Cláusulas contratuais padrão para transferências de dados entre o Reino Unido e os EUA
Cláusula 1: Definições
1. *Data Exportador:* O representante baseado no Reino Unido que transmite os dados pessoais.
2. * Importador de dados:* O representante baseado nos EUA que recebe os dados pessoais.
3. Dados Pessoais:* Qualquer informação relativa a uma pessoa singular identificada ou identificável.
4. * Processamento:* Qualquer operação realizada em dados pessoais, como coleta, armazenamento, alteração ou divulgação.
5. *GDPR:* Regulamento Geral de Proteção de Dados (UE 2016/679) e o GDPR do Reino Unido após o Brexit.
Cláusula 2: Finalidade
Este acordo regula a transferência e processamento de dados pessoais entre o Exportador de Dados e o Importador de Dados com a finalidade de fornecer serviços na plataforma BIMeta, garantindo total conformidade com o GDPR do Reino Unido e as leis de privacidade aplicáveis dos EUA.
Cláusula 3: Obrigações do Exportador de Dados
1. O Exportador de Dados deve garantir que qualquer transferência de dados pessoais se limita ao necessário para os fins comerciais legítimos da BIMeta.
2. O Data Exportador garante que todos os titulares dos dados foram informados sobre a transferência e que os seus direitos sob o GDPR do Reino Unido foram respeitados.
Cláusula 4: Obrigações do Importador de Dados
1. O Importador de Dados concorda em processar os dados apenas conforme indicado pelo Exportador de Dados, garantindo que os dados sejam usados apenas para os fins descritos neste contrato.
2. O Importador de Dados deve implementar medidas de segurança técnicas e organizacionais adequadas para proteger os dados pessoais contra acesso, divulgação ou perda não autorizados, de acordo com os padrões GDPR do Reino Unido e os regulamentos de privacidade dos EUA (por exemplo, CCPA).
3. O Importador de Dados concorda em notificar imediatamente o Exportador de Dados de qualquer violação de dados ou incidente de segurança envolvendo dados pessoais.
Cláusula 5: Direitos do Titular dos Dados
1. O Importador de Dados deve ajudar o Exportador de Dados a responder a quaisquer solicitações de titulares dos dados que exercem os seus direitos sob o GDPR do Reino Unido, como o direito de acessar, corrigir ou excluir seus dados.
2. Se o Importador de Dados receber uma solicitação direta de um titular de dados, deverá informar o Exportador de Dados e seguir as suas instruções em resposta.
Cláusula 6: Subprocessamento
1. O Importador de Dados não contratará terceiros para processar os dados pessoais sem o consentimento prévio por escrito do Exportador de Dados.
2. Se subprocessadores de terceiros forem usados, eles devem concordar com as mesmas obrigações de proteção de dados estabelecidas neste contrato.
Cláusula 7: Medidas de segurança
1. Ambas as partes implementarão medidas de segurança adequadas (criptografia, controles de acesso, etc.)para proteger os dados pessoais.
2. As auditorias regulares devem ser realizadas para garantir o cumprimento do presente acordo.
Cláusula 8: Transferências de dados
1. O Importador de Dados reconhece que, de acordo com o GDPR do Reino Unido, deve adotar salvaguardas adequadas para os dados transferidos do Reino Unido para os EUA. Isso pode incluir outras regras corporativas vinculativas ou esquemas de certificação, como a Estrutura de Privacidade de Dados UE-EUA.
2. O Importador de Dados concorda em manter registros de todas as atividades de processamento de dados relacionadas à transferência e permitirá auditorias pelo Exportador de Dados ou por um auditor independente.
Cláusula 9: Responsabilidade e Indenização
1. O Importador de Dados será responsável por qualquer violação deste contrato, particularmente em relação ao processamento não autorizado ou ilegal de dados pessoais ou sua perda ou destruição acidental.
2. Ambas as partes concordam em indenizar a outra por quaisquer reclamações ou danos decorrentes da violação deste contrato.
Cláusula 10: Rescisão
Este contrato permanecerá em vigor até que a finalidade da transferência de dados tenha sido concluída ou até que qualquer uma das partes rescindir o contrato com aviso prévio por escrito. Em caso de rescisão, ambas as partes devem devolver ou destruir com segurança os dados pessoais em sua posse.
Cláusula 11: Direito Governante
Este contrato será regido pelas leis do Reino Unido, sendo o GDPR do Reino Unido o principal regulamento de governo para todos os dados pessoais transferidos sob este contrato.
Related Articles
Adendo de processamento de dados
Para que você, como usuário de serviço e controlador de dados(referido como "Controlador" ou "Usuário") pode usar ou continuar a usar a) nossoplataforma de rede social e empresarial; e b) usar nossos serviços auxiliares("Serviços") oferecidos por ...O que é GDPR (Regulamento Geral de Proteção de Dados)?
O que é oRegulamento Geral de Proteção de Dados (GDPR)estabelece diretrizes que abrangem vários aspectos da proteção de dados e privacidade para indivíduos dentro da União Europeia (UE) e do Espaço Econômico Europeu (EEE), incluindo como as ...O que é o CCPA (California Consumer Privacy Act)?
O que é oLei de Privacidade do Consumidor da Califórnia (CCPA)é uma lei de privacidade de dados promulgada no estado da Califórnia, EUA, projetada para proteger os direitos de privacidade dos residentes da Califórnia, dando-lhes mais controle sobre ...Termos e Condições de Uso
Obrigado pelo seu interesse nestes Termos de Uso (estes"Termos). Estes Termos constituem um acordo legal entre você e a BIMetaEste site é o uso do nosso site. 1.Sobre nós 1.1.Nós somos BIMeta Corporation de 304S. Jones Blvd. #3671, Las Vegas, NV ...Enviar fatura para e-mail
Nosso CRM tem a opção de enviar esta fatura para um cliente relacionado. Além disso, a fatura em PDF será anexada ao e-mail. Se você quiser não anexar a fatura PDF simples desmarque a caixa de seleçãoAnexar fatura PDF Depois de enviar a fatura para o ...