1. Introdução
Esta Adenda de Tratamento de Dados ("DPA") faz parte do acordo entre si ("Cliente") e a Getia AS ("Subcontratante") para a utilização dos serviços da Portifer.
2. Definições
- Personal Data: Dados pessoais: Qualquer informação relativa a uma pessoa singular identificada ou identificável
- Processing: Tratamento: Qualquer operação realizada sobre dados pessoais
- Controller: Responsável pelo tratamento: A entidade que determina as finalidades e os meios do tratamento
- Processor: Subcontratante: A entidade que trata os dados pessoais em nome do responsável pelo tratamento
3. Âmbito do tratamento
O Subcontratante deve:
- Tratar os dados pessoais apenas com base em instruções documentadas do Cliente
- Assegurar que as pessoas que tratam os dados estão sujeitas a obrigações de confidencialidade
- Implementar medidas de segurança técnicas e organizativas adequadas
- Auxiliar o Cliente a responder aos pedidos dos titulares dos dados
- Eliminar ou devolver todos os dados pessoais após a cessação dos serviços
4. Subprocessadores
O Cliente autoriza o Subcontratante a recorrer a subprocessadores conforme indicado na Lista de Subprocessadores.
5. Medidas de segurança
- Encriptação dos dados em trânsito (TLS 1.2+) e em repouso (AES-256)
- Controlos de acesso e autenticação
- Avaliações de segurança regulares
- Procedimentos de resposta a incidentes
6. Notificação de violação de dados
Em caso de violação de dados pessoais, o Subcontratante deve notificar o Cliente no prazo de 72 horas.
7. Contacto
Para questões sobre o tratamento de dados, contacte-nos através de [email protected]
Empresa: Getia AS (Org. nr: 926 610 198)
Endereço: At Mesh, Møllergata 6, 0179 Oslo, Noruega