Adendo de processamento de dados.

Data de vigência: 25 de maio de 2018


CLÁUSULAS CONTRATUAIS PADRÃO (PROCESSADORES)

Para efeitos do artigo 26.o, n.o 2, da Diretiva 95/46 / CE, relativa à transferência de dados pessoais para processadores estabelecidos em países terceiros que não garantam um nível adequado de proteção de dados

entidade legal não construtora que aceita as Cláusulas (o "Exportador de Dados")

E

builderall LLC,

Trilha em Orange Blossom, 6220 S - Orlando, FL 32809 USA

(o "importador de dados")

cada uma "festa"; juntos "as partes",

ACORDARAM nas seguintes Cláusulas Contratuais (as "Cláusulas") para adotar salvaguardas adequadas com relação à proteção da privacidade e dos direitos e liberdades fundamentais de indivíduos para a transferência pelo exportador de dados para o importador de dados dos dados pessoais especificados no Apêndice 1.

As Cláusulas (incluindo os Apêndices 1 e 2) são efetivas a partir da data em que a entidade não construtora aceitou estas Cláusulas criando uma conta builderall na plataforma builderall (os "Serviços"). Um “Adendo de Processamento de Dados” significa uma emenda ao builderall para o Acordo que estabelece certos termos em relação à proteção e processamento de dados pessoais.

Se você estiver aceitando em nome do Data Exporter, você declara e garante que: (i) tem total autoridade legal para vincular a si mesmo, ou a entidade aplicável, a estes termos e condições; (ii) você leu e entendeu as Cláusulas; e (iii) você concorda, em nome da parte que você representa, com as Cláusulas. Se você não tiver autoridade legal para vincular o Data Exporter, por favor, não use nossos produtos. As Cláusulas expiram automaticamente no término ou expiração do Adendo de Processamento de Dados. As partes concordam que quando o Exportador de Dados tiver sido apresentado a estas Cláusulas e aceito estes termos, tal aceitação constituirá a execução da totalidade das Cláusulas por ambas as partes, sujeito à data de efetividade descrita acima.

Como parte desse esforço, processamos dados pessoais de acordo com o Regulamento Geral de Proteção de Dados da UE (GDPR), os princípios do Escudo de Privacidade UE / EUA (Privacy Shield Framework), as leis dos EUA que regem o manuseio de vários tipos de dados pessoais. . Para proteger melhor os dados pessoais dos indivíduos, estamos fornecendo esses termos para controlar o builderall e o manuseio de dados pessoais (o "Adendo de processamento de dados" ou "DPA").

Cláusula 1

Definições

Para os propósitos das Cláusulas:

a) «Dados pessoais», «categorias especiais de dados», «processo / tratamento», «controlador», «processador», «titular de dados» e «autoridade de supervisão» têm o mesmo significado que na Directiva 95/46 / CE do Parlamento Europeu e do Conselho, de 24 de Outubro de 1995, relativa à protecção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados;

b) «Exportador de dados», o responsável pelo tratamento que transfere os dados pessoais;

c) «Importador de dados», o processador que aceita receber do exportador de dados os dados pessoais destinados a serem processados ​​em seu nome após a transferência, em conformidade com as suas instruções e os termos das Cláusulas e que não está sujeito a cláusulas de um país terceiro. Um sistema que assegure uma protecção adequada, na acepção do n.º 1 do artigo 25.º da Directiva 95/46 / CE;

d) «Subprocessador», qualquer processador utilizado pelo importador de dados ou por qualquer outro subprocessador do importador de dados que aceite receber do importador de dados ou de qualquer outro subprocessador dos dados pessoais do importador de dados exclusivamente destinado a atividades de processamento a serem realizadas em nome do exportador de dados após a transferência, de acordo com suas instruções, os termos das Cláusulas e os termos do subcontrato escrito;

e) "Legislação aplicável em matéria de protecção de dados", a legislação que protege os direitos e liberdades fundamentais dos indivíduos e, em particular, o seu direito à privacidade no que diz respeito ao tratamento de dados pessoais aplicável a um responsável pelo tratamento no Estado-Membro em que o exportador de dados é estabelecido;

f) «Medidas de segurança técnicas e organizacionais»: medidas destinadas a proteger dados pessoais contra destruição acidental ou ilegal ou perda acidental, alteração, divulgação ou acesso não autorizados, em especial quando o tratamento envolve a transmissão de dados através de uma rede e contra todas as outras formas ilegais de processamento.

Cláusula 2

Detalhes da transferência

Os detalhes da transferência e, em particular, as categorias especiais de dados pessoais, quando aplicável, são especificados no Apêndice 1, que faz parte integrante das Cláusulas.

Cláusula 3

Cláusula de beneficiário de terceiros

1.O titular dos dados pode fazer valer contra o exportador de dados esta Cláusula, Cláusula 4 (b) a (i), Cláusula 5 (a) a (e), e (g) a (j), Cláusula 6 (1) e ( 2), Cláusula 7ª, Cláusula 8 (2), e Cláusulas 9 a 12 como beneficiário de terceiros.

2. O titular dos dados pode fazer valer contra o importador de dados esta Cláusula, Cláusula 5 (a) a (e) e (g), Cláusula 6, Cláusula 7, Cláusula 8 (2), e Cláusulas 9 a 12, nos casos em que o

o exportador de dados desapareceu de fato ou deixou de existir na lei, a menos que qualquer entidade sucessora tenha assumido todas as obrigações legais do exportador de dados por contrato ou por força de lei, em decorrência da qual assume os direitos e obrigações do exportador de dados , caso em que o titular dos dados pode aplicá-los contra essa entidade.

3. O titular dos dados pode fazer valer contra o subprocessador esta Cláusula, Cláusula 5 (a) a (e) e (g), Cláusula 6, Cláusula 7, Cláusula 8 (2) e Cláusulas 9 a 12, nos casos em que tanto o exportador de dados quanto o importador de dados efetivamente desapareceram ou deixaram de existir em lei ou se tornaram insolventes, a menos que qualquer entidade sucessora tenha assumido todas as obrigações legais do exportador de dados por contrato ou por força de lei, como resultado sobre os direitos e obrigações do exportador de dados, caso em que o titular dos dados pode executá-los contra essa entidade. Tal responsabilidade de terceiros do subprocessador deve ser limitada às suas próprias operações de processamento sob as Cláusulas.

4. As partes não se opõem a que um titular de dados seja representado por uma associação ou outro organismo se o titular dos dados assim o desejar expressamente e se for permitido pela legislação nacional.

Cláusula 4

Obrigações do exportador de dados

O exportador de dados concorda e garante:

(a) que o processamento, incluindo a própria transferência, dos dados pessoais foi e continuará a ser realizado em conformidade com as disposições pertinentes da lei aplicável em matéria de proteção de dados (e, quando aplicável, foi notificado às autoridades competentes Estado-Membro em que o exportador de dados está estabelecido) e não viole as disposições pertinentes desse Estado;

(b) que instruiu e durante toda a duração dos serviços de processamento de dados pessoais instruirá o importador de dados a processar os dados pessoais transferidos apenas em nome do exportador de dados e de acordo com a lei de proteção de dados aplicável e as Cláusulas;

(c) que o importador de dados fornecerá garantias suficientes em relação às medidas técnicas e organizacionais de segurança especificadas no Apêndice 2 deste contrato;

d) Após a avaliação dos requisitos da legislação aplicável em matéria de proteção de dados, as medidas de segurança são adequadas para proteger os dados pessoais contra destruição acidental ou ilegal ou perda acidental, alteração, divulgação ou acesso não autorizados, em especial quando o tratamento envolve a transmissão de dados; dados numa rede e contra todas as outras formas ilegais de tratamento, e que estas medidas asseguram um nível de segurança adequado aos riscos apresentados pelo processamento e à natureza dos dados a proteger, tendo em conta o estado da técnica e os custo de sua implementação;

e) assegurará o cumprimento das medidas de segurança;

(f) que, se a transferência envolver categorias especiais de dados, a pessoa em causa tenha sido informada ou será informada antes ou logo que possível da transferência de que os seus dados podem ser transmitidos a um país terceiro que não fornece proteção adequada acepção da Directiva 95/46 / CE;

g) Encaminhar qualquer notificação recebida do importador de dados ou de qualquer subprocessador conforme a Cláusula 5 (b) e Cláusula 8 (3) para a autoridade supervisora ​​de proteção de dados se o exportador de dados decidir continuar a transferência ou suspender a suspensão. ;

h) disponibilizar aos titulares dos dados, mediante pedido, uma cópia das Cláusulas, com excepção do Anexo 2, e uma descrição sumária das medidas de segurança, bem como uma cópia de qualquer contrato de serviços de subprocessamento que tenha de ser feita de acordo com as Cláusulas, a menos que as Cláusulas ou o contrato contenham informações comerciais, em cujo caso pode remover tais informações comerciais;

(i) que, no caso de subprocessamento, a atividade de processamento é realizada de acordo com a Cláusula 11 por um subprocessador fornecendo pelo menos o mesmo nível de proteção para os dados pessoais e os direitos dos titulares de dados que os dados importador sob as Cláusulas; e

(j) que garantirá o cumprimento da Cláusula 4 (a) a (i).

Cláusula 5

Obrigações do importador de dados 1

O importador de dados concorda e garante:

(a) processar os dados pessoais somente em nome do exportador de dados e em conformidade com suas instruções e Cláusulas; se não puder fornecer tal conformidade por qualquer motivo, concorda em informar prontamente ao exportador de dados sua incapacidade de cumprir, caso em que o exportador de dados tem o direito de suspender a transferência de dados e / ou rescindir o contrato;

(b) que não tem motivos para crer que a legislação que lhe é aplicável impeça o cumprimento das instruções recebidas do exportador de dados e das suas obrigações contratuais e que, em caso de alteração desta legislação, que possa ter uma efeito adverso substancial sobre as garantias e obrigações previstas pelas Cláusulas, ele notificará imediatamente a mudança ao exportador de dados assim que souber, no qual

o exportador de dados desapareceu de fato ou deixou de existir na lei, a menos que qualquer entidade sucessora tenha assumido todas as obrigações legais do exportador de dados por contrato ou por força de lei, em decorrência da qual assume os direitos e obrigações do exportador de dados , caso em que o titular dos dados pode aplicá-los contra essa entidade.

3. O titular dos dados pode fazer valer contra o subprocessador esta Cláusula, Cláusula 5 (a) a (e) e (g), Cláusula 6, Cláusula 7, Cláusula 8 (2) e Cláusulas 9 a 12, nos casos em que tanto o exportador de dados quanto o importador de dados efetivamente desapareceram ou deixaram de existir em lei ou se tornaram insolventes, a menos que qualquer entidade sucessora tenha assumido todas as obrigações legais do exportador de dados por contrato ou por força de lei, como resultado sobre os direitos e obrigações do exportador de dados, caso em que o titular dos dados pode executá-los contra essa entidade. Tal responsabilidade de terceiros do subprocessador deve ser limitada às suas próprias operações de processamento sob as Cláusulas.

4. As partes não se opõem a que um titular de dados seja representado por uma associação ou outro organismo se o titular dos dados assim o desejar expressamente e se for permitido pela legislação nacional.

Cláusula 4

Obrigações do exportador de dados

O exportador de dados concorda e garante:

(a) que o processamento, incluindo a própria transferência, dos dados pessoais foi e continuará a ser realizado em conformidade com as disposições pertinentes da lei aplicável em matéria de proteção de dados (e, quando aplicável, foi notificado às autoridades competentes Estado-Membro em que o exportador de dados está estabelecido) e não viole as disposições pertinentes desse Estado;

(b) que instruiu e durante toda a duração dos serviços de processamento de dados pessoais instruirá o importador de dados a processar os dados pessoais transferidos apenas em nome do exportador de dados e de acordo com a lei de proteção de dados aplicável e as Cláusulas;

(c) que o importador de dados fornecerá garantias suficientes em relação às medidas técnicas e organizacionais de segurança especificadas no Apêndice 2 deste contrato;

d) Após a avaliação dos requisitos da legislação aplicável em matéria de proteção de dados, as medidas de segurança são adequadas para proteger os dados pessoais contra destruição acidental ou ilegal ou perda acidental, alteração, divulgação ou acesso não autorizados, em especial quando o tratamento envolve a transmissão de dados; dados numa rede e contra todas as outras formas ilegais de tratamento, e que estas medidas asseguram um nível de segurança adequado aos riscos apresentados pelo processamento e à natureza dos dados a proteger, tendo em conta o estado da técnica e os custo de sua implementação;

e) assegurará o cumprimento das medidas de segurança;

(f) que, se a transferência envolver categorias especiais de dados, a pessoa em causa tenha sido informada ou será informada antes ou logo que possível da transferência de que os seus dados podem ser transmitidos a um país terceiro que não fornece proteção adequada acepção da Directiva 95/46 / CE;

g) Encaminhar qualquer notificação recebida do importador de dados ou de qualquer subprocessador conforme a Cláusula 5 (b) e Cláusula 8 (3) para a autoridade supervisora ​​de proteção de dados se o exportador de dados decidir continuar a transferência ou suspender a suspensão. ;

h) disponibilizar aos titulares dos dados, mediante pedido, uma cópia das Cláusulas, com excepção do Anexo 2, e uma descrição sumária das medidas de segurança, bem como uma cópia de qualquer contrato de serviços de subprocessamento que tenha de ser feita de acordo com as Cláusulas, a menos que as Cláusulas ou o contrato contenham informações comerciais, em cujo caso pode remover tais informações comerciais;

(i) que, no caso de subprocessamento, a atividade de processamento é realizada de acordo com a Cláusula 11 por um subprocessador fornecendo pelo menos o mesmo nível de proteção para os dados pessoais e os direitos dos titulares de dados que os dados importador sob as Cláusulas; e

(j) que garantirá o cumprimento da Cláusula 4 (a) a (i).

Cláusula 5

Obrigações do importador de dados 1

O importador de dados concorda e garante:

(a) processar os dados pessoais somente em nome do exportador de dados e em conformidade com suas instruções e Cláusulas; se não puder fornecer tal conformidade por qualquer motivo, concorda em informar prontamente ao exportador de dados sua incapacidade de cumprir, caso em que o exportador de dados tem o direito de suspender a transferência de dados e / ou rescindir o contrato;

(b) que não tem motivos para crer que a legislação que lhe é aplicável impeça o cumprimento das instruções recebidas do exportador de dados e das suas obrigações contratuais e que, em caso de alteração desta legislação, que possa ter uma efeito adverso substancial sobre as garantias e obrigações previstas pelas Cláusulas, ele notificará imediatamente a mudança ao exportador de dados assim que souber, no qual...

autoridades pervisory

1.O exportador de dados concorda em depositar uma cópia deste contrato com a autoridade de supervisão, se assim o solicitar, ou se tal depósito for exigido pela lei de proteção de dados aplicável.

2. As partes concordam que a autoridade supervisora ​​tem o direito de realizar uma auditoria do importador de dados e de qualquer subprocessador, que tenha o mesmo escopo e esteja sujeito às mesmas condições que seriam aplicadas a uma auditoria do exportador de dados. abrigo da lei de proteção de dados aplicável.

3.O importador de dados deve informar prontamente o exportador de dados sobre a existência de legislação aplicável a ele ou qualquer subprocessador que impeça a realização de uma auditoria do importador de dados, ou qualquer subprocessador, nos termos do parágrafo 2. Nesse caso o exportador de dados terá o direito de tomar as medidas previstas na Cláusula 5 (b).

Cláusula 9

Lei regente

As cláusulas são regidas pela lei do Estado-Membro em que o exportador de dados está estabelecido.

Cláusula 10

Variação do contrato

As partes se comprometem a não alterar ou modificar as Cláusulas. Isso não impede que as partes incluam cláusulas sobre questões relacionadas a negócios quando necessário, desde que elas não contradigam a Cláusula.

Cláusula 11

Subprocessamento

1.O importador de dados não subcontratará nenhuma de suas operações de processamento realizadas em nome do exportador de dados de acordo com as Cláusulas sem o consentimento prévio por escrito do exportador de dados. Quando o importador de dados subcontratar suas obrigações sob as Cláusulas, com o consentimento do exportador de dados, ele deverá fazê-lo somente por meio de um contrato por escrito com o subprocessador que impuser as mesmas obrigações no subprocessador impostas à importador de dados sob as Cláusulas. Quando o subprocessador deixar de cumprir suas obrigações de proteção de dados, conforme o acordo por escrito, o importador de dados permanecerá integralmente responsável perante o exportador de dados pelo desempenho das obrigações do subprocessador nos termos desse contrato.

2.O contrato prévio por escrito entre o importador de dados e o subprocessador deve igualmente prever uma cláusula de beneficiário de terceiros, conforme previsto na cláusula 3, para os casos em que o titular dos dados não possa apresentar o pedido de indemnização referido no n.º 1. 1 da Cláusula 6 contra o exportador de dados ou o importador de dados porque eles desapareceram ou deixaram de existir legalmente ou se tornaram insolventes e nenhuma entidade sucessora assumiu todas as obrigações legais do exportador de dados ou do importador de dados por contrato ou por operação da lei. Tal responsabilidade de terceiros do subprocessador deve ser limitada às suas próprias operações de processamento sob as Cláusulas.

3. As disposições relativas aos aspectos de protecção de dados relativos ao subprocesso do contrato referido no n.º 1 regem-se pela lei do Estado-Membro em que o exportador de dados está estabelecido.

4.O exportador de dados deve manter uma lista de acordos de subprocessamento concluídos sob as Cláusulas e notificados pelo importador de dados de acordo com a Cláusula 5 (j), que deve ser atualizada pelo menos uma vez por ano. A lista deve estar disponível para a autoridade supervisora ​​de proteção de dados do exportador de dados.

Cláusula 12

Obrigação após o termo de serviços de processamento de dados pessoais

1.As partes concordam que, ao término da prestação de serviços de processamento de dados, o importador de dados e o subprocessador deverão, a critério do exportador de dados, devolver todos os dados pessoais transferidos e suas cópias ao exportador de dados. ou deve destruir todos os dados pessoais e certificar ao exportador de dados que o fez, a menos que a legislação imposta ao importador de dados o impeça de devolver ou destruir todos ou parte dos dados pessoais transferidos. Nesse caso, o importador de dados garante que garantirá a confidencialidade dos dados pessoais transferidos e não processará mais ativamente os dados pessoais transferidos.

2.O importador de dados e o subprocessador garantem que, a pedido do exportador de dados e / ou da autoridade de supervisão, apresentará as suas instalações de processamento de dados para uma auditoria das medidas referidas no n.º 1.

Apêndice 1

às Cláusulas Contratuais Padrão

Este apêndice faz parte das cláusulas

Exportador de dados

O exportador de dados é uma entidade legal não construtora que é parte das Cláusulas.

Importador de dados

O importador de dados é a builderall LLC, fornecedora de uma variedade de serviços de tecnologia para indivíduos e empresas.

Sujeitos de dados

Os dados pessoais transferidos referem-se às seguintes categorias de subjecis de dados: os usuários finais do Data Exporter; e qualquer outra pessoa que transmita dados através dos "Serviços" (conforme definido na Emenda de Processamento de Dados), incluindo indivíduos que colaboram e se comunicam com os usuários finais do Data Exporter.

Categorias de dados

Os dados pessoais transferidos dizem respeito às seguintes categorias de dados: dados pessoais enviados, armazenados, enviados ou recebidos pelo Exportador de Dados ou seus usuários finais por meio dos "Serviços", incluindo IDs de usuário, e-mails, nomes, imagens,

e outros dados eletrônicos enviados, armazenados, enviados ou recebidos pelos usuários finais através dos "Serviços".

Categorias especiais de dados (se apropriado)

Os dados pessoais transferidos dizem respeito às seguintes categorias especiais de dados: dados enviados, armazenados, enviados ou recebidos por usuários finais através dos "Serviços".

Operações de processamento

Os dados pessoais transferidos estarão sujeitos às seguintes atividades básicas de processamento:

Escopo do processamento.

As Cláusulas refletem o acordo das partes com relação ao processamento e transferência de dados pessoais especificados neste Apêndice, em conformidade com o fornecimento dos "Serviços".
Detalhes
Os dados pessoais podem ser processados ​​para os seguintes fins: fornecer os "Serviços".

O Exportador de Dados instrui o Importador de Dados a processar dados pessoais em países nos quais o Importador de Dados ou qualquer um de seus Subprocessadores mantém instalações.

Termo de Processamento de Dados.

O processamento de dados será para o termo especificado no Adendo de Processamento de Dados. Tal termo terminará automaticamente após a exclusão pelo Data Importer de todos os dados, conforme descrito no Adendo de Processamento de Dados.

Exclusão de dados.

Durante a vigência deste Contrato, o Importador de Dados fornecerá ao Exportador de Dados a capacidade de excluir os dados pessoais do Exportador de Dados dos "Serviços" de acordo com este Contrato. Após o término ou expiração deste Contrato, o Importador de Dados excluirá os dados pessoais do Exportador de Dados de acordo com este Contrato.

Acesso a dados.
Detalhes
Durante a vigência deste Contrato, o Importador de Dados fornecerá ao Exportador de Dados o acesso e a capacidade de corrigir, bloquear e exportar os dados pessoais do Exportador de Dados dos Serviços de acordo com este Contrato.

Subprocessadores.

O Importador de Dados pode envolver Subprocessadores para fornecer partes dos Serviços. O Importador de Dados garantirá que os Subprocessadores acessem e usem os dados pessoais do Exportador de Dados apenas para fornecer os Serviços e serviços de suporte técnico relacionados e não para qualquer outra finalidade.

Apêndice 2

às Cláusulas Contratuais Padrão

Este apêndice faz parte das cláusulas.

Descrição das medidas técnicas e organizacionais de proteção implementadas pelo importador de dados de acordo com as Cláusulas 4 (d) e 5 (c) (ou documento / legislação anexa):

O Data Importer atualmente adota e implementa os padrões de segurança neste Apêndice 2. O Data Importer pode atualizar ou modificar estes padrões de segurança de tempos em tempos, desde que tais atualizações e modificações não resultem em degradação da segurança geral dos Serviços durante o prazo. do acordo.

1. Criptografia

Nós fornecemos o protocolo de criptografia de ponta a ponta SSL.

2. Data Center

Estamos preocupados com a segurança dos dados que coletamos e nossa equipe de data center utiliza medidas comercialmente razoáveis ​​para impedir o acesso não autorizado a essas informações. Essas medidas incluem políticas, procedimentos, treinamento de funcionários, acesso físico e elementos técnicos relacionados aos controles de acesso a dados. Além disso, eles usam protocolos e mecanismos de segurança padrão para facilitar a troca e a transmissão de dados confidenciais. Eles também são certificados pelo SSAE-16 SOC 2.

3. Notificação de Violação de Dados

No caso de informações pessoais serem adquiridas, ou se acreditarem que foram adquiridas, por uma pessoa não autorizada e a lei aplicável exigir notificação, o Data Importer notificará o indivíduo afetado da violação por e-mail. A notificação será dada prontamente, de acordo com as necessidades legítimas da aplicação da lei e de quaisquer medidas necessárias ou da aplicação da lei para determinar o escopo da violação e assegurar ou restaurar a integridade do sistema de dados. O Importador de Dados poderá atrasar a notificação se uma agência de aplicação da lei determinar que a notificação impedirá uma investigação criminal e, nesse caso, a notificação não será fornecida a menos e até que a agência determine que a notificação não comprometerá a investigação.