“Eu ganhei $442.991 USD em apenas seis meses construindo um negócio de dropshipping que as pessoas adoraram”.
Este Adendo de Processamento de Dados (“Adendo“ ), aplica-se aos acordos entre a Spocket Inc (“Soquete“) e entidades que assinam os serviços da Spocket como fornecedora (”Fornecedor”) e que estão sujeitos à Lei Aplicável (coletivamente denominados de “Festas“), estabelece os termos e condições relacionados à privacidade, confidencialidade e segurança dos Dados Pessoais (conforme definido abaixo) associados aos serviços a serem prestados pela Spocket ao Fornecedor de acordo com o formulário de inscrição e os Termos do Fornecedor celebrados entre as Partes (o “Contrato“).
Acesso ao dropshipping fornecedores nos EUA, Europae globalmente com apenas um clique. Com um Equipe de suporte 24/7, a construção de uma loja de dropshipping bem-sucedida no Shopify começa com a plataforma multifuncional da Spocket.
Os termos definidos nos Termos do Fornecedor terão o mesmo significado no Adendo. Além disso:
“Aplicável Lei“ significa todas as leis e regulamentos nacionais ou da União Europeia (“UE”) aplicáveis relacionados à privacidade, confidencialidade, segurança e proteção de Dados Pessoais, incluindo, sem limitação: o Regulamento Geral de Proteção de Dados da União Europeia (“UE”) 2016/679 (“GDPR”), com efeito a partir de 25 de maio de 2018, e as leis dos Estados-Membros da UE que complementam o GDPR; a Diretiva da UE 2002/58/EC (“Diretiva de Privacidade Eletrônica”), conforme substituída de tempos em tempos, e as leis dos Estados-Membros da UE que implementam a Diretiva de Privacidade Eletrônica, incluindo leis que regulam o uso de cookies e outros meios de rastreamento como bem como comunicações por e-mail não solicitadas.
“Dados Controlador“ significa uma pessoa que, sozinha ou em conjunto com outras pessoas, determina os propósitos e os meios do processamento de dados pessoais.
“Dados Processador“ significa uma pessoa que processa dados pessoais em nome do controlador de dados.
“Dados Segurança Medidas“ significa medidas técnicas e organizacionais que visam garantir um nível de segurança dos Dados Pessoais adequado ao risco do Processamento, incluindo a proteção dos Dados Pessoais contra perda acidental ou ilegal, uso indevido, acesso não autorizado, divulgação, alteração, destruição e todas as outras formas de processamento ilegal, incluindo medidas para garantir a confidencialidade dos Dados Pessoais.
“Dados Assunto“ significa uma pessoa física identificada ou identificável à qual os Dados Pessoais pertencem.“Instruções” significa este Adendo e qualquer outro contrato ou documentação por escrito por meio do qual o Controlador de Dados instrua o Processador de Dados a realizar um processamento específico de dados pessoais.
“Pessoal Dados“ significa qualquer informação relacionada a uma pessoa física identificada ou identificável processada pela Spocket de acordo com as instruções do fornecedor de acordo com este Adendo; uma pessoa física identificável é aquela que pode ser identificada, direta ou indiretamente, em particular por referência a um identificador como nome, número de identificação, dados de localização, identificador on-line ou a um ou mais fatores específicos à identidade física, fisiológica, genética, mental, econômica, cultural ou social dessa pessoa natural.
“Pessoal Dados Violação“ uma violação de segurança que leve à destruição acidental ou ilegal, perda, alteração, divulgação não autorizada ou acesso a Dados Pessoais transmitidos, armazenados ou processados de outra forma.
“Processo“”, “Processado“, ou “Processando“ significa qualquer operação ou conjunto de operações realizadas com dados pessoais, seja por meios automatizados ou não, como coleta, registro, organização, estruturação, armazenamento, adaptação ou alteração, recuperação, consulta, uso, divulgação por transmissão, disseminação ou disponibilização, alinhamento ou combinação, restrição, apagamento ou destruição.
“Serviços“ significa os serviços oferecidos pela Spocket e subscritos pelo Fornecedor de acordo com o Contrato Principal.
“Subprocessador” significa a entidade contratada pelo Processador de Dados ou por qualquer outro subprocessador para processar dados pessoais em nome e sob a autoridade do Controlador de Dados.
As Partes reconhecem e concordam que o Fornecedor está atuando como Controlador de Dados e tem a autoridade única e exclusiva para determinar as finalidades e os meios do Processamento de Dados Pessoais Processados de acordo com este Adendo, e a Spocket está atuando como Processador de Dados em nome e de acordo com as Instruções do Fornecedor
Quaisquer Dados Pessoais serão e permanecerão sempre propriedade exclusiva do Fornecedor e a Spocket não terá nem obterá quaisquer direitos sobre eles.
Quando a Spocket atua como Processadora de Dados em nome do Fornecedor, a Spocket concorda e garante: Processar Dados Pessoais divulgados a ela pelo Fornecedor somente em nome e de acordo com a prestação dos Serviços de acordo com o Formulário de Inscrição e os Termos do Fornecedor, a menos que a Spocket seja exigida por lei por motivos importantes de interesse público. Nesse caso, a Spocket informará o Fornecedor desse requisito legal antes de processar os Dados Pessoais, a menos que informar o Fornecedor seja proibido por lei por motivos importantes de interesse público. A Spocket informará imediatamente o Fornecedor se, na opinião da Spocket, uma Instrução fornecida infringir a Lei Aplicável.
Certifique-se de que qualquer pessoa autorizada pela Spocket a processar dados pessoais no contexto dos Serviços tenha acesso aos dados pessoais apenas com base na necessidade de conhecimento, esteja sujeita a uma obrigação de confidencialidade contratual ou estatutária devidamente aplicável.
A Spocket pode armazenar e processar dados, incluindo dados pessoais, no Canadá, nos EUA ou em outras jurisdições fora do EEE. A Spocket celebrou e continuará a celebrar quaisquer acordos por escrito, conforme necessário (em sua determinação razoável) para cumprir a Lei Aplicável em relação a qualquer transferência transfronteiriça de Dados Pessoais, seja para ou da Spocket.
Informe o Fornecedor imediatamente e sem demora injustificada sobre quaisquer solicitações formais dos Titulares de Dados que exerçam seus direitos de acesso, correção ou exclusão de seus Dados Pessoais, seu direito de restringir ou se opor ao Processamento, bem como seu direito à portabilidade de dados, e não responder a tais solicitações, a menos que seja instruído por escrito pelo Fornecedor a fazê-lo. Levando em consideração a natureza do Processamento de Dados Pessoais, a Spocket ajudará o Fornecedor, por meio de medidas técnicas e organizacionais apropriadas e às custas do Fornecedor, na medida do possível, a cumprir as obrigações do Fornecedor de responder à solicitação do Titular dos Dados de exercer seus direitos com relação aos seus Dados Pessoais.
Notifique o Fornecedor imediatamente por escrito sobre qualquer intimação ou outra ordem judicial ou administrativa de uma autoridade governamental ou processo que busque acesso ou divulgação de Dados Pessoais. O fornecedor terá o direito de defender tal ação em vez e em nome da Spocket. O fornecedor pode, se assim o desejar, solicitar uma ordem de proteção. A Spocket cooperará razoavelmente com o Fornecedor em tal defesa.
Fornecer assistência razoável ao Fornecedor, às custas do Fornecedor, no cumprimento das obrigações do Fornecedor de acordo com a Lei Aplicável.
Manter registros internos das atividades de processamento, cujas cópias devem ser fornecidas ao Fornecedor pela Spocket ou às autoridades de supervisão mediante solicitação.
A Spocket não compartilhará, transferirá, divulgará, disponibilizará ou fornecerá acesso a quaisquer Dados Pessoais a qualquer subcontratante ou subprocessador, nem contratará nenhum de seus direitos ou obrigações em relação aos Dados Pessoais, a menos que a Spocket tenha celebrado um contrato por escrito com cada um desses terceiros que imponha obrigações a terceiros semelhantes às impostas à Spocket sob este Adendo e esteja em conformidade com os requisitos da Lei Aplicável. A Spocket reterá apenas terceiros que sejam capazes de implementar a proteção adequada da privacidade, confidencialidade e segurança dos Dados Pessoais em conformidade com os requisitos da Lei Aplicável.
Cada parte concorda e se compromete com a outra a cumprir todas as leis aplicáveis no uso dos Serviços.
Sem limitar o exposto acima, a Spocket não é responsável por determinar os requisitos das leis aplicáveis aos negócios do Fornecedor ou que a prestação dos Serviços pela Spocket atenda aos requisitos de tais leis. Entre as partes, o Fornecedor é responsável pela legalidade do Processamento dos Dados Pessoais do Fornecedor. O Fornecedor não usará os Serviços em conjunto com os Dados Pessoais na medida em que isso viole as Leis de Proteção de Dados aplicáveis.
Se um titular de dados apresentar uma reclamação diretamente contra a Spocket por uma violação de seus direitos em violação das leis aplicáveis e tal reclamação não resultar de uma violação dos termos deste Contrato pela Spocket, o Fornecedor indenizará a Spocket por qualquer custo, cobrança, dano, despesa ou perda decorrente de tal reclamação, na medida em que a Spocket tenha notificado o Fornecedor sobre a reclamação e dado ao Fornecedor a oportunidade de cooperar com a Spocket na defesa e resolução da reclamação.
A Spocket deve desenvolver, manter e implementar um programa abrangente de segurança da informação por escrito que esteja em conformidade com a legislação aplicável e as boas práticas do setor. O programa de segurança da informação da Spocket deve incluir salvaguardas administrativas, técnicas, físicas, organizacionais e operacionais apropriadas e outras medidas de segurança projetadas para
(i) garantir a segurança e a confidencialidade dos Dados Pessoais;
(ii) proteger contra quaisquer ameaças ou perigos previstos à segurança e integridade dos Dados Pessoais; e
(iii) proteger contra qualquer violação de dados pessoais, incluindo, conforme apropriado:
a. A criptografia dos Dados Pessoais;
b. A capacidade de garantir a confidencialidade, integridade, disponibilidade e resiliência contínuas dos sistemas e serviços de processamento;
c. A capacidade de restaurar a disponibilidade e o acesso aos Dados Pessoais em tempo hábil no caso de um incidente físico ou técnico; e
d. Um processo para testar, avaliar e avaliar regularmente a eficácia das medidas técnicas e organizacionais adotadas de acordo com esta disposição para garantir a segurança do Processamento.
A Spocket supervisionará o pessoal da Spocket na medida necessária para manter a privacidade, confidencialidade e segurança apropriadas dos Dados Pessoais. A Spocket fornecerá treinamento, conforme apropriado, a todo o pessoal da Spocket que tenha acesso aos Dados Pessoais.
Imediatamente (e em qualquer caso dentro de 90 dias) após a expiração ou rescisão antecipada do Contrato Principal, a Spocket devolverá ao Fornecedor ou a seu representante, se solicitado durante esse período, ou se não for solicitado, destruir ou tornar ilegível ou indecifrável com segurança, todo e qualquer original e cópia em todas as mídias de todos os Dados Pessoais na posse, custódia ou custódia da Spocket, de suas afiliadas ou de seus respectivos subcontratados controle. Caso a lei aplicável não permita que a Spocket cumpra a entrega ou destruição dos Dados Pessoais, a Spocket garante que garantirá a confidencialidade dos Dados Pessoais e que não usará ou divulgará quaisquer Dados Pessoais após o término deste Adendo.
A Spocket informará imediatamente o Fornecedor por escrito sobre qualquer violação de dados pessoais da qual a Spocket tome conhecimento. A notificação ao Fornecedor incluirá todas as informações disponíveis sobre essa violação de dados pessoais, incluindo informações sobre:
a. A natureza da violação de dados pessoais, incluindo, sempre que possível, as categorias e o número aproximado de titulares de dados afetados e as categorias e o número aproximado de registros de dados pessoais afetados;
b. As prováveis consequências da violação de dados pessoais; e
c. As medidas tomadas ou propostas para lidar com a violação de dados pessoais, incluindo, quando apropriado, medidas para mitigar seus possíveis efeitos adversos.
A Spocket deve cooperar totalmente com o Fornecedor em todos os esforços razoáveis e legais para prevenir, mitigar ou corrigir tal violação. A Spocket fornecerá a assistência necessária para permitir que o Fornecedor cumpra a obrigação do Fornecedor de notificar a autoridade supervisora relevante e os titulares dos dados sobre uma violação de dados pessoais nos termos dos artigos 33 e 34 do GDPR.
A Spocket deverá, mediante solicitação por escrito (mas não mais de uma vez por ano, exceto no caso de uma violação), disponibilizar ao Fornecedor todas as informações necessárias para demonstrar a conformidade com as obrigações estabelecidas neste Adendo e, às custas do Fornecedor, permitir e contribuir com auditorias, incluindo inspeções, conduzidas pelo Fornecedor ou outro auditor determinado pelo Fornecedor. Mediante solicitação prévia por escrito do Fornecedor (desde que não seja mais do que uma vez por ano, exceto no caso de uma violação), a Spocket concorda em cooperar e, dentro de um prazo razoável, fornecer ao Fornecedor: (a) relatórios de auditoria (se houver) e todas as informações necessárias para demonstrar a conformidade da Spocket com as obrigações estabelecidas neste Adendo; e (b) confirmação de que nenhuma auditoria, se conduzida, revelou qualquer vulnerabilidade material na Spocket Sistemas da Spocket, ou na medida em que qualquer vulnerabilidade desse tipo tenha sido detectada, que a Spocket tenha corrigido totalmente vulnerabilidade.
Este Adendo será regido pelas leis da jurisdição especificada no Contrato.
