Este Acordo de Processamento de Dados se aplica a você se você se inscreveu para os Serviços da MessageBird (incluindo através de quaisquer de suas Afiliadas) antes, em ou após 3 de maio de 2023. Nosso Acordo de Processamento de Dados arquivado está disponível aqui.
Este Acordo de Processamento de Dados, incluindo os apêndices, (“DPA”) faz parte do Acordo entre a MessageBird e o Cliente para a compra de serviços de comunicação (online) da MessageBird para refletir o acordo das Partes em relação ao processamento de Dados Pessoais do Cliente. Neste DPA, os termos “você”, “seu” ou “Cliente” referem-se a você (sujeito à Seção 1.2 abaixo), e os termos “nós”, “nos,” “nosso” ou “MessageBird” referem-se a nós. Os termos em maiúsculas usados neste DPA, mas não definidos abaixo, são definidos nos Termos e Condições Gerais da MessageBird ou em outro Acordo conosco que rege seu uso dos Serviços.
As partes concordam que este DPA substituirá qualquer aditivo de proteção de dados existente ou acordo semelhante que as partes possam ter celebrado anteriormente em conexão com os Serviços.
Pássaro
1. Escopo, Afiliados do Cliente e Prazo
1.1 Escopo. Este DPA rege o processamento de Dados Pessoais do Cliente pela MessageBird como processador.
1.2 Afiliadas do Cliente. O Cliente celebra este DPA em nome de si mesmo e, na medida exigida pelas Leis de Proteção de Dados, em nome e em behalf de suas Afiliadas (conforme definido nos Termos), se e na medida em que você fornecer acesso a tais Afiliadas aos Serviços e nós processarmos Dados Pessoais do Cliente para os quais tais Afiliadas se qualifiquem como o controlador de dados (“Afiliadas do Cliente”). Para os fins deste DPA apenas, e exceto onde indicado de outra forma, os termos “Cliente” e “você” incluirão o Cliente e as Afiliadas do Cliente.
2. Definições
“Dados da Conta” são quaisquer Dados Pessoais fornecidos por você ou em seu nome ao MessageBird em conexão com a celebração e administração do Acordo e da sua conta, incluindo, mas não se limitando a informações de contato, detalhes de cobrança e correspondência sobre a celebração e administração do Acordo e dos Serviços relacionados.
“CCPA” significa a Lei de Privacidade do Consumidor da Califórnia de 2018 e quaisquer regulamentos promulgados sob ela, em cada caso, conforme emendado de tempos em tempos.
“Dados do Cliente” significa quaisquer dados e outras informações ou conteúdos submetidos por você ou em seu nome (ou por um usuário da sua Aplicação do Cliente) sob o Acordo e processados ou armazenados pelos Serviços.
“Dados Pessoais do Cliente” significa Dados Pessoais contidos nos Dados do Cliente processados pelo MessageBird como processador, salvo especificação em contrário neste DPA.
“Leis de Proteção de Dados” significam todas as leis e regulamentos de qualquer jurisdição aplicáveis à confidencialidade, privacidade, segurança ou processamento de Dados Pessoais sob o Acordo, incluindo, por exemplo e onde aplicável, o GDPR ou o CCPA. .
“EEE”” significa, para os fins deste DPA, a Área Econômica Europeia e a Suíça.
“GDPR” significa (i) o Regulamento 2016/679 do Parlamento Europeu e do Conselho sobre a proteção de pessoas singulares no que diz respeito ao processamento de Dados Pessoais e à livre circulação desses dados (Regulamento Geral sobre a Proteção de Dados); ou (ii) apenas com respeito ao Reino Unido, a Lei de Proteção de Dados de 2018.
“MessageBird” significa a Entidade MessageBird que é parte deste DPA, sendo a entidade contratante listada na Seção 15 nos Termos e Condições Gerais (Entidade Contratante), a menos que indicado de outra forma no seu Formulário de Pedido. Você ou MessageBird também podem ser referidos individualmente como uma “Parte” e em conjunto como “Partes” neste DPA.
“Dados Pessoais” significam qualquer informação relacionada a uma pessoa física identificada ou identificável, direta ou indiretamente, seja sozinha ou em combinação com outras informações.
“Violação de Dados Pessoais” significa qualquer destruição, perda, alteração, divulgação ou acesso acidental, não autorizado ou ilegal aos Dados Pessoais do Cliente e qualquer outro termo semelhante sob as Leis de Proteção de Dados aplicáveis, como “Violação de Segurança”.
“Serviços” significam todos os produtos e serviços fornecidos por nós ou por nossos Afiliados que são (a) encomendados por você sob qualquer Formulário de Pedido; ou (b) utilizados por você.
“Cláusulas Contratuais Padrão” significam Controlador para Processador (Módulo Dois) ou Processador para Processador (Módulo Três), conforme aplicável, das Cláusulas Contratuais Padrão para a transferência de Dados Pessoais para países terceiros, conforme o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, aprovado pela Decisão de Implementação da Comissão Europeia (UE) 2021/914 de 4 de junho de 2021, conforme atualmente definido no Jornal Oficial da União Europeia.
“Sub-processador” significa uma entidade terceirizada que processa Dados Pessoais do Cliente em nome da entidade MessageBird atuando como processador de dados ou um Sub-processador.
“Cláusulas Contratuais Padrão do Reino Unido” significam qualquer ou todos os seguintes: (i) acordo de transferência internacional de dados emitido pelo Comissário de Informação do Reino Unido sob a seção 119A da Lei de Proteção de Dados de 2018; (ii) o aditamento de transferência internacional de dados às cláusulas contratuais padrão da Comissão Europeia para transferências internacionais de dados emitido pelo Comissário de Informação do Reino Unido sob a seção 119A da Lei de Proteção de Dados de 2018; ou (iii) disposições contratuais padrão emitidas pelo Comissário de Informação do Reino Unido ou pela Comissão Europeia que possam substituir estas de tempos em tempos.
Termos como “processamento”, “controlador de dados”, “processador de dados”, “titular de dados”, etc. terão o significado atribuído a eles sob o GDPR. A definição de “controlador de dados” inclui “negócio”, “consumidor”, “controlador” e “organização”; "processador de dados" inclui “prestador de serviços”, “processador” e “intermediário de dados”; “titular de dados” inclui “consumidor” e “indivíduo”; e “Dados Pessoais” inclui “informações pessoais”, em cada caso conforme definido sob o CCPA e outras Leis de Proteção de Dados aplicáveis. Os termos “finalidade comercial”, “finalidade comercial”, “vender” e “compartilhar” terão o mesmo significado que nas Leis de Proteção de Dados aplicáveis e, em cada caso, seus termos cognatos serão interpretados em conformidade.
3. Processamento de Dados Pessoais do Cliente
3.1 Propósitos. Processaremos os Dados Pessoais do Cliente apenas na medida do necessário (i) para fornecer os Serviços, incluindo a transmissão de comunicações, garantir a segurança dos serviços, fornecer relatórios técnicos e de entrega, fornecer suporte e desenvolver e implementar melhorias e atualizações de acordo com suas instruções documentadas para nós como processador de dados, conforme especificado na Seção 3.2 deste DPA, (ii) para nossos legítimos objetivos comerciais, conforme especificado na Seção 3.4 deste DPA como controlador de dados, e (iii) conforme exigido por lei aplicável.
3.2 Instruções do Cliente. O Acordo e este DPA constituem suas instruções completas para nós como processador de dados na época da assinatura deste DPA. Cumpriremos outras instruções documentadas de forma razoável, desde que essas instruções sejam consistentes com os termos do Acordo.
3.3 Detalhes do Processamento. O Anexo I, Parte B (Descrição da transferência) do Apêndice I deste DPA especifica a natureza e o propósito do processamento por nós como processador de dados ou Sub-processador, as atividades de processamento, a duração do processamento, os tipos de Dados Pessoais e as categorias de titulares de dados.
3.4 Objetivos Comerciais Legítimos. Você reconhece que processamos os Dados Pessoais do Cliente como um controlador de dados independente na medida necessária para os seguintes objetivos comerciais legítimos: faturamento, gerenciamento de contas, relatórios financeiros e internos, combate e prevenção de ameaças à segurança, ataques cibernéticos e crimes cibernéticos que possam afetá-lo, a nós ou nossos serviços, modelagem de negócios (por exemplo, previsões, planejamento de capacidade e receita, e estratégia de produto), prevenção e detecção de fraude, spam e abuso, melhoria de produtos ou serviços na suíte MessageBird, e para cumprir nossas obrigações legais.
4. Obrigações do Cliente
4.1 Legalidade. Quando você atua como controlador de dados dos Dados Pessoais do Cliente, você garante que todas as atividades de processamento são legais, têm um propósito específico e que quaisquer avisos e consentimentos exigidos ou outra base legal apropriada estão em vigor para permitir a transferência legal dos Dados Pessoais do Cliente. Se você for um processador de dados (caso em que agiremos como Subprocessador), você garantirá que o controlador de dados relevante garante que as condições listadas nesta Seção 4.1 sejam atendidas.
4.2 Conformidade. Você é o único responsável por (a) garantir que você está em conformidade com as Leis de Proteção de Dados aplicáveis ao seu uso dos Serviços e ao seu próprio processamento de Dados Pessoais do Cliente, (b) fazer uma avaliação independente se as medidas técnicas e organizacionais dos Serviços atendem aos seus requisitos, e (c) implementar e manter medidas de privacidade e segurança para componentes que você fornece ou controla (incluindo, mas não se limitando a senhas, dispositivos usados com os Serviços e Aplicações do Cliente).
5. Segurança
5.1 Medidas de Segurança. Levando em consideração o estado da arte, os custos de implementação e a natureza, escopo, contexto e propósitos do processamento, bem como o risco de probabilidade e gravidade variáveis para os direitos e liberdades de pessoas naturais, devemos implementar e manter medidas de segurança técnicas e organizacionais apropriadas para proteger os Dados Pessoais do Cliente contra Violações de Dados Pessoais e para preservar a segurança, integridade, disponibilidade, resiliência e confidencialidade dos Dados do Cliente que nossos sistemas utilizam para o processamento de Dados Pessoais do Cliente. As medidas de segurança aplicadas por nós estão descritas no Apêndice II.
5.2 Atualizações nas Medidas de Segurança. Você é responsável por revisar as informações disponibilizadas por nós relacionadas à segurança dos Dados Pessoais do Cliente e fazer uma avaliação independente quanto à adequação dessas informações às suas necessidades e obrigações legais sob as Leis de Proteção de Dados. Você reconhece que as medidas de segurança estão sujeitas a progresso e desenvolvimento técnicos, e que podemos atualizar ou modificar nossas medidas de segurança de tempos em tempos, desde que tais atualizações e modificações não resultem na degradação da segurança geral dos Dados Pessoais do Cliente.
5.3 Controles de Acesso. Nós aplicamos os princípios de “necessidade de saber” e “menor privilégio”, garantindo que o acesso aos Dados Pessoais do Cliente seja limitado ao pessoal necessário para a prestação dos Serviços e em conformidade com o Acordo, incluindo este DPA.
5.4 Confidencialidade do Processamento. Garantiremos que qualquer pessoa ou parte que tenha autorização nossa para processar Dados Pessoais do Cliente (incluindo nosso pessoal, agentes e Subs-processadores) seja informada sobre a natureza confidencial desses Dados Pessoais do Cliente e estará sob uma obrigação apropriada de confidencialidade (seja uma obrigação contratual ou legal) que sobrevive à rescisão de seu envolvimento.
5.5 Resposta à Violação de Dados Pessoais e Notificação. Ao tomar conhecimento de uma Violação de Dados Pessoais, notificaremos você sem demora indevida (i) notificaremos você, (ii) investigaremos a Violação de Dados Pessoais, (iii) forneceremos informações em tempo hábil relacionadas à Violação de Dados Pessoais à medida que se tornarem conhecidas ou conforme solicitado razoavelmente por você, e (iv) tomaremos medidas comercialmente razoáveis para mitigar os efeitos e prevenir a recorrência da Violação de Dados Pessoais.
6. Assistência
6.1 Assistência à Proteção de Dados. Nós fornecemos a você assistência razoavelmente solicitada para permitir que você cumpra suas obrigações sob as Leis de Proteção de Dados, incluindo a notificação de uma Violação de Dados Pessoais, avaliando o nível de segurança apropriado do processamento e ajudando você na realização de uma avaliação de impacto de proteção de dados relevante.
6.2 Assistência com Direitos dos Titulares de Dados. Nós forneceremos a você assistência razoável para permitir que você cumpra suas obrigações com os titulares de dados que exercem seus direitos sob as Leis de Proteção de Dados, disponibilizando medidas técnicas e organizacionais por meio de sua conta. Para evitar dúvidas, você, como controlador de dados, é responsável pelo processamento de qualquer solicitação ou reclamação de titulares de dados com relação aos Dados Pessoais do Cliente de um titular de dados.
7. Divulgação e Pedidos de Divulgação
7.1 Limitações na Divulgação e Acesso. Não forneceremos acesso ou divulgaremos Dados Pessoais do Cliente, exceto (i) conforme direcionado por você, (ii) conforme disposto no Acordo e neste DPA, ou (iii) conforme exigido por lei.
7.2 Solicitações de Divulgação. Nós o notificaremos assim que razoavelmente possível se recebermos uma solicitação de um órgão governamental ou regulatório para divulgar Dados Pessoais do Cliente, a menos que tal aviso seja proibido por lei. Trataremos as solicitações de divulgação de acordo com nossa Política de Solicitação de Divulgação.
8. Subprocessadores
8.1 Lista de Subprocessadores Atuais. Você concorda com o engajamento dos subprocessadores listados em Visão geral da MessageBird sobre Processadores e Subprocessadores sob o cabeçalho “Dados Pessoais do Usuário Final”, que contém um procedimento para você se inscrever para notificações sobre mudanças em nosso uso de subprocessadores. Se você se inscrever para tais notificações, e levando em conta a Seção 8.3 deste DPA, compartilharemos detalhes de qualquer mudança em subprocessadores assim que for razoavelmente possível.
8.2 Nomeação de Subprocessadores. Por meio deste DPA, você fornece uma autorização escrita geral para nós engajarmos subprocessadores para o processamento de Dados Pessoais do Cliente, sujeito à Seção 8.3 deste DPA e aos seguintes requisitos:
Restringiremos o acesso aos Dados Pessoais do Cliente pelos subprocessadores ao que for estritamente necessário para fornecer os serviços especificados no contrato de subprocessador;
Acordaremos obrigações de proteção de dados com o subprocessador que sejam substancialmente as mesmas que as obrigações sob este DPA; e
Permanecemos responsáveis perante você sob este DPA pelo desempenho das obrigações de proteção de dados do subprocessador.
9. Transferências Transfronteiriças de Dados Pessoais do Cliente
9.1 Transferências de Dados Pessoais do Cliente. Podemos transferir Dados Pessoais do Cliente com a condição de que todas as salvaguardas apropriadas exigidas pelas Leis de Proteção de Dados estejam em vigor. Isso pode incluir uma avaliação de impacto da transferência de dados anterior, a adoção, monitoramento e avaliação de medidas técnicas, organizacionais e legais suplementares, direitos dos titulares de dados aplicáveis e que remédios legais eficazes para os titulares de dados estejam disponíveis.
9.2 Cláusulas Contratuais Padrão de Sub-processadores. A menos que uma decisão de adequação ou mecanismo de transferência alternativo se aplique, firmamos e manteremos Cláusulas Contratuais Padrão com Sub-processadores (incluindo nossas Afiliadas) localizadas fora do EEE, sujeito aos termos estabelecidos na Seção 9.1 deste DPA.
9.3 Mecanismos de Transferência para Transferências de Dados Pessoais do Cliente. Na medida em que o seu uso dos Serviços requer um mecanismo de transferência de dados transfronteiriço para exportar legalmente Dados Pessoais do Cliente de uma jurisdição (por exemplo, do EEE, Califórnia, Cingapura, Suíça ou Reino Unido) para nós localizados fora dessa jurisdição, esta seção será aplicável. Se, na execução dos Serviços, Dados Pessoais do Cliente que estão sujeitos ao GDPR ou qualquer outra lei relacionada à proteção ou privacidade de indivíduos que se aplica a este DPA forem transferidos para a MessageBird localizada em países que não garantem um nível adequado de proteção de dados no sentido das Leis de Proteção de Dados, os mecanismos de transferência listados abaixo se aplicarão a tais transferências e poderão ser diretamente executados pelas partes na medida em que tais transferências estejam sujeitas às Leis de Proteção de Dados.
9.3.1 As partes concordam que as Cláusulas Contratuais Padrão se aplicarão a Dados Pessoais do Cliente que são transferidos via Serviços do EEE ou Suíça, diretamente ou via transferência subsequente, para uma entidade MessageBird localizada em um país fora do EEE ou Suíça que não é reconhecido pela Comissão Europeia (ou, no caso de transferências da Suíça, pela autoridade competente da Suíça) como fornecendo um nível adequado de proteção para dados pessoais.
9.3.1.1 Quando você estiver atuando como controlador de dados e a MessageBird for um processador de dados, o Módulo Dois do Controller-to-Processor das Cláusulas Contratuais Padrão se aplicará a qualquer transferência desse tipo de Dados Pessoais do Cliente do EEE. Quando você estiver atuando como um processador de dados e a MessageBird for um sub-processador, o Módulo Três do Processor-to-Processor das Cláusulas Contratuais Padrão se aplicará a qualquer transferência desse tipo de Dados Pessoais do Cliente do EEE.
9.3.1.2 A MessageBird será considerada a importadora de dados e você será considerado o exportador de dados sob as Cláusulas Contratuais Padrão. A assinatura de cada parte deste DPA será tratada como a assinatura das Cláusulas Contratuais Padrão aplicáveis, que serão consideradas incorporadas a este DPA. Detalhes exigidos sob o Anexo 1 e Anexo 2 das Cláusulas Contratuais Padrão estão disponíveis no Apêndice I e no Apêndice II deste DPA. No caso de qualquer conflito ou inconsistência entre este DPA e as Cláusulas Contratuais Padrão, as Cláusulas Contratuais Padrão prevalecerão exclusivamente em relação a uma transferência de Dados Pessoais do Cliente do EEE.
9.3.1.3 Quando as Cláusulas Contratuais Padrão exigirem que as partes escolham entre cláusulas opcionais e insiram informações, as partes o fizeram como estabelecido abaixo:
i. A Cláusula Opcionais 7 “Cláusula de Anexação” não será adotada.
ii. Para a Cláusula 9 “Uso de sub-processadores”, as partes elegem a seguinte opção: “Opção 2 Autorizaçãogeral por escrito: o importador de dados possui a autorização geral do controlador para a contratação de sub-processador(es) de uma lista acordada. O importador de dados deverá informar especificamente o controlador por escrito sobre quaisquer mudanças pretendidas nessa lista através da adição ou substituição de sub-processadores com pelo menos 10 dias úteis de antecedência, dando assim ao controlador tempo suficiente para se opor a tais mudanças antes da contratação do(s) sub-processador(es). O importador de dados deverá fornecer ao exportador de dados as informações necessárias para permitir que o exportador de dados exerça seu direito de objeção. O importador de dados deverá informar o exportador de dados sobre a contratação do(s) sub-processador(es).”
iii. Para a Cláusula 11 (a) “Redress”, as partes não adotam a Opção.
iv. Para a Cláusula 17 “Lei Aplicável”, as partes elegem a seguinte opção: “Opção 1. Estas Cláusulas serão regidas pela lei de um dos Estados Membros da UE, desde que tal lei permita direitos de beneficiário de terceiros. As partes concordam que esta será a lei dos Países Baixos.”
v. Para a Cláusula 18 (b) “Escolha de Fórum e Jurisdição”: “As partes concordam que estes serão os tribunais dos Países Baixos.”
9.3.2 As partes concordam que as Cláusulas Contratuais Padrão do Reino Unido se aplicarão a Dados Pessoais do Cliente que são transferidos via Serviços do Reino Unido, diretamente ou via transferência subsequente, para uma entidade MessageBird localizada em um país fora do Reino Unido que não é reconhecido pela autoridade regulatória ou órgão governamental competente do Reino Unido como fornecendo um nível adequado de proteção para dados pessoais.
10. Auditoria
10.1 Relatório de Auditoria. Nossa plataforma de comunicação será regularmente auditada de acordo com a norma ISO 27001:2013 (ou equivalente). A auditoria pode, a nosso exclusivo critério, ser uma auditoria interna ou uma auditoria realizada por um terceiro. Mediante solicitação por escrito, forneceremos a você um resumo do(s) relatório(s) de auditoria (“Relatório de Auditoria”), para que você possa verificar nossa conformidade com os padrões de auditoria e este DPA. Tais Relatórios de Auditoria, bem como quaisquer conclusões ou resultados especificados, são nossa Informação Confidencial.
10.2 Solicitações de informações do cliente. Disponibilizaremos a você todas as informações razoavelmente necessárias para demonstrar conformidade com as obrigações estabelecidas neste DPA. Forneceremos respostas por escrito a pedidos razoáveis de informações feitos por você, incluindo respostas a questionários de segurança da informação e auditoria que sejam razoáveis em escopo e necessárias para confirmar a conformidade com este DPA, desde que você (i) tenha primeiro feito um esforço razoável para obter as informações solicitadas na Documentação, Relatórios de Auditoria e outras informações fornecidas ou tornadas públicas por nós, e (ii) não exerça este direito mais de uma vez por ano, a menos que uma Violação de Dados Pessoais ou uma mudança significativa em nossas atividades de processamento em relação aos Serviços exija que um questionário adicional seja executado. Todas as respostas fornecidas são nossa Informação Confidencial.
10.3 Auditoria do Cliente. Se um Relatório de Auditoria fornecido por nós a você lhe der razões fundamentadas para acreditar que estamos violando nossas obrigações sob este DPA, relacionadas aos Dados Pessoais do Cliente fornecidos por você, permitiremos que um auditor independente e qualificado, nomeado por você e aprovado por nós, audite as atividades de processamento de Dados Pessoais relevantes, desde que, na maior extensão permitida pela lei aplicável, os seguintes requisitos sejam atendidos:
Você nos dará pelo menos sessenta (60) dias de aviso prévio razoável antes de exercer o direito de auditoria;
O auditor concorda com as obrigações de confidencialidade padrão de mercado conosco;
Você e o auditor tomam medidas para minimizar a interrupção das nossas operações comerciais;
A auditoria será realizada durante o horário comercial regular;
Não seremos obrigados a fornecer acesso a dados de clientes de outros clientes ou sistemas não envolvidos na prestação dos Serviços; e
Você arcará com todos os custos da auditoria.
11. Exclusão e Retorno dos Dados Pessoais do Cliente
Após a rescisão ou expiração do Contrato, nós (a seu critério) deletaremos ou retornaremos a você todos os Dados Pessoais do Cliente (incluindo cópias) em nossa posse ou controle, exceto se essa exigência não se aplicar na medida em que somos obrigados por lei a reter alguns ou todos os Dados Pessoais do Cliente. Se você nos instruir a deletar os Dados Pessoais do Cliente, os Dados Pessoais do Cliente arquivados em nossos sistemas de backup estarão protegidos de processamento adicional e serão deletados quando o período de retenção exigido tiver sido cumprido.
12. Comunicação e Direitos de Afiliados do Cliente
A entrada neste DPA em nome e em nome de um Afiliado do Cliente conforme descrito na Seção 1.2 constitui um DPA separado entre nós e esse Afiliado do Cliente, sujeito ao seguinte:
12.1. Comunicação. O Cliente que é a parte contratante do Acordo continuará responsável por coordenar toda a comunicação conosco sob este DPA e terá direito a fazer e receber qualquer comunicação em relação a este DPA em nome de seus Afiliados do Cliente.
12.2 Direitos dos Afiliados do Cliente. Quando um Afiliado do Cliente se tornar uma parte do DPA conosco, ele terá, na medida exigida pelas Leis de Proteção de Dados, o direito de exercer os direitos e buscar recursos sob este DPA, sujeito ao seguinte:
(i) A menos que as Leis de Proteção de Dados exijam que o Afiliado do Cliente exerça um direito ou busque um recurso sob este DPA diretamente contra a MessageBird, as partes concordam que (i) apenas o Cliente que é a parte contratante do Acordo exercerá tal direito ou buscará tal recurso em nome do Afiliado do Cliente, e (ii) o Cliente que é a parte contratante do Acordo exercerá tais direitos sob este DPA não separadamente para cada Afiliado do Cliente individualmente, mas de maneira combinada para si e todos os seus Afiliados do Cliente juntos.
(ii) As partes concordam que o Cliente que é a parte contratante do Acordo deverá, quando uma auditoria in loco dos procedimentos relevantes para a proteção de Dados Pessoais do Cliente estiver sendo realizada em seu nome, conforme disposto na Seção 10.3 deste DPA, tomar todas as medidas razoáveis para limitar qualquer impacto sobre nós ao combinar, na medida razoavelmente possível, vários pedidos de auditoria realizados em nome de si e de todos os seus Afiliados do Cliente em uma única auditoria.
Para clareza, um Afiliado do Cliente não se torna uma parte contratante do Acordo.
13. Lei de Privacidade do Consumidor da Califórnia.
Na medida em que seja aplicável, fazemos os seguintes compromissos adicionais a você com relação ao processamento de Dados Pessoais do Cliente no âmbito da CCPA.
13.1 Nossas Obrigações Sob as Leis de Proteção de Dados dos EUA. Os termos "propósito comercial", "propósito comercial", "consumidor", "vender" e "compartilhar" conforme utilizados nesta Seção 13.1 têm os significados atribuídos a eles na CCPA. Na medida em que seja aplicável, cumpriremos a CCPA e trataremos todos os Dados Pessoais do Cliente sujeitos à CCPA e a outras leis de proteção de dados dos EUA aplicáveis ("Dados Pessoais dos EUA") de acordo com as disposições da CCPA e de outras leis de proteção de dados dos EUA. Com relação aos Dados Pessoais dos EUA, somos um prestador de serviços sob a CCPA e um processador de dados sob outras leis de proteção de dados dos EUA. Não venderemos Dados Pessoais dos EUA. Não reteremos, usaremos ou divulgaremos nenhum Dados Pessoais dos EUA (i) para qualquer propósito que não seja os propósitos comerciais especificados no Acordo (incluindo reter, usar ou divulgar Dados Pessoais dos EUA para um propósito comercial diferente do propósito comercial especificado no Acordo ou conforme permitido pela CCPA ou pelas leis aplicáveis); ou (ii) fora da relação comercial direta entre você e nós.
13.2 Obrigações do Cliente. Você declara e garante que forneceu aviso ao Usuário Final de que os Dados Pessoais estão sendo usados ou compartilhados de acordo com as Leis de Proteção de Dados aplicáveis. Você é responsável pela conformidade com os requisitos das Leis de Proteção de Dados na medida em que sejam aplicáveis a você como controlador de dados.
14. Lei Aplicável e Resolução de Disputas. Qualquer disputa, reivindicação ou controvérsia ("Disputas") decorrente ou relacionada a este DPA será regida e interpretada de acordo com as leis dos Países Baixos. Cada Parte concorda que os tribunais competentes de Amsterdã terão jurisdição exclusiva para resolver quaisquer Disputas decorrentes ou relacionadas a este DPA.
