M UMA P S eu Y

ADENDO DE PROCESSAMENTO DE DADOS DO MAPSLY

Última atualização: 15 de setembro de 2023.

Este Adendo de Processamento de Dados (“DPA”) é um acordo entre você e a entidade que você representa (“Cliente”, “você” ou “seu”) e a Mapsly LLC (“MAPSLY”). Este DPA complementa os Termos de Serviço da MAPSLY disponíveis em https://mapsly.com/terms, conforme atualizado periodicamente entre o Cliente e a MAPSLY, ou outros acordos entre o Cliente e a MAPSLY que regem o uso dos Serviços da MAPSLY pelo Cliente (o “Contrato”).

Definições. Todos os termos em letras maiúsculas utilizados neste DPA terão os significados que lhes são atribuídos abaixo, salvo definição em contrário no Contrato:

API significa uma interface de programação de aplicativo.

Lei de Proteção de Dados Aplicável significa todas as leis e regulamentos aplicáveis e vinculativos ao processamento de Dados do Cliente por uma parte, incluindo, conforme aplicável, o GDPR.

Regras Corporativas Vinculativas tem o significado que lhe é atribuído no GDPR.

Controlador tem o significado que lhe é atribuído no GDPR.

Cláusulas de controlador para processador significa as cláusulas contratuais padrão entre Controladores e Processadores para Transferências de Dados, conforme aprovadas pela Decisão de Implementação (UE) 2021/914 da Comissão Europeia de 4 de junho de 2021.

Dados do cliente significa os Dados Pessoais que são carregados nos Serviços nas contas MAPSLY do Cliente.

Documentação significa a documentação então atual para os Serviços localizada em https://help.mapsly.com (e quaisquer locais sucessores designados pela MAPSLY).

EEE significa o Espaço Económico Europeu.

Usuários finais significa os usuários da conta do Mapsly do Cliente, incluindo os funcionários e contratados do Cliente que foram designados pelo Cliente para usar o Mapsly.

GDPR significa o Regulamento 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados, e que revoga a Diretiva 95/46/CE (Diretiva Geral Regulamento de Proteção de Dados).

Rede MAPSLY significa os servidores, equipamentos de rede e sistemas de software host (por exemplo, firewalls virtuais) que estão sob o controle da MAPSLY e são usados para fornecer os Serviços. 

Console de configuração do MAPSLY significa a seção Configuração no Serviço Mapsly disponível em “Configuração” no menu principal.

Dados pessoais significa dados pessoais, informações pessoais, informações de identificação pessoal ou outro termo equivalente (cada um conforme definido na Lei de Proteção de Dados Aplicável).

Em processamento tem o significado que lhe é atribuído no RGPD e “processar”, “processos” e “processado” serão interpretados em conformidade.

Processador tem o significado que lhe é atribuído no GDPR.

“Cláusulas de processador para processador” significa as cláusulas contratuais padrão entre Processadores para Transferências de Dados, conforme aprovadas pela Decisão de Implementação (UE) 2021/914 da Comissão Europeia de 4 de junho de 2021.

“Incidente de Segurança” significa uma violação da segurança da MAPSLY que leve à destruição, perda, alteração, divulgação não autorizada ou acesso acidental ou ilegal aos Dados do Cliente.

“Controles de serviço” significa os controles, incluindo recursos e funcionalidades de segurança, que os Serviços fornecem, conforme descrito na Documentação.

“Cláusulas Contratuais Padrão significa (i) as Cláusulas de Controlador para Processador, ou (ii) as Cláusulas de Processador para Processador, conforme aplicável de acordo com as Seções 9.2.1 e 9.2.2.

“Terceiro País” significa um país fora do EEE não reconhecido pela Comissão Europeia como fornecendo um nível adequado de proteção de dados pessoais (conforme descrito no GDPR).

1. Processamento de dados.

1.1 Escopo e funções. Este DPA se aplica quando a MAPSLY processa Dados do Cliente. Neste contexto, a MAPSLY atuará como Processador do Cliente, que poderá atuar como Controlador ou Processador de Dados do Cliente.

1.2 Controles do cliente. O Cliente pode usar os Controles de Serviço para auxiliá-lo em suas obrigações sob a Lei de Proteção de Dados Aplicável, incluindo suas obrigações de responder a solicitações de titulares de dados. Levando em consideração a natureza do processamento, o Cliente concorda que é improvável que a MAPSLY tome conhecimento de que os Dados do Cliente transferidos sob as Cláusulas Contratuais Padrão são imprecisos ou desatualizados. No entanto, se a MAPSLY tomar conhecimento de que os Dados do Cliente transferidos sob as Cláusulas Contratuais Padrão são imprecisos ou desatualizados, ela informará o Cliente sem demora injustificada. A MAPSLY cooperará com o Cliente para apagar ou retificar Dados do Cliente imprecisos ou desatualizados transferidos de acordo com as Cláusulas Contratuais Padrão, fornecendo os Controles de Serviço que o Cliente pode usar para apagar ou retificar os Dados do Cliente.

1.3 Detalhes do processamento de dados.

1.3.1 Assunto. O objeto do processamento de dados sob este DPA são os Dados do Cliente.

1.3.2 Duração. Assim como entre a MAPSLY e o Cliente, a duração do processamento de dados sob este DPA é determinada pelo Cliente.

1.3.3 Propósito. A finalidade do processamento de dados sob este DPA é a prestação dos Serviços iniciados pelo Cliente de tempos em tempos.

1.3.4 Natureza do processamento. Computação, armazenamento e outros Serviços descritos na Documentação e iniciados pelo Cliente de tempos em tempos.

1.3.5 Tipo de dados do cliente. Dados do Cliente carregados nos Serviços nas contas MAPSLY do Cliente.

1.3.6 Categorias de titulares de dados. Os titulares dos dados podem incluir clientes, funcionários, fornecedores e Usuários Finais do Cliente.

1.4 Conformidade com as Leis. Cada parte cumprirá todas as leis, regras e regulamentos aplicáveis a ela e vinculativos na execução deste DPA, incluindo a Lei de Proteção de Dados Aplicável.

1.5 Mapsly como controlador. O Cliente reconhece que a Mapsly pode coletar informações específicas sobre os Usuários Finais do Cliente descritos no Política de Privacidade da MAPSLY (atualmente publicada em https://mapsly.com/privacy-policy). Na medida em que tais dados sejam considerados Informações Pessoais de acordo com as Leis de Proteção de Dados, a Mapsly é a Controladora de tais dados e os processará como parte dos Dados do Cliente de acordo com este DPA. O Cliente também concede à MAPSLY o direito de divulgar tais dados internamente e aos seus Subprocessadores para fins comerciais legítimos relacionados à operação, suporte e uso dos Serviços, como faturamento, gerenciamento de contas, suporte técnico, desenvolvimento de produtos, vendas e marketing.

2. Instruções ao cliente. As partes concordam que este DPA e o Contrato (incluindo o fornecimento de instruções pelo Cliente por meio de ferramentas de configuração, como o console de configuração da MAPSLY e APIs disponibilizadas pela MAPSLY para os Serviços) constituem instruções documentadas do Cliente em relação ao processamento de Dados do Cliente pela MAPSLY (“Instruções documentadas”). A MAPSLY processará os Dados do Cliente somente de acordo com as Instruções Documentadas (que, se o Cliente estiver atuando como Processador, poderão ser baseadas nas instruções de seus Controladores). Instruções adicionais fora do escopo das Instruções Documentadas (se houver) exigem acordo prévio por escrito entre a MAPSLY e o Cliente, incluindo acordo sobre quaisquer taxas adicionais a pagar pelo Cliente à MAPSLY pela execução de tais instruções. O Cliente tem o direito de rescindir este DPA e o Contrato se a MAPSLY se recusar a seguir instruções solicitadas pelo Cliente que estejam fora do escopo ou alteradas daquelas fornecidas ou acordadas neste DPA. Levando em consideração a natureza do processamento, o Cliente concorda que é improvável que a MAPSLY possa formar uma opinião sobre se as Instruções Documentadas violam a Lei de Proteção de Dados Aplicável. Se a MAPSLY formar tal opinião, informará imediatamente o Cliente, caso em que o Cliente terá o direito de retirar ou modificar suas Instruções Documentadas.

3. Confidencialidade dos Dados do Cliente. A MAPSLY não acessará, usará ou divulgará a terceiros quaisquer Dados do Cliente, exceto, em cada caso, conforme necessário para manter ou fornecer os Serviços, ou conforme necessário para cumprir a lei ou uma ordem válida e vinculativa de um governo. órgão (como uma intimação ou ordem judicial). Se um órgão governamental enviar à MAPSLY uma solicitação de Dados do Cliente, a MAPSLY tentará redirecionar o órgão governamental para solicitar esses dados diretamente ao Cliente. Como parte desse esforço, a MAPSLY poderá fornecer informações básicas de contato do Cliente ao órgão governamental. Se for obrigada a divulgar os Dados do Cliente a um órgão governamental, a MAPSLY notificará o Cliente com razoável antecedência sobre a demanda para permitir que o Cliente busque uma ordem de proteção ou outra solução apropriada, a menos que a MAPSLY esteja legalmente proibida de fazê-lo.

4. Obrigações de confidencialidade do pessoal da MAPSLY. A MAPSLY restringe o seu pessoal de processar Dados do Cliente sem autorização da MAPSLY. A MAPSLY impõe obrigações contratuais apropriadas ao seu pessoal, incluindo obrigações relevantes relativas à confidencialidade, proteção de dados e segurança de dados.

5. Segurança do Processamento de Dados

5.1 A MAPSLY implementou e manterá as medidas técnicas e organizacionais adequadas para garantir a segurança e confidencialidade dos Dados do Cliente, de acordo com os padrões de segurança da Mapsly descritos neste PDA e na Política de Privacidade da MAPSLY..

5.2 Responsabilidades do cliente e recursos de segurança opcionais. A MAPSLY disponibiliza muitos Controles de Serviço que o Cliente pode optar por usar para fortalecer ainda mais a segurança dos Dados do Cliente. O Cliente é responsável por (a) seu uso seguro dos Serviços, incluindo a segurança de suas credenciais de autenticação de conta, (b) proteger a segurança dos Dados do Cliente quando em trânsito de e para os Serviços, (c) tomar quaisquer medidas apropriadas para criptografar ou fazer backup dos Dados do Cliente carregados nos Serviços, (d) configurar adequadamente os Serviços e Controles de Serviço e (e) tomar outras medidas que o Cliente considere adequadas para garantir a segurança, proteção e exclusão dos Dados do Cliente.

5.3. Notificação de incidente de segurança.

5.3.1. Incidente de segurança. A MAPSLY (a) notificará o Cliente sobre um Incidente de Segurança sem demora injustificada após tomar conhecimento do Incidente de Segurança e (b) tomará medidas apropriadas para resolver o Incidente de Segurança, incluindo medidas para mitigar quaisquer efeitos adversos resultantes do Incidente de Segurança.

5.3.2. Assistência MAPSLY. Para permitir que o Cliente notifique um Incidente de Segurança às autoridades supervisoras ou titulares de dados (conforme aplicável), a MAPSLY cooperará e ajudará o Cliente, incluindo na notificação as informações sobre o Incidente de Segurança que a MAPSLY puder divulgar ao Cliente, levando em consideração o natureza do processamento, as informações disponíveis para a MAPSLY e quaisquer restrições à divulgação das informações, como confidencialidade. Tendo em conta a natureza do processamento, o Cliente concorda que é o que melhor consegue determinar as consequências prováveis de um Incidente de Segurança.

5.3.3. Incidentes de segurança malsucedidos. O cliente concorda que:

(eu) um Incidente de Segurança malsucedido não estará sujeito a esta Seção 5.3. Um Incidente de Segurança malsucedido é aquele que não resulta em acesso não autorizado aos Dados do Cliente ou a qualquer equipamento ou instalação da MAPSLY que armazena Dados do Cliente, e pode incluir, sem limitação, pings e outros ataques de transmissão em firewalls ou servidores de borda, varreduras de portas, registros malsucedidos -em tentativas, ataques de negação de serviço, detecção de pacotes (ou outro acesso não autorizado a dados de tráfego que não resulte em acesso além dos cabeçalhos) ou incidentes semelhantes; e

(ii) A obrigação da MAPSLY de relatar ou responder a um Incidente de Segurança sob esta Seção 5.3 não é e não será interpretada como um reconhecimento pela MAPSLY de qualquer falha ou responsabilidade da MAPSLY com relação ao Incidente de Segurança.

5.3.4. Comunicação. Notificações de Incidentes de Segurança, se houver, serão entregues a um ou mais administradores do Cliente por qualquer meio selecionado pela MAPSLY, inclusive por e-mail. É responsabilidade exclusiva do Cliente garantir que os administradores do Cliente mantenham informações de contato precisas no console MAPSLY Setup e transmissão segura em todos os momentos.

5.3.5. Obrigações de notificação. Se a MAPSLY notificar o Cliente sobre um Incidente de Segurança, ou o Cliente de outra forma tomar conhecimento de qualquer destruição, perda, alteração acidental ou ilegal, divulgação não autorizada ou acesso aos Dados do Cliente, o Cliente será responsável por (a) determinar se há algum resultado notificação ou outra obrigação nos termos da Lei de Proteção de Dados Aplicável e (b) tomar as medidas necessárias para cumprir essas obrigações. Isto não limita as obrigações da MAPSLY sob esta Seção 5.3.

6. Subprocessamento.

6.1 Subprocessadores Autorizados. O Cliente fornece autorização geral para o uso de subprocessadores pela MAPSLY para fornecer atividades de processamento de Dados do Cliente em nome do Cliente (“Subprocessadores”) de acordo com esta Seção. O site MAPSLY (atualmente publicado em https://mapsly.com/sub-processors/) lista os subprocessadores atualmente contratados pela MAPSLY. Pelo menos 30 dias antes da MAPSLY contratar um Subprocessador, a MAPSLY atualizará o site aplicável e fornecerá ao Cliente um mecanismo para obter notificação dessa atualização. Para se opor a um Subprocessador, o Cliente pode: (i) cessar o uso da funcionalidade do Serviço MAPSLY para o qual a MAPSLY contratou o Subprocessador, ou (ii) rescindir o Contrato de acordo com seus termos.

6.2 Obrigações do Subprocessador. Onde a MAPSLY autoriza um Subprocessador conforme descrito na Seção 6.1:

(eu) A MAPSLY restringirá o acesso do Subprocessador aos Dados do Cliente apenas ao necessário para fornecer ou manter os Serviços de acordo com a Documentação, e a MAPSLY proibirá o Subprocessador de acessar os Dados do Cliente para qualquer outra finalidade;

(ii) A MAPSLY celebrará um acordo por escrito com o Subprocessador e, na medida em que o Subprocessador execute os mesmos serviços de processamento de dados fornecidos pela MAPSLY sob este DPA, a MAPSLY imporá ao Subprocessador as mesmas obrigações contratuais que a MAPSLY tem sob este DPA; e

(iii) A MAPSLY permanecerá responsável pelo cumprimento das obrigações deste DPA e por quaisquer atos ou omissões do Subprocessador que façam com que a MAPSLY viole qualquer uma das obrigações da MAPSLY sob este DPA.

7. Assistência da MAPSLY com solicitações de titulares de dados. Levando em consideração a natureza do processamento, os Controles de Serviço são as medidas técnicas e organizacionais pelas quais a MAPSLY ajudará o Cliente no cumprimento das obrigações do Cliente de responder às solicitações dos titulares dos dados nos termos da Lei de Proteção de Dados Aplicável. Se um titular de dados fizer uma solicitação à MAPSLY, a MAPSLY encaminhará prontamente tal solicitação ao Cliente assim que a MAPSLY identificar que a solicitação é de um titular de dados pelo qual o Cliente é responsável. O Cliente autoriza, em seu nome e em nome de seus controladores, quando o Cliente estiver atuando como Processador, a MAPSLY a responder a qualquer titular de dados que faça uma solicitação à MAPSLY, para confirmar que a MAPSLY encaminhou a solicitação ao Cliente. As partes concordam que o uso dos Controles de Serviço pelo Cliente e o encaminhamento da MAPSLY das solicitações dos titulares dos dados ao Cliente de acordo com esta seção representam o escopo e a extensão da assistência necessária do Cliente.

8. Verificação de conformidade.

8.1 Auditorias MAPSLY. A MAPSLY recorre a auditores externos para verificar a adequação das suas medidas de segurança. Esta auditoria: (a) será realizada pelo menos anualmente; (b) serão executados de acordo com um padrão amplamente reconhecido; (c) será realizada por profissionais de segurança independentes e terceirizados, por escolha e despesa da MAPSLY; e (d) resultará na geração de um relatório de auditoria (“Relatório”), que serão Informações Confidenciais da MAPSLY.

8.2 Relatórios de auditoria. Mediante solicitação por escrito do Cliente, e desde que as partes tenham um NDA aplicável em vigor, a MAPSLY fornecerá ao Cliente uma cópia do Relatório para que o Cliente possa verificar razoavelmente o cumprimento da MAPSLY com suas obrigações sob este DPA.

8.3 Avaliação de Impacto na Privacidade e Consulta Prévia. Levando em consideração a natureza do processamento e as informações disponíveis para a MAPSLY, a MAPSLY ajudará o Cliente no cumprimento das obrigações do Cliente em relação às avaliações de impacto na proteção de dados e consulta prévia, fornecendo as informações que a MAPSLY disponibiliza sob esta Seção 8.

9. Transferências de Dados Pessoais.

9.1 Localizações. A MAPSLY pode transferir e processar Dados do Cliente dentro da Rede MAPSLY nos EUA ou no EEE. A MAPSLY não transferirá Dados do Cliente para fora do EEE e dos EUA, exceto conforme necessário para fornecer os Serviços iniciados pelo Cliente, ou conforme necessário para cumprir a lei ou ordem válida e vinculativa de um órgão governamental.

9.2 Aplicação de Cláusulas Contratuais Padrão. Sujeito à Seção 9.3, as Cláusulas Contratuais Padrão se aplicarão apenas aos Dados do Cliente sujeitos ao GDPR que sejam transferidos, diretamente ou por meio de transferência posterior, para qualquer País Terceiro (cada um “Transferência de dados”).

9.2.1 Quando o Cliente atua como Controlador, as Cláusulas do Controlador para Processador serão aplicadas a uma Transferência de Dados.

9.2.2 Quando o Cliente atua como Processador, as Cláusulas de Processador para Processador serão aplicadas a uma Transferência de Dados. Levando em consideração a natureza do processamento, o Cliente concorda que é improvável que a MAPSLY conheça a identidade dos Controladores do Cliente porque a MAPSLY não tem relacionamento direto com os Controladores do Cliente e, portanto, o Cliente cumprirá as obrigações da MAPSLY para com os Controladores do Cliente nos termos do Processor-to- Cláusulas do Processador.

9.3 Mecanismo de Transferência Alternativo. As Cláusulas Contratuais Padrão não se aplicarão a uma Transferência de Dados se a MAPSLY tiver adotado Regras Corporativas Vinculativas para Processadores ou um padrão de conformidade alternativo reconhecido para Transferências de Dados legais.

10. Rescisão do DPA. Este DPA continuará em vigor até a rescisão do Contrato (o “Data de finalização”).

11. Exclusão de dados do cliente. Após a rescisão ou expiração do Contrato, a MAPSLY excluirá os Dados do Cliente a pedido do Cliente, mas o mais tardar dentro de um período de 90 dias, exceto e na medida em que a MAPSLY seja obrigada pela lei aplicável a reter alguns ou todos os Dados do Cliente, o que A MAPSLY isolará e armazenará com segurança esses Dados de acordo com os períodos de retenção aplicáveis. A MAPSLY protegerá estes Dados de qualquer processamento posterior, exceto na medida exigida pela lei aplicável.

12. Deveres de Informar. Quando os Dados do Cliente forem sujeitos a confisco durante processos de falência ou insolvência ou medidas semelhantes por terceiros durante o processamento pela MAPSLY, a MAPSLY informará o Cliente sem demora injustificada. A MAPSLY notificará, sem demora injustificada, todas as partes relevantes em tal ação (por exemplo, credores, administrador de falências) de que quaisquer Dados do Cliente sujeitos a esses processos são de propriedade e área de responsabilidade do Cliente e que os Dados do Cliente estão à disposição exclusiva do Cliente.

13. Total acordo; Conflito. Este DPA incorpora as Cláusulas Contratuais Padrão por referência. Exceto conforme alterado por este DPA, o Contrato permanecerá em pleno vigor e efeito. Se houver um conflito entre o Contrato e este APD, os termos deste APD prevalecerão, exceto que os Termos de Serviço prevalecerão sobre este APD. Nada neste documento varia ou modifica as Cláusulas Contratuais Padrão.