Menu
PT (BR)
Esta é a versão traduzida do documento. Exibir o documento original

Acordo de Processamento de Dados da AdGuard

31 de outubro de 2024
Este Acordo de Processamento de Dados ("Acordo") regula os requisitos específicos das Leis de Proteção de Dados na medida em que o uso dos Serviços da AdGuard pela Empresa implica no processamento de Dados Pessoais sujeitos a essas Leis.
Este Acordo é complementar à nossa Política de Privacidade, que serve como a referência principal para nossas práticas e medidas de proteção de dados.
O prazo deste Acordo seguirá o prazo do Acordo de Serviço. Termos não definidos neste documento terão o significado estabelecido no Acordo de Serviço.
AS PESSOAS QUE NÃO CONCORDAM COM O ACORDO TOTALMENTE E/OU EM PARTE, E/OU QUE NÃO ENTENDEM QUALQUER UMA DAS DISPOSIÇÕES DO ACORDO, NÃO DEVEM TOMAR NENHUMA AÇÃO COM O OBJETIVO DE ACESSAR E USAR OS SERVIÇOS; CASO CONTRÁRIO, TAIS PESSOAS SÃO CONSIDERADAS ACEITANTES INCONDICIONAIS DO ACORDO, SEM NENHUMA EXCEÇÃO.

DEFINIÇÕES E INTERPRETAÇÃO

Salvo disposição em contrário, os termos e expressões em maiúsculas utilizados neste Acordo terão o seguinte significado:
Termos e definições
  • "AdGuard": AdGuard Software Limited, uma empresa devidamente incorporada sob as leis de Chipre, com número de registro 332952.
  • "Serviços AdGuard" ou "Serviços": Os serviços prestados pela AdGuard e especificados no site.
  • "Acordo": Refere-se a este Acordo de Processamento de Dados e todos os Anexos.
  • "Empresa": Um cliente dos Serviços da AdGuard conforme o Acordo de Serviço.
  • "Dados Pessoais da Empresa": Refere-se a quaisquer Dados Pessoais relacionados à Empresa ou aos clientes ou funcionários da Empresa processados em conexão com o Acordo de Serviço.
  • "Processador Contratado": Refere-se a um Subprocessador.
  • "Leis de Proteção de Dados": Refere-se às Leis de Proteção de Dados da UE e, na medida aplicável, às leis de proteção de dados ou privacidade de qualquer outro país.
  • "EEE": Refere-se ao Espaço Econômico Europeu.
  • "Leis de Proteção de Dados da UE": Refere-se à Diretiva 95/46/CE da UE, conforme transposta na legislação nacional de cada Estado Membro e conforme emendada, substituída ou suprimida de tempos em tempos, incluindo pelo GDPR e leis que implementam ou complementam o GDPR.
  • "GDPR": Refere-se ao Regulamento Geral de Proteção de Dados da UE 2016/679.
  • "Transferência de Dados": Refere-se à transferência de Dados Pessoais da Empresa do Controlador para o Processador ou um Processador Contratado, ou uma transferência subsequente de Dados Pessoais da Empresa do Processador para um Subprocessador, ou entre duas instalações de um Subprocessador.
  • "Acordo de Serviço": Refere-se a um acordo entre a AdGuard e o Cliente, regulamentado por um documento escrito separado, sob o qual a AdGuard pode conceder à Empresa um direito não exclusivo e não transferível de acessar e usar os Serviços AdGuard, de acordo com os termos e limitações estabelecidos nesse Acordo de Serviço e no Plano de Assinatura aplicável. Sob esse Acordo de Serviço, a Empresa pode ter o direito de distribuir os Serviços AdGuard para os Usuários Finais. Portanto, para proteger os dados pessoais dos Usuários Finais aos quais os Serviços AdGuard podem ser distribuídos sob o Acordo de Serviço, a Empresa se compromete a seguir as regras especificadas no presente Acordo (Acordo de Processamento de Dados).
  • "Subprocessador": Refere-se a qualquer pessoa nomeada pelo Processador ou em nome deste para processar Dados Pessoais em nome do Controlador em conexão com o Acordo.
  • "Website": https://adguard.com, https://adguard-vpn.com, https://adguard-dns.io/ ou qualquer outro site ligado à provisão de AdGuard Services da parte do AdGuard.
Os termos "Comissão", "Controlador", "Titular dos Dados", "Estado Membro", "Dados Pessoais", "Violação de Dados Pessoais", "Processamento" e "Autoridade Supervisora" terão o mesmo significado que no GDPR ou em outras Leis de Proteção de Dados aplicáveis, e seus termos correlatos serão interpretados de acordo.
A seguinte terminologia se aplica a este Acordo: “Empresa”, "Você" e "Seu" referem-se a você como uma Empresa e um Contratante sob o Acordo de Serviço. "Nós", "Nós mesmos", "Nosso" e "Nos", referem-se à AdGuard. "Parte", "Partes" referem-se tanto à Empresa quanto à AdGuard. Qualquer uso da terminologia acima ou outras palavras no singular, plural, em maiúsculas e/ou ele/ela ou eles, é considerado intercambiável e, portanto, referindo-se ao mesmo.

1. DISPOSIÇÕES GERAIS

Com o objetivo de proteger e garantir os dados pessoais dos usuários finais dos Serviços, as Partes concordam com o seguinte:
  • A Empresa atua como Controlador de Dados (o "Controlador").
  • A Empresa deseja subcontratar certos Serviços (conforme definido abaixo), que implicam no processamento de Dados Pessoais, para a AdGuard, atuando como Processador de Dados (o "Processador").
  • As Partes buscam implementar um acordo de processamento de dados que esteja em conformidade com os requisitos do atual arcabouço legal relacionado ao processamento de dados e com o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho de 27 de abril de 2016 sobre a proteção das pessoas singulares no que diz respeito ao processamento de Dados Pessoais e à livre circulação desses dados, revogando a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados) e outras leis de proteção de dados aplicáveis.
  • As Partes desejam estabelecer seus direitos e obrigações.

2. PROCESSAMENTO DE DADOS PESSOAIS DA EMPRESA

O Processador deve:
  • cumprir todas as Leis de Proteção de Dados aplicáveis no processamento de Dados Pessoais da Empresa;
  • não processar os Dados Pessoais da Empresa além das instruções documentadas do Controlador na seção 2.
O Controlador instrui o Processador a processar os Dados Pessoais da Empresa para:
  • fornecer os Serviços e suporte técnico relacionado;
  • cumprir obrigações legais ou resolver disputas;
  • realizar qualquer tarefa interna destinada a otimizar a segurança, privacidade, confidencialidade e funcionalidades dos Serviços;
  • realizar relatórios internos, relatórios financeiros e outras tarefas internas similares.

3. PESSOAL DO PROCESSADOR

O Processador deve tomar medidas razoáveis para garantir a confiabilidade de qualquer empregado, agente ou contratado de qualquer Processador Contratado que possa ter acesso aos Dados Pessoais da Empresa, garantindo em cada caso que o acesso seja estritamente limitado àqueles indivíduos que precisam conhecer/acessar os respectivos Dados Pessoais da Empresa, conforme estritamente necessário para os fins do Acordo Principal e/ou para cumprir com as Leis de Proteção de Dados e outras legislações relevantes no contexto das funções daquele indivíduo em relação ao Processador Contratado, assegurando que todos esses indivíduos estejam sujeitos a compromissos de confidencialidade ou obrigações profissionais ou estatutárias de confidencialidade.

4. SEGURANÇA

De acordo com o Artigo 32 (1) do GDPR, o Processador deverá implementar medidas técnicas e organizacionais apropriadas para garantir um nível de segurança adequado ao risco, levando em consideração o estado da técnica, os custos de implementação e a natureza, escopo, contexto e finalidades do processamento. Essas medidas devem ser projetadas para proteger os direitos e liberdades das pessoas naturais, considerando os riscos de diferentes probabilidades e severidades, incluindo o risco de uma Violação de Dados Pessoais.
O Processador também deve avaliar os riscos associados às atividades de processamento e aplicar medidas que sejam consistentes com os requisitos estabelecidos no Artigo 32 (1) do GDPR, garantindo a segurança dos Dados Pessoais da Empresa em todos os momentos.

5. SUBPROCESSAMENTO

Sujeito a este Acordo, a Empresa concede autorização geral ao Processador para envolver Subprocessadores e divulgar ou transferir Dados Pessoais da Empresa a eles. A Empresa reconhece e aprova a lista de Subprocessadores descrita na Política de Privacidade do Processador, entendendo que essa lista pode ser atualizada pelo Processador regularmente, caso em que a Empresa será informada pelo Processador de acordo com o processo de notificação da Política de Privacidade. Além disso, a Empresa autoriza o Processador a divulgar e transferir Dados Pessoais para qualquer empresa dentro de seu grupo corporativo.
O Processador garante que os Subprocessadores estão sujeitos a um acordo com o Processador que não seja menos restritivo e protetivo do que o presente Acordo, no que diz respeito à proteção dos Dados Pessoais da Empresa, na medida aplicável à natureza dos serviços prestados pelo Subprocessador.

6. DIREITOS DOS TITULARES DOS DADOS

Levando em conta a natureza do processamento, o Processador deverá auxiliar razoavelmente a Empresa no cumprimento de suas obrigações de responder a solicitações para exercer os direitos dos Titulares dos Dados sob as Leis de Proteção de Dados.
O Processador deverá:
  • notificar prontamente a Empresa caso receba uma solicitação de um Titular dos Dados sob qualquer Lei de Proteção de Dados em relação aos Dados Pessoais da Empresa; e
  • garantir que não responda a essa solicitação, exceto sob as instruções documentadas do Controlador ou conforme exigido pelas Leis Aplicáveis às quais o Processador está sujeito, caso em que o Processador deverá, na medida permitida pelas Leis Aplicáveis, informar o Controlador sobre essa exigência legal antes que o Processador Contratado responda à solicitação.

7. VIOLAÇÃO DE DADOS PESSOAIS

O Processador deve gerenciar qualquer Violação de Dados Pessoais em conformidade com as Leis de Proteção de Dados aplicáveis e seus procedimentos internos de Violação de Dados Pessoais. No caso de uma Violação de Dados Pessoais que afete os Dados Pessoais da Empresa, o Processador deve notificar a Empresa sem demora, fornecendo informações suficientes para permitir que a Empresa cumpra suas obrigações sob as Leis de Proteção de Dados, incluindo a notificação dos Titulares dos Dados, quando necessário. Nesses casos, o Processador deve fornecer à Empresa informações suficientes para permitir que ela atenda a quaisquer obrigações de relatar ou informar os Titulares dos Dados sobre a Violação de Dados Pessoais de acordo com as Leis de Proteção de Dados.
O Processador deve cooperar com a Empresa e tomar medidas comerciais razoáveis conforme indicado pela Empresa para ajudar na investigação, mitigação e remediação de cada Violação de Dados Pessoais. Cada parte arcará com os custos da investigação, remediação, mitigação e outros custos relacionados, na medida em que uma Violação de Dados for causada por essa parte.
Cada parte também arcará com os custos de quaisquer multas, penalidades, danos ou outros valores relacionados impostos por um órgão regulador autorizado, agência governamental ou tribunal de jurisdição competente, na medida em que decorra da violação de suas obrigações sob este Acordo.

8. AVALIAÇÃO DE IMPACTO SOBRE A PROTEÇÃO DE DADOS E CONSULTA PRÉVIA

O Processador deve fornecer assistência razoável à Empresa em relação a quaisquer avaliações de impacto sobre a proteção de dados e consultas prévias com Autoridades Supervisores ou outras autoridades competentes de privacidade de dados, que o Controlador considere razoavelmente necessárias de acordo com os artigos 35 ou 36 do GDPR ou disposições equivalentes de qualquer outra Lei de Proteção de Dados, em cada caso, exclusivamente em relação ao Processamento dos Dados Pessoais da Empresa pelos Processadores Contratados, levando em conta a natureza do Processamento e as informações disponíveis.

9. EXCLUSÃO OU RETORNO DOS DADOS PESSOAIS DA EMPRESA

Em caso de cessação de qualquer Serviço que envolva o Processamento dos Dados Pessoais da Empresa, o Processador deverá excluir todos os Dados Pessoais da Empresa na medida permitida pelas leis aplicáveis e de acordo com os Termos e Condições e a Política de Privacidade do Processador. Caso a Empresa necessite de uma cópia de seus dados, deve solicitá-la antes da exclusão de sua conta; solicitações feitas após a conta ter sido excluída não poderão ser consideradas.

10. DIREITOS DE AUDITORIA

Sujeito a esta seção 10, o Processador deverá disponibilizar à Empresa, mediante solicitação, todas as informações necessárias para demonstrar a conformidade com este Acordo. A Empresa não exercerá seus direitos mais de uma vez por ano calendário, exceto após uma Violação de Dados Pessoais ou uma instrução de uma autoridade reguladora.
A Empresa deverá dar ao Processador pelo menos sessenta (60) dias de aviso prévio por escrito sobre sua intenção de auditar o Processador de acordo com este Acordo. A auditoria será realizada durante o horário comercial do Processador, não deve interromper as operações do Processador e deve garantir a proteção dos Dados Pessoais da Empresa, do Processador e de outros Titulares dos Dados. O Processador e a Empresa devem concordar mutuamente com antecedência sobre a data, escopo, duração e controles de segurança e confidencialidade aplicáveis à auditoria. A Empresa reconhece que a assinatura de um acordo de confidencialidade pode ser exigida pelo Controlador antes da realização da auditoria.
Os direitos de informação e auditoria da Empresa surgem apenas sob a seção 10 na medida em que o Acordo não forneça de outra forma a eles direitos de informação e auditoria que atendam aos requisitos relevantes da Lei de Proteção de Dados.

11. TRANSFERÊNCIA DE DADOS

Na medida do possível, o Processador deverá transferir ou autorizar a transferência de Dados apenas para países dentro da Suíça, da UE e/ou países sujeitos a uma decisão de adequação, conforme previsto no art. 45 do GDPR e art. 16 da FADP suíça. Se Dados Pessoais processados sob este Acordo forem transferidos da Suíça ou de qualquer país da UE ou de qualquer país sujeito a uma decisão de adequação para um país fora desse escopo, as Partes devem garantir que os Dados Pessoais estejam adequadamente protegidos. Para isso, as Partes devem, a menos que acordado de outra forma, confiar nas cláusulas contratuais padrão aprovadas pela Suíça, pela UE e/ou pelo Reino Unido e em vigor para a transferência de Dados Pessoais ou em outros mecanismos de transferência conforme previsto pelas Leis de Proteção de Dados. O Processador estará autorizado a realizar essas transferências para Subprocessadores, desde que garantias adequadas sejam implementadas em relação à natureza da transferência.

12. DECLARAÇÃO E GARANTIAS

Por meio de engajamento, pagamento pelos serviços, transmissão de qualquer documento, dado ou informação, recebimento de serviços e/ou qualquer outra forma de interação com a AdGuard, a Empresa declara e garante que:
  • a Empresa aceita a Política de Privacidade referente ao processamento e à proteção de dados pessoais, conforme descrito e disponibilizado no site oficial da AdGuard, abrangendo, mas não se limitando a, conceder consentimento para o processamento de seus próprios dados pessoais e/ou de seus funcionários, representantes, usuários finais, etc.;
  • obteve todos os consentimentos e aprovações necessários antecipadamente dos indivíduos e usuários finais cujos dados pessoais serão transferidos para a AdGuard durante a execução do Acordo de Serviços e deste documento. Independentemente de qualquer outra disposição do Acordo, a Empresa será responsável perante a AdGuard e compensará todas as perdas associadas ao cumprimento inadequado e/ou negligente de suas obrigações sob o Acordo, que incluem:
  • danos à vida e/ou saúde e/ou reputação da Empresa e/ou de terceiros;
  • a obrigação de pagar penalidades relacionadas à responsabilização da AdGuard em esferas administrativas e/ou públicas;
  • a obrigação de compensar a terceiros pelas perdas e/ou danos decorrentes de processamento ilegal de dados pessoais, violação de dados e/ou processamento inadequado de dados.

13. DISPOSIÇÕES FINAIS

Conformidade com as Leis Aplicáveis. O Processador processará os Dados Pessoais da Empresa de acordo com este Acordo e as Leis de Proteção de Dados aplicáveis ao seu papel sob este Acordo. O Processador não é responsável nem está sujeito a cumprir as Leis de Proteção de Dados que são aplicáveis exclusivamente à Empresa em virtude de seu negócio ou setor.
Confidencialidade. Cada parte deve manter em sigilo qualquer informação que receba sobre a outra parte e seu negócio em conexão com este Acordo (“Informação Confidencial”) e não deve usar ou divulgar essa Informação Confidencial sem o consentimento prévio por escrito da outra parte, exceto na medida em que:
  • a divulgação seja exigida por lei;
  • a informação relevante já esteja em domínio público sem culpa das Partes.
Notificações. Todas as notificações e comunicações feitas sob este Acordo devem ser feitas por escrito e enviadas por e-mail. O Controlador deverá ser notificado por e-mail enviado para o endereço relacionado ao seu uso dos Serviços sob o Acordo de Serviços. O Processador deverá ser notificado por e-mail enviado para o endereço: privacy@adguard.com.
Lei Aplicável e Jurisdição. Este Acordo será regido pela lei de Chipre, sem considerar as disposições de escolha ou conflitos de lei de qualquer jurisdição contrária, e ações, reclamações ou causas de ação decorrentes ou relacionadas a este Acordo, um formulário de pedido, qualquer documento incorporado por referência, tecnologia da AdGuard ou os Serviços estarão sujeitos à jurisdição exclusiva da República de Chipre.
Mudanças. Podemos alterar este Acordo de Processamento de Dados de tempos em tempos. Leis, regulamentos e padrões da indústria evoluem, o que pode exigir essas mudanças, ou podemos fazer alterações em nossos negócios. Publicaremos as mudanças nesta página e incentivamos você a revisar nosso Acordo de Processamento de Dados para se manter informado. Se fizermos alterações que alterem materialmente seus direitos de privacidade, forneceremos um aviso adicional por e-mail. Se você discordar das alterações a este Acordo de Processamento de Dados, entre em contato conosco pelo e-mail privacy@adguard.com.