Este Acordo de processamento de dados (o "DPA"), celebrado pelo cliente SendPulse (doravante "Cliente", "usuário", "você") e SendPulse Inc. (doravante denominado "serviço SendPulse", "SendPulse ”,“ O Serviço ”,“ nós ”) rege o processamento de dados pessoais que o Cliente carrega ou de outra forma fornece SendPulse em conexão com os serviços e o processamento de quaisquer dados pessoais que SendPulse carrega ou de outra forma fornece ao Cliente em conexão com os serviços.

Este DPA está incorporado aos Termos de Serviço e Política de Privacidade relevantes da SendPulse.

Coletivamente, o DPA (incluindo os SCCs, conforme definido neste documento), os Termos de Serviço e a Política de Privacidade da SendPulse são referidos neste DPA como o “Contrato”.

1. Definições

SCCs de controlador para controlador” significa as cláusulas contratuais padrão (Transferências de controlador para controlador - Conjunto II) no Apêndice da Decisão da Comissão Europeia de 27 de dezembro de 2004 https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32004D0915&from=EN, conforme pode ser alterado ou substituído de tempos em tempos pela Comissão Europeia.

SCCs de controlador para processador” significa as cláusulas contratuais padrão (processadores) no Apêndice da Decisão da Comissão Europeia de 5 de fevereiro de 2010 https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32010D0087&from=EN , conforme pode ser alterado ou substituído de tempos em tempos pela Comissão Europeia.

Dados Pessoais do Cliente” significa Dados Pessoais

  • que o Cliente carrega ou de outra forma fornece ao SendPulse em conexão com seu uso dos serviços SendPulse;
  • para o qual o Cliente é, de outra forma, um controlador de dados.

Controlador de Dados” significa Cliente.

Processador de dados” significa SendPulse.

Exportador de Dados” significa o controlador que transfere os dados pessoais;

"Importador de dados" significa o processador que concorda em receber do exportador de dados dados pessoais destinados ao processamento em seu nome após a transferência, de acordo com suas instruções e os termos das Cláusulas e que não está sujeito ao sistema de um terceiro país garantindo proteção adequada na acepção do n.º 1 do artigo 25.º da Directiva 95/46 / CE;

Requisitos de proteção de dados” significa a Diretiva, o Regulamento Geral de Proteção de Dados, Leis Locais de Proteção de Dados, qualquer legislação e regulamentação subordinada que implemente o Regulamento Geral de Proteção de Dados e todas as Leis de Privacidade.

Diretiva” significa a Diretiva de Proteção de Dados da UE 95/46 / EC (conforme emenda).

EEE” significa o Espaço Econômico Europeu.

Dados pessoais da UE” significa Dados pessoais, cuja partilha, nos termos deste Contrato, é regulada pela Diretiva, o Regulamento Geral de Proteção de Dados e as Leis Locais de Proteção de Dados.

Regulamento Geral de Proteção de Dados” significa regulamento da União Europeia sobre a proteção de indivíduos no que diz respeito ao processamento de dados pessoais e sobre a livre circulação de tais dados, e que revoga a Diretiva 95/46 / CE.

Leis Locais de Proteção de Dados” significa qualquer legislação e regulamentação subordinada que implementa a Diretiva ou o Regulamento Geral de Proteção de Dados que pode ser aplicado ao Contrato.

Leis de privacidade” significa todas as leis, regulamentos e outros requisitos legais aplicáveis ​​relacionados a:

  • privacidade, segurança de dados, proteção ao consumidor, marketing, promoção e mensagens de texto, e-mail e outras comunicações;
  • o uso, coleta, retenção, armazenamento, segurança, divulgação, transferência, descarte e outro processamento de quaisquer Dados Pessoais.

SCCs” significa todos os Controladores para Processador e SCCs Controlador para Controlador celebrados entre as partes nos termos do Contrato.

Subprocessador” significa qualquer entidade que fornece serviços de processamento para SendPulse em prol do processamento de SendPulse em nome do Cliente.

Os termos "Comissão", "Titular dos dados", "Estado-Membro", "Dados pessoais", "Violação de dados pessoais", "Processamento" e "Autoridade de supervisão" terão o mesmo significado que no GDPR e seus termos correspondentes deve ser interpretado em conformidade.

2. Natureza do processamento de dados

Cada parte concorda em processar os Dados Pessoais recebidos nos termos do Contrato apenas para os fins estabelecidos no Contrato. Para evitar dúvidas, as categorias de Dados Pessoais processados ​​e as categorias de titulares de dados sujeitos a este DPA são descritas no Apêndice 1 deste DPA.

3. Conformidade com as leis

Cada uma das partes deve cumprir suas respectivas obrigações de acordo com todos os Requisitos de Proteção de Dados aplicáveis.

4. Obrigações do cliente

O cliente concorda em:

4.1 Processamento de dados pessoais do cliente

Fornecer instruções para SendPulse e determinar as finalidades e meios gerais de processamento de SendPulse de Dados pessoais do cliente de acordo com o Contrato.

4.2 Segurança e obrigações

Cumprir com sua proteção, segurança e outras obrigações com relação aos Dados Pessoais do Cliente prescritos pelos Requisitos de Proteção de Dados para controladores de dados:

  • estabelecendo e mantendo o procedimento para o exercício dos direitos dos indivíduos cujos Dados Pessoais do Cliente são processados ​​em nome do cliente;
  • processar apenas dados que tenham sido coletados de forma legal e válida e garantir que tais dados sejam relevantes e proporcionais aos respectivos usos;
  • garantindo a conformidade com as disposições deste Acordo por seu pessoal ou por qualquer terceiro que acesse ou use os Dados Pessoais do Cliente em seu nome.

Envolva a SendPulse de qualquer outro Subprocessador de acordo com o parágrafo 5.1 (por meio deste concede uma autorização geral por escrito de acordo com o Artigo 28 "Regras gerais para proteção de dados").

5. Obrigações da SendPulse

A SendPulse concorda com:

5.1 Requisitos de processamento

SendPulse irá:

  • Processar Dados Pessoais do Cliente (i) apenas com a finalidade de fornecer, apoiar e melhorar o Serviço, usando medidas de segurança técnicas e organizacionais apropriadas; e (ii) em conformidade com as instruções recebidas do Cliente.
  • SendPulse não usará ou processará os Dados Pessoais do Cliente para qualquer outra finalidade. SendPulse informará imediatamente o Cliente se não puder cumprir os requisitos das Seções 5-8 deste DPA, caso em que o Cliente pode rescindir o Contrato ou tomar qualquer outra ação razoável, incluindo a suspensão das operações de processamento de dados.
  • Informar o Cliente imediatamente se, na opinião da SendPulse, uma instrução do Cliente violar os Requisitos de Proteção de Dados aplicáveis.
  • Se SendPulse estiver coletando Dados Pessoais do Cliente de indivíduos em nome do Cliente, siga as instruções do Cliente em relação à coleta de Dados Pessoais do Cliente (incluindo no que diz respeito ao fornecimento de notificação e exercício de escolha).
  • Tomar medidas comercialmente razoáveis ​​para garantir que (i) as pessoas empregadas por ela e (ii) outras pessoas contratadas para atuar em nome da SendPulse cumpram os termos do Acordo.
  • Garantir que seus funcionários, agentes autorizados e quaisquer Subprocessadores sejam obrigados a cumprir, reconhecer e respeitar a confidencialidade dos Dados Pessoais do Cliente, inclusive após o término de seu respectivo emprego, contrato ou atribuição.
  • Se pretende envolver Subprocessadores para ajudá-lo a cumprir suas obrigações de acordo com este DPA ou delegar todas ou parte das atividades de processamento a tais Subprocessadores (de acordo com o Apêndice 1) com a aceitação deste contrato como consentimento do Cliente para tal subcontratação, SendPulse deve informar o Cliente sobre quaisquer alterações pretendidas em relação à adição ou substituição de outros Subprocessadores, dando assim ao Cliente a oportunidade de se opor a tais alterações.
  • Mediante solicitação, forneça ao Cliente um resumo das políticas de privacidade e segurança da SendPulse.
  • Informe o Cliente se a SendPulse realizar uma análise de segurança independente.

5.2 Aviso ao cliente

SendPulse informará o Cliente se SendPulse tomar conhecimento de:

  • Qualquer não conformidade por SendPulse ou seus funcionários com as Seções 5-8 deste DPA ou os Requisitos de Proteção de Dados relativos à proteção de Dados Pessoais do Cliente processados ​​de acordo com este DPA.
  • Qualquer pedido legalmente vinculativo para divulgação de Dados Pessoais do Cliente por uma autoridade policial, a menos que SendPulse seja de outra forma proibido por lei para informar o Cliente, por exemplo, para preservar a confidencialidade de uma investigação pelas autoridades policiais.
  • Qualquer notificação, consulta ou investigação por uma Autoridade Supervisora ​​com relação aos Dados Pessoais do Cliente.
  • Qualquer reclamação ou solicitação (em particular, solicitações de acesso, retificação ou bloqueio de Dados Pessoais do Cliente) recebida diretamente dos titulares dos dados do Cliente. SendPulse responderá a qualquer solicitação sem a autorização prévia por escrito do Cliente.

5.3 Assistência ao Cliente

SendPulse fornecerá assistência razoável ao Cliente em relação a:

  • Quaisquer solicitações de titulares de dados do Cliente em relação ao acesso ou retificação, apagamento, restrição, portabilidade, bloqueio ou exclusão de Dados Pessoais do Cliente que SendPulse processa para o Cliente. No caso de um titular de dados enviar tal solicitação diretamente para SendPulse, SendPulse enviará prontamente tal solicitação ao Cliente.
  • A investigação de Violações de Dados Pessoais e a notificação à Autoridade Supervisora ​​e titulares de dados do Cliente sobre tais Violações de Dados Pessoais.
  • Se for caso disso, a preparação de avaliações de impacto sobre a proteção de dados e, se necessário, a realização de consultas com qualquer Autoridade Supervisora.

5.4 Processamento necessário

Se SendPulse for exigido pelos Requisitos de Proteção de Dados para processar quaisquer Dados Pessoais do Cliente por um motivo diferente de fornecer os serviços descritos no Contrato, SendPulse informará o Cliente sobre este requisito com antecedência de qualquer processamento, a menos que SendPulse seja legalmente proibido de informar o Cliente de tal processamento (por exemplo, como resultado de requisitos de sigilo que podem existir sob as leis aplicáveis ​​dos estados-membros da UE).

5.5 Segurança

SendPulse irá:

  • Manter medidas de segurança organizacional e técnica adequadas (incluindo com relação a pessoal, instalações, hardware e software, armazenamento e redes, controles de acesso, monitoramento e registro, detecção de vulnerabilidade e violação, resposta a incidentes, criptografia de Dados Pessoais do Cliente durante o trânsito e em repouso) para proteger contra acesso não autorizado ou acidental, perda, alteração, divulgação ou destruição de Dados Pessoais do Cliente.
  • Ser responsável pela suficiência da segurança, privacidade e salvaguardas de confidencialidade de todo o pessoal SendPulse com respeito aos Dados Pessoais do Cliente e responsável por qualquer falha por parte desse pessoal SendPulse em cumprir os termos deste DPA.
  • Tome medidas razoáveis ​​para confirmar que todo o pessoal da SendPulse está protegendo a segurança, privacidade e confidencialidade dos Dados Pessoais do Cliente de acordo com os requisitos deste DPA.
  • Notificar o Cliente de qualquer Violação de Dados Pessoais por SendPulse, seus Subprocessadores ou quaisquer outros terceiros agindo em nome de SendPulse, sem atrasos indevidos e em qualquer caso dentro de 72 horas após tomar conhecimento de uma Violação de Dados Pessoais.

6. Auditoria, certificação

6.1 Auditoria da Autoridade Supervisora

Se uma Autoridade Supervisora ​​exigir uma auditoria das instalações de processamento de dados a partir das quais a SendPulse processa os Dados Pessoais do Cliente para verificar ou monitorar a conformidade do Cliente com os Requisitos de Proteção de Dados,a SendPulse cooperará com essa auditoria. O Cliente é responsável por todos os custos e taxas relacionados a tal auditoria, incluindo todos os custos e taxas razoáveis ​​para todo e qualquer tempo que a SendPulse gasta para qualquer auditoria, além das taxas para os serviços executados pelo SendPulse.

6.2 Auditorias

O Cliente pode, antes do início do Processamento, e em intervalos regulares depois disso, auditar as medidas técnicas e organizacionais tomadas pelo SendPulse.

Para tal, o Cliente pode, por exemplo,

  • Obter informações da SendPulse.
  • Solicite que a SendPulse envie ao Cliente um atestado ou certificado existente por um especialista profissional independente ou, mediante
  • cordo prévio razoável e oportuno, durante o horário comercial regular e sem interromper as operações comerciais da SendPulse, conduza uma inspeção no local das operações comerciais da SendPulse ou faça o mesmo conduzido por um terceiro qualificado que não deve ser um concorrente da SendPulse.

SendPulse deverá, mediante solicitação por escrito do Cliente e dentro de um período de tempo razoável, fornecer ao Cliente todas as informações necessárias para tal auditoria, na medida em que tais informações estejam sob o controle do Processador e SendPulse não seja impedido de divulgá-las pela lei aplicável, um dever de confidencialidade ou qualquer outra obrigação devida a terceiros.

7. Transferências de dados

Para transferências de dados pessoais da UE para SendPulse para processamento por SendPulse em uma jurisdição que não seja uma jurisdição na UE, no EEE ou nos países aprovados pela Comissão Europeia que fornecem proteção de dados 'adequada', SendPulse concorda que irá:

  • fornecer pelo menos o mesmo nível de proteção de privacidade para Dados Pessoais da UE conforme exigido pelas estruturas de Proteção de Privacidade EUA-UE e EUA-Suíça;
  • usar a forma de SCCs de controlador para processador adotada pela Comissão da UE.

Se as transferências de dados nos termos da Seção 7 deste DPA dependem de SCCs de controlador para processador para permitir a transferência legal de Dados pessoais da UE, conforme estabelecido na frase anterior, as partes concordam que os titulares dos dados para os quais uma entidade SendPulse processa Dados pessoais da UE são terceiros beneficiários dos SCCs de controlador para processador. Se SendPulse for incapaz ou tornar-se incapaz de cumprir esses requisitos, os Dados Pessoais da UE serão processados ​​e usados ​​exclusivamente dentro do território de um estado membro da União Europeia e qualquer movimento de Dados Pessoais da UE para um país fora da UE exige o prévio consentimento por escrito do Cliente.a SendPulse notificará imediatamente o Cliente de qualquer incapacidade da SendPulse de cumprir as disposições desta Seção 7.

8. Retorno e exclusão de dados

As partes concordam que, na rescisão dos serviços de processamento de dados ou mediante solicitação razoável do Cliente, SendPulse deve, e deve causar quaisquer Subprocessadores para, à escolha do Cliente, devolver todos os Dados Pessoais do Cliente e cópias de tais dados ao Cliente ou destruí-los com segurança e demonstrar para a satisfação do Cliente que tomou tais medidas, a menos que os Requisitos de Proteção de Dados impeçam a SendPulse de retornar ou destruir a totalidade ou parte dos Dados Pessoais do Cliente divulgados. Nesse caso, SendPulse concorda em preservar a confidencialidade dos Dados Pessoais do Cliente retidos por ela e que só irá processar ativamente esses Dados Pessoais do Cliente após essa data, a fim de cumprir as leis aplicáveis.

9. Processadores de dados de terceiros

O Cliente reconhece que, no fornecimento de alguns serviços, SendPulse, ao receber instruções do Cliente, pode transferir Dados Pessoais do Cliente para e de outra forma interagir com processadores de dados de terceiros.

O Cliente concorda que se e na medida em que tais transferências ocorrerem, o Cliente é responsável por entrar em acordos contratuais separados com tais processadores de dados terceirizados, obrigando-os a cumprir as obrigações de acordo com os Requisitos de Proteção de Dados.

Para evitar dúvidas, esses processadores de dados de terceiros não são Subprocessadores.

10. Vigência

Este DPA permanecerá em vigor enquanto a SendPulse realizar operações de processamento de Dados Pessoais em nome do Cliente ou até a rescisão do Contrato SendPulse (e todos os Dados Pessoais tenham sido devolvidos ou excluídos de acordo com a Seção 8 acima).

11. Lei regente, jurisdição e foro

Não obstante qualquer disposição em contrário no Acordo, este DPA será regido pelas leis do Estado de Delaware, EUA e qualquer ação ou processo relacionado a este DPA (incluindo aqueles decorrentes de disputas não contratuais ou reclamações) serão decididas pelos tribunais estaduais e federais do estado de Delaware, e cada parte estará sujeita à jurisdição desses tribunais.

Apêndice 1

Exportador de dados

exportador de dados é um indivíduo ou entidade que contratou a SendPulse para serviços de marketing por e-mail. As atividades relevantes para a transferência incluem boletins informativos, promoções, pesquisa de mercado, anúncios, ofertas, atualizações gerais e comunicações relacionadas aos serviços oferecidos pelo exportador de dados.

Importador de dados

O importador de dados é um provedor de serviços de e-mail que permite aos usuários armazenar, criar, enviar, direcionar e rastrear endereços de e-mail e campanhas de e-mail.

Titulares dos dados

Os dados pessoais transferidos podem dizer respeito às seguintes categorias de titulares dos dados:

clientes, clientes, potenciais clientes e clientes, estudantes, doadores e funcionários.

Categorias de dados

Os dados pessoais transferidos podem referir-se às seguintes categorias de dados: nome, sexo, data de nascimento, idioma, endereço de e-mail, número de telefone, endereço residencial, empregador, endereço comercial, cargo, especialização, outras informações demográficas, histórico de compras e evento comparecimento. Os dados não incluirão números do Seguro Social ou outros números de identificação nacional, senhas, credenciais de segurança ou informações pessoais confidenciais de qualquer tipo.

Operações de processamento

Os dados pessoais transferidos serão submetidos às seguintes atividades básicas de processamento: armazenamento; acesso ao atendimento ao cliente de acordo com o uso de recursos; detecção, prevenção e remediação de abuso; manutenção, melhoria e prestação de nossos serviços.

O exportador de dados autoriza expressamente o importador de dados a responder às seguintes solicitações recebidas diretamente dos titulares dos dados: cancelamentos, atualizações de informações, remoção de informações ou um bloqueio das informações desse titular de dados para que não sejam armazenados no sistema do importador de dados.

Subprocessadores

O exportador de dados consente com o subprocessamento pelos seguintes subcontratados:

  • AMAZON WEB SERVICES INC.
  • CONTABO INC.
  • HETZNER LTD.
  • VELIA.NET INTERNETDIENSTE GMBH
  • OVH INC.
  • GOOGLE LLC.
  • SELECTEL LTD.

Teste o SendPulse hoje gratuitamente