“Eu ganhei $442.991 USD em apenas seis meses construindo um negócio de dropshipping que as pessoas adoraram”.
Este Adendo de Processamento de Dados (“Adendo“ ), aplica-se aos acordos entre a Spocket Inc (“Soquete“) e entidades que assinam os serviços da Spocket como varejista e que estão sujeitas à legislação aplicável (“Varejista“) (coletivamente chamado de “Festas“), estabelece os termos e condições relacionados à privacidade, confidencialidade e segurança dos Dados Pessoais (conforme definido abaixo) associados aos serviços a serem prestados pela Spocket ao Varejista de acordo com o formulário de inscrição e os Termos do Varejista celebrados entre as Partes (o “Contrato“).
Acesso ao dropshipping fornecedores nos EUA, Europae globalmente com apenas um clique. Com um Equipe de suporte 24/7, a construção de uma loja de dropshipping bem-sucedida no Shopify começa com a plataforma multifuncional da Spocket.
Os termos definidos nos Termos do Varejista terão o mesmo significado no Adendo. Além disso:
“Lei aplicável” significa todas as leis e regulamentos nacionais ou da União Europeia (“UE”) aplicáveis relacionados à privacidade, confidencialidade, segurança e proteção de Dados Pessoais, incluindo, sem limitação: o Regulamento Geral de Proteção de Dados da União Europeia (“UE”) 2016/679 (“GDPR”), com efeito a partir de 25 de maio de 2018, e as leis dos Estados-Membros da UE que complementam o GDPR; a Diretiva da UE 2002/58/EC (“Diretiva de Privacidade Eletrônica”), conforme substituída de tempos em tempos, e as leis dos Estados-Membros da UE que implementam a Diretiva de Privacidade Eletrônica, incluindo leis que regulam o uso de cookies e outros meios de rastreamento como bem como comunicações por e-mail não solicitadas.
“Controlador de dados” significa uma pessoa que, sozinha ou em conjunto com outras pessoas, determina os propósitos e os meios do processamento de dados pessoais.
“Processador de dados” significa uma pessoa que processa dados pessoais em nome do controlador de dados.
“Medidas de segurança de dados” significa medidas técnicas e organizacionais que visam garantir um nível de segurança dos Dados Pessoais adequado ao risco do Processamento, incluindo a proteção dos Dados Pessoais contra perda acidental ou ilegal, uso indevido, acesso não autorizado, divulgação, alteração, destruição e todas as outras formas de processamento ilegal, incluindo medidas para garantir a confidencialidade dos Dados Pessoais.
“Titular dos dados” significa uma pessoa física identificada ou identificável à qual os Dados Pessoais pertencem.
“Instruções” significa este Adendo e qualquer outro contrato ou documentação por escrito por meio do qual o Controlador de Dados instrua o Processador de Dados a realizar um processamento específico de dados pessoais.
“Dados pessoais” significa qualquer informação relacionada a uma pessoa física identificada ou identificável processada pela Spocket de acordo com as instruções do varejista de acordo com este Adendo; uma pessoa física identificável é aquela que pode ser identificada, direta ou indiretamente, em particular por referência a um identificador como nome, número de identificação, dados de localização, identificador on-line ou a um ou mais fatores específicos à identidade física, fisiológica, genética, mental, econômica, cultural ou social de aquela pessoa natural.
“Violação de dados pessoais“ uma violação de segurança que leve à destruição acidental ou ilegal, perda, alteração, divulgação não autorizada ou acesso a Dados Pessoais transmitidos, armazenados ou processados de outra forma.
“Processo”, “Processado”, ou “Processamento” significa qualquer operação ou conjunto de operações realizadas com dados pessoais, seja por meios automatizados ou não, como coleta, registro, organização, estruturação, armazenamento, adaptação ou alteração, recuperação, consulta, uso, divulgação por transmissão, disseminação ou disponibilização, alinhamento ou combinação, restrição, apagamento ou destruição.
“Serviços” significa os serviços oferecidos pela Spocket e assinados pelo Varejista de acordo com o Contrato Principal.
“Subprocessador” significa a entidade contratada pelo Processador de Dados ou por qualquer outro subprocessador para processar dados pessoais em nome e sob a autoridade do Controlador de Dados.
As Partes reconhecem e concordam que o Varejista está atuando como Controlador de Dados e tem a autoridade única e exclusiva para determinar as finalidades e os meios do Processamento de Dados Pessoais Processados de acordo com este Adendo, e o Spocket está atuando como Processador de Dados em nome e de acordo com as Instruções do Varejista.
Quaisquer Dados Pessoais serão e permanecerão sempre propriedade exclusiva do Revendedor e a Spocket não terá nem obterá quaisquer direitos sobre eles.
Quando a Spocket atua como Processadora de Dados em nome do Varejista, a Spocket concorda e garante: Processar Dados Pessoais divulgados a ela pelo Varejista somente em nome e de acordo com a prestação dos Serviços de acordo com o Formulário de Inscrição e os Termos do Varejista, a menos que a Spocket seja exigida pela legislação aplicável. Nesse caso, a Spocket informará o Varejista sobre essa exigência legal antes de processar os Dados Pessoais, a menos que informar o Varejista seja proibido por lei sobre motivos importantes de interesse público. A Spocket informará imediatamente o Varejista se, na opinião da Spocket, uma Instrução fornecida infringir a Lei Aplicável.
Certifique-se de que qualquer pessoa autorizada pela Spocket a processar dados pessoais no contexto dos Serviços tenha acesso aos dados pessoais apenas com base na necessidade de conhecimento, esteja sujeita a uma obrigação de confidencialidade contratual ou estatutária devidamente aplicável.
A Spocket pode armazenar e processar dados, incluindo dados pessoais, no Canadá, nos EUA ou em outras jurisdições fora do EEE. A Spocket celebrou e continuará a celebrar quaisquer acordos por escrito, conforme necessário (em sua determinação razoável) para cumprir a Lei Aplicável em relação a qualquer transferência transfronteiriça de Dados Pessoais, seja para ou da Spocket.
Informe o Varejista imediatamente e sem demora injustificada sobre quaisquer solicitações formais dos Titulares dos Dados que exerçam seus direitos de acesso, correção ou exclusão de seus Dados Pessoais, seu direito de restringir ou se opor ao Processamento, bem como seu direito à portabilidade de dados, e não responder a tais solicitações, a menos que seja instruído por escrito pelo Varejista a fazê-lo. Levando em consideração a natureza do processamento de dados pessoais, a Spocket ajudará o varejista, por meio de medidas técnicas e organizacionais apropriadas e às custas do varejista, na medida do possível, a cumprir as obrigações do varejista de responder à solicitação do titular dos dados de exercer seus direitos com relação aos seus dados pessoais.
Notifique o Varejista imediatamente por escrito sobre qualquer intimação ou outra ordem judicial ou administrativa de uma autoridade governamental ou processo que busque acesso ou divulgação de Dados Pessoais. O varejista terá o direito de defender tal ação em vez de e em nome da Spocket. O varejista pode, se assim o desejar, solicitar uma ordem de proteção. A Spocket deve cooperar razoavelmente com o Varejista em tal defesa.
Fornecer assistência razoável ao Varejista, às custas do Varejista, no cumprimento das obrigações do Varejista de acordo com a Lei Aplicável.
Manter registros internos das atividades de processamento, cujas cópias devem ser fornecidas ao Varejista pela Spocket ou às autoridades de supervisão mediante solicitação.
O Varejista reconhece expressamente que a Spocket transferirá Dados Pessoais para Fornecedores em nome do Varejista durante o fornecimento dos Serviços. Os fornecedores não são subcontratados ou subprocessadores da Spocket, e é responsabilidade do Varejista garantir que ele tenha celebrado um contrato ou adendo de processamento de dados separado e adequado com esse Fornecedor, se exigido pela Lei Aplicável.
A Spocket não compartilhará, transferirá, divulgará, disponibilizará ou fornecerá acesso a quaisquer Dados Pessoais a qualquer subcontratante ou subprocessador, nem contratará nenhum de seus direitos ou obrigações em relação aos Dados Pessoais, a menos que a Spocket tenha celebrado um contrato por escrito com cada um desses terceiros que imponha obrigações a terceiros semelhantes às impostas à Spocket sob este Adendo e esteja em conformidade com os requisitos da Lei Aplicável. A Spocket reterá apenas terceiros que sejam capazes de implementar a proteção adequada da privacidade, confidencialidade e segurança dos Dados Pessoais em conformidade com os requisitos da Lei Aplicável.
Cada parte concorda e se compromete com a outra a cumprir todas as leis aplicáveis no uso dos Serviços.
Sem limitar o exposto acima, a Spocket não é responsável por determinar os requisitos das leis aplicáveis aos negócios do Varejista ou que a prestação dos Serviços pela Spocket atenda aos requisitos de tais leis. Entre as partes, o varejista é responsável pela legalidade do processamento dos dados pessoais do varejista. O varejista não usará os Serviços em conjunto com os Dados Pessoais na medida em que isso viole as leis de proteção de dados aplicáveis.
Se um titular de dados apresentar uma reclamação diretamente contra a Spocket por uma violação de seus direitos em violação das leis aplicáveis e tal reclamação não resultar de uma violação dos termos deste Contrato pela Spocket, o Varejista indenizará a Spocket por qualquer custo, cobrança, dano, despesa ou perda decorrente de tal reclamação, na medida em que a Spocket tenha notificado o Varejista sobre a reclamação e dado ao Varejista a oportunidade de cooperar com a Spocket Bolsa na defesa e resolução da reclamação.
A Spocket deve desenvolver, manter e implementar um programa abrangente de segurança da informação por escrito que esteja em conformidade com a legislação aplicável e as boas práticas do setor. O programa de segurança da informação da Spocket deve incluir salvaguardas administrativas, técnicas, físicas, organizacionais e operacionais apropriadas e outras medidas de segurança projetadas para (i) garantir a segurança e a confidencialidade dos Dados Pessoais; (ii) proteger contra quaisquer ameaças ou perigos previstos à segurança e integridade dos Dados Pessoais; e (iii) proteger contra qualquer violação de dados pessoais, incluindo, conforme apropriado:
1. A criptografia dos dados pessoais;
2. A capacidade de garantir a confidencialidade, integridade, disponibilidade e resiliência contínuas dos sistemas e serviços de processamento;
3. A capacidade de restaurar a disponibilidade e o acesso aos Dados Pessoais em tempo hábil no caso de um incidente físico ou técnico; e
4. Um processo para testar, avaliar e avaliar regularmente a eficácia das medidas técnicas e organizacionais adotadas de acordo com esta disposição para garantir a segurança do processamento. A Spocket supervisionará o pessoal da Spocket na medida do necessário para manter a privacidade, confidencialidade e segurança apropriadas dos Dados Pessoais.
A Spocket fornecerá treinamento, conforme apropriado, a todo o pessoal da Spocket que tenha acesso aos Dados Pessoais.
Imediatamente (e em qualquer caso dentro de 90 dias) após a expiração ou rescisão antecipada do Contrato Principal, a Spocket devolverá ao Varejista ou a seu representante, se solicitado durante esse período, ou se não for solicitado, destruir ou tornar ilegível ou indecifrável com segurança, todo e qualquer original e cópia em todas as mídias de todos os Dados Pessoais sob custódia da Spocket, de suas afiliadas ou de seus respectivos subcontratados ou controle. Caso a lei aplicável não permita que a Spocket cumpra a entrega ou destruição dos Dados Pessoais,
A Spocket garante que garantirá a confidencialidade dos Dados Pessoais e que não usará ou divulgará quaisquer Dados Pessoais após o término deste Adendo.
Cada Spocket deve informar imediatamente o Varejista por escrito sobre qualquer violação de dados pessoais da qual a Spocket tome conhecimento. A notificação ao Varejista deve incluir todas as informações disponíveis sobre tal violação de dados pessoais, incluindo informações sobre:
1. A natureza da violação de dados pessoais, incluindo, sempre que possível, as categorias e o número aproximado de titulares de dados afetados e as categorias e o número aproximado de registros de dados pessoais afetados;
2. As prováveis consequências da violação de dados pessoais; e
3. As medidas tomadas ou propostas para lidar com a violação de dados pessoais, incluindo, quando apropriado, medidas para mitigar seus possíveis efeitos adversos.
A Spocket deve cooperar totalmente com o Varejista em todos os esforços razoáveis e legais para prevenir, mitigar ou corrigir tal violação. A Spocket fornecerá a assistência necessária para permitir que o Varejista cumpra a obrigação do Varejista de notificar a autoridade supervisora relevante e os titulares dos dados sobre uma violação de dados pessoais nos termos dos artigos 33 e 34 do GDPR.
A Spocket deve, mediante solicitação por escrito (mas não mais de uma vez por ano, exceto no caso de uma violação), disponibilizar ao Varejista todas as informações necessárias para demonstrar a conformidade com as obrigações estabelecidas neste Adendo e, às custas do Varejista, permitir e contribuir com auditorias, incluindo inspeções, conduzidas pelo Varejista ou outro auditor designado pelo Varejista. Mediante solicitação prévia por escrito do Varejista (desde que não seja mais do que uma vez por ano, exceto no caso de uma violação), a Spocket concorda em cooperar e, dentro de um prazo razoável, fornecer ao Varejista: (a) relatórios de auditoria (se houver) e todas as informações necessárias para demonstrar a conformidade da Spocket com as obrigações estabelecidas neste Adendo; e (b) confirmação de que nenhuma auditoria, se conduzida, revelou qualquer vulnerabilidade material nos sistemas da Spocket, ou na medida em que qualquer vulnerabilidade desse tipo foi detectada, que a Spocket a corrigiu totalmente vulnerabilidade.
Este Adendo será regido pelas leis da jurisdição especificada no Contrato.
