Adendo de Processamento de Dados

1. Introdução

Este Adendo de Processamento de Dados ("DPA") faz parte dos Termos de Serviço entre Getia AS ("Processador") e você ("Controlador") para o uso de nossos serviços.

Este DPA reflete o acordo das partes em relação ao tratamento de Dados Pessoais em conformidade com o RGPD e outras leis de proteção de dados aplicáveis.

2. Papéis

• Você é o Controlador de Dados
• Somos o Processador de Dados atuando em seu nome

3. Obrigações do Processador

Nós deveremos:

• Process Personal Data only on your documented instructions
• Ensure persons processing data are bound by confidentiality
• Implement appropriate technical and organizational security measures
• Not engage subprocessors without your authorization (see Subprocessadores)
• Assist you in responding to Data Subject requests
• Delete or return all Personal Data upon termination
• Make available information for compliance audits

4. Medidas de Segurança

• Encryption of data in transit and at rest
• Access controls and authentication
• Regular security assessments
• Incident response procedures

5. Incidentes de Segurança

Notificaremos você dentro de 48 horas após tomar ciência de um incidente de segurança que afete seus Dados Pessoais.

6. Transferências Internacionais

Os Dados Pessoais podem ser transferidos para fora do EEE. Garantimos a conformidade por meio de:

• Standard Contractual Clauses (SCCs)
• Transfers to countries with adequacy decisions
• Other valid GDPR transfer mechanisms

7. DPA Completo

Para o Adendo de Processamento de Dados completo, incluindo todos os anexos, acesse triviyo.com/legal/dpa

8. Contato

Encarregado de Proteção de Dados: [email protected]