Termos de processamento de dados
Estes Termos de Processamento de Dados ("Termos") fazem parte dos Termos de Serviço entre a Aidoo Inc. e suas empresas e subsidiárias, como AS Aidoo Latvia, Aidoo Custom Printing, S.L. e outros ("Aidoo") e Comerciantes (definidos abaixo) sobre os serviços da Aidoo. Estes Termos são vinculativos entre a Aidoo e os Comerciantes e constituem um contrato de processamento de dados. Se houver um conflito entre estes Termos e o Contrato, estes Termos prevalecerão. Se você não concordar com estes Termos, não use o Serviço (ambos definidos abaixo).
1. Definições
Os termos em maiúscula, que não são de outra forma definidos neste documento, terão o mesmo significado estabelecido no Contrato.
"Contrato" significa os Termos de Serviço firmados pela Aidoo e pelo Comerciante em relação ao uso do Serviço da Aidoo.
"Titular dos dados", "Controlador", "Processador", "Autoridade supervisora" e "Processos" têm os significados dados no RGPD.
"Leis de proteção de dados" significa: a) Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados (“RGPD”) e quaisquer leis nacionais de implementação ou suplementação aplicáveis, incluindo a Lei de Proteção de Dados do Reino Unido de 2018 (quando aplicável); (b) Diretiva 2002/58 / CE sobre privacidade eletrônica e quaisquer leis nacionais de implementação aplicáveis; e (c) o Regulamento de Privacidade Eletrônica 2017/003 (quando entrar em vigor); em cada caso, conforme alterado, consolidado, reencenado ou substituído de tempos em tempos.
"Comerciante" significa qualquer pessoa, seja ela jurídica ou pessoa física, que use o Serviço da Aidoo para executar pedidos e / ou entregar seus produtos aos destinatários, incluindo os clientes do Comerciante.
“Cláusulas Modelo” significa as Cláusulas Contratuais Padrão (do controlador ao processador), conforme estabelecidas na Decisão da Comissão de 5 de fevereiro de 2010 (C (2010) 593), conforme alterada, atualizada ou substituída periodicamente.
"Partes" significa Aidoo e o Comerciante.
“Dados Pessoais” significa Dados Pessoais que estão sujeitos ao GDPR e a qualquer legislação nacional que implemente o GDPR, incluindo a Lei de Proteção de Dados do Reino Unido de 2018 (quando aplicável), incluindo Dados Pessoais de Comerciantes de Aidoo aos quais são oferecidos bens e serviços no EEE e no Reino Unido (os "países do RGPD");
“Programa de Proteção de Privacidade” significa os Quadros de Proteção de Privacidade UE-EUA e Suíça-EUA, projetados pelo Departamento de Comércio dos EUA e aprovados pela Comissão Europeia e pela Administração Suíça (respectivamente) como fornecendo proteção adequada em relação à coleta, uso e retenção de informações pessoais transferidas da UE, Reino Unido e / ou Suíça (conforme aplicável) para os Estados Unidos.
"Serviço" significa serviços de impressão sob demanda oferecidos pela Aidoo aos Comerciantes, incluindo impressão para uso pessoal ou terceirização da impressão e entrega de produtos aos clientes do Comerciante, além de marcas, armazenamento e realização, design, merchandising e outros serviços que a Aidoo pode fornecer de acordo com os requisitos do comerciante.
"Países terceiros" significa todos os países fora do Espaço Econômico Europeu ("EEE"), excluindo os países aprovados como fornecendo proteção adequada aos Dados Pessoais pela Comissão Europeia periodicamente, que na data deste Contrato incluem Andorra, Argentina, Canadá, Ilhas Faroe, Guernsey, Ilha de Man, Israel, Japão, Jersey, Nova Zelândia, Suíça e Uruguai.
2. Assunto dos Termos
Estes Termos regem o relacionamento entre a Aidoo e o Comerciante em relação a qualquer processamento de Dados Pessoais pela Aidoo em nome do Comerciante.
Na medida em que o Aidoo processa dados pessoais em nome do comerciante, o comerciante é o controlador e o Aidoo é o processador, processando apenas esses dados pessoais em nome do comerciante.
O Comerciante por meio deste documento designa e instrui a Aidoo a processar os Dados Pessoais conforme prescrito por estes Termos, inclusive no que diz respeito à transferência de Dados Pessoais para um país terceiro ou organização internacional.
3. Detalhes do processamento
3.1 Na medida em que a Aidoo processa dados pessoais em nome do comerciante, os seguintes detalhes de processamento se aplicam:
Categorias de titulares de dados. Clientes do comerciante (usuários finais dos serviços da Aidoo) e clientes em potencial do comerciante ou outros usuários finais dos serviços da Aidoo, cujos dados pessoais o comerciante autorizou a Aidoo a processar.
Tipo de dados pessoais. Dados pessoais relacionados aos clientes do comerciante e quaisquer dados pessoais no conteúdo de impressão do comerciante (quando aplicável) e dados pessoais revelados durante o uso de quaisquer serviços da Aidoo, incluindo nome, endereço de email, número de telefone, endereço de entrega e outras informações sobre os clientes do comerciante
Natureza e finalidade do processamento. A Aidoo processa os Dados de acordo com estes Termos, a fim de fornecer ao Comerciante o Serviço e, de outra forma, garantir o cumprimento das obrigações estabelecidas no Contrato entre o Comerciante e a Aidoo, na medida em que isso envolve o processamento de Dados Pessoais. A Aidoo só tem acesso aos Dados Pessoais fornecidos pelo Comerciante e utiliza esses Dados Pessoais de acordo com as instruções do Comerciante, estabelecidas nestes Termos.
Duração do processamento. Os dados serão processados durante a vigência do Contrato.
4. Obrigações do comerciante
O Comerciante garante que cumpriu e continua a cumprir as Leis de Proteção de Dados, incluindo as estabelecidas na Cláusula 4 (b).
O Comerciante confirma que os Dados Pessoais transferidos para o Aidoo foram coletados pelo Comerciante em uma base legal válida e o Comerciante obteve os consentimentos necessários ou deu os avisos necessários, conforme prescrito pelas Leis de Proteção de Dados, e que o Comerciante tem o direito de fornecer o Dados pessoais para Aidoo.
O Comerciante confirma que estes Termos contêm instruções suficientes para a Aidoo com relação ao processamento de Dados Pessoais, bem como o escopo e finalidades dos mesmos.
Se for razoavelmente necessário, o Comerciante pode fornecer à Aidoo instruções adicionais sobre o processamento de Dados Pessoais além daqueles prescritos por estes Termos. Tais instruções adicionais devem ser razoáveis para o Aidoo executar, devidamente documentadas e em conformidade com as Leis de Proteção de Dados e também devem ser aceitas pelo Aidoo.
O comerciante será responsável pela precisão dos dados pessoais e por mantê-los atualizados e informará a Aidoo em caso de alterações nos dados pessoais.
A Aidoo não se responsabiliza por quaisquer reclamações ou reclamações dos titulares de dados em relação a qualquer ação tomada pela Aidoo como resultado de agir de acordo com as instruções recebidas do comerciante. Além disso, o Comerciante concorda em indenizar e isentar a Aidoo sob demanda de e contra todas as reivindicações, responsabilidades, custos, despesas, perdas ou danos (incluindo perdas consequentes, perda de lucro e perda de reputação e todos os juros, multas e garantias legais e legais). outros custos e despesas profissionais) incorridos pelo Aidoo decorrentes direta ou indiretamente de uma violação desta Cláusula 4.
5. Obrigações do Aidoo
A Aidoo processará apenas os Dados Pessoais em nome do Comerciante e sempre seguirá as instruções do Comerciante prescritas por estes Termos, ou conforme de outra forma fornecidas ao Aidoo por escrito, de acordo com a Cláusula 4 (e); se o Aidoo não puder fornecer essa conformidade por qualquer motivo (inclusive se a instrução violar as leis de proteção de dados), ele concorda em informar o comerciante sobre sua incapacidade de cumprir o mais rápido possível.
A Aidoo implementou medidas técnicas e organizacionais apropriadas, especificadas no Cronograma 1 (Medidas de segurança técnica e organizacional) destes Termos e continuará a cumpri-los durante o prazo destes Termos e do Contrato.
A Aidoo monitora e garante que todo o pessoal autorizado da Aidoo envolvido no Processamento de Dados sob estes Termos tenha se comprometido com as obrigações de confidencialidade ou esteja sob uma obrigação estatutária apropriada de confidencialidade.
Outras obrigações do Aidoo são estabelecidas nas Cláusulas 6 a 9.
6. Assistência ao comerciante
Considerando a natureza do processamento, a Aidoo fornecerá toda a assistência razoável ao Comerciante com o fornecimento de medidas técnicas ou organizacionais, na medida do possível, para o cumprimento das obrigações do Comerciante como Controlador em relação a:
Quaisquer solicitações dos titulares dos dados em relação ao acesso ou retificação, exclusão, restrição, portabilidade, bloqueio ou exclusão de seus dados pessoais que a Aidoo processe em nome do comerciante. Caso um Titular dos Dados envie uma solicitação diretamente ao Aidoo, o Aidoo encaminhará prontamente essa solicitação ao Comerciante;
A investigação de qualquer violação de segurança que leve à destruição acidental ou ilegal, perda, alteração, divulgação não autorizada ou acesso aos Dados Pessoais pertencentes ao Comerciante ou qualquer acesso acidental ou não autorizado ou qualquer outro evento que afete a integridade, disponibilidade ou confidencialidade dos dados pessoais pertencentes ao comerciante (uma “violação de dados”) e a notificação à autoridade supervisora e aos titulares de dados relevantes em relação a essa violação de dados (quando necessário); além disso, a Aidoo notificará imediatamente o comerciante sobre qualquer violação de dados; e
Se for o caso, a preparação de avaliações de impacto na proteção de dados e, se necessário, a realização de consultas com qualquer autoridade supervisora.
7. Subprocessadores e transferência de dados
Para que o Aidoo possa cumprir suas obrigações prescritas pelo Contrato e administrar e fornecer o Serviço, o Comerciante concede, por meio deste, autorização geral por escrito do Aidoo para envolver subprocessadores. O comerciante pode obter a lista dos subprocessadores atuais contratados pelo Aidoo digitando o endereço de e-mail da conta registrada na seção abaixo. A lista incluirá as identidades dos subprocessadores, serviços prestados e país de localização.
O comerciante será notificado sobre o compromisso ou qualquer alteração pretendida relativa à adição ou substituição dos subprocessadores da Aidoo nesta seção do site da Aidoo. Esta notificação aparecerá 10 (dez) dias antes do engajamento do subprocessador. Durante esse período, o Comerciante pode se opor à nomeação ou substituição do subprocessador enviando um aviso por escrito para privacy@Aidoo.shop, fornecendo motivos razoáveis para a objeção (por exemplo, no caso de possível violação das Leis de Proteção de Dados). Se o comerciante não se opuser, o Aidoo poderá prosseguir com a nomeação ou substituição.
A Aidoo confirma, por meio deste documento, que seus subprocessadores estão contratualmente ou de outra forma, de forma vinculativa, necessária para cumprir com as obrigações de processamento de dados que não são menos onerosas para o subprocessador relevante do que as obrigações do Aidoo, conforme prescritas por estes Termos.
Quando o Aidoo processa, acessa e / ou armazena dados pessoais em qualquer país terceiro, o Aidoo deve:
cumprir as obrigações do importador de dados estabelecidas nas Cláusulas Modelo, que são incorporadas e fazem parte destes Termos com os detalhes de processamento estabelecidos na Cláusula 3 (Detalhes do Processamento) e as medidas de segurança técnica e organizacional estabelecidas no Anexo 1 (Medidas de Segurança Técnicas e Organizacionais) aplicáveis para os fins do Apêndice 1 e Apêndice 2, respectivamente, das Cláusulas Modelo, e o Comerciante cumprirá as obrigações do Exportador de Dados nas Cláusulas Modelo; e
O comerciante reconhece e concorda que a Aidoo pode nomear um afiliado ou subcontratado para processar os dados pessoais do comerciante em um país terceiro, desde que garanta que esse processamento ocorra de acordo com os requisitos das leis de proteção de dados. As Partes concordam que os Dados Pessoais podem ser transferidos para um afiliado ou subcontratado que esteja certificado para processar esses dados no Programa de Escudo de Privacidade. Como alternativa, o Comerciante concede à Aidoo um mandato para executar as Cláusulas do Modelo com os detalhes de processamento estabelecidos na Cláusula 3 (Detalhes do Processamento) e as medidas de segurança técnica e organizacional estabelecidas no Cronograma 1 (Medidas de Segurança Técnicas e Organizacionais) aplicáveis para os fins do Apêndice 1 e Apêndice 2, respectivamente, das Cláusulas do Modelo, com qualquer subcontratado ou afiliado relevante que ele designar em nome do Comerciante.
8. Auditoria
Mediante solicitação por escrito do Comerciante, o Aidoo fornecerá informações suficientes para demonstrar o cumprimento das obrigações estabelecidas nestes Termos e Leis de Proteção de Dados. Essas informações devem ser fornecidas na medida em que essas informações estejam sob o controle da Aidoo e a Aidoo não seja impedida de divulgá-las pela lei aplicável, um dever de confidencialidade ou qualquer outra obrigação devida a terceiros.
Se as informações fornecidas mediante solicitação do Comerciante no julgamento razoável do Comerciante não forem suficientes para confirmar a conformidade do Aidoo com estes Termos, o Aidoo concorda em permitir e contribuir para as auditorias de processamento de dados.
Essas auditorias podem ser realizadas por terceiros independentes, com boa reputação no mercado, desde que tenham experiência e competência suficientes para realizar auditorias de processamento de dados, e a eleição desse auditor deve ser mutuamente acordada entre o Mercador e o Aidoo.
O momento e outras práticas relacionadas a qualquer auditoria ou inspeção são determinadas pelo Aidoo, e essas informações e assistência são fornecidas apenas às custas do Comerciante. A Aidoo se reserva o direito de cobrar do Comerciante por qualquer trabalho adicional ou outros custos incorridos em conexão com essas auditorias. O comerciante pode solicitar essa auditoria no máximo uma vez a cada 2 anos.
O auditor terá que assinar um contrato de confidencialidade, que inclui a obrigação de não divulgar informações comerciais em seu relatório de auditoria, e o relatório final também deverá ser fornecido ao Aidoo.
9. Retorno e exclusão de dados
À escolha do comerciante, o Aidoo excluirá ou retornará todos os dados pessoais ao comerciante após o término do contrato e excluirá as cópias existentes, a menos que uma lei aplicável exija que o Aidoo armazene esses dados pessoais.
10. Lei aplicável
Estes Termos são regidos pelas leis da República da Letônia e estão sujeitos ao procedimento de resolução de disputas, conforme prescrito pelo Contrato.
11. Modificações
Aidoo reserva-se o direito de, a seu critério, modificar estes Termos. Em caso de alterações materiais, a Aidoo notificará o Comerciante por escrito, dando ao Comerciante o direito de rescindir o Contrato.
Horário 1
Medidas de segurança técnica e organizacional
A Aidoo deve adotar, entre outras, as seguintes medidas técnicas e organizacionais para garantir a segurança física dos Dados Pessoais e controlar a entrada, acesso, transferência, entrada, disponibilidade e separação dos Dados Pessoais do sistema:
1. estabelecer a identidade das pessoas autorizadas e impedir o acesso não autorizado às instalações e instalações da Aidoo nas quais os Dados Pessoais são processados:
Todas as entradas são protegidas ou bloqueadas e só podem ser acessadas com a chave / cartão com chip / chaves digitais internas apropriadas;
As instalações são protegidas por um sistema de alarme;
Todos os visitantes devem se identificar e fazer login por pessoal autorizado;
Monitoring Monitoramento de vídeo das instalações;
Os visitantes são acompanhados pelo pessoal do Aidoo em todos os momentos;
Gu Guardas de segurança treinados estão estacionados dentro e ao redor do prédio 24/7,
2. para impedir o acesso não autorizado aos sistemas de processamento de dados:
Uso de software antivírus de ponta que inclui filtragem de email e detecção de malware;
uso de firewalls;
Durante o tempo ocioso, os PCs do usuário e do administrador são bloqueados;
Os usuários precisam configurar senhas complexas e 2FA em todos os sistemas quanto possível;
Conceito de menor privilégio, permitindo apenas o acesso necessário para que os usuários cumpram sua função de trabalho. O acesso acima desses privilégios mínimos requer autorização apropriada;
Processes Os processos de limpeza inicial, de movimentação e de abandono que abrangem os direitos de acesso dependem das tarefas do trabalho;
Authentication Autenticação de dois fatores RSA / ed25519 em vigor para as conexões remotas mais críticas;
Scanning Verificação e correção de vulnerabilidades no local;
Center Programa de teste de penetração de data center e site em vigor.
3. impedir atividades não autorizadas nos sistemas de processamento de dados fora do escopo de qualquer autorização concedida:
Access O acesso de usuários e administradores à rede é baseado em um modelo de direitos de acesso baseado em grupo / função. Existe um conceito de autorização em vigor que concede direitos de acesso aos dados apenas com base na "necessidade de saber";
Administração de direitos de usuário através de administradores ou proprietários de sistemas;
Governance Governança de TI e auditorias de controles realizadas regularmente por terceiros externos;
Aud Auditorias de controle interno realizadas regularmente.
4. garantir que os dados pessoais não possam ser lidos, copiados, alterados ou removidos por pessoas não autorizadas sob sua transmissão eletrônica ou durante seu transporte ou gravação em suportes de dados e garantir que seja possível examinar e determinar onde os dados pessoais estão ou tiveram a ser transmitido pelo equipamento de transmissão de dados