Política de Privacidade da Aplicação Tedee

de 25.01.2024

Índice

§ 1 Definições

§ 2 Informações gerais

§ 3 Que tipos de dados pessoais recolhemos

§ 4 Por que recolhemos dados pessoais

§ 5 Durante quanto tempo conservamos os dados pessoais

§ 6 Quais são os direitos dos Utilizadores

§ 7 Transferimos dados pessoais para países terceiros?

§ 8 Transmitimos dados pessoais a terceiros?

§ 9 Acordo de Tratamento de Dados

§ 10 Responsabilidade e direitos de autor

§ 11 Alteração da política

§ 1 Definições

1)Dados pessoaisqualquer informação relativa a uma pessoa singular identificada ou identificável (designada «titular dos dados»). Uma pessoa singular é considerada identificável se puder ser reconhecida, direta ou indiretamente, nomeadamente por referência a um identificador como um nome. Em termos simples, os dados pessoais são qualquer informação que possa ser associada a um indivíduo;
2)Responsável pelo tratamentouma pessoa singular ou coletiva, autoridade pública, agência ou outro organismo que, individualmente ou em conjunto com outros, determina as finalidades e os meios do tratamento de dados pessoais quando o Utilizador acede à aplicação Tedee;
3)Utilizador / Vocêqualquer pessoa singular ou coletiva que aceda à aplicação Tedee para as suas necessidades pessoais ou empresariais, incluindo proprietários de dispositivos, administradores e utilizadores convidados a aceder a dispositivos Tedee;
4)Aplicação Tedeea aplicação móvel «Tedee App» disponível em iOS e AndroidOS;
5)RGPDRegulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados);
6)Subcontratanteuma pessoa singular ou coletiva, autoridade pública, agência ou outro organismo que trate dados pessoais de terceiros por conta do responsável pelo tratamento;
7)          Política de Privacidadea presente política de privacidade;

§ 2 Informações gerais

A Tedee atribui particular importância à proteção da confidencialidade e privacidade das informações que os Utilizadores nos confiam. Uma das nossas principais responsabilidades é garantir um nível adequado de segurança e a utilização correta das informações pessoais dos Utilizadores recolhidas através da nossa aplicação.

O responsável pelo tratamento dos seus dados pessoais é:

TEDEE Spółka z ograniczoną odpowiedzialnością, inscrita no Registo de Empresários do Registo Nacional de Tribunais gerido pelo Tribunal Distrital da Capital Varsóvia, 12.ª Divisão Comercial do Registo Nacional de Tribunais com o número KRS: 0000712451, NIP: 7010795542, REGON: 369188621, com sede em Varsóvia, 02-127, rua Karola Bohdanowicza 21/57, endereço de e-mail: [email protected]

O Responsável pelo tratamento informa que exerce as suas funções de forma independente e não nomeou um Encarregado de Proteção de Dados para esse efeito, nos termos do artigo 37.º do RGPD.

A Tedee trata os dados pessoais dos Utilizadores para diversas finalidades e, por conseguinte, dependendo da finalidade específica, podem aplicar-se diferentes métodos de recolha, bases jurídicas do tratamento, utilizações, divulgações e períodos de conservação. Recolhemos apenas os dados pessoais que os Utilizadores nos fornecem voluntariamente e que são necessários para receber informações ou utilizar os nossos serviços.

Na presente Política de Privacidade, descrevemos como recolhemos e utilizamos os dados pessoais dos Utilizadores, bem como os seus direitos e a sua capacidade de exercer controlo sobre os dados que conservamos. Todos os termos em maiúsculas na presente Política de Privacidade têm os significados que lhes são atribuídos no § 1 Definições.

Se tiver alguma questão sobre a forma como a Tedee trata os seus dados pessoais, encorajamo-lo a contactar-nos em: [email protected]

§ 3 Que tipos de dados pessoais recolhemos


A Tedee recolhe os seguintes tipos de dados pessoais do Utilizador:

  • endereço de e-mail;
  • localização GPS do Utilizador e do dispositivo final do Utilizador;
  • endereço IP do Utilizador, data e hora de acesso, sistema operativo, idioma, país;
  • ID de utilizador;
  • dados telemétricos do dispositivo do Utilizador;
  • registos de atividade, incluindo dados históricos sobre o bloqueio e desbloqueio do dispositivo, associados ao seu ID de utilizador.

(conjuntamente: «Dados pessoais»).

O fornecimento dos seus dados pessoais ao Responsável pelo tratamento é inteiramente voluntário, embora o fornecimento de dados verdadeiros e completos possa ser necessário para a prestação de um serviço específico ou para atingir um objetivo concreto para a Tedee ou para o Utilizador. Por exemplo, no caso de:

  1. registo de uma conta de utilizador na aplicação Tedee – é necessário fornecer ao Responsável pelo tratamento: (i) o nome de utilizador (ID) do Utilizador e (ii) o endereço de e-mail para disponibilizar ao Utilizador o serviço de conta de utilizador da aplicação Tedee;
  2. início da utilização das funcionalidades da aplicação Tedee – é necessário fornecer ao Responsável pelo tratamento: (i) a localização GPS do Utilizador e do dispositivo final, (ii) o ID de utilizador, (iii) os dados telemétricos do dispositivo, (iv) o idioma e (v) o país para permitir ao Utilizador utilizar essas funcionalidades;
  3. integração do dispositivo do Utilizador com um integrador de casa inteligente de terceiros (ex.: Amazon Alexa, Google Home) – é necessário fornecer ao Responsável pelo tratamento: (i) o nome de utilizador (ID) do Utilizador e (ii) o endereço de e-mail para facilitar a integração;
  4. monitorização do correto funcionamento da aplicação Tedee e resolução de problemas – é necessário fornecer ao Responsável pelo tratamento: (i) o endereço IP do Utilizador, (ii) a data e hora de acesso, (iii) o sistema operativo e (iv) o endereço de e-mail para permitir a monitorização, a resolução de problemas e a informação ao Utilizador sobre eventuais problemas e questões importantes relacionadas com a aplicação Tedee.

(conjuntamente: «Serviços»)

A Tedee apenas trata os dados pessoais que o próprio Utilizador nos fornece, com exceção dos dados de monitorização e resolução de problemas recolhidos automaticamente para garantir o funcionamento contínuo da aplicação Tedee.

§ 4 Por que recolhemos dados pessoais

A Tedee recolhe os seus dados pessoais para as seguintes finalidades:

  1. registo de uma conta de utilizador na aplicação Tedee
    • o cumprimento de obrigações contratuais, ou seja, a celebração e o cumprimento das obrigações da Tedee ao abrigo de um contrato de prestação do serviço de conta de utilizador da aplicação Tedee – com base no artigo 6.º, n.º 1, alínea b) do RGPD e no artigo 6.º, n.º 1, alínea a) do RGPD;
  2. início da utilização das funcionalidades da aplicação Tedee
    • o cumprimento de obrigações contratuais, ou seja, a celebração e o cumprimento das obrigações da Tedee ao abrigo de um contrato de prestação das funcionalidades da aplicação Tedee – com base no artigo 6.º, n.º 1, alínea b) do RGPD e no artigo 6.º, n.º 1, alínea a) do RGPD;
  3. integração do dispositivo do Utilizador com um integrador de casa inteligente de terceiros (ex.: Amazon Alexa, Google Home)
    • facilitar a utilização pelo Utilizador da integração de terceiros através da aplicação Tedee – com base no artigo 6.º, n.º 1, alínea a) do RGPD;
  4. monitorização do correto funcionamento da aplicação Tedee e resolução de problemas
    • permitir a melhoria contínua da aplicação Tedee e da qualidade geral do serviço, bem como a monitorização do desempenho e a otimização da utilização de dados – com base no artigo 6.º, n.º 1, alínea f) do RGPD.
  5. arquivamento
    • elaboração de registos do tratamento de dados pessoais, conforme exigido pelo RGPD e pela legislação específica – com base no artigo 6.º, n.º 1, alínea c) e no artigo 6.º, n.º 1, alínea f) do RGPD;
    • arquivamento de informações para fins probatórios, a fim de provar factos relevantes – com base no artigo 6.º, n.º 1, alínea c) do RGPD.

§ 5 Durante quanto tempo conservamos os dados pessoais

A Tedee recolhe e trata (utiliza) os seus dados pessoais a partir do registo da conta de utilizador na aplicação Tedee e continua a fazê-lo durante toda a prestação dos Serviços, e:

  • até ao término do contrato de prestação de serviços ao abrigo dos Termos e Condições de Utilização da aplicação Tedee e da presente Política de Privacidade;
  • até ao decurso do prazo de prescrição dos créditos patrimoniais/pessoais ao abrigo da legislação aplicável – no que respeita aos dados dos Utilizadores;
  • até ao término da obrigação de conservação de registos resultante de regulamentações legais específicas, incluindo a legislação fiscal – no que respeita aos dados dos Utilizadores,
    – consoante o que ocorrer primeiro dos prazos acima indicados.

§ 6 Quais são os direitos dos Utilizadores

Nos termos do disposto nos artigos 15.º a 20.º do RGPD, cada Utilizador tem os seguintes direitos relativamente aos seus dados pessoais tratados pela Tedee:

  1. Direito de acesso aos dados pessoais (artigo 15.º do RGPD)
    O titular dos dados tem o direito de obter do Responsável pelo tratamento a confirmação de que os seus dados pessoais são ou não objeto de tratamento. Em caso afirmativo, tem também o direito de aceder a esses dados.
    Se os dados pessoais do Utilizador forem transferidos para um país terceiro ou organização internacional, o Utilizador tem o direito de ser informado das garantias adequadas relativas à transferência.
  2. Direito de retificação dos dados pessoais (artigo 16.º do RGPD)
    O titular dos dados tem o direito de obter do Responsável pelo tratamento, sem demora injustificada, a retificação dos dados pessoais inexatos que lhe digam respeito.
    Além disso, o Utilizador tem também o direito de solicitar a completação dos dados pessoais incompletos, incluindo a possibilidade de fornecer uma declaração adicional.
  3. Direito ao apagamento (direito a ser esquecido) (artigo 17.º do RGPD)
    O titular dos dados tem o direito de obter do Responsável pelo tratamento o apagamento dos seus dados da base de dados do Responsável pelo tratamento sem demora injustificada.
    O Responsável pelo tratamento pode optar por não apagar os dados em caso de retirada do consentimento pelo Utilizador, se o consentimento não era o único motivo principal para o tratamento dos seus dados. Tal verifica-se especialmente quando o tratamento é necessário para o cumprimento das obrigações decorrentes do contrato entre o Utilizador e o Responsável pelo tratamento, ou quando o tratamento é necessário para o cumprimento de uma obrigação jurídica, para o exercício de funções de interesse público, para fins estatísticos, ou para efeitos de declaração, exercício ou defesa de um direito num processo judicial.
  4. Direito à limitação do tratamento de dados pessoais (artigo 18.º do RGPD)
    O titular dos dados tem o direito de obter do Responsável pelo tratamento a limitação do tratamento dos seus dados em situações como:
    • a contestação pelo Utilizador da exatidão dos seus dados pessoais (durante um período que permita ao Responsável pelo tratamento verificar a sua exatidão);
    • um tratamento ilícito em que o Utilizador se oponha ao apagamento dos dados e solicite em alternativa a limitação do seu tratamento;
    • uma situação em que o Responsável pelo tratamento já não necessite dos dados pessoais para as finalidades do tratamento, mas estes ainda sejam necessários ao Utilizador para efeitos de declaração, exercício ou defesa de um direito num processo judicial;
    • quando o Utilizador tiver apresentado objeção ao tratamento nos termos do artigo 21.º, n.º 1 do RGPD, enquanto se verifica se os motivos legítimos do Responsável pelo tratamento prevalecem sobre os do titular dos dados.
  5. Direito à portabilidade dos dados (artigo 20.º do RGPD)
    O titular dos dados recebe, mediante pedido, os dados pessoais que lhe dizem respeito num formato estruturado, de uso corrente e de leitura automática (ex.: .doc, .docx, .pdf, etc.).
    Estes dados foram fornecidos ao Responsável pelo tratamento pelo Utilizador e são tratados pelo Responsável pelo tratamento. Além disso, o Utilizador tem o direito de solicitar que esses dados sejam transmitidos a outro responsável pelo tratamento. Tem também o direito de transmitir esses dados a outro responsável pelo tratamento sem obstáculos por parte do Responsável pelo tratamento.
  6. Direito de oposição (artigo 21.º do RGPD)
    O titular dos dados tem o direito de, a qualquer momento, por motivos relacionados com a sua situação particular, se opor ao tratamento dos dados pessoais que lhe digam respeito para efeitos dos interesses legítimos do Responsável pelo tratamento ou de terceiros, incluindo a definição de perfis com base nessas disposições.
    A partir do momento em que apresenta a oposição até à sua resolução positiva ou negativa, o Responsável pelo tratamento não está autorizado a tratar os seus dados pessoais, a menos que demonstre a existência de motivos legítimos e imperiosos para o tratamento que prevaleçam sobre os seus interesses, direitos e liberdades, ou para efeitos de declaração, exercício ou defesa de um direito num processo judicial.

Para exercer qualquer um dos direitos referidos acima, contacte o Responsável pelo tratamento no endereço físico indicado no § 1 da Política de Privacidade ou no endereço de e-mail: [email protected], indicando no corpo da mensagem o âmbito do pedido do Utilizador. O prazo para responder ao pedido é de 30 dias a contar da data de receção efetiva de um pedido corretamente preenchido.

O Responsável pelo tratamento deseja salientar que o exercício dos direitos acima referidos não é absoluto e não se aplica na mesma medida a todas as atividades de tratamento de dados pessoais levadas a cabo pelo Responsável pelo tratamento. Informações detalhadas sobre as limitações acima referidas estão disponíveis no texto do Regulamento RGPD.

Para além da possibilidade de fazer valer os seus direitos diretamente junto do Responsável pelo tratamento, cada Utilizador tem o direito de apresentar uma reclamação à autoridade de controlo para a proteção de dados pessoais, que é o Presidente do Gabinete para a Proteção de Dados Pessoais, ul. Stawki 2, 00-193 Varsóvia, em: [email protected] ou através da Caixa de Submissão Eletrónica (ESP) em: https://uodo.gov.pl/pl/83/153.

§ 7 Transferimos dados pessoais para países terceiros?

O Responsável pelo tratamento informa que os dados pessoais do Utilizador podem ser transferidos para fora da União Europeia e do Espaço Económico Europeu para países terceiros, sujeito ao cumprimento de todos os requisitos de segurança ao abrigo da legislação aplicável, incluindo o RGPD.

A manutenção dos padrões acima referidos deve-se ao facto de os dados pessoais serem partilhados apenas com as entidades (subcontratantes) que:

  1. estejam estabelecidas num país para o qual a Comissão da UE tenha emitido uma decisão de execução que declara um nível adequado de proteção dos dados pessoais (ex.: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32021D0915&locale-en);
  2. tenham incluído nos seus contratos com o Responsável pelo tratamento as denominadas cláusulas contratuais-tipo (CCT), que garantem o nível de proteção dos dados pessoais exigido pela legislação aplicável;

§ 8 Transmitimos dados pessoais a terceiros?

O Responsável pelo tratamento informa que, a fim de executar corretamente os serviços referidos na Política de Privacidade e nos Termos e Condições de Utilização, os dados pessoais do Utilizador podem ser disponibilizados a terceiros com quem o Responsável pelo tratamento colabora, no cumprimento de todos os requisitos de segurança decorrentes da legislação aplicável, incluindo o RGPD.

Os dados dos Utilizadores podem ser disponibilizados às seguintes entidades:

  1. Parceiros comerciais no domínio da integração de casa inteligente (ex.: Amazon Alexa, Google Home, Fibaro, Homey, Krossbooking) – no caso de o Utilizador decidir integrar os seus dispositivos com um integrador de terceiros através da aplicação Tedee, o Utilizador pode autorizar a Tedee a partilhar os seus dados pessoais com esse integrador;
  2. A organismos da administração pública (ex.: autoridades policiais, o Presidente da UOKiK) – no caso de um pedido de uma autoridade competente para fornecer os dados pessoais do Utilizador a fim de cumprir uma obrigação legal;
  3. Fornecedores de serviços auxiliares (ex.: prestadores de serviços jurídicos, contabilísticos e informáticos) – na medida em que essas entidades prestem ao Responsável pelo tratamento serviços de apoio jurídico/RH/informático, com a exigência de minimizar os dados pessoais partilhados com essas entidades;
  4. A proprietários e administradores de dispositivos – se utilizar a aplicação Tedee com base num convite para um dispositivo específico, os seus registos de atividade relacionados com esse dispositivo (hora e método de acesso) são automaticamente partilhados com o proprietário e os administradores desse dispositivo para garantir a segurança e o controlo de acesso.

IMPORTANTE: A utilização dos dados pessoais do Utilizador por parceiros comerciais de terceiros no domínio da integração de casa inteligente é facilitada através da partilha de dados pessoais com base no consentimento explícito do Utilizador. Uma vez que tal integração não constitui uma subcontratação nos termos do artigo 28.º do RGPD, as condições específicas para o tratamento dos dados pessoais do Utilizador são acessíveis através da respetiva documentação da política de privacidade disponibilizada por esses integradores de terceiros. Recomenda-se sempre a leitura atenta desses documentos antes de conceder consentimento para a partilha de dados pessoais do utilizador.

§ 9 Acordo de Tratamento de Dados

No caso de o Utilizador atuar como responsável pelo tratamento de dados pessoais de terceiros e, aquando do registo e configuração da conta de utilizador da aplicação Tedee, esses dados pessoais deverem ser tratados, transferidos, divulgados ou de outro modo disponibilizados ao Responsável pelo tratamento através de qualquer utilização da aplicação Tedee, ao aceitar a presente Política de Privacidade, o Utilizador e a Tedee celebram — sem necessidade de qualquer outra ação para o efeito — um Acordo de Tratamento de Dados conforme definido no artigo 28.º do RGPD (ATD), no qual o Utilizador atua como responsável pelo tratamento dos dados pessoais confiados e a Tedee atua como subcontratante dos dados pessoais assim recebidos, cujo conteúdo se encontra anexado como Anexo n.º 1 à presente Política de Privacidade.

Todos os termos em maiúsculas utilizados no Acordo de Tratamento de Dados têm o mesmo significado definido para efeitos da presente Política de Privacidade.

§ 10 Responsabilidade e direitos de autor

O Responsável pelo tratamento informa que todo o conteúdo da presente Política de Privacidade é propriedade exclusiva do Responsável pelo tratamento e está protegido por direitos de autor, conforme definido na Lei da Proteção dos Direitos de Autor e Direitos Conexos.

Qualquer tentativa de copiar o conteúdo da Política de Privacidade sem o consentimento expresso e por escrito do Responsável pelo tratamento constitui uma violação ilícita dos direitos de autor, sujeita às sanções legais previstas nas disposições relevantes do direito comum aplicável.

§ 11 Alteração da política

A presente Política de Privacidade está em vigor a partir de 25 de janeiro de 2024.

A Tedee reserva-se o direito de alterar periodicamente a presente política em relação ao desenvolvimento contínuo da aplicação Tedee, a qual será vinculativa para si a partir da sua aceitação da nova versão publicada, apresentada na aplicação Tedee.

Versões arquivadas da Política de Privacidade:

  1. Política de Privacidade da Tedee de 25 de janeiro de 2025
  2. Política de Privacidade da Tedee de 2 de junho de 2023;

Anexo n.º 1

ACORDO DE TRATAMENTO DE DADOS (ATD)
celebrado em Varsóvia, Polónia


entre:
o Utilizador,
doravante designado o Responsável pelo tratamento
e
Tedee,
doravante designada o Subcontratante,
doravante designados conjuntamente as Partes e individualmente uma Parte.

§ 1 Objeto do contrato

  1. No âmbito da celebração do contrato de prestação dos Serviços, o Responsável pelo tratamento incumbe o Subcontratante do tratamento dos dados pessoais indicados no § 3 do Contrato (Dados pessoais) (ordem de tratamento).
  2. O Subcontratante tratará os dados pessoais confiados pelo Responsável pelo tratamento exclusivamente para efeitos da execução dos Serviços.
  3. O Subcontratante está autorizado a realizar, de forma não automatizada, as seguintes operações de tratamento sobre os dados pessoais: recolha, registo, organização, estruturação, conservação, alteração, extração, consulta, utilização, divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, limitação, apagamento ou destruição – mas apenas na medida necessária para a execução do presente Contrato.
  4. As Partes acordam que o Subcontratante não tratará os dados confiados de forma automatizada, na aceção do artigo 22.º do RGPD, incluindo a utilização de definição de perfis.

§ 2 Declarações do Responsável pelo tratamento

  1. O Responsável pelo tratamento declara pelo presente que, no âmbito do presente Contrato:
    • atua como responsável pelo tratamento de dados pessoais, na aceção do Regulamento RGPD;
    • trata os dados pessoais de forma plenamente lícita;
    • os dados pessoais foram obtidos de forma lícita, para finalidades legítimas;
    • cumpre os requisitos legais a que o responsável pelo tratamento está sujeito;
    • confia o tratamento de dados pessoais de forma a não violar quaisquer disposições contratuais nem direitos de terceiros;
    • permanece como o único responsável pelo cumprimento da obrigação de informação para com as pessoas em causa ao abrigo do artigo 13.º do RGPD, incluindo informá-las de que o seu acesso é registado e quem tem acesso a esses registos.
  2. O Responsável pelo tratamento compromete-se a cooperar com o Subcontratante na execução do contrato, incluindo o fornecimento ao Subcontratante de todas as informações necessárias para a execução do contrato.
  3. O Responsável pelo tratamento compromete-se a documentar por escrito quaisquer instruções relativas ao tratamento de dados pessoais transmitidas ao Subcontratante.

§ 3 Categorias de titulares dos dados e tipos de dados pessoais

  1. O Subcontratante tratará os tipos e categorias de dados pessoais que lhe sejam confiados pelo Responsável pelo tratamento em relação à utilização dos Serviços por parte deste.

§ 4 Obrigações do Subcontratante

  1. O Subcontratante compromete-se a tratar os dados pessoais exclusivamente para a finalidade para a qual lhe foram confiados.
  2. O Subcontratante trata os dados pessoais apenas mediante instrução documentada do Responsável pelo tratamento, salvo se a obrigação de tratar os dados pessoais decorrer da lei, caso em que o Subcontratante informa o Responsável pelo tratamento dessa obrigação legal antes de iniciar o tratamento, a menos que tal informação seja proibida por lei por razões de interesse público relevante.
  3. O Subcontratante é obrigado a informar imediatamente o Responsável pelo tratamento se, na sua opinião, a instrução do Responsável pelo tratamento for contrária à lei.
  4. O Subcontratante declara ter implementado as medidas técnicas e organizativas adequadas para garantir a segurança do tratamento, de forma a proporcionar um nível de segurança adequado ao risco de violação dos direitos e liberdades das pessoas singulares. As medidas técnicas e organizativas utilizadas pelo Subcontratante estão descritas no § 5 do Contrato.
  5. O Subcontratante autorizará apenas os membros do pessoal para quem o acesso aos dados confiados seja necessário e apenas na medida necessária para o tratamento dos dados pessoais, comprometendo-se qualquer pessoa que aceda aos dados pessoais sob a autoridade do Subcontratante a mantê-los confidenciais.
  6. O Subcontratante declara que o pessoal acima referido foi informado sobre a regulamentação relativa à proteção de dados pessoais, bem como sobre a responsabilidade de proteger os dados contra acesso, alteração, perda, publicação ou aquisição não autorizados.
  7. O Subcontratante declara não ter nomeado um Encarregado de Proteção de Dados. Para todas as questões relacionadas com o RGPD e o tratamento de dados pessoais, contacte [email protected].
  8. O Subcontratante compromete-se a cooperar com o Responsável pelo tratamento, tendo em conta a natureza do tratamento, no cumprimento da obrigação de responder aos pedidos dos titulares dos dados para o exercício dos seus direitos de informação, acesso, retificação, apagamento, limitação do tratamento, portabilidade dos dados e direito de oposição, através de meios técnicos e organizativos adequados. Em caso de receção de tal pedido, o Subcontratante comunica-o prontamente ao Responsável pelo tratamento por e-mail para: [email protected], mas o mais tardar três dias após a receção do pedido.
  9. O Subcontratante compromete-se a cooperar com o Responsável pelo tratamento no cumprimento das obrigações estabelecidas nos artigos 32.º a 36.º do RGPD, ou seja, a segurança dos dados, a notificação de violações de dados, a comunicação aos titulares dos dados da violação, a realização de uma avaliação de impacto sobre a proteção de dados e a consulta prévia à autoridade de controlo relativamente aos dados confiados.
  10. O Subcontratante compromete-se a notificar imediatamente o Responsável pelo tratamento, e no prazo máximo de 48 horas, de quaisquer violações de segurança dos dados identificadas por e-mail para [email protected]

§ 5 Medidas técnicas e organizativas

  1. No âmbito do cumprimento das suas obrigações decorrentes do presente Contrato, tendo em conta a natureza, o âmbito, o contexto e as finalidades do tratamento de dados pessoais, bem como o risco de violação dos direitos e liberdades das pessoas singulares, considerando o grau de probabilidade e gravidade dessa violação, o Subcontratante declara ter implementado na sua organização as seguintes medidas técnicas e organizativas na aceção do artigo 32.º do RGPD:
    • pseudonimização e cifragem dos dados pessoais;
    • medidas técnicas para garantir a confidencialidade, integridade, disponibilidade e resiliência dos dados pessoais tratados nos sistemas;
    • medidas técnicas para garantir o acesso eficiente aos dados pessoais em caso de incidente de segurança técnico ou físico;
    • testes, análises e avaliações cíclicas das medidas técnicas e organizativas utilizadas.
  2. O Subcontratante declara o cumprimento dos requisitos mínimos em matéria de proteção de dados, incluindo:
    • medidas organizativas:
      • implementação de documentação que estabelece as bases para a proteção de dados pessoais na empresa do Subcontratante;
      • realização de formações iniciais e periódicas sobre a proteção do tratamento de dados pessoais entre o pessoal do Subcontratante;
      • aplicação de controlo de acesso físico às instalações do Subcontratante;
    • medidas técnicas:
      • identificação de instalações seguras onde os dados podem ser tratados;
      • implementação de medidas de segurança adequadas, ex.: controlo de acesso, bloqueio do acesso ao equipamento;
    • medidas de segurança de controlo de acesso:
      • cada membro do pessoal do Subcontratante dispõe de uma palavra-passe separada e única para aceder ao computador e ao sistema informático onde os dados pessoais são tratados;
      • implementação de uma política de palavras-passe de acesso fortes, alteradas ciclicamente;
      • implementação de cifragem dos dados pessoais tratados em dispositivos móveis da empresa;
      • o acesso remoto aos dados pessoais é gerido e monitorizado centralmente.
    • medidas de segurança operacionais:
      • as aplicações e sistemas informáticos utilizados pelo Subcontratante para tratar dados pessoais são regularmente atualizados, verificados e testados quanto à vulnerabilidade a ataques informáticos, e protegidos com software antivírus;
      • implementação de medidas de proteção contra o acesso não autorizado aos sistemas e à rede da empresa através de uma firewall;
      • implementação de sistemas de monitorização do tráfego de rede, deteção de anomalias e resposta rápida.
  3. O Subcontratante declara que mantém um registo das categorias de dados pessoais tratados abrangendo os dados pessoais confiados para tratamento, em conformidade com o artigo 30.º, n.º 2 do RGPD, salvo se estiver isento dessa obrigação ao abrigo do artigo 30.º, n.º 5 do RGPD.


§ 6 Auditoria

  1. A pedido do Responsável pelo tratamento, o Subcontratante disponibilizará todas as informações necessárias para realizar ou demonstrar o cumprimento das suas obrigações ao abrigo do RGPD.
  2. O Responsável pelo tratamento reserva-se o direito de inspecionar a execução do contrato, pelo menos de 12 em 12 meses e sempre que ocorra uma violação de proteção de dados por parte do Subcontratante.
  3. O Subcontratante é obrigado a cooperar devidamente com o Responsável pelo tratamento no que diz respeito às atividades de controlo. Em particular, o Subcontratante compromete-se a:
    • fornecer ao Responsável pelo tratamento documentação relativa ao tratamento de dados pessoais;
    • facultar ao Responsável pelo tratamento o acesso às instalações onde os dados pessoais são tratados;
    • permitir ao Responsável pelo tratamento fazer cópias de documentos relacionados com o tratamento de dados pessoais.
  4. A auditoria será realizada após notificação ao Subcontratante da data da auditoria. A auditoria será conduzida durante o horário de trabalho do Subcontratante.
  5. O Subcontratante compromete-se a remediar as deficiências identificadas durante a inspeção e a implementar as recomendações do Responsável pelo tratamento no prazo máximo de 30 dias. O Subcontratante informará prontamente o Responsável pelo tratamento das medidas tomadas para o efeito.
  6. O Responsável pelo tratamento reserva-se o direito de recorrer a terceiros para a realização de auditorias (auditores), bem como de as realizar ele próprio.

§ 7 Subcontratação do tratamento

  1. O Subcontratante pode confiar determinadas operações de tratamento sobre dados pessoais para tratamento posterior ao abrigo de um contrato com outro subcontratante (subcontratação do tratamento).
  2. O Subcontratante compromete-se a garantir que a entidade incumbida do tratamento posterior dos dados pessoais ofereça pelo menos as mesmas garantias e requisitos de proteção dos dados pessoais que os impostos ao Subcontratante ao abrigo do Contrato. Este requisito diz respeito em particular à obrigação de oferecer garantias suficientes para a implementação de medidas técnicas e organizativas adequadas, de forma que o tratamento cumpra os requisitos do RGPD.
  3. O Subcontratante é obrigado a informar imediatamente o Responsável pelo tratamento de quaisquer alterações previstas relativas à adição ou substituição de outros subcontratantes. O Responsável pelo tratamento tem o direito de se opor às alterações previstas pelo Subcontratante.
  4. O Subcontratante não pode confiar a execução integral do contrato a outro subcontratante.
  5. O Subcontratante é plenamente responsável perante o Responsável pelo tratamento pelo incumprimento pelo sub-subcontratante das suas obrigações decorrentes do presente contrato.

§ 8 Local do tratamento

  1. O Subcontratante declara que, no âmbito da execução do presente Contrato, não ocorrerá qualquer transferência de dados para um país terceiro na aceção do RGPD, quer como resultado de uma ação ou omissão do Subcontratante ou de sub-subcontratantes, a menos que tal seja exigido pelas obrigações legais impostas ao Subcontratante pela legislação aplicável.
  2. Se o Subcontratante tencionar transferir os dados pessoais abrangidos pelo presente Contrato para um país terceiro, informa o Responsável pelo tratamento desse facto por escrito e permite-lhe participar no processo de garantia da conformidade dessa transferência ou de resolução do presente Contrato.

§ 9 Vigência

  1. O Contrato é celebrado por tempo indeterminado e é vinculativo até à resolução do contrato de prestação dos Serviços ou à expiração ou eliminação da conta de utilizador da aplicação Tedee associada.
  2. Após a resolução do Contrato, o Subcontratante, de acordo com a decisão do Responsável pelo tratamento, devolverá ou eliminará os dados confiados e apagará todas as cópias existentes dos mesmos, salvo se o direito da União ou de um Estado-Membro exigir a conservação dos dados pessoais. A ausência de tal decisão aquando da resolução do Contrato resulta na eliminação automática de todos os dados pessoais confiados ao Subcontratante.


§ 10 Disposições finais

  1. O Contrato foi elaborado eletronicamente, em forma documental.
  2. Quaisquer alterações e aditamentos às disposições do presente contrato devem ser efetuados em forma documental, sob pena de nulidade.
  3. O Subcontratante não tem direito a uma remuneração separada pelo cumprimento das suas obrigações contratuais.
  4. As questões não reguladas pelo presente Contrato são regidas pelas disposições do Código Civil polaco, do RGPD, bem como pelas disposições de outras leis que regulam a proteção de dados pessoais.
  5. Quaisquer litígios que possam surgir no âmbito da celebração ou execução do contrato serão resolvidos pelo tribunal competente em função da sede social do Responsável pelo tratamento.