Data de Entrada em Vigor: 12 de junho de 2018
Os termos deste documento se aplicam a qualquer contrato (o “Contrato“) no qual eles tenham sido incorporados por referência.
Em conformidade com o Regulamento Geral de Proteção de Dados ((UE) 2016/679) (“GDPR“), este Adendo de Proteção de Dados (este “Adendo“) estabelece o acordo das partes sobre o processamento de Dados Pessoais da Radancy (definido abaixo) de acordo com o acordo. Os termos deste documento aplicam-se apenas na medida em que a Legislação de Processamento de Dados se aplica ao processamento de Dados Pessoais do Cliente.”
1.
1.1 Os termos definidos no Contrato terão o mesmo significado quando usados neste Adendo, a menos que definido abaixo. Além disso, as definições abaixo se aplicam a este Adendo.
Controlador de Dados: significa a pessoa física ou jurídica, autoridade pública, agência ou outro órgão que, sozinho ou em conjunto com outros, determina as finalidades e os meios de processamento de Dados Pessoais.
Processador de Dados: significa uma pessoa física ou jurídica, autoridade pública ou outro órgão que processa direta ou indiretamente Dados Pessoais em nome do Controlador de Dados.
Legislação de Proteção de Dados: significa (i) o GDPR e quaisquer leis nacionais de implementação, regulamentos e legislação secundária, conforme alterados ou atualizados de tempos em tempos; e (ii) no Reino Unido, qualquer legislação sucessora do GDPR e/ou do Data Protection Act 1998.
Titular dos Dados: tem o significado estabelecido na definição de Dados Pessoais.
Dados Pessoais: significa qualquer informação relativa a uma pessoa singular identificada ou identificável (“Titular dos Dados”), sendo uma pessoa singular identificável aquela que pode ser identificada, direta ou indiretamente, em particular por referência a um identificador, como um nome, um número, dados de localização, um identificador online ou a um ou mais fatores específicos da identidade física, fisiológica, genética, mental, econômica, cultural ou social dessa pessoa física.
Processamento: significa qualquer operação ou conjunto de operações que seja realizada em Dados Pessoais ou em conjuntos de Dados Pessoais, seja por meios automatizados ou não, como coleta, registro, organização, estruturação, armazenamento, adaptação ou alteração, recuperação, consulta, uso ou discurso por transmissão, disseminação ou disponibilização de outra forma, alinhamento ou combinação, restrição, apagamento ou destruição e “processo” e processos” serão interpretados de acordo.”
2.
- 2.1 Ambas as partes cumprirão todos os requisitos aplicáveis da Legislação de Proteção de Dados. Esta cláusula 2.1 é adicional e não isenta, remove ou substitui as obrigações de uma parte sob a Legislação de Proteção de Dados.
- 2.2 As partes reconhecem que, para os fins da Legislação de Proteção de Dados, o Cliente é o Controlador de Dados e a Radancy é o Processador de Dados.
- 2.3 O Artigo 3 deste Adendo estabelece o escopo, natureza e finalidade do Processamento por Radancy, a duração do Processamento e os tipos de Dados Pessoais e categorias de Titular dos Dados.
- 2.4 Sem prejuízo da generalidade da cláusula 2.1 deste Adendo, o Cliente garantirá que possui todos os consentimentos e avisos apropriados necessários para permitir a transferência legal dos Dados Pessoais para a Radancy pela duração e propósitos do Contrato TalentBrew.
- 2.5 Sem prejuízo da generalidade da cláusula 2.1 deste Adendo, a Radancy deverá, em relação a quaisquer Dados Pessoais processados em conexão com o desempenho pela Radancy de suas obrigações nos termos do Contrato TalentBrew e/ou deste Adendo:
- Processe esses Dados Pessoais apenas mediante instruções escritas do Cliente, a menos que a Radancy seja exigida pelas leis de qualquer membro da União Europeia ou pelas leis da União Europeia aplicáveis à Radancy para processar Dados Pessoais (“Leis Aplicáveis”). Quando a Radancy se basear nas leis de um membro da União Europeia ou na lei da União Europeia como base para o processamento de Dados Pessoais, a Radancy deverá notificar imediatamente o Cliente sobre isso antes de realizar o processamento exigido pelas Leis Aplicáveis, a menos que essas Leis Aplicáveis proíbam a Radancy de tal notificando o Cliente.
- Assegurar que possui medidas técnicas e organizacionais apropriadas, revisadas e aprovadas pelo Cliente, para proteger contra o processamento não autorizado ou ilegal de Dados Pessoais e contra perda ou destruição acidental de, ou dano a, Dados Pessoais, apropriados ao dano que possa resultar do tratamento não autorizado ou ilícito ou da perda, destruição ou dano acidental e a natureza dos dados a proteger, tendo em conta o estado do desenvolvimento tecnológico e os custos de implementação de quaisquer medidas (essas medidas podem incluir, se for caso disso, a pseudonimização e criptografar Dados Pessoais, garantindo a confidencialidade, integridade, disponibilidade e resiliência de seus sistemas e serviços, garantindo que a disponibilidade e o acesso aos Dados Pessoais possam ser restaurados em tempo hábil após um incidente e avaliando e avaliando regularmente a eficácia dos procedimentos técnicos e organizacionais medidas por ela adotadas).
- Garantir que todo o pessoal que tenha acesso e/ou processe Dados Pessoais seja obrigado a manter os Dados Pessoais confidenciais.
- Não transferir quaisquer Dados Pessoais para fora do Espaço Económico Europeu, a menos que tenha sido obtido o consentimento prévio por escrito do Cliente e cumpridas as seguintes condições:
- Radancy ou o cessionário forneceu as salvaguardas apropriadas em relação à transferência;
- o Titular dos Dados tem direitos exequíveis e recursos legais efetivos;
- A Radancy cumpre as suas obrigações ao abrigo da Legislação de Proteção de Dados, fornecendo um nível adequado de proteção a quaisquer Dados Pessoais que sejam transferidos;
- A Radancy cumpre as instruções razoáveis que lhe foram previamente notificadas pelo Cliente no que diz respeito ao tratamento dos Dados Pessoais.
- Auxiliar o Cliente, por conta do Cliente, a responder a qualquer solicitação de um Titular de Dados e garantir o cumprimento de suas obrigações sob a Legislação de Proteção de Dados em relação à segurança, notificações de violação, avaliações de impacto e consultas a autoridades supervisoras ou reguladoras
- Notificar o Cliente imediatamente, mas em qualquer caso dentro de setenta e duas (72) horas, ao tomar conhecimento de uma violação de Dados Pessoais.
- Sob orientação por escrito do Cliente, exclua ou devolva os Dados Pessoais e suas cópias ao Cliente na rescisão do Contrato, a menos que exigido pela Lei Aplicável para armazenar os Dados Pessoais.
- Disponibilizará ao Cliente todas as informações necessárias para demonstrar o cumprimento deste Contrato e permitirá que o Cliente e seus representantes terceirizados auditem o cumprimento da Radancy com este Adendo, com antecedência mínima de 5 (cinco) dias úteis, durante o prazo de o Contrato TalentBrew. A Radancy fornecerá ao Cliente e seus representantes terceirizados toda a assistência razoável e necessária para realizar tais auditorias.
- 2.6 Não obstante o acima exposto, o Cliente reconhece e concorda que os Dados Pessoais serão transferidos e processados nos Estados Unidos pelo Processador.
- 2.7 O Cliente consente que a Radancy nomeie terceiros processadores de Dados Pessoais conforme estabelecido no Artigo 3 deste Adendo. A Radancy confirma que celebrou ou (conforme o caso) celebrará com o processador terceirizado um contrato por escrito incorporando termos substancialmente semelhantes aos estabelecidos neste Artigo 2. Entre o Cliente e a Radancy, a Radancy permanecerá totalmente responsável por todos os atos ou omissões de qualquer processador terceirizado indicado por ela de acordo com esta cláusula 2.7.”
3.
- 3.1 Em conexão com os serviços de marketing de recrutamento, o Processador processa os Dados Pessoais da seguinte forma:
- ESCOPO – Informações coletadas por meio de formulários enviados por sites de empregos de marca e tecnologias de rastreamento aplicadas a esses sites.
- NATUREZA – Radancy processará, inclusive por meio de coleta, registro, estruturação, armazenamento, alteração, recuperação, uso, combinação, apagamento e destruição de Dados Pessoais exclusivamente para fins de prestação de serviços ao Cliente.
- FINALIDADE DO PROCESSAMENTO – Divulgar oportunidades de emprego aos candidatos e aprimorar campanhas de marketing para vagas em aberto e preparar relatórios analíticos sobre a eficácia desse marketing.
- DURAÇÃO DO PROCESSAMENTO – Vigência do Contrato TalentBrew.
- 3.2 Tipos de Dados Pessoais: Nome, sobrenome, endereço de e-mail, localização, preferências de trabalho, juntamente com dados do aplicativo disponibilizados pelo Cliente e informações de TI (endereços IP, dados de uso, dados de cookies, informações específicas do dispositivo, dados de conexão e dados de localização).
- 3.3 Categorias do Titular dos Dados: Potenciais candidatos ou candidatos a emprego com o Cliente.
- 3.4Processadores de Terceiros:
- Processadores de terceiros retidos pela Radancy. O Cliente reconhece e concorda com o uso do Processador dos processadores de terceiros listados no site do Processador, localizado em
Soluções confiáveis. A perspectiva que você precisa. E um comprometimento a resultados que você merece.
- Processadores de terceiros retidos pela Radancy. O Cliente reconhece e concorda com o uso do Processador dos processadores de terceiros listados no site do Processador, localizado em