remover tais informações comerciais;
  9. que, no caso de subprocessamento, a atividade de processamento é realizada de acordo com a Cláusula 11 por um subprocessador fornecendo pelo menos o mesmo nível de proteção para os dados pessoais e os direitos do titular dos dados que o importador de dados nos termos das Cláusulas; e
  10. que irá garantir o cumprimento da Cláusula 4(a) a (i).

Cláusula 5

Obrigações do importador de dados

O importador de dados concorda e garante:

  1. processar os dados pessoais apenas em nome do exportador de dados e em conformidade com suas instruções e as Cláusulas; se não puder fornecer tal conformidade por quaisquer motivos, concorda em informar prontamente o exportador de dados de sua incapacidade de cumprir, caso em que o exportador de dados tem o direito de suspender a transferência de dados e/ou rescindir o contrato;
  2. que não tem nenhuma razão para acreditar que a legislação aplicável a ela o impede de cumprir as instruções recebidas do exportador de dados e suas obrigações nos termos do contrato e que, no caso de uma mudança nessa legislação que é provável que tenha um efeito adverso substancial nas garantias e obrigações previstas nas Cláusulas, notificará prontamente a alteração ao exportador de dados assim que tiver conhecimento, caso em que o exportador de dados tem o direito de suspender a transferência de dados e/ou rescindir o contrato;
  3. que implementou as medidas técnicas e organizacionais de segurança especificadas no Apêndice 2 antes de processar os dados pessoais transferidos;
  4. que notificará prontamente o exportador de dados sobre:
    1. qualquer pedido legalmente vinculativo de divulgação de dados pessoais por uma autoridade policial, a menos que seja proibido de outra forma, tal como uma proibição sob a lei criminal de preservar a confidencialidade de uma investigação policial,
    2. qualquer acesso acidental ou não autorizado e
    3. qualquer solicitação recebida diretamente dos titulares dos dados sem responder a essa solicitação, a menos que tenha sido autorizado a fazê-lo;
  5. tratar pronta e adequadamente todas as perguntas do exportador de dados relativas ao processamento dos dados pessoais objeto da transferência e acatar o conselho da autoridade supervisora ​​no que diz respeito ao processamento dos dados transferidos;
  6. a pedido do exportador de dados para apresentar suas instalações de processamento de dados para auditoria das atividades de processamento abrangidas pelas Cláusulas, que devem ser realizadas pelo exportador de dados ou um organismo de inspeção composto por membros independentes e na posse das qualificações profissionais exigidas vinculadas por um dever de confidencialidade, selecionado pelo exportador de dados, quando aplicável, de acordo com a autoridade supervisora;
  7. disponibilizar ao titular dos dados, mediante solicitação, uma cópia das Cláusulas, ou qualquer contrato existente de subprocessamento, a menos que as Cláusulas ou o contrato contenham informações comerciais, caso em que pode remover tais informações comerciais, com exceção do Apêndice 2, que deve ser substituída por uma descrição resumida das medidas de segurança nos casos em que o titular dos dados não consiga obter uma cópia do exportador de dados;
  8. que, em caso de subprocessamento, informou previamente o exportador de dados e obteve seu consentimento prévio por escrito;
  9. que os serviços de processamento pelo subprocessador serão realizados de acordo com a Cláusula 11;
  10. enviar imediatamente uma cópia de qualquer contrato de subprocessador que ele conclua de acordo com as Cláusulas para o exportador de dados.

Cláusula 6

Responsabilidade

  1. As partes concordam que qualquer titular de dados, que sofreu danos como resultado de qualquer violação das obrigações referidas na Cláusula 3 ou na Cláusula 11 por qualquer parte ou subprocessador tem o direito de receber uma compensação do exportador de dados pelos danos sofridos.
  2. Se um titular de dados não puder apresentar um pedido de indenização de acordo com o n.º 1 contra o exportador de dados, decorrente de uma violação pelo importador de dados ou seu subprocessador de qualquer das suas obrigações referidas na Cláusula 3 ou na Cláusula 11, porque o exportador de dados desapareceu factualmente ou deixou de existir legalmente ou se tornou insolvente, o importador de dados concorda que o titular dos dados pode fazer uma reclamação contra o importador de dados como se fosse o exportador de dados, a menos que qualquer entidade sucessora tenha assumido a totalidade obrigações legais do exportador de dados por contrato ou por força de lei, caso em que o titular dos dados pode fazer valer os seus direitos contra essa entidade.
    O importador de dados não pode contar com a violação por um subprocessador de suas obrigações para evitar suas próprias responsabilidades.
  3. Se uma pessoa em causa não puder apresentar uma reclamação contra o exportador de dados ou o importador de dados referido nos parágrafos 1 e 2, decorrente de uma violação pelo subprocessador de qualquer uma das suas obrigações referidas na Cláusula 3 ou na Cláusula 11 porque tanto o exportador de dados quanto o importador de dados desapareceram factualmente ou deixaram de existir na lei ou se tornaram insolventes, o subprocessador concorda que o titular dos dados pode fazer uma reclamação contra o subprocessador de dados no que diz respeito às suas próprias operações de processamento de acordo com as Cláusulas, como se ele fosse o exportador de dados ou o importador de dados, a menos que qualquer entidade sucessora tenha assumido todas as obrigações legais do exportador de dados ou importador de dados por contrato ou força de lei, caso em que o titular dos dados pode fazer valer seus direitos contra essa entidade. A responsabilidade do subprocessador deve ser limitada às suas próprias operações de processamento de acordo com as Cláusulas.

Cláusula 7

Mediação e jurisdição

  1. O importador de dados concorda que, se o titular dos dados invocar contra ele direitos de terceiros beneficiários e/ou reclamar indenização por danos nos termos das Cláusulas, o importador de dados aceitará a decisão do titular dos dados:
    1. encaminhar a disputa para mediação, por uma pessoa independente ou, se for caso disso, pela autoridade de supervisão;
    2. submeter o litígio aos tribunais do Estado-Membro em que o exportador de dados está estabelecido.
  2. As partes concordam que a escolha feita pelo titular dos dados não prejudicará seus direitos substantivos ou processuais de buscar soluções de acordo com outras disposições do direito nacional ou internacional.

Cláusula 8

Cooperação com as autoridades de supervisão

  1. O exportador de dados concorda em depositar uma cópia deste contrato com a autoridade de supervisão se esta assim o solicitar ou se tal depósito for exigido pela legislação de proteção de dados aplicável.
  2. As partes concordam que a autoridade supervisora ​​tem o direito de realizar uma auditoria do importador de dados e de qualquer subprocessador, que tem o mesmo escopo e está sujeito às mesmas condições que se aplicariam a uma auditoria do exportador de dados de acordo com os dados aplicáveis lei de proteção.
  3. O importador de dados deve informar prontamente o exportador de dados sobre a existência de legislação aplicável a ele ou a qualquer subprocessador que impeça a realização de uma auditoria do importador de dados, ou de qualquer subprocessador, de acordo com o parágrafo 2. Nesse caso, o exportador de dados terá o direito de tomar as medidas previstas na Cláusula 5 (b).

Cláusula 9

Legislação Aplicável

As Cláusulas serão regidas pela legislação do Estado Membro em que o exportador de dados está estabelecido.

Cláusula 10

Alteração do contrato

As partes comprometem-se a não alterar ou modificar as Cláusulas. Isso não impede que as partes adicionem cláusulas sobre questões relacionadas ao negócio, quando necessário, desde que não contradigam a Cláusula.

Cláusula 11

Subprocessamento

  1. O importador de dados não deve subcontratar nenhuma de suas operações de processamento realizadas em nome do exportador de dados de acordo com as Cláusulas, sem o consentimento prévio por escrito do exportador de dados. Quando o importador de dados subcontrata suas obrigações nos termos das Cláusulas, com o consentimento do exportador de dados, deve fazê-lo apenas por meio de um acordo por escrito com o subprocessador que impõe ao subprocessador as mesmas obrigações que são impostas ao importador de dados nos termos do Cláusulas. Quando o subprocessador deixar de cumprir suas obrigações de proteção de dados sob tal acordo escrito, o importador de dados permanecerá totalmente responsável perante o exportador de dados pelo desempenho das obrigações do subprocessador sob tal acordo.
  2. O contrato prévio por escrito entre o importador de dados e o subprocessador também deve prever uma cláusula de terceiro beneficiário, conforme estabelecido na Cláusula 3, para os casos em que o titular dos dados não seja capaz de apresentar o pedido de indenização referido no parágrafo 1 da Cláusula 6 contra o exportador de dados ou o importador de dados porque eles desapareceram factualmente ou deixaram de existir na lei ou se tornaram insolventes e nenhuma entidade sucessora assumiu todas as obrigações legais do exportador de dados ou importador de dados por contrato ou de pleno direito. Essa responsabilidade de terceiros do subprocessador deve ser limitada às suas próprias operações de processamento de acordo com as Cláusulas.
  3. As disposições relativas aos aspectos da proteção de dados para o subprocessamento do contrato referido no n.º 1 são regidas pela legislação do Estado-Membro em que o exportador de dados está estabelecido.
  4. O exportador de dados deve manter uma lista de acordos de subprocessamento celebrados sob as Cláusulas e notificados pelo importador de dados de acordo com a Cláusula 5 (j), que deve ser atualizada pelo menos uma vez por ano. A lista deve ser disponibilizada à autoridade supervisora ​​de proteção de dados do exportador de dados.

Cláusula 12

Obrigação após a rescisão dos serviços de processamento de dados pessoais

  1. As partes concordam que, na rescisão da prestação de serviços de processamento de dados, o importador de dados e o subprocessador deverão, à escolha do exportador de dados, devolver todos os dados pessoais transferidos e as cópias dos mesmos para o exportador de dados ou deverá destruir todos os dados pessoais e certificar ao exportador de dados que o fez, a menos que a legislação imposta ao importador de dados o impeça de retornar ou destruir todos ou parte dos dados pessoais transferidos. Nesse caso, o importador de dados assegura que irá garantir a confidencialidade dos dados pessoais transferidos e não irá mais processar ativamente os dados pessoais transferidos.
  2. O importador de dados e o subprocessador garantem que, a pedido do exportador de dados e/ou da autoridade supervisora, ele submeterá suas instalações de processamento de dados para uma auditoria das medidas referidas no parágrafo 1.

Em nome do exportador de dados:

Nome (por extenso):

Cargo:

Endereço:

Outras informações necessárias para que o contrato seja vinculativo (se houver):

Assinatura……………………………………….

Em nome do importador de dados:

Nome (por extenso): James Stoddard

Cargo: Controller

Endereço: PO Box 13039 Coyote CA 95013

Outras informações necessárias para que o contrato seja vinculativo (se houver):

Assinatura……………………………………….

APÊNDICE 1 ÀS CLÁUSULAS CONTRATUAIS PADRÃO

Este Apêndice faz parte das Cláusulas e deve ser preenchido e assinado pelas Partes.

Os Estados Membros podem completar ou especificar, de acordo com seus procedimentos nacionais, qualquer informação adicional necessária a ser contida neste Apêndice.

Exportador de dados

O exportador de dados é:

Um [Cliente deve preencher] que, como entre as Partes, atua como controlador de dados no que diz respeito aos dados pessoais relativos aos seus clientes, parceiros de negócios e funcionários, bem como aos clientes, parceiros de negócios e funcionários de outros afiliados do NOME DO CLIENTE localizados no Espaço Econômico Europeu.

Importador de dados

O importador de dados é o desenvolvedor do Securiti, a plataforma PrivacyOps com vários módulos para auxiliar no cumprimento das regulamentações de privacidade.

Titulares dos dados

Os dados pessoais transferidos dizem respeito às seguintes categorias de titulares dos dados:

Consulte o Anexo 1 do DPA

Categorias de dados

Os dados pessoais transferidos dizem respeito às seguintes categorias de dados:

Consulte o Anexo 1 do DPA

Categorias especiais de dados (se aplicável)

Os pessoais os dados transferidos dizem respeito às seguintes categorias especiais de dados:

Consulte o Anexo 1 do DPA

Operações de processamento

Os dados pessoais transferidos estarão sujeitos às seguintes atividades básicas de processamento:

Consulte o Anexo 1 do DPA

EXPORTADOR DE DADOS

Nome:………………………………

Assinatura Autorizada ……………………

IMPORTADOR DE DADOS

Nome: James Stoddard

Assinatura Autorizada ……………………

APÊNDICE 2 ÀS CLÁUSULAS CONTRATUAIS PADRÃO

Este Apêndice faz parte das Cláusulas e deve ser preenchido e assinado pelas Partes.

Descrição das medidas de segurança técnicas e organizacionais implementadas pelo importador de dados de acordo com as Cláusulas 4(d) e 5(c):

Consulte a seção 6 do DPA.

Termos Específicos dos Produtos da Plataforma

"API" é a interface de programação de aplicativo usada por você para acessar a funcionalidade fornecida pela SECURITI

"Usuário ativo mensal" ou "MAU" é um usuário de aplicativo da plataforma que usa o serviço por meio de uma chamada de API (feita por ou em nome da conta do Usuário do Aplicativo da Plataforma) pelo menos uma vez em um período de calendário mensal.

"Chamadas de API mensais da plataforma" é qualquer chamada de API feita por um Aplicativo de plataforma para o Serviço dentro de um período de calendário mensal em nome de: (a) um Usuário de aplicativo de plataforma; (b) um Usuário; ou (c) uma Conta de Serviço de Plataforma (conectores), não excedendo o valor atribuído. Exceto quando estabelecido de outra forma em um pedido, excluídas das Chamadas API mensais da plataforma são chamadas API feitas em nome de: (i) integrações de aplicativos de software de terceiros que são permitidas com o uso do Serviço; (ii) aplicativo fornecido pela SECURITI (por exemplo, appliance virtual do PRIVACI); (iii) serviços fornecidos pela SECURITI (por exemplo, javascript de consentimento).

"Largura de banda mensal da plataforma" é a largura de banda da plataforma consumida em uma base de calendário mensal por ou em nome de: (a) um usuário do aplicativo da plataforma; ou (b) uma Conta de Serviço de Plataforma (por exemplo, Conectores), não excedendo o valor atribuído. A menos que especificado em um pedido, excluída da largura de banda da plataforma mensal está a largura de banda da plataforma consumida por: (i) aplicativos fornecidos pela SECURITI (por exemplo, o aplicativo da web PRIVACI) e (ii) o aplicativo de software fornecido pela SECURITI (por exemplo, dispositivo virtual PRIVACI), se aplicável.

"Aplicativo da Plataforma" é um aplicativo usado por ou em seu nome que usa a API para fins de acesso ao Serviço.

"Usuário do Aplicativo da Plataforma" é um usuário com um identificador exclusivo criado e fornecido pelo administrador corporativo e o acesso do usuário ao Conteúdo do Serviço é controlado pelo Aplicativo da Plataforma.

"Largura de banda da plataforma" é o fluxo de dados de ou para o serviço como resultado do aplicativo da plataforma, medido em gigabytes (GB), sem exceder a quantidade alocada.

"Conta de serviço de plataforma" é um serviço de 'Conector' baseado em API da SECURITI.ai que é criado e fornecido por um administrador de aplicativo para escanear e detectar dados pessoais em seus armazenamentos de dados e executar solicitações de direitos de titulares de dados sempre que possível.

"Armazenamento da Plataforma" é a quantidade total de Conteúdo, medido em gigabytes (a menos que especificado de outra forma), armazenado por ou em nome de todos os Usuários do Aplicativo da Plataforma, Contas de Serviço da Plataforma e quaisquer outros usuários dos Produtos da Plataforma, não excedendo a quantidade atribuída.

"Limite(s) de Uso da Plataforma" é o valor conforme especificado e alocado a você para: (i) Largura de Banda Mensal da Plataforma, Chamadas Mensais da API da Plataforma, Armazenamento da Plataforma e número de Usuários Ativos Mensais; e (ii) quaisquer outros limites ou restrições de uso aplicáveis.

"System Admin(s)" Os usuários com perfil de acesso de administrador de sistema (também conhecido como 'admin') são uma ou mais partes interessadas ou gerentes de TI que precisam de controle total sobre a conta Securiti e sua administração. Essa função tem acesso especial a todos os recursos, funções e dados do sistema porque os administradores podem substituir as regras do perfil de acesso e passar em todas as verificações do perfil de acesso.

As responsabilidades do administrador principal incluem:

  • Configurar a conta Privaci e ajustar as configurações da conta conforme as necessidades mudam;
  • Criação de outros usuários com perfis de acesso de administrador do sistema (co-administradores);
  • Criar um usuário DPO e atribuir um perfil de acesso DPO a esse usuário;
  • Criação de usuários e atribuição de perfis de acesso para permitir o acesso aos diversos módulos Privaci;
  • Configurar, implantar, registrar, monitorar e manter dispositivos virtuais Privaci;
  • Configurar, implantar, monitorar e manter conectores Privaci para varrer e executar solicitações de direitos de titulares de dados em armazenamentos de dados;
  • Acessar, configurar e gerenciar os módulos Privaci se esta for uma função compartilhada;
  • Executar relatórios como parte de check-ins regulares;
  • Monitoramento de acessos e ações de usuários para fins de auditoria;
  • Ter tempo e autorização de segurança adequada para gerenciar a base geral de usuários.

"Instância de fonte de dados" é um repositório de dados exclusivo que pode ser verificado para detectar dados pessoais e/ou automatizado para executar solicitações de direitos de dados. Uma única instância de fonte de dados pode ser uma instância de serviço SaaS única identificada por seu ID de instância ou nome de domínio, um único banco de dados de aplicativo, um compartilhamento de arquivo exclusivo, um intervalo de armazenamento exclusivo, uma unidade organizacional LDAP/AD etc. que pode ser conectada ao Ambiente PRIVACI por meio de um Conector PRIVACI monitorado ou definido pelo usuário.

Você recebe os recursos e funcionalidades que são fornecidos no(s) Produto(s) da Plataforma específico(s) que você registrou ou adquiriu. Você garantirá que seu uso dos Produtos da Plataforma esteja sempre em conformidade com os Limites de Uso da Plataforma, estes Termos e a lei aplicável. Se você exceder os Limites de Uso da Plataforma, taxas adicionais serão devidas e/ou restrições razoáveis ​​podem ser colocadas em sua conta até que qualquer uso excessivo seja eliminado de forma adequada por você.

Você não pode usar a marca conjunta de nenhum Produto da Plataforma ou usar qualquer marca registrada, logotipo ou outra marca SECURITI da SECURITI.ai ou Securiti para promover e comercializar os Produtos da Plataforma sem o consentimento prévio por escrito da SECURITI.

Você não vai permitir o uso do do Aplicativo da Plataforma:

  • para violar estes Termos;
  • para realizar atividades ocultas (como baixar componentes ou outro software)
  • personificar ou deturpar uma afiliação com qualquer pessoa ou entidade;
  • minerar ou analisar qualquer Conteúdo transmitido, recuperado ou armazenado nos Produtos da Plataforma / o Serviço (incluindo, mas não se limitando a, por meio de spiders, robôs, crawlers, ferramentas de mineração de dados, scrapers ou outros meios automatizados, ou serviços que empregam qualquer um desses meios);
  • contornar quaisquer medidas de segurança,
  • usar ou afetar os Produtos da Plataforma de qualquer maneira que possa danificar, desabilitar, sobrecarregar ou prejudicar os Produtos da Plataforma (incluindo, mas não se limitando a, inundar os Produtos da Plataforma com uma quantidade excessiva de dados ou conteúdo);
  • permitir o uso em conexão com quaisquer finalidades ou aplicação pretendida que envolva riscos ou perigos que podem levar à morte, lesões corporais graves, danos físicos ou materiais graves, ou uso para finalidades que de outra forma requerem precauções de segurança significativas.

Política de Privacidade da Securiti

Última atualização em setembro de 2020

Securiti Inc. (juntos, "Securiti" "nós", "nosso" ou "nos") fornece serviços de privacidade, segurança e proteção de dados ("Serviços") aos seus clientes empresariais (seus "Parceiros de Negócio") por meio de uma oferta de SaaS, Securiti e/ou qualquer outro aplicativo de software móvel que licenciamos (coletivamente, o “Produto”), e fornece informações relacionadas a esses serviços por meio de seu website em www.securiti.ai e páginas e subdomínios relacionados (o "Site"). Para garantir a transparência e dar a você mais controle sobre suas informações pessoais, esta política de privacidade ("Política de Privacidade") rege como usamos, coletamos, armazenamos e divulgamos dados pessoais que coletamos ou recebemos de ou sobre você ("você")  nos seguintes casos de uso:

  1. Quando você navega ou visita nosso site
  2. Quando você usa ou interage com nosso site
    1. Quando você solicita uma demonstração de um produto
    2. Quando você solicita uma cópia de nossas publicações
    3. Quando você nos contata
    4. Quando você se inscreve ao nosso convite para participar de nossos webinars, eventos ou workshops
    5. Quando processamos sua aplicação para emprego
  3. Quando você usa ou interage com o Produto (incluindo uma avaliação gratuita);
  4. Quando você cria uma conta e quando faz login no Produto;
  5. Quando você participa de um evento de marketing e nos fornece seus dados pessoais
  6. Quando você troca cartões de visita conosco
  7. Quando adquirimos seus dados pessoais de fontes terceirizadas (como empresas de geração de leads)
  8. Quando usamos os dados pessoais de nossos clientes (por exemplo, detalhes de contato)
  9. Quando usamos os dados pessoais de nossos provedores de serviço (por exemplo, detalhes de contato)
  10. Quando você interage conosco em nossos perfis de mídia social (por exemplo, Facebook, Instagram, Twitter, LinkedIn)

Respeitamos muito a sua privacidade, por isso fazemos todos esforços para fornecer uma plataforma que atenda aos mais altos padrões de privacidade do usuário. Por favor, leia esta Política de Privacidade com atenção, para que você possa entender totalmente nossas práticas em relação aos dados pessoais. "Dados pessoais" ou "informações pessoais" significa qualquer informação que possa ser usada, sozinha ou em conjunto com outros dados, para identificar de forma única qualquer ser humano vivo. Observe que esta é uma política de privacidade mestre e algumas de suas disposições se aplicam apenas a indivíduos em certas jurisdições. Por exemplo, a base jurídica na tabela abaixo só é relevante para indivíduos protegidos pelo GDPR e/ou CCPA. Observação importante: nada nessa Política de Privacidade se destina a limitar de forma alguma seus direitos legais, incluindo seus direitos a um recurso ou meio de aplicação. Índice:

  1. Quais informações coletamos, por que coletamos e como são usadas
  2. Como protegemos e retemos seus dados pessoais
  3. Como compartilhamos seus dados pessoais
  4. Informações adicionais sobre transferência de dados pessoais
  5. Seus direitos de privacidade
  6. Uso por crianças
  7. Interação com produtos de terceiros
  8. Arquivos de log
  9. Ferramentas analíticas
  10. Disposições específicas aplicáveis ​​sob a lei de privacidade da Califórnia
  11. Como entrar em contato conosco

Esta Política de Privacidade pode ser atualizada de tempos em tempos e, portanto, pedimos que você verifique periodicamente a versão mais recente desta Política de Privacidade. Se implementarmos mudanças significativas no uso de seus dados pessoais de uma maneira diferente daquela declarada no momento da coleta, iremos notificá-lo publicando um aviso em nosso site ou por outros meios.

Quais informações coletamos, por que as coletamos e como são usadas

Dados pessoais específicos que coletamos
  • Endereço IP
  • Tipo de navegador
  • Sistema operacional
  • URL de referência
  • Seu uso de nosso site e outros dados de sequência de cliques.

Coletamos essas informações automaticamente por meio do uso de várias tecnologias, como cookies.

Para obter mais informações, leia nossa política de cookies disponível aqui: https://www.securiti.ai/politica-de-cookies

Fontes (de onde obtemos os dados pessoais) (apenas CCPA, se aplicável)
  • Obtemos os dados pessoais diretamente de você
Por que os dados pessoais são coletados e para que fins?
  • Para fornecer certos recursos do site
  • Para melhorar sua experiência do usuário
  • Para entender e salvar suas preferências para visitas futuras
  • Para anunciar a você em outros sites
  • Para compilar dados agregados sobre o tráfego do site e interação do site para que possamos oferecer melhores experiências de site e ferramentas no futuro
Base jurídica (somente GDPR, se aplicável)
  • Interesse legítimo (por exemplo, cookies essenciais)
  • Consentimento
Terceiros com os quais compartilhamos seus dados pessoais

Terceiros para os seguintes fins:

  • Google (análise e publicidade)
  • Marketo (marketing)
  • Facebook (marketing e publicidade)
  • Salesforce (CRM)
  • LinkedIn (análise e publicidade)
  • Divulgação (marketing/vendas)
Período de retenção

Para obter mais informações, leia nossa política de cookies: https://www.securiti.ai/politica-de-cookies

Consequências de não fornecer os dados pessoais
  • Determinado site recursos podem não estar disponíveis
  • Não é possível melhorar sua experiência de usuário
  • Não é possível compreender e salvar suas preferências para visitas futuras
  • Não é possível anunciar para você em outro site
  • Não é possível compilar dados agregados sobre o tráfego e a interação do site para que possamos oferecer melhores experiências e ferramentas no site no futuro.

Leia mais sobre as finalidades de cada cookie aqui: https://www.securiti.ai/politica-de-cookies

Dados pessoais específicos que coletamos
  • Nome
  • Sobrenome
  • Endereço de e-mail
  • Nome da empresa
  • Número de telefone
  • País
Fontes (de onde obtemos os dados pessoais) (apenas CCPA, se aplicável)
  • Obtemos os dados pessoais diretamente de você
Por que os dados pessoais são coletados e para que fins?
  • Para enviar comunicações de marketing
Base jurídica (apenas GDPR, se aplicável)
  • Interesse legítimo (por exemplo, marketing)
  • Consentimento
Terceiros com os quais compartilhamos seus dados pessoais

Terceiros para os seguintes fins:

  • Google (análise e publicidade)
  • Marketo (marketing)
  • Facebook (marketing e publicidade)
  • Salesforce (CRM)
  • LinkedIn (análise e publicidade)
  • Outreach (marketing/vendas)
  • Consultor de marketing (configurações/análise/publicidade)
Período de retenção

Até não precisarmos mais das informações e as excluirmos de forma proativa ou você enviar uma solicitação de exclusão válida.

Observe que podemos retê-las por um período mais longo ou mais curto de acordo com as leis de retenção de dados.

Consequências de não fornecer os dados pessoais
  • Não é possível enviar comunicações de marketing
Dados pessoais específicos que coletamos
  • Nome
  • Sobrenome
  • Email
  • Nome da empresa
  • Número de telefone
  • País
Fontes (de onde obtemos os dados pessoais) (somente CCPA, se aplicável)
  • Obtemos os dados pessoais diretamente de você
Por que os dados pessoais são coletados e para que fins?
  • Para enviar-lhe uma cópia da(s) nossa(s) publicação(ões)
Base jurídica (apenas RGPD, se aplicável)
  • Interesse legítimo (por exemplo, para lhe fornecer a nossa publicação)
  • O processamento é necessário para a execução de um contrato do qual os dados sejam parte ou para tomar medidas a pedido do titular dos dados antes de celebrar um contrato
Terceiros com os quais compartilhamos seus dados pessoais

Terceiros para os seguintes fins:

  • Google (análise e publicidade)
  • Marketo (marketing)
  • Facebook (marketing e publicidade)
  • Salesforce ( CRM)
  • LinkedIn (análise e publicidade)
  • Outreach (marketing/vendas)
  • Consultor de marketing (configurações/análise/publicidade)
Período de retenção

Até não precisarmos mais das informações e as excluirmos de forma proativa ou você enviar uma solicitação de exclusão válida.

Observe que podemos retê-las por um período mais longo ou mais curto de acordo com as leis de retenção de dados.

Consequências de não fornecer os dados pessoais
  • Não é possível enviar-lhe uma cópia da nossa publicação
Dados pessoais específicos que recolhemos
  • Nome
  • Sobrenome
  • Email
  • Nome da empresa
  • Número de telefone
  • País
  • Quaisquer outros dados que deseje fornecer
Fontes (de onde obtemos os dados pessoais) (somente CCPA, se aplicável)
  • Obtemos os dados pessoais diretamente de você
Por que os dados pessoais são coletados e para que fins?
  • Para processar e responder à sua solicitação ou consulta
Base jurídica (apenas GDPR, se aplicável)
  • Interesse legítimo (por exemplo, responder a uma consulta enviada por você)
  • O processamento é necessário para a execução de um contrato do qual o titular dos dados é parte ou para tomar medidas a pedido do titular dos dados antes de celebrar um contrato
Terceiros com os quais compartilhamos seus dados pessoais

Terceiros para os seguintes fins:

  • Google (análise e publicidade)
  • Marketo (marketing)
  • Facebook (marketing e publicidade)
  • Salesforce (CRM )
  • LinkedIn (análise e publicidade)
  • Outreach (marketing/vendas)
  • Consultor de marketing (configurações/análise/publicidade)
Período de retenção

Até não precisarmos mais das informações e as excluirmos de forma proativa ou você enviar uma solicitação de exclusão válida.

Observe que podemos retê-las por um período mais longo ou mais curto de acordo com as leis de retenção de dados.

Consequências de não fornecer os dados pessoais
  • Não é possível processar e responder à sua solicitação ou consulta
Dados pessoais específicos que coletamos
  • Nome
  • Sobrenome
  • Endereço de e-mail
  • Nome da empresa
  • Número de telefone
  • País
Fontes (de onde nós obter os dados pessoais) (apenas CCPA, se aplicável)
  • Obtemos os dados pessoais diretamente de você
Por que os dados pessoais são coletados e para que fins?
  • Para adicioná-lo à nossa lista de participantes do evento ou workshop
  • Para permitir que você assista ou participe de um webinar
  • Para enviar atualizações
Base jurídica (somente GDPR, se aplicável)
  • Consentimento
  • Interesse legítimo (por exemplo, para permitir que você participe de webinars, eventos e workshops)
Terceiros com os quais compartilhamos seus dados pessoais

Terceiros para os seguintes fins:

  • Google (análise e publicidade)
  • Marketo (marketing)
  • Facebook (marketing e publicidade)
  • Salesforce (CRM)
  • LinkedIn (análise e publicidade)
  • Outreach (marketing/vendas)
  • Consultor de marketing (configurações/análises/publicidade)
Período de retenção

Até não precisarmos mais das informações e as excluirmos de forma proativa ou você enviar uma solicitação de exclusão válida.

Observe que podemos retê-las por um período mais longo ou mais curto de acordo com as leis de retenção de dados.

Consequências de não fornecer os dados pessoais
  • Não é possível adicioná-lo à nossa lista de participantes para o evento ou workshop
  • Não é possível permitir que você assista ou participe de um webinar
  • Não é possível enviar atualizações

Dados pessoais específicos que coletamos

  • Endereço de e-mail
  • Quaisquer outros dados que você deseja nos fornecer

Fontes (de onde obtemos os dados pessoais) (CCPA somente, se for o caso)

  • Obtemos os dados pessoais diretamente de você

Por que os dados pessoais são coletados e para que fins?

  • Para obter e processar seus comentários
  • Para abordar quaisquer preocupações
  • Para melhorar o produto

Base jurídica (somente GDPR, se aplicável)

  • Interesse legítimo (por exemplo, para obter e processar seus comentários)

Terceiros com os quais compartilhamos seus dados pessoais

  • Drift
  • Email
  • Marketo

Período de retenção

Até não precisarmos mais das informações e as excluirmos de forma proativa ou você enviar uma solicitação de exclusão válida.

Observe que podemos retê-las por um período mais longo ou mais curto de acordo com as leis de retenção de dados.

Consequências de não fornecer os dados pessoais

  • Não é possível obter e processar o seu feedback
  • Não é possível responder a quaisquer preocupações
Dados pessoais específicos que recolhemos
  • Nome
  • Sobrenome
  • Endereço de email
  • CV / currículo / carta de apresentação
  • Qualquer outra informação que decida nos fornecer
Fontes (de onde obtemos os dados pessoais) (CCPA somente, se for o caso)
  • Obtemos os dados pessoais diretamente de você
Por que os dados pessoais são coletados e para que fins?
  • Para avaliá-lo como candidato
  • Para analisar sua inscrição
Base jurídica (apenas GDPR, se aplicável)
  • Interesse legítimo (por exemplo, para avaliá-lo como candidato)
Terceiros com quem compartilhamos seus dados pessoais
  • Google Hire
Período de retenção

Até que não precisemos mais das informações e as excluamos de forma proativa ou você envie uma solicitação de exclusão válida.

Observe que podemos retê-lo por um período mais longo ou mais curto de acordo com as leis de retenção de dados.

Consequências de não fornecer os dados pessoais
  • Não é possível avaliá-lo como candidato
  • Não é possível analisar sua inscrição
Dados pessoais específicos que recolhemos
  • Arquivos de log
Fontes (de onde obtemos os dados pessoais) (apenas CCPA, se aplicável)
  • Obtemos os dados pessoais dados diretamente de você
Por que os dados pessoais são coletados e para que fins?
  • Para fins de segurança
Base jurídica (apenas GDPR, se aplicável)

O processamento é necessário para a execução de um contrato do qual os dados são parte ou para tomar medidas a pedido do titular dos dados antes de celebrar um contrato.

Interesse legítimo (por exemplo, para implementar medidas de segurança).

Terceiros com os quais compartilhamos seus dados pessoais
  • AWS (hospedagem)
Período de retenção

Até não precisarmos mais das informações e as excluirmos de forma proativa ou você enviar uma solicitação de exclusão válida.

Observe que podemos retê-las por um período mais longo ou mais curto de acordo com as leis de retenção de dados.

Consequências de não fornecer os dados pessoais
  • Não é possível aplicar essas medidas de segurança ao produto
Dados pessoais específicos que recolhemos
  • Nome de usuário
  • Senha
  • Nome
  • Sobrenome
  • Endereço de e-mail profissional
  • Foto de perfil (opcional)
  • Qualquer outra informação que você nos fornecer (por exemplo, no contexto de suporte)
Fontes (de onde obtemos os dados pessoais) (apenas CCPA, se aplicável)
  • Obtemos os dados pessoais diretamente de você ou por meio de um administrador em sua empresa que pode convidá-lo para o produto
Por que os dados pessoais são coletados e para que fins?
  • Para poder fazer login e usar o serviço
  • Para realizar atividades dentro do produto,
  • To perform activities within the product,
  • Para receber notificações e para colaborar dentro do produto.
  • Para lhe fornecer os nossos serviços
Base jurídica (apenas GDPR, se aplicável)

O processamento é necessário para a execução de um contrato do qual os dados são parte ou para tomar medidas a pedido do titular dos dados antes de celebrar um contrato .

Interesse legítimo (por exemplo, para criar sua conta e permitir que você faça o login).

Terceiros com os quais compartilhamos seus dados pessoais

Terceiros para os seguintes fins:

  • AWS (hospedagem)
  • Zendesk (suporte)
Período de retenção

Até não precisarmos mais das informações e as excluirmos de forma proativa ou você enviar uma solicitação de exclusão válida.

Observe que podemos retê-las por um período mais longo ou mais curto de acordo com as leis de retenção de dados.

Consequências de não fornecer os dados pessoais
  • Você não pode criar uma conta.
  • Você não pode efetuar login.
  • Você não pode usar o serviço
  • Você não pode executar atividades dentro do produto.
  • Você não pode receber notificações e colaborar com o produto.
  • Não podemos fornecer nossos serviços
Dados pessoais específicos que coletamos
  • Nome
  • Sobrenome
  • Endereço de e-mail
  • Nome da empresa
  • Cargo
  • Número de telefone
  • Qualquer outra informação que você nos fornecer
Fontes (de onde obtemos os dados pessoais) (apenas CCPA, se aplicável)
  • Obtemos os dados pessoais diretamente de você
Por que os dados pessoais são coletados e para que fins?
  • Para estabelecer uma conexão comercial,
  • Usamos seu endereço de e-mail e nome para enviar comunicações de marketing
Base jurídica (somente GDPR, se aplicável)
  • Interesse legítimo (por exemplo, para estabelecer uma conexão comercial, marketing)
  • Consentimento
Terceiros com os quais compartilhamos seus dados pessoais

Terceiros para os seguintes fins:

  • Google (análise e publicidade)
  • Marketo (marketing)
  • Facebook (marketing e publicidade)
  • Salesforce (CRM)
  • LinkedIn (análise e publicidade)
  • Outreach (marketing/vendas)
  • Consultor de marketing (configurações/análise/publicidade)
Período de retenção

Até não precisarmos mais das informações e as excluirmos de forma proativa ou você enviar uma solicitação de exclusão válida.

Observe que podemos retê-las por um período mais longo ou mais curto de acordo com as leis de retenção de dados.

Consequências de não fornecer os dados pessoais
  • Não é possível estabelecer uma conexão comercial
  • Não é possível enviar comunicações de marketing
Dados pessoais específicos que coletamos
  • Nome
  • Sobrenome
  • Endereço de e-mail
  • Nome da empresa
  • Cargo
  • Número de telefone
  • Qualquer outra informação que você nos fornecer
Fontes (de onde obtemos os dados pessoais) (somente CCPA, se aplicável)
  • Obtemos os dados pessoais diretamente de você
Por que os dados pessoais são coletados e para que fins?
  • Para estabelecer uma conexão comercial,
  • Usamos seu endereço de e-mail e nome para enviar comunicações de marketing
Base jurídica (somente GDPR, se aplicável)
  • Interesse legítimo (por exemplo, para estabelecer uma conexão comercial, marketing)
  • Consentimento
Terceiros com os quais compartilhamos seus dados pessoais

Terceiros para os seguintes fins:

  • Google (análise e publicidade)
  • Marketo (marketing)
  • Facebook (marketing e publicidade)
  • Salesforce (CRM)
  • LinkedIn (análise e publicidade)
  • Outreach (marketing / vendas)
  • Consultor de marketing (configurações / análise / publicidade)
Período de retenção

Até não precisarmos mais das informações e as excluirmos de forma proativa ou você enviar uma solicitação de exclusão válida.

Observe que podemos retê-las por um período mais longo ou mais curto de acordo com as leis de retenção de dados.

Consequências de não fornecer os dados pessoais
  • Não é possível estabelecer uma conexão comercial
  • Não é possível enviar comunicações de marketing
Dados pessoais específicos que coletamos
  • Nome
  • Sobrenome
  • Endereço de e-mail
  • Nome da empresa
  • Cargo
  • Número de telefone
  • Outras informações fornecidas por terceiros
Fontes (de onde obtemos os dados pessoais) (apenas CCPA, se aplicável)
  • DiscoverOrg
  • ZoomInfo
Por que os dados pessoais são coletados e para que fins?
  • Para estabelecer uma relação comercial
  • Para enviar informações sobre nossos produtos, serviços ou ofertas
  • Relacionamento
  • Para enviar comunicações de marketing
  • Para fornecer certos recursos do site
  • Para melhorar sua experiência de usuário
  • Para entender e salvar suas preferências para visitas futuras
  • Para anunciar para você em outros sites
  • Para compilar dados agregados sobre o tráfego do site e a interação do site para que possamos oferecer melhores experiências e ferramentas no site no futuro
Base jurídica (somente GDPR, se aplicável)
  • Interesse legítimo (por exemplo, marketing)
  • Consentimento
Terceiros com os quais compartilhamos seus dados pessoais

Terceiros para os seguintes fins:

  • Google (análise e publicidade)
  • Marketo (marketing)
  • Facebook (marketing e publicidade)
  • Salesforce (CRM)
  • LinkedIn (análise e publicidade)
  • Divulgação (marketing/vendas)
  • Consultor de marketing (configurações/análise/publicidade)
Período de retenção

Até não precisarmos mais das informações e as excluirmos de forma proativa ou você enviar uma solicitação de exclusão válida.

Observe que podemos retê-las por um período mais longo ou mais curto de acordo com as leis de retenção de dados.

Consequências de não fornecer os dados pessoais
  • Não é possível estabelecer uma relação comercial
  • Não podemos enviar-lhe informações sobre os nossos produtos, serviços ou ofertas
  • Não podemos enviar-lhe comunicações de marketing
Dados pessoais específicos que recolhemos
  • Nome completo
  • Endereço de email
  • Número de telefone
  • Nome da empresa e detalhes
  • Informações de pagamento
  • Quaisquer outras informações que você decida nos fornecer
Fontes (de onde obtemos os dados pessoais) (apenas CCPA, se aplicável)

Obtemos seus dados pessoais:

  • Diretamente de você
  • Por meio de uma empresa de geração de leads terceirizada, como DiscoverOrg
Por que os dados pessoais são coletados e para que fins?
  • Para fornecer nossos produtos e serviços
  • Para executar o acordo aplicável
  • Para se comunicar com nossos clientes
Base jurídica (somente GDPR, se aplicável)
  • O processamento é necessário para a execução de um contrato do qual nosso cliente é parte.
  • Conformidade com uma obrigação legal (por exemplo, leis tributárias, leis de contabilidade, etc.).
Terceiros com os quais compartilhamos seus dados pessoais

Terceiros para os seguintes fins:

  • Google (análise e publicidade)
  • Marketo (marketing)
  • Facebook (marketing e publicidade)
  • Salesforce (CRM)
  • LinkedIn (análise e publicidade)
  • Outreach (marketing/vendas)
  • Consultor de marketing (configurações/análises/publicidade)
Período de retenção

Até não precisarmos mais das informações e as excluirmos de forma proativa ou você enviar uma solicitação de exclusão válida.

Observe que podemos retê-las por um período mais longo ou mais curto de acordo com as leis de retenção de dados.

Consequências de não fornecer os dados pessoais
  • Não podemos fornecer nossos produtos e serviços
  • Não podemos cumprir o acordo aplicável
  • Não podemos nos comunicar com nossos clientes
Dados pessoais específicos que coletamos
  • Nome
  • Sobrenome
  • Email Endereço
  • Nome da empresa
  • Cargo
  • Número de telefone
  • Outras informações fornecidas por fontes terceirizadas
Fontes (de onde obtemos os dados pessoais) (apenas CCPA, se aplicável)
  • Obtemos os dados pessoais diretamente dos prestadores de serviços
Por que os dados pessoais são coletados e para que fins?
  • Para entrar em contato com nossos prestadores de serviços
  • Para executar o acordo aplicável
Base jurídica (somente GDPR, se aplicável)
  • PO processamento é necessário para a execução de um contrato do qual os dados são parte ou para tomar medidas a pedido do titular dos dados antes de celebração de um contrato
  • Interesse legítimo (por exemplo, executar o contrato, enviar comunicações relacionadas ao contrato)
Terceiros com os quais compartilhamos seus dados pessoais

Sistema de contabilidade

Período de retenção

Até não precisarmos mais das informações e as excluirmos de forma proativa ou você enviar uma solicitação de exclusão válida.

Observe que podemos retê-las por um período mais longo ou mais curto de acordo com as leis de retenção de dados.

Consequências de não fornecer os dados pessoais
  • Não é possível entrar em contato com nossos prestadores de serviços
  • Não é possível executar o acordo aplicável
Dados pessoais específicos que coletamos
  • Nome
  • Sobrenome
  • Quaisquer outros dados que você fornecer
Fontes (de onde obtemos os dados pessoais) (apenas CCPA, se aplicável)
  • Obtemos os dados pessoais diretamente de você
Por que os dados pessoais são coletados e para que fins?
  • Para responder às suas solicitações em nosso canal de mídia social
Base jurídica (apenas GDPR, se aplicável)
  • Interesse legítimo (por exemplo, responder às suas solicitações em nossos canais de mídia social)
Terceiros com os quais compartilhamos seus dados pessoais

terceiros para os seguintes fins:

  • Facebook
  • LinkedIn
  • Twitter
Período de retenção

Até não precisarmos mais das informações e as excluirmos de forma proativa ou você enviar uma solicitação de exclusão válida.

Observe que podemos retê-las por um período mais longo ou mais curto de acordo com as leis de retenção de dados.

Consequências de não fornecer os dados pessoais
  • Não é possível responder ao seu pedido nos nossos canais de mídia social

Por fim, observe que alguns dos dados pessoais acima mencionados serão usados ​​para detecção e prevenção de fraudes e para fins de segurança. Os dados pessoais acima mencionados também podem ser usados ​​para cumprir as leis aplicáveis, com investigações realizadas pelas autoridades competentes, para fins de aplicação da lei e/ou para exercer ou defender ações judiciais. Em certos casos, podemos ou iremos tornar anônimos seus dados pessoais. “Informações anônimas” significa informações que não permitem a identificação de um usuário individual, como informações agregadas sobre o uso de nossos serviços. Podemos usar Informações Anônimas e/ou divulgá-las a terceiros sem restrições (por exemplo, para melhorar nossos serviços e aprimorar sua experiência com eles).

Como protegemos e devolvemos suas informações

  1. Segurança. Implementamos medidas técnicas, organizacionais e de segurança adequadas destinadas a proteger seus dados pessoais. No entanto, observe que não podemos garantir que as informações não serão comprometidas como resultado de penetração não autorizada em nossos servidores. Como a segurança das informações depende em parte da segurança do computador, dispositivo ou rede que você usa para se comunicar conosco e da segurança que você usa para proteger seus IDs de usuário e senhas, certifique-se de tomar as medidas adequadas para proteger essas informações.
  2. Retenção de seus dados pessoais. Além dos períodos de retenção mencionados acima, em algumas circunstâncias, podemos armazenar seus dados pessoais por períodos mais longos, por exemplo (i) quando formos obrigados a fazê-lo de acordo com requisitos legais, regulamentares, fiscais ou contábeis, ou (ii) para que tenhamos um registro preciso de suas negociações conosco no caso de quaisquer reclamações ou contestações, ou (iii) se acreditarmos razoavelmente que há uma perspectiva de litígio relacionado a seus dados pessoais ou negociações. Temos uma política interna de retenção de dados para garantir que não retenhamos seus dados pessoais perpetuamente. Sobre a retenção de cookies, você pode ler mais em nossa política de cookies https://securiti.ai/cookies-policy.

Como compartilhamos seus dados pessoais

Além dos destinatários descritos acima, podemos compartilhar seus dados pessoais da seguinte forma:

  1. Na medida do necessário, com reguladores, tribunais ou autoridades competentes, para cumprir as leis, regulamentos e regras aplicáveis ​​(incluindo, sem limitação, leis federais, estaduais ou locais), e solicitações de agências policiais, regulatórias e outras agências governamentais ou, se necessário, por ordem judicial;
  2. Se, no futuro, vendermos ou transferirmos, ou considerarmos a venda ou transferência, alguns ou todos os nossos negócios, ações ou ativos a terceiros, divulgaremos seus dados pessoais a esse terceiro (sejam reais ou potenciais) em conexão com os eventos anteriores;
  3. No caso de sermos adquiridos por, ou fundidos com, uma entidade terceira, ou no caso de falência ou um evento comparável, nos reservamos o direito de transferir, divulgar ou atribuir seus dados pessoais em relação aos eventos anteriores; e/ou
  4. Onde você nos deu seu consentimento para compartilhar ou transferir seus dados pessoais (por exemplo, quando você nos fornece consentimentos de marketing ou opta por serviços ou funcionalidades adicionais opcionais).

Informações adicionais sobre transferências de dados pessoais (somente GDPR, se aplicável)

  1. Armazenamento: Os dados pessoais são armazenados / hospedados na nuvem da AWS nos Estados Unidos, de acordo com as cláusulas contratuais padrão.
  2. Transferências internas: as transferências dentro do grupo Securiti serão cobertas por um acordo de processamento interno celebrado pelos membros do grupo Securiti (um acordo intragrupo) e cláusulas contratuais padrão que obrigam contratualmente cada membro a garantir que os dados pessoais recebam uma informação adequada e consistente nível de proteção para onde é transferido. Para maior clareza, a Securiti acessa dados pessoais dos Estados Unidos.
  3. Transferências externas: Quando transferimos seus dados pessoais para fora da UE/EEE (por exemplo, para terceiros que nos fornecem serviços), obteremos deles compromissos contratuais para proteger seus dados pessoais. Algumas dessas garantias são esquemas de certificação bem reconhecidos, como o EU - US Privacy Shield para a proteção de dados pessoais transferidos de dentro da UE para os Estados Unidos.

Seus direitos de privacidade. Como excluir sua conta

Direitos:

    1. Os seguintes direitos (que podem estar sujeitos a certas isenções ou derrogações) se aplicam a certos indivíduos (alguns dos quais se aplicam apenas a indivíduos protegidos pelo GDPR):
    2. Você tem o direito de acessar os dados pessoais mantidos sobre você. Normalmente, o seu direito de acesso pode ser exercido gratuitamente; no entanto, reservamo-nos o direito de cobrar uma taxa administrativa apropriada quando permitido pela lei aplicável;
    3. Você tem o direito de solicitar a retificação de quaisquer dados pessoais que possuímos que sejam imprecisos ou enganosos;
    4. Você tem o direito de solicitar o apagamento/exclusão de seus dados pessoais (por exemplo, de nossos registros). Observe que pode haver circunstâncias em que sejamos obrigados a reter seus dados pessoais, por exemplo, para o estabelecimento, exercício ou defesa de ações judiciais;
    5. Você tem o direito de se opor, ou de solicitar restrição, ao processamento;
    6. Você tem direito à portabilidade dos dados. Isso significa que você pode ter o direito de receber seus dados pessoais em um formato estruturado, comumente usado e legível por máquina, e você tem o direito de transmitir esses dados a outro controlador;
    7. Você tem o direito de se opor à criação de perfil;
    8. Você tem o direito de retirar seu consentimento a qualquer momento. Observe que pode haver circunstâncias em que tenhamos o direito de continuar processando seus dados, em particular se o processamento for necessário para cumprir nossas obrigações legais e regulamentares. Além disso, observe que a retirada do consentimento não afetará a legalidade do processamento com base no consentimento antes de sua retirada;
    9. Você também tem o direito de solicitar certos detalhes com base na qual seus dados pessoais são transferidos para fora do Espaço Econômico Europeu, mas os acordos de transferência de dados e/ou outros detalhes podem precisar ser parcialmente cancelados por razões de confidencialidade comercial;
    10. Você tem o direito de apresentar uma reclamação à autoridade supervisora ​​de proteção de dados local (ou seja, seu local de residência habitual, local ou trabalho ou local de alegada infração) a qualquer momento ou perante as instituições relevantes em seu local de residência. Pedimos que você tente resolver quaisquer problemas conosco antes de entrar em contato com a autoridade supervisora ​​local e/ou instituição relevante.
  2. Você pode exercer seus direitos enviando uma solicitação aqui. Sujeito às considerações legais e outras permissíveis, faremos todos os esforços razoáveis ​​para honrar sua solicitação prontamente de acordo com a lei aplicável ou informá-lo se precisarmos de mais informações para atender a sua solicitação. Ao processar sua solicitação, podemos solicitar informações adicionais para confirmar ou verificar sua identidade e para fins de segurança, antes de processar e/ou honrar sua solicitação. Nós nos reservamos o direito de cobrar uma taxa quando permitido por lei, por exemplo, se sua solicitação for manifestamente infundada ou excessiva. No caso de sua solicitação afetar adversamente os direitos e liberdades de terceiros (por exemplo, impactar o dever de confidencialidade que devemos aos outros) ou se tivermos o direito legal de lidar com sua solicitação de uma forma diferente da solicitada inicialmente, nós atenderá ao seu pedido na máxima extensão possível, tudo de acordo com a legislação aplicável.
  3. Excluindo sua conta: Se você decidir excluir sua conta, pode fazê-lo enviando uma solicitação aqui. Se você encerrar sua conta, qualquer associação entre sua conta e os dados pessoais que armazenamos não será mais acessível por meio de sua conta. No entanto, dada a natureza do compartilhamento em certos serviços, qualquer atividade pública em sua conta antes da exclusão permanecerá armazenada em nossos servidores e permanecerá acessível ao público.

Uso por crianças

Não oferecemos nossos produtos ou serviços para uso por crianças e, portanto, não coletamos intencionalmente dados pessoais de e/ou sobre crianças menores de dezoito (18) anos. Se você tiver menos de dezoito (18) anos, não forneça quaisquer dados pessoais para nós sem o envolvimento de um dos pais ou responsável. Para os fins do GDPR, não temos a intenção de oferecer serviços da sociedade da informação diretamente às crianças. Caso tomemos conhecimento de que você forneceu dados pessoais em violação às leis de privacidade aplicáveis, nos reservamos o direito de excluí-los. Se você acredita que possamos ter essas informações, entre em contato conosco em [email protected].

Interação com produtos de terceiros

Nós permitimos que você interaja com sites de terceiros, aplicativos de software móvel e produtos ou serviços que não são de nossa propriedade ou controlados por nós (cada um deles um “Serviço de Terceiros”). Não somos responsáveis ​​pelas práticas de privacidade ou pelo conteúdo de tais Serviços de Terceiros. Esteja ciente de que os Serviços de Terceiros podem coletar seus Dados Pessoais. Assim, encorajamos você a ler os termos e condições e políticas de privacidade de cada Serviço de Terceiros.

Arquivos de log

Usamos arquivos de log. As informações contidas nos arquivos de log incluem endereços de protocolo de Internet (IP), tipo de navegador, provedor de serviços de Internet (ISP), carimbo de data/hora, páginas de referência/saída, páginas clicadas e qualquer outra informação que seu navegador possa nos enviar. Usamos essas informações para fins de segurança e para analisar tendências, administrar o site, rastrear o movimento dos usuários no site e coletar informações demográficas.

Ferramentas de análise

Atualmente usamos ferramentas de análise de marketing e vendas, incluindo: Google Analytics, Google Ads, Marketo, Salesforce, Outreach, LinkedIn, Facebook, Twitter. Nós nos reservamos o direito de remover ou adicionar novas ferramentas analíticas.

DISPOSIÇÕES ESPECÍFICAS APLICÁVEIS DE ACORDO COM A LEI DE PRIVACIDADE DA CALIFÓRNIA

  1. Direitos de privacidade da Califórnia:

    A seção 1798.83 do Código Civil da Califórnia permite que nossos clientes residentes na Califórnia solicitem certas informações sobre nossa divulgação de Informações Pessoais a terceiros para fins de marketing direto. Para fazer esse pedido, envie um pedido aqui. Observe que responderemos a uma solicitação por cliente a cada ano, a menos que seja exigido de outra forma por lei.

  2. Nosso aviso de não rastrear na Califórnia. Nós atualmente não respondemos ou tomamos qualquer ação com relação aos sinais de "não rastrear" do navegador da web ou outros mecanismos que fornecem aos consumidores a capacidade de exercer a escolha em relação à coleta de informações de identificação pessoal sobre as atividades online de um consumidor individual durante tempo e em sites ou serviços online de terceiros. Podemos permitir que terceiros, como empresas que nos fornecem ferramentas de análise, coletem informações de identificação pessoal sobre as atividades online de um consumidor individual ao longo do tempo e em diferentes sites quando um consumidor usa os Serviços.
  3. Exclusão de conteúdo de residentes da Califórnia: Se você é um residente da Califórnia com menos de 18 anos e um usuário registrado, a Seção 22581 do Código de Negócios e Profissões da Califórnia permite que você remova conteúdo ou informações pessoais que tenha postado publicamente. Se desejar remover tal conteúdo ou informação pessoal, envie uma solicitação aqui e se você especificar qual conteúdo ou informação pessoal deseja remover, faremos isso de acordo com a legislação aplicável. Esteja ciente de que, após a remoção, você não poderá restaurar o conteúdo removido. Além disso, essa remoção não garante a remoção completa ou abrangente do conteúdo ou das informações pessoais que você postou e que pode haver circunstâncias em que a lei não exija a remoção do conteúdo.

Contacte-nos

Se tiver quaisquer questões, preocupações ou reclamações sobre a nossa conformidade com este aviso e as leis de protecção de dados, ou se desejar exercer os seus direitos, encorajamo-lo a contactar-nos primeiro em [email protected].

Products

Solutions

Systems

Newsletter

Users love Securiti on G2 G2 leader spring 2022 G2 leader summer 2022 G2 leader easiest business 2022 ISO certification RSAC Leader Forrester Badge IAPP Innovation award 2020 Sinet Innovator Award Gartner Cool Vendor Award

Company

Resources

Terms

Get in touch

[email protected]
PO Box 13039,
Coyote CA 95013

Copyright © 2022 Securiti

Sitemap - XML Sitemap

Securiti PrivacyOps é nomeada líder no The Forrester WaveTM

View