Acordo de Processamento de Dados

1. Partes

Este acordo de processamento de dados aplica-se entre:

• O Responsável pelo Tratamento ("Cliente"): a pessoa singular ou coletiva que tem uma conta no Consentr e implementa o widget de consentimento no(s) seu(s) website(s).
• O Subcontratante ("Consentr"): Network-IT, operando sob o nome Consentr, com sede em Adegemstraat 88, 2800 Mechelen, Bélgica (KBO: BE0553.500.113).

Este acordo faz parte integrante dos Termos e Condições do Consentr e é aplicável assim que o Cliente utilizar os Serviços.

2. Objeto e duração

1. Este acordo de processamento de dados regula o tratamento de dados pessoais pelo Consentr em nome do Cliente, no âmbito da prestação da plataforma de gestão de consentimento.
2. O acordo é válido durante a utilização dos Serviços pelo Cliente e termina com a cessação do acordo principal.

3. Natureza e finalidade do tratamento

O Consentr trata dados pessoais exclusivamente para:

• O registo e armazenamento de registos de consentimento (provas de consentimento) dos visitantes do website do Cliente
• A apresentação do widget de consentimento no(s) website(s) do Cliente
• A geração de análises e relatórios sobre consentimento
• A análise de cookies no(s) website(s) do Cliente
• A geração de políticas de privacidade e cookies em nome do Cliente

4. Tipos de dados pessoais

São tratadas as seguintes categorias de dados pessoais:

5. Obrigações do Subcontratante

O Consentr compromete-se a:

1. Tratar dados pessoais exclusivamente com base em instruções escritas do Cliente, salvo se uma obrigação legal exigir o contrário. Nesse caso, o Consentr informará o Cliente previamente ao tratamento, salvo se tal for legalmente proibido.
2. Assegurar que as pessoas autorizadas a tratar dados pessoais estão vinculadas a obrigações de confidencialidade.
3. Tomar todas as medidas técnicas e organizativas adequadas para garantir um nível de segurança adequado ao risco (Art. 32.º RGPD), incluindo:
   • Encriptação de dados em trânsito (TLS) e em repouso
   • Hash de endereços IP e IDs de visitantes
   • Controlo de acesso baseado em funções
   • Cópias de segurança regulares
   • Monitorização e registo de acessos ao sistema
4. Não recorrer a outros subcontratantes sem o consentimento prévio por escrito do Cliente. O Cliente concede por este meio autorização geral, com o direito de se opor no prazo de 30 dias após a notificação de um novo subcontratante.
5. Assistir o Cliente no cumprimento das obrigações relativas aos direitos dos titulares dos dados (Art. 15.º-22.º RGPD).
6. Assistir o Cliente na realização de avaliações de impacto sobre a proteção de dados (AIPD) e consultas prévias, quando aplicável.
7. Após a cessação da prestação de serviços, eliminar ou devolver todos os dados pessoais, conforme escolha do Cliente, e eliminar cópias existentes, salvo se o armazenamento for legalmente obrigatório.
8. Disponibilizar ao Cliente todas as informações necessárias para demonstrar o cumprimento das obrigações do Art. 28.º RGPD e permitir auditorias.

6. Subcontratantes ulteriores

O Consentr utiliza os seguintes subcontratantes ulteriores:

As alterações nos subcontratantes ulteriores serão comunicadas com pelo menos 30 dias de antecedência. O Cliente pode apresentar oposição por escrito dentro desse prazo.

7. Transferências internacionais

Os dados pessoais são primariamente armazenados e tratados dentro do Espaço Económico Europeu (EEE). Se a transferência para um país fora do EEE for necessária, são adotadas salvaguardas adequadas:

• Decisão de adequação da Comissão Europeia
• Cláusulas contratuais-tipo (SCC)
• EU-US Data Privacy Framework (quando aplicável)

8. Notificação de violações de dados

1. O Consentr informa o Cliente sem demora injustificada e, em qualquer caso, no prazo de 48 horas após tomar conhecimento de uma violação de dados pessoais.
2. A notificação conterá, pelo menos:
   • A natureza da violação
   • As categorias e o número estimado de titulares dos dados e registos de dados pessoais afetados
   • As consequências prováveis
   • As medidas tomadas ou propostas
3. O Consentr prestará ao Cliente toda a cooperação no cumprimento da sua obrigação de notificação à autoridade de controlo (Art. 33.º RGPD) e eventual comunicação aos titulares dos dados (Art. 34.º RGPD).

9. Direitos dos titulares dos dados

O Consentr apoia o Cliente no tratamento de pedidos dos titulares dos dados, incluindo pedidos de acesso, retificação, apagamento, limitação, portabilidade de dados e oposição. O Consentr encaminha para o Cliente os pedidos recebidos diretamente dos titulares dos dados.

10. Auditorias

1. O Cliente tem o direito de realizar ou fazer realizar auditorias para verificar o cumprimento deste acordo.
2. As auditorias são realizadas mediante notificação prévia razoável (mínimo de 30 dias), durante o horário de expediente e de forma a perturbar o mínimo possível as operações do Consentr.
3. Os custos da auditoria são suportados pelo Cliente, salvo se a auditoria revelar uma deficiência substancial.

11. Cessação e eliminação de dados

1. Após a cessação do acordo principal, o Consentr elimina todos os dados pessoais no prazo de 30 dias, salvo se:
   • O Cliente solicitar a devolução dos dados (exportação)
   • Prazos legais de conservação obrigarem a um armazenamento mais prolongado
2. O Cliente pode solicitar a qualquer momento uma exportação dos registos de consentimento através da plataforma ou via support@consentr.io.

12. Responsabilidade

A responsabilidade das partes ao abrigo deste acordo de processamento de dados está sujeita às limitações estabelecidas nos Termos e Condições. Ambas as partes são responsáveis pelo seu próprio cumprimento da legislação de privacidade aplicável.

13. Lei aplicável

Este acordo de processamento de dados é regido pela lei belga. Os litígios serão submetidos ao tribunal competente de Antuérpia, divisão de Mechelen.

14. Contacto

Para questões sobre este acordo de processamento de dados, pode contactar:

Consentr by Network-IT
Adegemstraat 88, 2800 Mechelen, België
E-mail: support@consentr.io
KBO: BE0553.500.113