Última atualização: 15 de setembro de 2023.
Este Aditivo de Processamento de Dados (“DPA”) é um acordo entre você e a entidade que representa (“Cliente”, “você” ou “seu”) e Mapsly LLC (“MAPSLY”). Este DPA complementa os Termos de Serviço da MAPSLY disponíveis em, https://mapsly.com/terms, conforme atualizado ocasionalmente entre Customer e MAPSLY, ou de acordo com outros acordos entre Customer e MAPSLY que regulem o uso dos Serviços MAPSLY pelo Customer (o “Agreement”).
Definições. Todos os termos em letras maiúsculas usados neste DPA terão os significados aqui especificados, a menos que sejam definidos de forma diferente no Acordo:
,API” significa uma interface de programação de aplicações.
,Lei de Proteção de Dados Aplicável” significa todas as leis e regulamentos aplicáveis e vinculativos ao tratamento dos Dados do Cliente por uma parte, incluindo, conforme aplicável, o GDPR.
,Regras Corporativas Vinculantes” tem o significado atribuído a ele no GDPR.
,Controlador” tem o significado atribuído a ele no GDPR.
,Cláusulas entre o Responsável pelo Tratamento e o Operador do Tratamento” significa as cláusulas contratuais padrão entre Controladores e Processadores para as transferências de dados, conforme aprovado pela Decisão de Execução da Comissão Europeia (UE) 2021/914 de 4 de junho de 2021.
,Dados do cliente” significa os Dados Pessoais que foram carregados para os Serviços nas contas MAPSLY do Cliente.
,Documentação” significa a documentação então vigente dos Serviços localizada em https://help.mapsly.com (e quaisquer localizações sucessoras designadas pela MAPSLY).
,EEE” significa o Espaço Econômico Europeu.
,Usuários finais” significa os usuários da conta Mapsly do Cliente, incluindo os funcionários e contratados do Cliente que foram designados pelo Cliente para usar o Mapsly.
,RGPD” significa o Regulamento 2016/679 do Parlamento Europeu e do Conselho de 27 de abril de 2016 relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados, revogando a Diretiva 95/46/EC (Regulamento Geral de Proteção de Dados).
,MAPSLY Network” significa os servidores, os equipamentos de rede e os sistemas de software host (por exemplo, firewalls virtuais) que estão sob o controle da MAPSLY e são usados para fornecer os Serviços.
,MAPSLY Console de configuração” significa a seção “Setup” no serviço Mapsly, disponível no menu principal sob “Setup”.
,Dados Pessoais” significa dados pessoais, informações pessoais, informações de identificação pessoal ou outro termo equivalente (cada um conforme definido na Lei de Proteção de Dados Aplicável).
,Processando” tem o significado atribuído a ele no GDPR e “process”, “processes” e “processed” serão interpretados em conformidade.
,Processador” tem o significado atribuído a ele no GDPR.
Cláusulas entre Processadores significa as cláusulas contratuais padrão entre Processadores para Transferências de Dados, conforme aprovado pela Decisão de Execução (UE) 2021/914 da Comissão Europeia de 4 de junho de 2021.
“Security Incident” significa uma violação da segurança da MAPSLY que leva à destruição acidental ou ilegal, perda, alteração, divulgação não autorizada ou acesso a Dados do Cliente.
Controles de Serviço significa os controles, incluindo os recursos de segurança e funcionalidades, que os Serviços oferecem, conforme descrito na Documentação.
Cláusulas Contratuais Padrão” significa (i) as Cláusulas de Controlador para Processador, ou (ii) as Cláusulas de Processador para Processador, conforme aplicável de acordo com as Seções 9.2.1 e 9.2.2.
Terceiro país significa um país fora do EEE que não é reconhecido pela Comissão Europeia como oferecendo um nível adequado de proteção para os dados pessoais (conforme descrito no GDPR).
1. Processamento de Dados.
1.1 Escopo e papéis. Este DPA se aplica quando a MAPSLY processa Dados do Cliente. Neste contexto, a MAPSLY atuará como Processadora para o Cliente, que pode atuar tanto como Controladora quanto como Processadora dos Dados do Cliente.
1.2 Controles do cliente. O Cliente pode utilizar os Controles do Serviço para auxiliar no cumprimento de suas obrigações sob a Lei de Proteção de Dados Aplicável, incluindo suas obrigações de responder às solicitações dos titulares de dados. Levando em conta a natureza do processamento, o Cliente concorda que é improvável que a MAPSLY tenha conhecimento de que os Dados do Cliente transferidos sob as Cláusulas Contratuais Padrão estejam imprecisos ou desatualizados. No entanto, se a MAPSLY tomar conhecimento de que os Dados do Cliente transferidos sob as Cláusulas Contratuais Padrão estão imprecisos ou desatualizados, ela informará o Cliente sem demora indevida. A MAPSLY cooperará com o Cliente para apagar ou retificar os Dados do Cliente imprecisos ou desatualizados transferidos sob as Cláusulas Contratuais Padrão, fornecendo os Controles do Serviço que o Cliente pode utilizar para apagar ou retificar os Dados do Cliente.
1.3 Detalhes do Processamento de Dados.
1.3.1 Assunto. O objeto do tratamento de dados sob este DPA são os dados dos clientes.
1.3.2 Duração. Entre MAPSLY e Customer, a duração do processamento de dados sob este DPA é determinada pelo Customer.
1.3.3 Propósito. O objetivo do tratamento de dados sob este DPA é a prestação dos Serviços iniciados pelo Cliente de tempos em tempos.
1.3.4 Natureza do processamento. Computação, armazenamento e outros Serviços semelhantes, conforme descritos na Documentação e iniciados pelo Cliente de tempos em tempos.
1.3.5 Tipo de dados do cliente. Dados do Cliente carregados nos Serviços sob as contas MAPSLY do Cliente.
1.3.6 Categorias de sujeitos de dados. Os titulares dos dados poderiam incluir os clientes do Customer, funcionários, fornecedores e usuários finais.
1.4 Conformidade com as leis. Cada parte cumprirá com todas as leis, regras e regulamentos aplicáveis a ela e vinculativos na execução deste DPA, incluindo a Lei de Proteção de Dados Aplicável.
1.5 Mapsly como Controlador. O Cliente reconhece que a Mapsly pode coletar informações específicas sobre os Usuários Finais do Cliente descritos em MAPSLY Política de Privacidade (atualmente publicado em https://mapsly.com/privacy-policy)Na medida em que esses dados forem considerados Dados Pessoais de acordo com as Leis de Proteção de Dados, a Mapsly será a Controladora desses dados e os processará como parte dos Dados do Cliente, em conformidade com este DPA. O Cliente também concede à MAPSLY o direito de divulgar esses dados internamente e a seus Subprocessadores para os seus fins comerciais legítimos relacionados à operação, suporte e utilização dos Serviços, tais como faturamento, gestão de contas, suporte técnico, desenvolvimento de produtos, vendas e marketing.
2. Instruções do cliente. As partes concordam que este DPA e o Acordo (incluindo o fornecimento de instruções por parte do Cliente através de ferramentas de configuração, como o console MAPSLY Setup e as APIs disponibilizadas pela MAPSLY para os Serviços) constituem as instruções documentadas do Cliente em relação ao processamento dos Dados do Cliente pela MAPSLY (Instruções documentadas). MAPSLY processará os Dados do Cliente apenas de acordo com as Instruções Documentadas (que, se o Cliente estiver atuando como Processador, poderão ser baseadas nas instruções de seus Controladores). Instruções adicionais fora do escopo das Instruções Documentadas (se houver) exigem acordo prévio por escrito entre MAPSLY e o Cliente, incluindo acordo sobre quaisquer taxas adicionais pagáveis pelo Cliente à MAPSLY para a realização de tais instruções. O Cliente tem o direito de rescindir este DPA e o Acordo se MAPSLY se recusar a seguir as instruções solicitadas pelo Cliente que estejam fora do escopo ou sejam alteradas em relação àquelas fornecidas ou acordadas para serem fornecidas neste DPA. Levando em conta a natureza do processamento, o Cliente concorda que é improvável que a MAPSLY possa formar uma opinião sobre se as Instruções Documentadas infringem a Lei de Proteção de Dados Aplicável. Se a MAPSLY formar tal opinião, ela informará imediatamente o Cliente, caso em que o Cliente terá o direito de retirar ou modificar suas Instruções Documentadas.
3. Confidencialidade dos dados do cliente. MAPSLY não acessará nem utilizará, nem divulgará a terceiros, quaisquer Dados do Cliente, exceto, em cada caso, na medida necessária para manter ou fornecer os Serviços, ou conforme necessário para cumprir a lei ou uma ordem válida e vinculante de um órgão governamental (como uma intimação ou uma ordem judicial). Se um órgão governamental enviar ao MAPSLY uma solicitação de Dados do Cliente, o MAPSLY tentará redirecionar o órgão para que solicite esses dados diretamente do Cliente. Como parte desse esforço, o MAPSLY pode fornecer as informações básicas de contato do Cliente ao órgão governamental. Se for obrigado a divulgar Dados do Cliente a um órgão governamental, o MAPSLY dará ao Cliente um aviso razoável da solicitação para permitir que o Cliente procure uma ordem de proteção ou outro remédio apropriado, a menos que o MAPSLY esteja legalmente proibido de fazê-lo.
4. Obrigações de confidencialidade do pessoal da MAPSLY. MAPSLY restringe seu pessoal de processar Dados de Clientes sem autorização da MAPSLY. MAPSLY impõe obrigações contratuais apropriadas ao seu pessoal, incluindo obrigações relevantes relativas à confidencialidade, proteção de dados e segurança dos dados.
5. Segurança do processamento de dados
5.1 A MAPSLY implementou e manterá as medidas técnicas e organizacionais adequadas para garantir a segurança e a confidencialidade dos Dados do Cliente, de acordo com os padrões de segurança da Mapsly descritos neste PDA e na Política de Privacidade da MAPSLY..
5.2 Responsabilidades do Cliente e Recursos Opcionais de Segurança. MAPSLY disponibiliza diversos Service Controls que o cliente pode optar por usar para reforçar ainda mais a segurança dos Customer Data. O cliente é responsável por (a) o uso seguro dos Services, incluindo a proteção das credenciais de autenticação da sua conta, (b) proteger a segurança dos Customer Data durante a transmissão de e para os Services, (c) tomar as medidas apropriadas para criptografar de forma segura ou fazer backup dos Customer Data carregados aos Services, (d) configurar corretamente os Services e os Service Controls, e (e) adotar outras medidas que o cliente considere adequadas para garantir a segurança, proteção e exclusão dos Customer Data.
5.3. Notificação de Incidente de Segurança.
5.3.1. Incidente de segurança. A MAPSLY notificará o Cliente sobre um Incidente de Segurança sem demora indevida após tomar conhecimento do Incidente de Segurança, e adotará as medidas apropriadas para tratar o Incidente de Segurança, incluindo medidas para mitigar quaisquer efeitos adversos decorrentes do Incidente de Segurança.
5.3.2. MAPSLY Assistência. Para permitir que o Cliente notifique um Incidente de Segurança às autoridades supervisoras ou aos titulares dos dados (conforme aplicável), a MAPSLY cooperará com e auxiliará o Cliente, incluindo na notificação as informações sobre o Incidente de Segurança que a MAPSLY puder divulgar, levando em consideração a natureza do tratamento, as informações disponíveis na MAPSLY e quaisquer restrições à divulgação das informações, como a confidencialidade. Levando em consideração a natureza do tratamento, o Cliente concorda que é o mais apto a determinar as prováveis consequências de um Incidente de Segurança.
5.3.3. Incidentes de segurança malsucedidos. O cliente concorda que:
i an unsuccessful Security Incident will not be subject to this Section 5.3. An unsuccessful Security Incident is one that results in no unauthorized access to Customer Data or to any of MAPSLY’s equipment or facilities storing Customer Data, and could include, without limitation, pings and other broadcast attacks on firewalls or edge servers, port scans, unsuccessful log-on attempts, denial of service attacks, packet sniffing (or other unauthorized access to traffic data that does not result in access beyond headers) or similar incidents; and
(ii) A obrigação da MAPSLY de reportar ou responder a um incidente de segurança nos termos da Seção 5.3 não será e não será interpretada como um reconhecimento, por parte da MAPSLY, de qualquer culpa ou responsabilidade da MAPSLY em relação ao incidente de segurança.
5.3.4. Comunicação. Notificação(ões) de incidentes de segurança, se houver, será entregue a um ou mais administradores do Cliente por qualquer meio selecionado pela MAPSLY, inclusive via e-mail. É de exclusiva responsabilidade do Cliente garantir que seus administradores mantenham informações de contato precisas na console de configuração da MAPSLY e uma transmissão segura em todos os momentos.
5.3.5. Obrigações de notificação. Se a MAPSLY notificar o Cliente sobre um Incidente de Segurança, ou se o Cliente tomar conhecimento de qualquer destruição, perda, alteração, divulgação não autorizada ou acesso acidental ou ilícito aos Dados do Cliente, o Cliente será responsável por (a) determinar se há alguma obrigação de notificação ou outra conforme a Lei de Proteção de Dados Aplicável e (b) tomar as medidas necessárias para cumprir tais obrigações. Isso não limita as obrigações da MAPSLY sob esta Seção 5.3.
6. Subprocessamento.
6.1 Subprocessadores autorizados. O Cliente concede autorização geral para que a MAPSLY utilize subprocessadores para realizar atividades de processamento de Dados do Cliente em nome do Cliente (Subprocessadores) de acordo com esta Seção. O site da MAPSLY (atualmente publicado em, https://mapsly.com/sub-processors/) lista os subprocessadores que estão atualmente envolvidos pela MAPSLY. Pelo menos 30 dias antes de a MAPSLY contratar um subprocessador, a MAPSLY atualizará o site aplicável e fornecerá ao Cliente um mecanismo para obter aviso dessa atualização. Para se opor a um subprocessador, o Cliente pode: (i) deixar de usar a funcionalidade do Serviço MAPSLY para o qual a MAPSLY contratou o subprocessador, ou (ii) rescindir o Contrato de acordo com seus termos.
6.2 Obrigações do sub-processador. Onde MAPSLY autoriza um subprocessador conforme descrito na Seção 6.1:
i MAPSLY irá restringir o acesso do Subprocessador aos Dados do Cliente apenas ao que for necessário para fornecer ou manter os Serviços de acordo com a Documentação, e MAPSLY proibirá o Subprocessador de acessar os Dados do Cliente para qualquer outra finalidade;
(ii) MAPSLY celebrará um acordo escrito com o Subprocessador e, na medida em que o Subprocessador preste os mesmos serviços de processamento de dados prestados pela MAPSLY sob este DPA, a MAPSLY imporá ao Subprocessador as mesmas obrigações contratuais que a MAPSLY possui sob este DPA; e,
(iii) MAPSLY permanecerá responsável pelo cumprimento das obrigações deste DPA e por quaisquer atos ou omissões do Subprocessador que façam com que o MAPSLY viole quaisquer das obrigações do MAPSLY sob este DPA.
7. Assistência da MAPSLY para solicitações dos titulares dos dados. Considerando a natureza do tratamento, os Controles de Serviço são as medidas técnicas e organizacionais pelas quais a MAPSLY auxiliará o Cliente a cumprir suas obrigações de responder aos pedidos dos titulares de dados, de acordo com a Lei de Proteção de Dados Aplicável. Se um titular de dados fizer um pedido à MAPSLY, a MAPSLY encaminhará prontamente esse pedido ao Cliente, assim que identificar que o pedido é de um titular de dados pelo qual o Cliente é responsável. O Cliente autoriza, em seu nome e em nome de seus controladores quando atuar como Processador, a MAPSLY responder a qualquer titular de dados que fizer um pedido, para confirmar que a MAPSLY encaminhou o pedido ao Cliente. As partes concordam que o uso, pelo Cliente, dos Controles de Serviço e o encaminhamento, pela MAPSLY, dos pedidos dos titulares de dados ao Cliente, conforme disposto nesta seção, representam o escopo e a extensão da assistência exigida do Cliente.
8. Verificação de Conformidade.
8.1 MAPSLY Auditorias. A MAPSLY utiliza auditores externos para verificar a adequação de suas medidas de segurança. Esta auditoria: (a) será realizada pelo menos uma vez por ano; (b) será conduzida de acordo com um padrão amplamente reconhecido; (c) será executada por profissionais de segurança terceirizados independentes, conforme a escolha e às custas da MAPSLY; e (d) resultará na geração de um relatório de auditoria (Relatório”), que será a Informação Confidencial da MAPSLY.
8.2 Relatórios de auditoria. Mediante solicitação escrita do Cliente, e desde que as partes possuam um NDA aplicável, a MAPSLY fornecerá ao Cliente uma cópia do Relatório para que o Cliente possa verificar razoavelmente o cumprimento pela MAPSLY de suas obrigações sob este DPA.
8.3 Avaliação de Impacto na Privacidade e Consulta Prévia. Levando em consideração a natureza do processamento e as informações disponíveis para a MAPSLY, a MAPSLY auxiliará o Cliente a cumprir com as obrigações do Cliente relativas às avaliações de impacto na proteção de dados e à consulta prévia, fornecendo as informações que a MAPSLY disponibiliza sob esta Seção 8.
9. Transferências de dados pessoais.
9.1 Localizações. A MAPSLY pode transferir e processar dados dos clientes dentro da rede MAPSLY nos EUA ou no EEE. A MAPSLY não transferirá dados dos clientes para fora do EEE e dos EUA, exceto quando necessário para fornecer os serviços iniciados pelo cliente ou para cumprir a lei ou uma ordem válida e vinculante de um órgão governamental.
9.2 Aplicação das Cláusulas Contratuais Padrão. Sujeito à Seção 9.3, as Cláusulas Contratuais Padrão se aplicarão apenas aos Dados do Cliente sujeitos ao GDPR que forem transferidos, seja diretamente ou por meio de transferência subsequente, para qualquer País Terceiro (cada um um “Transferência de Dados).,
9.2.1 Quando o Cliente atuar como Controlador, as Cláusulas de Controlador para Processador se aplicarão a uma Transferência de Dados.
9.2.2 Quando Customer atuar como Processor, as Cláusulas de Processor-to-Processor serão aplicáveis a uma Data Transfer. Levando em consideração a natureza do processamento, Customer concorda que é improvável que a MAPSLY conheça a identidade dos Controllers de Customer, uma vez que a MAPSLY não possui uma relação direta com os Controllers de Customer e, portanto, Customer cumprirá as obrigações da MAPSLY para com os Controllers de Customer sob as Cláusulas de Processor-to-Processor.
9.3 Mecanismo de Transferência Alternativo. As Cláusulas Contratuais Padrão não serão aplicáveis a uma Transferência de Dados se MAPSLY tiver adotado Regras Corporativas Vinculantes para Processadores ou um padrão alternativo reconhecido de conformidade para Transferências de Dados legais.
10. Termination of the DPA. Este DPA continuará em vigor até a rescisão do Contrato (o “Data de Término).,
11. Exclusão de dados do cliente. Após o término ou expiração do Contrato, MAPSLY deverá excluir os Dados do Cliente a pedido do Cliente, mas não superior a um prazo de 90 dias, salvo na medida em que a lei aplicável obrigue a MAPSLY a reter alguns ou todos os Dados do Cliente, caso em que a MAPSLY os isolará e armazenará de forma segura de acordo com os prazos de retenção aplicáveis. A MAPSLY protegerá esses Dados de qualquer processamento adicional, salvo na medida em que a lei aplicável o exija.
12. Deveres de informar. Quando os Dados do Cliente se tornarem sujeitos a confisco durante processos de falência ou insolvência ou medidas similares por terceiros, enquanto são processados pelo MAPSLY, o MAPSLY informará o Cliente sem demora injustificada. O MAPSLY notificará, sem demora, todas as partes relevantes nessa ação (por exemplo, credores, administrador judicial) que quaisquer Dados do Cliente submetidos a esses procedimentos são de propriedade do Cliente e ficam à disposição exclusiva do Cliente.
13. Acordo Integral; Conflito. Este DPA incorpora as Standard Contractual Clauses por referência. Exceto se alterado por este DPA, o Agreement continuará em pleno vigor. Se houver um conflito entre o Agreement e este DPA, os termos deste DPA prevalecerão, exceto que os Service Terms terão prioridade sobre este DPA. Nada neste documento altera ou modifica as Standard Contractual Clauses.
14. O uso de dados de usuário brutos ou derivados recebidos de, APIs do Espaço de Trabalho cumprirá a Google User Data Policy, incluindo, os requisitos de uso limitado