Adendo de Transferência de Dados
O site G2 utiliza a API Crowdin Translation. A G2 tem feito esforços razoáveis para fornecer traduções precisas, no entanto, nenhuma tradução automática ou informatizada é perfeita e não se destina nem se espera que substitua os métodos de tradução humanos ou tradicionais. O texto oficial é a versão inglesa do site do G2. Esta tradução para outro idioma diferente do inglês é fornecida apenas para sua conveniência e não deve ser utilizada para fins legais. Quaisquer discrepâncias ou diferenças criadas na tradução não são vinculativas e não têm qualquer efeito legal para efeitos de conformidade ou execução. Caso surja alguma dúvida quanto à veracidade da informação apresentada pela versão traduzida do site, consulte a versão inglesa do site, que é a versão oficial.
Este Adendo de Transferência de Dados (“DTA”) é entre a G2.com, Inc. (“G2”) e o Cliente identificado no Pedido de Serviço (“Cliente”) e está incorporado no Acordo de Serviço Mestre (“Acordo”), ou um acordo semelhante em relação aos Serviços, entre as partes. Termos em maiúscula não definidos aqui têm os significados atribuídos no Acordo.
Este DTA se aplica apenas quando os Dados Pessoais são transferidos por G2 (Controlador) para o Cliente (Controlador) para fornecer o Serviço nos seguintes casos limitados:
|
Serviço G2
|
Sujeito dos Dados
|
Dados Pessoais Transferidos do Cliente para G2
|
|
Avaliações
|
Usuários do site G2.com
|
Primeiro Nome + Inicial do Sobrenome
|
|
Leads
|
Usuários do site G2.com
|
Primeiro e Último Nomes, Email, Telefone + Empregador
|
1. Escopo.
Este DTA estabelece como o Cliente irá Processar Dados Pessoais (ou um termo semelhante conforme definido pelas Leis de Privacidade aplicáveis) fornecidos ao Cliente pela G2 sob o Acordo (os “Serviços”). As partes concordam em cumprir com as leis de proteção de dados aplicáveis (“Leis de Privacidade”). Os detalhes da transferência de Dados Pessoais estão no Anexo A. “Processar” (e seus cognatos) é definido de acordo com as Leis de Privacidade aplicáveis.
2. Obrigações do Cliente.
O Cliente é o único responsável por, e a G2 não terá obrigação em relação ao próprio O Cliente é o único responsável por cumprir as Leis de Privacidade e qualquer processamento não autorizado de Dados Pessoais, sem obrigação por parte da G2. Se houver requisitos legais adicionais sob as Leis de Privacidade não cobertos por este DTA, o Cliente deve informar à G2 em legal@g2.com. A G2 não é responsável por iniciar este processo e pode se recusar a fornecer Dados Pessoais, sem incorrer em qualquer penalidade, se os requisitos ultrapassarem este DTA.
3. Uso de Dados Pessoais.
O Cliente Processará Dados Pessoais exclusivamente para fins estritamente relacionados aos Serviços ou conforme acordado por escrito com a G2. O Cliente não poderá agregar, desidentificar ou anonimizar Dados Pessoais. Para evitar dúvidas, o Cliente não Processará Dados Pessoais de maneira a constituir uma “venda” de Dados Pessoais sob as Leis de Privacidade.
4. Privacidade e Segurança.
O Cliente implementará e manterá, por sua conta e custo, medidas de segurança técnicas, organizacionais e físicas, comercialmente razoáveis, projetadas para proteger a privacidade e segurança dos Dados Pessoais que ele Processa, incluindo contra uso acidental, não autorizado ou ilegal, destruição, perda, divulgação, aquisição, alteração ou acesso (“Salvaguardas de Privacidade e Segurança”). As Salvaguardas de Privacidade e Segurança deverão, no mínimo, estar em conformidade com as Leis de Privacidade. Com relação aos Dados Pessoais sujeitos à CCPA: (i) a G2 disponibilizou Dados Pessoais ao Cliente apenas para os fins limitados e especificados estabelecidos no Acordo e neste DTA e o Cliente reconhece e concorda que está autorizado a usar Dados Pessoais apenas para esses fins limitados e específicos; (ii) o Cliente deve cumprir todas as seções aplicáveis da CCPA, incluindo fornecer o mesmo nível de proteção de privacidade exigido da G2 sob a CCPA; (iii) a G2 tem o direito de tomar medidas razoáveis e apropriadas para garantir que o Cliente use Dados Pessoais de forma consistente com as obrigações da G2 sob a CCPA; (iv) a G2 tem o direito, mediante aviso, de tomar medidas razoáveis e apropriadas para interromper e remediar o uso não autorizado de Dados Pessoais disponibilizados ao Cliente, incluindo exigir que o Cliente forneça documentação que comprove que o Cliente não retém ou usa mais os Dados Pessoais dos Titulares de Dados que apresentaram solicitações para optar por não participar do "compartilhamento" ou "venda" (conforme esses termos são definidos pela CCPA) de Dados Pessoais; e (v) o Cliente deve notificar a G2 após o Cliente determinar que não pode mais cumprir suas obrigações sob a CCPA.
5. Auditorias.
O Cliente concorda que a G2 pode tomar medidas razoáveis para auditar a conformidade do Cliente com este DTA, incluindo auditorias relacionadas ao uso de Dados Pessoais pelo Cliente. A G2 não auditará o Cliente mais de uma vez em qualquer período contínuo de 12 meses, a menos que exigido de outra forma sob as Leis de Privacidade ou se a G2 tomar conhecimento de uma Violação de Dados Pessoais ou violação deste DTA.
6. Transferências de Dados Transfronteiriços.
A G2 Processa Dados Pessoais nos Estados Unidos. Para quaisquer transferências de Dados Pessoais do Reino Unido para um país que não seja uma Jurisdição Aprovada, tais transferências e Processamento de Dados Pessoais protegidos pelo RGPD do Reino Unido serão regidos por um mecanismo válido para a transferência legal de Dados Pessoais reconhecido pelas Leis de Privacidade, incluindo o Acordo de Transferência de Dados Internacional do Reino Unido (“Acordo do Reino Unido”) conforme incorporado pelo Anexo B. “Jurisdição Aprovada” significa uma jurisdição que foi aprovada por ter proteções legais adequadas para dados pelo Escritório do Comissário de Informações do Reino Unido, ou onde transferências de dados contempladas por este DTA não são de outra forma restritas pelas Leis de Privacidade. A assinatura de cada parte no Pedido de Serviço será considerada uma assinatura do Acordo Internacional de Transferência de Dados. Com relação a qualquer transferência de Dados Pessoais da UE para os Estados Unidos, a G2 reconhece que participa do Programa de Estrutura de Privacidade de Dados UE-EUA (o “DPF”) para efetuar transferências de Dados Pessoais protegidos pelo RGPD da UE (“Dados Pessoais da UE”). A G2 e o Cliente concordam que cada um cumprirá os princípios do DPF em relação à notificação e escolha. O Cliente compreende e concorda ainda que (a) ele só pode Processar Dados Pessoais da UE para os fins limitados e especificados, de acordo com o consentimento fornecido por um Titular de Dados; (b) ele fornecerá o nível de proteção necessário aos Dados Pessoais da UE conforme exigido pelo DPF e notificará a G2 se determinar que não pode mais cumprir essa obrigação; e (c) se o Cliente fizer a determinação prevista em (b), ele cessará as atividades de Processamento de Dados Pessoais da UE ou tomará outras medidas razoáveis e apropriadas de remediação.
7. Violação de Dados Pessoais.
No caso de qualquer uso acidental, não autorizado ou ilegal, destruição, perda, divulgação, aquisição, alteração ou acesso de Dados Pessoais (“Violação de Dados Pessoais”), o Cliente notificará a G2 em security@g2.com dentro de 24 horas após a descoberta pelo Cliente da Violação de Dados Pessoais. O Cliente fornecerá as seguintes informações à G2, à medida que estas informações estiverem disponíveis para o Cliente: (a) uma breve descrição da Violação de Dados Pessoais, incluindo a data da Violação de Dados Pessoais; (b) uma descrição dos Dados Pessoais que foram, ou são razoavelmente presumidos pelo Cliente terem sido, impactados pela Violação de Dados Pessoais; (c) uma descrição do que o Cliente está fazendo para investigar a Violação de Dados Pessoais, mitigar danos potenciais causados pela Violação de Dados Pessoais e proteger contra outra Violação de Dados Pessoais similar; (d) informações de contato que a G2 pode usar para obter mais informações do Cliente sobre a Violação de Dados Pessoais; e (e) qualquer outra informação que o Cliente seja obrigado a fornecer à G2 sobre a Violação de Dados Pessoais sob as Leis de Privacidade. O Cliente cooperará com a G2 na investigação razoável da G2 sobre a Violação de Dados Pessoais, incluindo conforme exigido pelas Leis de Privacidade, e reembolsará a G2 por todos os custos razoáveis incorridos por G2 em sua investigação e resposta à violação, incluindo quaisquer custos de notificação.
8. Direitos do Titular dos Dados.
A G2 e o Cliente ajudarão razoavelmente um ao outro no cumprimento de suas respectivas obrigações de responder a pedidos de Titulares dos Dados exercendo seus direitos de acordo com as Leis de Privacidade (coletivamente, “Solicitação do Titular dos Dados”). O Cliente enviará Solicitações de Titulares dos Dados para privacy@g2.com.
9. Gestão da Informação.
O Cliente, após a rescisão dos Serviços, deverá excluir de forma segura ou devolver de forma segura quaisquer Dados Pessoais à G2, a menos que a retenção de Dados Pessoais seja exigida por lei aplicável ou seja de outro modo inviável, caso em que o Cliente continuará a reter os Dados Pessoais sujeitos aos requisitos deste DTA e poderá Processar tais Dados Pessoais somente para os fins que tornam o retorno ou exclusão inviável.
10. Indenização.
Sujeito à Seção 12 do Acordo, o Cliente concorda que reembolsará, indenizará e isentará a G2 de todos os custos incorridos em resposta ou mitigação de quaisquer perdas sofridas pela G2, incluindo, mas não se limitando a, quaisquer perdas relacionadas a uma reclamação de terceiros movida contra a G2 em relação ao Processamento de Dados Pessoais que é Processado pelo Cliente de maneira inconsistente com o Acordo e/ou este DTA.
11. Limitação de Responsabilidade.
Exceto conforme explicitamente declarado neste DTA, a única responsabilidade da G2 e o único recurso do Cliente por violação deste DTA pela G2 não excederá as taxas pagas pelo Cliente à G2 sob o Pedido de Serviço que deu origem à reclamação nos 12 meses anteriores à reclamação. Em nenhuma circunstância a G2 será responsável por quaisquer danos especiais, indiretos, incidentais, consequenciais ou punitivos, incluindo lucros cessantes incorridos pelo Cliente.
12. Interpretação e Atualizações.
A G2 atualizará este DTA periodicamente, sem aviso prévio ao Cliente, em conformidade material com as Leis de Privacidade e sem diminuir materialmente as proteções estabelecidas aqui. A seguinte ordem de precedência se aplica em caso de conflito em relação ao Processamento de Dados Pessoais: (a) o Acordo Internacional de Transferência de Dados, (b) este DTA, (c) o Acordo e (d) as Leis de Privacidade.
13. Termo.
Este DPA começa na Data Efetiva e permanece em vigor até que o Acordo termine, ou até que a G2 pare de Processar Dados Pessoais que estão sujeitos a este DTA..
APÊNDICE A
Descrição do Processamento
|
Partes
|
Exportador & Controlador de Dados: G2.com, Inc.
|
|
100 South Wacker Drive, Suite 600, Chicago IL, 60606
|
|
Importador & Controlador de Dados: Cliente
|
|
As informações do Cliente estão estabelecidas na Ordem de Serviço.
|
|
“Controlador” significa a pessoa natural ou jurídica que determina e significa meios do Processamento de Dados Pessoais e/ou “controlador,” “empresa” ou termo similar conforme definido pelas Leis de Privacidade.
|
|
Categorias de Titulares de Dados cujos Dados Pessoais são Transferidos & Categorias de Dados Pessoais Transferidos
|
Leads:
- Titular de Dados: Usuários do site www.g2.com.
- Dados Pessoais: Nome e sobrenome, email [empresarial], número de telefone, nome da empresa
Avaliações:
- Primeiro nome e inicial do sobrenome
|
|
Dados Sensíveis Transferidos
|
Não é previsto que dados sensíveis sejam transferidos.
|
|
Frequência da Transferência
|
Contínua.
|
|
Natureza do Processamento
|
Para fornecer os Serviços.
|
|
Finalidade da Transferência e Processamento Adicional
|
Para fornecer os Serviços.
|
|
Duração do Processamento
|
Conforme estabelecido na Seção 14.
|
APÊNDICE B
RGPD UE & Reino Unido
Seção 1 - UE:Para transferências de dados da UE, os SCCs da UE são incorporados a este DPA da seguinte forma:
|
Termo SCC UE
|
Emenda/Opção Selecionada
|
|
Módulo
|
Módulo 1 (Controlador para Controlador).
|
|
Cláusula 7 (Cláusula de Adesão)
|
Opção não está incluída.
|
|
Cláusula 11 (Recurso)
|
Opção não está incluída.
|
|
Cláusula 13 (Supervisão)
|
Comissão de Proteção de Dados da Irlanda.
|
|
Cláusula 17 (Lei Aplicável)
|
Irlanda.
|
|
Cláusula 18 (Escolha de Fórum e Jurisdição)
|
Irlanda.
|
|
Anexo I.A (Lista de Partes)
|
Conforme estabelecido no Apêndice A.
|
|
Anexo I.B (Descrição da Transferência)
|
Conforme estabelecido no Apêndice A.
|
|
Anexo I.C (Autoridade Supervisora Competente)
|
Comissão de Proteção de Dados da Irlanda.
|
|
Anexo II (Medidas Técnicas e Organizacionais)
|
As partes deverão manter medidas técnicas e organizacionais apropriadas.
|
Seção 2 - Reino Unido: Para transferências de dados do Reino Unido, o Adendo do Reino Unido é incorporado a este DPA como segue:
|
Termo do Adendo UK
|
Emenda/Opção Selecionada
|
|
Tabela 1: Data de Início
|
Conforme estabelecido na Seção 13.
|
|
Tabela 1: Partes
|
Conforme estabelecido no Apêndice A.
|
|
Tabela 2: Adendo SCC EU
|
Aplica-se o Módulo 1 (Controlador-Controlador) dos SCCs da UE.
|
|
Tabela 3: Informações do Apêndice
|
Conforme estabelecido na Seção 1 deste Apêndice B.
|
|
Tabela 4: Término deste Adendo
|
Exportador.
|
|
Cláusulas Obrigatórias
|
As Cláusulas Obrigatórias estão incorporadas neste Apêndice C. As ‘Cláusulas Obrigatórias Alternativas da Parte 2’ não são selecionadas.
|
.png?width=32&height=32&name=Subtract%20(6).png){kind=small}
