Pats
l

Comentários

Encontre o meu guru

i

Actualizações

Objectivos Ciclo

Pulso

b

Pesquisas

Z

Análise de Desempenho

1:1 Reuniões

Fichas

PatPoints

LTI

Envolvimento

Retenção

Cooperação

\

Centralidade

Questão de Mentalidade de Silo

O segredo de Bill Gates

1

Índice Graicunas

9

People Yield

Entre em contato

Carreiras

Nós estamos contratando!

Preços

j

Blog

Integrações

^

Não clique nisto!

Cumprimento do GDPR

PatPat360 é compatível com o GDPR. Abaixo você pode ler o Contrato de Processamento de Dados da Empresa.

Contrato de Processamento de Dados

Artigo 1. Definições

"Dados Pessoais refere-se a qualquer informação relativa a uma pessoa singular identificada ou identificável, ("Sujeito dos Dados"); uma pessoa singular identificável é aquela que pode ser identificada, directa ou indirectamente, em particular por referência a um identificador como um nome, um número de identificação, dados de localização, um identificador online ou a um ou mais factores específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular.

"Controlador de dados". significa a pessoa singular ou colectiva, autoridade pública, agência ou outro organismo que, sozinho ou em conjunto com outros, determina as finalidades e os meios de tratamento de Dados Pessoais.

"Processador de Dados" refere-se à entidade que actua em nome do Controlador de Dados.

"Processamento". significa qualquer operação, ou um conjunto de operações realizadas, utilizando ou não processos automáticos, aplicados a dados pessoais, como recolha, registo, organização, estruturação, retenção, adaptação ou alteração, extracção, consulta, utilização, divulgação por transmissão, difusão ou disponibilização, alinhamento, combinação, bloqueio, apagamento ou destruição dos dados pessoais.

"Transferência de dados pessoais" significa o processamento, transferência de material ou acesso distante a Dados Pessoais de entidades estabelecidas fora do Espaço Económico Europeu (EEE).

"Violação de dados pessoais". refere-se a uma quebra de segurança que leva à destruição acidental ou ilegal, perda, alteração, divulgação não autorizada ou acesso a Dados Pessoais transmitidos, armazenados ou processados de outra forma.

Artigo 2. Processamento dos dados pessoais do Controlador

(1) People Yield deve cumprir todas as leis de protecção de dados aplicáveis ao processar os Dados Pessoais do Controlador. Os Dados Pessoais do Controlador incluem categorias de dados pessoais dos funcionários do Controlador que terão acesso aos serviços do People Yield ao abrigo do Acordo Principal: nomes, endereço de e-mail, endereço IP, número de telefone, posição, empregador, objectivos pessoais do funcionário, principais resultados e tarefas.

(2) People Yield deve processar os Dados Pessoais do Controlador apenas com base nas instruções documentadas do Controlador, a menos que o processamento seja exigido pelas leis aplicáveis a que a People Yield está sujeita. A People Yield está proibida de utilizar ou processar os Dados Pessoais do Controlador para fins diferentes da prestação dos serviços nos termos do Contrato Principal e apenas pelo prazo acordado nos termos do Contrato Principal.

(3) People Yield não deve divulgar ou fornecer ao Controlador Dados Pessoais a terceiros, exceto sob as disposições do Art. 4 do presente Contrato de Processamento de Dados ou quando exista uma obrigação nos termos das leis de protecção de dados aplicáveis.

Artigo 3. O pessoal da People Yield

(1) People Yield deve tomar medidas razoáveis para garantir a confiabilidade de qualquer um de seus funcionários, agentes ou contratados que possam ter acesso aos Dados Pessoais do Controlador.

(2) People Yield deve, em cada caso, assegurar que o acesso aos Dados Pessoais do Controlador é estritamente limitado às pessoas que necessitam de conhecer e/ou aceder aos Dados Pessoais do Controlador relevantes, conforme estritamente necessário para os fins do Contrato Principal, e para cumprir as leis aplicáveis no contexto dos deveres desse indivíduo para com People Yield, assegurando que todos esses indivíduos estão sujeitos a compromissos de confidencialidade ou obrigações profissionais ou estatutárias de confidencialidade.

Artigo 4. Segurança dos dados pessoais do Controlador

(1) Tendo em conta o estado da técnica, os custos de implementação e a natureza, âmbito, contexto e finalidades do tratamento dos Dados Pessoais do Responsável pelo Tratamento, bem como os riscos para os direitos e liberdades das pessoas singulares, em particular o risco de violação dos Dados Pessoais do Responsável pelo Tratamento, a People Yield deve implementar, em relação aos Dados Pessoais do Responsável pelo Tratamento, medidas técnicas e organizacionais adequadas para garantir um nível adequado de segurança.

Artigo 5º. Nomeação de sub-processadores

(1) O Controlador autoriza o People Yield a nomear sub-processadores (o "Sub-processador") de acordo com este artigo. Cada Sub-processador também terá direito a nomear sub-processadores na medida em que a restrição deste artigo seja cumprida.

(2) People Yield deve notificar previamente o Controlador por escrito da nomeação de quaisquer novos Subprocessadores, incluindo detalhes completos das atividades de processamento que o Subprocessador irá realizar.

(3) O Controlador terá 3 dias úteis após o recebimento da notificação escrita sobre a nomeação de um Subprocessador para se opor por escrito à proposta de nomeação do Subprocessador. Em tais casos, se a People Yield não puder por si só prestar os serviços relacionados com o processamento de dados nos termos do Contrato Principal, a People Yield pode rescindir unilateralmente e sem aviso prévio o Contrato Principal. Se não houver objeções do lado do Controlador dentro do prazo estabelecido, o Subprocessador é considerado aprovado pelo Controlador.

(4) People Yield não deve divulgar dados pessoais do Controlador a Subprocessadores que ainda não tenham sido notificados e aprovados pelo Controlador. A People Yield celebrará um contrato escrito com o Sub-processador para reger a sua relação. O contrato deve cumprir os requisitos do artigo 28, parágrafo. 3 da GDPR e deve conter termos que ofereçam, pelo menos, o mesmo nível de protecção dos Dados Pessoais do Responsável pelo Tratamento de Dados que os estabelecidos neste Contrato de Processamento de Dados. Se a nomeação de um Subprocessador envolver transferências dos Dados Pessoais do Responsável pelo Tratamento para países terceiros, a People Yield incorporará as cláusulas padrão de protecção de dados adoptadas pela Comissão Europeia no seu contrato com o Subprocessador.

(5) A People Yield pode continuar a utilizar e fornecer acesso aos Dados Pessoais do Controlador aos Sub-processadores que já tenham sido contratados pela People Yield à data da conclusão deste Contrato de Processamento de Dados.
A lista de Subprocessadores da People Yield inclui: Seeweb.

Artigo 6. Obrigações das Pessoas Rendem para com o Controlador

(1) A People Yield deve notificar imediatamente o Responsável pelo tratamento se este ou qualquer um dos seus Subprocessadores tiver recebido um pedido de um titular dos dados que deseje exercer os seus direitos relacionados com os Dados Pessoais do Responsável pelo tratamento ao abrigo das leis de protecção de dados aplicáveis. A People Yield deve ajudar razoavelmente o Responsável pelo tratamento a responder a tais pedidos.

(2) A People Yield deve assegurar que ela ou qualquer um de seus Subprocessadores não responda aos pedidos dos sujeitos dos dados, exceto nas instruções documentadas do Controlador ou conforme exigido pelas leis aplicáveis às quais a People Yield ou o respectivo Subprocessador está sujeito. Caso a resposta ao pedido seja exigida pelas leis aplicáveis, a People Yield ou o Subprocessador deve, na medida do permitido por esta lei antes de responder ao pedido, informar o Controlador sobre esta exigência legal.

(3) People Yield deve prestar ao responsável pelo tratamento, a expensas deste último, uma assistência razoável nas avaliações de impacto da protecção de dados e nas consultas prévias com as autoridades competentes em matéria de protecção de dados, que o responsável pelo tratamento considere razoavelmente necessárias nos termos do artigo. 35 e do Art. 36 do GDPR.

Artigo 7. Violação de dados pessoais

(1) People Yield deve notificar o Controlador sem demora indevida sobre People Yield ou qualquer um dos seus Subprocessadores ao tomar conhecimento de uma violação de dados pessoais que afecte os Dados Pessoais do Controlador. A People Yield deve fornecer ao Responsável pelo tratamento informações suficientes para que este possa cumprir as suas obrigações de comunicar ou informar as pessoas em causa sobre a violação de dados pessoais, conforme exigido pelas leis de protecção de dados aplicáveis ao Responsável pelo tratamento.

(2) A People Yield deve cooperar com o Controlador e tomar as medidas comerciais razoáveis que lhe forem dirigidas pelo Controlador para ajudar o Controlador a investigar, mitigar e remediar a violação de dados pessoais.

Artigo 8. Eliminação dos dados pessoais do Controlador

(1) Pessoas Yield deve imediatamente e em qualquer caso no prazo de 9 meses a partir da data de cessação de quaisquer serviços que envolvam o processamento dos Dados Pessoais do Controlador apagar de forma a que os dados não possam ser recuperados e obter o apagamento de todas as cópias dos Dados Pessoais do Controlador processados para os serviços ao abrigo do Acordo Principal.

(2) Não obstante o parágrafo anterior, a People Yield pode reter os Dados Pessoais do Controlador na medida exigida pelas leis de protecção de dados aplicáveis e apenas na medida e durante os períodos exigidos pelas leis aplicáveis. Em qualquer caso, a People Yield deve assegurar a confidencialidade dos Dados Pessoais do Responsável pelo Tratamento e garantir que esses Dados Pessoais do Responsável pelo Tratamento sejam tratados apenas na medida do necessário para os fins especificados nas leis aplicáveis que exigem o armazenamento dos Dados Pessoais do Responsável pelo Tratamento.

Artigo 9. Direitos de auditoria

(1) People Yield deve colocar à disposição do Controlador, a pedido deste, todas as informações necessárias para demonstrar o cumprimento deste Acordo de Processamento de Dados. A People Yield deve permitir e contribuir para auditorias, incluindo inspecções, pelo Controlador ou por um auditor mandatado pelo Controlador em relação ao processamento dos Dados Pessoais do Controlador pela People Yield. Todas as despesas relacionadas com a auditoria devem ser suportadas pelo Responsável pelo tratamento.

(2) O Controlador deve notificar a People Yield com um mês de antecedência, apresentando um plano de auditoria detalhado para qualquer auditoria ou inspeção a ser realizada. O Controlador e seus auditores mandatados devem fazer esforços razoáveis para evitar causar (ou, se não puder evitar, minimizar) quaisquer danos, ferimentos ou perturbações nas instalações, equipamentos, pessoal e negócios da People Yield enquanto seu pessoal estiver nessas instalações no decorrer de tal auditoria ou inspeção. As auditorias e inspecções devem ter lugar durante o horário normal de expediente das instalações da People Yield.

(3) Se o escopo de auditoria solicitado for abordado em um relatório de auditoria realizado por um auditor terceirizado qualificado dentro de doze meses após o pedido de auditoria do Controlador e o People Yield confirmar que não há mudanças materiais conhecidas nos controles auditados, o Controlador concorda em aceitar essas descobertas em vez de solicitar uma auditoria dos controles cobertos pelo relatório.

Artigo 10. Transferências internacionais

(1) A People Yield deve notificar previamente o Controlador sobre os países terceiros para os quais a People Yield pode transferir os Dados Pessoais do Controlador e compromete-se a cumprir todas as instruções adicionais razoáveis dadas pelo Controlador em relação a esse processamento. Na data de celebração deste Contrato de Processamento de Dados, o Controlador autoriza expressamente a People Yield a transferir os Dados Pessoais do Controlador para os Estados Unidos da América.

Artigo 11. Diversos

(1) Este Contrato de Processamento de Dados será regido pela lei italiana e os tribunais italianos terão jurisdição exclusiva para quaisquer disputas decorrentes de ou em conexão com este Contrato de Processamento de Dados.

(2) Se qualquer disposição deste Acordo de Processamento de Dados for proclamada inválida ou inaplicável, então o restante deste Acordo de Processamento de Dados permanecerá válido e em vigor. A disposição inválida ou inaplicável será emendada conforme necessário para garantir sua validade e aplicabilidade, preservando o mais próximo possível as intenções das partes.

People Yield srl.

Corso Europa, 15

20122 Milano (Itália)