Esse contrato de processamento de dados ("DPA") faz parte dos acordos entre Linguise pelo DXT ONE ("Processador") e o cliente ("controlador") usando os serviços de tradução do site da Linguise.
1. Definições
“Lei de Proteção de Dados Aplicável” significa todas as leis e regulamentos aplicáveis ao processamento de dados pessoais sob o contrato, incluindo, entre outros, o GDPR.
"GDPR" significa o Regulamento Geral de Proteção de Dados (UE) 2016/679.
"Dados pessoais" significa qualquer informação relacionada a uma pessoa natural identificada ou identificável, conforme definido no GDPR.
"Processamento" significa qualquer operação realizada em dados pessoais, seja ou não por meios automatizados.
"Subprocessador" significa qualquer processador envolvido por Linguise para processar dados pessoais.
2. Partes e escopo
2.1 Partes
Processador de dados: Linguise por DXT ONE, EIN: 922291269, registrado em 32565 B Lanterna de ouro, suíte 191, Dana Point CA 92629
Controlador de dados: o cliente usando os serviços de tradução de Linguise
2.2 Assunto e duração
Este DPA aplica -se ao processamento de dados pessoais ao Linguise ao fornecer serviços automáticos de tradução de sites. Ele permanece válido para a duração do contrato de serviço entre as partes.
3. Detalhes do processamento
3.1 Propósito de processamento
Linguise processos o conteúdo do site apenas com o objetivo de fornecer serviços automáticos de tradução de máquinas neurais ao controlador.
3.2 Tipos de dados pessoais
Os dados pessoais processados podem incluir quaisquer informações pessoais contidas no site HTML do site do controlador enviado para tradução.
3.3 categorias de titulares de dados
Os titulares de dados podem incluir os visitantes do site do controlador, clientes, funcionários ou qualquer pessoa cujas informações pessoais aparecem no site do controlador.
3.4 Lista de subprocessadores
| Subprocessador | Propósito | Localização |
|---|
| Listra | Processamento de pagamento | EUA |
| MailJet | Marketing por e -mail | UE |
| Brevo | Gerenciamento de dados do cliente | UE |
| PayPal | Processamento de pagamento | EUA |
4. Obrigações do processador
4.1 Linguise deve:
a) Processe dados pessoais apenas sobre instruções documentadas do controlador;
b) garantir que as pessoas autorizadas a processar dados pessoais estejam comprometidas com a confidencialidade;
c) Implementar medidas técnicas e organizacionais apropriadas para garantir um nível de segurança apropriado ao risco, incluindo:
- Criptografia de dados pessoais durante a transmissão
- Teste e avaliação regulares de medidas de segurança
- Controles de acesso e requisitos de autenticação
- Avaliações de segurança regulares
d) respeitar as condições para envolver os subprocessadores, conforme estabelecido na Seção 5;
e) Auxiliar o controlador a responder a solicitações de titulares de dados;
f) Auxiliar o controlador a garantir a conformidade com as obrigações de segurança, notificações de violação de dados e avaliações de impacto na proteção de dados;
g) excluir ou devolver todos os dados pessoais ao controlador após o final da prestação de serviços;
h) disponibilize para o controlador todas as informações necessárias para demonstrar conformidade.
5. Subprocessadores
5.1 O controlador autoriza Linguise a envolver a tradução do Google Cloud AI como subprocessador para serviços de tradução.
5.2 Linguise deve informar o controlador de quaisquer alterações pretendidas relativas à adição ou substituição de subprocessadores, dando ao controlador a oportunidade de se opor a essas alterações.
5.3 Linguise deve impor as mesmas obrigações de proteção de dados no Google Cloud AI, conforme estabelecido neste DPA.
6. Transferências de dados
6.1 Linguise pode transferir dados pessoais para países fora da área econômica européia (EEA) apenas com salvaguardas adequadas em vigor e em conformidade com a lei de proteção de dados aplicável.
6.2 Para transferências para o Google Cloud AI, Linguise garante que cláusulas contratuais padrão apropriadas ou outros mecanismos de transferência válidos estejam em vigor.
7. Notificação de violação de dados
7.1 Linguise deve notificar o controlador sem atraso indevido após a consciência de uma violação de dados pessoais.
7.2 A notificação será no mínimo:
- Descreva a natureza da violação
- Comunique o nome e os detalhes de contato do Data Protection Officer
- Descreva as conseqüências prováveis da violação
- Descrever medidas tomadas ou propostas para abordar a violação
8. Dados dos direitos dos dados
8.1 Linguise deve, na medida em que legalmente, notificará prontamente o controlador se receber uma solicitação de um sujeito de dados para exercer seus direitos sob a lei de proteção de dados aplicável.
8.2 Linguise deve fornecer assistência razoável ao controlador para facilitar a resposta do controlador a essas solicitações.
9. Retenção e exclusão de dados
9.1 Os dados de tradução são armazenados em servidores de cache Linguise até que o controlador atualize o conteúdo no idioma original ou até que a associação do controlador expire.
9.2 Após o término dos serviços, Linguise deve excluir ou devolver todos os dados pessoais ao controlador, conforme solicitado e excluir cópias existentes, a menos que seja legalmente necessário para armazenar os dados pessoais.
10. Direitos de auditoria
10.1 O controlador pode auditar a conformidade de Linguisecom este DPA, com aviso razoável e sujeito a obrigações de confidencialidade apropriadas.
11. Responsabilidade
11.1 Cada parte será responsável por danos causados por sua própria violação desta DPA ou da lei de proteção de dados aplicável.
12. Termos gerais
12.1 Precedência
No caso de qualquer conflito entre este DPA e outros acordos entre as partes, este DPA prevalecerá em relação às obrigações de proteção de dados das partes.
12.2 Emendas
Quaisquer emendas a este DPA serão por escrito e assinadas por ambas as partes.
12.3 Severabilidade
Se qualquer disposição deste DPA for inválida ou inexequível, o restante do DPA permanecerá válido e em vigor.
