Contrato de processamento de dados
Um contrato de processamento de dados é um acordo legalmente vinculante que estabelece os direitos e as obrigações da Proton (atuando como processadora de dados) e sua empresa (atuando como controladora de dados) em relação à proteção de dados pessoais. Ele complementa os Termos e Condições da Proton e se aplica a atividades de processamento de dados pessoais sujeitas ao GDPR.
De acordo com o Artigo 28(new window), Seção 3 do GDPR, nosso contrato de processamento de dados inclui garantias de que:
- a Proton só concordará em processar dados pessoais caso receba instruções por escrito da sua empresa;
- todos que entram em contato com dados na Proton comprometem-se a manter a confidencialidade;
- a Proton toma medidas técnicas e organizacionais apropriadas para proteger a segurança dos dados;
- a Proton não subcontratará outra processadora, a menos que seja instruída a fazê-lo por escrito pela sua empresa, caso em que outro DPA precisará ser assinado com a subprocessadora (de acordo com as Seções 2 e 4 do Artigo 28);
- a Proton ajudará sua empresa a cumprir as próprias obrigações nos termos do GDPR, particularmente no que diz respeito aos direitos dos titulares dos dados(new window);
- a Proton ajudará sua empresa a manter a conformidade com o GDPR em relação ao Artigo 32(new window) (segurança de processamento) e ao Artigo 36(new window) (consulta à autoridade de proteção de dados antes de realizar processamentos de alto risco).
Você pode baixar versões anteriores do nosso contrato de processamento de dados em formato PDF abaixo.