Acordo de Processamento de Dados para Tecnologias em Nuvem de Varejo, LLC

(“Acordo de Processamento de Dados”)

Versão de 2 de agosto de 2021

1. Escopo e Aplicabilidade

1.1 Este Contrato de Processamento de Dados aplica-se ao Processamento de Informações Pessoais da Retail Cloud Technologies, LLC (“Teamwork”) em seu nome como processador para a prestação dos Serviços especificados no Contrato de Serviços de Tecnologia (“Seu Contrato de Serviços”). A menos que expressamente declarado em seu Contrato de Serviços, esta versão do Contrato de Processamento de Dados será eficaz e permanecerá em vigor para o prazo do Contrato de Seus Serviços.

1.2 Além disso, qualquer processamento de informações pessoais sujeito à Lei Europeia de Proteção de Dados aplicável está sujeito aos termos adicionais do Adendo DPA europeu estabelecido na Exibição 1 e do Código do Processador de Trabalho em Equipe referenciado nela.

1.1 1.3 Caso você precise entrar em contato com a Teamwork Commerce para discutir quaisquer dúvidas ou preocupações sobre este Contrato de Processamento de Dados, entre em contato com a equipe de segurança da Equipework no seguinte endereço de e-mail:
ITSecurity@teamworkcommerce.com.

2. Responsabilidade pelo processamento de informações pessoais e suas instruções

2.1 Você é um Controlador e a Teamwork é um Processador para o Processamento de Informações Pessoais como parte da prestação dos Serviços. Cada parte é responsável pelo cumprimento de suas respectivas obrigações de acordo com a Lei de Proteção de Dados Aplicável.

2.2 A Teamwork Commerce processará informações pessoais exclusivamente com o propósito de fornecer os Serviços de acordo com o Contrato de Serviços e este Contrato de Processamento de Dados.

2.3 Além de suas instruções incorporadas ao Contrato de Serviços, você pode fornecer instruções adicionais por escrito para a Teamwork Commerce no que diz respeito ao processamento de informações pessoais de acordo com a Lei de Proteção de Dados Aplicável. A Teamwork Commerce atenderá prontamente todas essas instruções na medida necessária para que a Teamwork Commerce (i) cumpra suas obrigações de Processador sob a Lei de Proteção de Dados Aplicável; ou (ii) ajudá-lo a cumprir as obrigações do Seu Controlador sob a Lei de Proteção de Dados Aplicável relevante para o uso dos Serviços.

2.4 A Teamwork Commerce seguirá suas instruções sem nenhum custo adicional para você e dentro dos prazos razoavelmente necessários para que você cumpra suas obrigações de acordo com a Lei de Proteção de Dados Aplicável. Na medida em que a Teamwork Commerce incorrer em encargos adicionais ou taxas não cobertas pelas taxas de Serviços a pagar sob o Contrato de Serviços, como licença adicional ou taxas de terceiros contratados, ele prontamente irá informá-lo sobre o recebimento de suas instruções. Sem prejuízo da obrigação de a Teamwork Commerce cumprir suas instruções, as partes negociarão de boa fé em relação a quaisquer encargos ou taxas.

2.5 A menos que seja especificado de outra forma no Contrato de Serviços, você não pode fornecer à Teamwork Commerce quaisquer informações pessoais confidenciais ou especiais que imponham obrigações específicas de segurança de dados ou proteção de dados sobre à Teamwork Commerce, além ou diferentes das especificadas no Contrato de Processamento de Dados ou No Contrato de Serviços.

3. Consultas de privacidade e solicitações de indivíduos

3.1 Se você receber uma solicitação ou consulta de um indivíduo relacionado a informações pessoais processadas pela Teamwork Commerce para a prestação de Serviços, você pode (i) acessar com segurança o ambiente de Seus Serviços que detém informações pessoais para atender à solicitação, ou (ii) na medida em que esse acesso não estiver disponível para você, enviar uma “solicitação de serviço” através do Meu Suporte da Teamwork Commerce (o portal de suporte Teamwork Commerce, ou outra ferramenta de suporte primário aplicável ou contato de suporte fornecido para os Serviços, como seu gerente de projeto) com instruções detalhadas por escrito para a Teamwork Commerce sobre como ajudá-lo com tal solicitação.

3.2 Se a Teamwork Commerce receber diretamente quaisquer solicitações ou consultas de indivíduos que o identificaram como o Controlador, ele prontamente repassará tais solicitações para você sem responder ao Indivíduo. Caso contrário, a Teamwork Commerce aconselhará o Indivíduo a identificar e entrar em contato com os controladores relevantes.

4. Afiliados da Teamwork e subprocessos de terceiros

4.1 Na medida em que a Teamwork Commerce se envolva com subprocessos de terceiros e/ou afiliados da Teamwork Commerce para processar informações pessoais, essas entidades estarão sujeitas ao mesmo nível de proteção e segurança de dados que a Teamwork Commerce nos termos do Contrato de Serviços. A Teamwork Commerce é responsável pelo desempenho das obrigações dos Afiliados da Teamwork Commerce e subprocessos de terceiros em conformidade com os termos deste Contrato de Processamento de Dados e lei de proteção de dados aplicável.

5. Transferências de dados transfronteiriços

5.1 Sem prejuízo de quaisquer restrições regionais de data center aplicáveis para serviços hospedados especificados no Seu Contrato de Serviços, a Teamwork Commerce pode processar informações pessoais globalmente conforme necessário para realizar os Serviços.

6. Segurança e Confidencialidade

6.1 A Teamwork Commerce foi implementada e manterá as medidas de segurança técnica e organizacional adequadas para o Processamento de Informações Pessoais projetadas para evitar destruição acidental ou ilegal, perda, alteração, divulgação não autorizada ou acesso a Informações Pessoais. Essas medidas de segurança regem todas as áreas de segurança aplicáveis aos Serviços, incluindo acesso físico, acesso ao sistema, acesso a dados, transmissão e criptografia, entrada, backup de dados, segregação de dados e supervisão de segurança, aplicação e outros controles e medidas de segurança (incluindo, sem limitação, políticas de monitoramento e controle de vulnerabilidades e monitoramento e segurança).

6.2 Todos os funcionários de afiliados da Teamwork Commerce, bem como quaisquer subprocessos de terceiros que processam informações pessoais, estão sujeitos a acordos de confidencialidade por escrito apropriados, incluindo acordos de confidencialidade, treinamento regular sobre proteção de informações e conformidade com políticas da Teamwork Commerce relativas à proteção de informações confidenciais.

7. Direitos de Auditoria

7.1 Auditorias e Inspeções. A Teamwork Commerce disponibilizará a Você informações necessárias para demonstrar o cumprimento das obrigações estabelecidas no GDPR, artigo 28. A Teamwork Commerce fornecerá assistência razoavelmente necessária para permitir que Você, ou outro auditor ordenado por Você, realize auditorias, incluindo inspeções, conforme exigido por lei.

7.2 Você reembolsará a Teamwork Commerce por qualquer tempo gasto para qualquer auditoria nas taxas de serviços profissionais vigentes da Teamwork, que serão disponibilizadas a Você mediante solicitação. Antes do início de qualquer auditoria, a Teamwork Commerce e você concordarão mutuamente sobre o escopo, o tempo e a duração da auditoria, além da taxa de reembolso pela qual você será responsável. As Partes trabalharão de boa fé para agendar a auditoria em um momento mutuamente benéfico, e de modo a evitar interrupções irracionais das operações comerciais da Teamwork Commerce. Todas as taxas de reembolso serão razoáveis, levando em conta os recursos gastos pela Teamwork Commerce.

7.3 O acesso à auditoria por qualquer representante terceirizado as seu pedido, estará sujeito tal representante concordando com obrigações razoáveis de confidencialidade em relação às informações obtidas, desde que todas as informações obtidas possam ser divulgadas a Você conforme permitido por lei.

7.4 A menos que de outra forma concorde por escrito pelas Partes, você arcará com os custos associados ao desempenho das auditorias da Teamwork Commerce realizadas nos termos deste Contrato.

7.5 Você deve notificar prontamente a Teamwork Commerce com informações sobre qualquer suposta não conformidade descoberta durante o curso de uma auditoria relevante para os Serviços ou o Contrato.

7.6 Seus direitos estabelecidos nesta seção podem ser exercidos apenas uma vez por período de doze meses, a menos que, em contrário, mutuamente acordados por escrito pelas Partes ou expressamente exigidos por lei.

7.7 Ambas as partes disponibilizarão as informações referidas no DPA, incluindo os resultados de quaisquer auditorias, à autoridade de supervisão competente a pedido.

8. Gerenciamento de incidentes e notificação de violação

8.1 A Teamwork Commerce implementou controles e políticas projetadas para detectar e responder prontamente a incidentes que criam suspeita de destruição, perda, alteração, divulgação não autorizada ou acesso a Informações Pessoais transmitidas, armazenadas ou processadas de outra forma. A Teamwork Commerce definirá prontamente caminhos de escalada para investigar tais incidentes, a fim de confirmar se ocorreu uma violação de informações pessoais e tomar medidas razoáveis destinadas a identificar as causas básicas da Violação de Informações Pessoais, mitigar quaisquer possíveis efeitos adversos e evitar uma recorrência.

8.2 A Teamwork Commerce notificará você de uma violação de informações pessoais confirmada sem atraso indevido, mas no máximo dentro de 48 horas. À medida que as informações relativas à Violação de Informações Pessoais forem coletadas ou razoavelmente disponíveis para a Teamwork Commerce, a Teamwork Commerce também fornecerá a você (i) uma descrição da natureza e consequências razoavelmente antecipadas da Violação de Informações Pessoais; (ii) as medidas tomadas para mitigar evenes possíveis efeitos adversos e prevenir uma recorrência; e (iii) sempre que possível, informações sobre os tipos de Informações Pessoais que foram objeto da Violação de Informações Pessoais. Você concorda em coordenar com a Teamwork Commerce sobre o conteúdo de suas declarações públicas pretendidas ou avisos necessários para os Indivíduos afetados e/ou avisos aos reguladores relevantes sobre a Violação de Informações Pessoais.

9. Devolução e Exclusão de Informações Pessoais

9.1 Após o término dos Serviços, a Teamwork Commerce retornará prontamente, inclusive fornecendo funcionalidade de recuperação de dados disponível, ou excluirá quaisquer cópias restantes de Informações Pessoais em sistemas da Teamwork Commerce ou ambientes de Serviços, exceto conforme indicado de outra forma no Contrato de Serviços.

9.2 Para informações pessoais mantidas em seus sistemas ou ambientes, ou para serviços para os quais nenhuma funcionalidade de recuperação de dados é fornecida pela Teamwork Commerce como parte dos Serviços, você é aconselhado a tomar as medidas apropriadas para fazer backup ou armazenar separadamente quaisquer Informações Pessoais enquanto o ambiente de serviços de produção ainda estiver ativo antes do término.

10. Requisitos Legais

10.1 A Teamwork Commerce pode ser exigido por lei para fornecer acesso a Informações Pessoais, como cumprir uma intimação ou outro processo legal, ou responder a solicitações governamentais, incluindo autoridades públicas e governamentais para fins de segurança nacional e/ou aplicação da lei.

10.2 A Teamwork Commerce informará prontamente sobre as solicitações para fornecer acesso a Informações Pessoais, a menos que seja exigido por lei.

11. Definições

“Lei de Proteção de Dados Aplicável” significa todas as leis ou regulamentos de privacidade de dados ou proteção de dados globalmente que se aplicam ao processamento de informações pessoais sob este Acordo de Processamento de Dados, que pode incluir a Lei Europeia de Proteção de Dados aplicável.

“Lei Europeia de Proteção de Dados Aplicável” significa (i) o Regulamento Geral de Proteção de Dados da UE UE/2016/679, complementado pela legislação aplicável dos Estados-Membros da UE e incorporado ao Acordo EEE; (ii) a Lei Federal Suíça de 19 de Junho de 1992 sobre Proteção de Dados, conforme alterado; e (iii) a Lei de Proteção de Dados do Reino Unido 2018.

“Europa” significa para os fins deste Acordo de Processamento de Dados (i) a Área Econômica Europeia, constituída pelos Estados-Membros da UE, Islândia, Lichtenstein e Noruega; (ii) Suíça e (iii) o Reino Unido depois de se retirar da UE.

“Individual” terá o mesmo significado do termo “objeto de dados” ou o termo equivalente previsto na Lei de Proteção de Dados Aplicável.

“Processo/Processamento”, “Controlador”, “Processador” e “Regras Corporativas Vinculantes” (ou os termos equivalentes) têm o significado estabelecido pela Lei de Proteção de Dados Aplicável.

“Afiliados em equipe”,” significa o subsidiarias da Teamwork Corporation que pode processar informações pessoais conforme estabelecido na Seção 4.

“Acordo de Transferência de Dados intra-empresa e contrato de mandato” significa o Contrato de Transferência de Dados Intra-Empresa da Teamwork e O Acordo de Mandato para Informações Pessoais de Serviços ao Cliente celebrados entre a Teamwork Corporation e as Afiliadas da Teamwork.

“Código do processador da Teamwork” significa o Código de Privacidade da Teamwork para processar informações pessoais de indivíduos do cliente referenciados no Adendo DPA europeu.

“Teamwork Commerce” significa o Afiliado da Teamwork Commerce que executou o Contrato de Serviços.

“Informações Pessoais” devem ter o mesmo significado do termo “dados pessoais”, “informações pessoalmente identificáveis (PII)” ou o termo equivalente de acordo com a Lei aplicável de Proteção de Dados.

“Violação de informações pessoais” significa uma violação de segurança que leva à apropriação indevida ou destruição acidental ou ilegal, perda, alteração, divulgação não autorizada ou acesso a Informações Pessoais transmitidas, armazenadas ou processadas em sistemas da Teamwork Commerce ou no ambiente de Serviços que compromete a segurança, confidencialidade ou integridade de tais Informações Pessoais.

“Regulador” terá o mesmo significado do termo “autoridade supervisora”, “autoridade de proteção de dados” ou o termo equivalente sob a Lei aplicável de Proteção de Dados.

“Serviços” ou os termos equivalentes “Ofertas de Serviços” ou “serviços” significa os serviços de Nuvem, Suporte Avançado ao Cliente, Consultoria ou Suporte Técnico Global especificados no Contrato de Serviços.

“Contrato de Serviços” significa (i) a ordem aplicável para os Serviços que você adquiriu da Teamwork;

(ii) o contrato mestre aplicável mencionado na ordem aplicável e (iii) as Especificações de Serviço.

“Subprocessador de Terceiros” significa um terceiro, além de um Afiliado da Teamwork Commerce, com o qual a Teamwork Commerce subcontrata e que pode processar informações pessoais conforme estabelecido na Seção 4.

“Você” significa a entidade do cliente que executou o Contrato de Serviços.

Outros termos capitalizados têm as definições previstas para eles no Contrato de Serviços.

Anexo 1: Adendo europeu de processamento de dados para serviços da Teamwork

(“Adendo DPA Europeu”)

Este Adendo europeu de DPA complementa o Acordo de Processamento de Dados para incluir termos adicionais de processador aplicáveis ao processamento de informações pessoais sujeitos à Lei Europeia de Proteção de Dados aplicável.

Exceto como expressamente declarado de outra forma no Acordo de Processamento de Dados, no Contrato de Serviços, neste Adendo Europeu de DPA ou no Código do Processador da Teamwork Commerce, no caso de qualquer conflito entre esses documentos, aplica-se a seguinte ordem de precedência (em ordem decrescente): (i) o Código do Processador da Teamwork Commerce; (ii) este Adendo DPA europeu; (iii) o órgão do Acordo de Processamento de Dados; e (iv) o Contrato de Serviços.

2. Transferências de dados transfronteiriços – Código do processador em equipe

2.1 O Código do Processador da Teamwork Commerce (Cláusulas Contratuais Padrão) aplica-se ao processamento de informações pessoais pela Teamwork Commerce em seu nome em seu papel como processador como parte da prestação de Serviços sob o Contrato de Serviços e este Adendo DPA europeu, onde tais informações pessoais estão:
i Sujeito a quaisquer restrições de transferência de dados previstas na Lei Europeia de Proteção de Dados Aplicável; e (ii) processados pela Teamwork Commerce ou uma Afiliada da Teamwork Commerce em um país fora da Europa.

2.2 As transferências para subprocessos de terceiros estarão sujeitas a requisitos de segurança e privacidade de dados consistentes com o Código do Processador da Teamwork Commerce, o Contrato de Processamento de Dados e o Contrato de Serviços.

3. Descrição do processamento

3.1 Duração das atividades de processamento. A Teamwork Commerce pode processar informações pessoais durante o prazo do Contrato de Serviços e cumprir suas obrigações de acordo com a Seção 9 do Contrato de Processamento de Dados, a menos que seja exigido de outra forma pela lei aplicável.

3.2 Atividades de processamento. A Teamwork Commerce pode processar informações pessoais conforme necessário para a execução dos Serviços, incluindo quando aplicável para hospedagem e armazenamento; backup e recuperação de desastres; gerenciamento de mudança de serviço; resolução de problemas; aplicação de novas versões de produtos ou sistemas, patches, atualizações e upgrades; monitoramento e teste de uso e desempenho do sistema; Fins de segurança de TI, incluindo gerenciamento de incidentes; manutenção e desempenho de sistemas de suporte técnico e infraestrutura de TI; e migração, implementação, configuração e testes de desempenho.

3.3 Categorias de Informações Pessoais. Para realizar os Serviços e dependendo dos Serviços que você encomendou, o Teamwork pode processar algumas ou todas as seguintes categorias de Informações Pessoais: informações de contato pessoal, como nome, endereço residencial, telefone residencial ou número de celular, número de fax, endereço de e-mail e senhas; informações relativas à família, estilo de vida e circunstâncias sociais, incluindo idade, data de nascimento, estado civil, número de filhos e nome(s) do cônjuge e/ou filhos; detalhes de emprego, incluindo nome do empregador, cargo e função, números de identificação e detalhes de contato comercial; detalhes financeiros; bens e serviços prestados; IDs exclusivos coletados de dispositivos móveis, operadoras de rede ou provedores de dados; Endereços IP e dados de comportamento e interesse on-line.

3.4 Categorias de Sujeitos de Dados. Categorias de Sujeitos de Dados cujas Informações Pessoais podem ser processadas para a execução dos Serviços podem incluir, entre outros, seus representantes e usuários finais, como seus funcionários, candidatos a emprego, contratados, colaboradores, parceiros, fornecedores, clientes e clientes.

3.5 Descrições adicionais ou mais específicas das atividades de processamento, categorias de Informações Pessoais e Sujeitos de Dados podem ser descritas no Contrato de Serviços.

4. Suas Instruções

4.1 O seu direito de fornecer instruçõe à Teamwork Commerce conforme especificado na Seção 2 do Acordo de Processamento de Dados abrange instruções relativas (i) transferências de dados conforme estabelecido na Seção 1 deste Adendo DPA europeu; e (ii) assistência com dados Objeto solicitações para acessar, excluir ou apagar, restringir, corrigir, receber e transmitir (portabilidade de dados), bloquear o acesso ou objeto ao processamento de informações pessoais específicas ou conjuntos de Informações Pessoais conforme descrito na Seção 3 do Contrato de Processamento de Dados.

4.2 Na medida exigida pela Lei aplicável de Proteção de Dados da EEE, a Teamwork Commerce informará imediatamente se, em sua opinião, sua instrução infringir a Lei Europeia de Proteção de Dados aplicável. Você reconhece e concorda que a Teamwork Commerce não é responsável por realizar pesquisas legais e/ou por fornecer assessoria jurídica a Você.

5. Aviso e Direito de Objeção a Novos Afiliados da Teamwork, Subprocessadores de Terceiros

5.1 Sujeito aos termos e restrições especificados nesta Seção 4 do Adendo DPA Europeu e seção 4 do Acordo de Processamento de Dados, você fornece autorização por escrito geral da Teamwork Commerce para contratar afiliados da Teamwork Commerce e subprocessamentos de terceiros para ajudar no desempenho dos Serviços.

5.2 Dentro de quatorze (14) dias corridos da Teamwork Commerce fornecerá tal aviso a Você, você pode se opor ao envolvimento pretendido de um Subprocessador de Terceiros ou Afiliado da Teamwork Commerce na realização dos Serviços, fornecendo fundamentos justificáveis objetivos relacionados à capacidade de tal Subprocessador de Terceiros ou Afiliado da Teamwork Commerce para proteger adequadamente informações pessoais de acordo com o Acordo de Processamento de Dados ou a Lei Europeia de Proteção de Dados aplicável por escrito, enviando um “serviço” solicitar” via (i) Meu Suporte da Teamwork Commerce (ou outra ferramenta de suporte primário aplicável) ou (ii) para ACS e Serviços de Consultoria, o gerente de projetos dos Serviços. Você e a Teamwork Commerce trabalharão juntos de boa fé para encontrar uma resolução mutuamente aceitável para lidar com tal objeção, incluindo, mas não se limitando à revisão de documentação adicional que comprove a conformidade do Subprocessador de Terceiros ou da Afiliada da Teamwork Commerce com o Acordo de Processamento de Dados ou a Lei Europeia de Proteção de Dados aplicável, ou a entrega dos Serviços sem o envolvimento de tal sub processador de terceiros. Na medida em que você e a Teamwork Commerce não alcancem uma resolução mutuamente aceitável dentro de um prazo razoável, você terá o direito de encerrar os Serviços relevantes (i) ao cumprir trinta (30) dias de aviso prévio; (ii) sem responsabilidade com você ou a Teamwork Commerce e (iii) sem isenta-lo de suas obrigações de pagamento sob o Contrato de Serviços até a data da rescisão. Se a rescisão de acordo com esta Seção 4.2 diz respeito apenas a uma parte dos Serviços sob uma ordem, você entrará em uma alteração ou ordem de substituição para refletir tal rescisão parcial.

6. Informação e Assistência

6.1 Para serviços hospedados, seus direitos de auditoria sob a Seção 7 do Contrato de Processamento de Dados.

6.2 Além disso, você pode solicitar que a Teamwork Commerce audite um sub processador de terceiros ou forneça a confirmação de que tal auditoria ocorreu (ou, quando disponível, obtenha ou auxilie você na obtenção de um relatório de auditoria de terceiros sobre as operações do Subprocessador de Terceiros) para verificar o cumprimento das obrigações do Subprocessador de Terceiros. Você também terá o direito, mediante solicitação por escrito, de receber cópias dos termos de privacidade e segurança relevantes do acordo da Teamwork Commerce com quaisquer Subprocessadores de Terceiros e Afiliados da Teamwork Commerce que possam processar informações pessoais.

6.3 A Teamwork Commerce fornece a você informações e assistência razoáveis necessárias para que você realize suas avaliações de impacto de proteção de dados ou consulte o seu Regulador(s), entre em contato com sua equipe de sucesso do cliente Teawmwork que fornecerá assistência e documentação.

7. Oficial de Proteção de Dados/Equipe de Segurança

7.1 A Teamwork Commerce tem uma equipe de segurança que pode ser contatada no seguinte endereço de e-mail: ITSecurity@teamworkcommerce.com.

7.2 Se você nomeou um Oficial de Proteção de Dados, você pode solicitar à Teamwork Commerce para incluir os detalhes de contato do Seu Oficial de Proteção de Dados na ordem de Serviços relevante.