Definições Na presente Adenda relativa ao Tratamento de Dados, "RGPD" significa o Regulamento Geral sobre a Proteção de Dados (Regulamento (UE) 2016/679) e "Responsável pelo Tratamento", "Subcontratante", "Titular dos Dados", "Dados Pessoais", "Violação de Dados Pessoais" e "Tratamento" terão os mesmos significados que os definidos no artigo 4.º do Regulamento Geral sobre a Proteção de Dados.
Para efeitos da presente Adenda, o cliente da PFU (EMEA) LIMITED é o Responsável pelo Tratamento de Dados e a PFU (EMEA) LIMITED é o Subcontratante.
Todos os outros termos aqui contidos serão definidos noutras partes da presente Adenda relativa ao Tratamento de Dados.
Tratamento de dados
No exercício das respetivas atividades, o Subcontratante confirma que:
a duração, o objeto, a natureza e a finalidade do Tratamento basear-se-ão no artigo 6.º, alínea b) do RGPD, "Execução do contrato";
os tipos de Dados Pessoais tratados incluirão apenas os fornecidos ao Subcontratante diretamente pelo Responsável pelo Tratamento de Dados;
as categorias de Titulares de Dados incluem os representantes do cliente, Utilizadores e quaisquer outros indivíduos identificados ou identificáveis pelos Dados Pessoais do cliente; e
as obrigações e os direitos do cliente enquanto Responsável pelo Tratamento de Dados em relação aos Dados Pessoais do cliente, tal como definido no RGPD.
A PFU (EMEA) LIMITED irá:
tratar os Dados Pessoais do cliente apenas de acordo com as instruções do mesmo, incluindo no que diz respeito à transferência dos Dados Pessoais do cliente, sujeito a quaisquer exceções permitidas pelo artigo 28.º, n.º 3, alínea a) do RGPD;
garantir que os respetivos funcionários autorizados que tratam os Dados Pessoais do cliente ao abrigo do presente Acordo se comprometeram a manter a confidencialidade ou estão sujeitos a uma obrigação legal adequada de confidencialidade em relação ao tratamento dos Dados Pessoais do cliente;
aplicar medidas técnicas e organizacionais adequadas para proteger os Dados Pessoais do cliente;
informar o cliente sobre quaisquer alterações relativas à nomeação de Subsubcontratantes e dar-lhe 14 dias para se opor a essa nomeação;
prestar assistência ao cliente através de medidas técnicas e organizacionais adequadas, na medida em que tal seja razoavelmente possível, para permitir que o cliente cumpra as suas obrigações de resposta a pedidos de exercício de direitos por parte de um Titular de Dados ao abrigo do Capítulo III do RGPD;
prestar assistência ao cliente para garantir o cumprimento das suas obrigações nos termos dos artigos 32.º a 36.º do RGPD, tendo em conta a natureza do Tratamento e as informações de que a PFU (EMEA) LIMITED dispõe;
aquando da rescisão do Acordo, apagar os Dados Pessoais nos termos do Acordo, exceto se a legislação da União Europeia ou do Estado-Membro exigir a conservação dos Dados Pessoais;
disponibilizar ao cliente todas as informações necessárias para demonstrar o cumprimento das obrigações do Subcontratante nos termos do artigo 28.º do RGPD.
O cliente autoriza a PFU (EMEA) LIMITED a subcontratar as respetivas obrigações de Tratamento de dados ao abrigo do presente Acordo às Filiais da PFU (EMEA) LIMITED e a outros terceiros, cuja lista a PFU (EMEA) LIMITED lhe fornecerá mediante pedido por escrito. A PFU (EMEA) LIMITED só o fará mediante um acordo por escrito com esse Subsubcontratante que imponha ao Subsubcontratante as mesmas obrigações em matéria de proteção de dados que são impostas à PFU (EMEA) LIMITED nos termos do presente Acordo. Caso esse Subsubcontratante não cumpra essas obrigações, a PFU (EMEA) LIMITED continuará a ser totalmente responsável perante o cliente pelo cumprimento das obrigações de proteção de dados desse Subsubcontratante.
A PFU (EMEA) LIMITED irá notificar o cliente, sem demora injustificada, quando tiver conhecimento de uma Violação de Dados Pessoais relacionada com os Dados Pessoais do cliente. Essa notificação incluirá, no momento da notificação ou logo que possível após a notificação, os detalhes relevantes da Violação de Dados Pessoais, sempre que possível, incluindo o número dos registos do cliente afetados, a categoria e o número aproximado de Utilizadores afetados, as consequências previstas da violação e quaisquer medidas corretivas efetivas ou propostas, se for caso disso, para atenuar os possíveis efeitos adversos da violação.