Adenda de Tratamento de Dados

Esta Adenda de Tratamento de Dados ("DPA") faz parte dos Termos de Serviço e aplica-se automaticamente a cada Cliente pagante. Aplica-se sempre que a Jonot Oy (ID de empresa 3620928-7, "Jonot", "Subcontratante") trata dados pessoais de Utilizadores Finais por conta do Cliente ("Responsável pelo Tratamento"). Os papéis são determinados nos termos do artigo 28.º do RGPD. Não é necessária assinatura separada.

1. Papéis e âmbito

O Responsável pelo Tratamento determina as finalidades e os meios do tratamento. A Jonot trata dados pessoais exclusivamente na qualidade de subcontratante, por conta do Responsável pelo Tratamento. Esta DPA aplica-se na medida em que o RGPD se aplique ao tratamento. O tratamento efetuado pela Polar (faturação) é realizado na qualidade de responsável pelo tratamento autónomo e não está sujeito a esta DPA.

2. Instruções de tratamento

A Jonot trata dados pessoais apenas mediante instruções documentadas do Responsável pelo Tratamento — que incluem estes termos, esta DPA e a utilização do Serviço pelo Cliente —, salvo se a lei exigir o contrário, caso em que a Jonot informa o Responsável pelo Tratamento dessa exigência antes do tratamento, exceto se a lei o proibir. A Jonot informa o Responsável pelo Tratamento se, no seu entender, uma instrução violar a legislação de proteção de dados.

3. Objeto, duração, natureza e finalidade

O objeto e a duração, a natureza e a finalidade do tratamento, bem como as categorias de dados pessoais e de titulares dos dados, são descritos no Anexo 1. O tratamento prossegue enquanto o Cliente tiver uma subscrição ativa, acrescido dos períodos de conservação descritos na Política de Privacidade.

4. Confidencialidade

A Jonot assegura que as pessoas autorizadas a tratar dados pessoais assumiram um compromisso de confidencialidade ou estão sujeitas a uma obrigação legal de sigilo adequada.

5. Segurança

A Jonot aplica medidas técnicas e organizativas adequadas, nos termos do artigo 32.º do RGPD, para assegurar um nível de segurança adequado ao risco. As medidas atuais são descritas no Anexo 2.

6. Subcontratantes subsequentes

O Responsável pelo Tratamento concede uma autorização geral para o recurso a subcontratantes subsequentes. Os subcontratantes subsequentes atuais estão enumerados no Anexo 3. A Jonot impõe a cada subcontratante subsequente obrigações de proteção de dados equivalentes às desta DPA e mantém-se responsável pela sua atuação. A Jonot notifica o Responsável pelo Tratamento das alterações previstas aos subcontratantes subsequentes e dá-lhe a oportunidade de se opor.

7. Pedidos dos titulares dos dados

A Jonot presta assistência ao Responsável pelo Tratamento, através de medidas técnicas e organizativas adequadas, na resposta a pedidos dos titulares dos dados de acesso, retificação, apagamento, limitação, portabilidade ou oposição. Se a Jonot receber diretamente um desses pedidos, encaminha-o para o Responsável pelo Tratamento e não responde por si própria, salvo instrução em contrário do Responsável pelo Tratamento.

8. Assistência e violações de dados pessoais

A Jonot presta assistência ao Responsável pelo Tratamento no cumprimento das suas obrigações nos termos dos artigos 32.º a 36.º do RGPD. Ao tomar conhecimento de uma violação de dados pessoais que afete os dados do Responsável pelo Tratamento, a Jonot notifica-o sem demora injustificada e faculta as informações razoavelmente disponíveis.

9. Transferências de dados

A Jonot não transfere dados pessoais para fora do EEE sem uma decisão de adequação ou garantias adequadas, como as Cláusulas Contratuais-Tipo da UE. O tratamento no edge pode ocorrer a nível mundial através do nosso fornecedor de infraestrutura; as garantias aplicáveis a essas transferências são descritas no Anexo 3.

10. Devolução e apagamento

Na cessação, a Jonot apaga ou devolve os dados pessoais conforme descrito nos Termos de Serviço: um período de exportação de 30 dias, o apagamento dos registos ativos e a eliminação das cópias de segurança no prazo de 90 dias, salvo se a lei exigir a sua conservação.

11. Auditorias

A Jonot disponibiliza as informações necessárias para demonstrar o cumprimento desta DPA e permite e contribui para auditorias. A Jonot pode cumprir esta obrigação através de documentação ou de relatórios de terceiros. As auditorias no local exigem pré-aviso razoável e confidencialidade e realizam-se no máximo uma vez por ano, salvo se houver suspeita de violação.

12. Responsabilidade e alterações

A responsabilidade ao abrigo desta DPA está sujeita às limitações de responsabilidade previstas nos Termos de Serviço. A Jonot pode atualizar esta DPA para refletir alterações legais ou operacionais; as alterações substanciais são comunicadas nos termos dos Termos de Serviço.

Anexo 1 — Descrição do tratamento

• Objeto e finalidade: prestação da gestão de filas virtuais ao Responsável pelo Tratamento.
• Natureza: armazenamento, apresentação e tratamento em tempo real dos dados de fila dos Utilizadores Finais.
• Categorias de dados pessoais: nomes, números de telefone, histórico de fila e metadados de senha dos Utilizadores Finais; dados de conta dos Utilizadores do Pessoal.
• Categorias de titulares dos dados: Utilizadores Finais que entram nas filas do Cliente e os Utilizadores do Pessoal do Cliente.
• Duração: o período de vigência da subscrição e os períodos de conservação previstos na Política de Privacidade.

Anexo 2 — Medidas de segurança

• Criptografia em trânsito (HTTPS no edge).
• Controlo de acessos e princípio do menor privilégio.
• Limitação de taxa e autenticação no edge.
• Cópias de segurança e eliminação de circulação.
• Registo de acessos e eventos.

Anexo 3 — Subcontratantes subsequentes

• Cloudflare: alojamento, base de dados (D1), Durable Objects e rede edge.
• Fornecedor de e-mail: e-mails transacionais (por exemplo, confirmações).
• Polar: faturação; atua na qualidade de responsável pelo tratamento autónomo (não é um subcontratante subsequente ao abrigo desta DPA).

Questões: info@jonot.io.