Acordo de Processamento de Dados (DPA)
Modelo para um acordo de processamento de dados (Auftragsverarbeitung) de acordo com o Art. 28 do GDPR. Personalize as partes e anexos conforme sua situação.
1. Objeto e duração
Este acordo regula o processamento de dados pessoais pelo Processador em nome do Controlador em relação à prestação dos serviços acordados no contrato principal. A duração do processamento corresponde ao prazo do contrato principal.
2. Natureza e finalidade do processamento
O Processador processa dados pessoais conforme necessário para fornecer os serviços contratados (por exemplo, contas de usuário, faturamento, suporte, uso da API). A natureza e o escopo estão definidos no contrato principal e no Anexo 1 (objeto e duração do processamento, natureza e finalidade, tipos de dados, categorias de titulares de dados).
3. Obrigações do Controlador e do Processador
O Processador deverá processar dados pessoais apenas de acordo com instruções documentadas do Controlador, incluindo em relação a transferências para um país terceiro, a menos que exigido por lei da União ou do Estado Membro. O Processador deverá garantir que as pessoas autorizadas a processar os dados estejam vinculadas à confidencialidade. Medidas técnicas e organizacionais apropriadas deverão ser implementadas (Art. 32 do GDPR). O Processador deverá ajudar o Controlador a responder a solicitações de titulares de dados e a garantir a conformidade com os Artigos 32 a 36 do GDPR. Ao final do contrato, o Processador deverá excluir ou devolver dados pessoais e excluir cópias existentes, a menos que a retenção seja exigida por lei.
4. Sub-processadores
O Processador pode contratar sub-processadores apenas com o consentimento prévio do Controlador (geral ou específico). As mesmas obrigações de proteção de dados deste acordo deverão ser impostas aos sub-processadores por contrato. O Processador continua responsável perante o Controlador pelo cumprimento das obrigações dos sub-processadores.
5. Auditorias
O Processador deverá disponibilizar ao Controlador todas as informações necessárias para demonstrar conformidade e deverá permitir e contribuir para auditorias e inspeções, de acordo com o contrato principal e a legislação aplicável.
Este é um modelo. Faça-o revisar por seu assessor jurídico antes de usar. O Anexo 1 (detalhes do processamento) e o Anexo 2 (medidas técnicas e organizacionais) devem ser preenchidos e anexados.