Adendo de processamento de dados da Vtiger (DPA)

Publicado em: 02 de dezembro de 2020.

Disponibilizamos um Adendo de Processamento de Dados pré-assinado para nossos clientes de nuvem. O DPA ajuda a atender aos requisitos de transferência progressiva de acordo com o GDPR.

Se você tiver alguma dúvida sobre nosso DPA, consulte nossa seção de perguntas frequentes. Clique no link abaixo para baixar o DPA e enviar uma cópia assinada por e-mail para [email protegido]. Após o recebimento do DPA devidamente preenchido pela Vtiger neste endereço de e-mail, este DPA se tornará juridicamente vinculativo.

Faça o download

Perguntas frequentes

Esta seção de perguntas frequentes foi projetada para ajudá-lo a desenvolver uma melhor compreensão do Vtiger DPA, e destacamos as perguntas mais comuns.

As informações que apresentamos aqui podem não levar em consideração futuras alterações nas leis e regulamentos. Recomendamos que você consulte seu advogado para se familiarizar com os requisitos que regem sua situação específica.

Se você tiver perguntas adicionais que não foram respondidas nesta seção de perguntas frequentes, entre em contato com seu gerente de conta ou abra um caso com a equipe de suporte do Vtiger enviando um e-mail para [email protegido].

Um Acordo de Processamento de Dados ("DPA") é um contrato legalmente vinculativo que estabelece os direitos e obrigações de cada parte em relação à proteção de dados pessoais. O Artigo 28 (3) do Regulamento Geral de Proteção de Dados (“GDPR”) exige que os controladores, processadores e subprocessadores devem celebrar contratos escritos ou DPAs para compartilhar dados pessoais.

Se a sua empresa está sujeita ao GDPR e você está transmitindo dados pessoais aos serviços da Vtiger para processamento, você deve assinar o DPA.

Este DPA é composto por:

  1. O corpo principal do DPA
  2. Anexo 1: Cláusulas Contratuais Padrão (Módulo 2: Controlador para Processador)
  3. Anexo I: Detalhes do processamento - este cronograma contém detalhes específicos dos tipos de dados e das categorias de titulares de dados envolvidos na atividade de processamento.
  4. Anexo II: Medidas Técnicas e Organizacionais
  5. Anexo III: Subprocessadores

Infelizmente, não. O Vtiger DPA é aplicável apenas aos nossos clientes que assinam os Serviços Vtiger Cloud. Este DPA está entre um controlador e um processador. Quando você assina nosso Serviço em Nuvem, somos os processadores e você é o Controlador.

Se sua empresa estiver sujeita ao GDPR, mas não tiver escritórios na UE, o DPA ainda se aplica à sua organização.

Sim, o DPA atual da Vtiger inclui disposições para ajudar os clientes com sua parte de conformidade com o GDPR.

Você pode baixar ou solicitar uma cópia do DPA pré-assinada pelo Vtiger. Você pode revisar o DPA, assinar e devolver o DPA para [email protegido]. Você pode encontrar mais informações sobre a execução do DPA na seção “Instruções para executar este DPA com o Vtiger” no preâmbulo de abertura do DPA. Se sua empresa já assinou o DPA no momento da assinatura on-line ou ao fazer o pedido, você não precisará assinar novamente ou devolver o DPA.

O Vtiger DPA é específico para os serviços Vtiger Cloud que interoperam com seus Termos de Serviço e outra documentação relevante sem problemas. O Vtiger DPA cobre os processos e procedimentos específicos em certas notificações relacionadas à privacidade, auditorias, medidas de segurança e atividades de subprocessamento.

O uso do DPA de sua própria organização é restrito a casos excepcionais que precisam ser examinados caso a caso.

O Vtiger DPA é uma extensão de nossos Termos de Serviço e reflete nossa conformidade com os requisitos de GDPR aplicáveis ​​a nossos produtos. Assim como acontece com nossos Termos de Serviço padrão, não podemos fazer nenhuma alteração em nosso DPA cliente a cliente.

O Adendo de Processamento de Dados da Vtiger incorpora o Controlador da UE às Cláusulas Contratuais Padrão do Processador como um mecanismo de transferência de Dados do Cliente.

A Vtiger recomenda consultar seu consultor jurídico para avaliar o impacto potencial que sua decisão de não assinar o DPA pode ter em sua situação particular.

Hoje, armazenamos dados em centros de dados Amazon Web Services (AWS) localizados nos Estados Unidos, Alemanha, União Europeia (Irlanda e Frankfurt), Cingapura, Austrália, Japão e Índia. Os dados são armazenados no data center mais próximo da localização da maioria dos usuários que os acessam.

Implementamos proteções organizacionais e técnicas para proteger seus dados em conformidade com os requisitos do GDPR. Você pode encontrar mais detalhes sobre Medidas de Segurança Técnica e Organizacional em https://www.vtiger.com/security-center/.

Após a rescisão, cancelamento, expiração ou outras conclusões do Acordo, Vtiger irá retornar os dados mediante solicitação e excluir todos os Dados do Cliente seguindo os procedimentos e prazos especificados em Retenção e exclusão de dados aqui.

Uma lista de nossos subprocessadores pode ser encontrada em nosso Página de subprocessadores.

Serviço de assinatura Vtiger (Guarda de Privacidade Vtiger) fornece a você alguns controles para auxiliar os titulares dos dados no exercício de seus direitos de acordo com as Leis de proteção de dados, incluindo suas obrigações relacionadas a responder às solicitações dos titulares dos dados ("Solicitações dos titulares dos dados").

Na medida em que, se você não puder atender a uma Solicitação de Titular dos Dados por meio do Serviço de Assinatura de forma independente, então, mediante sua solicitação por escrito, a Vtiger fornecerá assistência razoável para responder a quaisquer Solicitações de Titular dos Dados. Ou solicitações de autoridades de proteção de dados relacionadas ao Processamento de Dados Pessoais nos termos do Contrato. Você deverá reembolsar a Vtiger pelos custos comercialmente razoáveis ​​decorrentes desta assistência.

Se uma Solicitação do Titular dos Dados ou outra comunicação sobre o Processamento de Dados Pessoais sob o Contrato for feita diretamente à Vtiger, a Vtiger irá informá-lo imediatamente e aconselhará o Titular dos Dados a enviar sua solicitação diretamente a você. Você será o único responsável por responder substantivamente a quaisquer Solicitações de Titulares de Dados ou comunicações envolvendo Dados Pessoais.

Vtiger mantém políticas de gerenciamento de incidentes de segurança. A Vtiger se compromete a notificar seus clientes sem atrasos indevidos após tomar conhecimento da destruição acidental ou ilegal, perda, alteração, divulgação não autorizada ou acesso aos Dados do Cliente processados ​​pela Vtiger ou seus Subprocessadores.

Vtiger controla suas informações. Se você tiver dúvidas ou preocupações sobre como lidamos com suas informações, por favor, encaminhe sua pergunta para a Vtiger.

  • Vtiger Systems Índia Privada Limitada
  • 18, 20th Main Road, 2º Bloco, Rajajinagar,
  • Bengaluru, Karnataka 560010, Índia
  • Email: [email protegido]

Se você é residente do Espaço Econômico Europeu ou do Reino Unido, entre em contato com nosso representante abaixo.

Se pretender fazer uso dos seus direitos de titular de dados, por favor visite esta página.

Art 27 GDPR representante

  • PrighterGDPR-Rep por iuro Rechtsanwälte GmbH, c/o Vtiger Systems India Private Limited
  • Endereço: 9 Clare Street, Dublin 2 D02 HH30, Irlanda

Representante suíço do FADP

  • Representante suíço do FADP pela Prighter CH GmbH, c/o Vtiger Systems India Private Limited
  • Endereço: Obergrundstrasse 17, 6002 Luzern, Suíça

Art 27 Representante do Reino Unido-GDPR

  • PrighterUK-Rep por Prighter Ltd, c/o Vtiger Systems India Private Limited
  • Endereço: 20 Mortlake Mortlake High Street, Londres, SW14 8JN, REINO UNIDO

Turquia-DCR

  • Prighter Turkey-DCR por IPTECH Legal Danışmanlık Limited Şirketi, c/o Vtiger Systems India Private Limited
  • Endereço: Begonya Sok No: 1/2 Nidakule, Ataşehir Batı Ataşehir Istambul Turquia

Site do representante: https://prighter.com Por favor, adicione o seguinte assunto a toda correspondência: ID-14874621.