Regulamento Geral de Proteção de Dados da União Europeia e Adendo sobre Transferências de Dados

Choose your language:

ADITAMENTO DA PARTILHA DE DADOS

(incluindo as Cláusulas Contratuais-Tipo da UE)

O presente aditamento da partilha de dados (o Aditamento da Partilha de Dados) é parte integrante do Acordo celebrado entre a Guidepoint e o Cliente (abaixo designado) (as Partes). Os termos em maiúsculas utilizados no presente Aditamento da Partilha de Dados terão o significado que lhes é atribuído no parágrafo ‎1 abaixo, ou, caso não estejam definidos neste documento, terão o significado estabelecido no Acordo. No caso de um termo em maiúsculas não estar definido no presente documento nem no Acordo, terá o significado correspondente ao termo idêntico em minúsculas utilizado nas Cláusulas Contratuais-Tipo.

O Cliente celebra o presente Aditamento da Partilha de Dados em nome próprio e em nome das suas Entidades Afiliadas que atuam na qualidade de Entidades Subcontratantes (conforme abaixo definido).

1. Definições
1.1 Os seguintes termos iniciados por letras maiúsculas no presente Aditamento da Partilha de Dados terão o significado que lhes é atribuído abaixo:

Consultores são indivíduos que atuam como profissionais, especialistas e académicos em diversos setores e que prestam serviços de consultoria aos clientes da Guidepoint na qualidade de membros da rede Guidepoint Global Advisors.
Entidade Afiliada é qualquer empresa, subsidiária, seja direta ou indireta, bem como a holding dessa empresa ou uma subsidiária dessa holding, seja direta ou indireta.
Cliente significa uma entidade ou um indivíduo que tenha celebrado um acordo escrito com a Guidepoint para que esta forneça determinados serviços.
Dados Pessoais do Cliente são os Dados Pessoais fornecidos pelo Cliente à Guidepoint ou às suas Entidades Afiliadas, nos termos do Acordo.
Controlador significa uma entidade que, isoladamente ou em conjunto com outras, determina as finalidades e os meios de tratamento dos Dados Pessoais.
Exportador dos Dados é a parte que transfere os Dados Pessoais a partir de um país do EEE Alargado.
Importador dos Dados é a parte que recebe os Dados Pessoais de um Exportador de Dados num País Terceiro.
Leis da Proteção de Dados são todas as leis e os regulamentos aplicáveis ao Tratamento de Dados Pessoais ao abrigo do Acordo, incluindo o RGPD do Reino Unido (UK GDPR), a Lei da Proteção de Dados do Reino Unido de 2018 (DPA 2018), o RGPD, bem como outras leis e regulamentos da União Europeia, do EEE e dos respetivos Estados-Membros e do Reino Unido relativos ao Tratamento de dados pessoais e à privacidade.
Titular dos dados significa o indivíduo a quem os dados pessoais dizem respeito.
Solicitação do Titular dos Dados refere-se ao pedido do titular dos dados para exercer os seus direitos previstos nas Leis da Proteção de Dados relativamente aos seus dados pessoais, incluindo, entre outros, o direito de acesso, retificação, alteração, transferência, obtenção de cópia, oposição ao tratamento, bloqueio ou eliminação desses Dados Pessoais.
EEE significa o Espaço Económico Europeu.
UE significa União Europeia.
País do EEE Alargado é um país dentro do EEE, a Islândia, o Liechtenstein ou a Noruega, e Países do EEE Alargado, são esses países mencionados de forma coletiva.
Dados Pessoais do EEE Alargado são os Dados Pessoais cujo Tratamento está sujeito à Leis da Proteção de Dados do respetivo país do EEE Alargado.
País não pertencente ao EEE Alargado significa a Suíça ou o Reino Unido.
RGPD significa Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016 (Regulamento Geral sobre a Proteção de Dados).
Dados Pessoais da Guidepoint significa quaisquer Dados Pessoais que a Guidepoint forneça ao Cliente e/ou às suas Entidades Afiliadas nos termos do Acordo.
Guidepoint significa Guidepoint Global, LLC ou a entidade Guidepoint aplicável conforme estabelecido no Acordo.
Dados pessoais referem-se a qualquer informação relativa a uma pessoa singular identificada ou identificável (considera-se identificável quando a pessoa pode ser identificada, seja direta ou indiretamente, designadamente por referência a um número de identificação ou a um ou mais elementos específicos da sua identidade física, fisiológica, mental, económica, cultural ou social).
Violação dos Dados Pessoais significa uma violação de segurança que tenha resultado, ou seja razoavelmente suscetível de resultar, na destruição, perda, alteração, divulgação não autorizada, acesso não autorizado ou ilícito, ou encriptação de Dados Pessoais transmitidos, conservados ou de outro modo Tratados.
Tratamento/Processamento ou Tratar/Processar significa qualquer operação ou conjunto de operações realizadas sobre Dados Pessoais, por meios automatizados ou não, tais como a recolha, registo, organização, retenção, adaptação ou retificação, recuperação, consulta, uso, divulgação por transmissão, disseminação ou disponibilização de qualquer outra forma, alinhamento ou combinação, bloqueio, eliminação ou destruição.
Cláusulas Contratuais-Tipo significa as cláusulas contratuais-tipo para a transferência de Dados Pessoais para países terceiros, nos termos do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, adotadas pela decisão da Comissão Europeia de 4 de junho de 2021 e publicadas sob o número do documento C(2021) 3972 (disponível em https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=en&uri=CELEX:32021D0914).
País Terceiro significa um país que não seja considerado adequado para receber Dados Pessoais do EEE Alargado ao abrigo das Leis da Proteção de Dados do respetivo país do EEE Alargado.
Entidade Subcontratante significa o Cliente ou qualquer uma das suas Entidades Afiliadas que transfere, ou facilita a transferência de Dados Pessoais do EEE Alargado diretamente para a Guidepoint.
Dados Pessoais Transferidos são os Dados Pessoais do Cliente e/ou da Guidepoint, e que são também Dados Pessoais do EEE Alargado, que sejam transferidos (a) da Entidade Subcontratante para a Guidepoint; ou (b) da Guidepoint para o Cliente (conforme aplicável), nos termos do presente Aditamento da Partilha de Dados.
Aditamento do Reino Unido refere-se ao modelo de Aditamento B1.0 emitido pelo Gabinete do Comissário de Informação do Reino Unido e submetido ao Parlamento nos termos da secção 119A da Lei da Proteção de Dados de 2018, em 2 de fevereiro de 2022, e em vigor a partir de 21 de março de 2022, conforme revisto ao abrigo da secção 18 das Cláusulas Obrigatórias do Reino Unido (disponível em international-data-transfer-addendum.pdf (ico.org.uk)).
RGPD do Reino Unido significa o RGPD conforme alterado e transposto para a legislação do Reino Unido nos termos da Lei de Saída da União Europeia de 2018 e da Lei do Acordo de Saída da União Europeia de 2020.
Cláusulas Obrigatórias do Reino Unido significam as cláusulas obrigatórias constantes do Aditamento do Reino Unido, conforme atualizadas periodicamente e substituídas por qualquer versão final publicada pelo Gabinete do Comissário de Informação.
2. Controladores Independentes de Dados
2.1 As Partes reconhecem e concordam que cada uma atua como Controladora independente em relação ao Processamento dos Dados Pessoais Transferidos.
2.2 Cada Parte será responsável pelo cumprimento das obrigações impostas a um Controlador nos termos das Leis da Proteção de Dados, incluindo a manutenção ou realização de quaisquer registos e/ou obtenção de quaisquer autorizações exigidas pelas Leis da Proteção de Dados relativamente à receção e Processamento dos Dados Pessoais Transferidos ao abrigo do Acordo.
2.3 Cada Parte deverá assegurar que, previamente a qualquer transferência de Dados Pessoais da Guidepoint ou do Cliente para a outra Parte, a Parte que efetua a transferência garante que os Titulares dos Dados relevantes tenham sido devidamente informados dessa transferência, quando tal seja exigido pelas Leis da Proteção de Dados.
2.4 A finalidade do Tratamento dos Dados Pessoais da Guidepoint pelo Cliente consiste em cumprir as suas obrigações nos termos do Acordo e conforme especificado no Anexo 1 (Detalhes do Tratamento dos Dados), sendo coletivamente designado como a Finalidade. Os tipos de Dados Pessoais tratados ao abrigo do Acordo e as categorias dos Titulares dos Dados são especificados mais detalhadamente no Anexo 1 (Detalhes do Tratamento dos Dados).
3. Obrigações do Cliente
3.1 O Cliente deve:

(a) apenas tratar os Dados Pessoais da Guidepoint para cumprir a Finalidade, e sempre em conformidade com as Leis da Proteção de Dados, não combinar os Dados Pessoais da Guidepoint com quaisquer outros dados nem os utilizar de forma contrária ao Acordo ou de forma que possa prejudicar os interesses, direitos fundamentais e liberdades dos Titulares dos Dados;
(b) adotar medidas processuais, técnicas e organizacionais adequadas para prevenir a divulgação ilícita, o tratamento não autorizado ou a perda, destruição, dano ou alteração acidental dos Dados Pessoais da Guidepoint enquanto se encontrarem na sua posse ou sob o seu controlo;
(c) sujeito a compromissos de confidencialidade razoáveis e adequados, permitir que a Guidepoint (ou seu representante autorizado) inspecione e audite as suas atividades de tratamento de dados (bem como a dos seus agentes, entidades subsidiárias e/ou subcontratadas que tratem os dados pessoais da Guidepoint em nome do Cliente) e cumprir todos os pedidos ou instruções razoáveis da Guidepoint de modo a permitir a verificação e/ou a garantia de que o Cliente se encontra em plena conformidade com as suas obrigações de proteção de dados nos termos do Acordo, bem como implementar as medidas corretivas razoavelmente exigidas pela Guidepoint na sequência dessa auditoria;
(d) interromper o tratamento dos Dados Pessoais da Guidepoint, quando exigido pela Guidepoint, caso o Cliente viole o Acordo;
(e) na rescisão do Acordo, por qualquer motivo, ou mediante solicitação por escrito da Guidepoint nos termos do parágrafo ‎3.1(d) acima, terminar imediatamente o tratamento de quaisquer Dados Pessoais da Guidepoint recebidos pela Guidepoint ou em seu nome nos termos do Acordo, e devolver à Guidepoint, ou destruir (a critério da Guidepoint), quaisquer Dados Pessoais da Guidepoint que se encontrem na sua posse ou sob o seu controlo (salvo se a legislação aplicável exigir a retenção contínua desses Dados Pessoais da Guidepoint);
(f) notificar imediatamente a Guidepoint de qualquer Violação de Dados Pessoais, efetiva ou potencial, reclamação ou Solicitação do Titular dos Dados relativamente à utilização dos Dados Pessoais da Guidepoint pelo Cliente (ou pelos seus agentes ou entidades subcontratadas) e fornecer prontamente à Guidepoint, mediante sua solicitação, os detalhes sobre a resposta à Violação de Dados Pessoais, para resolução da reclamação ou Solicitação do Titular dos Dados; e
(g) manter registos adequados de todo o Tratamento dos Dados Pessoais da Guidepoint.
4. Transferências de dados

Aplicação das Cláusulas Contratuais-Tipo

4.1 Onde:

(a) a Entidade Subcontratante (enquanto Exportador dos Dados) transfere, ou facilita a transferência de Dados Pessoais Transferidos, diretamente para a Guidepoint (enquanto Importador dos Dados) num País Terceiro; ou
(b) A Guidepoint transfere (enquanto Exportador dos Dados) ou facilita a transferência dos Dados Pessoais Transferidos para o Cliente ou suas Afiliadas (enquanto Importador dos Dados) num País Terceiro, as Cláusulas Contratuais-Tipo serão aplicadas conforme estabelecido no parágrafo 4.4 abaixo, a menos que seja aplicável outro regime de exportação ou uma exceção de exportação reconhecida pelas Leis da Proteção de Dados do respetivo país do EEE Alargado. Relativamente às Cláusulas Contratuais-Tipo, as partes nas Cláusulas Contratuais-Tipo podem atuar como Importador dos Dados e/ou Exportador dos Dados e/ou Controlador, em cada caso conforme estabelecido no parágrafo 4.4 abaixo.
4.2 Nos casos em que uma Entidade Subcontratante transfira Dados Pessoais Transferidos para a Guidepoint que não esteja localizado num País Terceiro, as Cláusulas Contratuais-Tipo não se aplicam. Nesses casos, a Guidepoint será responsável por garantir que qualquer exportação desses Dados Pessoais Transferidos pela Guidepoint para um País Terceiro esteja em conformidade com as Leis da Proteção de Dados aplicáveis.
4.3 Nos casos em que a Guidepoint transfere Dados Pessoais para o Cliente que não esteja localizado num País Terceiro, as Cláusulas Contratuais-Tipo não se aplicam. Nesses casos, o Cliente será responsável por garantir que qualquer exportação desses Dados Pessoais Transferidos pelo Cliente para um País Terceiro esteja em conformidade com as Leis da Proteção de Dados aplicáveis.Incorporação e interpretação das Cláusulas Contratuais-Tipo (incluindo o Aditamento do Reino Unido, quando aplicável):
4.4 Nos termos do parágrafo ‎4.1‎4.1, as Cláusulas Contratuais-Tipo ficam, pelo presente, incorporadas por referência. Nos casos em que as secções aplicáveis das Cláusulas Contratuais-Tipo exigirem que o Exportador dos Dados e o Importador dos Dados selecionem um módulo, as partes das Cláusulas Contratuais-Tipo reconhecem que o Módulo Um das Cláusulas Contratuais-Tipo (Transferência de controlador para controlador) será aplicado de acordo com a tabela abaixo.

Data Sharing Table

Parties' Roles Applicable module in the Standard Contractual Clauses Description of the transfer (to complete Annex I, Part B of the Standard Contractual Clauses)
Guidepoint (Data Importer): Controller Client or Client Affiliate (Data Exporter): Controller Module One Part A of the Appendix of this Data Sharing Addendum
Guidepoint (Data Exporter): Controller Client or Client Affiliate (Data Importer): Controller Module One Part B of the Appendix of this Data Sharing Addendum
4.5 As Cláusulas Contratuais-Tipo constituem um acordo separado entre cada Importador dos Dados e Exportador dos Dados.Disposições gerais
4.6 Se qualquer disposição ou sub-disposição do presente Aditamento da Partilha de Dados tornar as Cláusulas Contratuais-Tipo inválidas como mecanismo de exportação no respetivo País do EEE Alargado, essa disposição será considerada eliminada, sem que isso afete a validade e a aplicabilidade das restantes disposições do presente Aditamento da Partilha de Dados, e as Partes deverão negociar de boa-fé, com o objetivo de acordar uma disposição substituta que, na máxima medida do possível, reproduza o efeito comercial pretendido da disposição original.
4.7 Salvo na medida em que as Cláusulas Contratuais-Tipo ou a Lei da Proteção de Dados de um país do EEE Alargado exijam o contrário, as Cláusulas Contratuais-Tipo regem-se pela(s) lei(s) da República da Irlanda e estão sujeitas à jurisdição dos tribunais da República da Irlanda.
4.8 Para efeitos do Anexo I, a Parte C (Autoridade Supervisora Competente) das Cláusulas Contratuais-Tipo, a autoridade supervisora será:

(i) quando o Exportador dos Dados estiver estabelecido na UE, a autoridade supervisora do Estado-Membro da UE onde o Exportador dos Dados estiver estabelecido;
(ii) quando o Exportador dos Dados estiver estabelecido fora da UE, num país do EEE, a autoridade supervisora do país do EEE Alargado onde o Exportador dos Dados estiver estabelecido;
(iii) quando o Exportador dos Dados estiver estabelecido num país fora do EEE Alargado e os Dados Pessoais tenham originado num país da UE, a autoridade supervisora no Estado-Membro da UE no qual o Exportador dos Dados designou um Representante da UE nos termos do Artigo 27(2) do RGPD. Na ausência de um Representante da UE, a autoridade supervisora será a da República da Irlanda; e
(iv) nos casos em que o Exportador dos Dados esteja estabelecido num país fora do EEE Alargado e os Dados Pessoais tenham originado num país do EEE Alargado fora da UE, a autoridade supervisora será o país do EEE Alargado de onde os dados pessoais originaram.
4.9 Sujeito ao disposto no parágrafo 4.11 abaixo, quando o país do EEE Alargado aplicável em que o Exportador dos Dados está estabelecido ou de onde originaram os dados pessoais transferidos não for um Estado-Membro da UE, as referências nas Cláusulas Contratuais-Tipo a:

(a) “União Europeia”, “União”, “UE”, “Estado-Membro” ou “Estado-Membro da UE” referem-se ao país do EEE Alargado no qual o Exportador dos Dados está estabelecido ou de onde tenham originado os dados pessoais transferidos;
(b) “Regulamento (UE) 2016/679” refere-se às Leis da Proteção de Dados aplicáveis do país do EEE Alargado em que o Exportador dos Dados está estabelecido ou de onde tenham originado os dados pessoais transferidos; e
(c) “autoridade supervisora” refere-se à autoridade de proteção de dados aplicável no país do EEE Alargado.
4.10 Quando a transferência de Dados Pessoais para o Importador dos Dados estiver sujeita ao RGPD do Reino Unido, as Cláusulas Contratuais-Tipo serão complementadas pelo Aditamento do Reino Unido, e a Parte 1 do Aditamento Aprovado do Reino Unido será preenchida conforme indicado abaixo:

(a) Tabela 1. A “data de início” será a data em que o Aditamento da Partilha de Dados entra em vigor. As “Partes” refere-se ao Cliente ou à sua Entidade Afiliada e à Guidepoint ou à sua Entidade Afiliada.
(b) Tabela 2. O Módulo Um é o módulo das Cláusulas Contratuais-Tipo nos termos do parágrafo 4.4 do presente Aditamento da Partilha de Dados.
(c) Tabela 3. As “Informações do Anexo” são as estabelecidas nos parágrafos 4.11(a) a 4.11(d) do presente Aditamento da Partilha de Dados.
(d) Tabela 4. As Partes podem rescindir o Aditamento do Reino Unido nos termos da cláusula 19 das Cláusulas Obrigatórias do Reino Unido.
4.11 Os Anexos às Cláusulas Contratuais-Tipo devem ser preenchidos da seguinte forma:

(a) O Anexo I, Parte A (Lista das Partes) das Cláusulas Contratuais-Tipo deverá ser preenchido com referência às respetivas funções do Cliente ou da sua Entidade Afiliada e da Guidepoint ou da sua Entidade Afiliada, conforme estabelecido na entrada relevante da coluna “Função das Partes” da tabela do parágrafo 4.4 acima, bem como com os detalhes dessas partes, conforme estabelecido no Acordo;
(b) O Anexo I, Parte B (Descrição da Transferência) das Cláusulas Contratuais-Tipo deve ser preenchido com as informações estabelecidas na entrada relevante da coluna “Descrição da Transferência” da tabela do parágrafo 4.4 acima;
(c) O Anexo I, Parte C (Autoridade Supervisora Competente) das Cláusulas Contratuais-Tipo deve ser preenchido com referência ao parágrafo ‎4.7 acima; e
(d) O Anexo II (Medidas Técnicas e Organizacionais, incluindo medidas técnicas e organizacionais para assegurar a segurança dos dados) das Cláusulas Contratuais-Tipo considera-se, pelo presente, preenchido da seguinte forma: o Importador dos Dados deve implementar e manter medidas de segurança técnicas e organizacionais que protejam adequadamente os Dados Pessoais do Exportador dos Dados contra os riscos inerentes ao Tratamento dos Dados Pessoais para os fins identificados no Acordo, bem como contra riscos de Tratamento não autorizado ou ilícito e de destruição, danos, uso indevido e perda, em cada caso nos termos especificados no Anexo 2 do presente Aditamento da Partilha de Dados, incluindo qualquer aditamento ou anexo relevante que especifique os requisitos de segurança, como um documento a especificar os requisitos de segurança, e quaisquer outras medidas técnicas e organizacionais adicionais de segurança que o Importador dos Dados notifique ao Exportador dos Dados periodicamente.
4.12 No caso de conflito entre as Cláusulas Contratuais-Tipo e o presente Aditamento da Partilha de Dados e/ou o Acordo (incluindo quaisquer aditamentos) (conforme aplicável), prevalecem as Cláusulas Contratuais-Tipo.
5. Geral
5.1 Responsabilidade

(a) As partes concordam que quaisquer limitações ou exclusões de responsabilidade previstas no Acordo não se aplicarão à responsabilidade de qualquer parte perante os Titulares dos Dados, nos termos das disposições de beneficiário terceiro das Cláusulas Contratuais-Tipo, na medida em que tais limitações ou exclusões sejam proibidas pelas Leis da Proteção de Dados.
(b) Não obstante o disposto no parágrafo 4.12, as Partes concordam que todas as responsabilidades entre si e/ou as suas Entidades Afiliadas, nos termos das Cláusulas Contratuais-Tipo, estarão sujeitas às limitações e exclusões de responsabilidade estabelecidas no Acordo, exceto na medida em que sejam proibidas pela legislação aplicável.
5.2 Efeito Jurídico

O presente Aditamento da Partilha de Dados (que será incorporado no Acordo e dele será parte integrante) constitui o acordo e o entendimento integral entre as Partes e substitui todas as negociações, acordos e entendimentos verbais ou escritos, anteriores e atuais, relativos ao objeto específico do presente Aditamento da Partilha de Dados, se aplicável, não podendo ser alterado, exceto mediante acordo escrito assinado por um representante autorizado de cada Parte.
ANEXO 1

Detalhes do Tratamento de Dados

PARTE A – Controlador para Controlador (Guidepoint enquanto Importador dos Dados)

Categorias de Titulares dos Dados cujos dados pessoais são transferidos:
Funcionários ao serviço da Entidade Subcontratante.

  • Colaboradores (incluindo trabalhadores independentes)
  • Utilizadores finais
  • Prestadores de serviços independentes
  • Investidores
  • Proprietários
  • Outras pessoas relevantes para o negócio

Categorias de Dados Pessoais transferidos:
Os Dados Pessoais transferidos dizem respeito às seguintes categorias de dados, cada uma relacionada com os funcionários da Subcontratante:

  1. Nome
  2. Dados de contacto (incluindo o endereço de e-mail profissional, morada e número de telefone)
  3. Endereços IP
  4. Cookies do navegador
  5. Dados de identificação do dispositivo
  6. Outras informações disponibilizadas conforme decisão da Entidade Subcontratante
  7. Outras informações imprescindíveis para o funcionamento do negócio e a prestação de serviços de suporte à Entidade Subcontratante
  8. Informações associadas e vinculadas a dados pessoais

Categorias especiais de Dados Pessoais transferidos (se aplicável):
Nenhum

Natureza e finalidade(s) da transferência de dados e do Tratamento posterior:
O cliente contratou os serviços da Guidepoint com o objetivo de obter serviços de consultoria de especialistas na matéria integrados na rede profissional global da Guidepoint, nos termos do Acordo. Os dados fornecidos, relativos aos Titulares dos Dados enumerados, são utilizados para permitir que a Guidepoint preste serviços e suporte ao Cliente ou à Entidade Subcontratante no decurso normal das suas atividades, incluindo a realização de comunicações para diversos fins relacionados com o negócio, o cumprimento de obrigações legais (incluindo a conformidade com o RGPD e o registo de instruções por escrito) e outros usos comerciais relevantes e previstos no âmbito do Acordo.

Frequência da transferência:
Com a regularidade necessária para receber/fornecer os serviços ao abrigo do Acordo.

O período durante o qual os Dados Pessoais serão retidos ou, caso não seja possível, os critérios utilizados para determinar esse período:
A Guidepoint retém os Dados Pessoais nos termos do Acordo e da sua política de retenção de documentos comercialmente razoável.

PARTE B – Controlador para Controlador (Guidepoint enquanto Exportador dos Dados)

Categorias de Titulares dos Dados cujos dados pessoais são transferidos:
Funcionários e Consultores da Guidepoint.

Categorias de Dados Pessoais transferidos:
Os Dados Pessoais transferidos dizem respeito às seguintes categorias de dados, cada uma relacionada com os funcionários da Guidepoint e os seus Consultores:

  1. Nome
  2. Dados de contacto (incluindo endereço de e-mail profissional ou pessoal, morada e número de telefone)
  3. Endereços IP
  4. Cookies do navegador
  5. Dados de identificação do dispositivo
  6. Outras informações disponibilizadas conforme decisão da Entidade Subcontratante
  7. Outras informações imprescindíveis para o funcionamento do negócio e a prestação de serviços de suporte à Entidade Subcontratante
  8. Informações associadas e vinculadas a dados pessoais

Categorias especiais de Dados Pessoais transferidos (se aplicável):
Nenhum

Natureza e finalidade(s) da transferência de dados e do Tratamento posterior:
O Cliente contratou os serviços da Guidepoint com o objetivo de obter serviços de consultoria de especialistas na matéria integrados na rede profissional global da Guidepoint (“Consultores”), nos termos do Acordo. Os dados fornecidos, relativos aos titulares de dados enumerados, são utilizados para permitir que a Guidepoint preste serviços e suporte ao Cliente ou à Entidade Subcontratante no decurso normal das suas atividades, incluindo a realização de comunicações para diversos fins relacionados com o negócio, o cumprimento de obrigações legais (incluindo a conformidade com o RGPD e o registo de instruções por escrito) e outros usos comerciais relevantes e previstos no âmbito do Acordo.

Frequência da transferência:
Com a regularidade necessária para receber/fornecer os serviços ao abrigo do Acordo.

O período durante o qual os Dados Pessoais serão retidos ou, caso não seja possível, os critérios utilizados para determinar esse período:
O Cliente (incluindo a sua Entidade Afiliada) deverá reter os Dados Pessoais nos termos do Acordo.

Relativamente às transferências para Entidades Subcontratadas, deve ainda especificar o assunto, a natureza e o tempo de duração do Tratamento:
N/A

ANEXO 2

MEDIDAS TÉCNICAS E ORGANIZACIONAIS, INCLUINDO MEDIDAS TÉCNICAS E ORGANIZACIONAIS PARA ASSEGURAR A SEGURANÇA DOS DADOS

O Importador dos Dados deverá implementar, no mínimo, as seguintes medidas:

  • Política ou plano de segurança por escrito
  • Plano de recuperação de desastres
  • Plano de resposta a incidentes
  • Segmentação da rede
  • Firewalls
  • Dispositivos de prevenção de intrusões
  • Criptografia em trânsito e em repouso
  • Proteção antivírus
  • Programa de gestão de palavras-passe
  • Acessos com base nas funções
  • Aplicação regular de correções e atualização dos sistemas críticos e de outros sistemas ligados aos sistemas críticos
  • Formação de utilizadores
  • Manual do funcionário
  • Controlos anti-spam
  • Práticas de programação segura