Data Processing Agreement

GDPR-Compliant

Última atualização: março 2025

1. Objeto e Duração

Este Acordo regula o Processamento de Dados Pessoais pela Refybe em nome do Cliente, de acordo com o Artigo 28 do GDPR. A duração do Processamento é o período do acordo principal entre as Partes, ou até que todos os Dados Pessoais sejam deletados ou retornados ao Cliente.

2. Natureza e Propósito do Processamento

  • Propósito: Fornecimento de serviços de gamificação através de Refybe.com.
  • Natureza: Coleta, armazenamento, estruturação, análise e transmissão.
  • Tipos de Dados Pessoais: Nomes, endereços de e-mail, IDs de usuário, Dados de Participantes (como e-mail do participante, nome, endereço etc.), logs de atividade.
  • Categorias de Titulares: Usuários finais dos serviços do Cliente.

3. Obrigações do Processador de Dados

  • Processar Dados Pessoais apenas sob instruções documentadas do Cliente.
  • Garantir a confidencialidade do pessoal que lida com dados.
  • Implementar medidas técnicas e organizacionais apropriadas.
  • Assistir o Controlador de Dados no cumprimento dos direitos dos titulares.
  • Assistir na segurança, notificações de violação de dados e DPIAs.
  • Deletar todos os Dados Pessoais na terminação.

4. Sub-processamento

O Cliente autoriza Refybe a contratar Sub-processadores conforme listado no Anexo I. A Refybe informa o Cliente sobre mudanças pretendidas na lista e permite objeções.

5. Transferências Internacionais de Dados

Refybe garante que as transferências de Dados Pessoais fora do EEE estejam sujeitas a salvaguardas apropriadas de acordo com o Capítulo V do GDPR.

6. Direitos dos Titulares

Refybe assiste o Cliente no cumprimento das obrigações de responder a solicitações de titulares de acordo com os Artigos 12-23 do GDPR.

7. Exclusão ou Retorno de Dados

Na terminação do serviço, Refybe deleta todos os Dados Pessoais a menos que a retenção seja legalmente exigida.

8. Responsabilidade

Cada Parte é responsável por suas próprias violações do GDPR. Nada neste Acordo limita os direitos dos titulares ou autoridades regulatórias.

9. Lei Aplicável

Este Acordo é regido pela lei da União Europeia e pela lei dos Países Baixos.

10. Anexo I – Sub-processadores Autorizados (em inglês)

Sub-Processor Service Location Safeguards
AWS Hosting / Email Germany / Sweden EEA, ISO 27001
Hetzner Hosting Germany EEA, ISO 27001
SendGrid Email USA / EU SCCs