Acordo de Processamento de Dados (DPA)
Modelo para um acordo de processamento de dados (Auftragsverarbeitung) de acordo com o Art. 28 GDPR. Personalize as partes e anexos para a sua situação.
1. Objeto e duração
Este acordo rege o processamento de dados pessoais pelo Processador em nome do Controlador em relação à prestação dos serviços acordados no contrato principal. A duração do processamento corresponde ao prazo do contrato principal.
2. Natureza e finalidade do processamento
O Processador processa dados pessoais conforme necessário para prestar os serviços contratados (por exemplo, contas de usuário, faturamento, suporte, uso da API). A natureza e o escopo estão definidos no contrato principal e no Anexo 1 (objeto e duração do processamento, natureza e finalidade, tipos de dados, categorias de sujeitos de dados).
3. Obrigações do Controlador e do Processador
O Processador deve processar dados pessoais apenas com base em instruções documentadas do Controlador, incluindo em relação a transferências para um país terceiro, a menos que seja exigido por lei da União ou de um Estado-Membro. O Processador deve garantir que as pessoas autorizadas a processar os dados estejam vinculadas a confidencialidade. Medidas técnicas e organizacionais adequadas devem ser implementadas (Art. 32 GDPR). O Processador deve ajudar o Controlador a responder a solicitações de sujeitos de dados e a garantir a conformidade com os Artigos 32 a 36 do GDPR. Ao final do contrato, o Processador deve excluir ou devolver os dados pessoais e excluir cópias existentes, a menos que a retenção seja exigida por lei.
4. Sub-processadores
O Processador pode contratar sub-processadores apenas com o consentimento prévio do Controlador (geral ou específico). As mesmas obrigações de proteção de dados que estão neste acordo devem ser impostas aos sub-processadores por contrato. O Processador permanece responsável perante o Controlador pelo cumprimento das obrigações dos sub-processadores.
5. Auditorias
O Processador deve disponibilizar ao Controlador todas as informações necessárias para demonstrar conformidade e deve permitir e contribuir para auditorias e inspeções, de acordo com o contrato principal e a legislação aplicável.
Este é um modelo. Tenha-o revisado pelo seu advogado antes de usá-lo. O Anexo 1 (detalhes do processamento) e o Anexo 2 (medidas técnicas e organizacionais) devem ser preenchidos e anexados.