Contrato de Processamento de Dados
Revisado em 30 de junho de 2026
ATENÇÃO: VOCÊ (O «CLIENTE») ESTÁ SENDO SOLICITADO A ACEITAR ESSE CONTRATO DE PROCESSAMENTO DE DADOS (O «CONTRATO») QUE REGULA O PROCESSAMENTO DOS DADOS PESSOAIS DO CLIENTE PELA ISPRING E SUAS AFILIADAS, AQUI DEFINIDAS COMO «ISPRING».
AO CLICAR NO BOTÃO DURANTE O CADASTRO DA SUA CONTA NA ISPRING, VOCÊ CONCORDA EM ESTAR VINCULADO AOS TERMOS DESTE CONTRATO, TORNA-SE UMA DAS PARTES DO MESMO E CONCORDA QUE ESTE CONTRATO É EXEQUÍVEL COMO QUALQUER ACORDO NEGOCIADO POR ESCRITO E ASSINADO POR VOCÊ. CASO ESTEJA CELEBRANDO ESTE CONTRATO EM NOME DE UMA EMPRESA OU OUTRA PESSOA JURÍDICA, VOCÊ DECLARA QUE TEM AUTORIDADE PARA VINCULAR ESSA EMPRESA E SUAS AFILIADAS A ESTE CONTRATO, CASO EM QUE O TERMO «CLIENTE» SE REFERIRÁ A ESSA EMPRESA E SUAS AFILIADAS. CASO NÃO TENHA TAL AUTORIDADE OU NÃO CONCORDE COM OS TERMOS, VOCÊ NÃO TEM O DIREITO DE UTILIZAR OS PRODUTOS DA ISPRING.
Este Contrato de Processamento de Dados, incluindo seus Anexos (o «CPD») faz parte do Contrato de Prestação de Serviços ou outro contrato escrito ou eletrônico entre a iSpring e o Cliente para a compra de produtos e serviços de software iSpring (incluindo qualquer programa de software, serviço da web ou serviços disponibilizados pela iSpring para compra, identificados como «Produtos» ou de outra forma no contrato aplicável, e doravante definidos como «Produtos») (o «Contrato Principal») para refletir o acordo das Partes em relação ao Processamento de Dados Pessoais.
O Cliente celebra este CPD em seu próprio nome e, na medida exigida pelas Leis e Regulamentos de Proteção de Dados aplicáveis, em nome e representação de suas Afiliadas autorizadas. Apenas para os fins deste CPD, e exceto onde indicado de outra forma, o termo «Cliente» deverá incluir Cliente e Afiliadas autorizadas. Todos os termos com letras maiúascas não definidos neste documento terão o significado estabelecido no Contrato Principal. No decorrer do fornecimento dos Produtos ao Cliente de acordo com o Contrato Principal, iSpring pode Processar Dados Pessoais em nome do Cliente e as Partes concordam em cumprir as seguintes disposições com relação a quaisquer Dados Pessoais, cada uma agindo de forma razoável e de boa fé.
Este CPD é composto por duas partes: a parte principal do CPD, e os Anexos 1 e 2.
Se a entidade do Cliente que assina este CPD for parte do Contrato Principal, este CPD é um adendo e faz parte do Contrato Principal. Nesse caso, o Cliente da iSpring que é parte do Contrato Principal é parte deste CPD em vigor a partir da Data de Vigência do Contrato Principal.
Caso a entidade do Cliente que está firmando este CPD não seja parte do Contrato Principal com a iSpring, mas sim cliente da iSpring de forma indireta atrás de um revendedor autorizado dos Produtos da iSpring, conforme os termos do Contrato de Revenda e Licença, este CPD é válido e possui força legal vinculativa.
-
Definições
- Neste CPD, os seguintes termos terão os significados definidos abaixo e os termos cognatos serão interpretados de acordo:
- «Afiliada» significa qualquer pessoa ou entidade que, direta ou indiretamente, controle, seja controlada ou esteja sob controle comum com a entidade em questão; «controle» (incluindo, com seus significados correlativos, «controlado por» e «sob controle comum com») significa posse, direta ou indiretamente, do poder de dirigir ou provocar a direção da administração ou das políticas (seja através da propriedade de títulos ou participações societárias ou outras participações societárias, por contrato ou de outra forma);
- «CCPA» significa a Lei de Privacidade do Consumidor da Califórnia, Cal. Cód. Civ. § 1798.100 et seq., e seus regulamentos de implementação;
- «Controlador» significa a entidade que determina as finalidades e os meios do Processamento de Dados Pessoais;
- «Cliente» significa um consumidor individual ou uma entidade legal que ativa o Produto fornecido pela iSpring e assume a responsabilidade de pagamento pela iSpring;
- «Dados do Cliente» significa dados e informações eletrônicas (incluindo Dados Pessoais) enviados por ou para o Cliente aos Produtos de acordo com ou em conexão com o contrato relacionado ao fornecimento dos Produtos pela iSpring ao Cliente sob os termos do Contrato Principal;
- «Leis e Regulamentos de Proteção de Dados» significa todas as leis e regulamentos, incluindo leis e regulamentos da União Europeia (UE), Espaço Econômico Europeu (EEE) e seus estados membros, Suíça, Reino Unido (coletivamente «Europa»), Emirados Árabes Unidos e Estados Unidos e seus estados, aplicáveis ao Processamento de Dados Pessoais sob o Contrato Principal conforme alterado de tempos em tempos;
- «Titular dos Dados» significa a pessoa identificada ou identificável a quem os Dados Pessoais se referem;
- «RGPD» significa o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, sobre a proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação de tais dados, e revogando a Diretiva 95/46/EC (Regulamento Geral de Proteção de Dados), inclusive conforme implementado ou adotado de acordo com as leis do Reino Unido;
- «iSpring» significa a entidade iSpring, que fornece os Serviços a Você, por exemplo a iSpring Group FZCO, uma empresa registrada de acordo com as leis dos Emirados Árabes Unidos, ou outra empresa, conforme o caso;
- «Dados Pessoais» significa qualquer informação relacionada a (i) uma pessoa física identificada ou identificável e, (ii) uma pessoa jurídica identificada ou identificável (onde tais informações são protegidas da mesma forma que Dados Pessoais ou informações de identificação pessoal sob as Leis e Regulamentos de Proteção de Dados aplicáveis), onde para cada (i) ou (ii), esses dados são Dados do Cliente;
- «Processamento» ou «Processo» significa qualquer operação ou conjunto de operações que é realizada sobre Dados Pessoais, seja por meios automáticos ou não, como coleta, registro, organização, estruturação, armazenamento, adaptação ou alteração, recuperação, consulta, uso, divulgação por transmissão, disseminação ou disponibilização de outra forma, alinhamento ou combinação, restrição, apagamento ou destruição;
- «Processador» significa a entidade que processa Dados Pessoais em nome do Controlador, incluindo, conforme aplicável, qualquer «prestador de serviços» conforme esse termo é definido pela CCPA;
- «Autoridade Pública» significa uma agência governamental ou autoridade de aplicação da lei, incluindo autoridades judiciais;
- «Serviços» significa os serviços e outras atividades a serem fornecidas ou realizadas por ou em nome da iSpring ou suas Afiliadas autorizadas para o Cliente;
- «Cláusulas Contratuais Padrão» significa Cláusulas Contratuais Padrão para a transferência de Dados Pessoais para países terceiros de acordo com o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho aprovado por Decisão de Execução (UE) 2021/914 da Comissão Europeia, de 4 de junho de 2021, disponível em https://eur-lex.europa.eu/legal-content/PT/TXT/?uri=CELEX:32021D0914. O Módulo Dois e o Módulo Três são aplicáveis para o processamento dos Dados Pessoais sob os termos deste CPD;
- «Subprocessador» significa qualquer Processador (incluindo qualquer terceiro e qualquer Afiliada da iSpring, mas excluindo um funcionário da iSpring ou qualquer de seus subcontratados) contratado por ou em nome da iSpring ou qualquer Afiliada da iSpring para Processar Dados Pessoais em nome do Cliente; e
- A palavra «incluir» deverá ser interpretada no sentido de incluir sem limitação, e os termos cognatos devem ser interpretados de acordo.
-
Autoridade
A iSpring garante e declara que, antes que qualquer Afiliada da iSpring processe quaisquer Dados do Cliente em nome do Cliente, a entrada da iSpring neste CPD como agente para e em nome dessa Afiliada da iSpring terá sido devida e efetivamente autorizada (ou posteriormente ratificado) por essa Afiliada da iSpring.
-
Processamento de Dados do Cliente
-
As Partes comprometem-se a cumprir as Leis e Regulamentos de Proteção de Dados aplicáveis.
- O Cliente, como Controlador, nomeia a iSpring como Processador para processar os Dados do Cliente em nome do Cliente.
- O Cliente permanece responsável por todas as declarações, notificações e autorizações que possam ser necessárias para o Processamento dos Dados do Cliente.
- Como Processador, a iSpring só processará os Dados do Cliente em nome do Cliente e em conformidade com as instruções do Cliente.
-
A iSpring e cada Afiliada da iSpring deverão:
- cumprir todas as Leis e Regulamentações de Proteção de Dados aplicáveis no Processamento de Dados do Cliente; e
- não processar os Dados do Cliente, exceto nas instruções documentadas do Cliente, a menos que o Processamento seja exigido pelas Leis e Regulamentos de Proteção de Dados aplicáveis aos quais o Processador relevante está sujeito, caso em que a iSpring ou a Afiliada da iSpring relevante deverá, na medida permitida pelas Leis e Regulamentos de Proteção de Dados aplicáveis, informar o Cliente desse requisito legal antes do Processamento relevante desses Dados Pessoais.
-
O Cliente deverá:
-
instruir a iSpring e cada Afiliada da iSpring (e autoriza a iSpring e cada Afiliada da iSpring a instruir cada
Subprocessador indicado no Anexo 2 «Lista de Subprocessadores» e qualquer outro Subprocessador que será
comissionado pela iSpring de acordo com o requisito estabelecido na Seção 6.4 desse CPD) para:
- Processar Dados do Cliente; e
- em particular, transferir Dados do Cliente para qualquer país ou território, conforme razoavelmente necessário para o fornecimento dos Produtos. A transferência de dados pessoais para países terceiros só pode ocorrer se os requisitos das Leis e Regulamentos de Proteção de Dados aplicáveis forem cumpridos em conformidade; e
- garantir e declarar que está e permanecerá em todos os momentos relevantes devidamente e efetivamente autorizados a dar as instruções estabelecidas na seção 3.3.1.
-
instruir a iSpring e cada Afiliada da iSpring (e autoriza a iSpring e cada Afiliada da iSpring a instruir cada
Subprocessador indicado no Anexo 2 «Lista de Subprocessadores» e qualquer outro Subprocessador que será
comissionado pela iSpring de acordo com o requisito estabelecido na Seção 6.4 desse CPD) para:
- Detalhes do Processamento. O objeto do Processamento de Dados Pessoais pela iSpring é o fornecimento dos Produtos de acordo com o Contrato Principal. A duração, a natureza e a finalidade do Processamento, os tipos de Dados Pessoais e as categorias dos Titulares de Dados Processados sob este CPD são especificados no Anexo 1 deste CPD. Os clientes podem fazer alterações razoáveis no Anexo 1 por meio de notificação por escrito à iSpring de tempos em tempos, conforme o Cliente considerar razoavelmente necessário para atender a esses requisitos. Nada no Anexo 1 (inclusive conforme alterado de acordo com esta seção 4) confere qualquer direito ou impõe qualquer obrigação a qualquer parte deste Contrato.
-
As Partes comprometem-se a cumprir as Leis e Regulamentos de Proteção de Dados aplicáveis.
-
Pessoal da Afiliada da iSpring e da iSpring
A iSpring e cada Afiliada da iSpring devem tomar medidas razoáveis para garantir a confiabilidade de qualquer funcionário, agente ou contratado de qualquer Processador que possa ter acesso aos Dados do Cliente, garantindo em cada caso que o acesso seja estritamente limitado aos indivíduos que precisam conhecer/acessar os Dados relevantes do Cliente, conforme estritamente necessário para fornecer os Produtos, e para cumprir as Leis e Regulamentos de Proteção de Dados aplicáveis no contexto dos deveres desse indivíduo para com o Processador, garantindo que todos esses indivíduos estejam sujeitos a compromissos de confidencialidade ou obrigações estatutárias de confidencialidade.
-
Segurança
Levando em consideração o estado da arte, os custos de implementação e a natureza, escopo, contexto e propósitos do Processamento, bem como o risco de probabilidade e gravidade variável para os direitos e liberdades das pessoas físicas, a iSpring e cada Afiliada da iSpring deverão, em relação aos Dados do Cliente, implementar e manter medidas técnicas e organizacionais apropriadas para proteção da segurança (incluindo proteção contra Processamento não autorizado ou ilegal e contra destruição acidental ou ilegal, perda ou alteração ou dano, divulgação ou acesso não autorizado aos Dados do Cliente), confidencialidade e integridade dos Dados do Cliente, conforme estabelecido nos Serviços da Web da iSpring: Visão geral dos processos de segurança. A iSpring monitora regularmente a conformidade com essas medidas. A iSpring não diminuirá substancialmente a segurança geral dos Produtos durante o período de assinatura.
-
Subprocessamento
- O Cliente autoriza a iSpring e cada Afiliada da iSpring a nomear (e permite que cada Subprocessador nomeado de acordo com esta seção 6 nomeie) Subprocessadores de acordo com esta seção 6.
- A iSpring e cada Afiliada da iSpring podem usar os Subprocessadores já contratados pela iSpring ou qualquer Afiliada da iSpring na data deste CPD e nomear novos Subprocessadores, sujeitos à iSpring e a cada Afiliada da iSpring em cada caso, assim que possível, cumprindo as obrigações estabelecidas na seção 3.
- A iSpring ou uma Afiliada da iSpring celebrou um contrato por escrito com cada Subprocessador contendo, em substância, obrigações de proteção de dados não menos protetoras do que aquelas no CPD com relação à proteção dos Dados do Cliente na medida aplicável à natureza dos Serviços fornecido por tal Subprocessador.
- A iSpring só pode comissionar Subprocessadores com o consentimento prévio, expresso por escrito ou documentado do Cliente. A iSpring é obrigada a selecionar cuidadosamente os Subprocessadores de acordo com sua adequação e confiabilidade. A iSpring deve contratar Subprocessadores de acordo com as disposições deste CPD e garantir que o Cliente possa exercer seus direitos sob este CPD (em particular seus direitos de auditoria e controle) diretamente em relação aos Subprocessadores.
- A este respeito, o Cliente concordou até agora em comissionar os Subprocessadores indicados no Anexo 2 «Lista de Subprocessadores» sob a condição de um acordo contratual conforme exigido pelas Leis e Regulamentos de Proteção de Dados aplicáveis.
- Se o Subprocessador fornecer o desempenho acordado fora da UE/EEE, a iSpring deve garantir que o respectivo Subprocessador forneça um nível adequado de proteção de dados nos termos do art. 44 et seq. RGPD.
-
Direitos do Titular dos Dados
- Levando em consideração a natureza do Processamento, iSpring e cada Afiliada da iSpring devem auxiliar o Cliente implementando medidas técnicas e organizacionais apropriadas, na medida do possível, para o cumprimento das obrigações do Cliente, conforme razoavelmente entendido pelo Cliente, para responder a solicitações de exercer os direitos do Titular dos Dados de acordo com as Leis e Regulamentos de Proteção de Dados aplicáveis.
- A iSpring deverá:
- notificar imediatamente o Cliente se qualquer Processador receber uma solicitação de um Titular de Dados sob quaisquer Leis e Regulamentos de Proteção de Dados aplicáveis em relação aos Dados do Cliente; e
- garantir que o Processador não responda a essa solicitação, exceto nas instruções documentadas do Cliente ou conforme exigido pelas Leis e Regulamentos de Proteção de Dados aplicáveis aos quais o Processador está sujeito, caso em que a iSpring deverá, na medida permitida pelas Leis e Regulamentos de Proteção de Dados aplicáveis, informar o Cliente sobre esse requisito legal antes que o Processador responda à solicitação.
-
Incidente de Dados do Cliente
- A iSpring notificará o Cliente dentro de 24 (vinte e quatro) horas após a iSpring ou qualquer Subprocessador tomar conhecimento da destruição, perda, alteração, divulgação não autorizada ou acesso não autorizado a Dados do Cliente, incluindo Dados Pessoais, transmitidos, armazenados ou Processado de outra forma pela iSpring ou seus Subprocessadores dos quais a iSpring toma conhecimento (o «Incidente de Dados do Cliente») que afeta os Dados do Cliente, fornecendo ao Cliente informações suficientes para permitir que o Cliente cumpra quaisquer obrigações de relatar ou informar os Titulares dos Dados do Incidente de Dados do Cliente sob as Leis e Regulamentos de Proteção de Dados aplicáveis.
- A iSpring deve cooperar com o Cliente e tomar as medidas comerciais razoáveis conforme instruído pelo Cliente para auxiliar na investigação, mitigação e remediação de cada violação de dados pessoais.
-
Avaliação do Impacto da Proteção de Dados; Solicitações de Acesso do Governo
- Avaliação do Impacto da Proteção de Dados. A iSpring e cada Afiliada da iSpring devem fornecer assistência razoável ao Cliente com quaisquer avaliações de impacto de proteção de dados e consultas prévias com Autoridades Públicas ou outras autoridades competentes de privacidade de dados, que o Cliente considere razoavelmente exigidas do Cliente pelas Leis e Regulamentos de Proteção de Dados aplicáveis, em cada caso exclusivamente em relação ao Processamento de Dados do Cliente e levando em consideração a natureza do Processamento e as informações disponíveis para os Processadores.
-
Solicitações de Acesso do Governo
- Requisitos da iSpring. Em sua função de Processador, a iSpring deve manter as medidas apropriadas para proteger os Dados Pessoais de acordo com os requisitos das Leis e Regulamentos de Proteção de Dados aplicáveis, incluindo a implementação de proteções técnicas e organizacionais apropriadas para proteger Dados Pessoais contra qualquer interferência que vá além do necessário em uma sociedade democrática para salvaguardar a segurança nacional, defesa e segurança pública. Se a iSpring receber uma solicitação juridicamente vinculativa para acessar Dados Pessoais de uma Autoridade Pública, a iSpring deverá, a menos que legalmente proibido, notificar imediatamente o Cliente, incluindo um resumo da natureza da solicitação. Na medida em que a iSpring é proibida por lei de fornecer tal notificação, a iSpring deve empregar esforços comercialmente razoáveis para obter uma renúncia à proibição para permitir que a iSpring comunique o máximo de informações possível, o mais rápido possível. Além disso, a iSpring contestará a solicitação se, após uma avaliação cuidadosa, concluir que há motivos razoáveis para considerar que a solicitação é ilegal. A iSpring deverá buscar possibilidades de recurso. Ao impugnar um pedido, a iSpring deverá buscar medidas cautelares com vistas a suspender os efeitos do pedido até que a autoridade judiciária competente decida sobre o seu mérito. Não divulgará os Dados Pessoais solicitados até que seja exigido de acordo com as regras processuais aplicáveis. A iSpring concorda que fornecerá a quantidade mínima de informações permitidas ao responder a uma solicitação de divulgação, com base em uma interpretação razoável da solicitação. A iSpring deverá notificar imediatamente o Cliente se a iSpring tomar conhecimento de qualquer acesso direto por uma Autoridade Pública a Dados Pessoais e fornecer informações disponíveis à iSpring a esse respeito, na medida permitida por lei. Para evitar dúvidas, este CPD não exigirá que a iSpring busque ações ou omissões que possam resultar em penalidades civis ou criminais para a iSpring, como desacato ao tribunal.
- Requisitos dos Subprocessadores. A iSpring deve garantir que os Subprocessadores envolvidos no Processamento de Dados Pessoais estejam sujeitos aos compromissos relevantes em relação às Solicitações de Acesso do Governo nas Cláusulas Contratuais Padrão.
-
Exclusão ou devolução dos Dados do Cliente
- Sujeito às seções 10.2 e 10.3, a iSpring e cada Afiliada da iSpring deverão prontamente e em qualquer caso dentro de trinta (30) dias da data de cessação de quaisquer Produtos envolvendo o Processamento dos Dados do Cliente (a «Data de Cessação»), excluir e providenciar a exclusão de todas as cópias desses Dados do Cliente.
- Sujeito à seção 10.3, o Cliente pode, a seu critério absoluto, por meio de notificação por escrito à iSpring dentro de trinta (30) dias da Data de Cessação, solicitar à iSpring e cada Afiliada da iSpring para (a) devolver uma cópia completa de todos os Dados do Cliente ao Cliente por transferência segura de arquivos no formato razoavelmente notificado pelo Cliente à iSpring; e (b) excluir e obter a exclusão de todas as outras cópias dos Dados do Cliente Processados por qualquer Processador. A iSpring e cada Afiliada da iSpring devem cumprir qualquer solicitação por escrito dentro de trinta (30) dias da Data de Cessação.
- Cada Processador pode reter os Dados do Cliente na medida e pelo período exigidos pelas Leis e Regulamentos de Proteção de Dados aplicáveis e sempre desde que a iSpring e cada Afiliada da iSpring garantam a confidencialidade de todos esses Dados do Cliente e garantirá que esses Dados do Cliente sejam processados apenas conforme necessário para os propósitos especificados nas Leis e Regulamentos de Proteção de Dados aplicáveis que exigem seu armazenamento e para nenhum outro propósito.
-
Direitos de auditoria
- Sujeito à seção 11.2, a iSpring e cada Afiliada da iSpring disponibilizarão ao Cliente, mediante solicitação por escrito, todas as informações necessárias para demonstrar a conformidade com este CPD e permitirão e contribuirão com uma (1) auditoria remota durante um ano civil atual pelo Cliente ou um auditor mandatado pelo Cliente em relação ao Processamento dos Dados do Cliente pelos Processadores.
- Os direitos de informações e auditoria do Cliente surgem apenas sob a seção 11.1 na medida em que o Contrato Principal não lhes dê de outra forma informações e direitos de auditoria que atendam aos requisitos relevantes das Leis e Regulamentos de Proteção de Dados aplicáveis (incluindo, quando aplicável, artigo 28(3)(h) do RGPD).
-
Transferências internacionais; Provisões Específicas para Europa
- Transferências internacionais. O Cliente autoriza a iSpring a transferir Dados do Cliente quando estritamente necessário para fornecer Produtos ao Cliente. A partir da Data de Vigência do Contrato Principal, a iSpring não tem motivos para acreditar que as leis e práticas em qualquer país terceiro de destino aplicáveis ao seu Processamento de Dados Pessoais impeçam a iSpring de cumprir suas obrigações sob este CPD. Se a iSpring razoavelmente acreditar que quaisquer leis e práticas existentes ou futuras promulgadas ou aplicáveis no terceiro país de destino aplicáveis ao seu Processamento de Dados Pessoais («Leis Locais») a impedem de cumprir suas obrigações sob este CPD, ela notificará imediatamente o Cliente. Nesse caso, a iSpring envidará esforços razoáveis para recomendar uma alteração comercialmente razoável na configuração do Cliente ou no uso dos Produtos para facilitar o cumprimento das Leis Locais sem onerar excessivamente o Cliente.
-
Provisões Específicas para Europa
- RGPD. A iSpring processará Dados Pessoais de acordo com os requisitos do RGPD diretamente aplicáveis ao fornecimento de seus Produtos pela iSpring.
- Instruções do Cliente. A iSpring informará o Cliente imediatamente (i) se, em sua opinião, uma instrução do Cliente constituir uma violação do RGPD e/ou (ii) se a iSpring não puder seguir as instruções do Cliente para o Processamento de Dados Pessoais.
- Mecanismos de transferência para transferências de dados. Se, no desempenho dos Produtos, os Dados Pessoais sujeitos ao RGPD ou qualquer outra lei relacionada à proteção ou privacidade de indivíduos aplicáveis na Europa forem transferidos da Europa para países que não garantem um nível adequado de proteção de dados na acepção das Leis e Regulamentos de Proteção de Dados da Europa, os mecanismos de transferência listados nas Cláusulas Contratuais Padrão serão aplicáveis a tais transferências e podem ser aplicados diretamente pelas Partes na medida em que tais transferências estão sujeitas às Leis e Regulamentos de Proteção de Dados da Europa.
-
Termos gerais
- Lei aplicável e jurisdição. Sem prejuízo das cláusulas 7 (Mediação e Jurisdição) e 9 (Lei Aplicável) das
Cláusulas Contratuais Padrão:
- as partes deste CPD se submetem à escolha da jurisdição estipulada no Contrato Principal com relação a quaisquer disputas ou reivindicações decorrentes deste CPD, incluindo disputas relativas à sua existência, validade ou rescisão ou as consequências de sua nulidade; e
- este CPD e todas as obrigações não contratuais ou outras decorrentes ou relacionadas a ele são regidas pelas leis do país ou território estipulado para esse fim no Contrato Principal.
- se o Contrato Principal não for regido por uma lei de um Estado Membro da UE, as Cláusulas Contratuais Padrão serão regidas pelas (i) leis da Finlândia; ou (ii) quando o Contrato for regido pelas leis do Reino Unido, as leis do Reino Unido.
- Ordem de precedência. Nada neste CPD reduz as obrigações da iSpring ou de qualquer Afiliada da iSpring sob o
Contrato Principal em relação à proteção de Dados Pessoais ou permite que a iSpring ou qualquer Afiliada da iSpring
Processe (ou permita o Processamento de) Dados Pessoais de uma maneira que seja proibida pelo Contrato Principal. No
caso de qualquer conflito ou inconsistência entre este CPD e as Cláusulas Contratuais Padrão, as Cláusulas Contratuais
Padrão prevalecerão.
Sujeito à seção 13.2, com relação ao assunto deste CPD, no caso de inconsistências entre as disposições deste CPD e quaisquer outros acordos entre as partes, incluindo o Contrato Principal e incluindo (exceto quando explicitamente acordado de outra forma por escrito, assinado em nome das Partes) contratos celebrados ou supostamente celebrados após a data deste CPD, as disposições deste CPD prevalecerão.
- Divisibilidade. Caso qualquer disposição deste CPD seja inválida ou inexequível, o restante deste CPD permanecerá válido e em vigor. A disposição inválida ou inexequível deve ser (i) alterada conforme necessário para garantir sua validade e exequibilidade, preservando as intenções das partes o mais próximo possível ou, se isso não for possível, (ii) interpretada de forma como se a parte inválida ou inexequível nunca tivesse sido contida nele.
- Lei aplicável e jurisdição. Sem prejuízo das cláusulas 7 (Mediação e Jurisdição) e 9 (Lei Aplicável) das
Cláusulas Contratuais Padrão:
Lista de Anexos
Anexo 1: Detalhes do Processamento de Dados do Cliente
Anexo 2: Lista de Subprocessadores
ANEXO 1: DETALHES DE PROCESSAMENTO DE DADOS DO CLIENTE
Este Anexo 1 inclui certos detalhes do Processamento de Dados do Cliente.
O assunto e a duração do Processamento dos Dados Pessoais do Cliente são estabelecidos no Contrato Principal e neste CPD.
Natureza e finalidade do Processamento de Dados do Cliente
Hospedagem, armazenamento em cache, roteamento, transmissão, armazenamento, cópia, execução, exibição e exclusão de Dados Pessoais do Cliente para a prestação dos Serviços ao Cliente de acordo com o Contrato Principal.
Categorias de Titular dos Dados a quem os Dados do Cliente se relacionam
O Cliente pode enviar Dados Pessoais para os Produtos, cuja extensão é determinada e controlada pelo Cliente a seu exclusivo critério, e que pode incluir, entre outros, Dados Pessoais relacionados às seguintes categorias de titulares de Dados:
- Prospectos, clientes, parceiros de negócios e fornecedores do Cliente (que são pessoas naturais);
- Funcionários ou pessoas de contato de clientes potenciais, clientes, parceiros de negócios e fornecedores do Cliente;
- Funcionários, agentes, consultores, freelancers do Cliente (que são pessoas naturais);
- Usuários do Cliente autorizados pelo Cliente a usar os Produtos.
Categorias de Dados Pessoais Transferidos
O Cliente pode enviar Dados Pessoais para os Produtos, cuja extensão é determinada e controlada pelo Cliente a seu exclusivo critério, e que pode incluir, mas não se limita às seguintes categorias de Dados Pessoais:
- Primeiro e último nome
- Título
- Cargo
- Informações de contato (empresa, e-mail, telefone)
Transferência de Dados Sensíveis (Não Aplicável)
Transferências de subprocessadores
O Subprocessador processará os Dados Pessoais conforme necessário para fornecer os Produtos de acordo com o Contrato Principal durante a vigência do Contrato Principal, salvo acordo em contrário por escrito.
As obrigações e direitos do Cliente e das Afiliadas do Cliente
As obrigações e direitos do Cliente e das Afiliadas do Cliente estão estabelecidos no Contrato Principal e neste CPD.
Medidas técnicas e organizacionais
A iSpring manterá proteções administrativas, físicas e técnicas para proteção da segurança, confidencialidade e integridade dos Dados Pessoais enviados aos Produtos da iSpring, conforme descrito nos Serviços da Web da iSpring: Visão geral dos processos de segurança aplicáveis aos serviços da web da iSpring adquiridos pelo Cliente. As Solicitações do Titular dos Dados devem ser tratadas de acordo com a seção 7 deste CPD.
ANEXO 2: LISTA DE SUBPROCESSADORES
NOTA EXPLICATIVA:
Este Anexo deve ser preenchido para os Módulos Dois e Três das Cláusulas Contratuais Padrão, no caso de autorização específica de Subprocessadores (Cláusula 9(a), Opção 1).
O controlador autorizou o uso dos seguintes subprocessadores:
-
SendGrid, Inc.
Endereço: 889 Winslow St, Redwood City, California 94063, EUA
Descrição do processamento (incluindo uma delimitação clara de responsabilidades caso vários subprocessadores sejam autorizados): Serviços de e-mail
-
Amazon Web Services, Inc.
Endereço: 410 Terry Avenue North, Seattle, Washington 98109-5210, EUA
Descrição do processamento (incluindo uma delimitação clara de responsabilidades caso vários subprocessadores sejam autorizados): Centro de dados
-
Ringcentral, Inc.
Endereço: 20 Davis Dr, Belmont, California 94002, EUA
Descrição do processamento (incluindo uma delimitação clara de responsabilidades caso vários subprocessadores sejam autorizados): Serviços de comunicação
-
First Colo GmbH
Endereço: Kruppstraße 105, 60388 Frankfurt am Main, Alemanha
Descrição do processamento (incluindo uma delimitação clara de responsabilidades caso vários subprocessadores sejam autorizados): Centro de dados
-
Avoxi, Inc.
Endereço: 1000 Circle 75 Parkway, Suite 500, Atlanta GA 30339, EUA
Descrição do processamento (incluindo uma delimitação clara de responsabilidades caso vários subprocessadores sejam autorizados): Serviços de comunicação
-
Telephonic Solutions OU
Endereço: Harju maakond, Tallinn, Kesklinna linnaosa, Narva mnt 5, 10117, Estônia
Descrição do processamento (incluindo uma delimitação clara de responsabilidades caso vários subprocessadores sejam autorizados): Serviços de comunicação
-
Liquid Web, LLC
Endereço: 2703 Ena Dr. Lansing, MI 48917, EUA
Descrição do processamento (incluindo uma delimitação clara de responsabilidades caso vários subprocessadores sejam autorizados): Centro de dados
-
Leaseweb USA, Inc.
Endereço: 9301 Innovation Drive / Suite 100 Manassas, Virginia 20110, EUA
Descrição do processamento (incluindo uma delimitação clara de responsabilidades caso vários subprocessadores sejam autorizados): Centro de dados
-
ActiveCampaign, LLC
Endereço: 9301 Innovation Drive / Suite 100 Manassas, Virginia 20110, EUA
Descrição do processamento (incluindo uma delimitação clara de responsabilidades caso vários subprocessadores sejam autorizados): Serviços de e-mail
-
OpenAI, LLC
Endereço: 3180 18th Street, San Francisco, California 94110, EUA
Descrição do processamento (incluindo uma delimitação clara de responsabilidades caso vários subprocessadores sejam autorizados): Serviços baseados em IA
-
AssemblyAI, Inc.
Endereço: 12 South Michigan Ave, Chicago, Illinois 60603, EUA
Descrição do processamento (incluindo uma delimitação clara de responsabilidades caso vários subprocessadores sejam autorizados): Serviços baseados em IA
-
Scaleway SAS
Endereço: 8 Rue de la Ville-l'Évêque, 75008 Paris, França
Descrição do processamento (incluindo uma delimitação clara de responsabilidades caso vários subprocessadores sejam autorizados): Centro de dados reserva
-
DigitalOcean, LLC
Endereço: 101 Avenue of the Americas, New York, NY 10013, EUA
Descrição do processamento (incluindo uma delimitação clara de responsabilidades caso vários subprocessadores sejam autorizados): Centro de dados reserva
-
Amazon Web Services EMEA SARL
Endereço: Mr. Treublaan 7, Amsterdam, 1097DP, Países Baixos
Descrição do processamento (incluindo uma delimitação clara de responsabilidades caso vários subprocessadores sejam autorizados): Centro de dados
-
Amazon Web Services Australia Pty Ltd
Endereço: Level 37, 2-26 Park Street, Sydney, NSW, 2000, Austrália
Descrição do processamento (incluindo uma delimitação clara de responsabilidades caso vários subprocessadores sejam autorizados): Centro de dados
-
ElevenLabs, Inc.
Endereço: 169 Madison Ave, #2484, New York, New York 10016, EUA
Descrição do processamento (incluindo uma delimitação clara de responsabilidades caso vários subprocessadores sejam autorizados): Serviços baseados em IA
-
SatisMeter s.r.o.
Endereço: Česká 1113/1, Praha, Košíře, Hlavní město Praha, 15800, República Tcheca
Descrição do processamento (incluindo uma delimitação clara de responsabilidades caso vários subprocessadores sejam autorizados): Pesquisas para medir a satisfação do cliente