Acordo de Protecção de Dados

HORÁRIO Nº 2 PARA ACORDO PRINCIPAL

ACORDO DE PROTECÇÃO DE DADOS

ATRIBUIÇÃO DE TRATAMENTO DE DADOS PESSOAIS

1.1. O Cliente confia ao DevSkiller, nos termos do artigo 28º da GDPR dados pessoais para processamento, no âmbito, com base em princípios e para os fins abaixo indicados.

1.2. DevSkiller compromete-se a tratar os dados pessoais que lhe são confiados de acordo com as disposições abaixo, a GDPR e outras disposições da lei de aplicação geral que protegem os direitos das pessoas em causa.

1.3. O DevSkiller declara que aplica medidas de segurança que cumprem os requisitos do GDPR.

ÂMBITO E FINALIDADE DO TRATAMENTO DE DADOS

2.1. O Cliente confia ao DevSkiller os seguintes dados pessoais para processamento: nome e apelido, número de identificação fiscal (NIP), endereço de e-mail, números de telefone, nome da empresa, cargo ocupado na empresa, número IP, imagem.

2.2. O processamento de dados pode dizer respeito às seguintes categorias de pessoas: pessoas autorizadas a representar o Cliente, tomadores de teste.

2.3. Os dados pessoais confiados pelo Cliente serão processados pelo DevSkiller na forma e para os efeitos decorrentes do Contrato Principal, em particular a forma de processamento determinada pelo papel do DevSkiller no âmbito do Contrato Principal celebrado.

OBRIGAÇÕES DO DEVSKILLER

3.1. DevSkiller processa os dados pessoais apenas de acordo com as ordens ou instruções documentadas do Cliente.

3.2. O DevSkiller é obrigado a fazê-lo:

3.2.1. garantir a segurança dos dados pessoais, utilizando medidas técnicas e organizacionais adequadas que garantam um nível adequado de segurança correspondente ao risco associado ao tratamento de dados pessoais, em conformidade com o artigo 32.o do GDPR.

3.2.2. cooperar com o Cliente no desempenho das funções da Empresa na área da protecção de dados pessoais referidas no artigo 32-36 do GDPR,

3.2.3. permitir que os dados sejam processados apenas por pessoas que tenham uma autorização pessoal para processar dados e restringir o acesso aos dados apenas a pessoas para as quais o acesso aos dados seja necessário para executar o contrato principal e que possuam a autorização apropriada,

3.2.4. apagar ou devolver ao Cliente todos os dados pessoais e apagar as cópias existentes após o término da prestação de serviços relativos ao tratamento, a menos que a lei exija o armazenamento de dados pessoais.

OBRIGAÇÕES DO CLIENTE

4.1. O cliente é obrigado a cooperar com DevSkiller na execução do contrato principal, fornecer ao DevSkiller explicações em caso de dúvidas quanto à legalidade das instruções do cliente e cumprir as suas obrigações ou as disposições das partes de forma atempada.

4.2. O Cliente é obrigado, de forma a permitir a verificação, a informar as pessoas cujos dados pessoais são processados sobre a entrega dos seus dados para processamento ao DevSkiller. A cada pedido do DevSkiller, o cliente é obrigado a apresentar provas do cumprimento da obrigação de informação referida na frase anterior, mas o mais tardar 3 dias úteis a partir da data do pedido.

4.3. O Cliente é obrigado a fornecer ao DevSkiller toda a informação necessária para demonstrar a conformidade das actividades da Empresa com as disposições da GDPR.

4.4. O cliente é o único responsável pela entrega dos dados ao DevSkiller sem base legal. Se DevSkiler sofrer uma perda como resultado do processamento dos dados confiados pelo cliente sem base legal, o cliente é obrigado a repará-los na totalidade.

DISPOSIÇÕES DE SEGURANÇA

5.1. O DevSkiller é obrigado a fornecer medidas técnicas e organizacionais que garantam a segurança dos dados pessoais, em particular:

5.1.1. têm a capacidade de assegurar a permanente confidencialidade, integridade, disponibilidade e resiliência dos seus sistemas e serviços de processamento,

5.1.2. ter a capacidade de restaurar rapidamente a disponibilidade dos dados pessoais e o acesso aos mesmos no caso de um incidente físico ou técnico,

5.1.3. testar, medir e avaliar regularmente a eficácia das medidas técnicas e organizacionais aplicadas para garantir a segurança do processamento.

NOTIFICAÇÕES DE VIOLAÇÃO DA PROTECÇÃO DE DADOS PESSOAIS

6.1. DevSkiller é obrigado a notificar o Cliente de qualquer suspeita de violação da protecção de dados, a menos que a violação de dados pessoais não seja susceptível de resultar num risco para os direitos e liberdades das pessoas singulares, o mais tardar 36 horas após ter tomado conhecimento da mesma, permitir que a Empresa participe em actividades explicativas e notificar o Cliente das conclusões imediatamente após a sua realização, em particular da violação ou falta da mesma.

DIREITO DE CONTROLE

7.1. DevSkiller é obrigado a fornecer ao Cliente todas as informações necessárias para demonstrar o cumprimento das obrigações estabelecidas no Artigo 28 da GDPR, incluindo todas as informações necessárias para demonstrar a conformidade das actividades da Empresa com as disposições da GDPR.

SUBENTRALIZAÇÃO DO PROCESSAMENTO DE DADOS PESSOAIS

8.1. DevSkiller tem o direito de confiar operações específicas de processamento de dados pessoais através de um acordo escrito para subentralização do processamento de dados pessoais - a outras entidades ('Sub-processadores".) apenas com a finalidade de executar o contrato principal.

8.2. O Cliente consente em continuar a confiar o processamento de dados pessoais pelo DevSkiller aos Sub-processadores que apoiam o Processador nas suas operações, incluindo Sub-processadores sediados fora do Espaço Económico Europeu - EEE na implementação do Acordo Principal, desde que tal transferência seja legal, em particular: entidades que prestam serviços de contabilidade, marketing e formação, fornecedores de serviços informáticos e ferramentas de alojamento, fornecedores de software, bancos, entidades que prestam serviços jurídicos, serviços de pagamento, associados do Controlador. A lista de sub-processadores aceites a serem confiados pelo DevSkiller para o processamento de dados pessoais constitui o Anexo No. 1 à DPA.

8.3. A atribuição de processamento de dados a Sub-processadores fora da Lista de Categorias de Sub-processadores aceites, indicada no ponto 2 acima, requer notificação prévia ao Cliente, de modo a permitir a objecção num período não superior a 2 dias. O Cliente pode, por razões justificadas, levantar objecções documentadas à entrega de dados a um Sub-processador específico. O DevSkiller deve comunicar as dúvidas quanto à legitimidade da objecção e possíveis consequências negativas num prazo que permita assegurar a continuidade do processamento. Não expressar uma objecção dentro do prazo indicado acima equivale a consentir o sub-processador.

8.4. Quando os dados pessoais são tratados por um Sub-processador, mesmo parcialmente, em países fora da União Europeia ou do Espaço Económico Europeu, que não os sujeitos a decisões de adequação tomadas pela Comissão Europeia, a transferência é regida pelas Cláusulas Contratuais-tipo referidas no Apêndice 2 "Cláusulas contratuais-tipo para a transferência de dados pessoais para Processadores de Dados localizados em países fora da UE (Decisão 2010/87/CE da Comissão)".

8.5. Ao subentrar dados para processamento, o DevSkiller é obrigado a comprometer o Sub-processador a cumprir todas as obrigações do DevSkiller sob esta DPA, excepto aquelas que não se aplicam devido à natureza do sub-processador específico.

RESPONSABILIDADE DO DEVSKILLER

9.1. DevSkiller é responsável pelo fornecimento ou utilização de dados pessoais contrários às disposições da DPA e, em particular, pelo fornecimento de acesso aos dados pessoais confiados para tratamento a pessoas não autorizadas.

DURAÇÃO DO TRATAMENTO DOS DADOS

10.1. Após a rescisão do contrato principal, o DevSkiller perde o direito de continuar a processar os dados que lhe foram confiados e deverá apagar quaisquer cópias existentes ou devolver os dados, a menos que o cliente decida em contrário, ou que a lei exija que o armazenamento de dados seja continuado.

10.2. O método de eliminação de dados deve ser acordado pelo DevSkiller com o cliente antes de proceder à eliminação, a menos que as partes tenham esclarecido esta questão com base noutros documentos.

10.3. No caso de, como resultado da objecção de confiar dados ao Sub-processador referido no Artigo VIII ponto 3, não ser possível executar o Contrato Principal, o Processador tem o direito de rescindir o Contrato Principal. A rescisão do Contrato Principal na forma referida na frase anterior não constitui uma execução imprópria do Contrato Principal. Em caso de rescisão do contrato principal pelo DevSkiller, o DevSkiller retém o direito à remuneração paga até à data pelo cliente e o cliente não tem direito a quaisquer reclamações contra o DevSkiller.

Certificações de segurança e conformidade. Certificamo-nos de que os seus dados estão seguros e protegidos.

Logotipo DevSkiller Logotipo TalentBoost Logotipo TalentScore