Adendo de Processamento de Dados

Leia o contrato com cuidado, pois ele contém informações importantes sobre seus direitos e soluções legais.

Contratos

Políticas

Políticas da empresa

Versões traduzidas de contratos e políticas são fornecidas apenas como uma conveniência e para facilitar a leitura e compreensão das versões em inglês. Estas versões traduzidas não têm validade jurídica e não substituem os documentos originais na língua inglesa. Em caso de conflito a versão em inglês prevalecerá.

Icon
Informações da RegistradoraPolítica de PrivacidadeTermos de ServiçoContratosAdendo de Processamento de DadosContrato de HospedagemContrato de Mudança de RegistranteContrato de Programa de AfiliadosContrato de Registro de DomínioContrato de Transferência de Registro de DomínioContrato do Programa de IndicaçãoTermos de MigraçãoPolíticasDiretrizes e Permissões de MarcaMarca Registrada/Direitos AutoraisPolítica de CookiesPolítica de Divulgação Responsável e Programa de Recompensa por Bugs da HostingerPolítica de Recuperação de Domínio ExpiradoPolítica de ReembolsoPolítica de Registros TLDPolítica em Casos de AbusoResolução de Disputa de Registro de DomínioPolíticas da empresaCódigo de Conduta de Terceiros
Informações da RegistradoraPolítica de PrivacidadeTermos de ServiçoContratosAdendo de Processamento de DadosContrato de HospedagemContrato de Mudança de RegistranteContrato de Programa de AfiliadosContrato de Registro de DomínioContrato de Transferência de Registro de DomínioContrato do Programa de IndicaçãoTermos de MigraçãoPolíticasDiretrizes e Permissões de MarcaMarca Registrada/Direitos AutoraisPolítica de CookiesPolítica de Divulgação Responsável e Programa de Recompensa por Bugs da HostingerPolítica de Recuperação de Domínio ExpiradoPolítica de ReembolsoPolítica de Registros TLDPolítica em Casos de AbusoResolução de Disputa de Registro de DomínioPolíticas da empresaCódigo de Conduta de Terceiros

Última Revisão: 2023-07-06 10:18:19

O presente ADENDO de Processamento de Dados, doravante denominado simplesmente ADENDO, é celebrado entre a HOSTINGER International Ltd., uma sociedade limitada do Chipre, sediada no endereço 61 Lordou Vironos str., 6023 Larnaca, Chipre, as suas empresas afiliadas, doravante denominadas simplesmente HOSTINGER, e o usuário dos serviços e produtos oferecidos pela HOSTINGER, doravante denominado simplesmente CLIENTE. Este ADENDO está anexado e complementa os TERMOS DE SERVIÇO,  a POLÍTICA DE PRIVACIDADE e todos os contratos que regem os SERVIÇOS COBERTOS pela HOSTINGER, doravante em conjunto denominados TERMOS DE SERVIÇO.

1. DEFINIÇÕES

1.1 Salvo disposição em contrário neste ADENDO, todas as palavras e expressões grafadas em letras maiúsculas não definidas neste ADENDO terão os mesmos significados apresentados nos TERMOS DE SERVIÇO.

AFILIADOS: qualquer entidade que seja controlada pela HOSTINGER, que controle ou que esteja em comum controle com a HOSTINGER.

SERVIÇOS COBERTOS: serviços hospedados que podem envolver o PROCESSAMENTO DE DADOS PESSOAIS, tais como: (1) Serviços de hospedagem, (2) Serviços VPS, (3) Serviços de e-mail, (4) Serviços de domínio.

DADOS DO CLIENTE: DADOS PESSOAIS PROCESSADOS pela HOSTINGER na REDE HOSTINGER em nome do CLIENTE conforme os TERMOS DE SERVIÇO.

LEIS DE PROTEÇÃO DE DADOS: todas as leis e regulamentos de proteção de dados ou privacidade aplicáveis ao PROCESSAMENTO DE DADOS PESSOAIS nos termos do CONTRATO, incluindo, entre outros: (i) os Princípios de Privacidade da Austrália e a Lei de Privacidade da Austrália (1988), (ii) a Lei Geral de Proteção de Dados (LGPD) do Brasil, (iii) a Lei de Privacidade do Consumidor da Califórnia (CCPA), (iv) a Lei Federal de Proteção de Informações Pessoais e Documentos Eletrônicos do Canadá (PIPEDA), (v) o GDPR da UE, (vi) quaisquer leis nacionais de proteção de dados criadas conforme o GDPR, (vii) a Diretiva de Privacidade Eletrônica da UE (Diretiva 2002/58/EC), (viii) a Lei de Proteção de Dados Pessoais de Cingapura de 2012 (PDPA), (ix) a Lei Federal de Proteção de Dados da Suíça de 19 de junho de 1992 e sua Portaria, e (x) o GDPR do Reino Unido ou a Lei de Proteção de Dados de 2018; em todos os casos, conforme possam ser modificados, substituídos ou retificados.

EEE: Espaço Econômico Europeu.

UE GDPR: Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção de pessoas físicas no que diz respeito ao processamento de dados pessoais e à livre circulação desses dados, que revoga a Diretiva 95/46/CE.

CLÁUSULAS CONTRATUAIS PADRÃO DA UE: as cláusulas de padrão de proteção de dados aprovadas pela decisão da Comissão Europeia 2021/914 de 4 de junho de 2021, incorporadas por referência.O Módulo Dois (Controlador para Processador) das CLÁUSULAS CONTRATUAIS PADRÃO DA UE e o Módulo Três (Processador para Processador) das CLÁUSULAS CONTRATUAIS PADRÃO DA UE estão disponíveis para download no site do EUR-Lex.

REDE HOSTINGER: as instalações dos data centers da HOSTINGER, servidores, equipamentos de rede e sistemas de software host (por exemplo, firewalls virtuais) que estão sob o controle da HOSTINGER e são usados para fornecer os SERVIÇOS COBERTOS.

INCIDENTE DE SEGURANÇA: uma violação de segurança dos PADRÕES DE SEGURANÇA DA HOSTINGER, resultando na destruição acidental ou ilegal, perda, alteração, divulgação não autorizada ou acesso a quaisquer DADOS DO CLIENTE em sistemas gerenciados ou controlados pela HOSTINGER.

PADRÕES DE SEGURANÇA: os padrões de segurança anexados a este ADENDO como APÊNDICE 2.

DADOS CONFIDENCIAIS: são o (a) número do seguro social, número do passaporte, número da carteira de motorista ou identificador semelhante (ou qualquer parte dele); (b) número do cartão de crédito ou débito (que não seja o truncado (últimos quatro dígitos) de um cartão de crédito ou débito), informações financeiras, números de contas bancárias ou senhas; (c) informações empregatícias, financeiras, genéticas, biométricas ou de saúde; (d) informação racial, étnica, política ou religiosa, filiação a sindicatos ou informações sobre vida sexual ou orientação sexual; (e) senhas de contas, nome da mãe ou data de nascimento; (f) histórico criminal; ou (g) quaisquer outras informações ou combinações de informações que se enquadrem na definição de "categorias especiais de dados" conforme o GDPR ou qualquer outra lei ou regulamento aplicável relacionado à privacidade e à proteção de dados.

SUBPROCESSADOR: qualquer PROCESSADOR contratado pela HOSTINGER para processar dados em nome do CLIENTE.

GDPR DO REINO UNIDO: o GDPR da UE, conforme alterado e incorporado à legislação do Reino Unido nos termos da Lei da União Europeia (Retirada) de 2018 do Reino Unido, e a legislação secundária aplicável feita nos termos dessa lei.

ADENDO DE TRANSFERÊNCIA INTERNACIONAL DE DADOS DO REINO UNIDO: o ADENDO de TRANSFERÊNCIA INTERNACIONAL DE Dados para as CLÁUSULAS CONTRATUAIS PADRÃO DA UE emitidas pelo Comissário de Informações do Reino Unido, Versão B1.0, em vigor em 21 de março de 2022, incorporado por referência. O ADENDO sobre TRANSFERÊNCIA INTERNACIONAL DE DADOS DO Reino Unido está disponível para download no site do Comissário de Informações do Reino Unido.

1.2 Os termos DADOS PESSOAIS, TITULAR DOS DADOS, PROCESSAMENTO, CONTROLADOR e PROCESSADOR, empregados neste ADENDO, têm os significados dados no GDPR da UE, independentemente dasLEIS DE PROTEÇÃO DE DADOS aplicáveis.

2. ESCOPO DO PROCESSAMENTO DE DADOS E RELAÇÃO DAS PARTES

2.1 HOSTINGER como Processadora. As partes compreendem e concordam entre si que: (i) a HOSTINGER é uma PROCESSADORA DE DADOS DO CLIENTE sob as LEIS DE PROTEÇÃO DE DADOS; (ii) que o CLIENTE é um CONTROLADOR ou PROCESSADOR, conforme aplicável, dos DADOS DO CLIENTE sob as LEIS DE PROTEÇÃO DE DADOS; e (iii) cada parte cumprirá suas obrigações sob as LEIS DE PROTEÇÃO DE DADOS aplicáveis com relação ao PROCESSAMENTO DE DADOS DO CLIENTE.

2.2 Detalhes do processamento de dados. O assunto do PROCESSAMENTO DE DADOS DO CLIENTE pela HOSTINGER é o desempenho dos serviços cobertos conforme os TERMOS DE SERVIÇO. A HOSTINGER processará apenas os DADOS DO CLIENTE para os seguintes fins: (i) Processamento de acordo com os TERMOS DE SERVIÇO; (ii) Processamento iniciado pelos usuários finais no uso dos SERVIÇOS COBERTOS; (iii) Processamento para cumprir outras instruções documentadas e razoáveis fornecidas pelos CLIENTES (por exemplo, via e-mail), onde essas instruções são consistentes com os TERMOS DE SERVIÇO. A HOSTINGER não deve: (a) processar, reter, usar, vender ou divulgar os DADOS DO CLIENTE, exceto conforme necessário para fornecer SERVIÇOS COBERTOS segundo os TERMOS DE SERVIÇO, ou conforme exigido por lei; (b) vender esses DADOS DO CLIENTE a terceiros; (c) reter, usar ou divulgar esses DADOS DO CLIENTE fora do relacionamento comercial direto entre a HOSTINGER e o CLIENTE, a menos que seja exigido por lei.

Para evitar dúvidas, o PROCESSAMENTO DOS DADOS DO CLIENTE deverá estar em conformidade com todas as LEIS DE PROTEÇÃO DE DADOS. O CLIENTE será o único responsável pela precisão, qualidade e legalidade dos DADOS DO CLIENTE e pelos meios pelos quais o CLIENTE obteve os DADOS DO CLIENTE. Se o CLIENTE for um CONTROLADOR DOS DADOS DO CLIENTE, o CLIENTE reconhece e concorda com o seguinte: (i) O CLIENTE deverá envidar esforços comercialmente razoáveis para divulgar claramente e obter consentimento para qualquer coleta, compartilhamento e uso de dados que ocorra em quaisquer SERVIÇOS COBERTOS; e (ii) O CLIENTE deverá deixar claro que, como consequência do seu uso dos SERVIÇOS COBERTOS, os dados do usuário final poderão ser processados fora de seu país de origem. Se o CLIENTE for um Processador dos DADOS DO CLIENTE, o CLIENTE garante que as instruções e ações do CLIENTE com relação aos DADOS DO CLIENTE, incluindo a nomeação da HOSTINGER como outro Processador, foram autorizadas pelo Controlador relevante. A HOSTINGER não será obrigada a cumprir ou observar as instruções do CLIENTE se tais instruções violarem as LEIS DE PROTEÇÃO DE DADOS. A duração do processamento, a natureza e a finalidade do processamento, os tipos de dados pessoais e as categorias de titulares de dados processados de acordo com este ADENDO estão especificados no Anexo 1, doravante denominado simplesmente DETALHES DO PROCESSAMENTO deste ADENDO.

3. CONFIDENCIALIDADE DOS DADOS DO CLIENTE

A HOSTINGER não divulgará os DADOS DO CLIENTE a nenhum governo ou qualquer outro terceiro, exceto conforme necessário para cumprir a lei ou uma ordem válida e vinculativa de uma agência de aplicação da lei (como uma intimação ou ordem judicial). No caso de a HOSTINGER receber uma intimação civil válida, e na medida permitida, a HOSTINGER se esforçará para fornecer ao CLIENTE um aviso razoável da demanda por e-mail ou correio postal para permitir que o CLIENTE busque uma ordem de proteção ou outro remédio apropriado (a menos que seja exigido de outra forma por intimação, ordem judicial ou qualquer outro documento legal válido). 

4. MODELO DE SEGURANÇA DE RESPONSABILIDADE COMPARTILHADA

4.1 A HOSTINGER implementou e manterá as medidas técnicas e organizacionais para a Rede HOSTINGER, conforme descrito nesta Seção e conforme descrito no Apêndice 2 deste ADENDO, PADRÕES DE SEGURANÇA. Em particular, a HOSTINGER implementou e manterá as seguintes medidas técnicas e organizacionais que abordam a (i) segurança da Rede HOSTINGER; (ii) segurança física das instalações; (iii) controles em torno do acesso de funcionários e contratados a (i) e / ou (ii); e (iv) processos para testar, avaliar e avaliar a eficácia das medidas técnicas e organizacionais implementadas pela HOSTINGER. Caso não sejamos capazes de cumprir qualquer uma de nossas obrigações aqui estabelecidas, enviaremos uma notificação por escrito (por meio de nosso site ou e-mail) assim que for possível.

4.2 A HOSTINGER disponibiliza uma série de recursos e funcionalidades de segurança que o CLIENTE pode optar por usar em relação aos SERVIÇOS COBERTOS. O CLIENTE é responsável por (a) configurar adequadamente os SERVIÇOS COBERTOS, (b) usar os controles disponíveis em conexão com os SERVIÇOS COBERTOS (incluindo os controles de segurança) para garantir a confidencialidade, integridade, disponibilidade e resiliência contínuas dos sistemas e serviços de Processamento, (c) tomar as medidas que a HOSTINGER considerar adequadas para manter a segurança, proteção e exclusão apropriadas dos DADOS DO CLIENTE, o que inclui o uso de tecnologia de criptografia para proteger os DADOS DO CLIENTE contra acesso não autorizado e medidas para controlar os direitos de acesso aos DADOS DO CLIENTE.

5. DIREITOS DO TITULAR DOS DADOS

Levando em consideração a natureza dos SERVIÇOS COBERTOS, a HOSTINGER oferece ao CLIENTE certos controles que o CLIENTE pode optar por usar para recuperar, corrigir, excluir ou restringir o uso e o compartilhamento dos DADOS DO CLIENTE, conforme descrito nos SERVIÇOS COBERTOS. O CLIENTE pode usar esses controles como medidas técnicas e organizacionais para auxiliá-lo em relação às suas obrigações de acordo com as LEIS DE PROTEÇÃO DE DADOS, incluindo suas obrigações relacionadas à resposta às solicitações dos Titulares dos Dados. Como comercialmente razoável, e na medida legalmente exigida ou permitida, a HOSTINGER notificará prontamente o CLIENTE se a HOSTINGER receber diretamente uma solicitação de um TITULAR DE DADOS para exercer tais direitos sob quaisquer LEIS DE PROTEÇÃO DE DADOS aplicáveis, doravante denominado simplesmente SOLICITAÇÃO DE TITULAR DE DADOS. Além disso, quando o uso dos SERVIÇOS COBERTOS pelo CLIENTE limita sua capacidade de atender a uma SOLICITAÇÃO DO TITULAR DOS DADOS, a HOSTINGER pode, quando legalmente permitido e apropriado e mediante solicitação específica do CLIENTE, fornecer assistência comercialmente razoável para atender à solicitação, ao custo do CLIENTE (se houver).

6. SUBPROCESSAMENTO

6.1 SUBPROCESSADORES autorizados O CLIENTE concorda que a HOSTINGER pode usar Subprocessadores para cumprir suas obrigações contratuais sob seus TERMOS DE SERVIÇO e este ADENDO ou para fornecer determinados serviços em seu nome, como o fornecimento de serviços de suporte. O CLIENTE consente com o uso de SUBPROCESSADORES pela HOSTINGER, conforme descrito nesta Seção.

6.2 Obrigações do Subprocessador. Onde a HOSTINGER usa qualquer SUBPROCEESSADOR autorizado, conforme descrito na Seção 6.1:

(i) A HOSTINGER restringirá o acesso do subprocessador aos DADOS DO CLIENTE apenas ao que for necessário para manter os SERVIÇOS COBERTOS ou fornecer os SERVIÇOS COBERTOS ao CLIENTE e a quaisquer usuários finais de acordo com os TERMOS DE SERVIÇO. A HOSTINGER proibirá o subprocessador de acessar os DADOS DO CLIENTE para qualquer outra finalidade;

(ii) A HOSTINGER celebrará um contrato por escrito com o subprocessador e, na medida em que o subprocessador estiver executando os mesmos serviços de processamento de dados que estão sendo fornecidos pela HOSTINGER sob este ADENDO, a HOSTINGER imporá ao subprocessador obrigações contratuais substancialmente semelhantes às que a HOSTINGER possui sob este ADENDO; e

(iii) A HOSTINGER permanecerá responsável por sua conformidade com as obrigações deste ADENDO e por quaisquer atos ou omissões do subprocessador que façam com que a HOSTINGER viole qualquer uma das obrigações da HOSTINGER sob este ADENDO.

6.3 Novos Subprocessadores. De tempos em tempos, a HOSTINGER pode contratar novos SUBPROCESSADORES sob e sujeito aos termos deste ADENDO. Novos Subprocessadores serão adicionados ao Apêndice 3. Se o CLIENTE não aprovar um novo Subprocessador, o CLIENTE poderá rescindir quaisquer SERVIÇOS COBERTOS sem penalidade, fornecendo, dentro de 10 dias ou recebimento de aviso da HOSTINGER, aviso por escrito de rescisão que inclua uma explicação dos motivos de sua não aprovação. Se os SERVIÇOS COBERTOS fizerem parte de um pacote ou de uma compra agrupada, qualquer rescisão será aplicada à sua totalidade.

7. INCIDENTE DE SEGURANÇA

7.1 Incidente de Segurança. Se a HOSTINGER tomar conhecimento de um INCIDENTE DE SEGURANÇA, a HOSTINGER, sem atrasos indevidos: (a) notificará o CLIENTE do INCIDENTE DE SEGURANÇA; e (b) tomará medidas razoáveis para mitigar os efeitos e minimizar qualquer dano resultante do INCIDENTE DE SEGURANÇA.

7.2 Assistência da HOSTINGER. Para auxiliar o CLIENTE em relação a quaisquer notificações de violação de Dados Pessoais que o CLIENTE é obrigado a fazer sob asLEIS DE PROTEÇÃO DE DADOS, a HOSTINGER incluirá na notificação essas informações sobre o INCIDENTE DE SEGURANÇA que a HOSTINGER é razoavelmente capaz de divulgar ao CLIENTE, levando em consideração a natureza dos SERVIÇOS COBERTOS, as informações disponíveis para a HOSTINGER e quaisquer restrições na divulgação das informações, como confidencialidade.

7.3 Incidentes de segurança com falha. O CLIENTE concorda que um INCIDENTE DE SEGURANÇA com falha não estará sujeito aos termos deste ADENDO. Um INCIDENTE DE SEGURANÇA com falha é aquele que não resulta em acesso não autorizado aos DADOS DO CLIENTE ou a qualquer Rede, equipamento ou instalações da HOSTINGER que armazenam DADOS DO CLIENTE e pode incluir, sem limitação, pings e outros ataques de transmissão em firewalls ou servidores de borda, varreduras de porta, tentativas de login malsucedidas, ataques de negação de serviço, sniffing de pacotes (ou outro acesso não autorizado a dados de tráfego que não resultam em acesso além dos cabeçalhos) ou incidentes semelhantes.

7.4 Notificação: A notificação de incidentes de segurança, se houver, será entregue a um ou mais administradores do CLIENTE por qualquer meio que a HOSTINGER selecionar, inclusive por e-mail. É de responsabilidade exclusiva do CLIENTE garantir que os administradores do CLIENTE mantenham informações de contato precisas no console de gerenciamento da HOSTINGER e transmissão segura em todos os momentos.

7.5 Sem Reconhecimento de Falha pela HOSTINGER: A obrigação da HOSTINGER de relatar ou responder a um INCIDENTE DE SEGURANÇA sob esta Seção não é e não será interpretada como um reconhecimento pela HOSTINGER de qualquer falha ou responsabilidade da HOSTINGER em relação ao INCIDENTE DE SEGURANÇA.

8. DIREITOS DO CLIENTE

8.1 Determinação Independente. O CLIENTE é responsável por revisar as informações disponibilizadas pela HOSTINGER relacionadas à segurança de dados e seus PADRÕES DE SEGURANÇA e fazer uma determinação independente sobre se os SERVIÇOS COBERTOS atendem aos requisitos e obrigações legais do CLIENTE, bem como às obrigações do CLIENTE sob este ADENDO. As informações disponibilizadas têm o objetivo de auxiliar o CLIENTE a cumprir suas obrigações de acordo com as leis de proteção de dados aplicáveis. O CLIENTE concorda que os SERVIÇOS COBERTOS e os PADRÕES DE SEGURANÇA implementados e mantidos pela HOSTINGER fornecem um nível de segurança apropriado ao risco para os Dados Pessoais (levando em consideração o estado da arte, os custos de implementação e a natureza, escopo, contexto e propósitos do Processamento de Dados Pessoais, bem como os riscos para os indivíduos).

8.2 Direitos de Auditoria do CLIENTE. O CLIENTE tem o direito de confirmar a conformidade da HOSTINGER com este ADENDO, conforme aplicável aos SERVIÇOS COBERTOS, fazendo uma solicitação específica por escrito, em intervalos razoáveis, para o endereço estabelecido nos TERMOS DE SERVIÇO. Se a HOSTINGER se recusar a seguir qualquer instrução solicitada pelo CLIENTE em relação a uma auditoria ou inspeção devidamente solicitada e com escopo, o CLIENTE terá o direito de rescindir este ADENDO e os TERMOS DE SERVIÇO.

9. TRANSFERÊNCIAS DE DADOS DE CLIENTES

9.1 APLICAÇÃO DAS CLÁUSULAS CONTRATUAIS PADRÃO da UE O Módulo Dois (Controlador para Processador) das CLÁUSULAS CONTRATUAIS PADRÃO DA UE ou o Módulo Três (Processador para Processador) das CLÁUSULAS CONTRATUAIS PADRÃO DA UE se aplicarão aos DADOS DO CLIENTE que forem transferidos para fora do EEE, seja diretamente ou por meio de transferência subsequente, para qualquer país não reconhecido pela Comissão Europeia como fornecedor de um nível adequado de proteção para os DADOS DO CLIENTE. Essas CLÁUSULAS CONTRATUAIS PADRÃO DA UE não se aplicarão aos DADOS DO CLIENTE que não forem transferidos, seja diretamente ou por meio de transferência subsequente, para fora do EEE. Não obstante o acima exposto, essas CLÁUSULAS CONTRATUAIS PADRÃO DA UE não se aplicarão quando os dados forem transferidos de acordo com um padrão de conformidade reconhecido para a transferência legal de Dados Pessoais para fora do EEE, como quando necessário para a execução dos SERVIÇOS COBERTOS de acordo com os TERMOS DE SERVIÇO ou com o seu consentimento.

  1. Para cada módulo, quando aplicável:

    1. na Cláusula 7 das CLÁUSULAS CONTRATUAIS PADRÃO DA UE, a cláusula de acoplamento opcional não se aplicará;

    2. na Cláusula 9 das CLÁUSULAS CONTRATUAIS PADRÃO DA UE, a Opção 2 será aplicada e o período de tempo para notificação prévia por escrito das alterações do subprocessador será o estabelecido na Seção 6.3 (Novos subprocessadores) deste ADENDO;

    3. na Cláusula 11 das CLÁUSULAS CONTRATUAIS PADRÃO DA UE, o idioma opcional é o inglês;

    4. na Cláusula 17 (Opção 1), as CLÁUSULAS CONTRATUAIS PADRÃO DA UE serão regidas pela legislação do Chipre;

    5. na Cláusula 18(b) das CLÁUSULAS CONTRATUAIS PADRÃO DA UE, as disputas serão resolvidas perante os tribunais do Chipre;

    6. no Apêndice I, Parte A das CLÁUSULAS CONTRATUAIS PADRÃO DA UE:

      • Lista de partes

        Exportador(es) de dados: o exportador de dados é a entidade identificada como "CLIENTE" no ADENDO

        Assinatura e data: a partir da data de aceitação eletrônica do Exportador de dados dos TERMOS DE SERVIÇO do Importador de dados, considera-se que o EXPORTADOR de dados assinou estas Cláusulas contratuais padrão da UE.

        Função: Controlador (no Módulo Dois) ou Processador (no Módulo Três)

        Importador(es) de dados: HOSTINGER International Ltd.

        Detalhes de contato: gdpr@hostinger.com

        Assinatura e data: A partir da data de aceitação eletrônica pelo

        Exportador de DADOS DOs TERMOS DE SERVIÇO do Importador de Dados, considera-se que o Importador de Dados assinou estas CLÁUSULAS CONTRATUAIS PADRÃO DA UE.

        Função: Processador

         

    7. no Apêndice 1, Parte B das CLÁUSULAS CONTRATUAIS PADRÃO DA UE:

      • Descrição da transferência

        As categorias de titulares de dados cujos dados pessoais são transferidos estão descritas no Apêndice 1 do ADENDO.
        As categorias de dados pessoais transferidos estão descritas no Apêndice 1 do ADENDO. Os dados confidenciais transferidos estão descritos no Apêndice 1 deste ADENDO.
        A frequência da transferência é contínua durante a vigência dos TERMOS DE SERVIÇO.
        A natureza do processamento está descrita na Seção 2.2 e no Apêndice 1 do ADENDO.
        A(s) finalidade(s) da transferência de dados e o Processamento adicional estão descritos na Seção 2.2 e no Apêndice 1 deste ADENDO.
        O período pelo qual os Dados Pessoais serão retidos está descrito no Apêndice 1 deste ADENDO.
        Para transferências para (sub) PROCESSADORES, o assunto, a natureza e a duração do Processamento estão definidos no Apêndice 3 das CLÁUSULAS CONTRATUAIS PADRÃO.

    8. no Apêndice 1, Parte C das CLÁUSULAS CONTRATUAIS PADRÃO DA UE:

      • Autoridade de supervisão competente
        O Escritório do Comissário de Proteção de Dados Pessoais (Chipre) é a autoridade de supervisão competente.

    9. no Apêndice 2 das CLÁUSULAS CONTRATUAIS PADRÃO DA UE:

      As medidas de segurança técnicas e organizacionais implementadas pelo IMPORTADOR DE DADOS são as constantes do Apêndice 2 do ADENDO.

    10. no Apêndice 3 das CLÁUSULAS CONTRATUAIS PADRÃO DA UE:

      A lista de subprocessadores está no Apêndice 3 deste ADENDO.

9.3 Aplicação do ADENDO de TRANSFERÊNCIA INTERNACIONAL DE DADOS DO Reino Unido. O ADENDO sobre TRANSFERÊNCIA INTERNACIONAL DE DADOS DO Reino Unido se aplicará aos DADOS DO CLIENTE transferidos por meio dos SERVIÇOS COBERTOS do Reino Unido, diretamente ou por meio de transferência subsequente, para qualquer país não reconhecido pela autoridade reguladora ou órgão governamental competente do Reino Unido como fornecedor de um nível adequado de proteção para os DADOS DO CLIENTE. O ADENDO sobre TRANSFERÊNCIA INTERNACIONAL DE DADOS DO Reino Unido não se aplicará aos DADOS DO CLIENTE que não forem transferidos, seja diretamente ou por meio de transferência subsequente, para fora do Reino Unido. Não obstante o acima exposto, o ADENDO sobre TRANSFERÊNCIA INTERNACIONAL DE DADOS DO Reino Unido não se aplicará quando os dados forem transferidos de acordo com um padrão de conformidade reconhecido para a transferência legal de DADOS DO CLIENTE fora do Reino Unido, como quando necessário para a execução dos SERVIÇOS COBERTOS de acordo com os TERMOS DE SERVIÇO ou com o seu consentimento.

  1. Para transferências de dados do Reino Unido que estejam sujeitas ao ADENDO de TRANSFERÊNCIA INTERNACIONAL DE DADOS DO Reino Unido, o ADENDO de TRANSFERÊNCIA INTERNACIONAL DE DADOS DO Reino Unido será considerado celebrado (e incorporado a este ADENDO por esta referência) e concluído da seguinte forma:

    1. Na Tabela 1 do ADENDO sobre TRANSFERÊNCIA INTERNACIONAL DE DADOS DO Reino Unido, os detalhes das partes e as principais informações de contato estão localizados na Seção 9.2 (i)(f) deste ADENDO.

    2. Na Tabela 2 do ADENDO para TRANSFERÊNCIA INTERNACIONAL DE DADOS DO Reino Unido, as informações sobre a versão das CLÁUSULAS CONTRATUAIS PADRÃO DA UE, os módulos e as cláusulas selecionadas às quais este ADENDO para TRANSFERÊNCIA INTERNACIONAL DE DADOS DO Reino Unido está anexado estão localizadas na Seção 9.2 (CLÁUSULAS CONTRATUAIS PADRÃO DA UE) deste ADENDO.

    3. Na Tabela 3 do ADENDO sobre TRANSFERÊNCIA INTERNACIONAL DE DADOS DO Reino Unido:

      1. A lista de Partes está localizada na Seção 9.2 (i)(f) deste ADENDO.

      2. A descrição da transferência está definida na Seção 1 (Natureza e finalidade do processamento) do Apêndice 1 (Detalhes do processamento) deste ADENDO.

      3. O Apêndice 2 está localizado no Apêndice 2 (Padrões de segurança) deste ADENDO

      4. A lista de subprocessadores está no Apêndice 3 deste ADENDO.

    4. Na Tabela 4 do ADENDO sobre TRANSFERÊNCIA INTERNACIONAL DE DADOS DO Reino Unido, tanto o Importador quanto o Exportador podem rescindir o ADENDO sobre TRANSFERÊNCIA INTERNACIONAL DE DADOS DO Reino Unido de acordo com os termos do ADENDO sobre TRANSFERÊNCIA INTERNACIONAL DE DADOS DO Reino Unido.

10. RESCISÃO DO ADENDO

Este ADENDO continuará em vigor até a rescisão de nosso Processamento, de acordo com os TERMOS DE SERVIÇO, doravante denominado simplesmente DATA DE RESCISÃO.

11. DEVOLUÇÃO OU EXCLUSÃO DE DADOS DO CLIENTE

Conforme descrito nos SERVIÇOS COBERTOS, o CLIENTE poderá receber controles que poderá usar para recuperar ou excluir DADOS DO CLIENTE. A exclusão dos DADOS DO CLIENTE ocorrerá 30 (trinta) dias após a DATA DE RESCISÃO, sujeita aos termos dos SERVIÇOS COBERTOS específicos. O CLIENTE reconhece que é de sua responsabilidade exportar, antes da DATA DE RESCISÃO, todos os DADOS DO CLIENTE que deseja reter após a DATA DE RESCISÃO.

12. LIMITAÇÕES DE RESPONSABILIDADE

A responsabilidade de cada parte nos termos deste ADENDO estará sujeita às exclusões e limitações de responsabilidade estabelecidas nos TERMOS DE SERVIÇO. O CLIENTE concorda que quaisquer penalidades regulatórias incorridas pela HOSTINGER em relação aos DADOS DO CLIENTE que surjam como resultado de, ou em conexão com, a falha do CLIENTE em cumprir suas obrigações sob este ADENDO e quaisquerLEIS DE PROTEÇÃO DE DADOS aplicáveis contarão e reduzirão a responsabilidade da HOSTINGER sob os TERMOS DE SERVIÇO como se fosse responsabilidade para o CLIENTE sob os TERMOS DE SERVIÇO.

13. TERMOS DE SERVIÇO COMPLETOS; CONFLITO

Este ADENDO substitui todas as representações, entendimentos, acordos ou comunicações anteriores ou contemporâneas entre o CLIENTE e a HOSTINGER, sejam escritas ou verbais, em relação ao assunto deste ADENDO, incluindo quaisquer adendos de Processamento de Dados celebrados entre a HOSTINGER e o CLIENTE em relação ao Processamento de Dados Pessoais e na livre circulação de tais dados.Na medida em que houver qualquer conflito ou inconsistência entre as CLÁUSULAS CONTRATUAIS PADRÃO DA UE ou o ADENDO Internacional de Transferência de DADOS DO Reino Unido e quaisquer outros termos deste ADENDO ou dos TERMOS DE SERVIÇO, as disposições das CLÁUSULAS CONTRATUAIS PADRÃO DA UE ou do ADENDO Internacional de Transferência de DADOS DO Reino Unido, conforme aplicável, prevalecerão. Exceto quando alterados por este ADENDO, os TERMOS DE SERVIÇO permanecerão em pleno vigor e efeito. Se houver conflito entre os TERMOS DE SERVIÇO e este ADENDO, os termos deste ADENDO prevalecerão.

APÊNDICE 1

DETALHES DO PROCESSAMENTO

 1. Natureza e finalidade do processamento. A HOSTINGER processará os dados do cliente conforme necessário para executar os serviços cobertos de acordo com os TERMOS DE SERVIÇO e conforme instruído pelo cliente durante o uso dos serviços cobertos.

 2. Duração do Processamento Sujeito à Seção 10 e 11 deste ADENDO, a HOSTINGER processará os DADOS DO CLIENTE durante a data efetiva dos TERMOS DE SERVIÇO. Não obstante o acima exposto, a HOSTINGER pode reter os DADOS DO CLIENTE, ou qualquer parte deles, se exigido pelas leis ou regulamentos aplicáveis, incluindo asLEIS DE PROTEÇÃO DE DADOS aplicáveis, desde que esses DADOS DO CLIENTE permaneçam protegidos de acordo com os termos deste ADENDO e dasLEIS DE PROTEÇÃO DE DADOS aplicáveis.

3. Categorias de Titulares de Dados O CLIENTE poderá carregar Dados Pessoais durante o uso dos SERVIÇOS COBERTOS, cuja extensão é determinada e controlada pelo CLIENTE a seu critério exclusivo, e que poderá incluir, mas não se limitar a, Dados Pessoais relacionados às seguintes categorias de Titulares de Dados:

  • Prospects, clientes, parceiros comerciais e fornecedores do CLIENTE (que são pessoas físicas)

  • Funcionários ou pessoas de contato de clientes potenciais, clientes, parceiros comerciais e fornecedores do CLIENTE

  • Funcionários, agentes, consultores, freelancers do CLIENTE (que são pessoas físicas)

  • Usuários do CLIENTE autorizados pelo CLIENTE a usar os SERVIÇOS COBERTOS

4. Categorias de Dados Pessoais O CLIENTE poderá carregar Dados Pessoais durante o uso dos SERVIÇOS COBERTOS, cujo tipo e extensão são determinados e controlados pelo CLIENTE a seu exclusivo critério, e que podem incluir, mas não se limitam às seguintes categorias de Dados Pessoais dos Titulares dos Dados:

  • Nome

  • Endereço

  • Número de telefone

  • Data de nascimento

  • Endereço de e-mail

  • Outros dados coletados que possam identificar direta ou indiretamente os Titulares dos Dados.

5. Dados confidenciais ou categorias especiais de dados O CLIENTE poderá fazer upload de dados confidenciais durante o uso dos SERVIÇOS COBERTOS, cujo tipo e extensão são determinados e controlados pelo CLIENTE a seu critério exclusivo. O CLIENTE é responsável por aplicar restrições ou proteções que levem totalmente em consideração a natureza dos dados e os riscos envolvidos antes de transmitir ou processar quaisquer Dados Confidenciais por meio dos SERVIÇOS COBERTOS.

APÊNDICE 2

PADRÕES DE SEGURANÇA

I.  Medidas técnicas e organizacionais  

Temos o compromisso de proteger as informações de nossos clientes. Levando em conta as práticas recomendadas, os custos de implementação e a natureza, o escopo, as circunstâncias e as finalidades do processamento, bem como as diferentes probabilidades de ocorrência e a gravidade do risco aos direitos e liberdades de pessoas físicas, tomamos as seguintes medidas técnicas e organizacionais.Ao selecionar as medidas, são consideradas a confidencialidade, a integridade, a disponibilidade e a resiliência dos sistemas.

II.  Programa de privacidade de dados  

Nosso Programa de Privacidade de Dados foi criado para manter uma estrutura global de governança de dados e proteger as informações durante todo o seu ciclo de vida. Regularmente, testamos, avaliamos e avaliamos a eficácia de seu Programa de Privacidade de Dados e de seus PADRÕES DE SEGURANÇA.

1.  Confidencialidade. "Confidencialidade significa que os Dados Pessoais estão protegidos contra divulgação não autorizada."

Usamos uma variedade de medidas físicas e lógicas para proteger a confidencialidade dos Dados Pessoais de seus clientes. Essas medidas incluem:   

  Segurança física  

  • Sistemas de controle de acesso físico implementados (controle de acesso por crachá, monitoramento de eventos de segurança etc.)

  • Sistemas de vigilância, incluindo alarmes e, conforme apropriado, monitoramento de CCTV

  • Destruição de dados em documentos físicos (trituração)

  Controle de acesso e prevenção de acesso não autorizado

  • Restrições de acesso do usuário aplicadas e permissões de acesso baseadas em funções fornecidas/revisadas com base no princípio de segregação de funções

  • Métodos robustos de autenticação e autorização

  • Gerenciamento centralizado de senhas e políticas de senhas fortes/complexas (comprimento mínimo, complexidade de caracteres, expiração de senhas etc.)

  • Acesso controlado a e-mails e à Internet

  • Gerenciamento de antivírus

Criptografia   

  • Criptografia de comunicação externa e interna por meio de protocolos criptográficos robustos

  • Criptografia de dados pessoais e dados confidenciais em repouso (bancos de dados, diretórios compartilhados etc.)

  • Criptografia completa de disco para PCs e laptops da empresa  

  • As conexões remotas com as redes da empresa são criptografadas via VPN

Minimização de dados   

  • Minimização de PII/SPI em registros de aplicativos, depuração e segurança 

  • Pseudonimização de dados pessoais para evitar a identificação direta de um indivíduo

  • Segregação de dados armazenados por função (teste, preparação, ao vivo)

  • Segregação lógica de dados por direitos de acesso baseados em funções

  • Períodos de retenção de dados definidos para dados pessoais

Teste de segurança  

  • Teste de penetração para redes e plataformas críticas da empresa que hospedam dados pessoais

  • Varreduras regulares de rede e vulnerabilidade

2. Integridade. "Integridade refere-se à garantia da correção (integridade) dos dados e do funcionamento correto dos sistemas. Quando o termo integridade é usado em conexão com o termo "dados", ele expressa que os dados estão completos e inalterados."

Controles adequados de gerenciamento de alterações e registros estão em vigor, além de controles de acesso para manter a integridade dos Dados Pessoais, tais como: 

Gerenciamento de mudanças e liberações 

  • Processo de mudança e liberação, incluindo (análise de impacto, aprovações, testes, revisões de segurança, preparação, monitoramento etc.)

  • Provisionamento de acesso baseado em função e função (segregação de funções) em ambientes de produção

Registro e monitoramento

  • Registro de acesso e alterações nos dados 

  • Registros de segurança e auditoria centralizados  

  • Monitoramento da integridade e correção da transferência de dados (verificação de ponta a ponta)

3. Disponibilidade: "A disponibilidade de serviços e sistemas de TI, aplicativos de TI e funções de rede de TI ou de informações é garantida se os usuários puderem usá-los em todos os momentos conforme pretendido."    

Implementamos medidas adequadas de continuidade e segurança para manter a disponibilidade de seus serviços e dos dados que residem nesses serviços:    

  • Alertas regulares de failover aplicados a serviços essenciais 

  • Monitoramento e relatórios abrangentes de desempenho/disponibilidade para sistemas críticos

  • Programa de resposta a incidentes

  • Dados críticos replicados ou armazenados em backup (backups em nuvem/discos rígidos/replicação de banco de dados etc.)

  • Manutenção planejada de software, infraestrutura e segurança em vigor (atualizações de software, patches de segurança etc.)

  • Uso de fontes de alimentação ininterruptas, hardware redundante de falhas e sistemas de rede

  • Sistemas de alarme e segurança instalados

  • Medidas de proteção física em vigor para locais críticos (proteção contra surtos, pisos elevados, sistemas de resfriamento, detectores de incêndio e/ou fumaça, sistemas de supressão de incêndio etc.)

  • Proteção DDOS para manter a disponibilidade 

  • Teste de carga e estresse

4.Instruções de processamento de dados: "As instruções de processamento de dados referem-se à garantia de que os dados pessoais só serão processados de acordo com as instruções do controlador de dados e as medidas da empresa relacionadas" 

Estabelecemos políticas e acordos internos de privacidade e realizamos treinamentos regulares sobre privacidade para os funcionários, a fim de garantir que os DADOS PESSOAIS sejam processados de acordo com as preferências e instruções dos clientes.

  • Termos de privacidade e confidencialidade em vigor nos contratos dos funcionários

  • Treinamentos regulares sobre privacidade e segurança de dados para os funcionários

  • Disposições contratuais apropriadas para os acordos com subcontratados para manter os direitos de controle instrucional

  • Verificações regulares de privacidade para provedores de serviços externos

  • Oferecer aos clientes controle total sobre suas preferências de processamento de dados

APÊNDICE 3

SUBPROCESSADORES

  • Amazon.com, Inc.

  • Baltnetos komunikacijos, UAB

  • Cogent Communications, Inc.

  • Google Ireland Limited

  • MailChannels Corporation

  • OVH Groupe SAS

  • Donuts Inc.

  • Slack Technologies LTD