A versão em português dos contratos legais e das políticas é considerada a única versão atual e válida deste documento. Qualquer versão traduzida é fornecida apenas para sua conveniência, com o objetivo de facilitar a leitura e compreensão da versão em português. As versões traduzidas não têm valor legal e não podem substituir as versões em português. Em caso de desacordo ou conflito, prevalecerão os contratos legais e as políticas redigidos em espanhol.
Termos e Condições
Última atualização: outubro de 2025
1. IDENTIFICAÇÃO
- Proprietário: MAILERFIND, S.L.
- Sede social: Passatge Arnaldeta de Caboet, número 11, Edifici La Torre, 2n 1ª (AD700), Escaldes-Engordany, Principat d’Andorra.
- TRN: L-720969-L
- Dados do registro: Registre de Societats d’Andorra, em Llibre S-497, Foli 301-310, número de registo 25.880
- E-mail: [email protected]
- Responsável pela Proteção de Dados: [email protected]
2. FINALIDADE
Estes Termos e Condições regem a contratação e utilização dos serviços oferecidos pela MAILERFIND, S.L. (“mailerfind”) através do site https://mailerfind.com. Seu objetivo é definir os termos legais que regem a relação entre a MAILERFIND e seus clientes.
O Cliente declara que atua no âmbito de uma atividade empresarial ou profissional, e não como consumidor, declarando que tem a capacidade jurídica necessária para contratar os Serviços.
O contrato é feito inteiramente por meios eletrônicos, através do Site, em espanhol ou inglês, dependendo da escolha do Cliente.
Recomenda-se a leitura atenta destes Termos e Condições antes de contratar os Serviços.
3. GLOSSÁRIO DE TERMOS
Área privada: Espaço digital restrito dentro do Site, acessível apenas por autenticação através de mecanismos de identificação válidos, a partir do qual o Cliente pode gerir a sua conta, configurar parâmetros de utilização, aceder aos Serviços contratados, descarregar faturas e modificar o seu perfil ou dados de faturação, entre outros.
Aviso legal: Seção do Site que regula as condições gerais de acesso, navegação e uso do mesmo, incluindo os direitos e obrigações do Cliente e da MAILERFIND, bem como as responsabilidades decorrentes de seu uso.
Certificado digital: Documento eletrónico emitido por organismo de certificação reconhecido, de acordo com a regulamentação aplicável em matéria de serviços eletrónicos de confiança, que permite a identificação, autenticação e assinatura digital segura de uma pessoa singular ou coletiva em ambientes eletrónicos.
Cliente: Pessoa física ou jurídica que contrata ou utiliza os Serviços oferecidos pela MAILERFIND através do Site, sempre atuando no âmbito de uma atividade empresarial ou profissional. O Cliente assume o estatuto de contratante e compromete-se a cumprir os presentes Termos e Condições e a regulamentação aplicável.
Condições de Contratação: Conjunto de regulamentos constituídos pelas cláusulas contidas neste documento, que regulam o conteúdo, alcance, direitos, obrigações e responsabilidades das partes em relação à prestação dos Serviços oferecidos pela MAILERFIND.
Conta Virtual: Meios técnicos e operacionais habilitados pela MAILERFIND para Clientes cadastrados, destinados à gestão de fundos ou créditos associados à contratação, pagamento e uso dos Serviços.
Dados pessoais: Qualquer informação relativa a uma pessoa física identificada ou identificável, de acordo com as disposições do Artigo 4.1 do Regulamento (UE) 2016/679 (GDPR), o GDPR do Reino Unido, a Lei de Privacidade do Consumidor da Califórnia (CCPA/CPRA) ou quaisquer outros padrões internacionais de proteção de dados aplicáveis.
Direitos dos titulares dos dados: Conjunto de prerrogativas reconhecidas aos indivíduos pelos regulamentos de proteção de dados, incluindo, entre outros, os direitos de acesso, retificação, exclusão, limitação do processamento, portabilidade e oposição, bem como os direitos adicionais previstos na legislação nacional ou supranacional aplicável.
Informações Confidenciais: Qualquer informação de natureza comercial, técnica, comercial, financeira ou pessoal, seja escrita, oral ou em formato eletrônico, não pública, divulgada por uma Parte à outra no contexto ou em conexão com a execução dos Serviços, cuja confidencialidade tenha sido expressamente designada ou derive de sua própria natureza.
MAILERFIND: A empresa comercial proprietária da plataforma tecnológica e do site https://mailerfind.com, responsável pelo desenvolvimento, manutenção e prestação dos Serviços descritos nestes Termos e Condições. A MAILERFIND atua como fornecedora de software ( Software as a Service, SaaS*) nos termos aqui estabelecidos.
Mecanismo de identificação: Sistema de autenticação técnica baseado em credenciais pessoais (nome e palavra-passe do Cliente) e/ou certificados digitais, que permite verificar a identidade do Cliente de forma segura e garante a integridade das comunicações dentro da Área Privada.
Serviços: Serviços tecnológicos oferecidos pela MAILERFIND na modalidade SaaS (Software as a Service), que permitem ao Cliente acessar, por assinatura ou uso ocasional, ferramentas automatizadas de busca, análise e gerenciamento de informações estruturadas de fontes acessíveis ao público ou de bancos de dados legitimamente processados. Os Serviços incluem funcionalidades de prospecção e filtragem de contatos, análise de dados, gerenciamento de campanhas e comunicações comerciais, bem como o uso de sistemas de inteligência artificial para segmentação ou suporte à decisão. Seu objetivo é facilitar a identificação, localização ou contato do Cliente com potenciais clientes ou colaboradores no âmbito de atividades comerciais lícitas, devendo o Cliente garantir o cumprimento em todos os momentos dos regulamentos aplicáveis sobre proteção de dados, privacidade e comunicações eletrônicas.
Site: Ambiente digital hospedado na URL https://mailerfind.com, de propriedade exclusiva e gerenciado pela MAILERFIND, através do qual os Clientes podem se registrar, acessar sua Área Privada, contratar os Serviços e gerenciar suas relações contratuais com a MAILERFIND.
Subprocessador: Fornecedor externo ou terceiro autorizado pela MAILERFIND que, na qualidade de subcontratante auxiliar, presta serviços técnicos ou de suporte relacionados com a execução dos Serviços, e que trata dados pessoais em nome da MAILERFIND nos termos estabelecidos pelo artigo 28.º do Regulamento (UE) 2016/679 (RGPD).
4. REGISTO DE CLIENTES
Os serviços da MAILERFIND podem ser acessados por pessoas físicas ou jurídicas que preencham corretamente o formulário de registro disponível no Site e aceitem estes Termos e Condições sem reservas. A aceitação será formalizada através do envio do formulário e confirmação expressa da candidatura.
Uma vez validado o registro, o Cliente adquirirá o status de Cliente registrado, o que lhe permitirá acessar a área privada do Site, bem como contratar e utilizar os Serviços oferecidos pela MAILERFIND.
O registo deve ser sempre realizado por pessoa singular maior de idade e com plena capacidade para contratar. No caso de agir em nome de uma pessoa coletiva, o requerente declara e garante que possui poderes de representação suficientes para celebrar um contrato em seu nome. A MAILERFIND pode verificar automaticamente tal representação ou, na sua falta, exigir documentação de apoio.
O Cliente será responsável pela veracidade, exatidão e atualidade dos dados fornecidos durante o processo de registo, bem como por mantê-los atualizados através da área privada, especialmente os dados fiscais e de faturação. A omissão, inexatidão ou falta de atualização dos dados isenta a MAILERFIND de qualquer responsabilidade, sendo o Cliente o único responsável por quaisquer danos que isso possa causar tanto à MAILERFIND quanto a terceiros.
5. PROCEDIMENTO PARA CONTRATAÇÃO DE SERVIÇOS
O procedimento de contratação dos Serviços MAILERFIND é realizado inteiramente através do Site, por meios eletrônicos. O Cliente registrado pode solicitar os Serviços a qualquer momento, 24 horas por dia, 7 dias por semana, exceto por interrupções devido a manutenção técnica, força maior ou incidentes fora do controle da MAILERFIND.
O contrato será entendido como formalizado no momento em que o Cliente registado concluir o processo de candidatura na sua área privada e confirmar a sua aceitação das presentes Condições. A MAILERFIND enviará uma confirmação automática do contrato e disponibilizará ao Cliente o acesso aos Serviços adquiridos através da área privada habilitada para o efeito.
Marcar a caixa correspondente no processo de contratação, bem como seguir todos os passos estabelecidos para o mesmo eletronicamente, implica a aceitação expressa destes Termos e Condições pelo Cliente, tendo a mesma validade da sua assinatura presencial. Desta forma, o Cliente reconhece que é uma pessoa com capacidade suficiente para adquirir as obrigações decorrentes de suas ações através do Site, que leu previamente e compreendeu seu conteúdo.
6. CONDIÇÕES DE PAGAMENTO E PREÇOS
Os preços e modalidades dos Serviços serão os vigentes no momento da contratação e serão mostrados ao Cliente durante o processo de cadastro ou seleção do plano correspondente. Cada modalidade pode incluir diferentes funcionalidades, limites de uso, duração, créditos, atualizações e condições específicas.
O pagamento dos Serviços será feito antecipadamente, no momento da contratação, utilizando os métodos de pagamento habilitados na plataforma. Os pagamentos são processados por meio de um gateway de pagamento seguro (atualmente Stripe) de acordo com seus próprios termos e condições. A MAILERFIND não tem acesso aos dados bancários do Cliente e não será responsável por qualquer uso indevido ou fraudulento que terceiros possam fazer deles.
O contrato será considerado concluído somente após a confirmação total do pagamento. Em caso de rejeição, erro ou pagamento parcial, a MAILERFIND poderá suspender ou negar o acesso aos Serviços até a regularização correspondente.
Todos os preços são expressos em euros (€) e não incluem impostos indiretos, que serão aplicados de acordo com os regulamentos fiscais em vigor. A MAILERFIND pode atualizar preços ou condições econômicas a qualquer momento, sem efeito retroativo. As novas taxas serão aplicadas a futuras compras, renovações ou upgrades de planos. As faturas serão emitidas em formato eletrónico e estarão disponíveis para consulta ou download na Área Privada do Cliente. Este último será responsável por fornecer dados de faturamento completos, verdadeiros e atualizados, respondendo por qualquer erro ou dano derivado de sua imprecisão. O não pagamento total ou parcial de qualquer valor dá à MAILERFIND o direito de suspender ou encerrar o acesso aos Serviços, sem direito a reembolso, e de reclamar os valores devidos juntamente com quaisquer juros ou despesas decorrentes da cobrança.
7. PROPRIEDADE INTELECTUAL E INDUSTRIAL
Todos os direitos de propriedade intelectual e industrial sobre o software, o Site, seu design, código-fonte, estruturas de navegação, bancos de dados, ferramentas, funcionalidades e outros elementos técnicos ou criativos associados aos Serviços são de propriedade exclusiva da MAILERFIND ou, quando aplicável, de seus legítimos licenciadores.
A contratação dos Serviços não implica a cessão ou transferência de tais direitos, mas apenas a concessão ao Cliente de uma licença de uso limitada, não exclusiva, não sublicenciável, revogável e intransferível, limitada ao âmbito territorial, temporal e funcional necessário para acessar e usar os Serviços contratados de acordo com estes Termos e Condições.
Esta licença é estritamente pessoal por natureza e é concedida exclusivamente com o objetivo de permitir que o Cliente use o Software como Serviço (SaaS) operacionalmente. Em nenhum caso a licença será entendida como concedendo ao Cliente quaisquer poderes de reprodução, distribuição, comunicação pública, transformação, descompilação, engenharia reversa, cessão, sublicença, exploração comercial ou qualquer outro uso que não seja o expressamente autorizado.
É expressamente proibido: (i) usar o software ou o site para fins diferentes dos previstos nestes Termos e Condições, (ii) copiar, modificar, descompilar, reproduzir ou distribuir, no todo ou em parte, o código-fonte ou o conteúdo do software, (iii) incorporar, vincular ou integrar o banco de dados, interface ou estruturas tecnológicas da MAILERFIND em outros produtos, serviços ou plataformas sem autorização prévia por escrito.
As marcas, nomes comerciais, logotipos, desenhos e outros sinais distintivos que aparecem no Site ou na plataforma são de propriedade exclusiva da MAILERFIND ou de terceiros licenciadores, e seu uso pelo Cliente não implica a concessão de nenhum direito sobre eles.
A MAILERFIND reserva-se o direito de exercer todas as ações legais, civis ou criminais, que possam ser apropriadas para proteger seus direitos de propriedade intelectual e industrial contra qualquer violação ou uso não autorizado.
8. INTELIGÊNCIA ARTIFICIAL E USO E FUNCIONALIDADES DE GOVERNANÇA
A MAILERFIND integra nos seus Serviços determinadas funcionalidades baseadas em inteligência artificial (IA) concebidas de acordo com os princípios de transparência, rastreabilidade, supervisão humana e proporcionalidade do risco, em linha com o RGPD e o Regulamento Europeu de Inteligência Artificial (RIA), na medida do aplicável.
Para garantir a confiabilidade e segurança de seus sistemas, a MAILERFIND aplica políticas internas de governança algorítmica, incluindo procedimentos técnicos de validação, registro de métricas de desempenho, controle de versão e medidas para mitigar vieses ou resultados imprecisos. Estas políticas são revistas regularmente de acordo com a evolução regulamentar e as orientações das autoridades competentes.
No entanto, as recomendações, classificações ou previsões geradas por IA são meramente indicativas. Não constituem aconselhamento profissional ou garantia de resultados, devendo ser considerados instrumentos de apoio à tomada de decisão do Cliente, que detém a responsabilidade exclusiva pelas ações derivadas da sua utilização.
Consequentemente, o Cliente exonera expressamente a MAILERFIND de qualquer responsabilidade, direta ou indireta, decorrente do uso, interpretação ou aplicação dos resultados gerados pelos sistemas de IA. O Cliente reconhece que tais resultados são baseados em modelos estatísticos e dados públicos ou históricos, sem garantia (implícita ou explícita) de precisão, adequação ou adequação a uma finalidade específica.
O Cliente aceita e assume os riscos inerentes ao uso dessas funcionalidades, incluindo sua natureza probabilística e complementar, e renuncia expressamente a quaisquer reclamações ou ações legais contra a MAILERFIND relacionadas aos resultados obtidos por meio de tais sistemas.
9. DURAÇÃO, SUSPENSÃO E RESCISÃO
Este Contrato terá a duração expressamente indicada no processo de contratação online, na oferta comercial ou na ordem específica aceita pelo Cliente através do Site. Na ausência de indicação específica, entender-se-á que o contrato é mensal ou pontual, dependendo do tipo de Serviço selecionado.
O Contrato será automaticamente prorrogado por períodos sucessivos de igual duração, a menos que a MAILERFIND comunique por escrito sua intenção de não renovar pelo menos quinze (15) dias corridos antes da data final do período atual. A renovação será entendida como tacitamente aceita desde que o Cliente mantenha sua conta ativa e esteja em dia com o pagamento das taxas aplicáveis. O Cliente pode, no entanto, cancelar sua assinatura a qualquer momento até o dia anterior à data de renovação relevante, sem aviso prévio. O cancelamento entrará em vigor no final do período de faturação em curso, momento em que a conta do Cliente será automaticamente atribuída ao plano gratuito, com a consequente perda de acesso às funcionalidades e serviços associados ao plano pago.
A MAILERFIND pode rescindir o Contrato a qualquer momento, a seu exclusivo critério, com ou sem justa causa, mediante notificação ao Cliente. Sempre que razoavelmente possível, a MAILERFIND comunicará tal rescisão por e-mail com antecedência suficiente. Em caso de rescisão unilateral sem justa causa pela MAILERFIND, o Cliente será reembolsado da parte proporcional dos valores pagos correspondentes aos serviços não prestados na data efetiva da rescisão.
Caso contrário, a rescisão não dará origem a qualquer direito a indenização, reembolso ou compensação, e a MAILERFIND não será responsável por quaisquer danos ou perdas de negócios decorrentes direta ou indiretamente da rescisão do Contrato.
Em todos os casos de rescisão, o Cliente deve deixar de usar o software e os Serviços, excluir ou devolver qualquer informação ou material confidencial de propriedade da MAILERFIND e abster-se de fazer qualquer uso adicional dos dados ou conteúdo obtido.
A MAILERFIND pode suspender temporária ou permanentemente o acesso do Cliente aos Serviços em caso de incumprimento destes Termos e Condições, não pagamento, uso indevido ou qualquer atividade que possa prejudicar a segurança ou integridade da plataforma, sem necessidade de aviso prévio e sem que isso gere o direito a qualquer indemnização.
A rescisão ou expiração do Contrato não afetará quaisquer direitos ou obrigações anteriormente acumulados, em particular aqueles relacionados a pagamentos pendentes, confidencialidade, propriedade intelectual e limitação de responsabilidade, que sobreviverão à rescisão.
10. DIREITO DE RESCISÃO
O Cliente pode solicitar a retirada do Serviço no prazo de quatorze (14) dias corridos após a solicitação dos Serviços. Este direito, concedido pela MAILERFIND sem qualquer obrigação legal de fazê-lo, será limitado e será extinto nos seguintes casos:
1) Quando o Cliente tiver consumido mais de 25% (vinte e cinco por cento) do total de créditos incluídos no Serviço contratado ou um total de 25.000 (vinte e cinco mil) créditos, caso em que se entende que houve uma utilização efetiva e substancial do Serviço.
2) Quando o Serviço tenha sido adquirido através de cupões ou promoções especiais, que, pela sua natureza, são consideradas transações definitivas e não reembolsáveis uma vez ativadas ou utilizadas.
Em caso de rescisão válida exercida em tempo e forma devidas, a MAILERFIND reembolsará os valores pagos no prazo máximo de quatorze (14) dias corridos a partir do recebimento do aviso de rescisão, usando o mesmo meio de pagamento utilizado pelo Cliente, a menos que seja impossível por motivos alheios à MAILERFIND, caso em que será procurado um método alternativo adequado.
Além disso, no caso de o Cliente iniciar uma disputa bancária (“chargeback”) em relação aos encargos efetuados pela prestação dos Serviços, independentemente do seu resultado, a MAILERFIND poderá aplicar uma taxa administrativa de cinquenta euros (€ 50), mais o Imposto sobre o Valor Acrescentado (IVA) correspondente, destinada a cobrir os custos de tratamento da reclamação.
A MAILERFIND também faturará o uso efetivo do Serviço até a data em que a disputa for levantada, usando o método de pagamento associado à conta do Cliente ou, na falta disso, o Usuário será obrigado a fazer uma transferência bancária pelo valor devido. A fatura emitida para estes artigos deve ser paga pelo Cliente dentro dos prazos nela estipulados. Em caso de não pagamento da fatura, a MAILERFIND reserva-se o direito de tomar as medidas legais que julgar apropriadas.
Qualquer consulta ou comunicação relacionada ao exercício de retirada, solicitações de reembolso ou disputas de pagamento deve ser enviada para o canal fornecido em [email protected]. Para mais informações sobre o funcionamento e consumo de créditos, pode consultar a documentação técnica disponível em https://help.mailerfind.com/es/.
11. INFORMAÇÕES BÁSICAS SOBRE PROTEÇÃO DE DADOS DO CLIENTE
No âmbito da prestação dos Serviços, a MAILERFIND atua como Processador de Dados, processando ou facilitando o acesso aos dados pessoais em nome do Cliente, seguindo sempre suas instruções e sem usá-los para seus próprios fins. O Cliente atua como Controlador de Dados no que diz respeito aos dados pessoais que acessa ou processa através dos Serviços, assumindo as obrigações decorrentes desta condição e garantindo a legalidade, finalidade, confidencialidade, integridade e segurança do processamento.
A relação entre a MAILERFIND e o Cliente em termos de proteção de dados é regida pelo Contrato de Processamento de Dados incluído como Anexo I, que faz parte integrante destas Condições. A MAILERFIND não será responsável pelo uso ou processamento posterior que o Cliente fizer dos dados pessoais obtidos através dos Serviços, sendo o Cliente o único responsável pelas consequências derivadas de tal uso.
12. RESPONSABILIDADES
Cada parte será responsável pelo cumprimento de suas obrigações legais e contratuais decorrentes destes Termos e Condições do Contrato. Em caso de incumprimento, a parte afetada pode reclamar uma indemnização pelos danos causados.
A MAILERFIND não garante a disponibilidade contínua e ininterrupta dos Serviços, embora tome medidas razoáveis para manter sua estabilidade e bom funcionamento. Você não será responsável por interrupções temporárias devido a manutenção, atualizações ou causas fora do seu controle; devido a falhas técnicas em redes de comunicação ou fornecedores externos; devido a situações de força maior; pelo uso indevido do Site ou dos Serviços pelo Cliente; ou por informações errôneas ou incompletas fornecidas pelo próprio Cliente.
O Cliente utiliza as informações sob sua exclusiva responsabilidade e isenta expressamente a MAILERFIND de qualquer reclamação relacionada ao uso, processamento ou exploração comercial dos dados, bem como os resultados, positivos ou negativos, obtidos em campanhas, comunicações ou outras ações baseadas em tais informações.
Em nenhum caso a MAILERFIND será responsável por qualquer perda de lucros, interrupção de negócios, perda de oportunidades de negócios ou quaisquer outros danos indiretos ou conseqüentes decorrentes do uso dos Serviços.
13. MODIFICAÇÃO
A MAILERFIND pode modificar ou atualizar estes Termos e Condições para mantê-los alinhados com os regulamentos atuais e a evolução dos Serviços. Quando as alterações forem substanciais, o Cliente será previamente informado para a sua aceitação ou rejeição, entendendo-se que aceita as novas condições se voltar a contratar ou utilizar os Serviços através do Site após a sua publicação. Em caso de não aceitação, a relação contratual será considerada encerrada, sem prejuízo do cumprimento das obrigações pendentes, especialmente as de natureza económica decorrentes dos Serviços já prestados.
14. LEI APLICÁVEL E JURISDIÇÃO
Estes Termos e Condições são regidos pela lei espanhola. Para qualquer litígio decorrente ou relacionado com os mesmos, as partes submetem-se expressamente à jurisdição exclusiva dos Tribunais e Tribunais da cidade de Barcelona (Espanha).
MAILERFIND, S.L. 2025. Todos os direitos reservados.
ANEXO I. ACORDO DE SUBCONTRATANTE
1. Objeto e âmbito de aplicação
O objetivo deste contrato é regular as condições sob as quais o Processador processará dados pessoais em nome do Controlador, de acordo com o disposto no Artigo 28 do Regulamento (UE) 2016/679 (GDPR) e na Lei Orgânica 3/2018 (LOPDGDD), para a correta prestação de serviços de gerenciamento de leads, marketing digital e comunicações eletrônicas (doravante, os Serviços).
O Processador processará exclusivamente os dados necessários para a prestação dos Serviços, de acordo com as instruções documentadas do Controlador.
2. Dados e categorias de titulares de dados
Dados processados: dados de identificação e contato (nome, sobrenome, e-mail, número de telefone, endereço IP, informações de navegação, preferências, interesses e quaisquer outros dados estritamente necessários para a prestação dos Serviços).
Categorias de partes interessadas: leads, clientes potenciais, contatos comerciais e Clientes das plataformas ou formulários gerenciados pelo Controlador de Dados.
3. Duração
Este contrato terá a mesma duração que a relação contratual principal entre as partes. Após a rescisão do contrato, o Processador deverá reter, devolver ou excluir os dados conforme estabelecido na Cláusula 10. As obrigações que, pela sua natureza, devam continuar após a rescisão permanecerão em vigor indefinidamente (por exemplo, confidencialidade).
4. Finalidade do processamento e restrição
O Operador processará os dados pessoais apenas para a prestação dos Serviços contratados e seguindo as instruções documentadas do Controlador. Não poderá usá-los para seus próprios fins ou comunicá-los a terceiros, exceto sob obrigação legal ou autorização prévia por escrito do Controlador.
Se o Processador considerar que uma instrução do Controlador infringe os regulamentos de proteção de dados, ele deverá notificá-lo imediatamente e não executará a instrução até que tenha recebido uma confirmação por escrito de acordo com a lei.
5. Obrigações do Controlador de Dados
É responsabilidade do Controlador de Dados:
a) Fornecer ao Operador apenas os dados pessoais necessários e garantir que sejam precisos, atualizados e obtidos legalmente.
b) Informar devidamente os titulares dos dados nos termos dos artigos 13.º e 14.º do RGPD.
c) Ter uma base legal suficiente para o processamento e criação de perfis e garantir que a criação de perfis comerciais não seja realizada com partes interessadas menores de idade.
d) Supervisionar a conformidade do Encarregado e realizar auditorias, quando apropriado.
e) Determinar as medidas de segurança aplicáveis quando o tratamento for realizado em sistemas próprios.
f) Realizar, se for caso disso, avaliações de impacto e consultas prévias com a autoridade de controlo.
6. Obrigações do Processador de Dados
O Processador se compromete a:
a) Processar dados pessoais apenas de acordo com instruções documentadas do Controlador de Dados.
b) Assegurar que as pessoas autorizadas a tratar os dados assumam um compromisso de confidencialidade e recebam formação adequada.
c) Implementar medidas técnicas e organizacionais apropriadas para garantir a segurança do processamento (ver Apêndice de Segurança).
d) Manter um registro das atividades de processamento realizadas em nome do Controlador de Dados.
e) Auxiliar o Controlador de Dados no cumprimento de suas obrigações de segurança, na realização de avaliações de impacto e consultas prévias.
f) Cooperar com a Agência Espanhola de Proteção de Dados ou outra autoridade competente.
g) Notificar o Controlador de Dados, sem demora injustificada e de preferência dentro de 24 horas, de qualquer violação de segurança de dados pessoais, incluindo todas as informações exigidas pelo Artigo 33.3 do GDPR.
h) Prestar assistência ao Controlador de Dados no atendimento dos direitos das partes interessadas (acesso, retificação, exclusão, oposição, limitação, portabilidade e decisões automatizadas).
i) Não subcontratar serviços com acesso a dados pessoais, exceto nos termos da Cláusula 9.ª.
j) Permitir e colaborar em auditorias ou inspeções realizadas pelo Controlador ou por um auditor autorizado, com aviso prévio razoável.
7. Violações de segurança
Em caso de incidente ou violação de segurança que afete dados pessoais:
(a) O Processador deve notificar imediatamente o Controlador (de preferência dentro de 24 horas após conhecimento suficiente).
b) Fornecer as informações mínimas: natureza do incidente, categorias de dados e titulares de dados afetados, possíveis consequências, medidas tomadas ou propostas e pessoa de contato designada.
c) Cooperará na notificação à AEPD e, se for caso disso, às partes interessadas, e com as autoridades competentes.
d) Manter um registo interno de incidentes de segurança.
8. Subprocessadores
8.1 O Controlador geralmente autoriza o Processador a usar subprocessadores necessários para a prestação dos Serviços (por exemplo, provedores de tecnologia, hospedagem, marketing por e-mail, suporte em nuvem), que podem estar localizados fora do EEE, desde que ofereçam medidas apropriadas de acordo com o GDPR.
8.2 O Processador notificará o Controlador, com pelo menos 15 dias corridos de antecedência, sobre a identidade, os serviços prestados e a localização de qualquer novo subprocessador. A Parte Responsável pode se opor com motivos dentro deste prazo.
8.3 O Subcontratante deve impor contratualmente ao subcontratante ulterior as mesmas obrigações de proteção de dados que as estabelecidas no presente contrato, assegurando que este fornece garantias suficientes de conformidade com o RGPD.
8.4 O Processador será totalmente responsável perante o Controlador pelo desempenho dos subprocessadores e isentará o Controlador de quaisquer danos, penalidades ou reclamações decorrentes de suas ações, dentro dos limites estabelecidos na cláusula 13 deste Contrato.
9. Transferências internacionais de dados
9.1 O Processador não realizará transferências internacionais de dados para fora do Espaço Econômico Europeu (EEE) sem o consentimento prévio por escrito do Controlador, exceto conforme descrito neste contrato ou no contrato principal.
9.2 As transferências internacionais autorizadas serão cobertas por Cláusulas Contratuais Padrão (SCCs) aprovadas pela Comissão Europeia ou outros mecanismos válidos de acordo com os Artigos 44 a 49 do GDPR.
9.3 O Operador deverá realizar uma avaliação do país de destino e medidas complementares, monitorar a validade das garantias e notificar quaisquer alterações relevantes.
9.4 O Controlador de Dados pode solicitar informações sobre os países, destinatários e garantias aplicadas.
10. Exclusão ou devolução de dados
10.1 Uma vez concluída a prestação dos Serviços ou rescindido o contrato, o Processador devolverá ao Controlador todos os dados pessoais processados ou os excluirá de forma segura, conforme indicado pelo Controlador.
10.2 A eliminação incluirá todas as cópias e cópias de segurança, que serão eliminadas ou substituídas no prazo máximo de 30 dias corridos, salvo se existir uma obrigação legal de as manter.
10.3 O Operador emitirá, a pedido do Controlador, um certificado de destruição ou devolução, garantindo a impossibilidade de recuperação.
10.4 Caso exista uma obrigação legal de conservação, os dados permanecerão bloqueados, acessíveis apenas às autoridades competentes, até ao final do prazo de prescrição aplicável.
11. Confidencialidade
11.1 A Operadora manterá absoluto sigilo e confidencialidade em relação a todas as informações e dados pessoais tratados, mesmo após o término da relação contratual.
11.2 Garantir que as pessoas sob sua autoridade acessem os dados apenas quando necessário para o desempenho de suas funções.
11.3 Você terá acordos de confidencialidade assinados por todos os funcionários e disponibilizará essa documentação ao Controlador mediante solicitação.
12. Auditorias e verificações
O Controlador de Dados pode verificar o cumprimento das obrigações estabelecidas neste contrato por meio de auditorias periódicas, próprias ou de terceiros independentes, com aviso prévio de pelo menos 10 dias úteis, exceto em incidentes urgentes.
13. Responsabilidade
13.1 O Operador responderá pessoalmente por quaisquer danos causados ao Controlador ou a terceiros em decorrência do descumprimento das obrigações estabelecidas neste contrato ou na regulamentação aplicável.
13.2 Caso o Processador de Dados processe os dados para seus próprios fins ou os comunique a terceiros sem autorização, ele será considerado o Controlador de Dados para todos os fins legais.
13.3 O Processador deverá indenizar e isentar o Controlador de qualquer reclamação, sanção ou dano decorrente de suas violações ou de seus subprocessadores, desde que tais danos sejam uma consequência direta e imediata de uma violação comprovada atribuível ao Processador.
13.4 Em qualquer caso, a responsabilidade cumulativa total do Processador em relação ao Controlador, por qualquer causa decorrente direta ou indiretamente deste contrato, não poderá exceder o valor total efetivamente pago pelo Controlador ao Processador durante os 12 (doze) meses anteriores ao evento que deu origem à reclamação. Esta limitação não se aplica em casos de dolo, negligência grave ou violação intencional de obrigações essenciais de proteção de dados.
14. Lei Aplicável e Jurisdição
De acordo com o contrato principal.
15. Anexo das medidas técnicas e organizativas
– Controle de acesso, autenticação e gerenciamento de senhas.
– Registro e monitoramento de eventos de acesso e segurança.
– Criptografia de dados em trânsito (TLS/HTTPS) e em repouso.
– Backups criptografados e segregados.
– Procedimentos de restauração e continuidade de negócios.
– Política de atualização e aplicação de patches do sistema.
– Restrição de acesso físico a servidores e escritórios.
– Treinamento de proteção e segurança de dados para todos os funcionários.
– Procedimentos de gerenciamento de incidentes documentados.
– Avaliações regulares de risco e auditorias internas.