Acordo de tratamento de dados pessoais

UF Group Sp. z o. o. Sociedade de responsabilidade limitada, com sede social em ul. Brzóski 8/10 91-315
Łódź, KRS: 0001027769, NIP: 7262697810, REGON: 525141010,
(a seguir designadas coletivamente por: “Partes”)

preenchendo o formulário fornecido pelo Administrador no sistema informático do Processador.

As partes celebram o presente acordo para confiar o tratamento de dados pessoais em ligação
com o acordo principal, ao abrigo do qual o Processador fornece ao Administrador serviços
relacionados com o tratamento de dados pessoais pelo Processador, no âmbito e nas
condições estabelecidas no acordo principal.

§1. Definições

  1. RGPD – Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016.
    relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre
    circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados).
  2. Administrador – administrador na aceção do Art. 4 pontos 7 do RGPD.
  3. Dados pessoais – dados pessoais na aceção do Art. 4 pontos 1 do RGPD.
  4. Dados pessoais confiados – Dados pessoais especificados no §2 secção 2 Acordos de atribuição.
  5. Entidade de processamento – Entidade de processamento na aceção do Art. 4 pontos 8 do RGPD.
  6. Processamento – processamento de dados pessoais na aceção do Art. 4 pontos 2 do RGPD.
  7. Subcontratação – atribuição posterior do tratamento de dados pessoais pelo subcontratante a um outro subcontratante
    .
  8. Violação da proteção de dados pessoais – violação da proteção de dados pessoais na aceção do art.
    4 pontos 12 do RGPD.
  9. Contrato principal – contrato de prestação de Serviços celebrado com base nos Regulamentos de
    utilizando o sítio Web uf.estima.site
  10. Acordo de atribuição – este acordo de atribuição do tratamento de dados pessoais,
    constitui, de acordo com
    com a vontade das Partes, parte integrante do contrato principal.

§2. Objeto do contrato

  1. Este acordo especifica as condições para o processamento pela Entidade de Processamento em nome do
    Administrador dos dados pessoais confiados especificados abaixo no §2 secção 2 na medida do necessário
    para executar os serviços especificados com base no contrato principal.
  2. O Administrador confia ao Processador o processamento dos seguintes dados pessoais:
    2.1. Tipo de dados pessoais abrangidos pelo Acordo:
    a) dados de identificação e endereço dos destinatários dos envios postais (nome e apelido, país, cidade,
    rua, número da casa, número do apartamento, código postal, número de telefone);
    b) dados de identificação e endereço dos remetentes dos envios postais (nome e apelido, país, cidade,
    rua, número da casa, número do apartamento, código postal, número de telefone);
    c) Dados não estruturados – conteúdo com potencial e provável conteúdo de dados pessoais (dados relacionados com
    o conteúdo da correspondência, tais como documentos de texto, imagens).
    d) Se for necessário acrescentar um tipo adicional de dados pessoais não indicados na lista acima, o
    Administrador informará o Processador sobre isso por escrito, e cada modificação dos dados pessoais
    indicados na lista não requer um anexo a este acordo, mas apenas uma declaração escrita
    do Administrador submetida ao Processador com uma indicação precisa do tipo de dados pessoais
    que são introduzidos adicionalmente.
    2.2. Categorias de pessoas a quem dizem respeito os dados pessoais:
  • Destinatários e remetentes de envios postais:
  • empregados do Administrador e das filiais do Administrador;
  • clientes ou potenciais clientes do Administrador;
  • pessoas com quem o Administrador interage socialmente; – contratantes (destinatários e fornecedores) e
    parceiros comerciais do Administrador;
  • Subscreve o administrador.
  1. A entidade processadora tratará os dados pessoais confiados no âmbito dos serviços
    prestados ao abrigo do contrato principal.
  2. O Administrador confia o processamento de dados pessoais com o objetivo de executar o contrato

    página principal.

§3. Tratamento de dados pessoais confiados pelo subcontratante

  1. O subcontratante tratará os dados pessoais confiados apenas para a finalidade, no âmbito e
    nas condições especificadas no contrato de subcontratação.
  2. As Partes acordam que os dados pessoais confiados serão tratados em conformidade com as instruções do Administrador do
    , que devem ser enviadas por escrito à entidade responsável pelo tratamento. Instruções

As informações fornecidas sob qualquer outra forma não são vinculativas até serem enviadas na forma acordada. O prazo para a
execução de cada encomenda deve ser acordado entre as Partes. Uma encomenda que diga respeito a uma alteração do
âmbito ou método de prestação de serviços ou à prestação de um serviço adicional é tratada como uma encomenda
ao Processador para um serviço adicional, para a prestação do qual pode solicitar uma
remuneração adicional. Tal pedido só pode ser apresentado depois de ambas as Partes terem celebrado um
acordo adequado e para a remuneração acordada.

  1. A Entidade processadora informará o Administrador se a instrução que lhe foi dada em conformidade com
    §3 secção 2, reconhece
    deve ser considerada inconsistente com o RGPD ou outros regulamentos de proteção de dados pessoais.

§4. Período de processamento

  1. Os dados pessoais confiados serão processados pelo Subcontratante durante o período de vigência do contrato principal
    , sujeito ao §4 secção 2 e secção 3.
  2. Os dados especificados no §2 secção 2.1 lit. c) serão processados por um período de 3 meses, enquanto os dados
    especificados no §2 secção 2.1 lit. a) por um período de 3 anos a partir da prestação do serviço resultante
    do contrato principal relacionado com o processamento dos dados pessoais confiados.
  3. Após a rescisão do contrato principal ou após a conclusão da prestação do serviço relacionado
    com o processamento de dados pessoais confiados, sujeito à secção 2 A entidade processadora é obrigada a
    eliminar ou devolver ao Administrador – dependendo da decisão do Administrador – os dados pessoais
    confiados, bem como a eliminar todas as cópias existentes dos mesmos, a menos que os regulamentos geralmente aplicáveis
    exijam o armazenamento de tais dados pessoais. Na ausência de uma decisão do Administrador tomada não
    mais tarde do que na data de rescisão do contrato ou rescisão da prestação do serviço, considera-se que
    tomou uma decisão para eliminar os dados.
  4. Se o âmbito dos dados pessoais confiados for alterado ou limitado, a secção 3 aplica-se em conformidade
    aos dados pessoais que, em resultado desta alteração ou restrição, deixarão de ser confiados à entidade de tratamento
    .

§5. Obrigações do transformador

  1. A entidade subcontratante compromete-se a respeitar o contrato de subcontratação e as disposições legais pertinentes
    aplicáveis ao tratamento de dados pessoais objeto do contrato de subcontratação
    ,
    em particular, compromete-se a respeitar as obrigações do subcontratante decorrentes do RGPD.
  2. A entidade processadora garante que as pessoas por ela autorizadas a processar dados pessoais se comprometeram a manter o
    sigilo ou estão sujeitas a uma obrigação legal adequada de manter o
    sigilo.
  3. A entidade de processamento declara que fornece as garantias necessárias para implementar medidas técnicas e organizacionais
    adequadas para assegurar a conformidade com o RGPD e proteger os direitos dos titulares de dados
    .
  4. Em termos de assistência ao Administrador no cumprimento da obrigação de comunicar uma violação de dados pessoais
    à autoridade de supervisão e de notificar a violação de dados pessoais dos titulares de dados referidos
    no Artigo 28(1) 3 letra f) do RGPD, tendo em conta a natureza do processamento e a informação
    disponível, o Processador é obrigado a:
    4.1. comunicar ao Administrador, sem demora injustificada, para o endereço de e-mail fornecido pelo
    Administrador, quaisquer violações da proteção de dados detectadas pelo Processador em ligação com a
    execução do Acordo de Confiança;
    4.2. Fornecer ao Responsável pelo Tratamento, se possível, informações adicionais sobre a violação da proteção de dados pessoais
    identificada e comunicada pelo Subcontratante, na medida do necessário para o Responsável pelo Tratamento
    determinar a probabilidade de um risco de violação dos direitos e liberdades das pessoas cujos
    dados pessoais estão sujeitos à violação, e na medida do necessário para comunicar em conformidade com
    piada. 33 e 34 do RGPD, violações da proteção de dados pessoais à autoridade de supervisão ou
    notificação de violações de dados pessoais do titular dos dados – a pedido escrito do Administrador.
  5. No caso de uma violação da proteção de dados pessoais causada por culpa da entidade processadora ou
    por culpa de um subcontratante da entidade processadora, a entidade processadora irá rever as medidas técnicas
    e organizacionais utilizadas e, se necessário e se possível, introduzirá as alterações
    adequadas para evitar a repetição de tal violação da proteção de dados pessoais no futuro.
  6. O Processador compromete-se a enviar ao Administrador qualquer pedido ou correspondência de uma
    pessoa cujos dados o Processador processa ao abrigo do acordo de atribuição, incluindo um pedido
    para exercer os direitos do titular dos dados especificados no Capítulo III do RGPD, para processamento adicional
    pelo Administrador. O Administrador pode, salvo disposição em contrário na legislação aplicável, processar os dados do titular dos dados.

§6. Direitos de administrador

  1. Durante o período de vigência do contrato principal, o Administrador tem o direito de apresentar pedidos de
    informação especificados no §5 e de solicitar – na medida em que não exceda os limites razoáveis de
    estas actividades – que o Processador forneça informações sobre o modo de execução do contrato
    para confiar o processamento de dados pessoais.
  2. O Administrador tem o direito de apresentar pedidos de informação sobre dados pessoais
    violações de proteção referidas no §5 secção 4 por correspondência escrita.
  3. A Entidade processadora permite que o Administrador efectue auditorias para determinar se as
    medidas utilizadas pela Entidade processadora no processamento e segurança dos dados pessoais confiados cumprem
    as disposições do contrato, sujeito às seguintes condições:
    3.1. O Administrador notificará o Processador, por escrito e de forma tradicional, da intenção de efetuar
    uma auditoria.
    3.2. O auditor do Responsável pelo Tratamento não pode ser uma entidade que exerça uma atividade comercial concorrente da
    Entidade de Tratamento, nem uma entidade relacionada com a mesma, o seu empregado ou uma entidade/pessoa que com ela coopere,
    independentemente da base de emprego ou cooperação.

3.3. O Processador pode condicionar a participação de um auditor ou de um funcionário designado do
Administrador na auditoria à conclusão prévia de um acordo de confidencialidade adequado
.
3.4. Durante a auditoria, o Administrador e o auditor são obrigados a cumprir os procedimentos e políticas internas
do Processador ou do subcontratante do Processador relativamente à segurança e
confidencialidade.
3.5. A auditoria não pode incluir informações ou documentos relativos a outros clientes da Entidade
Processadora, nem pode ter como objetivo ou resultado que o Administrador obtenha acesso a dados pessoais que não sejam os
dados pessoais confiados.
3.6. A auditoria não deve ser efectuada mais do que uma vez por ano civil e não deve durar
mais do que 3 dias.
3.7. O Administrador suporta todos os custos relacionados com as auditorias realizadas a seu próprio pedido, incluindo os
custos totais do auditor.

  1. O Administrador deve utilizar os direitos especificados no presente Acordo de Confiança de forma a
    não perturbar a execução do contrato principal e as operações em curso do Processador
    e dos seus subcontratantes. Em caso de perturbação das operações em curso do Processador, o
    Processador pode interromper o processo de auditoria enquanto este estiver em curso.
  2. O processador é obrigado a participar ativamente na auditoria e a cooperar de forma adequada
    com o Administrador e o auditor;

§7. Declarações e obrigações do administrador

  1. O Administrador declara que processa dados pessoais em seu próprio nome, bem como em nome
    de outro Administrador ou outros Administradores com base num contrato adequado, e
    garante que estes são processados por ele em conformidade com a lei.
  2. O Administrador declara que tem o direito de confiar o processamento de dados pessoais e
    compromete-se a garantir que, no momento da transferência de dados pessoais para a Entidade Processadora,
    haverá uma base legal válida para o seu processamento, na medida em que cada consentimento é dado expressamente, voluntariamente,
    inequivocamente e com base nas informações obtidas a este respeito. A pedido do
    Processador, o Administrador compromete-se por escrito a indicar e/ou documentar a base para o
    processamento de dados pessoais.
  3. Ao celebrar este acordo, o Administrador instrui o processamento de dados pessoais à Entidade de Processamento
    , bem como a qualquer pessoa que actue sob a autorização da Entidade de Processamento
    que tenha acesso aos dados pessoais confiados, o que constitui uma instrução documentada no âmbito
    do significado do Art. 28 secção 3 letra e em conexão com piada. 29 DO RGPD.
  4. O Administrador compromete-se a cumprir o acordo de atribuição e as disposições legais relevantes
    aplicáveis ao processamento de dados pessoais, em particular compromete-se a cumprir as obrigações do
    Administrador decorrentes do RGPD.

§8. Subconcessão de dados

  1. O Administrador dá o seu consentimento geral para a subconcessão dos dados pessoais confiados
    a entidades através das quais o Processador presta o serviço (os chamados processadores adicionais). O
    Subcontratante manterá uma lista completa dos subcontratantes, que está disponível para inspeção em
    na sede social do Subcontratante
  2. O Administrador autoriza o Processador a conceder autorizações, emitir instruções e
    comandos na aceção do Art. 29 do RGPD em relação a outros processadores.
  3. A Entidade processadora deve informar o Administrador sobre quaisquer alterações pretendidas relativamente à
    adição ou substituição de outras entidades processadoras, o mais tardar 7 dias antes da sua introdução,
    e o Administrador pode levantar uma objeção a tais alterações dentro deste período, explicando os
    motivos para não conceder a aceitação à nova entidade. Devido à natureza do serviço prestado
    ao abrigo do contrato principal, no caso de uma objeção, o Administrador aceita que o Processador
    terá o direito de rescindir o contrato principal com efeitos imediatos.
  4. O processador só pode utilizar os serviços de outros processadores que forneçam uma garantia suficiente
    de implementação de medidas técnicas e organizacionais adequadas para que o processamento
    cumpra os requisitos do RGPD e proteja os direitos dos titulares dos dados.
  5. O Administrador também consente em disponibilizar os dados pessoais confiados a outras entidades
    que se tornarão administradores destes dados, na medida em que tal divulgação seja necessária para
    executar o serviço encomendado pelo Administrador. Isto aplica-se, em particular, ao fornecimento de
    dados pessoais confiados a operadores postais que, nos termos das disposições legais, têm o direito de processar
    os dados de remetentes e destinatários de encomendas em ligação com o serviço prestado, acordos entre operadores
    ou outras obrigações impostas por lei.
  6. Se um subcontratante da Entidade de Tratamento não cumprir as suas obrigações de proteger os dados pessoais
    confiados, a Entidade de Tratamento será responsável perante o Administrador pela falha do subcontratante
    em cumprir as suas obrigações, bem como pelas suas próprias acções e omissões.

§9. Responsabilidade das partes no acordo

  1. O Administrador é responsável pelo desempenho adequado das funções do Administrador de Dados Pessoais
    de acordo com o RGPD, outros regulamentos de proteção de dados pessoais aplicáveis
    e este acordo de atribuição.
  2. A entidade de processamento é responsável pelo desempenho adequado das suas obrigações de acordo com
    o RGPD, outros regulamentos de proteção de dados pessoais aplicáveis e este acordo de atribuição
    .
  3. Nenhuma das partes será responsável perante a outra por quaisquer danos acidentais que não pudessem ter sido
    previstos através do exercício de um cuidado razoável.
  4. Nenhuma das partes será responsável perante a outra parte por:
    4.1. erros ou atrasos fora do controlo razoável da parte não cumpridora, incluindo atrasos gerais de acesso à rede
    , falhas de energia ou falhas de maquinaria;

4.2. erros causados pelos sistemas da outra parte ou por actos, omissões ou negligência pelos quais essa parte
é a única responsável.

  1. A responsabilidade total e máxima de qualquer uma das partes para com a outra parte em reivindicações relacionadas com a
    execução do contrato principal e do presente contrato ou em relação a qualquer transação
    contemplada pelo contrato em qualquer período de doze (12) meses não deve, em caso algum, exceder um montante
    igual ao montante total pago por serviços ao abrigo do contrato principal para o período de doze (12) meses
    anterior ao evento que dá origem à responsabilidade.
  2. As limitações acima referidas não se aplicam a danos causados por fraude, negligência grave ou má conduta intencional
    .
  3. A responsabilidade do Processador pela execução das instruções do Administrador que sejam inconsistentes com
    o RGPD ou outras disposições sobre a proteção de dados pessoais e em ligação com as instruções do
    Administrador que não foram submetidas de acordo com a secção 2 do §3 está excluída.
  4. As disposições do n.º 9 permanecem em vigor após a cessação ou expiração do acordo de entrega
    .

§10 Obrigação de informação

  1. A fim de cumprir a obrigação de informação da Entidade processadora em relação aos funcionários do Administrador
    , cujos dados como nome e apelido serão processados em ligação com a
    implementação do contrato principal, o Administrador compromete-se a familiarizar os funcionários
    designados para contactar a Entidade processadora com a seguinte cláusula de informação:
    Cláusula de informação
    Nos termos do artigo 13.º do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho de
    27 de abril de 2016. (doravante designado por RGPD), informamos-te de que:
  2. UF Group Sp. z o. o. Sociedade de responsabilidade limitada, com sede social em ul. Brzóski 8/10 91-315
    Łódź, (a seguir designada por Ultrasfactory.com).
  3. Os teus dados pessoais, tais como nome e apelido, serão tratados por Ultrasfactory.coml a fim de
    implementar o contrato celebrado com o teu empregador.
  4. Os dados pessoais serão processados de acordo com o Art. 6 secção 1 letra f do RGPD.
  5. Os dados pessoais serão conservados durante o período de vigência do contrato referido no ponto 2.
  6. uf.estima.site pode transferir os teus dados pessoais a terceiros no âmbito da
    execução do contrato referido no ponto 2.
  7. Tens o direito de aceder aos teus dados pessoais, solicitar a retificação, o apagamento, a restrição do processamento
    , o direito de oposição e o direito de transferir dados de acordo com as disposições do RGPD
    .
  8. Tens o direito de apresentar uma queixa à autoridade de supervisão – o Presidente do Gabinete de Proteção de Dados Pessoais
    .
  9. O tratamento dos teus dados de forma automatizada só pode ter lugar para efeitos de
    execução do contrato referido no ponto 2.
  10. Utiliza os direitos indicados no ponto. 6 pode ser enviado através do envio de um pedido adequado para o e-mail
    endereço support@uf.estima.site com a nota GDPR.
  11. Contacto para o inspetor da proteção de dados: support@uf.estima.site

§11. Disposições finais

  1. O contrato de mandato entra em vigor a partir da data de entrada em vigor do contrato principal
    , constitui parte integrante do contrato principal e é celebrado para o período
    de execução do contrato principal.
  2. Nas matérias não reguladas no presente contrato de mandato, aplicar-se-ão as disposições do RGPD e as
    disposições relevantes da legislação polaca.
  3. Cada Parte tem o direito de denunciar imediatamente o presente Acordo em caso de violação das disposições do
    pela outra Parte.

  4. A rescisão ou expiração do acordo principal resulta na rescisão ou expiração do
    acordo de entrega, respetivamente, sem necessidade de apresentar declarações adicionais.
    A rescisão do acordo de entrega antes do termo do período para o qual o acordo principal foi celebrado constitui a base para a rescisão do acordo principal sem aviso prévio.
  5. As Partes acordam que o tratamento dos dados pessoais confiados será efectuado apenas no
    território da União Europeia. A transferência de dados pessoais confiados pelo Processador para um
    país terceiro requer o consentimento prévio do Administrador por escrito ou documental, a menos que tal
    obrigação seja imposta pela lei da União Europeia ou pela lei do Estado-Membro a que está
    sujeita.
  6. Todas as obrigações de informação e actualizações das categorias de dados processados ou a lista de outros
    Processadores podem ser realizadas em formato eletrónico, por exemplo, através de correio eletrónico.
  7. O acordo de atribuição e o acordo principal regulam integralmente as condições acordadas pelas
    partes para o tratamento dos dados pessoais confiados pelo Subcontratante no âmbito da
    prestação de serviços e revogam quaisquer acordos anteriores celebrados pelas Partes a este respeito. Em
    caso de discrepâncias entre as disposições do contrato de mandato e do acordo principal
    , prevalecem as disposições do contrato de mandato.