Exemplo 1

OpenMethods

Termos de serviço

Estes Termos de Serviço (este “Contrato”) são um contrato vinculativo e regem o uso e o acesso aos Serviços por Você (o “Assinante” identificado no Zendesk SOW ao qual este Contrato é anexado), agentes e usuário final em conexão com uma Assinatura dos Serviços.

Com a execução do SOW da Zendesk ao qual este Contrato é anexado, você concorda em estar vinculado por este Contrato a partir da data desse acesso ou uso do Serviço (a “Data de Eficácia”). Se Você está celebrando este Contrato em nome de uma empresa, organização ou outra entidade jurídica (uma “Entidade”), Você concorda com este Contrato por essa Entidade e declara à OpenMethods que Você tem a autoridade para vincular essa Entidade e suas Afiliadas a este Contrato, no caso em que os termos “Assinante”, “Você”, “Seu” ou “Cliente” referem-se a essa Entidade e suas Afiliadas. Se Você não tem essa autoridade, ou se Você não concorda com este Contrato, você não deve usar ou autorizar o uso dos Serviços.  Assinante e OpenMethods serão denominados, isoladamente, como “Parte” e, coletivamente, “Partes” para os objetivos deste Contrato.

Em caso de qualquer inconsistência ou conflito entre os termos deste Contrato e os termos de qualquer Zendesk SOW, os termos do Zendesk SOW prevalecerão.

OpenMethods e Você concordam com o seguinte:

SERVICIOS.

1.  Uso dos Serviços. A OpenMethods concede ao Cliente o direito de acesso aos Serviços.

1.1.       Assinatura. Após a aceitação pelo OpenMethods de um SOW do Zendesk e sujeito aos termos deste Contrato, o OpenMethods concede ao Cliente uma Assinatura não exclusiva, não atribuível, gratuita e limitada a nível mundial para usar os Serviços exclusivamente para as operações comerciais do Cliente.  A OpenMethods fornecerá esses Serviços pela web a partir de seu ambiente de software como serviço baseado em nuvem (“SaaS”) ou do ambiente de SaaS baseado em nuvem de seus parceiros terceirizados autorizados (“Parceiros”).

1.2. Este Contrato contempla um ou mais SOWs do Zendesk para os Serviços e cada SOW do Zendesk descreverá os Serviços pedidos e as taxas associadas com mais detalhes.

1.3. As assinaturas expiram no final do período de pedido aplicável (definido abaixo) definido no SOW da Zendesk, a menos que seja renovado.

1.4. Os funcionários, agentes e contratados do cliente (cada um "Usuário Final Autorizado") e os usuários finais do cliente (cada um "Usuário Final") podem usar os Serviços.  Cada usuário final autorizado deve ser registrado com um nome de usuário e senha exclusivos; nenhum usuário final autorizado pode se registrar ou usar os Serviços como o mesmo usuário final autorizado registrado, nem os usuários finais autorizados podem compartilhar o mesmo nome de usuário e senha. O cliente é responsável pela conformidade de cada usuário final autorizado e usuário final com o Contrato.

1.5. O Cliente pode solicitar os Serviços para uso por seus afiliados e, nesse caso, a Assinatura concedida ao Cliente sob este Contrato se aplicará a esses afiliados, desde que apenas o Cliente tenha o direito de aplicar este Contrato contra a OpenMethods.  O cliente permanecerá responsável por todas as obrigações decorrentes deste Contrato e pela conformidade de seus afiliados com este Contrato e quaisquer SOWs da Zendesk aplicáveis.

1.6. O OpenMethods se reserva todos os direitos não concedidos expressamente neste Contrato.  Nenhum direito será concedido ou implicado por renúncia ou estoppel.

1.7.  Obligações de serviços de suporte.

Support. A OpenMethods fornecerá ao Assinante, sem custos adicionais, suporte ao cliente padrão em relação aos Serviços, conforme detalhado no Site e na Documentação aplicáveis. Se adquirido pelo Assinante, a OpenMethods fornecerá suporte atualizado ou Support que inclua contratos de nível de serviço.

1.8. A OpenMethods representa e garante que os Serviços alcançarão uma porcentagem de disponibilidade mensal de pelo menos 99,9% em qualquer mês corrido (ou seja, tempo de inatividade máximo de quarenta e três (43) minutos por mês) durante o Período do Pedido. A manutenção/tempo de inatividade planejada deve ser limitada a menos de quatro (4) horas em um determinado mês e a OpenMethods fornecerá pelo menos sete (7) dias de aviso prévio por escrito (e-mail aceitável) ao Cliente de tal indisponibilidade.

1.9. OpenMethods fornecerá ao Cliente com pelo menos seis (6) meses de antecedência de qualquer fim de vida útil ou descontinuação do recurso.

2.  Responsabilidades do cliente. 

2.1. Gerenciamento de login.  Na ausência de uma Assinatura escrita da OpenMethods que especifique expressamente o contrário, você concorda e reconhece que você não pode usar os Serviços, incluindo, mas não limitado à API, para contornar a exigência de um Acesso de Agente individual para cada indivíduo que (a) aproveite os Serviços para interagir com os Usuários Finais; (b) use dados relacionados a interações com os Usuários Finais nos Serviços; ou (c) use dados relacionados a interações originadas de um Serviço Não-OpenMethods que forneça funcionalidade semelhante à funcionalidade fornecida pelos Serviços e que, de acordo com este Contrato, exigiria um Agente de Acesso individual, se utilizar os Serviços para tal interação. Além disso, o Cliente não usará a API ou qualquer Software de forma a contornar como restrições aplicáveis ao Plano de Serviço ou às restrições de licenciamento do Representante utilizadas na interface do usuário do Serviço. A OpenMethods reserva-se o direito de cobrar, e você concorda, em pagar, por qualquer uso excedente do Serviço em violação dos SOWs da Zendesk.

2.2. Compliance Entre Você e a OpenMethods, Você é responsável pelo cumprimento das disposições deste Contrato por Agentes e Usuários finais, e por todas e quaisquer atividades que ocorram em Sua Conta, como quais a OpenMethods poderá verificar periodicamente. Sem limitação do disposto acima, Você assegurará que o uso dos Serviços esteja em conformidade com todas as leis e regulamentos em vigor, assim como com todos e quaisquer avisos de privacidade, acordos ou outras obrigações que Você possa manter ou celebrar com Agentes ou Usuários finais.

2.3. Conteúdo e Conduta Em seu uso dos Serviços Você concorda em não (a) modificar, adaptar ou hackear os Serviços ou tentar de outra forma obter acesso não autorizado aos Serviços ou sistemas ou redes relacionados; (b) tentar contornar ou quebrar qualquer mecanismo de segurança ou limitação de taxa de qualquer dos Serviços ou usar os Serviços de qualquer forma que interfira ou perturbe a integridade, segurança ou desempenho dos Serviços e seus componentes; (c) tentar decifrar, descompilar, reverter engenharia ou descobrir de outra forma o código-fonte de qualquer software que compõe os Serviços; ou (d) na medida em que você esteja sujeito à Lei de Portabilidade e Responsabilidade de Seguros de Saúde dos EUA de 1996 e às suas regulamentações de execução (HIPAA), use os Serviços para armazenar ou qualquer “informação de proteção de saúde” conforme definida pela HIPAA, sem qualquer outra expressão por escrito em HIPAA.

2.4. Requisitos do sistema Uma conexão de Internet de alta velocidade é exigida para a transmissão adequada dos Serviços. Você é responsável por adquirir e manter como conexões de rede que conectam Sua rede aos Serviços, inclusive, sem limitação, um software do navegador que suporte os protocolos usados pela OpenMethods, inclusive ou protocolo de segurança da camada de transporte (Transport Layer Security, TLS) ou outros protocolos aceitos pela OpenMethods e seguir procedimentos para acessar os serviços que suportam esses protocolos.  A OpenMethods não é responsável por notificar você, agentes ou usuários finais sobre quaisquer atualizações, correções ou aperfeiçoamentos a qualquer referido software ou por qualquer comprometimento de dados, incluindo os Dados de Serviço, transmitidos por redes de computador ou instalações de telecomunicações (incluindo, sem limitação, a Internet) não detidos, operados ou controlados pela OpenMethods. A OpenMethods não assume nenhuma responsabilidade pela confiabilidade ou desempenho de quaisquer conexões conforme descrito nesta Seção.

2.5. Apenas para fins comerciais internos, a menos que autorizado de outra forma pela OpenMethods neste Contrato ou expressamente concordado de outra forma por escrito pela OpenMethods, você não pode usar os Serviços de qualquer forma onde você atue como uma agência de serviços ou para fornecer quaisquer serviços de processos comerciais terceirizados em nome de mais de um (1) terceiro (exceto afiliados) por meio de uma única Conta. Esta disposição não se destina a impedir ou restringir o uso dos Serviços para fornecer Support comercial a vários Usuários Finais; no entanto, você concorda em não licenciar, sublicenciar, vender, terceirizar, alugar, arrendar, transferir, ceder, distribuir, compartilhar tempo ou de outra forma explorar ou revender comercialmente os Serviços a terceiros, exceto agentes e Usuários Finais autorizados, para promover seus propósitos comerciais internos conforme expressamente permitido por este Contrato. Sem limitar o acima exposto, o seu direito de acessar e usar a API da OpenMethods também está sujeito às restrições e políticas implementadas pela OpenMethods ao longo do tempo no que diz respeito à API, conforme estabelecido na Documentação ou, de outra forma, comunicado a Você, de acordo com este Contrato.

2.6. Sem acesso competitivo Você não pode (i)reverter a engenharia dos Serviços, (ii) remover ou modificar qualquer marcação proprietária ou legendas restritivas nos Serviços, ou (iii) acessar os Serviços para criar um produto ou serviço competitivo, ou copiar qualquer recurso, função, interface do usuário ou gráficos dos Serviços. Você não pode aceder aos Serviços se for um concorrente da OpenMethods.

3.  Dados e privacidade do cliente.

3.1. O cliente deve fornecer todos os dados (“Dados do cliente”) para o uso dos Serviços e a OpenMethods não é obrigada a modificar ou adicionar os Dados do cliente.  O cliente é o único responsável pela legalidade dos Dados do cliente.  A OpenMethods não armazenará nem arquivará quaisquer Dados do Cliente dos Serviços, portanto, é responsabilidade do Cliente armazenar e arquivar seus Dados do Cliente.

3.2. Os Dados do Cliente pertencem ao Cliente e a OpenMethods não reivindica qualquer direito de propriedade neles.

3.3. Subprocessadores. A OpenMethods utilizará subprocessadores que terão acesso aos, ou processarão os Dados do Cliente para auxiliar no fornecimento dos Serviços a Você. Você confirma e fornece autorização geral para o uso da OpenMethods dos Subprocessadores listados em nossa Política de Subprocessadores em: https://www.openmethods.com/privacy. A OpenMethods será responsável pelas ações e omissões de membros do pessoal e subprocessadores da OpenMethods na mesma extensão em que seríamos responsáveis se a OpenMethods estivesse realizando os serviços de cada Pessoal ou Subprocessador da OpenMethods diretamente, de acordo com os termos deste Contrato. Você pode se cadastrar para receber notificações sobre quaisquer alterações em nossa Política de Subprocessadores na página da política.

3.4. Fornecedores de serviços terceirizados. A OpenMethods poderá usar provedores de serviços terceirizados que são utilizados pela OpenMethods para auxiliar no fornecimento dos Serviços a Você, mas que não terão acesso aos Dados de Serviço. Todos os prestadores de serviços terceirizados utilizados pela OpenMethods estarão sujeitos a obrigações de confidencialidade que sejam substancialmente similares aos termos de confidencialidade deste instrumento.

3.5. Proteções. A OpenMethods manterá salvaguardas administrativas, físicas e técnicas adequadas para proteger a segurança, a confidencialidade e a integridade dos Serviços de acordo com a nossa política de privacidade em: https://www.openmethods.com/privacy e os requisitos de segurança da informação estabelecidos na Parte A, anexada a esta.

3.6. Informações de contato do agente. A OpenMethods será um Processador de Dados de Informações de Contato do Agente e Processará essas Informações de Contato do Agente de acordo com o Nosso Aviso de Privacidade em: https://www.openmethods.com/privacy. Você é responsável por informar Seus Representantes sobre os direitos deles estabelecidos no Nosso Aviso de Privacidade. Você declara e garante que obteve todos os consentimento, permissões e direitos relevantes e forneceu todos os avisos relevantes necessários de acordo com as Leis de Proteção de Dados Aplicáveis para o OpenMethods para processar legalmente as Informações de Contato do Agente.

3.7. Contrato de Processamento de Dados. O Contrato de Processamento de Dados estabelecido no Exemplo B, anexado ao presente, e/ou quaisquer outros termos de privacidade fornecidos pela OpenMethods localizados em: https://www.OpenMethods.com/privacy serão incorporados por referência neste Contrato.

4.  Garantia de serviços.  A OpenMethods garante que: (i) os Serviços funcionarão substancialmente conforme descrito na Documentação; e (ii) a OpenMethods é proprietária ou tem o direito de fornecer os Serviços ao Cliente sob este Contrato.  As soluções descritas nesta Seção 4 são as soluções exclusivas do cliente para violação de qualquer garantia.

4.1. Se os Serviços não funcionarem substancialmente de acordo com a Documentação, a OpenMethods deve, a seu critério, (i) modificar os Serviços para que estejam em conformidade com a Documentação ou (ii) fornecer uma solução alternativa que atenda razoavelmente às exigências do Cliente.  Se nenhuma dessas opções for comercialmente viável, qualquer uma das partes pode encerrar o SOW relevante do Zendesk sob este Contrato.

4.2. Se a operação normal, a posse ou a utilização dos Serviços pelo Cliente for considerada uma violação dos direitos de propriedade intelectual de terceiros nos Estados Unidos ou se a OpenMethods acreditar que isso é provável, a OpenMethods deve, à sua escolha, (i) obter uma licença ou assinatura desse terceiro em benefício do Cliente; (ii) modificar os Serviços para que ele não infrinja mais; ou (iii) se nenhuma dessas opções for comercialmente viável, encerrar o SOW relevante do Zendesk sob este Contrato.

4.3. No entanto, o OpenMethods não tem obrigações de garantia para:

4.3.1. a extensão em que os Serviços foram modificados pelo Cliente ou por qualquer terceiro;

4.3.2. problemas nos Serviços causados por qualquer software ou hardware de terceiros, por danos acidentais ou por outros assuntos fora do controle razoável da OpenMethods.

4.4. Regularmente, o OpenMethods executará verificações de vulnerabilidade de rede internas e externas.  As vulnerabilidades identificadas serão corrigidas de maneira comercialmente razoável e com base na gravidade.

SERVIÇOS PROFISSIONAIS.

5.  Serviços profissionais. 

5.1 SOW.  Os resultados, as taxas, o pessoal, o escopo e outros termos de cada interação de serviços profissionais serão definidos no Zendesk SOW.  As interações de serviço profissional são faturadas no horário e nos materiais ou uma taxa fixa de acordo com o Zendesk SOW.

5.2 Garantias. O OpenMethods garante que (i) os Serviços Profissionais estarão substancialmente em conformidade com o SOW; e (ii) os Serviços Profissionais serão executados com habilidade, cuidado e diligência razoáveis. As soluções descritas nesta Seção 5 são as soluções exclusivas do cliente para violação de qualquer garantia.

5.2.1 Se os Serviços Profissionais não estiverem em conformidade com o SOW ou não forem executados com habilidade, cuidado e diligência razoáveis, a OpenMethods deverá reexecutar os Serviços Profissionais na medida necessária para corrigir o desempenho defeituoso.

5.3 Responsabilidades do Cliente.  O cliente deve fornecer à OpenMethods todas as informações, acesso e cooperação de boa-fé razoavelmente necessárias para permitir que a OpenMethods forneça os Serviços Profissionais e deve fazer qualquer coisa que seja identificada no SOW como responsabilidade do cliente.  Se o Cliente não fizer isso, a OpenMethods será isenta de suas obrigações na medida em que as obrigações dependam do desempenho do Cliente.

PROPRIEDADE INTELECTUAL.

6.  Propriedade intelectual.  OpenMethods é a única proprietária ou licenciou os direitos de propriedade intelectual nos Serviços e em qualquer coisa fornecida como parte dos Serviços Profissionais. A OpenMethods é responsável por todos os direitos de feedback, melhorias, aprimoramentos ou modificações dos Serviços.

GERAL

7.  Pagamentos.

7.1 Faturas. A Zendesk processará a cobrança de taxas para a compra pelo Cliente de Serviços OpenMethods ao abrigo deste Contrato. O cliente deve pagar as taxas listadas no SOW relevante do Zendesk e todas as informações de faturamento serão definidas no SOW do Zendesk. 

8.  Tempo, rescisão e suspensão.

8.1 Este Contrato continua durante a duração do SOW da Zendesk, até ser rescindido por uma parte, conforme descrito abaixo (“Termo”).  O termo para cada pedido (“Tempo do pedido”) será definido no SOW do Zendesk. Na data de término do Período do Pedido, os direitos do Cliente de acesso ou uso dos Serviços cessarão.

8.2 Qualquer uma das partes pode rescindir este Contrato imediatamente se o Cliente violar qualquer termo material deste Contrato e a violação não for resolvida dentro de 30 dias do aviso escrito. 

8.3 As Seções 2, 6, 7, 8, 9, 10, 11, 12 e 15.3 continuam após o término deste Contrato.

8.4 Se a OpenMethods rescindir este Contrato devido ao não pagamento pelo Cliente, todas as taxas não pagas pelo restante do Período do Pedido serão devidas imediatamente.

9.  Aviso de garantia.  EXCETO CONFORME EXPRESSAMENTE DISPOSTO NESTE CONTRATO, OS SERVIÇOS E SERVIÇOS PROFISSIONAIS NÃO SÃO FORNECIDOS COM NENHUMA OUTRA GARANTIA DE QUALQUER TIPO, E A OPENMETHODE DECLINA TODAS AS OUTRAS GARANTIAS, EXPRESSAS OU IMPLÍCITAS, INCLUINDO, SEM LIMITAÇÃO, QUALQUER GARANTIA DE COMERCIALIZAÇÃO OU ADEQUAÇÃO PARA UM PROPÓSITO ESPECÍFICO. A OPENMETHODS NÃO GARANTIA QUE O USO DOS SERVIÇOS OU SERVIÇOS PROFISSIONAIS SERÁ INTERRUPTO OU SEM ERROS.

10. Limitação de responsabilidade.  NENHUMA PARTE SERÁ RESPONSÁVEL DEFINIDO NESTE ACORDO PARA A OUTRA PARTE POR QUALQUER DANO INDIRECTO, ESPECIAL, INCIDENTAL, PENITIVO OU CONSECUENTIAL (INCLUIDO, SEM LIMITACIONAMENTO, DANOS POR PERDA DE BOA VONTADE, PARADA DO TRABALHO, FALHA DO COMPUTADOR OU FUNCIONAMENTO ERRADO, PERDA DE DADOS OU CORRUPÇÃO, PERDA DE GANHOS, PERDA DE NEGÓCIOS OU PERDA DE OPORTUNIDADE), OU QUALQUER OUTRO DANO SIMILAR DEFINIDO EM QUALQUER TEORIA DE RESPONSABILIDADE (SEJA EM CONTRATO, TRABALHO, RESPONSABILIDADE ESTRADA OUTERTA OUTRA), MESMO SE A OUTRA PARTE HAVER SIDO INFORMADA DA POSSIBILIDADE. A RESPONSABILIDADE TOTAL AGREGADA DE CADA PARTE POR QUALQUER PERDA DIRETA, COSTOS, RECLAMACÕES OU DANOS DE QUALQUER TIPO RELACIONADOS COM O ZENDESK SOW PERTINENTE NÃO EXCEDERÁ A QUANTIDADE DAS TAXAS PAGAS OU PAGÁRIAS POR O CLIENTE EM RELACIONAMENTO COM O ZENDESK SOW PERTINENTE DURANTE OS DOZE (12) MESES ANTES DO EVENTO QUE DÁ RAZÃO A TAL PERDA, COSTOS, RECLAMACÕES OU DANOS.  NO ENTANTO, NÃO EXISTE LIMITAÇÃO DE RESPONSABILIDADE PARA A INFRACÇÃO DO CLIENTE DOS DIREITOS DE PROPRIEDADE INTELECTUAL DA EMPRESA, PARA IMPENSOS DEVIDOS POR CLIENTE A MÉTODOS ABERTOS DE CONTRATO, OU EM RELACIONAMENTO COM OBLIGACÕES DE INDEMNIFICAÇÃO DE UMA PARTE.  ESTA LIMITAÇÃO DE RESPONSABILIDADE FUE E É PARTE EXPRESA DA NEGOCIAÇÃO ENTRE A EMPRESA E O CLIENTE E FUE UM FATOR DE CONTROLE NA FIXAÇÃO DAS TAXAS A PAGAR AOS MÉTODOS ABERTOS.

11. Confidencialidade.

11.1 Este Contrato e os Serviços, a Documentação e o Produto de Trabalho contêm segredos comerciais valiosos que são propriedade exclusiva da OpenMethods e o Cliente concorda em usar cuidados razoáveis para impedir que outras partes saibam desses segredos comerciais.  O cliente deve tomar cuidados razoáveis para evitar o acesso não autorizado ou a duplicação dos Serviços, Documentação e Produto de Trabalho, mas em nenhum caso menos do que o cliente usa para proteger suas próprias informações confidenciais e segredos comerciais.

11.2 Os Dados do Cliente e outros materiais marcados como “Confidenciais” pelo Cliente ou que devem ser razoavelmente reconhecidos como informações confidenciais e divulgados à OpenMethods podem incluir segredos comerciais valiosos que são de propriedade exclusiva do Cliente.  O OpenMethods deve ter cuidado razoável para impedir que outras partes saibam sobre esses segredos comerciais, mas não menos do que o OpenMethods usa para proteger suas próprias informações confidenciais e segredos comerciais.

11.3 As Seções 12.1 e 12.2 não se aplicam a qualquer informação que (i) esteja, ou posteriormente se torne, por nenhum ato ou omissão da parte receptora (o “Recebedor”), geralmente conhecida ou disponível; (ii) seja conhecida pelo Recebedor no momento de receber tais informações, como evidenciado pelos registros do Recebedor; (iii) seja subsequentemente fornecida ao Recebedor por um terceiro, como uma questão de direito e sem restrição de divulgação; ou (iv) seja obrigada a ser divulgada por lei, desde que a parte à qual as informações pertencem seja previamente notificada por escrito de qualquer tal divulgação proposta.

11.4 Após a rescisão por qualquer motivo, a pedido da parte que divulga, a parte receptora devolverá imediatamente todas as Informações Confidenciais da parte que divulga, desde que nenhuma das partes esteja obrigada a devolver as Informações Confidenciais recebidas pela parte que divulga que estejam armazenadas no sistema de backup de rotina da parte receptora e, nesse caso, as obrigações de confidencialidade da parte receptora em relação a essas Informações Confidenciais sobreviverão indefinidamente.

12. Indemnização por OpenMethods.

12.1 A OpenMethods deve indemnizar e isentar o Cliente, suas afiliadas e seus diretores, funcionários e funcionários de quaisquer danos definitivamente concedidos ou acordados no acordo contra o Cliente (incluindo, sem limitação, custos razoáveis e honorários legais incorridos pelo Cliente) decorrentes de qualquer processo de terceiros, reclamação de terceiros ou outra ação legal de terceiros alegando que o uso dos Serviços, Documentação ou Produto de Trabalho pelo Cliente viola qualquer copyright, segredo comercial ou patente dos Estados Unidos, (“Acção Legal”).  Os OpenMethods também devem assumir a defesa da ação jurídica.

12.2 No entanto, a OpenMethods não terá nenhuma obrigação de indemnização por qualquer Acção Jurídica decorrente de: (i) uma combinação dos Serviços ou Produto de Trabalho com software ou produtos não fornecidos pela OpenMethods; (ii) qualquer reparo, ajuste, modificação ou alteração dos Serviços pelo Cliente ou por qualquer terceiro; ou (iii) qualquer recusa pelo Cliente de instalar e usar uma versão não infringente dos Serviços ou Produto de Trabalho oferecidos pela OpenMethods.  A seção 4.2(ii) e esta seção 12 estabelecem toda a responsabilidade da OpenMethods em relação a qualquer violação de propriedade intelectual pelos Serviços ou Produtos de Trabalho.

12.3 O cliente deve notificar a OpenMethods por escrito de qualquer ação legal no prazo de 30 dias após o primeiro recebimento da notificação de uma ação legal e deve fornecer à OpenMethods cópias de todas as comunicações, avisos e/ou outras ações relacionadas à ação legal.  O cliente deve dar à OpenMethods o controle exclusivo da defesa de qualquer ação jurídica, deve agir de acordo com as instruções razoáveis da OpenMethods e deve fornecer à OpenMethods a assistência que a OpenMethods solicita razoavelmente para defender ou resolver tal reivindicação. O OpenMethods deve conduzir sua defesa em todos os momentos de maneira que não seja prejudicial aos interesses do cliente. O cliente pode contratar seu próprio advogado para ajudá-lo com relação a qualquer reivindicação.  O cliente deve suportar todos os custos de engajar seu próprio consultor, a menos que seja necessário engajar um consultor devido a um conflito de interesses com o OpenMethods ou seu consultor ou porque o OpenMethods não assume o controle da defesa.  O cliente não pode resolver ou comprometer qualquer ação jurídica sem o consentimento expresso por escrito do OpenMethods. A OpenMethods será isenta da sua obrigação de indemnização sob a Seção 12 se o Cliente não cumprir materialmente a Seção 12.2.

13. Indemnização pelo Cliente.

13.1 O Cliente deve indemnizar e isentar a OpenMethods, suas afiliadas e seus diretores, funcionários e funcionários de quaisquer danos definitivamente concedidos ou acordados no acordo contra a OpenMethods (incluindo, sem limitação, custos razoáveis e honorários legais incorridos pelo Cliente) decorrentes de qualquer processo de terceiros, reclamação de terceiros ou outra ação legal de terceiros (incluindo, mas não limitado a quaisquer investigações, reclamações e ações governamentais) em conexão com o uso do Cliente dos Serviços ou Produto de Trabalho (coletivamente, a “Reivindicação Legal”).  O cliente também deve assumir a defesa da reivindicação jurídica.

13.2 A OpenMethods deve notificar por escrito o Cliente de qualquer reivindicação jurídica no prazo de 30 dias após o recebimento da primeira notificação de uma reivindicação jurídica e deve fornecer ao Cliente cópias de todas as comunicações, avisos e/ou outras ações relacionadas à reivindicação jurídica.  Os OpenMethods devem dar ao Cliente o controle exclusivo da defesa de qualquer reivindicação jurídica, devem agir de acordo com as instruções razoáveis do Cliente e devem fornecer ao Cliente a assistência que o Cliente solicite razoavelmente para defender ou resolver tal reivindicação. O cliente deve conduzir sua defesa sempre de maneira que não seja prejudicial aos interesses do OpenMethods. O OpenMethods pode contratar seu próprio advogado para ajudá-lo com relação a qualquer reivindicação.  O OpenMethods deve suportar todos os custos de engajar seu próprio consultor, a menos que seja necessário engajar um consultor devido a um conflito de interesses com o cliente ou seu consultor ou porque o cliente não assuma o controle da defesa.  O OpenMethods não pode resolver ou comprometer qualquer reivindicação jurídica sem o consentimento expresso por escrito do cliente. O cliente será isento da sua obrigação de indemnização sob a Seção 13 se o OpenMethods não cumprir materialmente a Seção 13.2.

14. Publicidade.  A OpenMethods pode listar o Cliente como um cliente e usar o logotipo do Cliente no site da OpenMethods, nas listas de clientes disponíveis publicamente e em publicações de mídia.

15. Diversos.

15.1 Este Contrato, juntamente com o SOW da Zendesk, representam todo o acordo das partes e substituem quaisquer entendimentos anteriores ou atuais, sejam eles escritos ou orais. 

15.2 Este Contrato não pode ser alterado ou renunciar a qualquer parte, exceto por escrito pelas partes.

15.3 Este Contrato será regido pelas leis da Califórnia. As partes concordam com o exercício de jurisdição exclusiva pelos tribunais estaduais ou federais do Estado da Califórnia para qualquer reivindicação relacionada a este Contrato.

15.4 O Cliente não pode ceder ou transferir quaisquer de seus direitos ou obrigações sob este Contrato sem o consentimento prévio por escrito da OpenMethods.  A OpenMethods não pode retirar esse consentimento no caso de uma cessão por parte do Cliente de seus direitos e obrigações a uma entidade que adquiriu todos ou substancialmente todos os ativos do Cliente, ou a uma cessão que faça parte de uma reestruturação corporativa genuína.  Qualquer atribuição que viole esta Seção é inválida.

15.5 Qualquer notificação dada em conformidade com este Contrato será feita por escrito e será feita por serviço pessoal ou por correio certificado dos Estados Unidos, recibo de devolução solicitado, pré-pago por correio ou por correio noturno reconhecido para o endereço indicado no início deste Contrato ou conforme alterado por notificação escrita para a outra parte. 

15.6 O cliente não pode exportar ou reexportar, direta ou indiretamente, quaisquer Serviços, Documentação, Produto de Trabalho ou informações confidenciais para qualquer país fora dos Estados Unidos, exceto conforme permitido pelos Estados Unidos. Regulamentos de administração de exportações do Departamento de Comércio.

15.7 Serviços, produtos de trabalho e documentação fornecidos aos EUA O governo é "Artigos Comerciais", conforme definido em 48 C.F.R. 2.101, que consiste em "Commercial Computer Software" e "Commercial Computer Software Documentation", na acepção de 48 C.F.R. 12.212 ou 48 C.F.R.227.7202, conforme aplicável. Correspondente a 48 C.F.R. 12.212 ou 48 C.F.R. 227.7202-1 a 227.7202-4, conforme aplicável, a documentação de software de computador comercial e o software de computador comercial estão sendo licenciados para os EUA. Os usuários finais governamentais (a) apenas como itens comerciais e (b) com apenas os direitos concedidos a todos os outros usuários finais de acordo com os termos e condições aqui descritos, conforme previsto em FAR 12.212, e DFARS 227.7202-1(a), 227.7202-3(a), 227.7202-4, conforme aplicável.

15.8 OpenMethods deve, por sua própria conta, adquirir e manter em plena vigor e efeito durante o período deste Contrato, as políticas de seguro, dos tipos e dos montantes mínimos a seguir, com transportadoras de seguros responsáveis devidamente qualificadas nos estados (locais) onde os Serviços serão executados, cobrindo as operações do OpenMethods, de acordo com este Contrato: responsabilidade geral comercial (US$ 2.000.000 por ocorrência, US$ 5.000.000 agregado); responsabilidade profissional (US$ 1.000.000 por ocorrência, US$ 2.000.000 agregado); compensação dos trabalhadores (limites estatutários) e responsabilidade dos empregadores (US$ 500.000 por acidente); responsabilidade por erros e omissão (e, cobertura da responsabilidade cibernética (US$ 2.000.000 agregado).  Essas políticas exigem que o cliente receba no mínimo trinta (30) dias úteis de aviso prévio por escrito sobre qualquer cancelamento ou alteração significativa.  A OpenMethods deve fornecer ao Cliente, a pedido, certificados de seguro que comprovem toda a cobertura acima.

DEFINIÇÕES.

16. Glossário.

“Dados do cliente” significa nomes de usuário e extensões de agentes armazenados no banco de dados Serviços.

“Documentação” significa a documentação do usuário fornecida pela OpenMethods para uso com os Serviços, conforme atualizada periodicamente.

“Serviços” significa o software hospedado cuja funcionalidade é descrita no Zendesk SOW e na Documentação, quaisquer modificações do software hospedado feitas pela OpenMethods, e quaisquer feedback, melhorias ou aprimoramentos feitos ou sugeridos para o software hospedado, mas não inclui os Serviços Profissionais.

“Serviços Profissionais” significa a formação, consultoria, desenvolvimento e outros serviços profissionais identificados em um SOW, mas não incluem os Serviços.

“Zendesk” se refere à Zendesk, Inc., uma corporação de Delaware, e qualquer uma de suas afiliadas aplicáveis, que servirá como agente de faturamento para a(s) assinatura(s) do Assinante(s) do Serviço OpenMethods encomendada pelo Assinante da OpenMethods sob este Contrato em conformidade com um SOW do Zendesk executado entre o Cliente e a Zendesk.

“Zendesk SOW” se refere à declaração de trabalho ou documento de pedido semelhante emitido pela Zendesk ao Assinante que estabelece, sem limitação, o plano de Assinatura do Cliente, as taxas de Assinatura, a cobrança e o período de Assinatura sob este Contrato.

 

Exemplo A

Medidas de segurança da informação OpenMethods

1. Medidas de segurança da informação

OpenMethods garante e declara que usará esforços comercialmente razoáveis para implementar e manter as medidas de segurança detalhadas abaixo para manter todo o conteúdo, materiais, dados (incluindo dados pessoais) e informações não públicas fornecidas ou disponibilizadas pelo Assinante (coletivamente, “Dados”) seguros e proteger os Dados contra processamento não autorizado ou ilegal, perda acidental, destruição ou dano, conforme detalhado abaixo. Ao fazer isso, a OpenMethods agirá de boa fé e diligência, usando o cuidado e a habilidade razoáveis.

2. Definições

“Processamento” se refere a qualquer operação relacionada aos Dados, independentemente dos propósitos e meios aplicados, incluindo, sem limitação, acesso, coleta, retenção, armazenamento, transferência, divulgação, uso, exclusão, destruição e qualquer outra operação.

“Invasão” significa qualquer (a) Processamento não autorizado de Dados ou (b) qualquer ato ou omissão que comprometa ou comprometa as salvaguardas físicas, técnicas ou organizacionais estabelecidas pela OpenMethods em relação ao Processamento de Dados ou de outra forma estabelecidas para cumprir esses requisitos. Para evitar dúvidas, “Processamento não autorizado” inclui, mas não se limita a: uso indevido, perda, destruição, compromisso ou acesso não autorizado, coleta, retenção, armazenamento ou transferência.

“Incidente” significa qualquer prejuízo à segurança dos Dados, incluindo qualquer (i) ato que viole qualquer lei ou qualquer política de segurança da OpenMethods, (ii) interrupção não planejada do serviço que impeça o funcionamento normal dos Serviços, ou (iii) Violação.

3. Medidas: Medidas técnicas e organizacionais para o armazenamento, manipulação e eliminação de e Dados.
   • OpenMethods utilizará algoritmos de criptografia padrão do setor e principais pontos fortes para criptografar o seguinte:
   • Criptografar todos os Dados que estejam em forma eletrônica durante o trânsito por todas as redes públicas (ou seja, Internet) e todas as redes sem fio.
   • Criptografar todos os Dados enquanto estão armazenados. “Em armazenamento” significa informações armazenadas em bancos de dados, em sistemas de arquivos e em várias formas de mídia online e offline (dispositivos móveis, laptops, DASD, fita, etc.) e também é comumente referida como “em repouso”.
   • A menos que proibido por lei, a OpenMethods removerá imediatamente os Dados após (a) a conclusão dos Serviços; ou (b) a solicitação do Assinante (ou da Zendesk, quando aplicável) de serem removidos do ambiente da OpenMethods, e os destruirá dentro de um período de tempo razoável, mas em nenhum caso mais de vinte e um (21) dias após a data da solicitação ou cessação dos serviços. A OpenMethods fornecerá ao Assinante (e à Zendesk, quando aplicável) uma certificação escrita sobre tal remoção, destruição e/ou limpeza dentro de trinta (30) dias após tal ocorrência.

4. Medidas: Proteção contra código malicioso.
   • Todas as estações de trabalho e servidores (virtuais ou físicos) executarão a versão atual do software antivírus e/ou anti-malware padrão do setor com as atualizações mais recentes disponíveis em qualquer estação de trabalho ou servidor. As definições de vírus devem ser atualizadas imediatamente após a publicação pelo provedor do software antivírus. O OpenMethods configurará o equipamento e terá políticas de suporte para proibir que os usuários desativem o software antivírus, alterem as configurações de segurança ou desativem outras medidas de proteção implementadas para garantir a segurança dos Dados ou do ambiente de computação do OpenMethods.
   • OpenMethods analisará o conteúdo de entrada e saída em busca de código malicioso em todos os gateways para redes públicas, incluindo servidores de e-mail e proxy.
   • OpenMethods irá quarentene ou remover os arquivos que foram identificados como infectados e registrará o evento.

5. Medidas: Medidas técnicas e organizacionais para o controle de acesso, especialmente para controlar a legitimidade dos usuários autorizados nas instalações e sistemas onde os Dados podem ser acessados:
   • OpenMethods assegura que sejam tomadas medidas para proteger os locais (por exemplo, proteger entradas e saídas), bem como medidas dentro de seu edifício através do uso dos seguintes procedimentos:
   • a segurança e a criptografia de todos os computadores pessoais ou outros dispositivos móveis que possam acessar os Dados;
   • acesso limitado a funcionários e contratados, com exceção dos visitantes autorizados;
   • identificação das pessoas com autoridade de acesso;
   • restrição de chaves;
   • Livros de visitantes (incluindo horários); e
   • sistema de alarme de segurança ou outras medidas de segurança apropriadas.
   • O OpenMethods revogará o acesso a locais físicos, sistemas e aplicativos que contenham ou processem Dados dentro de vinte e quatro (24) horas após a cessação da necessidade desse agente autorizado de acessar o(s) sistema(s) ou aplicativo(s).

6. Medidas: Medidas técnicas (proteção por senha/senha) e organizacionais (registro principal do usuário) relacionadas à identificação e autenticação do usuário:

A OpenMethods informará ao Assinante, a pedido razoável, quais pessoas autorizadas estão encarregadas do acesso aos Dados.

O controlo do utilizador deve incluir as seguintes medidas:

• Perfil de VPN restrito;
• implementação da autenticação de dois fatores

O controle de acesso aos Dados inclui as seguintes medidas:

• medidas disciplinares eficazes e adequadas contra indivíduos que acessem dados sem autorização.

7. Medidas: Medidas técnicas e organizacionais relacionadas à segurança das redes (incluindo redes sem fio) utilizadas pela OpenMethods.

Todos os controlos de rede devem incluir as seguintes medidas:

• Em uma base regular, o OpenMethods executará verificações internas e externas de vulnerabilidade de rede. As vulnerabilidades identificadas serão corrigidas de forma comercialmente razoável e dentro de um período de tempo baseado na gravidade.
• A OpenMethods implantará uma tecnologia de firewall razoavelmente apropriada no funcionamento de suas redes.
• No mínimo, o OpenMethods analisará os conjuntos de regras de firewall trimestralmente para garantir que as regras legadas sejam removidas e as regras ativas sejam configuradas corretamente.
• OpenMethods implantará sistemas de detecção ou prevenção de intrusão para monitorar redes para atividades inadequadas.
• OpenMethods deve implantar uma solução de gerenciamento de registros e reter registros produzidos por firewalls e sistemas de detecção de intrusão por um período mínimo de um (1) ano.

Os controlos de rede sem fio devem incluir as seguintes medidas adicionais:

• O acesso à rede a redes sem fio deve ser restrito apenas aos autorizados.
• Os pontos de acesso devem ser segmentados a partir de uma LAN interna com fio utilizando um dispositivo de gateway.
• O identificador do conjunto de serviços (SSID), a ID do usuário do administrador, a senha e as chaves de criptografia devem ser alterados do valor padrão.
• A criptografia de todas as conexões sem fio será ativada usando algoritmos de criptografia padrão do setor. Os protocolos de criptografia serão baseados em “Acesso protegido sem fio” (WPA2) ou mais forte.

8. Medidas: O OpenMethods manterá uma função de resposta a incidentes capaz de identificar, mitigar os efeitos e evitar a recorrência de incidentes. Se ocorrer um Incidente, a OpenMethods (i) tomará prontamente todas as medidas necessárias para evitar qualquer compromisso adicional dos Dados ou de quaisquer Incidentes futuros; (ii) notificará o Assinante dentro de vinte e quatro (24) horas após a identificação do Incidente e fornecerá um relatório escrito dentro de três (3) dias; e (iii) responderá prontamente a qualquer solicitação razoável do Assinante para obter informações detalhadas relacionadas ao Incidente. O aviso e o relatório do OpenMethods conterão uma descrição da natureza do Incidente, seu impacto e quaisquer ações investigativas, corretivas ou correctivas tomadas ou planejadas.

9. Medidas: Continuidade de negócios e recuperação de desastres. A OpenMethods forneceu ao Assinante um plano de continuidade comercial e padrão do setor para manter a disponibilidade do Serviço (o “Plano de Continuidade”). O plano de continuidade inclui, mas não está limitado a, elementos como (a) gerenciamento de crise, ativação do plano e da equipe, documentação do processo de eventos e comunicação; (b) gerenciamento de eventos, recuperação de negócios, localizações alternativas de localização e teste de árvore de chamada; e (c) detalhes da infraestrutura, tecnologia e sistema, atividades de recuperação e identificação das pessoas / equipes necessárias para essa recuperação. A OpenMethods manterá esse plano de continuidade durante toda a assinatura; desde que a OpenMethods tenha o direito de modificar ou alterar o plano de continuidade desde que tal modificação ou alteração não tenha um efeito negativo significativo na capacidade da OpenMethods de manter a disponibilidade do Serviço.

A pedido do Assinante, a OpenMethods deve fazer modificações comercialmente razoáveis em seu programa de segurança de informações ou nos procedimentos e práticas ao abrigo dele para atender aos requisitos de segurança de base do Assinante, conforme descrito em todos os exemplares aplicáveis ao Contrato e como eles existem de tempos em tempos. O Assinante fornecerá à OpenMethods a documentação dessas linhas de base, que fará parte das informações confidenciais do Assinante sob este Contrato. A OpenMethods desenvolverá um plano de segurança da informação escrito para o Assinante que contenha, no mínimo, os tópicos exigidos neste contrato.

 

Exemplo B

OpenMethods Data Processing Addendum

Este Suplemento de Processamento de Dados (“DPA”) é inserido entre a OpenMethods, Inc. (“OpenMethods” ou “importador de dados”) e a entidade identificada como o Assinante no Zendesk SOW (“Cliente” ou “exportador de dados”) e é anexado aos Termos de Serviço da OpenMethods (o “Contrato”). As partes concordam que este DPA será incorporado e fará parte do Acordo e sujeito às suas disposições, incluindo limitações de responsabilidade.

Este DPA estabelece os termos e condições sob os quais a OpenMethods pode receber e processar Dados Pessoais do Cliente do Cliente e incorpora as Cláusulas Contratuais Padrão. Se o cliente fizer qualquer exclusão ou revisão deste DPA, essas exclusões ou revisões serão rejeitadas e inválidas, a menos que acordado pelo OpenMethods. O assinante do cliente declara e garante que ele tem autoridade para vincular o cliente a este DPA. Este DPA será rescindido automaticamente na rescisão do Contrato, ou como anteriormente rescindido nos termos deste DPA.

Termos de Processamento de Dados

1. Definições

“Lei(s) de privacidade aplicável” significa todas as leis e regulamentos mundiais de proteção de dados e privacidade aplicáveis aos Dados Pessoais em questão, incluindo, quando aplicável, a Lei de Proteção de Dados da UE/Reino Unido.

“Dados Pessoais do Cliente” se refere a qualquer Conteúdo do Cliente que seja Dados Pessoais e protegido pelas Leis de Privacidade Aplicáveis.

“Lei de Proteção de Dados da UE/Reino Unido” significa: (i) o Regulamento 2016/679 do Parlamento Europeu e do Conselho sobre a proteção de pessoas singulares no que diz respeito ao Processamento de Dados Pessoais e sobre a livre circulação desses dados (Regulamento Geral de Proteção de Dados) (o “RGPD da UE”); (ii) o RGPD como incorporado na legislação do Reino Unido em virtude do artigo 3 da Lei da União Europeia do Reino Unido (Retirada) 2018 e da Lei de Proteção de Dados do Reino Unido 2018 (coletivamente, o “RGPD do Reino Unido”); (iii) a Directiva de Privacidade Eletrônica da UE (Directiva 2002/58/CE); (iv) a Lei Federal Suíça de Proteção de Dados (“Swiss DPA”), e (v) qualquer e todas as leis nacionais de proteção de dados aplicáveis feitas em conformidade com, em conformidade com ou que se aplicam em conjunto com qualquer alínea (i), (ii) (iii) ou (iv);

“Filial da OpenMethods” “Filial da OpenMethods” significa qualquer entidade que seja, direta ou indiretamente, controlada, controlada ou sob controle comum com a OpenMethods.

“Transferência restrita”: (i) quando o RGPD da UE se aplica, uma transferência de Dados Pessoais do EEE para um país fora do EEE que não esteja sujeito a uma determinação de adequação pela Comissão Europeia; (ii) quando o RGPD do Reino Unido se aplica, uma transferência de Dados Pessoais do Reino Unido para qualquer outro país que não esteja sujeito a regulamentos de adequação nos termos da Seção 17A da Lei de Proteção de Dados do Reino Unido 2018; e (iii) quando o DPA suíço se aplica, uma transferência de Dados Pessoais da Suíça para qualquer outro país que não esteja determinado a fornecer proteção adequada de Dados Pessoais pela Comissão Federal de Proteção de Dados e Informação ou pelo Conselho Federal (se aplicável).

“Clausulas contratuais padrão” significa: (i) quando o RGPD da UE ou o DPA suíço for aplicável, as cláusulas contratuais anexadas à Decisão de Execução (UE) 2021/914 da Comissão Europeia, de 4 de junho de 2021 (“Clausulas contratuais padrão da UE”); e (ii) quando o RGPD do Reino Unido for aplicável, cláusulas de proteção de dados padrão para processadores adotadas em conformidade com o artigo 46.o, n.o 2, alíneas c) ou d), do RGPD do Reino Unido (especificamente, o Suplemento Internacional de Transferência de Dados às Cláusulas contratuais padrão da Comissão Europeia) (“Clausulas contratuais padrão do Reino Unido”), conforme aplicável em conformidade com a seção 8 (Transmissões de dados).

“Incidente de Segurança” significa qualquer violação não autorizada ou ilegal da segurança que conduza à destruição acidental ou ilegal, perda, alteração, divulgação não autorizada ou acesso aos Dados Pessoais do Cliente. Um “Incidente de Segurança” não deve incluir tentativas ou atividades malsucedidas que não comprometam a segurança dos Dados Pessoais do Cliente, incluindo tentativas malsucedidas de entrada, pings, verificações de porta, ataques de denegação de serviço e outros ataques de rede em firewalls ou sistemas conectados.

“Subprocessador” se refere a qualquer terceiro (incluindo qualquer subsidiária da OpenMethods) contratado pela OpenMethods para processar quaisquer Dados Pessoais do Cliente (excluindo funcionários ou contratados da OpenMethods).

Os termos “Controlador”, “Tipo de dados”, “Dados Pessoais”, “Processador” e “Processamento” têm os significados atribuídos a eles nas Leis de Privacidade Aplicáveis. Se e na medida em que as Leis de Privacidade Aplicáveis não definam tais termos, então as definições fornecidas na Lei de Proteção de Dados da UE/Reino Unido se aplicam.

2. Função e escopo do processamento

2.1 As partes reconhecem que, no que diz respeito ao tratamento dos Dados Pessoais do Cliente, o Cliente será o Controlador e a OpenMethods tratará os Dados Pessoais do Cliente como um Processador em nome do Cliente.

2.2 OpenMethods processará os Dados Pessoais do Cliente apenas de acordo com as instruções documentadas do Cliente e não processará os Dados Pessoais do Cliente para seus próprios fins, exceto conforme estabelecido neste DPA ou quando exigido pela(s) lei(s) aplicável(s). O Contrato, incluindo este DPA, junto com a configuração do Cliente de quaisquer configurações ou opções nos Serviços (como o Cliente pode modificar de tempos em tempos), constituem as instruções completas e finais do Cliente para a OpenMethods sobre o Processamento de Dados Pessoais do Cliente, incluindo para os fins das Cláusulas Contratuais Padrão. Instruções adicionais fora do escopo dessas Instruções de Processamento (se houver) exigem um acordo prévio por escrito entre as partes.

2.3 Cada parte deve cumprir as suas obrigações sob a(s) Lei(s) de Privacidade Aplicável(s) em relação a quaisquer Dados Pessoais do Cliente que Processar ao abrigo ou em conexão com os Serviços ou este DPA. Sem prejuízo do que precede, o Cliente é responsável por determinar se os Serviços são adequados para o armazenamento e processamento de Dados Pessoais do Cliente de acordo com as Leis de Privacidade aplicáveis e pela precisão, qualidade e legalidade dos Dados Pessoais do Cliente e dos meios pelos quais adquiriu os Dados Pessoais do Cliente. O Cliente também concorda que forneceu aviso e obteve todos os consentimento, permissões e direitos necessários para que a OpenMethods e seus Subprocessadores processem legalmente os Dados Pessoais do Cliente para os fins previstos no Contrato (incluindo este DPA).

2.4 A OpenMethods notificará imediatamente o Cliente se determinar que as instruções do Cliente violam a(s) Lei(s) de Privacidade Aplicável(s) (mas sem obrigação de monitorar ativamente o cumprimento pelo Cliente da(s) Lei(s) de Privacidade Aplicável(s)) e, nesse caso, a OpenMethods não será obrigada a realizar tal Processamento até que o Cliente tenha atualizado as suas instruções de processamento e a OpenMethods tenha determinado que a incidência de não conformidade foi resolvida.

2.5 Detalhes do Processamento de Dados:

a) Assunto: O assunto do tratamento de dados ao abrigo deste DPA são os Dados Pessoais do Cliente.

b) Duração: Em relação ao Cliente e à OpenMethods, a duração do tratamento é a duração do Contrato mais qualquer período após a rescisão ou expiração do Contrato durante o qual a OpenMethods processará os Dados Pessoais do Cliente em conformidade com o Contrato.

(c) Finalidade: A OpenMethods processará os Dados Pessoais do Cliente conforme necessário para executar os Serviços de acordo com o Contrato, conforme instruído pelo Cliente no uso dos Serviços.

d) Natureza do tratamento: A prestação dos Serviços conforme descrito no Contrato e iniciado pelo Cliente de tempos em tempos.

(e) Tipos de Dados Pessoais do Cliente. Dados Pessoais do Cliente carregados nos Serviços sob a conta OpenMethods do Cliente.

f) Categorias de titulares de dados: Os titulares de dados podem incluir funcionários do Cliente, consultores, agentes e terceiros autorizados a usar os Serviços como “Usuários” sob a conta do Cliente OpenMethods e quaisquer outros titulares de dados cujos dados pessoais sejam enviados ao OpenMethods pelo Cliente através dos Serviços.

3. Subprocessamento

3.1 O Cliente concede à OpenMethods uma autorização geral para subcontratar o processamento dos Dados Pessoais do Cliente a um Subprocessador, incluindo os Subprocessadores listados em https://OpenMethods.com/static/legal/OpenMethods-Current-Subprocessors-List.pdf (ou tal outra URL sucessora) (“Lista de Subprocessadores”).

3.2 Se o OpenMethods interagir com um Subprocessador novo ou substituído, o OpenMethods:

a) atualizar a Lista de subprocessadores;

(b) impor substancialmente as mesmas condições de proteção de dados a qualquer Subprocessador que contrate conforme contidas neste DPA (incluindo disposições de transferência de dados, se aplicável); e

(c) continuará a ser responsável perante o Cliente por qualquer violação deste DPA causada por um ato, erro ou omissão desse Subprocessador.

3.3 Se o Cliente optar por ser notificado por escrito 10 dias antes da OpenMethods contratar um Subprocessador novo ou substituído, o Cliente deverá assinar essas notificações através do portaal de notificação do cliente;

3.4 O Cliente pode se opor à nomeação por parte da OpenMethods de qualquer Subprocessador novo ou substituído por escrito imediatamente no prazo de trinta (30) dias após o recebimento do aviso de acordo com (3.2 (a)) e por motivos razoáveis relacionados à capacidade do Subprocessador de cumprir as Leis de Privacidade Aplicáveis. Nesse caso, as partes devem discutir as preocupações do Cliente de boa fé com vista a alcançar uma resolução comercialmente razoável. Se as partes não puderem Reach tal resolução, a OpenMethods terá o direito, a seu exclusivo critério, de não nomear o subprocessador contestado ou permitir ao Cliente suspender ou rescindir o pedido aplicável e/ou o Contrato. Esses procedimentos são o recurso exclusivo do Cliente e toda a responsabilidade da OpenMethods para resolver as objeções do Cliente à nomeação de subprocessadores pela OpenMethods de acordo com este DPA.

4. Cooperação

4.1 OpenMethods deverá cooperar razoavelmente com o Cliente para permitir que o Cliente responda a quaisquer solicitações, reclamações ou outras comunicações dos titulares de dados e órgãos regulatórios ou judiciais relacionados ao processamento dos Dados Pessoais do Cliente, incluindo solicitações dos titulares de dados que pretendam exercer os seus direitos ao abrigo da(s) Lei(s) de privacidade aplicável(s). Caso tal solicitação, reclamação ou comunicação seja feita diretamente à OpenMethods, a OpenMethods, depois de ter identificado que a solicitação é de ou está relacionada a um titular de dados responsável pelo Cliente, transmite-a ao Cliente e não responderá a tal comunicação sem a autorização expressa do Cliente (a menos que seja necessário fazê-lo para cumprir as leis aplicáveis).

4.2 Na medida em que o OpenMethods for exigido pelas leis de privacidade aplicáveis, o OpenMethods ajudará o Cliente a realizar uma avaliação de impacto sobre a proteção de dados e, quando exigido por lei, consultar as autoridades de proteção de dados aplicáveis em relação a qualquer atividade de processamento proposta que apresente um alto risco para os titulares de dados.

4.3Tendo em conta a natureza do processamento, o Cliente concorda que é improvável que a OpenMethods saiba que os Dados Pessoais do Cliente transferidos ao abrigo das Cláusulas Contratuais Padrão são imprecisos ou desatualizados. No entanto, se a OpenMethods perceber que os Dados Pessoais do Cliente transferidos sob as Cláusulas Contratuais Padrão são imprecisos ou desatualizados, ela informará o Cliente sem demora indevida. A OpenMethods cooperará razoavelmente com o Cliente para apagar ou corrigir Dados Pessoais do Cliente imprecisos ou desatualizados transferidos sob as Cláusulas Contratuais Padrão.

5. Acesso a dados e medidas de segurança

5.1 A OpenMethods assegurará que qualquer pessoal encarregado do tratamento dos Dados Pessoais do Cliente esteja sujeito a um dever de confidencialidade adequado (seja um dever contratual ou estatutário) e que processe os Dados Pessoais do Cliente apenas para fins de prestação dos Serviços.

5.2 A OpenMethods implementará e manterá medidas de segurança técnicas e organizacionais razoáveis e apropriadas com o objetivo de proteger os Dados Pessoais do Cliente de Incidentes de Segurança de acordo com as medidas listadas no Anexo 2 (“Medidas de Segurança”). O Cliente reconhece que as Medidas de Segurança estão sujeitas ao progresso técnico e desenvolvimento e que a OpenMethods pode atualizar ou modificar as Medidas de Segurança de tempos em tempos, desde que tais atualizações e modificações não reduzam ou diminuam a segurança geral dos Serviços.

6. Incidentes de segurança

No caso de um Incidente de Segurança, a OpenMethods informará o Cliente sem demora indevida e fornecerá detalhes escritos do Incidente de Segurança ao Cliente, incluindo o tipo de dados afetados e a identidade das pessoas afetadas, assim que tais informações se tornem conhecidas ou disponíveis para a OpenMethods. A OpenMethods deve, na medida do possível, fornecer informações e cooperação oportunas ao Cliente para permitir que o Cliente cumpra suas obrigações de relatórios de violação de dados de acordo com as Leis de privacidade aplicáveis e deve tomar medidas razoáveis para corrigir ou mitigar os efeitos do Incidente de segurança. As obrigações neste documento não se aplicam a incidentes de segurança causados pelo Cliente ou por seus usuários.

7. Relatórios de segurança e inspeções

7.1 A pedido, a OpenMethods fornecerá cópias de quaisquer certificações, resumos de relatórios de auditoria e/ou outra documentação relevante em sua posse, quando razoavelmente exigido pelo Cliente para verificar a conformidade da OpenMethods com este DPA.

7.2 Embora seja normalmente a intenção das partes confiar nas obrigações da OpenMethods estabelecidas na Seção 7.1 para verificar a conformidade da OpenMethods com este DPA, após um Incidente de Segurança confirmado ou quando uma autoridade de proteção de dados o exigir, o Cliente pode fornecer à OpenMethods um aviso prévio por escrito de trinta (30) dias solicitando que um terceiro faça uma auditoria das operações e instalações da OpenMethods (“Auditoria”); desde que (i) qualquer auditoria seja realizada às custas do Cliente; (ii) as partes devem acordar mutuamente sobre o escopo, o tempo e a duração da auditoria; (iii) a auditoria não deve afetar de forma desproporcionada as operações regulares da OpenMethods.

7.3 Qualquer resposta escrita ou Auditoria descrita nesta Seção 7 estará sujeita às disposições de confidencialidade do Acordo. As partes concordam que as auditorias descritas na Cláusula 8.9 das SCCs da UE devem ser realizadas de acordo com esta Seção 7 (Relatórios e instruções de segurança).

8. Transferência de dados

8.1 Os Dados Pessoais do Cliente que a OpenMethods processa ao abrigo do Contrato poderão ser processados em qualquer país em que a OpenMethods, suas subsidiárias e subprocessadores da OpenMethods mantenham instalações para realizar os Serviços, conforme detalhado na Lista de Subprocessadores. A OpenMethods não processará ou transferirá Dados Pessoais do Cliente (nem permitirá que esses dados sejam processados ou transferidos) fora do EEE, da Suíça ou do Reino Unido, a menos que primeiro tome as medidas necessárias para garantir que a transferência esteja em conformidade com esta Lei de Proteção de Dados da UE/Reino Unido.

8.2 As partes concordam que, quando a transferência de Dados Pessoais do Cliente para a OpenMethods for uma Transferência Restrita, ela será regida por

(a) para transferências de Dados Pessoais do Cliente sujeitas ao RGPD ou ao DPA suíço, os SCCs da UE, que as partes adotam e incorporam neste DPA, ou

(b) para transferências de Dados Pessoais do Cliente sujeitas ao RGPD do Reino Unido, os SCCs do Reino Unido, que as partes adotam e incorporam neste DPA.

8.3 Para efeitos das Cláusulas Contratuais Padrão, os anexos, apêndices ou tabelas pertinentes são considerados preenchidos com as informações pertinentes constantes do anexo I. No caso de qualquer disposição deste DPA contradizer, direta ou indiretamente, as Cláusulas Contratuais Padrão, prevalecerão as Cláusulas Contratuais Padrão.

8.4 Se a OpenMethods adotar um mecanismo de exportação de dados legal alternativo para a transferência de dados pessoais não descrito neste DPA (“Mecanismo Alternativo de Transferência”), o Mecanismo Alternativo de Transferência será aplicado em vez de qualquer mecanismo de transferência aplicável descrito neste DPA (mas apenas na medida em que tal Mecanismo Alternativo de Transferência esteja em conformidade com a Lei de Proteção de Dados da UE/Reino Unido e se estenda aos territórios para os quais os Dados Pessoais do Cliente relevantes são transferidos).

9. Deletion & Return

9.1 A pedido do Cliente, ou na rescisão ou expiração deste DPA, a OpenMethods deve destruir ou devolver ao Cliente todos os Dados Pessoais do Cliente em sua posse de acordo com os cronogramas e políticas de exclusão de dados da OpenMethods, que podem ser solicitados pelo Cliente a qualquer momento. Este requisito não se aplicará na medida em que a OpenMethods seja obrigada por qualquer lei aplicável a reter alguns ou todos os Dados Pessoais do Cliente, ou aos Dados Pessoais do Cliente arquivados em sistemas de backup, que a OpenMethods deve isolar e proteger de qualquer processamento posterior, exceto na medida exigida por tal lei. As partes concordam que a certificação de exclusão de Dados Pessoais descrita na Cláusula 8.5 e 16.(d) dos SCCs da UE só será fornecida pelo OpenMethods ao Cliente mediante pedido por escrito do Cliente.

10. Lei de Privacidade do Consumidor da Califórnia (CCPA)

10.1 Na medida em que o Cliente tem usuários dos Serviços que são residentes do estado da Califórnia nos Estados Unidos e a CCPA se aplica, os termos estabelecidos nesta Seção 10 se aplicam a este DPA.

10.2 As definições estabelecidas na Secção 1 deste DPA serão alteradas da seguinte forma:

(a) “CCPA” significa a California Consumer Privacy Act, Cal. Civ. Código § 1798.100 et seq..

b) “Empresa” tem o significado que lhe é dado na CCPA.

(c) “Fornecedor de serviços” tem o significado dado na CCPA.

10.3 Para os fins dos Dados Pessoais do Cliente que constituem “informações pessoais” ao abrigo da CCPA, o Cliente é uma Empresa e a OpenMethods é um Prestador de Serviços. A transferência dos Dados Pessoais do Cliente para a OpenMethods não é uma venda, e a OpenMethods não fornece qualquer compensação monetária ou de outro valor ao Cliente em troca de Dados Pessoais.

10.4 A OpenMethods concorda em cumprir todos os requisitos aplicáveis da CCPA, e se e na medida acordada entre o Cliente e a OpenMethods por escrito conforme estabelecido neste DPA.

10.5 Como aplicável aos Serviços, a OpenMethods prestará assistência razoável ao Cliente na resposta (a expensas do Cliente) a qualquer solicitação de um titular dos dados (incluindo “solicitações verificáveis do consumidor”, como tal termo é definido na CCPA), relacionada ao processamento de Dados Pessoais do Cliente ao abrigo do Contrato.

11. Geral

11.1 A exceção das alterações feitas por este DPA, o Acordo permanece inalterado e em pleno vigor e efeito. Se houver qualquer conflito entre qualquer disposição deste DPA e qualquer disposição do Contrato, esse DPA controla e prevalece. A partir da data de vigência, este DPA faz parte do Acordo e é incorporado no mesmo.

11.2 Em nenhum caso este DPA restringe ou limita os direitos de qualquer titular dos dados ou de qualquer autoridade de controlo competente.

11.3 Qualquer reclamação ou reparação que o Cliente possa ter contra a OpenMethods, seus funcionários, agentes e subprocessadores, decorrente ou em conexão com este DPA (incluindo as Cláusulas Contratuais Padrão), seja em contrato, infração (incluindo negligência) ou qualquer outra teoria de responsabilidade, estará sujeita, na medida máxima permitida por lei, às limitações e exclusões de responsabilidade no Contrato. Por conseguinte, qualquer referência no Acordo à responsabilidade de uma parte significa a responsabilidade agregada dessa parte sob e em conexão com o Acordo e este DPA juntos.

11.4 Este DPA não pode ser alterado, exceto por um instrumento escrito subsequente assinado pelas duas partes.

11.5 Este DPA será regido e interpretado de acordo com as disposições de lei e jurisdição aplicáveis no Contrato, a menos que seja exigido de outra forma pelas Leis de Privacidade Aplicáveis ou pelas Cláusulas Contratuais Padrão.

11.6 Se alguma parte deste DPA for considerada inaplicável, a validade de todas as partes restantes não será afetada.

ANEXO I

A. LISTA DE PARTES

MÓDULO DOS: Transferir controlador para o processador

Exportador(s) de dados:

Nome: A entidade identificada como o “Cliente” neste DPA.

Endereço: O endereço do Cliente associado à sua conta do OpenMethods ou especificado de outra forma no DPA ou no Contrato.

Nome, cargo e detalhes de contato da pessoa de contato: Os detalhes de contato associados à conta do Cliente, ou especificados de outra forma neste DPA ou no Contrato.

Atividades relevantes para os dados transferidos ao abrigo destas Cláusulas: As actividades especificadas no anexo 1, ponto B, abaixo.

Função (controlador/processador): Controlador

Importador(s) de dados:

Nome: OpenMethods, Inc. (“OpenMethods”)

Endereço: 1100 Main St., Suite 400, Kansas City, MO 64105

Nome, cargo e detalhes de contato da pessoa de contato: Shannon Lekas, privacy@OpenMethods.com (Dados e conformidade)

Atividades relevantes para os dados transferidos ao abrigo destas Cláusulas: As actividades especificadas no anexo 1, ponto B, abaixo.

Função (controlador/processador): Processador

B. DESCRIÇÃO DA TRANSFERÊNCIA

MÓDULO DOS: Transferir controlador para o processador

Categorias de titulares de dados cujos dados pessoais são transferidos: Empregados do Cliente, consultores, agentes e terceiros autorizados a usar os Serviços como “usuários” sob a conta do Cliente do OpenMethods e quaisquer outros titulares de dados cujos dados pessoais sejam enviados ao OpenMethods pelo Cliente através dos Serviços.

Categorias de titulares de dados cujos dados pessoais são transferidos: Nome, endereço de e-mail e quaisquer outros dados pessoais enviados pelo Cliente através dos Serviços, incluindo como Conteúdo do Cliente

Dados confidenciais transferidos (se aplicável) e restrições ou salvaguardas aplicadas que tenham plenamente em conta a natureza dos dados e os riscos envolvidos, tais como, por exemplo, restrições estritas de finalidade, restrições de acesso (incluindo acesso apenas para funcionários que tenham seguido treinamento especializado), manutenção de um registro de acesso aos dados, restrições para transferências posteriores ou medidas de segurança adicionais: Nenhuma; não permitido sob a política de uso proibido do OpenMethods.

A frequência da transferência (por exemplo, se os dados são transferidos de forma única ou contínua): Os Dados Pessoais do Cliente podem ser transferidos de forma contínua ou única, dependendo do uso dos Serviços pelo Cliente e das instruções de processamento do Cliente.

Objetivo(s) da transferência de dados e do processamento posterior: Para a OpenMethods fornecer, manter e melhorar os Serviços prestados ao exportador de dados de acordo com o Acordo.

O período durante o qual os dados pessoais serão mantidos ou, se isso não for possível, os critérios utilizados para determinar esse período: A OpenMethods manterá os Dados Pessoais do Cliente por até 180 dias após a rescisão ou expiração do Contrato. No caso de transferências para subprocessadores, especifique também o assunto, a natureza e a duração do tratamento.

Duração: A duração do Contrato mais qualquer período após a rescisão ou expiração do Contrato durante o qual a OpenMethods processará Dados Pessoais do Cliente de acordo com o Contrato.

Assunto: O assunto do tratamento de dados ao abrigo deste DPA são os Dados Pessoais do Cliente.

Natureza do tratamento: A prestação dos Serviços conforme descrito no Contrato e iniciado pelo Cliente de tempos em tempos.

C. AUTORIDADE DE SUPERVISÃO COMPETENTE

MÓDULO DOS: Transferir controlador para o processador

Identificar as autoridades de controlo competentes em conformidade com o ponto 13: A autoridade de controlo competente do exportador de dados será determinada de acordo com o RGPD.

ANEXO II

MEDIDAS TÉCNICAS E ORGANIZATÓRIAS, INCLUIR MEDIDAS TÉCNICAS E ORGANIZATÓRIAS PARA GARANTIZAR A SEGURANÇA DOS DADOS

MÓDULO DOS: Transferir controlador para o processador

A OpenMethods usa as seguintes medidas técnicas e organizacionais para proteger informações pessoais:

• Medidas de pseudonimização e criptografia dos dados pessoais
• Medidas para garantir a confidencialidade, a integridade, a disponibilidade e a resiliência contínuas dos sistemas e serviços de processamento
• Medidas para garantir a capacidade de restabelecer a disponibilidade e o acesso aos dados pessoais em tempo hábil em caso de incidente físico ou técnico
• Processos para testar, avaliar e avaliar regularmente a eficácia das medidas técnicas e organizacionais para garantir a segurança do tratamento
• Medidas de identificação e autorização dos utilizadores Medidas de proteção dos dados durante a transmissão
• Medidas para a proteção dos dados durante o armazenamento
• Medidas para garantir a segurança física dos locais onde os dados pessoais são tratados
• Medidas para garantir o registro de eventos
• Medidas para garantir a configuração do sistema, incluindo a configuração padrão
• Medidas para a governança e gestão interna da segurança de TI e TI
• Medidas de certificação/garantia de processos e produtos
• Medidas para garantir a minimização dos dados
• Medidas de garantia da qualidade dos dados
• Medidas para garantir uma retenção limitada de dados
• Medidas para garantir a responsabilidade
• Medidas para permitir a portabilidade de dados e garantir a exclusão

As medidas técnicas e organizacionais que o importador de dados imporá aos subprocessadores são descritas no DPA.

ANEXO III

Clausulas contratuais padrão

A) Sujeito ao Artigo 8.2 deste DPA, quando a transferência de Dados Pessoais do Cliente para a OpenMethods for uma transferência restrita e o RGPD ou o DPA suíço exigir que sejam implementadas salvaguardas adequadas, a transferência será regulada pelos SCCs da UE da seguinte maneira:

i. i) O módulo dois (Controlador de transferência para o Processador) será aplicável;

ii. (ii) na cláusula 7 (Clausula de ancoragem), a cláusula de ancoragem opcional será aplicada;

iii. (iii) na cláusula 9 (Uso de subprocessadores), a opção 2 será aplicável, e o período de tempo para notificação prévia de alterações de subprocessadores será o estabelecido na cláusula 3.2 deste DPA;

iv. iv) Na cláusula 11 (Recurso), a linguagem facultativa para permitir que os titulares de dados apresentem reclamações a um órgão independente de resolução de contestações não será aplicável;

v. (v) na cláusula 17 (Dereito aplicável), a opção 1 será aplicável e as CCS da UE serão regidas pela lei holandesa;

vi. (vi) na cláusula 18(b) (Escolha do foro e jurisdição), as contestações serão resolvidas perante os tribunais de Amsterdã, Países Baixos; e

B) quando a transferência de Dados Pessoais do Cliente para a OpenMethods for uma Transferência Restrita e o RGPD do Reino Unido exija que sejam implementadas salvaguardas apropriadas, os SCCs do Reino Unido aplicarão de acordo com o parágrafo (a) acima.

Exemplo 2 - OpenMethods Entregues

EXEMPLO C 

NOME DO PROJETO DO CLIENTE

INFORMAÇÃO DE TRABAJO (SOW)

SOW NUMBER: 08102024-000

VERSÃO: 1.0

APRESENTAÇÃO

A OpenMethods tem o prazer de fornecer esta Declaração de Trabalho ao Assinante identificado no Declaração de Trabalho da Zendesk, ou acordo semelhante, ao qual esta Declaração de Trabalho é anexada (o “Cliente”) como uma descrição e acordo com os serviços a serem prestados para ativar a solução Experience Cloud para uso no ambiente do Cliente, conforme definido nesta Declaração de Trabalho e/ou a Ordem de Vendas da OpenMethods associada, se aplicável. 

Esta Declaração de Trabalho é inscrita sob, e incorpora por esta referência, os Termos de Serviço da OpenMethods, e todas as Exposições, Anexos, Anexos, Declarações de Trabalho (incluindo, sem limitação, esta Declaração de Trabalho) e Alterações a elas (“Contrato”).  Quaisquer termos em letras maiúsculas usados nesta declaração de trabalho que não estejam definidos aqui são definidos no Contrato.

RESUMO

Este relatório de trabalho (SOW) descreve os requisitos, o escopo e as atividades para configurar o Experience Cloud para uso no ambiente do cliente. Como parte desse projeto, o OpenMethods irá:

• Forneça uma solução licenciada.
• Criar, testar e implantar PopFlows do Designer Experience.
• soporte Cliente em testes de aceitação de usuários e atividades de lançamento.
• Forneça treinamento relacionado a soluções.

Visão geral do ambiente

Definições

Os termos a seguir são usados para descrever as soluções do OpenMethods ou seus vários componentes principais:

1. Experience Cloud – o principal portal baseado na web usado para administrar a solução OpenMethods e seus vários componentes.
2. Experience Designer – uma interface de usuário dentro do Experience Cloud que permite que os administradores projetem, testem e publiquem PopFlows que orquestram as atividades dos agentes, associadas a uma interação, no CRM.

Activities

O provisionamento da solução OpenMethods será limitado aos objetivos listados abaixo. É responsabilidade do responsável identificado de cada objetivo concluir cada etapa (descrito em anexo A). 

• Disponibilidade (métodos abertos): A OpenMethods fornecerá o Experience Cloud para o Support do ambiente e dos requisitos de negócios do cliente, conforme definido neste relatório de trabalho.
• Atribuição de recursos e função (métodos abertos): O OpenMethods trabalhará com o cliente sobre os requisitos básicos de integração e configuração da solução OpenMethods e fornecerá informações relacionadas a esses requisitos.
• Preparação (cliente): O cliente configurará e fornecerá acesso (conta de usuário) ao ambiente dele quando necessário para atender aos requisitos desta declaração de trabalho. Isso inclui a instalação do aplicativo Experience Cloud, que está disponível imediatamente no Marketplace de aplicativos da ZenDesk.
• Criar PopFlows (Métodos abertos): O OpenMethods será responsável pela criação de PopFlows conforme documentado na seção “Design e criação do PopFlow” desta declaração de trabalho.
• Teste de validação (métodos abertos): Depois que a solução estiver ativada e os PopFlows forem criados, o OpenMethods garantirá que a solução esteja funcionando por especificação.
• Teste de aceitação do usuário (cliente): O cliente realizará o UAT e reportará os problemas descobertos. Os problemas relatados serão classificados de acordo com a criticalidade e resolvidos antes do Go-Live ou após o Go-Live, dependendo da criticalidade do problema. O cliente é responsável por criar quaisquer scripts de teste ou procedimentos necessários para o processo de UAT.
• Training (OpenMethods): O OpenMethods será responsável por treinar o cliente sobre o uso, a configuração e a administração da solução OpenMethods. Este treinamento consistirá no seguinte: 
  • PopFlow User Training – focado em ensinar um agente a interagir corretamente com e usar qualquer PopFlow associado. Assim, a sessão é fornecida como treinamento do instrutor para que a organização de treinamento do cliente possa educar seus agentes conforme o cronograma do projeto permitir. Essa sessão de treinamento normalmente requer 2 horas para ser concluída.
  • Experimente o treinamento de administração na nuvem – esse treinamento se concentra na administração, no cuidado e na alimentação da solução OpenMethods de uma perspectiva técnica. Essa sessão de treinamento normalmente requer 2 horas para ser concluída.
  • Experience Designer Training – este treinamento se concentra no uso do Construtor de experiência. Ele destina-se a usuários que serão responsáveis pela criação, manutenção, teste e implementação do PopFlow. Esse treinamento é normalmente dividido em várias sessões para um tempo total de treinamento de <16 horas>.
• Go-Live (Client/OpenMethods): O OpenMethods ajudará o cliente a ativar a solução. O OpenMethods Project Management Office (PMO) permanecerá engajado por 10 dias após o lançamento para se preparar para a transição para o atendimento ao cliente e sucesso.
• Care and Success (Métodos Abertos): A OpenMethods realizará uma reunião formal para apresentar a equipe do cliente apropriada às equipes de Atendimento ao Cliente e Sucesso da OpenMethods e garantir que estejam familiarizadas com o processo e os requisitos relacionados à obtenção do Support a partir de agora.

Design e criação do PopFlow

As automações facilitadas pela solução OpenMethods requerem um evento de gatilho específico do agente para iniciar a automação (por exemplo, agente clicando em um botão, agente respondendo a um telefone / e-mail / chat, agente inserindo ou alterando dados de campo no CRM etc). O cliente fornecerá e configurará quaisquer mecanismos de gatilho necessários para acionar automações, conforme a documentação “API OpenConnect” do OpenMethods ou conforme definido durante o início do projeto. O cliente fornecerá a documentação, a conectividade e o acesso necessários da API (Application Programming Interface) para todos os serviços em escopo ou aplicativos descritos neste relatório de trabalho. Os recursos da solução OpenMethods podem ser restritos pela funcionalidade exposta pelas APIs de terceiros fornecidas.

Os seguintes PopFlows serão criados e implantados como parte deste projeto. Casos de uso adicionais e/ou trabalho de design, criação ou implementação do PopFlow serão considerados fora do escopo deste projeto e serão abordados sob uma declaração de trabalho separada.

Limites e pressupostos do projeto

1. O cliente é responsável por todos os requisitos de preparação do site e verifica se eles são atendidos de acordo com o pacote de preparação do cliente “OpenMethods”.
2. O cliente é responsável por fornecer um recurso disponível com acesso a nível de administrador às instâncias de CRM necessárias.
3. O cliente é responsável por fornecer contas “Test” a serem usadas para realizar testes de validação. Todas as credenciais devem ser fornecidas por meio de métodos seguros (por exemplo, Zoom Chat, Slack com exclusão, E-mail não permitido).
4. O cliente é responsável por fornecer conectividade segura aos serviços OpenMethods. 
5. O cliente concorda em cumprir as funções de interessados, conforme definidas no "Anexo A", e entende que elas são necessárias para uma implementação bem-sucedida. 
6. O cliente reconhece que parte ou toda a solução necessária pode ser fornecida como configuração personalizada (nomeada aqui como “Serviços personalizados”) para atender a requisitos específicos descritos nesta declaração de trabalho e que:  

a. quaisquer Serviços personalizados criados como parte deste projeto são fornecidos como estão. O OpenMethods garantirá que a implementação esteja livre de defeitos materiais por um período de 60 dias, após o qual não faz quaisquer garantias ou garantias sobre a funcionalidade, a compatibilidade ou o desempenho a longo prazo desse Ativo de Serviços. 

b. embora tenha sido projetado usando APIs e Interfaces publicadas em serviços integrados, os Serviços personalizados podem exigir modificações ou atualizações para permanecerem compatíveis com atualizações ou alterações futuras do software fornecido pelo OpenMethods ou de APIs ou serviços de terceiros integrados. O OpenMethods não será responsável por oferecer suporte ou manter uma configuração personalizada desatualizada ou incompatível devido a essas atualizações. A OpenMethods fornecerá Support contínuo ao Cliente para os produtos entregues apenas com base nos melhores esforços e não será obrigada a corrigir quaisquer deficiências comunicadas ao Cliente após a expiração do Período de Garantia. Quaisquer solicitações de modificações, atualizações ou Support para configurações personalizadas desatualizadas estarão sujeitas a um relatório de trabalho separado e podem gerar custos adicionais.     

7. de estarão sujeitos a uma declaração de trabalho separada e podem gerar cobranças adicionais.

Taxas de serviços profissionais

As taxas de serviço profissional citadas nesta declaração de trabalho são válidas por 90 dias a partir da entrega inicial do SOW ao cliente e vencem dentro de 30 dias da execução desta declaração de trabalho. Este pacote de serviço de integração expira seis meses a partir da Data de início da assinatura.

O cliente autoriza o OpenMethods a fornecer serviços profissionais e a faturar o cliente pelo Zendesk para esses serviços profissionais, conforme estabelecido nesta declaração de trabalho. Esta declaração de trabalho do OpenMethods entrará em vigor na data em que o cliente e a Zendesk executarão o SOW do Zendesk (ou documento de ordem semelhante) ao qual esta declaração de trabalho do OpenMethods é anexada.

 

ANEXO A – REQUISITOS PARA PARTES INTERESSADAS

 

Exemplo 1

CONTRATO PRINCIPAL DE SERVIÇOS

Tendo em conta as promessas mútuas, acordos e contratos aqui contidos, as partes concordam que a relação comercial será regida pelo seguinte:

1. O objeto deste contrato é a prestação de serviços pela empresa BCR TELECOMUNICAÇÕES LTDA ("Contrato") em SOFTWARE AS A SERVICE PLATFORM FOR CX,nos parâmetros e modalidades escolhidos e presentes no Termo de Especificação do Contrato.
2. Os seguintes produtos e serviços são oferecidos pelo Contratante, em conjunto ou separadamente, conforme contratado:

• • Conciex Talk: Solução CCaaS, com relatórios, painel de administração e uma interface do agente fácil de usar, focada em melhorar as experiências e reduzir custos e se integra com diferentes CRMs no mercado.

• • Conciex Messaging: aplicação que funciona como uma plataforma de comunicação que ajuda os usuários a enviar mensagens individuais ou em massa de diferentes canais (WhatsApp, SMS e email) por meio de integrações com CRMs de mercado

3. Os serviços do contratante aplicáveis que o Cliente encomenda ao contratante sob este Contrato serão estabelecidos no Contrato de Venda da Zendesk (conforme definido abaixo).
4. A Zendesk, Inc., uma corporação de Delaware e qualquer uma de suas afiliadas aplicáveis (“Zendesk”) servirá como agente de faturamento para a(s) assinatura(s) do(s) Cliente(s) dos Serviços do Contratante encomendados pelo Cliente a um Contratante ao abrigo deste Contrato de acordo com o Contrato de Venda da Zendesk. “Contrato de Venda da Zendesk” significa a ordem de serviço, contrato ou documento de pedido semelhante emitido pela Zendesk ao Cliente, ao qual este Contrato é anexado ou incorporado, que estabelece, sem limitação, o plano de assinatura do Cliente, o prazo de assinatura, as taxas e a cobrança pelos serviços do Contratante sob este Contrato. As partes concordam que a Zendesk tem permissão para receber informações de preços e contratuais relacionadas aos serviços do contratante que o Cliente encomenda sob este Contrato de acordo com um Contrato de Venda da Zendesk, conforme necessário para que a Zendesk atue como agente de faturamento.

1. Os termos e condições específicos, assinados pelas partes no fechamento, são incorporados neste Contrato por referência e serão considerados incorporados em todas as declarações de trabalho.
2. Ambos devem ser lidos, aplicados e compreendidos juntos, no entanto, em caso de divergência entre este ("MSA") e o acima mencionado ("Termo e Condições Específicas"), prevalecerá este último.
3. Esse termo também se aplica às possíveis alterações que possam ser assinadas entre as partes.

3.1 O prazo da assinatura dos serviços do Contratante pelo Cliente será estabelecido no Contrato de Venda da Zendesk ao qual este Contrato é anexado.

3.2        Este Contrato pode ser rescindido imediatamente nos seguintes casos: 

3.3.1 Incumprimento ou incumprimento irregular das cláusulas contratuais, por qualquer uma das partes, desde que não seja corrigido no prazo de 10 (dez) dias após a notificação por escrito;

3.3.2 Em caso de insolvência, falência, dissolução ou pedido de reorganização judicial ou extrajudicial, de qualquer uma das partes;

3.3.3 ocorrência de evento fortuito ou de força maior, que torna impossível ou difícil a prestação do serviço;

3.3.4 Em caso de comercialização ou cessão dos serviços contratados a terceiros pela Parte Contratante sem o consentimento prévio do Contratante, não cumprimento de disposições legais ou utilização dos serviços de forma fraudulenta ou ilegal.

4.1                       O cliente pagará todas as taxas dos serviços do contratado à Zendesk especificadas no Contrato de Venda da Zendesk. Quaisquer modificações nos serviços do contratante que o cliente adquira do contratante através do Zendesk estarão sujeitas a uma ordem de alteração ou alteração.

4.2 Após a notificação da Parte Contratante, se o atraso persistir por mais de 15 (quinze) dias, os serviços serão imediatamente suspensos, sem prejuízo dos pagamentos devidos, e o contrato pode ser rescindido, a critério do Contratante, após 30 (trinta) dias de interrupção total sem pagamento devido, e nenhuma indemnização ou compensação de qualquer tipo é devido, em qualquer circunstância.

4.3 Para a inicialização de quaisquer serviços e configurações, um valor pode ser cobrado se o SETUP for estipulado no prazo, e o início está condicionado ao pagamento, que deve ocorrer, mesmo se o cancelamento ocorrer durante o procedimento, pois corresponde ao tempo dedicado.

5.1 O Contratante está ciente de que a prestação de serviços pode exigir que o Contratante tenha infraestrutura básica, como acesso à Internet e espaço interno, nestes casos, o Contratante não será responsável por impactos decorrentes de serviços prestados por terceiros. 

5.2 O contrato pode ser considerado rescindido por lei se a impossibilidade técnica ou operacional for constatada no momento da instalação/inicialização dos serviços, sem que as partes tenham direito a qualquer compensação.

6.1 O Contratante deve cumprir as Responsabilidades e Procedimentos de Suporte anexados na Parte A.

6.2 O Contratante declara e garante que os serviços do Contratante alcançarão uma porcentagem mensal de disponibilidade de pelo menos 99,9% em qualquer mês corrido (ou seja, tempo de inatividade máximo de quarenta e três (43) minutos por mês) durante o Período. A manutenção planejada/tempo de inatividade deve ser limitado a menos de quatro (4) horas em um determinado mês e o Contratante fornecerá pelo menos sete (7) dias de antecedência por escrito (e-mail aceitável) notificação ao Cliente de tal indisponibilidade (“Tempo de inatividade programado”).

6.3 O contratante fornecerá ao cliente pelo menos seis (6) meses de antecedência de qualquer fim de vida útil ou descontinuação do recurso.

7.1 As partes concordam que, para fins de prestação de serviços, os termos aqui tratados devem ser lidos e interpretados de acordo com a Lei Geral de Proteção de Dados (Lei 13.709/2018).

7.2 As partes comprometem-se, por si mesmas e pelos seus funcionários, por meio deste contrato, a cumprir, durante a prestação do serviço, as leis e determinações legais em vigor em matéria de Proteção de Dados Pessoais, nomeadamente a Lei 13.709/2018.

7.3 O Contratante compromete-se a seguir os melhores padrões de segurança usados para garantir a segurança de seus clientes, de modo que todas as informações fornecidas pelo Contratante sejam protegidas por empresas especializadas e todas as informações coletadas através da Plataforma serão armazenadas em ambientes seguros com acesso restrito.

7.4 Você declara e garante que apenas nos fornecerá informações verdadeiras, completas e atualizadas. O Contratante não será responsável pelas informações fornecidas pelo Contratante, incluindo não ser obrigado a inspecionar ou controlar a veracidade das informações fornecidas durante qualquer estágio do uso da Plataforma. A Parte Contratante é responsável, civil e criminalmente, pela veracidade das informações fornecidas.

7.5 O Contratante reserva-se o direito de suspender ou encerrar a prestação de serviços nos casos em que as informações fornecidas pelo Contratante sejam falsas ou sejam consideradas ilegais por qualquer autoridade judicial ou administrativa.

7.6 O Contratante pode, a qualquer momento, se o Contratante for notificado previamente, suspender imediatamente os serviços prestados, em caso de ordem judicial ou resultante de legislação que proíba ou impeça a prestação de serviços.

7.7 Apenas divulgaremos as informações fornecidas por você a terceiros se for exigido por uma autoridade judicial. O Contratante fornecerá todas as informações solicitadas pelo Governo, por agências públicas ou pela administração direta ou indireta, se forem devidamente justificadas e compatíveis com a lei em vigor, com autorização judicial e notificará imediatamente o Contratante, que adotará as medidas legais que considere pertinentes e apropriadas.

7.8 A Parte Contratante tem o direito de obter, a qualquer momento, mediante pedido formal de 15 (quinze) dias de antecedência, informações sobre os seus dados tratados pela BCR.CX, ou suspender a autorização para o tratamento de dados, conforme garantido pela Lei Geral de Proteção de Dados (Lei 13.709/2018).

7.9 As partes comprometem-se a denunciar, no prazo de 24 horas, qualquer violação de segurança no âmbito das suas atividades e responsabilidades

7.10 O contratante deve cumprir as Medidas de Segurança da Informação anexadas como Exemplo B.

8.1 O Contratante declara que este contrato, bem como todos os serviços prestados, estão em conformidade com os critérios ESG, respeitando e implementando as melhores práticas ambientais, sociais e de governança.

8.2 Na sua actividade, o Contratante respeita e implementa medidas para combater a prática de lavagem de dinheiro e corrupção em todas as suas formas, incluindo extorsão e suborno, respeitando toda a legislação aplicável, especialmente a lei de "lavagem" ou ocultação de ativos, direitos e valores (Lei 9.613/98) e a lei anticorrupção (Lei 12.846/2013).

8.3 O Contratante adota e apoia compromissos sociais para combater práticas ilegais, comportamento discriminatório e desumano nas relações de trabalho.

8.4 O Contratante se esforça para prestar os seus serviços de forma sustentável e atenciosa ao fator ambiental, mitigando os riscos ambientais e aplicando políticas de preservação ambiental em suas atividades, evitando práticas prejudiciais, e cumprindo com a Legislação Ambiental vigente, incluindo, mas não limitado a, a Lei Nacional de Política Ambiental (Lei 6.938/1981) e a Lei de Crimes Ambientais (Lei 9.605/1998)

8.5 Observar e garantir que seus agentes e funcionários cumprem as políticas, normas e padrões estabelecidos pela outra Parte, quando permanecem em seus locais, obrigando, por si só, seus funcionários e quaisquer subcontratados, a cumprir as normas relevantes para a segurança, o ambiente, a higiene e a medicina ocupacional e o trabalho de menores.

9.1 As partes declaram, no ato contratual, uma manifestação válida e efetiva de acordo com este termo.

9.2As partes escolhem a jurisdição de São Paulo - SP, domicílio do Contratante, para resolver quaisquer questões decorrentes deste instrumento.

 

Cópia A – Responsabilidades e procedimentos de suporte

1. Definições

Nesta exibição A:

(a) “soporte de Nível 1” significa o primeiro nível de soporte fornecido ao cliente pelo contratante para coletar informações do cliente, verificar sintomas e transferir, se necessário, para o soporte de Nível 2.

(b) “Support de Nível 2” significa o segundo nível de Support fornecido pelo Contratante ao Cliente que aborda problemas operacionais e de infraestrutura e resoluções dos serviços do Contratante.

(c) “Support de Nível 3” significa o terceiro nível de Support fornecido pelo Contratante que abrange a resolução de bugs de código de aplicativo ou código de infraestrutura.

(d) “Tempo de soporte do contratado” para problemas não críticos e não importantes de impacto nos negócios significa entre as 9h00 e as 24h BRT em um dia útil (de segunda a sexta-feira, todas as semanas do ano). As horas de soporte e as obrigações de resposta para problemas críticos e principais de impacto nos negócios são conforme descrito abaixo.

2. Obrigações de suporte ao contratante

O Contratante deve fornecer ao Cliente todo o Support em relação a questões identificadas pelo Cliente e comunicadas ao Contratante. Esses serviços de Support serão fornecidos por meio do sistema de tickets da central de suporte do Zendesk.

O contratante responderá às solicitações de Support:

(a) em relação aos problemas de Impacto Crítico nos Negócios, dentro de trinta (30) minutos, vinte e quatro (24) horas por dia, trezentos e sessenta e cinco (365) dias por ano. O contratante fornecerá ao cliente (e à Zendesk, se esses problemas de Impacto Crítico nos Negócios estiverem relacionados a solicitações de Support ao cliente encaminhadas ao contratante pela Zendesk) atualizações sobre os problemas de Impacto Crítico nos Negócios a cada trinta (30) minutos até que o problema seja resolvido. Impacto crítico nos negócios deve ser definido como um problema que interrompa a funcionalidade material no ambiente de produção nos serviços do contratante ou compromete a segurança/integridade dos dados nos serviços do contratante. Os problemas críticos de Impacto nos Negócios permanecerão enquanto a interrupção persistir, a necessidade de resolução é urgentemente urgente e não há solução razoável disponível;

(b) em relação aos principais problemas de impacto nos negócios dentro de uma (1) hora, vinte e quatro (24) horas por dia, trezentos e sessenta e cinco (365) dias por ano. O contratante fornecerá ao cliente (e à Zendesk, se esses problemas de Impacto Crítico nos Negócios estiverem relacionados a solicitações de Support ao cliente encaminhadas ao contratante pela Zendesk) atualizações sobre os principais problemas de Impacto nos Negócios a cada hora (1) até que o problema seja resolvido. Impacto importante nos negócios deve ser definido como um problema que degrada uma funcionalidade material ou interrompe significativamente ou degrada a operação normal dos negócios do cliente, está no ambiente de produção de um cliente e é altamente sensível ao tempo e/ou é necessário um esforço não planejado significativo para lidar com o problema para manter as operações normais dos negócios; 

(c) para outros problemas e consultas, dentro de seis (6) horas de soporte do contratado;

(d) resolver problemas levantados dentro de um prazo comercialmente razoável; e

(e) fornecendo atualizações contínuas sobre problemas não resolvidos pelo menos uma vez por semana até que o problema seja resolvido com êxito.

Ponto B – Medidas de Segurança da Informação

O Contratante garante e declara que empregará esforços comercialmente razoáveis para implementar e manter as medidas de segurança detalhadas abaixo para manter todo o conteúdo, materiais, dados (incluindo dados pessoais) e informações não públicas fornecidas ou disponibilizadas pelo Cliente (coletivamente, “Dados”) seguros e proteger os Dados contra processamento não autorizado ou ilícito, perda acidental, destruição ou dano, conforme detalhado abaixo. Ao fazer isso, o Contratante agirá de boa fé e diligência, usando o cuidado e a habilidade razoáveis. 

A. Definições:

• “Processo” significa qualquer operação relacionada aos Dados, independentemente dos fins e meios aplicados, incluindo, sem limitação, acesso, coleta, retenção, armazenamento, transferência, divulgação, uso, exclusão, destruição e qualquer outra operação.
• “Violação” significa qualquer (a) Processamento não autorizado de Dados ou (b) qualquer ato ou omissão que comprometa ou comprometa as salvaguardas físicas, técnicas ou organizacionais implementadas pelo Contratante em relação ao Processamento de Dados ou de outra forma implementadas para cumprir esses requisitos. Para evitar dúvidas, “Processamento não autorizado” inclui, mas não se limita a: uso indevido, perda, destruição, compromisso ou acesso não autorizado, coleta, retenção, armazenamento ou transferência.
• “Incidente” significa qualquer prejuízo à segurança dos Dados, incluindo qualquer (i) ato que viole qualquer lei ou política de segurança do contratante, (ii) interrupção não planejada do serviço que impeça o funcionamento normal dos serviços do contratante ou (iii) violação.

2. Medidas: Medidas técnicas e organizacionais para o armazenamento, o gerenciamento e a eliminação de e Dados.

• O contratante utilizará algoritmos de criptografia padrão do setor e principais pontos fortes para criptografar o seguinte:
• Criptografar todos os Dados que estão em formato eletrônico enquanto estão em trânsito por todas as redes públicas com fio (ou seja, Internet) e todas as redes sem fio. 
• Criptografar todos os Dados enquanto estiverem armazenados. “Em armazenamento” significa informações armazenadas em bancos de dados, em sistemas de arquivos e em várias formas de mídia online e offline (dispositivos móveis, laptops, DASD, fita, etc.) e também é normalmente chamado de “em repouso”.
• Exceto quando proibido por lei, o Contratante removerá os Dados imediatamente após (a) a conclusão dos serviços do Contratante; ou (b) a solicitação do Cliente de serem removidos do ambiente do Contratante, e os destruirá dentro de um período de tempo razoável, mas em nenhum caso mais de vinte e um (21) dias após a data da solicitação ou cessação dos serviços. O contratante fornecerá ao Cliente uma certificação escrita sobre essa remoção, destruição e/ou limpeza dentro de trinta (30) dias a partir dessa ocorrência.

3. Medidas: Proteção contra código malicioso. 

• • Todas as estações de trabalho e servidores (virtuais ou físicos) executarão a versão atual do software antivírus e/ou antimalware padrão do setor com as atualizações mais recentes disponíveis em qualquer estação de trabalho ou servidor. As definições de vírus devem ser atualizadas imediatamente após a publicação pelo provedor do software antivírus. O contratante configurará o equipamento e terá políticas de suporte para proibir que os usuários desativem o software antivírus, alterem as configurações de segurança ou desativem outras medidas de proteção implementadas para garantir a segurança dos Dados ou do ambiente de computação do contratante.
  • O contratante analisará o conteúdo enviado e recebido em busca de código malicioso em todos os gateways para redes públicas, incluindo servidores de e-mail e proxy.
  • O contratante colocará em quarentena ou removerá os arquivos que foram identificados como infectados e registrará o evento.

4. Medidas: Medidas técnicas e organizacionais para o controle de acesso, especialmente para controlar a legitimidade dos usuários autorizados nas instalações e nos sistemas onde os Dados podem ser acessados:

• • O contratante garante que sejam tomadas medidas para proteger os locais (por exemplo, proteger entradas e saídas), bem como medidas dentro de seu edifício, usando os procedimentos a seguir:
  • segurança e criptografia de todos os computadores pessoais ou outros dispositivos móveis que podem acessar Dados;
  • acesso limitado a funcionários e contratados, exceto visitantes autorizados; 
  • identificação das pessoas com autorização de acesso;
  • restrição de chaves;
  • catálogo de visitantes (incluindo cronograma); e
  • sistema de alarme de segurança ou outras medidas de segurança apropriadas.

O contratante revogará o acesso a locais físicos, sistemas e aplicativos que contenham ou processem Dados dentro de vinte e quatro (24) horas após a cessação da necessidade desse agente autorizado de acessar o(s) sistema(s) ou aplicativo(s).

5. Medidas: Medidas técnicas (proteção por senha/senha) e organizacionais (registro principal do usuário) relacionadas à identificação e autenticação de usuários:

O Contratante informará ao Cliente, a pedido razoável, quais pessoas autorizadas estão encarregadas do acesso aos Dados.

O controle do usuário inclui as seguintes medidas:

• Perfil de VPN restrito;
• implementação da autenticação de dois fatores

O controle de acesso aos Dados inclui as seguintes medidas:

• medidas disciplinares eficazes e mensuradas contra indivíduos que acessam dados sem autorização.

6. Medidas: Medidas técnicas e organizacionais relacionadas à segurança de redes (incluindo redes sem fio) utilizadas pelo contratante.

Todos os controles de rede devem incluir as seguintes medidas:

• Em uma base regular, o contratante executará verificações de vulnerabilidade de rede internas e externas. As vulnerabilidades identificadas serão corrigidas de maneira comercialmente razoável e com base na gravidade.
• O contratante implantará uma tecnologia de firewall razoavelmente apropriada no funcionamento de suas redes. 
• No mínimo, o contratante analisará os conjuntos de regras de firewall trimestralmente para garantir que as regras legadas sejam removidas e as regras ativas sejam configuradas corretamente.
• O contratante implantará sistemas de detecção ou prevenção de intrusão para monitorar as redes em caso de atividade inadequada.
• O contratante deve implantar uma solução de gerenciamento de registros e reter registros produzidos por firewalls e sistemas de detecção de intrusão por um período mínimo de um (1) ano.

Os controles de rede sem fio devem incluir as seguintes medidas adicionais:

• O acesso à rede a redes sem fio deve ser restrito apenas aos autorizados. 
• Os pontos de acesso devem ser segmentados de uma LAN interna com fio usando um dispositivo de gateway.
• O identificador do conjunto de serviços (SSID), a ID do usuário do administrador, a senha e as chaves de criptografia serão alterados do valor padrão.
• A criptografia de todas as conexões sem fio será ativada usando algoritmos de criptografia padrão do setor. Os protocolos de criptografia serão baseados em "Acesso protegido por rede sem fio" (WPA2) ou mais forte. 

7. Medidas: O contratante manterá uma função de resposta a incidentes capaz de identificar, mitigar os efeitos e evitar a recorrência de incidentes. Se ocorrer um Incidente, o Contratante (i) tomará prontamente todas as medidas necessárias para evitar qualquer compromisso adicional dos Dados ou quaisquer Incidentes futuros; (ii) notificará o Cliente dentro de vinte e quatro (24) horas após a identificação do Incidente e fornecerá um relatório escrito dentro de três (3) dias; e (iii) responderá prontamente a qualquer solicitação razoável do Cliente para obter informações detalhadas relacionadas ao Incidente. O aviso e o relatório do contratante conterão uma descrição da natureza do Incidente, do seu impacto e de quaisquer ações investigativas, correctivas ou correctivas tomadas ou planejadas.

8. Medidas: Continuidade de negócios e recuperação de desastres. O contratante implementará um plano de continuidade comercial razoável e padrão do setor para manter a disponibilidade dos serviços do contratante (o “Plano de Continuidade”). O plano de continuidade inclui, mas não está limitado a, elementos como (a) gerenciamento de crise, ativação do plano e da equipe, documentação do processo de eventos e comunicação; (b) gerenciamento de eventos, recuperação de negócios, localizações alternativas de localização e teste de árvore de chamada; e (c) detalhes da infraestrutura, tecnologia e sistema, atividades de recuperação e identificação das pessoas / equipes necessárias para essa recuperação. O contratante deve manter esse plano de continuidade durante toda a assinatura; desde que o contratante tenha o direito de modificar ou alterar o plano de continuidade, desde que tal modificação ou alteração não tenha um efeito negativo significativo na capacidade do contratante de manter a disponibilidade dos serviços do contratante.

1. A pedido do Cliente, o Contratante deve fazer modificações comercialmente razoáveis em seu programa de segurança da informação ou nos procedimentos e práticas ao abrigo dele para atender aos requisitos de segurança de base do Cliente, conforme descrito em todas as fichas aplicáveis ao Contrato e conforme existem de tempos em tempos. O Cliente fornecerá ao Contratante a documentação dessas linhas de base, que fará parte das informações confidenciais do Cliente sob o Contrato. O contratante desenvolverá um plano de segurança da informação escrito para o cliente contendo, no mínimo, os tópicos exigidos neste Contrato.

Exemplo 1

Contrato do cliente final da Aircall

Este Contrato do Cliente Final da Aircall (“ECA”) rege a relação entre o Cliente (“Você” ou “Cliente”) e a Aircall (“nós” ou “Aircall”) no contexto dos serviços prestados ao abrigo do acordo contratual mais amplo entre a Zendesk e o Cliente (“Contrato da Zendesk”). 

Este ECA é efetivo a partir da data em que o Cliente concorda pela primeira vez com ou aceita os termos aqui contidos, ou de outra forma usa ou acessa os Serviços pela primeira vez (a “Data Efetiva”). Este ECA é um contrato vinculativo entre o cliente e a Aircall, e não com a Zendesk. Em caso de conflito entre o Contrato Zendesk e este ECA, em relação aos Serviços Aircall que são Serviços Não Zendesk ao abrigo do Contrato Zendesk, este ECA prevalecerá. 

Este ECA incorpora por referência os Termos e Condições da Aircall (“T&Cs”), disponíveis em https://legal.aircall.io/ conforme alterado de tempos em tempos, exceto conforme expressamente modificado ou complementado aqui. Em caso de conflito ou inconsistência entre os termos do ECA e os T&Cs, os T&Cs controlam. A exibe o conjunto aplicável de T&Cs aplicáveis, dependendo da localização geográfica do Cliente.

Ao usar os Serviços da Aircall, você concorda com os termos estabelecidos nesta ECA e os T&Cs aplicáveis. O TCE e os T&Cs são chamados juntos de “Acordo”. 

1. Definições

Os termos em letras maiúsculas usados, mas não definidos neste Contrato, terão os significados atribuídos a eles nos T&Cs.

2. Documentos contratuais - Ordem de Precedência

O Contrato entre o Cliente e a Aircall em relação aos serviços da Aircall é composto pelos T&Cs relevantes da Aircall (conforme detalhado na Parte A abaixo), incluindo qualquer Adição aplicável aos T&Cs, esta ECA, incluindo os Exemplos da ECA, o Contrato de Processamento de Dados da Aircall (conforme definido abaixo) e, quando aplicável, qualquer Formulário de Pedido ou Compra (conforme definido na Seção 1 dos T&Cs). 

Em caso de qualquer conflito ou inconsistência entre os documentos que compõem este Contrato, a seguinte ordem de prioridade será aplicável (da mais alta à mais baixa): (i) o Contrato de Processamento de Dados da Aircall; (ii) este Contrato do Cliente Final, apenas em relação a: (a) termos relacionados a taxas, faturamento e pagamento tratados pela Zendesk conforme descrito na Seção 5.1 abaixo, (b) compromissos específicos expressamente estabelecidos aqui, na Parte B e na Seção 11.5; (iii) os Termos e Condições da Aircall; (iv) quando aplicável, quaisquer Formulários de Pedido e/ou Documentos de Compra.

Exceto conforme descrito explicitamente acima, os Termos e Condições da Aircall, alterados periodicamente, prevalecerão sobre este Contrato com o Cliente Final.

3. Escopo dos Serviços

Os Serviços IArcall podem incluir o fornecimento de números de telefone, telefonia de entrada e saída, gerenciamento de chamadas, funcionalidades de IA e outros recursos relacionados, conforme atualizado de tempos em tempos (juntamente os “Serviços”). O Cliente reconhece e concorda que a prestação de serviços de telefone e números de telefone é uma atividade regulamentada fornecida diretamente e exclusivamente pela entidade contratante relevante da Aircall conforme descrito na peça A.

Esses Serviços estão sujeitos aos termos descritos nos Termos e Condições da Aircall, disponíveis em https://legal.aircall.io/. Os termos e regras que regem o acesso e o uso dos Serviços são regidos pelas Seções 3 a 4 dos T&Cs. 

4. Niveles de serviço

Os níveis de serviço e as obrigações de tempo de atividade estão descritos na peça C.

5. Taxas e cobrança

   1. Taxas, faturamento e pagamento

1. Taxas fixas (faturadas pela Zendesk).

O cliente pagará à Zendesk todas as taxas de assinatura recorrentes dos Serviços conforme definido no SOW ou fatura da Zendesk aplicável. Os termos sobre faturamento e pagamento de taxas de assinatura são regidos pelo Contrato do Zendesk.

2. Taxas de uso e taxas adicionais (faturadas pela Aircall).

Para fins desta Seção: 

1. “Taxas adicionais” significa as cobranças, taxas ou custos incorridos pelo Cliente de tempos em tempos em conexão com os Serviços, exceto Taxas de Uso, incluindo taxas para Compras feitas por meio do Painel Aircall (incluindo, mas não limitado a, Usuário adicional e Números adicionais conforme definido nos Termos e Condições).

2. “Taxas de uso” significa taxas de chamada por minuto ou outras taxas baseadas em consumo associadas ao uso real dos Serviços pelo Cliente, conforme descrito na Seção 7 dos T&Cs. 

Salvo disposição em contrário em um SOW, a Aircall faturará diretamente ao Cliente quaisquer Taxas de Uso e/ou Taxas Adicionais incorridas sob este Contrato em relação ao Uso pelo Cliente dos Serviços e/ou qualquer Compra feita pelo Cliente, conforme indicado pela Aircall de tempos em tempos, inclusive através dos Painéis da Aircall ou por aviso separado. A cobrança pode ocorrer mensalmente em atrasos ou com outra frequência especificada pela Aircall de tempos em tempos.

2. Impostos.

As taxas aplicáveis não incluem impostos e taxas adicionais exigidos por leis aplicáveis, incluindo IVA, custos/desembolsos, encargos, avaliações regulatórias ou quaisquer outros direitos, taxas, taxas de registro ou impostos que sejam cobrados adicionalmente. Quando aplicável, o valor faturado e/ou os montantes cobrados ao Cliente podem, portanto, flutuar de mês para mês e o Cliente concorda em pagar todas as taxas e/ou impostos devidos.

6. Propriedade intelectual e licença

Conforme descrito na Seção 5 dos Termos e Condições, o Cliente reconhece e concorda que a Aircall ou, quando relevante, suas afiliadas possuem todos os direitos, títulos e interesses em e em todos os direitos de propriedade intelectual na Solução Aircall e no Site, bem como qualquer conteúdo deles ou neles. Todos os direitos não concedidos expressamente ao Cliente são reservados à Aircall e aos seus licenciadores. Os Serviços podem conter software ou código de código aberto e o Cliente reconhece que o uso indevido dos Serviços pode violar os direitos de IP de terceiros.

Sujeito ao cumprimento contínuo e pleno por parte do Cliente de todos os termos e condições deste Contrato (incluindo os Termos e Condições da Aircall pertinentes), a Aircall concede ao Cliente e aos seus Usuários, conforme aplicável, durante o Período, uma licença revogável, não transferível (exceto conforme previsto na Seção 3.2 dos Termos e Condições), não exclusiva, limitada e direito de acesso e uso do Site, da Licença de Número, da Licença do Usuário, do Painel da Aircall e desses determinados Serviços devidamente comprados ou encomendados pelo Cliente sob seu Plano (incluindo quaisquer números da Aircall devidamente comprados ou encomendados) apenas para seus propósitos comerciais internos e apenas conforme permitido por este Contrato.

7. Obligações do cliente e restrições de uso

   1. Conformidade com as leis. O cliente concorda em usar os Serviços em conformidade com todas as leis e regulamentos aplicáveis, incluindo as que regem as telecomunicações, a privacidade e a proteção de dados.

   2. Política de uso permitido. O Cliente é responsável pelo cumprimento da Política de Uso Permitido (“PUP”) por si e pelos seus Usuários, conforme detalhado na Seção 6 dos T&C (acessível aqui: https://legal.aircall.io/). 

   3. Atividades Proibidas. O Cliente não deve (i) usar os Serviços para qualquer propósito ilegal ou fraudulento e/ou em violação do PUP, (ii) revender os Serviços, a menos que permitido pela Aircall, ou (iii) contornar ou violar qualquer dispositivo de segurança ou proteção usado em conexão com os Serviços.

   4. Configuração da conta. O cliente é responsável por manter a confidencialidade de sua Conta do cliente (conforme definido na Seção 1 dos T&Cs) - incluindo suas credenciais e de qualquer Usuário e todas as atividades que ocorram nas Contas.

   5. Cooperação regulatória. Quando necessário para cumprir as regulamentações aplicáveis, o Cliente deve fornecer qualquer informação ou documentação solicitada à Aircall em tempo hábil (por exemplo, comprovante de identidade, localização) e deve cooperar com qualquer inquérito governamental ou regulatório legal relacionado ao uso dos Serviços.

8. Confidencialidade

   1. Conforme detalhado na Seção 6 dos T&Cs, ambas as partes concordam em manter a confidencialidade de qualquer informação não pública divulgada sob este Contrato.

   2. O cliente não pode divulgar informações confidenciais da Aircall a terceiros sem consentimento prévio por escrito, exceto conforme exigido por lei.

9. Proteção de dados e privacidade

   1. Privacidade. A Aircall leva a privacidade de seus clientes a sério e usará as informações de identificação pessoal fornecidas pelo cliente de acordo com:

1. 1. • Os termos e condições contidos no Contrato de Processamento de Dados https://aircall.io/dpa/ , onde tais informações constituem Dados Pessoais (conforme definido no Contrato de Processamento de Dados) e onde a Aircall processa tais informações em nome do Cliente; e

      • As condições descritas na Política de Privacidade da Aircall disponível em: https://aircall.io/privacy/ , onde a Aircall processa tais informações para os fins e pelos meios determinados conjuntamente ou independentemente pela Aircall (como controlador de dados).

2. Contrato de Processamento de Dados. Ao entrarem neste Contrato, as partes também entram no Contrato de Processamento de Dados, que forma parte inseparável do mesmo.

3. Segurança da informação. A Aircall se esforça para usar salvaguardas técnicas e operacionais comercialmente razoáveis projetadas para proteger os Dados do Cliente e as Informações Confidenciais do Cliente contra uso ou divulgação não autorizados de acordo com os termos do Exemplo B. Quando os Dados do Cliente constituem Dados Pessoais e seu Processamento pela Aircall estiver sujeito ao Contrato de Processamento de Dados, a Aircall protegerá esses Dados Pessoais implementando as medidas técnicas e operacionais descritas no Contrato de Processamento de Dados.

10. Garantias, isenções de responsabilidade e indenização

    1. Garantias: De acordo com a Seção 10 dos T&Cs, a Aircall fornecerá os serviços de maneira profissional e profissional. No entanto, a Aircall não garante o funcionamento ininterrupto ou sem erros dos Serviços.

    2. Aviso: De acordo com a Seção 10.3 dos T&Cs, na maior extensão permitida por lei, a Aircall isenta-se de todas as garantias implícitas, incluindo a comercialização e a adequação para um propósito específico.

    3. Indenização: De acordo com a Seção 11 dos Termos e Condições, o Cliente concorda em indemnizar e isentar a Aircall de quaisquer reclamações, danos ou responsabilidades decorrentes do seu uso dos serviços ou violação deste Contrato.

    4. Responsabilidade: NO MÁXIMO PERMITIDO POR LEI APLICÁVEL, EM NENHUM CASO A RESPONSABILIDADE CUMPLATIVA DA AIRCALL OU DE SUAS AFILIADAS SUPERARÁ O IMPORTO TOTAL PAGADO OU DEVIDO PAGAR POR O CLIENTE POR OS SERVIÇOS DURANTE OS DOZE (12) MESES ANTERIORES À RECLAMAÇÃO QUE DÃO RAZÃO A ESTE DANO OU CENTOS DE EUROS (100€) SE PARA UM PROCESSO GRÁTIS. NA EXTENSÃO MÁXIMA PERMITIDA PELA LEI APLICÁVEL, A AIRCALL NENHUM CASO SERÁ RESPONSÁVEL POR QUALQUER DANO CONSECUENTAL, INDIRECTO, INCIDENTAL, EXEMPLAR, DE REPUTAÇÃO, ESPECIAL, OU PENITIVO DE QUALQUER TIPO, COMO PERDA DE DADOS OU GANHO, OU INTERRUPÇÃO DE NEGÓCIOS, PERDA DE OPORTUNIDADE DE NEGÓCIO, DANO À IMAGEM OU REPUTAÇÃO, SEJA EM QUALQUER UNIDADE DOS ANTERIORES, RESULTANDO DE CONTRATO, GARANTIA, TORTURA (INCLUSIVO NEGOCIEDADE OU RESPONSABILIDADE ESTRATA) OU QUALQUER OUTRA TEORIA DE RESPONSABILIDADE, MESMO SE A AIRCALL O AS AFILIADAS HAVEREM DEVIDO SER NOTIFICADAS ORALMENTE ORIAMENTE OUALMENTE O CONSEGUIDADAS. QUALQUER RECLAMACÃO OU CAUSA DE ACÇÃO RESULTANDO DO ACESSO OU UTILIZAÇÃO DO CLIENTE DO SITE E DOS SERVIÇOS DEVERÁ SER FORNECIDA OFICIALMENTE POR ESCRITO A AIRCALL POR CORREIO REGISTRADO COM RECEBIMENTO DE RECEBIMENTO DIRIGIDO A SUA SEDIÇÃO CENTRAL DENTRO DE UM (1) ANO DESDE QUE A RECLAMACÃO OU CAUSA DE ACÇÃO TER SORRIU OU SERÁ CONSIDERADA DESISTIDA POR CLIENTE.

11. Tempo, Suspensão e Rescisão

    1. Term. Este Contrato começará na Data de vigência e permanecerá em vigor enquanto o Cliente tiver um período de assinatura ativo sob o Contrato da Zendesk ou usar qualquer parte dos Serviços, a menos que tenha sido encerrado anteriormente de acordo com esta Seção.

    2. Suspensão. A Aircall pode suspender ou limitar o acesso do Cliente e/ou dos Usuários aos Serviços imediatamente se (i) o Cliente estiver violando suas obrigações de pagamento de Taxas de Uso ou Taxas Adicionais, (ii) o Cliente e/ou qualquer Usuário estiver usando os Serviços em violação da lei ou destes termos, ou (iii) a suspensão for necessária para evitar danos materiais aos Serviços ou a outros clientes. Além de quaisquer outros direitos e recursos descritos neste documento, a Aircall pode suspender a prestação, o acesso e/ou o uso dos Serviços, total ou parcialmente, nos seguintes casos, conforme determinado pela Aircall a seu exclusivo, mas razoável, critério:

• • • O Cliente ou qualquer Usuário está violando (i) os termos do Contrato (incluindo o não pagamento na data de vencimento), (ii) leis aplicáveis ou (iii) qualquer política fornecida ou disponibilizada ao Cliente por escrito, incluindo a Política de Uso Permitido;

    • no caso de o acesso e/ou uso dos Serviços por parte do Cliente ou de qualquer Usuário resultarem em degradação dos Serviços ou de outra forma prejudicarem os direitos da Aircall ou de terceiros;

Sem limitar o anterior, a Aircall pode suspender o acesso aos Serviços, se o Cliente não tiver cumprido dentro do prazo fornecido pela Aircall no aviso enviado pela Aircall ao Cliente, a Aircall pode suspender o acesso e a prestação dos Serviços até que essa violação, degradação ou dano tenha sido corrigido pelo Cliente. A suspensão não liberta o Cliente de sua obrigação de pagar taxas e quaisquer custos associados à reativação dos Serviços. A Aircall não será responsável por quaisquer danos decorrentes de qualquer suspensão dos Serviços.

3. Terminar. Sujeito aos Termos da Seção 12 dos T&Cs, qualquer uma das partes pode rescindir este Contrato (a) se a outra parte violar materialmente e não remediar dentro de trinta (30) dias após o recebimento do aviso escrito, ou (b) em caso de insolvência ou falência da outra parte. A rescisão do Contrato da Zendesk também pode resultar na rescisão deste Contrato, a menos que a Aircall e o Cliente concordem separadamente em continuar os Serviços.

4. Efeitos da rescisão. Após o cancelamento, o Cliente deve parar imediatamente de usar os Serviços e quaisquer obrigações de pagamento pendentes (incluindo taxas de uso acumuladas e taxas adicionais) serão vencidas e devidas. A Aircall fornecerá instruções razoáveis para a recuperação de quaisquer dados armazenados pelo cliente, se aplicável.

5. Aviso de fim de vida útil. A Aircall fornecerá ao Cliente pelo menos seis (6) meses de antecedência de fim de vida útil ou descontinuação da Solução Aircall, desde que esse período de antecedência não se aplique nos casos em que a descontinuação seja necessária devido a obrigações legais, regulamentares ou judiciais. A notificação será feita de acordo com os termos deste Contrato. 

12. Dereito aplicável e resolução de contestações

    • Lei aplicável. Este Contrato será regido e interpretado de acordo com as leis especificadas nos T&Cs aplicáveis da Aircall. 

    • Localização e jurisdição. Os tribunais ou órgãos de resolução de contestações indicados na parte A (T&Cs aplicáveis) têm competência exclusiva, salvo disposição em contrário da lei local.

    • Resolução de contestações. Em caso de qualquer contestação, reivindicação, pergunta ou desacordo (“Contestação”) decorrente ou relacionado ao Acordo, as Partes farão o seu melhor para resolver a contestação por meio de discussões comerciais normais. Se a contestação permanecer sem resolução trinta (30) dias após a notificação da contestação fornecida por uma das Partes à outra, qualquer Parte poderá tomar novas medidas legais para resolver a contestação.

13. Alterações

A Aircall pode atualizar os Termos e Condições, incluindo alterações nas taxas, nos recursos dos Serviços Aircall ou no conteúdo das ofertas selecionadas pelo Cliente, ou em quaisquer políticas, com trinta (30) dias de aviso prévio ao Cliente no endereço de e-mail associado à Conta do Cliente. Essas atualizações entrarão em vigor trinta (30) dias após esse aviso ao Cliente. No caso de qualquer atualização afetar uma parte substancial do Contrato, o Cliente poderá, dentro de trinta (30) dias após o recebimento da atualização, notificar a rescisão do Contrato ou dos Serviços afetados sem custo ou penalidade e sem ter direito a qualquer compensação. Qualquer uso dos Serviços após a data de vigência será considerado aceitação pelo Cliente da alteração. A versão atualizada dos Termos e Condições será considerada incorporada a este Contrato por referência à data de vigência e governará o uso contínuo dos Serviços em conformidade. A versão atual dos T&Cs em vigor está disponível em: https://legal.aircall.io/ .

Para evitar dúvidas, especifica-se que nenhuma rescisão pode ocorrer se as alterações feitas forem impostas por lei ou regulamento e/ou se isso não afetar negativamente os elementos substanciais dos Serviços. 

14. Diversos

    1. Aviso. As notificações exigidas por este Contrato devem ser feitas por escrito e entregues:

1. para o Cliente: para os endereços especificados no formulário de pedido relevante ou por e-mail para o contato da conta designado.

2. para o Aircall: para o endereço indicado na figura A abaixo. 

2. CONTRATO INTEGRAL. Esta ECA (incluindo os T&Cs da Aircall e seus Exemplos de Contrato) constitui o acordo completo entre as partes sobre o assunto aqui e substitui todos os acordos ou entendimentos anteriores ou contemporâneos relacionados a esse assunto

Ao assinar e usar os Serviços da Aircall, o Cliente reconhece e concorda em estar vinculado aos termos deste Contrato, incluindo os Termos e Condições da Aircall aplicáveis incorporados aqui por referência.

Exemplo A – Termos aplicáveis

 

Peça B - Medidas de Segurança da Informação

Tendo em conta o estado da técnica, os custos de implementação e a natureza, o escopo, o contexto e as finalidades do processamento, bem como o risco de variável probabilidade e gravidade para os Clientes, a Aircall usará esforços comercialmente razoáveis para implementar e manter medidas apropriadas substancialmente semelhantes às detalhadas abaixo, conforme apropriado, para manter o nível de risco de manter o conteúdo, materiais, dados (incluindo dados pessoais) e informações não públicas fornecidas ou disponibilizadas pelo Cliente (coletivamente, “Dados”) seguras e proteger os Dados contra processamento não autorizado ou ilegal, perda acidental, destruição ou dano, conforme estabelecido abaixo. Ao fazer isso, a Aircall agirá de boa fé e diligência, usando cuidados e habilidades razoáveis de acordo com os padrões do setor. 

A. Definições:

• “Processo” significa qualquer operação relacionada aos Dados, independentemente dos fins e meios aplicados, incluindo, sem limitação, acesso, coleta, retenção, armazenamento, transferência, divulgação, uso, exclusão, destruição e qualquer outra operação.
• “Violação” significa qualquer (a) Processamento não autorizado de Dados ou (b) qualquer ato ou omissão que comprometa ou comprometa as salvaguardas físicas, técnicas ou organizacionais implementadas pela Aircall em relação ao Processamento de Dados ou de outra forma implementadas para cumprir esses requisitos. Para evitar dúvidas, “Processamento não autorizado” inclui, mas não se limita a: uso indevido, perda, destruição, compromisso ou acesso não autorizado, coleta, retenção, armazenamento ou transferência.
• “Incidente” significa qualquer prejuízo à segurança dos Dados, incluindo qualquer (i) ato que viole qualquer lei ou política de segurança da Aircall, (ii) interrupção não planejada do serviço que impeça o funcionamento normal dos Serviços ou (iii) Violação.
• B. Medidas: Medidas técnicas e organizacionais para o armazenamento, o gerenciamento e a eliminação de e Dados.
• A Aircall utilizará algoritmos de criptografia padrão do setor e principais pontos fortes para criptografar o seguinte:
• Criptografar todos os Dados que estão em formato eletrônico enquanto estão em trânsito por todas as redes públicas com fio (ou seja, Internet) e todas as redes sem fio. 
• Criptografar todos os Dados enquanto estiverem armazenados. “Em armazenamento” significa informações armazenadas em bancos de dados, em sistemas de arquivos e em várias formas de mídia online e offline (dispositivos móveis, laptops, DASD, fita, etc.) e também é normalmente chamado de “em repouso”.
• Exceto quando proibido por lei, a Aircall removerá imediatamente os Dados mediante solicitação do Cliente para serem removidos do ambiente da Aircall e os destruirá dentro de um prazo razoável, mas em nenhum caso além de vinte e um (21) dias após a data da solicitação. A pedido do Cliente, a Aircall fornecerá ao Cliente uma confirmação escrita sobre essa remoção, destruição e/ou limpeza dentro de trinta (30) dias a partir dessa ocorrência.

C. Medidas: Proteção contra código malicioso. 

• Todas as estações de trabalho e servidores (virtuais ou físicos) executarão a versão atual do software antivírus e/ou antimalware padrão do setor com as atualizações mais recentes disponíveis em qualquer estação de trabalho ou servidor. As definições de vírus devem ser atualizadas imediatamente após a publicação pelo provedor do software antivírus. A Aircall configurará o equipamento e terá políticas de suporte para proibir que os usuários desativem o software antivírus, alterem as configurações de segurança ou desativem outras medidas de proteção implementadas para garantir a segurança dos Dados ou do ambiente de computação da Aircall.
• A Aircall analisará o conteúdo enviado e recebido em busca de código malicioso em todos os gateways para redes públicas, incluindo servidores de e-mail e proxy.
• O Aircall colocará em quarentena ou removerá os arquivos que foram identificados como infectados e registrará o evento.
• D. Medidas: Medidas técnicas e organizacionais para o controle de acesso, especialmente para controlar a legitimidade dos usuários autorizados nas instalações e nos sistemas onde os Dados podem ser acessados:
• A Aircall assegura que sejam tomadas medidas para proteger os locais (por exemplo, proteger entradas e saídas), bem como medidas dentro de seu edifício, usando os procedimentos a seguir:
• segurança e criptografia de todos os computadores pessoais ou outros dispositivos móveis que podem acessar Dados;
• acesso limitado a funcionários e contratados, exceto visitantes autorizados; 
• identificação das pessoas com autorização de acesso;
• restrição de chaves; e sistema de alarme de segurança ou outras medidas de segurança apropriadas.

A Aircall revogará o acesso a localizações físicas, sistemas e aplicativos que contenham ou processem Dados sem atrasos indevidos após a cessação da necessidade desse agente autorizado de acessar os sistemas ou aplicativos.

E. Medidas: Medidas técnicas (proteção por senha/senha) e organizacionais (registro principal do usuário) relacionadas à identificação e autenticação de usuários:

A Aircall informará ao Cliente, mediante solicitação razoável, quais Usuários autorizados estão encarregados do acesso aos Dados.

O controle do usuário inclui as seguintes medidas:

• Perfil de VPN restrito;
• implementação da autenticação de dois fatores

O controle de acesso aos Dados inclui as seguintes medidas:

• medidas disciplinares eficazes e mensuradas contra indivíduos que acessam dados sem autorização.

F. Medidas: Medidas técnicas e organizacionais relacionadas à segurança de redes (incluindo redes sem fio) utilizadas pela Aircall.

Todos os controles de rede devem incluir as seguintes medidas:

• A Aircall executará regularmente verificações de vulnerabilidade de rede internas e externas. As vulnerabilidades identificadas serão corrigidas de maneira comercialmente razoável e com base na gravidade.
• A Aircall implantará uma tecnologia de firewall razoavelmente apropriada no funcionamento de suas redes. 
• No mínimo, a Aircall analisará os conjuntos de regras de firewall regularmente para garantir que as regras legadas sejam removidas e as regras ativas sejam configuradas corretamente.
• A Aircall implantará sistemas de detecção ou prevenção de intrusão para monitorar as redes quanto a atividades inadequadas.
• A Aircall deve implantar uma solução de gerenciamento de registros e reter registros produzidos por firewalls e sistemas de detecção de intrusão por um período mínimo de um (1) ano.
• Os controles de rede sem fio devem incluir as seguintes medidas adicionais:
• O acesso à rede a redes sem fio deve ser restrito apenas aos autorizados. 
• Os pontos de acesso devem ser segmentados de uma LAN interna com fio usando um dispositivo de gateway.
• O identificador do conjunto de serviços (SSID), a ID do usuário do administrador, a senha e as chaves de criptografia serão alterados do valor padrão.
• A criptografia de todas as conexões sem fio será ativada usando algoritmos de criptografia padrão do setor. Os protocolos de criptografia serão baseados em "Acesso protegido por rede sem fio" (WPA2) ou mais forte. 

G. Medidas: O Aircall manterá uma função de resposta a incidentes capaz de identificar, mitigar os efeitos e evitar a recorrência de incidentes. Se ocorrer um Incidente, a Aircall (i) tomará prontamente todas as medidas necessárias para evitar qualquer compromisso adicional dos Dados ou quaisquer Incidentes futuros; (ii) quando exigido pelas Leis de Proteção de Dados Aplicáveis, notificará o Cliente afetado sem atraso indevido após a identificação do Incidente e fornecerá um relatório por escrito; e (iii) responderá prontamente a qualquer solicitação razoável do Cliente para obter informações detalhadas relacionadas ao Incidente. O aviso e o relatório da Aircall conterão uma descrição da natureza do Incidente, seu impacto e quaisquer ações de investigação, correção ou correcção tomadas ou planejadas.

H. Medidas: Continuidade de negócios e recuperação de desastres. A Aircall implementará um plano de continuidade comercial razoável e padrão do setor para manter a disponibilidade dos Serviços (o “Plano de Continuidade”). A Aircall manterá esse plano de continuidade durante toda a assinatura; desde que a Aircall tenha o direito de modificar ou alterar o plano de continuidade desde que tal modificação ou alteração não tenha um efeito negativo significativo na capacidade da Aircall de manter a disponibilidade dos Serviços.

 

Cópia C

Contrato de nível de serviço da Aircall

1. Definições 

Para fins desta exposição, os seguintes termos têm os significados descritos abaixo. Todos os termos com letra maiúscula inicial nesta programação que não sejam definidos nesta seção ou nesta programação terão os respectivos significados atribuídos a eles no Contrato com o Cliente Final (conforme definido abaixo). 

• "Causa do Cliente" significa qualquer uma das seguintes causas de um incidente: (a) qualquer uso negligente ou indevido, aplicação incorreta, uso indevido ou abuso ou dano aos Serviços pelo Cliente ou seus Usuários; (b) qualquer melhoria, ou outra modificação ou alteração dos Serviços pelo Cliente ou seus Usuários; (c) qualquer uso dos Serviços pelo Cliente ou seus Usuários de uma forma inconsistente com os Termos em vigor na época; (d) qualquer uso pelo Cliente ou Usuários de quaisquer produtos ou serviços de terceiros que a Aircall não tenha fornecido ou tenha causado o fornecimento ao Cliente; ou (e) qualquer uso pelo Cliente ou Usuários de uma versão ou versão não atual dos Serviços. 
• “Tempo de inatividade” significa que a funcionalidade principal dos Serviços (recebimento e realização de chamadas telefônicas) não estava disponível para uso, medida em incrementos contínuos de cinco (5) minutos. O termo "Tempo de inatividade" não deve incluir qualquer indisponibilidade dos Serviços relacionada a qualquer Exclusão (conforme definido abaixo). 
• "Erro" significa uma falha dos Serviços conforme definido na tabela Níveis de serviço na Seção 3.c abaixo. 
• "Solicitação de recurso" significa uma solicitação para incorporar um novo recurso ou aprimorar um recurso existente dos Serviços que não está disponível no momento. 
•  “Contrato do cliente final” significa o Contrato do cliente Aircall entre a Aircall e o cliente. 
• “Solicitação” significa uma solicitação do cliente à equipe de Support da Aircall para obter Support técnico para resolver uma pergunta ou problema relacionado aos Serviços ou ao uso da Aircall. 
• "Suporte". A Aircall fornecerá Support técnico ao Cliente, excluindo quaisquer solicitações de Support relacionadas a uma Exclusão conforme definido na Seção 4 abaixo. Para evitar dúvidas, perguntas e consultas de faturamento e solicitações de portabilidade não são consideradas parte do soporte no contexto desta programação. 
• “Porcentagem de tempo de atividade” significa a disponibilidade geral do serviço calculada como a diferença entre 100% (100%) e a porcentagem de tempo de inatividade calculada mensalmente por calendário para o mês aplicável. O termo "Tempo de atualização" não deve incluir qualquer indisponibilidade dos Serviços relacionada a qualquer Exclusão (conforme definido abaixo).

2. Níveis de serviço do Aircall 

a) Disponibilidade do serviço Aircall 

A porcentagem de tempo de atividade dos serviços Aircall deve ser de 99,95%. A manutenção/tempo de inatividade planejada será limitada de acordo com os termos do Contrato com o Cliente Final.

3. soporte Aircall 

a) Condições para o soporte 

• Acesso ao soporte Aircall. As solicitações de suporte devem ser enviadas usando o portal de suporte Aircall (suporte.aircall.io). 
• Conformidade com o Contrato do cliente final. A Aircall fará esforços comercialmente razoáveis para fornecer Support técnico para garantir que o desempenho dos Serviços esteja materialmente em conformidade com o Contrato com o Cliente Final. Para evitar dúvidas, a Aircall não fornecerá Support técnico no caso de Exclusões conforme definido abaixo. 
• Caracterização de solicitações. O cliente determina o nível de gravidade no envio da solicitação. Ao receber uma Solicitação do Cliente, a Aircall confirmará o nível de gravidade da solicitação a seu exclusivo critério e com base nas definições estabelecidas na Seção 3.c abaixo. A Aircall pode atualizar a designação de gravidade e nível de prioridade da solicitação conforme necessário. 
• Suporte a idiomas. As partes concordam que todo o soporte fornecido pela Aircall de acordo com estas diretrizes pode ser fornecido em francês, espanhol ou alemão durante o período europeu
  • horário de operação, usando esforços comercialmente razoáveis. Se os falantes de idiomas regionais não estiverem disponíveis, o soporte permanecerá disponível no idioma inglês. 
• Procedimentos para confirmação e solicitação de resolução. Ao criar uma solicitação, o cliente fornecerá detalhes completos sobre o problema relatado e as informações de diagnóstico solicitadas, incluindo, mas não limitado a: 
  • Nome da conta ou da instância do Aircall; 
  • Descrição do problema, incluindo mensagens de erro; 
  • Descrição dos esforços do cliente para resolver o problema antes de entrar em contato com a Aircall; 
  • A versão do software do usuário; 
  • Especificações e configuração de máquina, rede e/ou hardware do cliente, quando relevante. 

Antes de criar uma Solicitação, o Cliente deve ler e usar toda a base de conhecimento e a documentação da Aircall para garantir o alinhamento com os requisitos, a adoção de práticas recomendadas e a orientação de produto solicitada pela Aircall para garantir o desempenho dos Serviços. 

O cliente se compromete a continuar a se comunicar por e-mail ou telefone para responder a perguntas e ajudar a equipe de soporte da Aircall conforme necessário e o mais rápido possível. O cliente se compromete a seguir as instruções e orientações recomendadas pela equipe de soporte da Aircall para corrigir o Erro. No caso de falta de disponibilidade do cliente que exija sua participação, a solicitação será considerada como resolvida pela Aircall. 

b) Horário de soporte da chamada Aircall 

c) Níveis de gravidade 

A tabela abaixo descreve os níveis de gravidade do erro relatado pelo cliente. Após o envio da solicitação, a Aircall investigará o Erro e fará esforços comercialmente razoáveis para responder a essa solicitação de acordo com a tabela abaixo:

4. Exclusões 

Não obstante qualquer disposição em contrário neste Contrato do Cliente Final, nenhuma violação de SLA será considerada ocorrida se tal evento: (a) for causado por fatores fora do controle razoável da Aircall, incluindo, sem limitação, terceiros, provedores de hospedagem ou operadores relacionados a problemas ou problemas, ou acesso à Internet ou problemas relacionados que ocorram fora do ponto na rede onde a Aircall mantém o acesso e controle sobre os Serviços da Aircall; (b) resulta de qualquer ato ou omissão do Cliente ou de qualquer terceiro; (c) resulta da aplicação do Cliente, do equipamento do Cliente, software ou outra tecnologia de terceiros ou equipamento, software ou outra tecnologia (exceto para equipamentos sob o controle direto da Aircall); (d) ocorre durante a manutenção programada ou de emergência da Aircall, atos de Deus ou de Força Maior; e/ou (e) resulta da Causa do Cliente.

 

Exemplo 1

Termos do Zuper Master

Estes Termos Principal da Zuper (este “Contrato”) são feitos e executados entre a Zuper, Inc. (“ZUPER”) com sede social em 24754 NE, 3rd Pl, Sammamish, WA - 98074, e o assinante listado no Zendesk SOW ao qual este Contrato é anexado (“Cliente”). O Cliente e a ZUPER serão denominados individualmente como uma “Parte” e coletivamente como as “Partes”.

PREAMBLE

A ZUPER desenvolveu uma solução de gerenciamento da força de trabalho em campo (a “Plataforma Zuper”) para melhorar a eficiência e a produtividade da força de trabalho e afirma ter a experiência, o conhecimento e o pessoal necessários para implementar, integrar e fornecer serviços de Support para o Serviço (conforme definido abaixo).

E WHEREAS, o cliente tem interesse em implementar o Serviço fornecido pela ZUPER.

E QUANDO, o Cliente e a ZUPER concordam que a Zendesk, Inc., uma corporação de Delaware, e qualquer uma de suas afiliadas aplicáveis (“Zendesk”), processarão o faturamento para a(s) assinatura(s) do(s) Cliente(s) do(s) Serviço(s) encomendado(s) pelo Cliente pela ZUPER ao abrigo deste Contrato em conformidade com um SOW da Zendesk executado entre o Cliente e a Zendesk. “Zendesk SOW” significa o relatório de trabalho ou documento de pedido semelhante emitido pela Zendesk ao Cliente que estabelece, sem limitações, o plano de serviço do Cliente, as taxas, a cobrança e o período de assinatura do Serviço sob este Contrato.

Portanto, tendo em conta as representações e convênios mútuos e acordos aqui estabelecidos, e para uma boa e valiosa consideração, cuja suficiência as Partes reconhecem, as Partes acordam o seguinte:

PRODUTOS E SERVIÇOS

Nos termos deste Contrato, a ZUPER fornece e vende assinaturas de soluções de gerenciamento da força de trabalho em campo (a “Plataforma Zuper”) através de zuper.co ou qualquer outro site especificado pela ZUPER (o “Serviço”).

Sujeito ao pagamento oportuno das taxas aplicáveis especificadas no Zendesk SOW e sujeito aos termos e condições deste Contrato, a ZUPER concede ao Cliente e a qualquer pessoa ou entidade jurídica sujeita, direta ou indiretamente, ao Controle do Cliente um direito não sublicenciável, não transferível e não exclusivo de acesso e uso do Serviço. Para efeitos desta cláusula, “Controle” significa o poder de direcionar ou fazer com que a direção da gestão, negócios ou políticas de uma entidade, seja através da propriedade de títulos com direito de voto, por contrato ou de outra forma, ou o poder de eleger ou nomear pelo menos um terço dos diretores, gerentes, parceiros ou outras pessoas que exercem autoridade semelhante em relação a essa entidade. 

Além dos direitos expressamente especificados abaixo, nenhum outro direito ou interesse na Plataforma Zuper ou no Serviço e/ou em qualquer componente dele é transferido ou concedido ao Cliente. Sem limitar o que precede, o Cliente não pode: (i) usar a Plataforma da Zuper ou o Serviço para fins que não sejam os propósitos expressamente estabelecidos abaixo; (ii) copiar ou duplicar a Plataforma da Zuper; (iii) engenharia reversa ou descompilar, modificar ou revisar, tentar acessar a origem da Plataforma da Zuper ou qualquer parte dela, ou criar trabalhos derivados dela; (iv) transferir, total ou parcialmente, o direito de usar o Serviço ou qualquer parte dele. 

Recursos incluídos:

FORMAÇÃO

O treinamento com instrutor online é incluído como parte do pacote. 

1.          Sessões interativas personalizadas orientadas por instrutor.

2.          Acesso à documentação do produto e ao conteúdo de instruções

3.          Compartilhe práticas recomendadas e recomendações.

O objetivo do treinamento é garantir que a equipe esteja familiarizada com o produto e compreenda as práticas recomendadas para aproveitar todos os recursos da maneira mais otimizada possível. 

TAXAS

A Zendesk processará o faturamento das taxas de assinatura do Cliente do Serviço solicitado pelo Cliente da ZUPER sob este Contrato, conforme estabelecido no Zendesk SOW. As faturas serão enviadas para e o pagamento será vencido, de acordo com os termos do Zendesk SOW. Quaisquer alterações no escopo da assinatura do Cliente do Serviço sob este Contrato serão emitidas por meio de um SOW do Zendesk separado.

ATUALIZAÇÕES DE ROTINA E MELHORIAS SOLICITADAS

A ZUPER programará reuniões com o cliente a cada dois meses para informar o cliente sobre o roteiro e as atualizações do serviço. Os preços descritos aqui incluem as atualizações regulares lançadas pela ZUPER e o Cliente não terá direito a pagamentos adicionais por essas atualizações. Os recursos Premium não estão incluídos nos preços da assinatura. A ZUPER compartilhará atualizações sobre recursos Premium no Cliente e os preços serão compartilhados e mutuamente acordados, independentemente deste Contrato. 

O cliente pode solicitar, de tempos em tempos, modificações no Serviço com base em requisitos em evolução. Independentemente deste Contrato, as Partes devem concordar mutuamente em termos, como custos e período, caso o Cliente exija quaisquer modificações importantes no Serviço. 

Todas as integrações futuras de software de terceiros com o Zuper estão incluídas nos preços mensais do usuário.

AVISO DE FIM DE VIDA; TEMPO DE DISPONIBILIDADE

A ZUPER fornecerá ao Cliente pelo menos seis (6) meses de antecedência de qualquer fim de vida útil ou descontinuação do recurso.

A ZUPER declara e garante que o Serviço alcançará uma porcentagem de disponibilidade mensal de pelo menos 99,9% em qualquer mês corrido (ou seja, tempo de inatividade máximo de quarenta e três (43) minutos por mês) durante o Período. A manutenção/hora de inatividade planejada deve ser limitada a menos de quatro (4) horas em um determinado mês e a ZUPER fornecerá pelo menos sete (7) dias de aviso prévio por escrito (e-mail aceitável) ao Cliente sobre essa indisponibilidade (“Tempo de inatividade programado”).

SUPORTE

O Support por telefone e e-mail está incluso no pacote sem custo adicional. Em caso de problemas e dúvidas, os usuários do Cliente podem entrar em contato com o soporte da Zuper para obter ajuda e assistência. O especialista do Support telefônico fornecerá assistência imediata com o Support técnico ao resolver o problema e depurar o problema. Support por e-mail disponível para problemas técnicos e não técnicos. A Zuper deve fornecer ao Cliente os compromissos de Support estabelecidos na Exemplo A, anexada ao presente.  

REQUISITOS DE SEGURANÇA DA INFORMAÇÃO

A ZUPER deve fornecer e cumprir os requisitos de segurança da informação estabelecidos na Parte B, anexada ao presente documento.

CONTRATO DE PROCESSAMENTO DE DADOS

As Partes concordam com o Contrato de Processamento de Dados estabelecido na Figura C, anexada a este documento.

TERM

Este Contrato entrará em vigor na data de vigência do SOW da Zendesk aplicável e permanecerá em vigor, a menos que seja rescindido anteriormente de acordo com qualquer um dos termos do SOW da Zendesk, até a expiração de todos os SOWs da Zendesk aplicáveis (o “Termo”).

DIREITOS DE PROPRIEDADE

Algumas partes do software disponíveis com a Zuper Platform (somente como exemplo - JQuery) podem estar sujeitas a licenças de "código aberto" ou "software livre" ("Software de terceiros"). Esse Software de Terceiros não está sujeito aos termos e condições deste Contrato, mas é disponibilizado nos termos e condições dos termos que acompanham esse Software de Terceiros.

Exceto em relação ao Software de Terceiros (conforme definido acima), a ZUPER é proprietária e manterá todos os direitos, incluindo todos os direitos de propriedade intelectual, na Plataforma e no Serviço da ZUPER, bem como quaisquer adaptações, modificações, aprimoramentos ou melhorias neles e nas Informações Confidenciais da ZUPER. Para eliminar qualquer dúvida, qualquer conteúdo desenvolvido pelo cliente usando o Serviço será propriedade do cliente.

MARKETING

 O cliente concede a ZUPER o direito de

1.          Use o nome e as marcas de serviço em seus materiais de marketing ou outras promoções orais, eletrônicas ou escritas, que devem incluir o nome do cliente como cliente da ZUPER e um breve escopo dos serviços fornecidos. 

2.          Emitir um comunicado de imprensa relacionado a este Contrato. 

3.          Publique um estudo de caso.

4.          Publique depoimentos no website e/ou outros materiais de marketing.

INDENIZAÇÃO E LIMITAÇÃO DE RESPONSABILIDADE

A ZUPER deve defender, indemnizar e manter o Cliente inofensivo contra e contra qualquer e todos os danos, custos e despesas (incluindo honorários de advogados razoáveis) finalmente concedidos por um tribunal competente, que ocorram como resultado de qualquer reclamação, processo ou processo apresentado contra qualquer um deles com base em uma alegação de que a Plataforma Zuper e/ou o Serviço infringe os direitos de propriedade intelectual; desde que o Cliente tenha notificado a ZUPER prontamente por escrito de tal reclamação e tenha dado à ZUPER a autoridade, informação e assistência (a expensas da Empresa) para controlar e lidar com a reclamação ou a defesa de qualquer tal processo, processo ou resolução. A indemnização acima será o único recurso ao qual o Cliente terá direito em conexão com o anterior. 

Exceto por reivindicações de má conduta intencional, negligência grave ou qualquer violação da confidencialidade, em nenhum caso, nenhuma das partes será responsável perante a outra por quaisquer danos indiretos, incidentais, especiais, consequenciais ou punitivos de qualquer natureza ou tipo, incluindo, mas não limitado a, perda de lucros, receitas perdidas ou perda de goodwill em conexão com ou decorrente deste contrato, mesmo se a outra parte tenha sido avisada da possibilidade de tais danos. Em nenhum caso a responsabilidade agregada de qualquer uma das partes ao abrigo deste contrato excederá as taxas agregadas efetivamente pagas à ZUPER ao abrigo deste contrato durante o período anterior à respectiva reivindicação aplicável.

CONFIDENTIALIDADE

A ZUPER e o Cliente concordam que estão mutuamente vinculados e aderirão a todas as leis e regulamentos aplicáveis que regem a confidencialidade das informações trocadas de acordo com este contrato.

Divulgação interna: Cada Parte manterá a confidencialidade e o carácter confidencial das Informações Confidenciais da Parte Divulgar e não divulgará nenhuma Informação Confidencial a terceiros. A Parte Recebedora pode divulgar as Informações Confidenciais da Parte Divulgar à sua própria equipe e funcionários que tenham uma necessidade legítima de saber sobre essas Informações Confidenciais para os fins deste Contrato e que estejam sujeitos a obrigações de confidencialidade pelo menos tão restritivas quanto os termos de Informações Confidenciais deste Contrato, e a Parte Recebedora deve usar as Informações Confidenciais apenas se e conforme necessário para os fins deste Contrato.

Divulgação de preços: Os preços citados no Zendesk SOW são exclusivos apenas para o cliente e não podem ser compartilhados pelo cliente com outros clientes, parceiros ou a imprensa da Zuper. 

Segurança: A Parte destinatária deve tomar todas as precauções razoáveis necessárias e apropriadas para manter a confidencialidade das Informações Confidenciais. 

Não competente: A Zuper não solicitará negócios nem entrará em contato direto com quaisquer Clientes sem aprovação prévia.

VIOLÊNCIA MATERIAL

Em caso de violação material deste Contrato, a Parte afetada (a “Parte notificante”) notificará a outra Parte (a “Parte notificada”) de tal violação. Se a Parte notificada não corrigir a violação dentro de um (1) mês após o recebimento desse aviso, a Parte notificante pode rescindir este Contrato sem fornecer mais aviso e pode prosseguir ações legais para reivindicar quaisquer danos resultantes dessa violação.

FORCE MAJEURE

Se uma das Partes não cumprir as suas obrigações, quando tal falha é devido a um ato de Deus, ou outras circunstâncias fora de seu controle razoável, incluindo mas não limitado a incêndio, inundação, tumulto civil, revolta, guerra (declarado e não declarado), revolução, ou embargos, então a referida falha será desculpada para a duração desse evento e por um período posterior que seja razoável para permitir que as partes retomem o desempenho de acordo com este Contrato, contanto que, em nenhum caso, esse período deve se estender por mais de cem oitenta (180) dias.

RESOLUÇÃO DE CONTESTAÇÕES 

Este Contrato e quaisquer contestações decorrentes ou relacionadas a este Contrato serão regidos e interpretados de acordo com as leis do Estado de Washington, sem referência aos seus princípios de conflito de leis. Ambas as partes concordam em submeter-se à jurisdição pessoal para qualquer processo legal e este Contrato, independentemente de quem iniciou o processo. 

 

Cópia A – Responsabilidades e procedimentos de suporte

1. Definições

Nesta exibição A:

a) “soporte de Nível 1” significa o primeiro nível de soporte fornecido ao Cliente pela ZUPER para coletar informações do cliente, verificar sintomas e transferir, se necessário, para o soporte de Nível 2.

(b) “Support de Nível 2” significa o segundo nível de Support fornecido pela ZUPER ao Cliente que aborda problemas e resoluções operacionais e de infraestrutura do produto.

(c) “Support de Nível 3” significa o terceiro nível de Support fornecido pela ZUPER que abrange a resolução de bugs de código de aplicativo ou código de infraestrutura.

(d) “Tempo de soporte do fornecedor” para problemas não críticos e não importantes de impacto nos negócios significa entre as 9h00 e as 24h em um dia útil (de segunda a sexta-feira, todas as semanas do ano). As horas de soporte e as obrigações de resposta para problemas críticos e principais de impacto nos negócios são conforme descrito abaixo.    

2. Obrigações do Zuper soporte

A ZUPER fornecerá ao Cliente todo o Support em relação a questões identificadas pela Zendesk ou pelo Cliente e comunicadas à ZUPER. Esses serviços de Support serão fornecidos por meio do sistema de tickets da central de suporte do Zendesk.

A ZUPER responderá às solicitações de Support:

(a) em relação aos problemas de Impacto Crítico nos Negócios, dentro de trinta (30) minutos, vinte e quatro (24) horas por dia, trezentos e sessenta e cinco (365) dias por ano. A ZUPER fornecerá aos clientes (e à Zendesk, se esses problemas de Impacto Crítico nos Negócios estiverem relacionados a solicitações de Support ao cliente encaminhadas para a ZUPER pela Zendesk) atualizações sobre os problemas de Impacto Crítico nos Negócios a cada trinta (30) minutos até que o problema seja resolvido. Impacto crítico nos negócios será definido como um problema que interrompa a funcionalidade material no ambiente de produção no Serviço ou comprometa a segurança/integridade dos dados no Serviço. Os problemas críticos de Impacto nos Negócios permanecerão enquanto a interrupção persistir, a necessidade de resolução é urgentemente urgente e não há solução razoável disponível;

(b) em relação aos principais problemas de impacto nos negócios dentro de uma (1) hora, vinte e quatro (24) horas por dia, trezentos e sessenta e cinco (365) dias por ano. A ZUPER fornecerá aos clientes (e à Zendesk, se esses problemas de Impacto Comercial Crítico estiverem relacionados a solicitações de Support ao cliente encaminhadas à ZUPER pela Zendesk) atualizações sobre os principais problemas de Impacto Comercial a cada hora (1) até que o problema seja resolvido. Importante Impacto nos Negócios deve ser definido como um problema que degrada uma funcionalidade material ou interrompe significativamente ou degrada a operação normal dos negócios do Cliente, está no ambiente de produção do Cliente e é altamente sensível ao tempo e/ou é necessário um esforço não planejado significativo para lidar com o problema para manter as operações normais dos negócios;

(c) para outros problemas e consultas, dentro de seis (6) Horas de soporte do fornecedor;

(d) resolver problemas levantados dentro de um prazo comercialmente razoável; e

(e) fornecendo atualizações contínuas sobre problemas não resolvidos pelo menos uma vez por semana até que o problema seja resolvido com êxito.

Ponto B – Requisitos de segurança da informação

A ZUPER garante e declara que usará esforços comercialmente razoáveis para implementar e manter as medidas de segurança detalhadas abaixo para manter todo o conteúdo, materiais, dados (incluindo dados pessoais) e informações não públicas fornecidas ou disponibilizadas pelo Cliente (coletivamente, “Dados”) seguros e proteger os Dados contra processamento não autorizado ou ilegal, perda acidental, destruição ou danos, conforme estabelecido abaixo. Ao fazer isso, a Zuper agirá de boa fé e diligência, usando cuidados e habilidades razoáveis.

 

1.           Definições:

• “Processo” significa qualquer operação relacionada aos Dados, independentemente dos fins e meios aplicados, incluindo, sem limitação, acesso, coleta, retenção, armazenamento, transferência, divulgação, uso, exclusão, destruição e qualquer outra operação.
• “Violação” significa qualquer (a) Processamento não autorizado de Dados ou (b) qualquer ato ou omissão que comprometa ou comprometa as salvaguardas físicas, técnicas ou organizacionais implementadas pela ZUPER em relação ao Processamento de Dados ou de outra forma implementadas para cumprir esses requisitos. Para evitar dúvidas, “Processamento não autorizado” inclui, mas não se limita a: uso indevido, perda, destruição, compromisso ou acesso não autorizado, coleta, retenção, armazenamento ou transferência.
• “Incidente” significa qualquer prejuízo à segurança dos Dados, incluindo qualquer (i) ato que viole qualquer lei ou política de segurança da ZUPER, (ii) interrupção não planejada do serviço que impeça o funcionamento normal do Serviço ou (iii) Violação.

2.          Medidas: Medidas técnicas e organizacionais para o armazenamento, o gerenciamento e a eliminação de e Dados.

• A ZUPER utilizará algoritmos de criptografia padrão do setor e principais pontos fortes para criptografar o seguinte:
• Criptografar todos os Dados que estão em formato eletrônico enquanto estão em trânsito por todas as redes públicas com fio (ou seja, Internet) e todas as redes sem fio. 
• Criptografar todos os Dados enquanto estiverem armazenados. “Em armazenamento” significa informações armazenadas em bancos de dados, em sistemas de arquivos e em várias formas de mídia online e offline (dispositivos móveis, laptops, DASD, fita, etc.) e também é normalmente chamado de “em repouso”.
• Exceto quando proibido por lei, a ZUPER removerá imediatamente os Dados após (a) a conclusão do Serviço; ou (b) a solicitação do Cliente (ou da Zendesk, quando aplicável) de serem removidos do ambiente da ZUPER e os destruirá dentro de um período de tempo razoável, mas em nenhum caso mais de vinte e um (21) dias após a data da solicitação ou cessação dos serviços. A Zuper fornecerá ao Cliente (e à Zendesk, quando aplicável) uma certificação escrita sobre essa remoção, destruição e/ou limpeza dentro de trinta (30) dias a partir dessa ocorrência.

3.          Medidas: Proteção contra código malicioso.

• Todas as estações de trabalho e servidores (virtuais ou físicos) executarão a versão atual do software antivírus e/ou antimalware padrão do setor com as atualizações mais recentes disponíveis em qualquer estação de trabalho ou servidor.   As definições de vírus devem ser atualizadas imediatamente após a publicação pelo provedor do software antivírus.  A ZUPER configurará o equipamento e terá políticas de suporte para proibir que os usuários desativem o software antivírus, alterem as configurações de segurança ou desativem outras medidas de proteção implementadas para garantir a segurança dos Dados ou do ambiente de computação da ZUPER.
• A ZUPER analisará o conteúdo enviado e recebido em busca de código malicioso em todos os gateways para redes públicas, incluindo servidores de e-mail e proxy.
• A ZUPER colocará em quarentena ou removerá os arquivos que foram identificados como infectados e registrará o evento.

4.          Medidas: Medidas técnicas e organizacionais para o controle de acesso, especialmente para controlar a legitimidade dos usuários autorizados nas instalações e nos sistemas onde os Dados podem ser acessados:

• A ZUPER assegura que sejam tomadas medidas para proteger os locais (por exemplo, proteger entradas e saídas), bem como medidas dentro de seu edifício, usando os procedimentos a seguir:
• segurança e criptografia de todos os computadores pessoais ou outros dispositivos móveis que podem acessar Dados;
• acesso limitado a funcionários e contratados, exceto visitantes autorizados; 
• identificação das pessoas com autorização de acesso;
• restrição de chaves;
• catálogo de visitantes (incluindo cronograma); e
• sistema de alarme de segurança ou outras medidas de segurança apropriadas.

A ZUPER revogará o acesso a localizações físicas, sistemas e aplicativos que contenham ou processem Dados dentro de vinte e quatro (24) horas após a cessação da necessidade desse agente autorizado de acessar os sistemas ou aplicativos.

5.          Medidas: Medidas técnicas (proteção por senha/senha) e organizacionais (registro principal do usuário) relacionadas à identificação e autenticação de usuários:

A ZUPER informará ao Cliente, a pedido razoável, quais pessoas autorizadas estão encarregadas do acesso aos Dados.

O controle do usuário inclui as seguintes medidas:

• Perfil de VPN restrito;
• implementação da autenticação de dois fatores

O controle de acesso aos Dados inclui as seguintes medidas:

• medidas disciplinares eficazes e mensuradas contra indivíduos que acessam dados sem autorização.

6.          Medidas: Medidas técnicas e organizacionais relacionadas à segurança de redes (incluindo redes sem fio) utilizadas pela ZUPER.

Todos os controles de rede devem incluir as seguintes medidas:

• Regularmente, a ZUPER executará verificações de vulnerabilidade de rede internas e externas.  As vulnerabilidades identificadas serão corrigidas de maneira comercialmente razoável e com base na gravidade.
• A ZUPER implantará uma tecnologia de firewall razoavelmente apropriada no funcionamento de suas redes.
• No mínimo, a ZUPER analisará os conjuntos de regras de firewall trimestralmente para garantir que as regras legadas sejam removidas e as regras ativas sejam configuradas corretamente.
• A ZUPER implantará sistemas de detecção ou prevenção de intrusão para monitorar as redes em caso de atividade inadequada.
• A ZUPER deve implantar uma solução de gerenciamento de registros e reter registros produzidos por firewalls e sistemas de detecção de intrusão por um período mínimo de um (1) ano.

Os controles de rede sem fio devem incluir as seguintes medidas adicionais:

• O acesso à rede a redes sem fio deve ser restrito apenas aos autorizados.
• Os pontos de acesso devem ser segmentados de uma LAN interna com fio usando um dispositivo de gateway.
• O identificador do conjunto de serviços (SSID), a ID do usuário do administrador, a senha e as chaves de criptografia serão alterados do valor padrão.
• A criptografia de todas as conexões sem fio será ativada usando algoritmos de criptografia padrão do setor. Os protocolos de criptografia serão baseados em "Acesso protegido por rede sem fio" (WPA2) ou mais forte.

7.          Medidas: A ZUPER manterá uma função de resposta a incidentes capaz de identificar, mitigar os efeitos e evitar a recorrência de incidentes. Se ocorrer um Incidente, a ZUPER (i) tomará prontamente todas as medidas necessárias para evitar qualquer compromisso adicional dos Dados ou quaisquer Incidentes futuros; (ii) notificará o Cliente dentro de vinte e quatro (24) horas após a identificação do Incidente e fornecerá um relatório escrito dentro de três (3) dias; e (iii) responderá prontamente a qualquer solicitação razoável do Cliente para obter informações detalhadas relacionadas ao Incidente. O aviso e o relatório da ZUPER conterão uma descrição da natureza do Incidente, do seu impacto e de quaisquer ações investigativas, correctivas ou correctivas tomadas ou planejadas.

8.          Medidas: Continuidade de negócios e recuperação de desastres. A ZUPER forneceu ao Cliente um plano de continuidade comercial razoável e padrão do setor para manter a disponibilidade do Serviço (o “Plano de Continuidade”).  O plano de continuidade inclui, mas não está limitado a, elementos como (a) gerenciamento de crise, ativação do plano e da equipe, documentação do processo de eventos e comunicação; (b) gerenciamento de eventos, recuperação de negócios, localizações alternativas de localização e teste de árvore de chamada; e (c) detalhes da infraestrutura, tecnologia e sistema, atividades de recuperação e identificação das pessoas / equipes necessárias para essa recuperação.  A ZUPER manterá esse plano de continuidade durante toda a assinatura; desde que a ZUPER tenha o direito de modificar ou alterar o plano de continuidade desde que tal modificação ou alteração não tenha um efeito negativo significativo na capacidade da ZUPER de manter a disponibilidade do Serviço.

9.          A pedido do Cliente, a Zuper deve fazer modificações comercialmente razoáveis em seu programa de segurança de informações ou nos procedimentos e práticas de acordo com ele para atender aos requisitos de segurança de base do Cliente, conforme descrito em todos os exemplares aplicáveis ao Contrato e como eles existem de tempos em tempos.  O cliente deve fornecer à ZUPER a documentação dessas linhas de base, que fará parte das informações confidenciais do cliente sob o Contrato.  A ZUPER desenvolverá um plano de segurança da informação escrito para o Cliente que contenha, no mínimo, os tópicos exigidos neste contrato.

Exemplo C – Contrato de Processamento de Dados da Zuper

Leia atentamente o Contrato de Processamento de Dados (“DPA”) como eles formam um contrato entre o Cliente (“Cliente” ou “Controlador”, que a expressão deve significar e incluir seus sucessores e atribuídos) e a Zuper (“Zuper” ou “Processador”, que a expressão deve significar e incluir seus sucessores e atribuídos). Este DPA será aplicado quando a Zuper for um processador de dados pessoais. Processador e Controlador são chamados individualmente de “Parte” e coletivamente de “Partes”.

1.     Escopo do contrato e repartição de responsabilidades

1.1 As Partes concordam que, para o Processamento de Dados Pessoais, as Partes serão o Controlador e o Processador.

1.2 O Processador processará Dados Pessoais apenas em nome do Controlador e, sempre, apenas de acordo com este Contrato de Processamento de Dados, especialmente os respectivos expositores.

1.3 No âmbito dos Termos Principal da Zuper (o “Contrato”), cada Parte será responsável pelo cumprimento das suas respectivas obrigações como Controlador e Processador sob as Leis de Proteção de Dados.

2.     Instruções de Processamento

2.1 O Processador processará os Dados Pessoais de acordo com as instruções do Controlador. Este Contrato de Processamento de Dados contém as instruções iniciais do Controlador para o Processador. As Partes concordam que o Controlador pode comunicar qualquer alteração em suas instruções iniciais ao Processador por meio de notificação por escrito ao Processador e que o Processador deve cumprir essas instruções. O Processador manterá um registro seguro, completo, preciso e atualizado de todas essas instruções individuais.

2.2 Para evitar dúvidas, quaisquer instruções que conduzam ao processamento fora do âmbito deste Contrato de Processamento de Dados (por exemplo, porque uma nova finalidade de Processamento é introduzida) exigirão um acordo prévio entre as Partes e, quando aplicável, estarão sujeitas ao procedimento de alteração do contrato sob o respectivo Contrato.

2.3 Quando instruído pelo Controlador, o Processador deve corrigir, apagar ou bloquear Dados Pessoais.

2.4 O Processador deve informar imediatamente o Controlador por escrito se, na opinião do Processador, uma instrução violar as Leis de Proteção de Dados e fornecer uma explicação dos motivos da sua opinião por escrito.

2.5 O Processador não será responsável por quaisquer Perdas de DP decorrentes ou em conexão com qualquer processamento realizado de acordo com as instruções do Controlador que forem consideradas não conformes com o RGPD, após o recebimento pelo Controlador de qualquer informação fornecida pelo Processador nesta Seção 2.

3.     Processador

O Processador restringirá seu pessoal ao Processamento de Dados Pessoais sem autorização. O processador imporá obrigações contratuais adequadas ao seu pessoal, incluindo obrigações relevantes em relação à confidencialidade, proteção de dados e segurança de dados.

4.     Divulgação a terceiros; Direitos dos Titulares de Dados

4.1 O Processador não divulgará Dados Pessoais a terceiros (incluindo qualquer agência governamental, tribunal ou agência de aplicação da lei), exceto conforme estabelecido neste contrato ou com o consentimento escrito do Controlador ou conforme necessário para cumprir as leis obrigatórias aplicáveis. Se o Processador for obrigado a divulgar Dados Pessoais a uma agência de aplicação da lei ou a um terceiro, o Processador concorda em dar ao Controlador um aviso razoável sobre a solicitação de acesso antes de conceder esse acesso, para permitir que o Controlador solicite uma ordem de proteção ou outros recursos apropriados. Se tal aviso for proibido por lei, o Processador tomará medidas razoáveis para proteger os Dados Pessoais contra divulgação indevida como se fossem informações confidenciais do Processador e informará o Controlador o mais rapidamente possível se e quando essa proibição legal deixar de se aplicar.

4.2 Caso o Controlador receba qualquer solicitação ou comunicação de Titulares de Dados relacionada ao Processamento de Dados Pessoais ("Solicitação"), o Processador fornecerá ao Controlador toda a cooperação, informação e assistência ("Assistência") em relação a qualquer tal Solicitação quando instruído pelo Controlador.

4.3 Quando o Processador receber uma Solicitação, o Processador deverá (i) não responder diretamente a essa Solicitação, (ii) encaminhar a solicitação ao Controlador dentro de 3 (três) dias úteis após a identificação da Solicitação como relacionada ao Controlador e (iii) prestar Assistência de acordo com outras instruções do Controlador.

5.     Medidas técnicas e organizacionais (“TOMs”)

5.1 O Processador deve implementar e manter medidas de segurança técnicas e organizacionais adequadas para garantir que os Dados Pessoais sejam Processados de acordo com este Contrato de Processamento de Dados, para fornecer Assistência e para proteger os Dados Pessoais contra uma Violação de Dados Pessoais. Essas medidas estão descritas no Anexo 2 da figura 2.

5.2 O Processador deve documentar os TOMs implementados e fornecer ao Controlador essa documentação mediante solicitação, incluindo, quando disponível, quaisquer certificações, como uma certificação ISO 27001.

6.     Assistência com Avaliação de Impacto na Proteção de Dados

6.1 Quando uma Avaliação de Impacto sobre a Proteção de Dados ("DPIA") for exigida de acordo com as Leis de Proteção de Dados aplicáveis ao Processamento de Dados Pessoais, o Processador fornecerá, a pedido do Controlador, a cooperação e a assistência razoáveis necessárias para cumprir a obrigação do Cliente de realizar uma DPIA relacionada ao uso do Cliente dos Serviços, na medida em que o Cliente não tenha acesso às informações relevantes e na medida em que essas informações estejam disponíveis para a Zuper.

6.2 O Controlador pagará ao Processador as taxas razoáveis mutuamente acordadas entre as partes pela prestação da assistência prevista na Seção 7, na medida em que tal assistência não seja razoavelmente capaz de ser acomodada na prestação normal dos Serviços.

7.     Dereitos de informação e auditoria

7.1 O Processador deve, de acordo com as Leis de Proteção de Dados, disponibilizar ao Controlador, mediante pedido, em tempo hábil, as informações necessárias para demonstrar o cumprimento pelo Processador das suas obrigações ao abrigo das Leis de Proteção de Dados.

7.2 A Zuper obteve certificações e auditorias de terceiros conforme descrito em nossa página de segurança. A pedido por escrito do Controlador e sujeito às obrigações de confidencialidade estabelecidas no Contrato, a Zuper disponibilizará ao Controlador uma cópia das auditorias ou certificações de terceiros mais recentes da Zuper, conforme aplicável.

8.     Gerenciamento de incidentes de dados e notificação

Em relação ao incidente de Dados de Serviço, o Processador deve:

8.1 notificar o Controlador de uma Violação de Dados Pessoais envolvendo o Processador ou um subcontratante sem demora injustificada (mas em nenhum caso mais tarde do que 72 horas após ter tomado conhecimento do incidente).

8.2 fazer esforços razoáveis para identificar a causa desse incidente e tomar as medidas que o Processador considerar necessárias e razoáveis para corrigir a causa do incidente na medida em que esteja no controle razoável da Zuper.

8.3 fornecer informações, cooperação e assistência razoáveis ao Controlador em relação a qualquer ação a tomar em resposta a uma violação de dados pessoais de acordo com as Leis de Proteção de Dados, incluindo em relação a qualquer comunicação da violação de dados pessoais aos Titulares de Dados e às autoridades nacionais de proteção de dados.

As obrigações contidas na Seção 8 não devem se aplicar a Incidentes de Dados causados pelo Cliente ou pelos usuários do Cliente.

9.     Subprocessamento de

9.1 O Controlador consente que o Processador interaja com subprocessadores terceirizados como listados abaixo para processar os Dados Pessoais para cumprir suas obrigações sob este Contrato, desde que o Processador forneça pelo menos quinze (15) dias de um aviso no produto ou um aviso por e-mail ao administrador da Conta antes da nomeação ou substituição de qualquer subprocessador.

Lista de subprocessadores

Informações de contato dos subprocessadores

O Controlador pode se opor à nomeação ou substituição de um subprocessador pelo Processador antes de sua nomeação ou substituição, desde que essa objeção se baseie em motivos razoáveis relacionados à proteção de dados. Nesse caso, o Processador não nomeará ou substituirá o subprocessador ou, se isso não for possível, o Controlador poderá suspender ou encerrar o(s) Serviço(s) (sem prejuízo de quaisquer taxas incorridas pelo Controlador antes dessa suspensão ou encerramento).

9.2 Quando o Processador, com o consentimento do Controlador, subcontratar as suas obrigações e direitos ao abrigo deste Contrato de Processamento de Dados, só o fará por meio de um contrato escrito vinculativo com o subcontratante que impõe essencialmente as mesmas obrigações de acordo com o Art. 28 RGPD em especial no que diz respeito às instruções e TOMs do subcontratante impostas ao Processador ao abrigo deste Contrato de Processamento de Dados.

9.3 O processador deve garantir que selecionou cuidadosamente o subprocessador, levando em consideração a adequação dos TOMs do subcontratante. O Processador assinou um contrato escrito com cada Subprocessador contendo obrigações de proteção de dados não menos protetoras do que as do Contrato em relação à proteção de Dados de Serviço na medida em que se aplique à natureza dos Serviços fornecidos por esse Subprocessador.

9.4 Se o subcontratante não cumprir as suas obrigações de proteção de dados ao abrigo do contrato de subcontratação, o Processador permanecerá totalmente responsável perante o Controlador pelo cumprimento das suas obrigações ao abrigo deste Contrato de Processamento de Dados e pelo cumprimento das obrigações do subcontratante.

10.   Tempo e rescisão

10.1 Este Contrato de Processamento de Dados entra em vigor na assinatura. Ele continuará em plena vigência e efeito enquanto o Processador estiver processando Dados Pessoais de acordo com o Exemplo 1 e cessará automaticamente depois disso.

10.2 O Controlador pode rescindir o Contrato de Processamento de Dados, bem como o Contrato por causa, a qualquer momento com aviso razoável ou sem aviso prévio, conforme selecionado pelo Controlador, se o Processador estiver em violação material dos termos deste Contrato de Processamento de Dados.

10.3 Se forem necessárias alterações para garantir a conformidade com este Contrato de Processamento de Dados ou um Apêndice às Leis de Proteção de Dados, as Partes acordarão essas alterações a pedido do Controlador e, para evitar dúvidas, sem custos adicionais para o Controlador. Quando as partes não puderem concordar com essas alterações, qualquer uma das partes pode rescindir o Contrato e este Contrato de Processamento de Dados com 90 dias de aviso por escrito para a outra parte.

11.    Exclusão ou devolução de Dados Pessoais

O Controlador pode exportar todos os Dados de Serviço antes do encerramento da Conta do Cliente. Em qualquer caso, após o encerramento da Conta do Cliente, (i) sujeito a (ii) e (iii) abaixo e ao Contrato, os Dados de Serviço serão mantidos por um período de 14 dias a partir desse encerramento, dentro do qual o Controlador pode entrar em contato com o Processador para exportar Dados de Serviço; (ii) quando o Controlador não usar a caixa de correio personalizada e usar o recurso de e-mail, se disponível no(s) Serviço(s), os e-mails que fazem parte dos Dados de Serviço são automaticamente arquivados por um período de 3 meses; e (iii) os registros são arquivados por um período de trinta (30) dias nos sistemas de gerenciamento de registros, postos em que os registros são retirados para um armazenamento frio arquivado restrito por um período de onze (11) meses ("Período de retenção de dados"). Além de cada período de retenção de dados, o Processador reserva-se o direito de apagar todos os Dados de Serviço no curso normal de operação, exceto quando necessário para cumprir as obrigações legais do Processador, manter registros financeiros e outros registros precisos, resolver disputas e aplicar seus contratos. Os Dados de Serviço não podem ser recuperados após serem apagados.

12.    Diversos

12.1 Em caso de conflito, as disposições deste Contrato de Processamento de Dados prevalecerão sobre as disposições de qualquer outro contrato com o Processador.

12.2 A limitação de responsabilidade estipulada no Contrato aplica-se à violação do Contrato de Processamento de Dados.

12.3 Nenhuma das Partes receberá qualquer remuneração pelo cumprimento de suas obrigações sob este Contrato de Processamento de Dados, exceto conforme explicitamente estabelecido neste ou em outro contrato.

12.4 Quando este Contrato de Processamento de Dados exige um "aviso escrito", esse aviso também pode ser comunicado por e-mail à outra Parte. As notificações devem ser enviadas às pessoas de contacto indicadas na Parte VII.

12.5 Quaisquer acordos suplementares ou alterações a este Contrato de Processamento de Dados devem ser feitos por escrito e assinados por ambas as partes.

12.6 Se as disposições individuais deste Contrato de Processamento de Dados se tornarem inválidas, inválidas ou inválidas, isso não afetará a validade das restantes condições deste contrato.

13.    Definições

“Administrador da conta” significa o indivíduo autorizado pelo Controlador a receber notificações do Processador.

"Lei de Proteção de Dados" significa as leis de proteção de dados do país onde o Controlador está estabelecido, incluindo o RGPD, e quaisquer leis de proteção de dados aplicáveis ao Controlador em conexão com o Contrato.

“Perdidas de DP” significa todos os passivos, incluindo:

a) custos (incluindo custos jurídicos)

b) reivindicações, demandas, ações, liquidações, cobranças, procedimentos, despesas, perdas e danos (seja de natureza material ou não, incluindo por aflição emocional)

c) Na medida permitida pela lei aplicável:

i) multas administrativas, sanções, sanções, responsabilidades ou outras soluções impostas por uma autoridade de proteção de dados ou qualquer outra autoridade reguladora relevante

ii) indemnização a um Titular de Dados ordenada por uma autoridade de proteção de dados a ser paga pelo Processador

iii) os custos de conformidade com as investigações efectuadas por uma autoridade de proteção de dados ou qualquer outra autoridade reguladora relevante.

"RGPD" significa o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que respeita ao Tratamento de dados pessoais e à livre circulação desses dados.

"Dados Pessoais" significa qualquer informação relacionada a uma pessoa física identificada ou identificável, conforme definido pelo Regulamento Geral de Proteção de Dados da União Europeia ("RGPD" EC-2016/679), que é Processada pelo Processador como parte da prestação dos serviços ao Controlador, conforme descrito no Exemplo 1.

"Clausulas contratuais padrão/Clausulas contratuais padrão da UE" as cláusulas contratuais padrão estabelecidas no anexo 1 para a transferência de Dados Pessoais de um responsável pelo tratamento no Espaço Económico Europeu para Processadores estabelecidos em países terceiros, na forma estabelecida no anexo da Decisão 2010/87/UE da Comissão Europeia, com a inclusão da descrição dos Dados Pessoais a transferir e das medidas técnicas e organizacionais a implementar, conforme estabelecido no anexo.

"Controlador", "Suposto de Dados", "Violação de Dados Pessoais", "Processador" e "Processo" têm o significado dado a eles no RGPD.

Exemplo 1

Detalhes do tratamento

Subjectos de dados

Os Assuntos de Dados são os indivíduos aos quais os dados pessoais se relacionam e são Usuários ou Usuários finais que interagem usando os Serviços.

Categorias de dados

As categorias de dados referem-se aos dados pessoais de Usuários e Usuários finais, contidos em dados eletrônicos, texto, mensagens ou outros materiais, enviados ao(s) Serviço(s) pelo Cliente através da Conta do Cliente em conexão com o(s) uso do(s) Serviço(s) pelo Cliente.

Objeto e natureza do tratamento

Os dados pessoais processados estarão sujeitos às atividades básicas de processamento necessárias para a prestação do(s) Serviço(s) pela Zuper ao Cliente que envolva o processamento de dados pessoais. Os dados pessoais estarão sujeitos às atividades de processamento especificadas no Contrato e no DPA.

Objetivo do tratamento

Os dados pessoais serão processados para fins de fornecimento do(s) Serviço(s) definido(s) em um Formulário, conforme instruído adicionalmente pelo Cliente na utilização do(s) Serviço(s) e de outra forma acordado no Contrato, neste DPA e em qualquer Formulário aplicável.

Duração do processamento

Os Dados Pessoais serão processados durante a vigência do Contrato.

Exemplo 2

Clausulas contratuais padrão da UE (processadores)

Para efeitos do artigo 46.o, n.o 3, do Regulamento (UE) 2016/679, para a transferência de dados pessoais para processadores estabelecidos em países terceiros que não garantam um nível adequado de proteção de dados

A entidade identificada como “Controlador” no Contrato de Processamento de Dados (o “exportador de dados”)

E Zuper , Inc.

24754 NE, 3rd Way, Sammamish, WA - 98074 (o “importador de dados”)

cada uma uma “parte”; juntas “as partes”,

ACORDARAM sobre as seguintes cláusulas contratuais (as Cláusulas) a fim de introduzir salvaguardas adequadas no que respeita à proteção da privacidade e dos direitos e liberdades fundamentais dos indivíduos para a transferência pelo exportador de dados para o importador de dados dos dados pessoais especificados no Apêndice 1.

Artigo 1

Definições

Para efeitos das Cláusulas:

a) os «dados pessoais», as «categorias especiais de dados», o «tratamento/tratamento», o «contratante», o «tratador», o «substituto de dados» e a «autoridade de controlo» têm o mesmo significado que no Regulamento (UE) 2016/679;

b) «exportador de dados», o responsável pelo tratamento que transfere os dados pessoais;

c) «importador de dados», o processador que concorda em receber do exportador de dados dados pessoais destinados a serem tratados em seu nome após a transferência, de acordo com as suas instruções e os termos das cláusulas, e que não está sujeito a um sistema de um país terceiro que garanta uma protecção adequada na acepção do Regulamento (UE) 2016/679;

d) «subprocessador»: qualquer processador contratado pelo importador de dados ou por qualquer outro subprocessador do importador de dados que concorde em receber do importador de dados ou de qualquer outro subprocessador do importador de dados dados pessoais destinados exclusivamente a realizar atividades de tratamento em nome do exportador de dados após a transferência de acordo com as suas instruções, os termos das cláusulas e os termos do subcontrato por escrito;

e) «Lei de proteção de dados aplicável», a legislação que protege os direitos e liberdades fundamentais dos indivíduos e, nomeadamente, o seu direito à privacidade no que respeita ao tratamento de dados pessoais, aplicável a um responsável pelo tratamento no Estado-Membro em que o exportador de dados está estabelecido;

f) «Medidas técnicas e de segurança organizacional», as medidas destinadas a proteger os dados pessoais contra a destruição acidental ou ilegal ou contra a perda acidental, alteração, divulgação ou acesso não autorizados, nomeadamente quando o tratamento envolve a transmissão de dados através de uma rede, e contra todas as outras formas de tratamento ilícitas.

Artigo 2

Detalhes da transferência

Os detalhes da transferência e, em particular, as categorias especiais de dados pessoais, quando aplicáveis, são especificados no Apêndice 1, que faz parte integrante das Cláusulas.

Artigo 3

Clausula de terceiros beneficiários

1.      O titular dos dados pode aplicar contra o exportador de dados esta Cláusula, Cláusulas 4(b) a (i), Cláusulas 5(a) a (e) e (g) a (j), Cláusulas 6(1) e (2), Cláusula 7, Cláusula 8(2) e Cláusulas 9 a 12 como beneficiário terceiro.

2.     O titular dos dados pode fazer valer contra o importador de dados esta Cláusula, Cláusulas 5(a) a (e) e (g), Cláusula 6, Cláusula 7, Cláusula 8(2), e Cláusulas 9 a 12, nos casos em que o exportador de dados tenha realmente desaparecido ou deixou de existir em lei, a menos que qualquer entidade sucessora tenha assumido todas as obrigações legais do exportador de dados por contrato ou por aplicação de lei, como resultado do qual assume os direitos e obrigações do exportador de dados, em cujo caso o titular dos dados pode fazê-los valer contra essa entidade.

3.     O titular dos dados pode fazer valer contra o subprocessador a presente Cláusula, a Cláusula 5(a) a (e) e (g), a Cláusula 6, a Cláusula 7, a Cláusula 8(2), e as Cláusulas 9 a 12, nos casos em que tanto o exportador de dados quanto o importador de dados tenham efectivamente desaparecido ou deixado de existir legalmente ou tenham se tornado insolventes, a menos que qualquer entidade sucessora tenha assumido todas as obrigações legais do exportador de dados por contrato ou por aplicação da lei como resultado das quais assuma os direitos e obrigações do exportador de dados, caso em que o titular dos dados pode fazê-los valer contra essa entidade. Essa responsabilidade de terceiros do subprocessador será limitada às suas próprias operações de processamento nos termos das Cláusulas.

4.     As partes não se opõem a que um titular de dados seja representado por uma associação ou outro organismo se o titular de dados o desejar expressamente e se permitido por lei nacional.

Artigo 4

Obrigatorias do exportador de dados

O exportador de dados concorda e garante:

(a) que o tratamento, incluindo a própria transferência, dos dados pessoais foi e continuará a ser realizado de acordo com as disposições pertinentes da legislação aplicável em matéria de proteção de dados (e, quando aplicável, foi notificado às autoridades competentes do Estado-Membro onde o exportador de dados está estabelecido) e não viola as disposições pertinentes desse Estado;

b) ter instruído e durante toda a duração dos serviços de tratamento de dados pessoais instruir o importador de dados a tratar os dados pessoais transferidos apenas em nome do exportador de dados e de acordo com a legislação aplicável em matéria de proteção de dados e as Cláusulas;

c) Que o importador de dados forneça garantias suficientes no que respeita às medidas de segurança técnicas e organizacionais especificadas no apêndice 2 do presente contrato;

d) Após a avaliação dos requisitos da legislação aplicável em matéria de proteção de dados, as medidas de segurança sejam adequadas para proteger os dados pessoais contra a destruição acidental ou ilegal ou contra a perda acidental, alteração, divulgação ou acesso não autorizados, nomeadamente quando o tratamento envolve a transmissão de dados através de uma rede, e contra todas as outras formas de tratamento ilícitas, e que essas medidas garantam um nível de segurança adequado aos riscos apresentados pelo tratamento e à natureza dos dados a proteger, tendo em conta o estado da técnica e o custo da sua execução;

(e) que assegurará a conformidade com as medidas de segurança;

(f) se a transferência envolver categorias especiais de dados, o titular dos dados foi ou será informado antes ou o mais rapidamente possível após a transferência de que os seus dados poderão ser transferidos para um país terceiro que não ofereça uma proteção adequada na acepção do Regulamento (UE) 2016/679;

g) Enviar qualquer notificação recebida do importador de dados ou de qualquer subprocessador nos termos da alínea b) do artigo 5.o e da alínea 3 do artigo 8.o à autoridade de controlo da proteção de dados se o exportador de dados decidir prosseguir a transferência ou retirar a suspensão.

(h) disponibilizar aos titulares de dados, mediante pedido, uma cópia das Cláusulas, com exceção do Apêndice 2, e uma descrição resumida das medidas de segurança, bem como uma cópia de qualquer contrato de subprocessamento de serviços que tenha de ser celebrado em conformidade com as Cláusulas, a menos que as Cláusulas ou o contrato contenham informações comerciais, caso em que pode remover tais informações comerciais;

(i) que, no caso de subprocessamento, a atividade de processamento seja realizada de acordo com a Cláusula 11 por um subprocessador que forneça pelo menos o mesmo nível de proteção aos dados pessoais e aos direitos do titular dos dados que os dados importados ao abrigo das Cláusulas; e

(j) que ele garantirá a conformidade com a cláusula 4(a) a (i).

Artigo 5

Obligações do importador de dados

O importador de dados concorda e garante:

(a) processar os dados pessoais apenas em nome do exportador de dados e em conformidade com as suas instruções e as Cláusulas; se não puder fornecer tal cumprimento por qualquer motivo, concorda em informar prontamente o exportador de dados da sua incapacidade de cumprir, em cujo caso o exportador de dados tem o direito de suspender a transferência de dados e/ou rescindir o contrato;

(b) que não tem motivos para acreditar que a legislação aplicável lhe impede de cumprir as instruções recebidas do exportador de dados e suas obrigações ao abrigo do contrato e que, em caso de alteração dessa legislação que possa ter um efeito negativo substancial nas garantias e obrigações previstas nas Cláusulas, notificará prontamente a alteração ao exportador de dados assim que tiver conhecimento, caso em que o exportador de dados tem o direito de suspender a transferência de dados e/ou rescindir o contrato;

(c) que implementou as medidas de segurança técnicas e organizacionais especificadas no Apêndice 2 antes do processamento dos dados pessoais transferidos;

(d) que notificará imediatamente o exportador de dados sobre:

(i) qualquer pedido juridicamente vinculativo de divulgação dos dados pessoais por uma autoridade de aplicação da lei, salvo se proibido de outra forma, como uma proibição por lei penal de preservar a confidencialidade de uma investigação de aplicação da lei;

(ii) qualquer acesso acidental ou não autorizado; e

(iii) qualquer solicitação recebida diretamente dos titulares dos dados sem responder a essa solicitação, a menos que tenha sido autorizado a fazê-lo de outra forma;

(e) responder prontamente e adequadamente a todas as consultas do exportador de dados relativas ao seu tratamento dos dados pessoais sujeitos à transferência e seguir o parecer da autoridade de controlo no que diz respeito ao tratamento dos dados transferidos.

f) A pedido do exportador de dados, submeter as suas instalações de tratamento de dados para a auditoria das atividades de tratamento abrangidas pelas Cláusulas, que serão realizadas pelo exportador de dados ou por um organismo de inspeção composto por membros independentes e com as qualificações profissionais exigidas vinculadas a um dever de confidencialidade, selecionado pelo exportador de dados, se for caso disso, em consentimento com a autoridade de controlo;

(g) disponibilizar ao titular dos dados, mediante pedido, uma cópia das Cláusulas ou de qualquer contrato existente de subprocessamento, a menos que as Cláusulas ou o contrato contenham informações comerciais, caso em que ele pode remover essas informações comerciais, com exceção do Apêndice 2, que será substituído por uma descrição resumida das medidas de segurança nos casos em que o titular dos dados não puder obter uma cópia do exportador de dados;

(h) que, no caso de subprocessamento, informou previamente o exportador de dados e obteve o seu consentimento prévio por escrito;

(i) que os serviços de processamento pelo subprocessador serão realizados de acordo com a Cláusula 11;

(j) enviar imediatamente uma cópia de qualquer contrato de subprocessador que concluir sob as Cláusulas para o exportador de dados.

Artigo 6

Responsabilidade

 

1.      As partes concordam que qualquer titular de dados que tenha sofrido danos como resultado de qualquer violação das obrigações referidas na Cláusula 3 ou na Cláusula 11 por qualquer parte ou subprocessador tem direito a receber uma compensação do exportador de dados pelo dano sofrido.

2.     Se um titular de dados não puder apresentar um pedido de indemnização, nos termos do n.o 1, contra o exportador de dados, decorrente de uma violação por parte do importador de dados ou seu subprocessador de quaisquer das suas obrigações referidas na cláusula 3 ou na cláusula 11, porque o exportador de dados de fato desapareceu ou deixou de existir legalmente ou se tornou insolvente, o importador de dados concorda que o titular de dados pode apresentar um pedido contra o importador de dados como se fosse o exportador de dados, a menos que qualquer entidade sucessora tenha assumido todas as obrigações legais do exportador de dados por contrato ou por operação legal, caso em que o titular de dados pode impor direitos contra essa entidade. O importador de dados não pode invocar uma violação das suas obrigações por parte de um subprocessador para evitar as suas próprias responsabilidades.

3.     Se um titular de dados não puder apresentar uma reclamação contra o exportador de dados ou o importador de dados referido nos parágrafos 1 e 2, decorrente de uma violação por parte do subprocessador de dados de qualquer das suas obrigações referidas na cláusula 3 ou na cláusula 11, porque tanto o exportador de dados quanto o importador de dados desapareceram de fato ou deixaram de existir legalmente ou tornaram-se insolventes, o subprocessador concorda que o titular de dados pode apresentar uma reclamação contra o subprocessador de dados em relação às suas próprias operações de processamento nos termos das cláusulas como se fosse o exportador de dados ou o importador de dados, a menos que qualquer entidade sucessora tenha assumido todas as obrigações legais do exportador de dados ou do importador de dados por contrato ou operação, caso em que o titular de dados pode fazer valer tais direitos. A responsabilidade do subprocessador será limitada às suas próprias operações de processamento sob as Cláusulas.

Artigo 7.o

Mediação e jurisdição

1.      O importador de dados concorda que, se o titular dos dados invocar contra ele direitos de terceiros beneficiários e/ou solicitar indemnização por danos ao abrigo das Cláusulas, o importador de dados aceitará a decisão do titular dos dados:

a) Enviar a contestação à mediação, por uma pessoa independente ou, quando aplicável, pela autoridade de controlo;

b) encaminhar a contestação aos tribunais do Estado-Membro em que o exportador de dados está estabelecido.

2.     As partes concordam que a escolha feita pelo titular dos dados não prejudicará seus direitos substantivos ou processuais de buscar recursos de acordo com outras disposições de direito nacional ou internacional.

Artigo 8

Cooperação com as autoridades de controlo

1.      O exportador de dados concorda em depositar uma cópia deste contrato com a autoridade de controlo se assim o solicitar ou se tal depósito for exigido por lei de proteção de dados aplicável.

2.     As partes concordam que a autoridade de controlo tem o direito de realizar uma auditoria do importador de dados e de qualquer subprocessador, que tenha o mesmo escopo e esteja sujeita às mesmas condições que se aplicariam a uma auditoria do exportador de dados ao abrigo da legislação aplicável em matéria de proteção de dados.

3.     O importador de dados deve informar imediatamente o exportador de dados sobre a existência de legislação aplicável a ele ou a qualquer subprocessador que impeça a realização de uma auditoria do importador de dados ou de qualquer subprocessador, nos termos do n.o 2. Nesse caso, o exportador de dados terá o direito de tomar as medidas previstas na cláusula 5(b).

Artigo 9

Lei aplicável

As cláusulas serão regidas pela lei do Estado-Membro em que o exportador de dados está estabelecido.

Artigo 10

Variação do contrato

As partes se comprometem a não alterar ou modificar as Cláusulas. Isso não impede que as partes adicionem cláusulas sobre questões relacionadas à empresa quando necessário, desde que elas não contradizam a cláusula.

Artigo 11

Subprocessamento

1.      O importador de dados não subcontratará nenhuma das suas operações de tratamento realizadas em nome do exportador de dados ao abrigo das Cláusulas sem o consentimento prévio por escrito do exportador de dados. Quando o importador de dados subcontratar as suas obrigações nos termos das Cláusulas, com o consentimento do exportador de dados, só o fará por meio de um acordo escrito com o subprocessador, que impõe ao subprocessador as mesmas obrigações impostas ao importador de dados nos termos das Cláusulas. Se o subprocessador não cumprir as suas obrigações de proteção de dados ao abrigo desse contrato por escrito, o importador de dados permanecerá totalmente responsável perante o exportador de dados pelo cumprimento das obrigações do subprocessador ao abrigo desse contrato.

2.     O contrato prévio escrito entre o importador de dados e o subprocessador prevê igualmente uma cláusula de terceiros beneficiários, conforme estabelecido na cláusula 3, para os casos em que o titular dos dados não seja capaz de apresentar o pedido de indemnização referido no n.o 1 da cláusula 6 contra o exportador de dados ou o importador de dados porque de fato desapareceu ou deixou de existir legalmente ou se tornou insolvente e nenhuma entidade sucessora tenha assumido todas as obrigações legais do exportador de dados ou importador de dados por contrato ou por aplicação da lei. Essa responsabilidade de terceiros do subprocessador será limitada às suas próprias operações de processamento nos termos das Cláusulas.

3.     As disposições relativas aos aspectos de proteção de dados para o subprocessamento do contrato referido no n.o 1 são regidas pela legislação do Estado-Membro em que o exportador de dados está estabelecido.

4.     O exportador de dados mantém uma lista dos contratos de subprocessamento celebrados nos termos das Cláusulas e notificados pelo importador de dados nos termos da alínea j) do ponto 5, que deve ser atualizada pelo menos uma vez por ano. A lista deve estar disponível para a autoridade supervisora de proteção de dados do exportador de dados.

Artigo 12.o

Obrigatoriedade após a rescisão dos serviços de tratamento de dados pessoais

1.      As partes acordam que, na cessação da prestação de serviços de tratamento de dados, o importador de dados e o subprocessador de dados devem, a escolha do exportador de dados, devolver todos os dados pessoais transferidos e as cópias deles ao exportador de dados ou destruir todos os dados pessoais e certificar ao exportador de dados que o fizeram, a menos que a legislação imposta ao importador de dados lhe impeça de devolver ou destruir todos ou parte dos dados pessoais transferidos. Nesse caso, o importador de dados garante que irá garantir a confidencialidade dos dados pessoais transferidos e não processará mais ativamente os dados pessoais transferidos.

2.     O importador de dados e o subprocessador garantem que, a pedido do exportador de dados e/ou da autoridade de controlo, submeterão as suas instalações de tratamento de dados para uma auditoria das medidas referidas no n.o 1.

Anexo 1 das Cláusulas Contratuais Padrão

Este Anexo faz parte das Cláusulas e deve ser preenchido e assinado pelas partes. Ao assinar a página de assinatura do Contrato de Processamento de Dados, as partes serão consideradas signatárias deste Apêndice 1.

Exportador de dados - O exportador de dados é a entidade identificada como “Controlador” no Contrato de Processamento de Dados.

Importador de dados - O importador de dados é a entidade identificada como “Processador” no Contrato de Processamento de Dados.

Subjectos de dados - Os Subjectos de dados são definidos no Apêndice 1 No.2 do Contrato de Processamento de Dados.

Categorias de dados - As categorias de dados são identificadas no Apêndice 1 No 3 do Contrato de Processamento de Dados.

Operações de Processamento - Os dados pessoais transferidos estarão sujeitos às seguintes atividades básicas de processamento identificadas no Apêndice 1 No 1 do Contrato de Processamento de Dados.

Anexo 2 às Cláusulas Contratuais Padrão

Este Anexo faz parte das Cláusulas e deve ser preenchido e assinado pelas partes. Ao assinar a página de assinatura do Contrato de Processamento de Dados, as partes serão consideradas signatárias deste Apêndice 2.

Descrição das medidas de segurança técnicas e organizacionais implementadas pelo importador de dados em conformidade com as alíneas d) e c) do ponto 4 (ou documento/legislação anexado):

O Processador mantém e aplica várias políticas, padrões e processos projetados para proteger dados pessoais e outros dados aos quais os funcionários do Processador têm acesso e atualiza essas políticas, padrões e processos de tempos em tempos de acordo com os padrões do setor. A seguir está uma descrição de algumas das medidas técnicas e organizacionais implementadas pelo Processador na data da assinatura:

1.     Procedimentos gerais de segurança

1.1 O Processador será responsável por estabelecer e manter um programa de segurança da informação que tenha por objetivo: (i) proteger a segurança e a confidencialidade dos Dados Pessoais; (ii) proteger contra ameaças ou riscos antecipados à segurança ou integridade dos Dados Pessoais; (iii) proteger contra o acesso ou uso não autorizado dos Dados Pessoais; (iv) assegurar a eliminação adequada dos Dados Pessoais, conforme definido neste documento; e, (v) garantir que todos os funcionários e subcontratados do Processador, se houver, cumpram todos os anteriores. O processador deve designar um indivíduo para ser responsável pelo programa de segurança da informação. Essas pessoas devem responder às consultas do Controlador sobre segurança do computador e ser responsáveis por notificar os contatos designados pelo Controlador caso ocorra uma violação ou um incidente, conforme descrito aqui.

1.2 O Processador deve realizar um treinamento formal sobre privacidade e segurança para todos os seus funcionários assim que razoavelmente possível após o momento da contratação e/ou antes de ser nomeado para trabalhar em Dados Pessoais e ser recertificado anualmente. A documentação do treinamento de sensibilização à segurança deve ser mantida pelo Processador, confirmando que esse treinamento e o processo de recertificação anual subsequente foram concluídos.

1.3 O Controlador terá o direito de revisar uma visão geral do programa de segurança de informações do Processador antes do início do Serviço e, posteriormente, anualmente, mediante solicitação do Controlador.

1.4 O Processador não transmitirá quaisquer Dados Pessoais não criptografados pela internet ou por qualquer rede não segura e não armazenará quaisquer Dados Pessoais em qualquer dispositivo de computação móvel, como um computador portátil, unidade USB ou dispositivo de dados portátil, exceto quando

há uma necessidade comercial e apenas se o dispositivo de computação móvel estiver protegido por um software de criptografia padrão do setor. O Processador criptografará os Dados Pessoais em trânsito de e para os Serviços por meio de redes públicas usando protocolos padrão do setor.

1.5 Em caso de qualquer roubo aparente ou real, uso não autorizado ou divulgação de quaisquer Dados Pessoais, o Processador deve iniciar imediatamente todos os esforços razoáveis para investigar e corrigir as causas e corrigir os resultados deles e, sem demora injustificada e dentro de 72 horas após a confirmação de qualquer evento, fornecer ao Controlador um aviso sobre isso, bem como qualquer informação e assistência adicionais que possam ser razoavelmente solicitados. A pedido do Controlador, ações de correção e garantia razoável de resolução de problemas descobertos serão fornecidas ao Controlador.

2.     Segurança de rede e comunicação

2.1 Toda a conectividade do Processador aos sistemas de computação e/ou redes do Controlador e todas as tentativas ao mesmo devem ser feitas apenas por meio dos gateways/firewalls de segurança do Controlador e apenas por meio de procedimentos de segurança aprovados pelo Controlador.

2.2 O Processador não deve acessar e não permitirá que pessoas ou entidades não autorizadas acessem os sistemas informáticos e/ou redes do Controlador sem a autorização expressa por escrito do Controlador e qualquer acesso real ou tentado deve ser consistente com qualquer autorização.

2.3 O Processador deve tomar as medidas apropriadas para garantir que os sistemas do Processador que se conectam aos sistemas do Controlador e qualquer coisa fornecida ao Controlador através desses sistemas não contenha qualquer código de computador, programas, mecanismos ou dispositivos de programação projetados para, ou que permitiriam, a interrupção, modificação, exclusão,

danificar, desativar, desativar, prejudicar ou de outra forma impedir, de qualquer forma, o funcionamento dos sistemas do Controlador.

2.4 O Processador deve manter medidas técnicas e organizacionais de proteção de dados, incluindo: (i) firewalls e sistemas de detecção de ameaças para identificar tentativas de conexão maliciosas, bloquear spam, vírus e intrusão não autorizada; (ii) tecnologia de rede física projetada para resistir a ataques de usuários maliciosos ou código malicioso; e (iii) dados criptografados em trânsito em redes públicas usando protocolos padrão do setor.

3.     Procedimentos de Tratamento de Dados Pessoais

3.1 Exclusão de informações e destruição de mídia de armazenamento eletrônico. Todos os meios eletrônicos de armazenamento que contenham Dados Pessoais devem ser apagados ou desmarcados para destruição física ou eliminação, de uma forma que atenda aos padrões da indústria forense, como as Diretrizes NIST SP800-88 para a Limpeza de Mídia, antes de sair das Áreas de Trabalho do Controlador, com exceção dos Dados Pessoais criptografados que residem em mídias portáteis com o propósito expresso de prestar serviço ao Controlador. O processador deve manter evidências documentadas comercialmente razoáveis de exclusão e destruição de dados para recursos no nível de infraestrutura.

3.2 O Processador deve manter tecnologias e processos de autorização e autenticação para garantir que apenas pessoas autorizadas acessem Dados Pessoais, incluindo: (i) conceder direitos de acesso com base no princípio da necessidade de saber; (ii) rever e manter registros de funcionários autorizados ou que podem conceder, alterar ou cancelar o acesso autorizado aos sistemas; (iii) exigir que contas de acesso personalizadas e individuais usem senhas que atendam aos requisitos de complexidade, duração e duração; (iv) armazenar senhas de maneira que as tornem indescifráveis se usadas incorretamente ou recuperadas isoladamente; (v) criptografar, registrar e auditar todas as sessões de acesso a sistemas que contenham Dados Pessoais; e (vi) instruir os funcionários sobre métodos seguros de administração de computadores quando podem ser desatendidos, como o uso de salvadores de tela protegidos por senha e os limites de tempo da sessão.

3.3 O Processador deve manter controles lógicos para separar Dados Pessoais de outros dados, incluindo os dados de outros clientes.

3.4 O Processador deve manter medidas para prever o processamento separado de dados para diferentes fins, incluindo: (i) provisionar o Controlador dentro de seu próprio domínio de segurança de nível de aplicativo, o que cria separação lógica e isolamento de princípios de segurança entre os clientes; e (ii) isolar ambientes de teste ou desenvolvimento de ambientes em uso ou de produção.

4.     Segurança física

4.1 O Processador deve garantir que sejam atendidos pelo menos os seguintes requisitos de segurança física:

i) Todas as mídias de backup e arquivamento que contenham Dados Pessoais devem ser contidas em áreas de armazenamento seguras e controladas ambientalmente, de propriedade, operadas ou contratadas pelo Processador. Todas as mídias de backup e arquivamento que contêm Dados Pessoais devem ser criptografadas.

ii) As medidas técnicas e organizacionais para controlar o acesso aos locais e instalações dos data centers estão em vigor e incluem: (i) escritórios de recepção bem equipados ou agentes de segurança para restringir o acesso a indivíduos identificados e autorizados; (ii) rastreamento dos visitantes na chegada para verificar a identidade; (iii) todas as portas de acesso, incluindo gaiolas de equipamentos, protegidas por sistemas de bloqueio automático de portas com sistemas de controle de acesso que registam e retêm os históricos de acesso; (iv) monitoramento e gravação de todas as áreas usando cobertura digital CCTV, sistemas de alarme de detecção de movimento e registros detalhados de vigilância e auditoria; (v) alarmes de intrusos presentes em todas as portas de emergência externas com portas de saída unilateral interna; e

(vi) separação das áreas de envio e de recepção com verificação do equipamento na chegada.

iii) O Processador deverá manter medidas para proteger contra a destruição acidental ou perda de Dados Pessoais, incluindo: (i) detecção e supressão de incêndios, incluindo um sistema de supressão de incêndio multi-zonal, de tubo seco, duplo bloqueio, pré-ação e um sistema de detecção e alarme de fumaça muito precoce (VESDA); (ii) geradores de eletricidade redundantes no local com fornecimento adequado de combustível do gerador e contratos com vários fornecedores de combustível; (iii) sistemas de aquecimento, ventilação e ar condicionado (HVAC) que fornecem fluxo de ar estável, temperatura e umidade, com redundância mínima N+1 para todos os equipamentos principais e redundância N+2 para refrigeradores e armazenamento de energia térmica; e (iv) sistemas físicos usados para armazenamento e transporte de dados utilizando projetos tolerantes a falhas com vários níveis de redundância.

5 Teste de segurança

5.1 Durante a execução dos Serviços ao abrigo do Contrato, o Processador contratará, por sua conta e pelo menos uma vez por ano, um fornecedor terceirizado (“Empresa de teste”) para realizar testes de penetração e vulnerabilidade (“Tests de segurança”) em relação aos sistemas do Processador que contenham e/ou armazenam Dados Pessoais.

5.2 O objetivo desses Testes de Segurança será identificar problemas de design e/ou funcionalidade em aplicações ou infraestrutura dos sistemas do Processador que contenham e/ou armazenam Dados Pessoais, que possam expor os ativos do Controlador a riscos decorrentes de atividades maliciosas. Os Testes de Segurança investigarão falhas em aplicativos, perímetros de rede ou outros elementos de infraestrutura, bem como falhas em processos ou contramedidas técnicas relacionadas aos sistemas do Processador que contenham e/ou armazenam Dados Pessoais que possam ser explorados por uma parte maliciosa.

5.3 Os testes de segurança devem identificar, no mínimo, as seguintes vulnerabilidades de segurança: entrada inválida ou não sanitada; controles de acesso quebrados ou excessivos; gerenciamento de autenticação e sessão quebrado; falhas de scripting cross-site (XSS); excedentes de buffer; falhas de injeção; gerenciamento de erros incorreto; armazenamento inseguro; vulnerabilidades comuns de denegação de serviço; gerenciamento de configuração inseguro ou inconsistente; uso indevido de SSL/TLS; uso adequado de criptografia; e confiabilidade e testes antivírus.

5.4 Dentro de um período razoável após a realização do Teste de Segurança, o Processador deve corrigir os problemas (se houver) identificados e, posteriormente, por sua conta própria, comprometer a Empresa de Teste a realizar um Teste de Segurança de nova validação para garantir a resolução dos problemas de segurança identificados. Os resultados serão disponibilizados ao Controlador mediante solicitação.

6.     Security Audit

6.1 O Processador e todas as entidades subcontratadas (conforme apropriado) devem realizar pelo menos uma vez por ano uma auditoria SSAE 18 (ou equivalente) que abranja todos os sistemas e/ou instalações utilizados para fornecer o Serviço ao Controlador e fornecerá ao Controlador os resultados imediatamente após a solicitação escrita do Controlador. Se, após analisar esses resultados de auditoria, o Controlador determinar razoavelmente que há problemas de segurança relacionados ao Serviço, o Controlador notificará o Processador por escrito e o Processador discutirá imediatamente e, quando comercialmente viável, abordará os problemas identificados. Quaisquer problemas restantes serão documentados, monitorados e resolvidos no momento acordado pelo Processador e pelo Controlador.

Exemplo 1 

Contrato Principal de Serviços

entre,

Assinante (conforme definido no Contrato de Revenda da Zendesk)

(“Cliente”)

e

babelforce GmbH

Espaço de mente, Friedrichstr. 68, 10117 Berlin

Co. Register-Nr.: HRB 150717 B

(“babelforce” ou “Fornecedor”)

(coletivamente, as “Partes”)

As partes concordam com o seguinte:

A finalidade deste contrato:

Esse contrato permite que Você, o Cliente, use os Serviços babelforce para se comunicar com seus clientes e aprimorar seus processos comerciais. Os elementos reais dos Serviços babelforce que você pode usar são os do Contrato Geral de Venda da Zendesk ao qual este Contrato Geral de Serviço é anexado ou incorporado. Este Contrato rege os termos e condições contratuais estabelecidos entre Você e a babelforce.

As partes contratuais e como o acordo entra em vigor:

Este “Contrato” é celebrado por e entre a babelforce e “Você” (o “Cliente”). O Contrato será considerado vinculativo quando ambas as partes assinarem o Contrato de Revenda da Zendesk para os serviços contratados iniciais e cada apêndice ou suplemento incluído por referência. Em particular, os documentos a seguir fazem parte do Contrato geral:

• este Contrato Principal de Serviços
• Contrato de nível de serviço e escopo (denominado “Contrato de nível de serviço”), anexado como Anexo A
• Adição de proteção de dados, anexada como Anexo B
• Requisitos de segurança da informação, anexado como Anexo C

Definições de palavras e frases específicas

Cada palavra ou frase que tenha um significado específico definido neste Contrato e quaisquer documentos adicionais ou referenciados é introduzida no ponto em que é definida em citações e em negrito e é usada posteriormente em texto com as primeiras letras maiúsculas. Essas palavras e frases têm apenas o significado especificado neste Contrato. “babelforce” se refere à babelforce GmbH, registrada no Amtsgericht Charlottenburg, Berlim com o número de registo.: HRB 150717 B.

“Contrato” refere-se ao presente documento e aos documentos referenciados nele e é usado para referir todo o contrato celebrado por ambas as partes.

“Cliente” ou “Você” ou “Sua” refere-se à entidade jurídica, pessoa física ou jurídica, que assina este Contrato com babelforce.

“Filiados do Cliente” são as subsidiárias ou outras entidades jurídicas do Cliente que têm o direito de ser signatários do Contrato de Venda da Zendesk para serviços sob este contrato e/ou que em um determinado Contrato de Venda da Zendesk têm o direito de fazer uso dos serviços contratados.

“Nós” ou “Nós” ou “Nossos” se referem a babelforce.

“Formulário de Registro” é o formulário preenchido por Você com os detalhes da entidade jurídica (incluindo o representante legal autorizado e o nome da empresa) e enviado para indicar a aceitação deste Contrato.

“Serviços” são os produtos da babelforce e quaisquer serviços relacionados que ela comercializa e vende aos seus clientes. Em particular, os produtos que você adquire para uso conforme indicado no Contrato de Revenda da Zendesk fazem parte dos “Serviços” da babelforce.

“Documentação” significa qualquer documentação escrita ou electrónica, imagens, vídeo, texto ou áudio que especifique as funcionalidades ou limitações dos Serviços ou descreva os Planos de Serviço, conforme aplicável, fornecidos ou disponibilizados pela babelforce ao Assinante nas respectivas centrais de ajuda da babelforce, no Site ou no site do desenvolvedor da babelforce (por exemplo, https://help.babelforce.com); contanto que essa Documentação exclua especificamente os fóruns “moderados pela comunidade” fornecidos ou disponibilizados pela Zendesk a Você conforme tais bases de conhecimento.

“Taxas de uso” refere-se às Taxas de Assinatura adicionais incorridas pelo Assinante no que diz respeito ao uso de determinados recursos e funcionalidades que o Assinante ativa no Serviço e/ou que o Assinante ativa no Serviço. As tarifas de uso para telecomunicações e outros itens de uso são contratadas separadamente e diretamente com a babelforce e faturadas pela babelforce diretamente ao Assinante, independentemente de outras partes dos Serviços serem contratadas e faturadas por meio de um revendedor ou contratado geral.

"Seus Dados" significa dados e informações eletrônicos enviados por ou para você aos Serviços ou coletados e processados por ou para você usando os Serviços, excluindo dados enviados ou processados por ou por aplicativos, produtos ou serviços de terceiros.

“Materiais de Marketing” são marcas comerciais, logotipos e URLs, conteúdo, vídeos e todos os materiais associados que podem ser alterados pela babelforce de tempos em tempos e que só podem ser usados sujeitos aos termos deste contrato.

“Zendesk” refere-se a Zendesk, Inc., uma corporação de Delaware, e qualquer uma de suas afiliadas aplicáveis, que servirá como agente de faturamento para a(s) assinatura(s) do(s) Cliente(s) dos Serviços babelforce encomendados pelo Cliente da babelforce ao abrigo deste Contrato de acordo com o Contrato de Venda da Zendesk.

“Contrato de Venda da Zendesk” significa o relatório de trabalho, contrato e/ou documento de pedido semelhante emitido pela Zendesk ao Cliente, ao qual este Contrato é anexado ou incorporado, que estabelece, sem limitação, o plano de assinatura do Cliente, o prazo de assinatura, as taxas e a cobrança dos Serviços da babelforce sob este Contrato.

Contrato

1. Responsabilidades da babelforce:

1. Disponibilizaremos os Serviços a Você sujeitos a este Contrato e ao Contrato de Revenda e Contrato de Nível de Serviço da Zendesk aplicável e forneceremos nosso “Support Padrão” para os Serviços a Você e forneceremos Support específico se você comprou um serviço de Support específico. 
2. Usaremos todos os esforços comercialmente razoáveis para disponibilizar os Serviços online 24 horas por dia, 7 dias por semana, exceto o seguinte: (a) tempo de inatividade planejado (b) qualquer indisponibilidade causada por circunstâncias fora de nosso controle razoável. Consulte Seção 5 (soporte padrão) para obter mais informações.
3. A Zendesk manterá como proteções administrativas, físicas e técnicas comercialmente razoáveis para proteger a segurança, confidencialidade e integridade dos Seus Dados. Estamos comprometidos com o Suplemento de proteção de dados e as Medidas de segurança da informação, anexados respectivamente como Anexo B e Anexo C.
4. Nós seremos responsáveis pelo desempenho de Nossa equipe (incluindo Nossos funcionários e contratados) e pelo cumprimento de Nossas obrigações sob este Contrato, a menos que especificado de outra forma.
5. Forneceremos a você pelo menos seis (6) meses de antecedência de qualquer fim de vida útil ou descontinuação de recursos nos Serviços babelforce.

2. babelforce Free avaliação e avaliação:

1. Se você se cadastrar em uma “Avaliação grátis”, disponibilizaremos um ou mais Serviços gratuitamente. A menos que especificado de outra forma ao se cadastrar em uma avaliação grátis, o período de avaliação é de 30 dias a partir da Data de início. A avaliação grátis termina automaticamente quando o período de avaliação termina e termina mais cedo se você adquirir os Serviços sob um Contrato de Revenda da Zendesk.
2. Os serviços fornecidos em uma avaliação grátis são apenas para fins de avaliação. Não é permitido usar os Serviços para interações ao cliente em tempo real nem usar qualquer volume de interações. A avaliação grátis destina-se apenas ao teste isolado dos Serviços fornecidos para avaliação.
3. Se você inserir dados ou conteúdo ou configurar qualquer aspecto dos Serviços durante uma avaliação grátis, esses dados, conteúdo e configuração serão perdidos se você não adquirir os mesmos serviços posteriormente. Além disso, durante uma avaliação grátis, quaisquer dados, conteúdo ou informações de configuração que você usa para avaliar os Serviços podem precisar ser inseridos novamente posteriormente quando você mudar para os Serviços adquiridos e/ou de produção.
4. Durante uma avaliação grátis, os Serviços são fornecidos "como estão" sem nenhuma garantia.
5. A funcionalidade e o conteúdo específicos disponibilizados em uma avaliação grátis dependem exclusivamente do babelforce. Independentemente de materiais de marketing ou qualquer outra descrição do que os Serviços de produção incluem, a avaliação grátis não tem garantia de incluir a mesma funcionalidade ou conteúdo.
6. Às vezes, a babelforce pode fornecer serviços para fins de avaliação, por exemplo, pilotos, versões beta, aplicativos de avaliação, aplicativos ou serviços não de produção, sandboxes para desenvolvedores, versões de teste de serviços de terceiros, versões de teste de integrações aos serviços da babelforce etc. Esses serviços de avaliação são fornecidos sem qualquer garantia e podem ser descontinuados a nosso exclusivo critério a qualquer momento. a babelforce não assume nenhuma responsabilidade pelos serviços de terceiros fornecidos nessas avaliações.

3. Fornecedores terceirizados e complementos:

1. a babelforce ou terceiros podem disponibilizar aplicativos, integrações, conteúdo ou outros componentes ou serviços profissionais que funcionem com ou ao lado dos Serviços da babelforce, estes são chamados de “Adicionários” ou “Adicionários de Terceiros” quando queremos enfatizar que eles são disponibilizados por um “Fornecedor Terceiro”. Qualquer compra ou uso por Você desses complementos de terceiros é exclusivamente entre Você e o “Fornecedor Terceiro”.
2. o babelforce atua apenas como um agente comercial que reúne as partes nesses contratos. O provedor de cada complemento de terceiros é o único responsável por esse complemento, o conteúdo relacionado e quaisquer reivindicações que você ou qualquer outra parte possa ter relacionadas a esse complemento ou ao seu uso desse complemento.
3. Se você usa um complemento de terceiros com os Serviços, concede-Nos permissão para permitir que o provedor desse complemento acesse Seus Dados conforme necessário para a interoperabilidade desse complemento com os Serviços babelforce. 
4. a babelforce não é responsável por qualquer divulgação, modificação ou exclusão de Seus Dados resultante do acesso por um complemento.
5. Se a funcionalidade, o conteúdo ou qualquer aspecto de um complemento de terceiros que interage com os Serviços da babelforce for alterado, tornado indisponível ou se decidirmos, a nosso critério, que o complemento não é apropriado para interagir com nossos Serviços, nos reservamos o direito de remover a funcionalidade ou o conteúdo e/ou a capacidade do complemento de interagir com os Serviços. Se isso acontecer, você não terá direito a reembolso ou outra compensação.
6. Em alguns casos, o babelforce lida com a coleta de pagamento para os provedores de complementos de terceiros. Todas essas taxas estão sujeitas às condições de uma ordem de compra separada emitida pela babelforce ou por referência a uma descrição online dos preços dos complementos de terceiros específicos. Você concorda que a babelforce tem o direito de enviar reivindicações em nome desses Fornecedores Terceiros para esses pagamentos.

4. Uso dos Serviços:

1. Você será responsável pela conformidade de Seus funcionários e contratados com este Contrato.
2. Você usará os Serviços e/ou quaisquer Complementos adequadamente e, em particular, irá:

1. manter atualizados seus dados de registro, incluindo seu endereço de e-mail e, se aplicável, informações de cobrança (incluindo endereço de cobrança);
2. garantir o cumprimento de todas as regulamentações legais e requisitos de licença e cumprir todas as leis de privacidade de dados e regulamentos de segurança de dados aplicáveis;
3. usar os Serviços de acordo com a Documentação e as leis e regulamentos governamentais aplicáveis;
4. mantenha sua senha e quaisquer outras credenciais de acesso confidenciais e informe a babelforce imediatamente se você tiver motivos para suspeitar que sua senha tenha sido divulgada ou obtida por terceiros; e
5. faça todos os esforços razoáveis para impedir o acesso ou uso não autorizado dos Serviços e Conteúdo e nos notifique imediatamente de qualquer acesso ou uso não autorizado.
6. Se você usar qualquer aplicativo, serviço ou integração de terceiros, incluindo, mas sem limitação, complementos, será obrigado a cumprir os termos e condições aplicáveis a esses serviços.
7. Você não disponibilizará nenhum Serviço ou conteúdo para, ou usará qualquer Serviço ou conteúdo para o benefício de qualquer pessoa que não seja Você e Seus usuários que tenham permissão para acessar os Serviços. Em particular, você não pode vender, revender, licenciar, sublicenciar, distribuir, alugar ou arrendar qualquer parte de um Serviço ou conteúdo. 
8. Você não pode usar um Serviço para armazenar ou transmitir material infringente, difamatório ou de outra forma ilegal ou tortuoso, ou armazenar ou transmitir material que viole os direitos de privacidade de terceiros ou usar um Serviço para armazenar ou transmitir código malicioso, interferir ou interromper a integridade ou o desempenho de qualquer Serviço ou dados de terceiros.
9. Você não pode tentar obter acesso não autorizado a qualquer Serviço ou conteúdo ou seus sistemas ou redes relacionados.
10. Você se compromete a não permitir o acesso direto ou indireto ou o uso de qualquer Serviço ou conteúdo de forma a contornar um limite de uso contratual.
11. Você não pode copiar um Serviço ou qualquer parte, conteúdo, recurso, função ou interface do usuário. Você não pode copiar conteúdo, a menos que explicitamente permitido.
12. Você não pode embutir ou espelhar qualquer parte de qualquer Serviço ou conteúdo, exceto embutidos em suas próprias intranets ou de outra forma para seus próprios fins comerciais internos ou conforme permitido por este Contrato.
13. Você não pode acessar nenhum Serviço ou conteúdo para criar um produto ou serviço competitivo ou reverter qualquer Serviço na medida em que essa restrição for permitida por lei.
14. Você notificará a babelforce sobre quaisquer deficiências experimentadas nos Serviços e/ou em quaisquer Complementos e prestará assistência razoável à babelforce na identificação de tais deficiências e suas causas e na correção dessas deficiências.
15. Ao usar os Serviços e/ou quaisquer complementos, você não fará nem tentará fazer o seguinte:

• abusar do acesso aos Serviços e/ou realizar quaisquer ações ilegais ou ilegais relacionadas aos Serviços e/ou aos Complementos de qualquer forma. Em particular, é proibido usar quaisquer Serviços e/ou Complementos em conexão com contas de usuário de terceiros sem a permissão desses terceiros;
• carregue ou crie qualquer tipo de malware, spyware, vírus, worms, cavalos de tróia ou código prejudicial semelhante;
• de outra forma, abusar ou manipular os Serviços ou usar os Serviços de maneira que viole este Contrato;
• interromper ou bloquear quaisquer recursos de comunicação, por exemplo, causar sobrecargas ou distribuir spam;
• distribuir ou permitir o acesso a conteúdo ilegal de qualquer tipo. Isso se aplica sem limitação a conteúdo pornográfico, racista, violento ou qualquer conteúdo ilegal ou imoral;
• infrinja os direitos de terceiros, incluindo, sem limitação, marcas registradas, direitos autorais, patentes, segredos comerciais e comerciais e/ou quaisquer outros direitos de propriedade intelectual.

13. a babelforce pode modificar ou remover qualquer conteúdo que você carregar que a babelforce determine a seu critério violar este Contrato.

5. Suporte padrão:

1. babelforce fornece “Standard Support” conforme especificado nesta Seção 5, a Você, a menos que Você tenha comprado outro pacote de Support específico.
2. Sob o soporte Padrão, usaremos todos os esforços comercialmente razoáveis para disponibilizar os Serviços de Telecomunicações e Online 24 horas por dia, 7 dias por semana, exceto para o seguinte: (a) tempo de inatividade planejado (b) qualquer indisponibilidade causada por circunstâncias fora do nosso controle razoável, incluindo, por exemplo, um ato de Deus, um ato de governo, inundação, incêndio, terremoto, agitação civil, ato de terror, greve ou outros problemas laborais, falha ou atraso do fornecedor de serviços de internet ou de telecomunicações, problemas devido a um serviço ou aplicação de terceiros, ou ataque de recusa de serviço. 
3. Apesar do fato de que, na prática, alcançamos taxas de tempo de atividade elevadas em serviços de telecomunicações 24 horas por dia, 7 dias por semana para clientes no Support Standard, o Support Standard não inclui um nível de disponibilidade alvo específico. Níveis de serviço específicos e as responsabilidades de cada Parte em relação aos processos de Support e serviço são definidos no Contrato de nível de serviço.
4. Você pode abrir um ticket a qualquer momento entrando em contato com o babelforce Support conforme indicado em nosso site. Usaremos todos os meios comerciais razoáveis para responder e resolver tickets do Support rapidamente. Nos comprometemos a interagir proativamente para resolver todos os problemas que estão sob nosso controle e que estão diretamente relacionados aos Serviços que você adquiriu.

6. Licenças concedidas:

1. a babelforce concede a você uma licença não exclusiva, mundial, não transferível e não sublicenciável, para usar os Serviços fornecidos pela babelforce como parte dos Serviços e/ou Complementos. Esta licença tem o único propósito de permitir que você use os Serviços e/ou complementos, conforme permitido por este Contrato e está limitado ao termo deste Contrato e sujeito ao pagamento das taxas que podem ser aplicáveis sob o Contrato de Venda da Zendesk para Serviços específicos.
2. A babelforce concede a você uma licença não exclusiva, mundial, royalty-free, não transferível, não sublicenciável, limitada ao termo deste Contrato, para usar os “Matérios de Marketing” da babelforce com o único propósito de promover ou anunciar que você usa os Serviços. Você se absterá de qualquer uso das marcas da babelforce que possa prejudicar a boa-fé, a reputação ou os interesses da babelforce. É claro que você não tem a obrigação de promover o uso dos Serviços.
3. A licença concedida para usar os Materiais de Marketing está sujeita às Diretrizes de Uso de Materiais de Marketing da babelforce (“Directivas de Marketing”) (que podem ser encontradas em http://www.babelforce.com/company/legal/marketing-materials-guidelines/ ). As Diretrizes de Marketing fazem parte deste contrato por referência e podem ser atualizadas periodicamente pela babelforce a seu exclusivo critério. a babelforce pode revogar esta licença a qualquer momento, fornecendo a você um aviso por escrito (incluindo por e-mail).
4. Você concede à babelforce uma licença não exclusiva, mundial, royalty-free, transferível e sublicenciável, limitada ao termo deste Contrato, para reproduzir, adaptar, modificar, traduzir, publicar, executar publicamente, exibir publicamente e distribuir qualquer conteúdo, incluindo qualquer aplicativo que você carregue, crie ou configure usando os Serviços, com a única finalidade de permitir que a babelforce lhe forneça os Serviços e de outra forma cumpra suas obrigações sob este Contrato. Por exemplo, para disponibilizar um componente como "Tornar chamada pela web" para Você, você precisará carregar seu logotipo e o nome da sua empresa e configurar o aplicativo. Esses materiais e conteúdo precisarão ser publicados e exibidos para fornecer os Serviços.
5. Você concorda que a babelforce, a seu exclusivo critério, pode usar seus nomes comerciais, marcas comerciais, marcas de serviço, logotipos, nomes de domínio e outros recursos de marca distintivos em apresentações, materiais de marketing, listas de clientes, relatórios financeiros, listas de sites e links para seu(s) site(s) com o propósito de divulgar seu(s) uso dos Serviços. a babelforce se compromete a fazer todos os esforços comercialmente razoáveis para garantir que esses materiais e conteúdo sejam usados para promover você e sua empresa e produtos na melhor luz possível.

7. Taxas e pagamento

1. Você pagará todas as taxas especificadas no Contrato de Revenda da Zendesk. As obrigações de pagamento não são canceláveis e as taxas pagas não são reembolsáveis. 
2. Você é responsável por manter os dados relevantes para faturamento, pagamentos e métodos de pagamento usados atualizados e válidos. Você nos notificará e a Zendesk imediatamente sobre qualquer alteração nessas informações.
3. As informações de cobrança e pagamento dos Serviços que você encomenda da babelforce sob este Contrato serão definidas no Contrato de Venda da Zendesk. Você autoriza a Zendesk a atuar como agente de faturamento para os Serviços pedidos da babelforce fornecidos no Contrato de Revenda da Zendesk. 
4. Se qualquer valor devido por Você estiver vencido há 30 dias ou mais, nos reservamos o direito de suspender Nossos serviços até que esses valores sejam pagos na totalidade. Em conformidade com a Seção 8.4, forneceremos um aviso prévio de pelo menos 7 dias sobre o vencimento da sua conta antes de suspender os serviços para você.

8. Período e rescisão

1. Este Contrato entrará em vigor a partir da Data de Início e continuará até o fim do prazo mais longo, denominado "Tempo ativo", especificado em qualquer Contrato de Revenda da Zendesk.
2. O termo aplicável aos Serviços será especificado no Contrato de Revenda da Zendesk.
3. As avaliações grátis e quaisquer outras formas de serviços de avaliação (ver Seção 2) são fornecidas exclusivamente a critério da babelforce e podem ser descontinuadas a qualquer momento. A participação em uma avaliação grátis ou a avaliação de serviços não especifica um termo aplicável a este Contrato.
4. As condições específicas de rescisão são especificadas em um formulário de compra para serviços específicos pedidos e/ou um Contrato de nível de serviço ou outro documento incluído por referência neste Contrato. Exceto nas condições de rescisão explicitamente definidas, qualquer uma das Partes pode rescindir este Contrato a qualquer momento, com efeito imediato após notificação por escrito à outra Parte que tenha violado materialmente este Contrato, desde que, antes de rescindir este Contrato, a Parte rescindente adote os termos e condições definidos neste Contrato, incluindo os Formulários de Compra e Contrato de Nível de Serviço.
5. Qualquer Parte pode rescindir este Contrato a qualquer momento, com efeito imediato após notificação por escrito à outra Parte que tenha violado materialmente este Contrato, desde que, antes de rescindir este Contrato, a Parte que rescindir o Contrato forneça um aviso por escrito de tal violação material de acordo com todos os termos e condições definidos neste Contrato e seus formulários de compra e Contratos de nível de serviço relacionados. Em qualquer caso, a Parte notificada deve receber o máximo dos períodos especificados neste Contrato, e seus Formulários de Compra e Contrato de Nível de Serviço, para o tipo específico de violação e, certamente, não menos de trinta (30) dias de oportunidade para a Parte que viola corrigir tal violação.
6. Se este Contrato for rescindido por Você em conformidade com 8.5, reembolsaremos quaisquer taxas pré-pago que cubram o restante do Período Ativo após a data de vigência do rescisão. Se este Contrato for rescindido por Nós de acordo com a Seção 8.4, Você pagará quaisquer taxas não pagas que cubram o restante do Período Ativo. Em nenhuma circunstância, a Nossa rescisão por justa causa ou isentará da Sua obrigação de pagar quaisquer taxas devidas a Nós pelo período anterior à data de rescisão.
7. Após um período de trinta (30) dias a partir da data de vigência da rescisão, não teremos nenhuma obrigação de manter ou fornecer Seus Dados e, posteriormente, apagaremos ou destruiremos todas as cópias de Seus Dados em Nossos sistemas ou de outra forma em Nossa posse ou controle, a menos que proibido por lei.
8. As seções a seguir sobreviverão a qualquer rescisão ou validade deste Contrato: Seção 7 (Taxas e pagamento), 8.5 (Reembolso ou pagamento após o encerramento), 8.6 (Portabilidade e exclusão de seus Dados), 10 (Direitos de Propriedade Intelectual), 11 (Garantia, isenção de garantia), 12 (Limitação de responsabilidade), 14 (Indemnização mútua), 15 (Informação confidencial e publicidade), 16 (Proibição de roubo ou solicitação), 18 (Contrato completo, Notificações), 19 (Contestações e resolução de contestações), 20 (Lei e jurisdição aplicáveis).

9. Atribuição e subcontratação

1. Nenhuma das Partes pode ceder ou transferir este Contrato ou qualquer parte dele para um terceiro sem o consentimento prévio por escrito da outra Parte, para que esse consentimento não seja indevidamente retido.
2. Este Contrato é executável pelas Partes originais e por seus sucessores em título e atribuídos permitidos.
3. Os afiliados do cliente podem usar serviços contratados com outros afiliados do cliente.

10. Direitos de propriedade intelectual

1. Todos os direitos de propriedade intelectual nos materiais de marketing da babelforce, nos Serviços da babelforce e no conteúdo e na tecnologia relacionados em todo o mundo (“Direitos de Propriedade Intelectual da babelforce”) são e permanecerão propriedade exclusiva da babelforce e de suas subsidiárias. Esses direitos de propriedade intelectual da babelforce incluem, mas não se limitam a, marcas comerciais, nomes comerciais, logotipos, patentes, direitos autorais, nomes de domínio e direitos derivados.
2. A Licença concedida pela babelforce a Você sob a Seção 5 deste Contrato é concedida exclusivamente nos termos deste Contrato. Seu direito de usar os materiais de marketing é ao critério da babelforce e está sujeito à sua conformidade com os termos deste Contrato, as Diretrizes de marketing e todas as leis e regulamentos aplicáveis. 
3. Você concorda em sempre usar as Marcas Licenciadas e quaisquer outras Marcas babelforce em conformidade com as Diretrizes de Marketing.
4. Você concorda em não criar nem obter quaisquer direitos de propriedade intelectual (incluindo, sem limitação, marcas comerciais, nomes comerciais, logotipos, patentes, direitos autorais, nomes de domínio e direitos derivados) que sejam substancialmente semelhantes a quaisquer direitos de propriedade intelectual da babelforce.
5. Você concorda em notificar imediatamente a babelforce de qualquer uso não autorizado de quaisquer direitos de propriedade intelectual da babelforce dos quais você tenha conhecimento.
6. a babelforce pode realizar revisões periódicas de quaisquer Materiais de Marketing apresentados por Você e terá a autoridade e o critério exclusivos para ordenar a remoção e/ou alteração de quaisquer Materiais de Marketing apresentados por Você.
7. Onde a babelforce fornece software ou artefatos e recursos relacionados (incluindo, mas sem limitação, código-fonte, HTML e outras linguagens de marcação, javascript e outros scripts, áudio e gráficos) a Você, a babelforce é proprietária de todos os direitos de propriedade intelectual e derivados e não concede nenhuma licença para o software, exceto para permitir que você use e promova os Serviços da babelforce de acordo com este Contrato. 

11. Garantia, isenção de garantia

1. Ambas as partes garantem que, a qualquer momento durante o Período Ativo, elas cumprirão todas as leis, regulamentos e códigos de prática aplicáveis, bem como este Contrato. 
2. Enquanto este Contrato estiver em vigor e após sua rescisão por qualquer motivo, você se compromete expressamente a não fazer nada que possa ser razoavelmente esperado para prejudicar os negócios, interesses ou reputação da babelforce e não fará, publicará ou permitirá que sejam feitas ou publicadas quaisquer observações desprezíveis sobre a babelforce, seus representantes ou os serviços da babelforce.
3. Além da garantia expressa da babelforce sob 11.1, a babelforce não faz nenhuma outra garantia, expressa ou implícita, de qualquer tipo e a babelforce se isenta expressamente de todas e quaisquer garantias e condições, incluindo, mas não limitado a, qualquer garantia implícita de comercialidade, adequação para um propósito específico, disponibilidade, segurança, título e/ou não violação do assunto deste Contrato.

12. Limitação de responsabilidade

1. Ao entrar neste Contrato, você reconhece as limitações da responsabilidade da babelforce. 
2. Exceto conforme explicitamente definido neste Contrato, em nenhum caso nenhuma das partes terá qualquer responsabilidade perante a outra parte por quaisquer ganhos perdidos, receitas ou danos indiretos, especiais e incidentais, independentemente da teoria da responsabilidade, mesmo que uma parte tenha sido avisada da possibilidade de tais danos.
3. Em qualquer caso, a responsabilidade de cada parte em relação ao outro será limitada na maior extensão permitida por lei.

13. Contratantes independentes

1. As partes agem em seu próprio nome como contratados independentes. Nada neste Contrato criará qualquer joint venture, agência, franquia, representante de vendas, emprego ou qualquer outra relação entre as partes além das relações estabelecidas neste Contrato, e Você está expressamente impedido de agir em nome da babelforce. 
2. Sua exibição de Materiais de Marketing sob este Contrato, outros conteúdos apresentados por Você ou contato entre Você e terceiros não deve falsear as relações entre as Partes como contratantes independentes deste Contrato.

14. Indemnização mútua

1. A babelforce irá defender, indemnizar e manter-lhe inofensivo contra qualquer perda, dano ou custos (incluindo honorários de advogados razoáveis) incorridos em conexão com reclamações, demandas, processos ou processos ("Reivindicações") feitos ou levados contra você por um terceiro alegando que o uso dos Serviços infringe, apropria indevidamente ou viola quaisquer direitos de propriedade intelectual de um terceiro; desde que você (a) notifique imediatamente por escrito da Reivindicação à babelforce; (b) dê controle exclusivo sobre a defesa e a resolução da Reivindicação (a menos que a babelforce possa resolver a defesa ou qualquer Reivindicação a menos que ela o libere incondicionalmente de toda responsabilidade); e (c) forneça a nós, a nosso custo, toda a assistência razoável.
2. Você indemnizará, defenderá e isentará a babelforce e suas subsidiárias, afiliadas, funcionários e funcionários (os “Partes Indemnizadas da babelforce”) de todos os custos, responsabilidades, perdas e despesas (incluindo, mas não limitado a honorários de advogados razoáveis) decorrentes de qualquer reclamação, processo, ação, demanda ou processo apresentado por qualquer terceiro contra a babelforce e as Partes Indemnizadas decorrente de qualquer um dos seguintes: (i) uma violação do Contrato por você; (ii) a negligência, negligência grave ou má conduta intencional por você ou seus funcionários, agentes, contratantes ou convites para cumprir as leis e regulamentos aplicáveis.
3. Essas obrigações de indenização continuarão após a validade ou o fim deste Contrato.

15. Informações confidenciais e publicidade

1. Nenhuma das Partes deve usar ou divulgar informações confidenciais da outra Parte, incluindo informações ou dados relacionados às soluções técnicas ou aos planos de negócios das Partes. Em qualquer caso, as informações serão consideradas confidenciais se estiverem relacionadas a preços, descontos ou informações contratuais ou se forem designadas como confidenciais por uma das Partes. Para evitar dúvidas, as partes concordam que a Zendesk tem permissão para receber informações de preços e contratuais relacionadas aos Serviços da babelforce que o Cliente encomenda de acordo com um Contrato de Venda da Zendesk conforme necessário para que a Zendesk atue como o agente de faturamento sob este Contrato.  
2. As disposições anteriores não impedirão a divulgação ou utilização por qualquer Parte de qualquer parte dessas informações ou dados divulgados que:

• está ou entra no domínio público de qualquer forma sem violação deste contrato pela Parte receptora; ou 
• a Parte receptora pode demonstrar que foi i) em sua posse ou conhecida para ela por estar em seu uso ou sendo gravada em seus arquivos ou computadores ou outros meios de gravação antes de receber da Parte que divulga e que não foi anteriormente adquirida pela Parte receptora da Parte que divulga sob uma obrigação de confiança, ou ii) ter sido desenvolvida pela Parte receptora ou para a Parte receptora a qualquer momento independentemente de qualquer informação divulgada a ela pela Parte que divulga; ou iii) a Parte receptora obteve ou tem acesso a uma fonte que não seja a Parte que divulga sem violação pela Parte receptora ou tal fonte de qualquer obrigação de confidencialidade ou não de utilização para a Parte que divulga; ou iv) é subsequentemente fornecida pela Parte que divulga a um terceiro sem restrição de divulgação ou uso; ou v) é divulgada pela Parte receptora com a aprovação prévia por escrito da Parte que divulga.

3. A Parte receptora manterá as Informações Confidenciais da Parte divulgadora em confidencialidade e não exercerá em relação a elas medidas de segurança e grau de cuidado inferiores aos que a Parte receptora aplica às suas próprias informações confidenciais.  A Parte receptora deve garantir que a divulgação dessas Informações Confidenciais seja restrita aos funcionários ou diretores da Parte receptora cujo trabalho exige que eles saibam a mesma coisa.  Não serão feitas cópias ou reproduções (“Cópias”) exceto na medida razoavelmente necessária para efeitos desta Cláusula 15.3 e todas as cópias feitas serão propriedade da Parte que divulgar.
4. A parte destinatária deve 

• não divulgar as Informações Confidenciais da Parte que divulgar, total ou parcialmente, a terceiros ou a qualquer outra parte associada ou divisão de negócios; e
• não faça qualquer uso comercial do mesmo ou de qualquer parte dele sem o consentimento prévio por escrito da Parte que divulgou. Não obstante o que precede, a Parte receptora terá o direito de fazer qualquer divulgação exigida por lei das Informações Confidenciais da Parte divulgadora, desde que dê à Parte divulgadora no mínimo dois dias úteis de aviso sobre tal divulgação.

5. Cada Parte garante seu direito de divulgar suas Informações Confidenciais para a outra Parte.

16. Proibição de saque ou solicitação

1. Nenhuma das Partes contratará, contratará ou solicitará qualquer funcionário da outra Parte durante a vigência deste Contrato e por um ano após o término, nem permitirá que esse funcionário trabalhe para essa Parte, direta ou indiretamente.

17. Força maior

1. Se qualquer Parte for impedida (diretamente ou indiretamente) de cumprir qualquer uma das suas obrigações ao abrigo do Contrato, exceto pagar as faturas devidas, devido a qualquer ato de Deus, terrorismo, incêndio, inundação, clima excepcionalmente grave, explosões, revolta, contestação laboral, acidente, guerra ou os atos, ataques de denegação de serviço, ataques cibernéticos, ordens, restrições de qualquer governo, incluindo a retirada ou retirada de qualquer licença de exportação ou importação ou aprovação regulatória, falha da rede de telecomunicações, desempenho indevido por parte dos operadores, ou defeitos em serviços públicos de telecomunicações ou de internet não contratados com a Babelforce, materiais ou software de terceiros, embargos de frete ou outras razões fora do seu controlo, exceto a negligência da Parte afetada, terá direito (a menos que tenha notificado prontamente as outras circunstâncias que impedem a execução e o efeito da circunstância).
2. Se o período do evento de força maior exceder dois meses corridos, uma das Partes poderá rescindir este contrato por aviso escrito à outra Parte. 

18. Contrato inteiro; Cláusula de divisibilidade; Notificações, Modificação por notificação

1. Este Contrato e os documentos mencionados nele representam todo o acordo entre as partes.
2. Qualquer modificação deste Contrato estará sujeita a uma alteração por escrito entre as partes e a um Contrato de Revenda da Zendesk separado, conforme aplicável. O cliente deve concordar com essa alteração por escrito. Se uma alteração for necessária para lidar com circunstâncias regulatórias, conformidade legal, lei aplicável ou a prestação efetiva dos Serviços de acordo com este Contrato, ambas as partes se comprometem a negociar de boa fé para concordar com essa alteração para manter o espírito e a intenção do Contrato original.
3. Se as disposições individuais deste Contrato, incluindo as condições de negócios, se revelarem ineficazes, isso não afeta a eficácia das restantes disposições. As Partes substituirão sem demora as disposições ineficazes por outras que se aproximem o mais possível das intenções das disposições ineficazes.
4. A falha de qualquer uma das Partes em aplicar o cumprimento rigoroso da outra Parte de qualquer disposição deste Contrato não constituirá uma renúncia ao direito da primeira Parte de aplicar posteriormente tal disposição ou qualquer outra disposição deste Contrato.
5. Este Contrato pode ser assinado em contrapartes e essas contrapartes serão válidas e vinculativas para as Partes com o mesmo efeito que se as assinaturas originais tivessem sido trocadas. Todos os avisos relacionados a este Contrato serão enviados por e-mail (com recibo de devolução) ou correio para os endereços registados das entidades jurídicas, ou seja, as Partes, que entram neste Contrato.

19. Contestação e resolução de contestações

1. Antes de iniciar qualquer ação judicial decorrente ou relacionada ao presente Contrato, uma Parte deve fornecer ao outro Parte um aviso por escrito de uma contestação e as Partes devem negociar ativamente e de boa fé com vista a uma resolução rápida dessa contestação dentro de trinta (30) dias úteis a partir do recebimento desse aviso.
2. Todas as contestações ou contestações, que por estatuto não estão sujeitas exclusivamente à decisão judicial, devem, em primeira instância, ser resolvidas através de negociação direta e resolução de contestações de boa-fé e em nível de alta administração.
3. Se a questão não for resolvida por meio de negociação no nível da alta administração, as Partes tentarão resolver a contestação de boa-fé através de uma Resolução Alternativa de Contestação (ADR) (por exemplo, Schlichtungsstelle für IT Streitigkeiten) que é fornecida pela Câmara de Indústria e Comércio de Berlim (Industrie- und Handelskammer Berlin).
4. Se a questão não tiver sido resolvida por meio de um procedimento ADR no prazo de sessenta (60) dias a contar do início desse procedimento, ou se uma das Partes não participar de um procedimento ADR, a contestação será resolvida pelo tribunal com competência nos termos do artigo 20.o.
5. Nenhuma disposição da presente secção 19 será considerada como impedindo, em qualquer momento, enquanto os procedimentos de resolução de contestações estão em curso ou antes ou depois de serem invocados, que qualquer Parte inicie contra os outros procedimentos perante os tribunais para proteger os direitos de propriedade intelectual, segredos comerciais ou informações confidenciais dessa Parte. 

20. Direito aplicável, Jurisdição

1. Este Contrato é regido pelas leis da República Federal da Alemanha. A única e exclusiva jurisdição e local de qualquer litígio decorrente deste Contrato será um tribunal apropriado em Berlim, Alemanha e as Partes concordam em não levantar, e renunciar, qualquer objecção ou defesa com base no local ou foro.

Anexo A – Contrato de nível de serviço e escopo de serviço

Purpose

O Cliente depende dos serviços fornecidos, mantidos e suportados pela babelforce (“o Fornecedor”). Alguns desses serviços são cruciais para as operações comerciais do cliente.

Este contrato de nível de serviço define os níveis de disponibilidade e Support que o Cliente tem garantia de receber para partes específicas dos serviços prestados. Ele também explica quais medidas serão aplicadas quando diferentes tipos de problemas ocorrerem.

Este SLA constitui uma parte importante do contrato entre o Cliente e o Fornecedor. Ele tem como objetivo permitir que as duas partes trabalhem juntas de maneira eficaz.

As operações comerciais do cliente são ativadas por uma combinação dos serviços fornecidos pela babelforce e produtos e processos integrados de outros fornecedores contratados pelo cliente e componentes e processos operados diretamente pelo cliente. Esta parte do contrato geral especifica as responsabilidades de cada parte para garantir que os processos de negócios gerais funcionem da maneira mais eficaz e eficiente possível.

Escopo

O cliente está usando serviços do babelforce em que alta disponibilidade e tempo de atividade são necessários para componentes principais. Para alcançar isso, é necessário definir claramente o status dos serviços nos estágios de gerenciamento de mudanças, quais elementos estão sob o controle de quem e quais processos devem ser seguidos por cada parte para garantir alta qualidade e desempenho.

Esta seção define os elementos do serviço que estão cobertos por este contrato e aqueles que estão sob o controle do cliente e outros que não estão cobertos. Ela também define os status dos serviços relacionados à gestão de alterações.

Níveis de tempo de atividade

Para permitir que o cliente faça negócios de maneira eficaz, o Fornecedor garante que determinados itens estarão disponíveis por um determinado percentual de tempo.

O nível de tempo de atividade se aplica aos itens na tabela Equipamento, software e serviços abrangidos que mostram uma marcação na coluna “Cálculo do SLA de tempo de atividade contabilizado?”.

O nível de tempo de inatividade garantido e a mensuração de tempo de inatividade associada são definidos apenas em relação à prioridade 1 (um), ao nível de gravidade “Serioso” ou “Fatal” e aos itens de serviço explicitamente indicados como “Contado no cálculo de SLA de tempo de inatividade?”:

A % de tempo de atividade é calculada com base no minuto mais próximo. a babelforce representa e garante que os Serviços alcançarão uma porcentagem de disponibilidade mensal de pelo menos 99,9% em qualquer mês corrido (ou seja, tempo de inatividade máximo de quarenta e três (43) minutos por mês) durante o Período. A manutenção/tempo de inatividade planejada deve ser limitada a menos de quatro (4) horas em um determinado mês e a babelforce fornecerá pelo menos sete (7) dias de antecedência por escrito (e-mail aceitável) ao Cliente sobre essa disponibilidade.

Horas de operação usadas para SLA e escopo de serviço

a babelforce e o Cliente concordarão com as horas de funcionamento que se aplicam a este Contrato e à mensuração de tempo de atividade e SLAs de modo que as janelas de manutenção possam ser utilizadas para garantir a máxima confiabilidade e para levar em consideração as horas de trabalho das equipes do Cliente e babelforce relevantes em cada local.

O tempo de atividade é medido em cada período. Ele é calculado para o minuto mais próximo, com base no número de minutos em um determinado período apenas dentro das horas de operação para o SLA e com base nos critérios definidos para determinar um evento relevante de tempo de atividade.

Observe que esses horários de operação não afetam o monitoramento das operações de rede 24 horas por dia, 7 dias por semana, de todos os serviços, nem o compromisso da babelforce de detectar e resolver problemas o mais rápido possível a qualquer momento. Elas afetam apenas a especificação de tempo de atividade, tempos de resposta e resolução e os SLAs relacionados.

Especificações de tempos de resposta e resolução

Quando o cliente apresenta um problema de Support com o fornecedor, ele promete responder ao problema e resolvê-lo em tempo hábil.

Observe que os tempos de resposta e os tempos de resolução são os limites definidos, não os tempos reais alcançados ou desejados. o babelforce monitora os serviços para o plano Enterprise do cliente e tem como objetivo detectar automaticamente falhas fatal ou grave. Sempre que possível, a babelforce se esforça para recuperar automaticamente ou manualmente tais falhas e também resolver rapidamente outros problemas relatados.

Tempo de resposta

O tempo de resposta mede quanto tempo o fornecedor leva para responder a uma solicitação de Support feita pelo sistema de Support online do fornecedor. 

O fornecedor é considerado como tendo respondido quando respondeu à solicitação inicial do cliente. Isso pode ser na forma de um e-mail ou outra comunicação, para fornecer uma solução ou solicitar mais informações ou para iniciar o processo de isolamento do problema.

Os tempos de resposta garantidos dependem da prioridade dos itens afetados e da gravidade do problema. Eles são mostrados nesta tabela:

*Apenas itens de serviço Prioridade 1 podem, por definição, ter um erro com o nível de gravidade “Fatal”

Os tempos de resposta são medidos a partir do momento em que o cliente envia uma solicitação de Support pelo sistema de Support online do fornecedor de acordo com os processos documentados acordados.

Os tempos de resposta de uma pessoa do Support para problemas de nível de gravidade média e baixa se aplicam apenas durante o horário de trabalho padrão da equipe no local responsável pela sua conta.

Tempo para resolução

O tempo de resolução mede quanto tempo o fornecedor leva para resolver ou corrigir um problema levantado pelo sistema de Support online do fornecedor.

Os tempos de resolução garantidos se aplicam apenas quando os itens de maior prioridade são afetados pelos problemas mais graves. Em outras situações, o Fornecedor fará seu melhor para resolver o problema o mais rápido possível

Os tempos de resolução são medidos a partir do momento em que o cliente envia uma solicitação de Support pelo sistema de Support online do fornecedor.

A resolução de um problema não fatal é considerada exercida quando um procedimento de solução, fallback ou recuperação é definido e implementado. Observe que vários tipos de falha possíveis têm posições de solução, fallback e recuperação que podem ser acordadas e documentadas entre as Partes em um documento Contact Communications and Service Triage Processes . Para qualquer problema ainda não definido relatado, a babelforce identificará uma resolução adequada (correção, solução alternativa, recuperação de fallback) e, em seguida, o processo para isolar e aplicar essa resolução pode ser incluído em uma atualização dos Processos de Comunicações de Contato e Triagem de Serviço que seja acordada pelas duas Partes.

Status dos serviços implantados e escopo do contrato

A qualquer momento, todos os serviços disponibilizados pela babelforce para o Cliente estão em um, e apenas um, de três status, conforme definido na tabela a seguir:

Observe que a babelforce adota várias medidas de processo para garantir o alto desempenho dos serviços corporativos e os status acima estão diretamente relacionados à capacidade de trabalhar em parceria com o cliente para garantir operações tranquilas de sistemas complexos que estão sujeitos a mudanças.

Em particular, o babelforce fará alterações apenas nos componentes de software que estão nas ramificações de software consideradas “estabilizadas no plano corporativo” pela equipe da plataforma babelforce. A única exceção a esse processo é quando a babelforce concorda com o cliente para fazer outras alterações. Por exemplo, porque o cliente os considera importantes para suas operações e entra em um projeto ou contrato de serviços específico com a babelforce para aplicar alterações adicionais. Qualquer alteração afetará o período em que os serviços são considerados nos status acima.

Equipamento, software e serviços cobertos

Este contrato abrange apenas serviços na tabela abaixo. 

Observação:

• Pode haver tempos de resposta e resolução definidos para quaisquer itens listados nesta seção, mas o Fornecedor só pode garantir tempos de resolução para itens totalmente sob o controle do Fornecedor. 
• A mensuração de tempo de atividade e SLA se aplicam apenas aos itens quando indicados na coluna Cálculo de SLA de tempo de atividade contabilizado? .

Esses itens receberam um nível de prioridade, de 1 (mais importante) a 3 (menos importante). Os níveis de prioridade ajudam a determinar a importância de um item específico para a operação eficaz dos serviços.

Equipamentos, softwares e serviços específicos não cobertos

Qualquer equipamento, software e serviços que não estejam sob o controle direto da babelforce são excluídos e não contam no cálculo do SLA de tempo de atividade. A lista a seguir não é exaustiva, mas lista alguns dos equipamentos, softwares e serviços mais importantes que estão excluídos do escopo deste contrato.

Esclarecimento sobre escopo e exclusões

Independentemente de um item estar listado acima ou não, para evitar qualquer dúvida, este Contrato não se aplica a:

• Qualquer equipamento, software, serviços ou outras partes dos sistemas e processos gerais que não estejam sob controle operacional completo e direto e sob contrato exclusivo da babelforce
• Em particular, qualquer software, equipamento ou serviços não comprados através e gerenciados pelo Fornecedor
  Além disso, este Contrato não se aplica quando:
• O problema foi causado pelo Cliente usando equipamentos, softwares, configurações ou serviços de uma maneira que não é recomendada. 
• O Cliente fez alterações na configuração ou configuração do equipamento, software ou serviços afetados.
• O Cliente impediu o Fornecedor de realizar as tarefas de manutenção e atualização. 
• O pessoal do Cliente não segue os acordados Processos de Comunicações de Contato e Triagem de Serviço.
• O problema foi causado por equipamentos, softwares ou outros serviços sem suporte.
• Os serviços da babelforce não são designados formalmente como no status “Plamente em uso” e sob SLA em relação às definições neste Contrato. Em particular:

• Recém-implantação de recursos de funcionalidade para o Cliente ou qualquer fornecedor que forneça ao Cliente e use o babelforce resultará na saída dos Serviços gerais do status “Plamente em uso” e na entrada no status “Trabalho em andamento”. Os serviços serão considerados mudando novamente para "Encanto" e depois para "Tudo em uso" apenas quando ambas as partes confirmarem formalmente que isso é o caso.
• Problemas com a transmissão de pacotes de dados de rede de ponta a ponta e a qualidade da mídia (por exemplo, Voz ou áudio).
• Corrigir esses problemas normalmente requer um projeto em conjunto com o cliente e/ou contratados ou fornecedores terceirizados para o cliente

• A resolução desses problemas geralmente envolve escalas de tempo mais longas para isolar e corrigir problemas
• a babelforce realiza regularmente esses projetos com os Clientes e os problemas de rede e mídia podem ser otimizados para alcançar a melhor qualidade possível. Os processos podem ser implementados pelo Cliente (e por contratados ou fornecedores do Cliente) e pela babelforce para manter essa alta qualidade, mas os tempos de resposta e resolução não são os especificados neste contrato.

Este Contrato não se aplica a circunstâncias que poderiam ser consideradas razoavelmente fora do controle do Fornecedor. A seção 17 dos Contratos Principales de Serviço abrange a definição de Força Maior e isso se aplica às disposições deste contrato. Entre outros eventos de força maior, os ataques de denegação de serviço e os problemas de telecomunicações ou de rede pública de internet não estão cobertos pelas medidas de tempo de atividade e SLAs definidos neste documento.

Este Contrato também não se aplica se o Cliente estiver violando seu contrato com o Fornecedor por qualquer motivo, por exemplo, mas não limitado ao atraso no pagamento.

Apesar das limitações práticas e necessárias no escopo, a babelforce tem como objetivo ser útil e acomodavel em todos os momentos e fará o seu melhor para ajudar o Cliente sempre que possível. Em particular, este documento e quaisquer Processos de Comunicação de Contato e Triagem de Serviço acordados também especificam os tipos de eventos conhecidos ou possíveis que podem ocorrer que não estão diretamente sob o controle da babelforce e não são suportados por este SLA, mas onde o Cliente e a babelforce têm responsabilidades e precisam trabalhar em parceria para manter uma boa qualidade do serviço.

Observe também que, independentemente das especificações de nível de serviço neste documento, as operações de rede do babelforce monitorarão continuamente os serviços fornecidos ao cliente. Independentemente do SLA de tempo de atividade, dos tempos de resposta e resolução, a babelforce se esforça para detectar e aplicar rapidamente uma resolução a um problema que afeta o serviço.

Especificação do nível de serviço

Definições de nível de gravidade

Os níveis de gravidade usados neste contrato são definidos da seguinte maneira:

• Fatal: Degradação completa — todos os usuários ou funções críticas afetados. O item ou serviço está totalmente indisponível.
• Sério: Degradação significativa — um grande número de usuários ou funções críticas afetadas. Alguns processos de negócios ativados continuam.
• Médio: Degradação limitada — número limitado de usuários ou funções afetados. Os processos comerciais podem continuar.
• Menor: Pequena degradação — poucos usuários ou apenas algumas interações afetadas. Os processos comerciais podem continuar.

Responsabilidades

Processos de comunicação de contatos e triagem de serviços

A qualquer momento após o início da configuração inicial dos serviços babelforce para o cliente, os Processos de Comunicações de Contato e Triagem de Serviço podem ser definidos.

O conjunto de processos de triagem acordados para investigar, isolar e relatar problemas deve ser seguido pelo cliente.

A finalidade dessas disposições é garantir o funcionamento ideal do conjunto combinado de componentes e processos de serviço.

Os meios definidos para levantar um problema, as informações necessárias e os procedimentos de investigação para isolar o problema são definidos no documento. 

É responsabilidade do cliente garantir que pelo menos 2 membros da equipe do cliente tenham sido treinados nos processos de triagem e comunicação. O cliente deve designar os contatos que podem investigar, abordar problemas e trabalhar na resolução de problemas. Pelo menos uma dessas pessoas de contato designadas e especialistas devem estar presentes durante o horário de operação definido para esse contrato de nível de serviço e escopo de serviço.

Responsabilidades do fornecedor

O Fornecedor cumprirá todas as obrigações no Contrato geral de serviços e, em particular, em relação a este Contrato de nível de serviço e escopo de serviço e:

• Forneça e mantenha os serviços para operar com eficiência.
• Responda às solicitações de Support relevantes dentro dos parâmetros definidos neste contrato.
• Dê passos para encaminhar e resolver problemas dentro dos intervalos definidos neste contrato.
• Ajudar o Cliente de acordo com os Processos de Comunicações de Contato e Triagem de Serviço para garantir um alto desempenho dos serviços e componentes combinados operados pelo Cliente e babelforce
• Trabalhe em estreita colaboração com os contatos designados pelo cliente e com especialistas da babelforce e dos assuntos gerais do atendimento
• Mantenha uma boa comunicação com o cliente sempre

Responsabilidades do cliente

O Cliente cumprirá suas obrigações no Contrato geral de Serviços e, em particular, em relação a este Contrato de nível de serviço e escopo de serviço e:

• Notificar babelforce sobre problemas ou problemas em tempo hábil
• Investigar, isolar, relatar e corrigir problemas de acordo com os Processos de Comunicações de Contato e Triagem de Serviços acordados e atualizados continuamente por ambas as Partes.
• Certifique-se de que os funcionários do cliente estejam treinados nos sistemas integrados gerais e nas configurações do babelforce do cliente e que os especialistas designados estejam à mão durante o horário de operação para esse contrato. 
• Garantir que todos os itens de serviço (componentes, produtos, equipamentos, processos) sob o controle do cliente (ou sob o controle de outros fornecedores ao cliente) sejam mantidos adequadamente para garantir a melhor interoperabilidade com os serviços fornecidos pela babelforce.

Relacionamento com outros contratos

Este documento é incorporado por referência ao Contrato Principal de Serviço. 

Como esse contrato é significativo apenas para os serviços contratados pedidos pela babelforce, o início e o fim do prazo do contrato e as condições de renovação estão explicitamente vinculados ao plano principal de assinatura do cliente. Esse termo vinculado é alcançado da seguinte maneira: O prazo das disposições deste documento começa na “data de início do plano de assinatura” acordada no Contrato de Revenda da Zendesk aplicável ao plano principal de assinatura do Cliente, supondo que a data de execução seja anterior. Em qualquer caso, o prazo deste contrato termina na “data de término do período de assinatura” ou com o término do período atual válido do plano principal de assinatura e contrato com o cliente.

 

Anexo B – Anexo sobre proteção de dados

Preámbulo

As partes concluíram o Contrato de Serviço, que rege os serviços relacionados ao processamento de dados pessoais. Este Contrato de Processamento de Dados especifica as obrigações das Partes em relação à proteção de dados. Ele se aplica a todas as atividades relacionadas ao Contrato de Serviço que podem fazer com que o Processador, os funcionários do Processador ou os agentes do Processador acessem os dados pessoais do Controlador. Assegura a conformidade com a legislação aplicável em matéria de proteção de dados, nomeadamente com o Regulamento Geral de Proteção de Dados (RGPD).

“Contrato de Serviço” refere-se ao Contrato Geral de Serviço da babelforce, celebrado pelo Controlador tanto no momento do registro quanto ao solicitar determinados serviços, e inclui todos os termos e condições acordados nos formulários de compra, pedidos e outros anexos do Contrato Geral de Serviço.

1. Assunto e duração do Processamento (Art. 28(3) primeiro parágrafo RGPD / Sec. 11(2)(2) no. 1 BDSG)

O Processador processa os dados pessoais do Controlador em nome do Controlador para cumprir suas obrigações contratuais sob o Contrato de Serviço. O assunto e a duração são definidos no Anexo 1 deste Contrato de Processamento de Dados.

2. Natureza, escopo e finalidade do Processamento / Categorias de Titulares de Dados / Tipos de Dados Pessoais (Art. 28(3) primeiro parágrafo RGPD / Sec. 11(2)(2) no. 2 BDSG)

A natureza, o escopo e a finalidade do tratamento, as categorias de titulares de dados e os tipos de dados pessoais objeto do tratamento são definidos no anexo 1.

3. Direitos e obrigações do controlador (Art. 28(3) primeiro parágrafo RGPD)

Os direitos e obrigações do controlador decorrem do Contrato de serviço e deste contrato de processamento de dados.

4. Processamento de Dados Pessoais apenas de acordo com instruções documentadas (Art. 28(3) segundo parágrafo, lit. a RGPD / Sec. 11(2)(2) no. 9 BDSG)

O Processador processa e transfere os dados pessoais do Controlador apenas por instruções documentadas do Controlador. Isto aplica-se, em particular, mas sem limitação, a qualquer transferência de dados pessoais do Controlador para destinatários em países terceiros (ou seja, países fora do Espaço Econômico Europeu), para organizações internacionais, bem como ao processamento desses dados em um país terceiro pelo Processador, tudo o que requer o consentimento prévio e expresso por escrito do Controlador.

As instruções são documentadas inicialmente neste contrato e podem ser alteradas ou alteradas posteriormente por instruções escritas do Controlador (incluindo instruções por e-mail).

O Processador também pode processar e transferir dados pessoais do Controlador quando exigido pela legislação da União Europeia ou dos Estados-Membros. Nesse caso, o Processador informa o Controlador sobre esse requisito legal antes do processamento, a menos que essa lei proíba essas informações por motivos importantes de interesse público.

5. Compromisso do pessoal envolvido com a confidencialidade (Art. 28(3) segundo parágrafo, alínea b) e Art. 32(4) RGPD / Sec. 11(2)(2) no. 5 e 11(4) BDSG)

O Processador garante que o pessoal implantado para o processamento dos dados pessoais do Controlador ou de outra forma autorizado a processar esses dados se tenha comprometido com a confidencialidade ou esteja sujeito a uma obrigação legal apropriada de confidencialidade. 

6. Medidas técnicas e organizacionais (Art. 28(3) segundo parágrafo, alínea c RGPD / Sec. 11(2)(2) no. 3 BDSG)

O processador organiza seus negócios em conformidade com os requisitos de proteção de dados. O Processador implementa medidas técnicas e organizacionais adequadas para proteger os dados pessoais do Controlador, conforme exigido pelas legislações de proteção de dados. Esses requisitos resultam, em particular, da Seção 9 BDSG ou – a partir de 25 de maio de 2018 – do Art. 32 RGPD. As medidas específicas tomadas são documentadas no anexo 2. 

As medidas técnicas e organizacionais estão sujeitas a desenvolvimento técnico. Durante a duração do processamento, o Processador desenvolve e melhora continuamente as medidas técnicas e organizacionais conforme necessário. O nível de proteção não deve ser inferior ao descrito aqui e no anexo 2. O processador deve testar, avaliar e avaliar regularmente a eficácia das medidas.

7. Subprocessadores (Art. 28(3) segundo parágrafo, lit. d RGPD / Sec. 11(2)(2) no. 6 BDSG)

O controlador concorda que o Processador interage com os subprocessadores listados no anexo 3 (se houver). 

[ ] Opção 1: O processador só pode envolver outros subprocessadores com autorização prévia por escrito do controlador.

[ x ] Opção 2: O controlador autoriza o Processador a interagir com outros subprocessadores nas seguintes condições: O Processador informa o Controlador sobre quaisquer alterações previstas relacionadas à adição ou substituição de subprocessadores, dando ao Controlador a oportunidade de se opor a essas alterações. O controlador pode se opor a qualquer interação de subprocessadores adicionais e alterações em interações existentes de subprocessadores. O Processador informa o Controlador em tempo hábil antes de qualquer interação de subprocessadores ou alterações em uma interação de um subprocessador, a fim de permitir que o Controlador considere devidamente se deve ou não exercer seu direito de objeção. 

O Processador garante que qualquer subprocessador envolvido, incluído ou não na lista do Anexo 3, imponha a esse subprocessador as mesmas obrigações de proteção de dados implementadas entre o Controlador e o Processador ao abrigo deste contrato. Em particular, o Processador garante que qualquer subprocessador implemente medidas técnicas e organizacionais adequadas de tal forma que o processamento atenda aos requisitos da legislação de proteção de dados e deste contrato. O processador é responsável pela conformidade do subprocessador com esses requisitos de proteção de dados. 

8. Assistência do processador ao controlador (Art. 28(3) segundo parágrafo, alíneas e e e f RGPD) / Sec. 11(2)(2) no. 4 BDSG)

O responsável pelo tratamento assiste o controlador através de medidas técnicas e organizacionais adequadas, na medida do possível, para o cumprimento da obrigação do controlador de responder a solicitações para o exercício dos direitos do titular dos dados, incluindo quaisquer direitos ao abrigo do Capítulo III do RGPD, nomeadamente os direitos de transparência, informação e acesso aos dados pessoais, retificação, bloqueio, exclusão, direito ao esquecimento, direito de oposição e direito à portabilidade dos dados. O processador não responde a nenhuma solicitação de um titular de dados, mas encaminha os titulares de dados para o Controlador para tais solicitações.

O Processador corrige, apaga ou bloqueia os dados pessoais do Controlador por instruções do Controlador. Quando contratualmente não acordado, o Processador, por instrução individual, garante que os dados sejam destruídos de maneira segura e em conformidade com os requisitos de proteção de dados. Quando instruído pelo Controlador, o Processador retém ou transfere dados pessoais. 

O Processador assiste o Controlador em (i) implementar medidas técnicas e organizacionais adequadas para garantir um nível adequado de segurança, (ii) fazer, em caso de violações de dados pessoais, notificações legalmente exigidas à autoridade de controlo e comunicações aos titulares de dados, (iii) realizar avaliações de impacto legalmente exigidas para a proteção de dados e (iv) consultar, quando legalmente exigido, a autoridade de controlo. Ao determinar as medidas de assistência necessárias, o Processador levará em consideração o tipo de processamento e as informações disponíveis.

9. Exclusão ou devolução de Dados após o fim da prestação de serviços relacionados ao Processamento (Art. 28(3) segundo parágrafo, alínea g RGPD)

Por escolha do Controlador, o Processador apaga ou retorna todos os dados pessoais do Controlador após o término da prestação de serviços relacionados ao processamento. O processador apaga as cópias existentes, a menos que a legislação da União Europeia ou dos Estados-Membros exija a retenção de dados pessoais.

10. Obrigações de proteção de dados, documentação de conformidade e direitos de auditoria do processador (Art. 28(3) segundo parágrafo, alínea h RGPD / Sec. 11(2)(2) no. 5 e 7 BDSG)

Antes do processamento e regularmente durante o processamento, o Controlador pode auditar as medidas técnicas e organizacionais implementadas pelo Processador. Para isso, o Controlador pode solicitar informações do Processador, certificações de auditoria existentes e inspecionar as instalações de processamento de dados pessoalmente ou permitir que sejam inspecionadas por terceiros. 

O processador faz uma auditoria regular das medidas técnicas e organizacionais e nomeia um responsável pela proteção de dados quando exigido por lei. O Processador mantém o registro de processamento de acordo com a Seção 4g(2)(1) BDSG e com efeitos a partir de 25 de maio de 2018 dos registros de atividades de processamento de acordo com o Art. 30 RGPD. Esses documentos serão fornecidos ao Controlador mediante solicitação. O Processador fornece ao Controlador todas as informações necessárias para estabelecer a conformidade com obrigações contratuais e estatutárias como um processador. O Processador permite que os auditores do Controlador e do Controlador realizem respectivas auditorias, incluindo inspeções no local. O processador está pronto para receber a assistência necessária a esse respeito.

11. Notificação em Instruções de violação de legislações de proteção de dados (Art. 28 (3) terceiro parágrafo RGPD / Sec. 11(3)(3) BDSG)

O Processador informa o Controlador se, em sua opinião, uma instrução do Controlador violar qualquer lei aplicável de proteção de dados ou outra lei.

12. Notificação de incidente (art. 28(3) segundo parágrafo, alínea f), Art. 33 e Art. 34 RGPD / Sec. 11(2)(2) no. 8 BDSG)

O Processador informa o Controlador em caso de acesso não autorizado a dados pessoais por terceiros ou outras violações graves da legislação de proteção de dados ou deste contrato, seja causada pelo Processador ou pelo pessoal do Processador. Nesse caso, o Processador adota as medidas necessárias para proteger os dados pessoais e mitigar quaisquer consequências adicionais para os titulares dos dados. Todas as atividades correspondentes devem ser realizadas em correspondência com o Controlador. A obrigação de notificação acima será aplicável em qualquer caso em que a possibilidade de uma obrigação de notificação de Controladores sob a Seção 42a do BDSG ou disposições semelhantes não possa ser totalmente excluída. 

A partir de 25 de maio de 2018, de acordo com o Art. 33(2) RGPD, o Processador notifica o Controlador sobre qualquer violação de proteção de dados na acepção do art. 14 no 12 RGPD, e auxilia o Controlador a assegurar o cumprimento do Art. 33 e 34 RGPD tendo em conta a natureza do tratamento e as informações disponíveis para o Processador.

13. Outras obrigações e Vários

O Processador nomeia uma pessoa de contato para quaisquer problemas de proteção de dados relacionados a este contrato e fornece os detalhes de contato ao Controlador. 

O Processador informará o Controlador quando os dados pessoais do Controlador estiverem em perigo devido a sequestro, apreensão, processos de insolvência, solicitações de divulgação no contexto de processos judiciais ou qualquer outro evento ou ação de terceiros. Nesse caso, o Processador informa as partes envolvidas que os dados pessoais pertencem ao Controlador e que o Controlador é responsável pelos dados pessoais de acordo com as legislações de proteção de dados. 

Os anexos fazem parte integrante desse contrato de processamento de dados. Alterações e alterações a este contrato devem ser feitas por escrito e conter uma referência explícita a este contrato e a intenção de alterá-lo. Isso também se aplica a esse requisito de formulário escrito. 

Em caso de conflito entre este contrato de processamento de dados e o Contrato de serviço ou qualquer outro acordo, esse contrato de processamento de dados prevalecerá. No caso de disposições individuais deste contrato serem inválidas, as restantes disposições deste contrato permanecerão inalteradas.

Este contrato está sujeito às leis da Alemanha.

14. Execução do acordo

Este contrato é incorporado no acordo geral entre o Cliente (e o Controlador de Dados) e a babelforce (o Processador de Dados).

Anexo 1

Detalhes sobre o Processamento de Dados

 

Anexo 2

Medidas técnicas e organizacionais do processador

 

Anexo 3

Subprocessadores

 

Anexo C – Medidas de segurança da informação

A babelforce garante e declara que usará esforços comercialmente razoáveis para implementar e manter as medidas de segurança detalhadas abaixo para manter todo o conteúdo, materiais, dados (incluindo dados pessoais) e informações não públicas fornecidas ou disponibilizadas pelo Cliente (coletivamente, “Dados”) seguros e proteger os Dados contra processamento não autorizado ou ilegal, perda acidental, destruição ou danos, conforme estabelecido abaixo. Ao fazer isso, a babelforce agirá de boa fé e diligência, usando cuidados e habilidades razoáveis. 

A. Definições:

• “Processo” significa qualquer operação relacionada aos Dados, independentemente dos fins e meios aplicados, incluindo, sem limitação, acesso, coleta, retenção, armazenamento, transferência, divulgação, uso, exclusão, destruição e qualquer outra operação.
• “Violação” significa qualquer (a) Processamento não autorizado de Dados ou (b) qualquer ato ou omissão que comprometa ou comprometa as salvaguardas físicas, técnicas ou organizacionais implementadas pela babelforce em relação ao Processamento de Dados ou de outra forma implementadas para cumprir esses requisitos. Para evitar dúvidas, “Processamento não autorizado” inclui, mas não se limita a: uso indevido, perda, destruição, compromisso ou acesso não autorizado, coleta, retenção, armazenamento ou transferência.
• “Incidente” significa qualquer prejuízo à segurança dos Dados, incluindo qualquer (i) ato que viole qualquer lei ou política de segurança da babelforce, (ii) interrupção não planejada do serviço que impeça o funcionamento normal dos Serviços ou (iii) Violação.

2. Medidas: Medidas técnicas e organizacionais para o armazenamento, o gerenciamento e a eliminação de e Dados.

• o babelforce utilizará algoritmos de criptografia padrão do setor e principais pontos fortes para criptografar o seguinte:
• Criptografar todos os Dados que estão em formato eletrônico enquanto estão em trânsito por todas as redes públicas com fio (ou seja, Internet) e todas as redes sem fio. 
• Criptografar todos os Dados enquanto estiverem armazenados. “Em armazenamento” significa informações armazenadas em bancos de dados, em sistemas de arquivos e em várias formas de mídia online e offline (dispositivos móveis, laptops, DASD, fita, etc.) e também é normalmente chamado de “em repouso”.
• Exceto quando proibido por lei, a babelforce removerá imediatamente os Dados após (a) a conclusão dos Serviços; ou (b) a solicitação do Cliente de serem removidos do ambiente da babelforce, e os destruirá dentro de um período de tempo razoável, mas em nenhum caso mais longo do que vinte e um (21) dias após a data da solicitação ou cessação dos serviços. a babelforce fornecerá ao Cliente uma certificação escrita sobre tal remoção, destruição e/ou limpeza dentro de trinta (30) dias após tal ocorrência.

3. Medidas: Proteção contra código malicioso. 

• • Todas as estações de trabalho e servidores (virtuais ou físicos) executarão a versão atual do software antivírus e/ou antimalware padrão do setor com as atualizações mais recentes disponíveis em qualquer estação de trabalho ou servidor. As definições de vírus devem ser atualizadas imediatamente após o lançamento pelo provedor do software antivírus. o babelforce configurará o equipamento e terá políticas de suporte para proibir que os usuários desativem o software antivírus, alterem as configurações de segurança ou desativem outras medidas de proteção implementadas para garantir a segurança dos Dados ou do ambiente de computação do babelforce.
  • o babelforce analisará o conteúdo enviado e recebido em busca de código malicioso em todos os gateways para redes públicas, incluindo servidores de e-mail e proxy.
  • o babelforce colocará em quarentena ou removerá os arquivos que foram identificados como infectados e registrará o evento.

4. Medidas: Medidas técnicas e organizacionais para o controle de acesso, especialmente para controlar a legitimidade dos usuários autorizados nas instalações e nos sistemas onde os Dados podem ser acessados:

• • a babelforce assegura que sejam tomadas medidas para proteger os locais (por exemplo, proteger entradas e saídas), bem como medidas dentro de seu edifício, usando os procedimentos a seguir:
  • segurança e criptografia de todos os computadores pessoais ou outros dispositivos móveis que podem acessar Dados;
  • acesso limitado a funcionários e contratados, exceto visitantes autorizados; 
  • identificação das pessoas com autorização de acesso;
  • restrição de chaves;
  • catálogo de visitantes (incluindo cronograma); e
  • sistema de alarme de segurança ou outras medidas de segurança apropriadas.

a babelforce revogará o acesso a localizações físicas, sistemas e aplicativos que contenham ou processem Dados dentro de vinte e quatro (24) horas após a cessação da necessidade desse Agente Autorizado de acessar os sistemas ou aplicativos.

5. Medidas: Medidas técnicas (proteção por senha/senha) e organizacionais (registro principal do usuário) relacionadas à identificação e autenticação de usuários:

A babelforce informará ao Cliente, mediante solicitação razoável, quais pessoas autorizadas estão encarregadas do acesso aos Dados.

O controle do usuário inclui as seguintes medidas:

• Perfil de VPN restrito;
• implementação da autenticação de dois fatores

O controle de acesso aos Dados inclui as seguintes medidas:

• medidas disciplinares eficazes e mensuradas contra indivíduos que acessam dados sem autorização.

6. Medidas: Medidas técnicas e organizacionais relacionadas à segurança de redes (incluindo redes sem fio) utilizadas pelo babelforce.

Todos os controles de rede devem incluir as seguintes medidas:

• regularmente, o babelforce executará verificações de vulnerabilidade de rede internas e externas. As vulnerabilidades identificadas serão corrigidas de maneira comercialmente razoável e com base na gravidade.
• a babelforce implantará uma tecnologia de firewall razoavelmente apropriada no funcionamento de suas redes. 
• No mínimo, o babelforce analisará os conjuntos de regras de firewall trimestralmente para garantir que as regras legadas sejam removidas e as regras ativas sejam configuradas corretamente.
• o babelforce implantará sistemas de detecção ou prevenção de intrusão para monitorar as redes quanto a atividades inadequadas.
• a babelforce deve implantar uma solução de gerenciamento de registros e reter registros produzidos por firewalls e sistemas de detecção de intrusão por um período mínimo de um (1) ano.

Os controles de rede sem fio devem incluir as seguintes medidas adicionais:

• O acesso à rede a redes sem fio deve ser restrito apenas aos autorizados. 
• Os pontos de acesso devem ser segmentados de uma LAN interna com fio usando um dispositivo de gateway.
• O identificador do conjunto de serviços (SSID), a ID do usuário do administrador, a senha e as chaves de criptografia serão alterados do valor padrão.
• A criptografia de todas as conexões sem fio será ativada usando algoritmos de criptografia padrão do setor. Os protocolos de criptografia serão baseados em "Acesso protegido por rede sem fio" (WPA2) ou mais forte. 

7. Medidas: a babelforce manterá uma função de Resposta a Incidentes capaz de identificar, mitigar os efeitos e evitar a recorrência de Incidentes. Se ocorrer um Incidente, a babelforce (i) tomará prontamente todas as medidas necessárias para evitar qualquer compromisso adicional dos Dados ou de quaisquer Incidentes futuros; (ii) notificará o Cliente dentro de vinte e quatro (24) horas após a identificação do Incidente e fornecerá um relatório escrito dentro de três (3) dias; e (iii) responderá prontamente a qualquer solicitação razoável do Cliente para obter informações detalhadas relacionadas ao Incidente. O aviso e relatório da babelforce conterá uma descrição da natureza do Incidente, seu impacto e quaisquer ações de investigação, correcção ou reparação tomadas ou planejadas.

8. Medidas: A babelforce forneceu ao Cliente um plano de continuidade de negócios comercialmente razoável e padrão do setor para manter a disponibilidade do Serviço (o “Plano de Continuidade”). O Plano de Continuidade inclui, mas não está limitado a, elementos como (a) gerenciamento de crises, ativação do plano e da equipe, documentação do processo de eventos e comunicação; (b) gerenciamento de eventos, recuperação de negócios, localizações alternativas do local e testes de árvore de chamada; e (c) detalhes da infraestrutura, tecnologia e sistema, atividades de recuperação e identificação das pessoas / equipes necessárias para tal recuperação. babelforce manterá esse Plano de Continuidade durante todo o período de todas as assinaturas; desde que a babelforce tenha o direito de modificar ou alterar o Plano de Continuidade desde que tal modificação ou alteração não tenha um efeito negativo significativo na capacidade da babelforce de manter a disponibilidade do Serviço.
9. A pedido do Cliente, a babelforce deve fazer modificações comercialmente razoáveis em seu programa de segurança de informações ou nos procedimentos e práticas de acordo com ele para atender aos requisitos de segurança de base do Cliente, conforme descrito em todos os exemplares aplicáveis ao Contrato e como eles existem de tempos em tempos. O Cliente fornecerá à babelforce a documentação dessas linhas de base, que fará parte das informações confidenciais do Cliente ao abrigo do Contrato. a babelforce desenvolverá um plano escrito de segurança de informações para o Cliente que contenha, no mínimo, os tópicos exigidos neste Contrato.

Exemplo 1

Termos de uso da nuvem

Estes Termos e Condições do Cloudset e a declaração de trabalho (o “SOW”) à qual eles são anexados (juntamente, o “Contrato”) contêm os termos sob os quais o Provedor licenciará os Serviços Web do Cloudset para o Cliente que é identificado como “Assinante” no SOW.

CONTRATO:

(1) Definições e interpretação

1.1 No Contrato:

"Contrato" significa o contrato entre o Provedor e o Cliente para o fornecimento de acesso à Plataforma Cloudset e uso dos Serviços Web Cloudset, incorporando estes termos e condições, o SOW e quaisquer alterações ao Contrato de tempos em tempos;

"Dia de operação" significa qualquer dia da semana, exceto feriado bancário ou público na Inglaterra;

"Cobranças" significa os montantes a pagar pelo cliente à Zendesk em relação à Plataforma Cloudset fornecida pelo provedor ao cliente sob o SOW;

"Plataforma Cloudset" significa a plataforma de software conhecida como Cloudset que é de propriedade e operada pelo Provedor e que será disponibilizada ao Cliente como um serviço pela internet;

"Serviços Web Cloudset" significa os serviços web fornecidos ou a serem fornecidos pelo Provedor ao Cliente através da Plataforma Cloudset, sendo os serviços de Gerenciamento de SLA Cloudset ou os serviços de Aplicativos Cloudset, conforme especificado no SOW;

"Cliente" significa o cliente dos Serviços Web do Cloudset identificado como "Assinante" no SOW;

"Informações confidenciais do cliente" significa

(a) qualquer informação divulgada (seja divulgada por escrito, oralmente ou de outra forma) pelo Cliente ao Provedor durante o Período que seja marcada como "confidencial", descrita como "confidencial" ou que deveria ter sido entendida pelo Provedor no momento da divulgação como confidencial; e

(b) os Materiais do Cliente.

"Dados do Cliente" significa a identidade e os detalhes do Cliente fornecidos no registro da Plataforma Cloudset (atualizados periodicamente) e todas as informações sobre o uso do Cliente e os direitos de uso da Plataforma Cloudset e dos Serviços Web da Cloudset, incluindo nomes e grupos de agentes do Cliente;

"Materiais do cliente": todos os trabalhos e materiais (com exceção dos Dados do Cliente) carregados na Plataforma do Cloudset, processados ou transmitidos usando os Serviços Web do Cloudset, por ou em nome do Cliente;

“Metadata” significa dados sobre dados, especificamente no contexto do gerenciamento de tickets da Zendesk, IDs de tickets, usuários e organizações, nomes de campos personalizados e valores de campos de opções;

“Dados de ticket do cliente final” significa dados do assunto do ticket, nomes da organização do ticket, nomes do solicitante do ticket que são processados pelo Fornecedor em nome do Cliente em relação ao Contrato;

"Dados Pessoais do Cliente" significa quaisquer Dados Pessoais que sejam processados pelo Fornecedor em nome do Cliente em relação ao Contrato;

"Lei de Proteção de Dados" significa todas as leis aplicáveis relacionadas ao processamento de Dados Pessoais, incluindo, enquanto estiver em vigor e aplicável aos Dados Pessoais do Cliente, o Regulamento Geral de Proteção de Dados (Regulamento (UE) 2016/679);

"Defeito" significa um defeito, erro ou bug que tenha um efeito negativo significativo sobre o funcionamento ou a funcionalidade da Plataforma Cloudset, mas excluindo qualquer defeito, erro ou bug causado ou resultante de uma incompatibilidade entre a Plataforma Cloudset e qualquer outro sistema, aplicativo, programa ou software que não seja o Software de Interface;

"Documentação" significa as folhas de dados produzidas pelo Provedor e disponibilizadas na Plataforma do Cloudset para o Cliente;

"Data de vigência" significa a data em que o Contrato entra em vigor, conforme especificado na Cláusula 2;

"Evento de Força Maior" significa um evento, ou uma série de eventos relacionados, que está fora do controle razoável da parte afetada (incluindo falhas ou problemas com a internet ou uma parte da internet, ataques de hacker, vírus ou outros ataques ou infecções de software malicioso, falhas de energia, disputas industriais que afetam qualquer terceiro, mudanças na lei, desastres, explosões, incêndios, inundações, revoltas, ataques terroristas e guerras);

"Direitos de Propriedade Intelectual" significa todos os direitos de propriedade intelectual em qualquer lugar do mundo, registrados ou não, incluindo qualquer aplicação ou direito de aplicação desses direitos (e os "direitos de propriedade intelectual" mencionados acima incluem direitos de autor e direitos conexos, direitos de banco de dados, informações confidenciais, segredos comerciais, know-how, nomes comerciais, nomes comerciais, marcas comerciais, marcas de serviço, direitos de transferência, direitos de concorrência desleal, patentes, patentes de pequeno porte, modelos de utilidade, direitos de topografia de semicondutores e direitos em desenhos);

"Software e APIs de interface" significa software OAuth e JWT seguro do sistema para o sistema fornecido pelo Fornecedor e Revendedor ao Cliente com o objetivo de permitir que o Cliente utilize os Serviços Web do Cloudset e acesse as APIs do Zendesk REST e do Zendesk Incremental Ticket (alterações de dados de tickets transmitidos);

"Dados Pessoais" tem o significado dado a ele nas Leis de Proteção de Dados aplicáveis no Reino Unido de tempos em tempos, especificamente qualquer informação para uma pessoa física identificada ou identificável;

"Fornecedor" significa Cloudset Limited, uma empresa incorporada na Inglaterra e no País de Gales (número de registro 04399183) com sede registrada no 3o andar 86-90 Paul Street, Londres, EC2A 4NE, Reino Unido;

"Período de assinatura" significa:

(a) se o Contrato estiver relacionado ao Cloudset Performance Set, um período de 12 meses, a menos que seja escrito de outra forma entre o Cliente e a Zendesk; e

(b) se o Contrato estiver relacionado a aplicativos do Cloudset, um período de 12 meses, a menos que seja escrito de outra forma entre o Cliente e a Zendesk;

"Serviços de Support" significa serviços de Support e manutenção fornecidos ou a serem fornecidos pelo Provedor ao Cliente de acordo com a Cláusula 4;

"Termo" significa o termo do Contrato; e

"Atualizações" significa novas versões e atualizações da Plataforma Cloudset, seja para corrigir um erro, bug ou outro problema na Plataforma Cloudset ou melhorar a funcionalidade da Plataforma Cloudset.

1.2 No Contrato, uma referência a um estatuto ou disposição legal inclui uma referência a:

(a) esse estatuto ou disposição legal, conforme modificado, consolidado e/ou reformulado de tempos em tempos; e

(b) qualquer legislação subordinada feita sob esse estatuto ou disposição legal.

1.3 Os cabeçalhos da cláusula não afetam a interpretação do Contrato.

1.4 A regra ejusdem generis não se destina a ser usada na interpretação do Contrato.

1.5 As referências no Contrato à hora são referências à hora em Londres, Reino Unido.

(2) Contrato e Termo
2.1 O Contrato entrará em vigor após a execução do SOW, que define os produtos Cloudset, as quantidades e o período de vigência.

2.2 Uma vez em vigor, o Contrato continuará em vigor indefinidamente, a menos e até que o Contrato seja rescindido de acordo com a Cláusula 13 ou conforme especificado de outra forma no SOW.

(3) Plataforma Cloudset e Serviços Web da Cloudset
3.1 Sujeito às proibições estabelecidas na Cláusula 3.2, o Fornecedor concede ao Cliente uma licença não exclusiva para acessar a Plataforma Cloudset e usar os Serviços Web Cloudset, apenas por meio do Software de Interface, com o único propósito de processar os dados do Cliente, durante o Período. O acesso aos serviços de configuração do Cloudset está disponível apenas para os administradores do cliente nas interfaces do Zendesk.

3.2 A licença concedida pelo Provedor ao Cliente sob esta Cláusula 3 está sujeita às seguintes proibições:

(a) o Cliente não deve sublicenciar seu direito de acesso e uso dos Serviços Web da Cloudset nem permitir que qualquer pessoa não autorizada acesse ou use os Serviços Web da Cloudset; e

(b) o Cliente não deve alterar, adaptar ou editar a Plataforma do Cloudset.

3.3 Para evitar dúvidas, o Cliente não tem direito de acesso ao código-objeto ou código-fonte da Plataforma Cloudset, nem durante nem após o Período.

3.4 Todos os direitos de propriedade intelectual na Plataforma Cloudset permanecerão, entre as partes, propriedade do Provedor.

3.5 O Cliente deve fazer todos os esforços razoáveis para garantir que nenhuma pessoa não autorizada acesse ou possa acessar a Plataforma da Cloudset ou usar os Serviços Web da Cloudset usando as credenciais de acesso do Cliente.

3.6 Na medida em que o Cliente adquira serviços profissionais ou de implementação do Fornecedor em relação à Plataforma Cloudset e/ou aos Serviços Web do Cloudset (“Serviços Profissionais”), conforme indicado no SOW, esses Serviços Profissionais estarão sujeitos aos Termos de Serviço do Cloudset Professional anexados a este documento como o Exemplo B.

(4) Serviços de soporte e atualizações

4.1 Durante o Período, o Provedor fornecerá os Serviços de soporte ao Cliente e poderá aplicar Atualizações à Plataforma do Cloudset, de acordo com as disposições desta Cláusula 4.

4.2 O provedor disponibilizará entre as 9h00 e as 24h00 hora de Londres nos dias úteis uma central de suporte da Zendesk baseada na UE (Irlanda) para:

(a) assistência direta ao Cliente com o uso adequado da Plataforma Cloudset; e/ou 

(b) determinar as causas dos erros e corrigir os erros na Plataforma do Cloudset.

(c) ligação, quando aplicável, com o Zendesk Suporte Premier sobre o Support crítico usando os recursos de compartilhamento de tickets do Zendesk.

(d) em todos os casos, o Cliente deve excluir e Dados de Ticket do Cliente Final em tickets de Support que violem quaisquer contratos de privacidade de dados do Cliente Final ou de processamento de dados do território.

4.3 O Provedor fará todos os esforços razoáveis para garantir que um membro da sua equipe de Support possa ser contatado por telefone celular fora do horário de Support mencionado na Cláusula 4.2 em caso de emergência.

4.4 O Cliente fará uso razoável da instalação da central de suporte e o Provedor reserva-se o direito de suspender a instalação da central de suporte no caso de, após ser fornecido um aviso escrito de uso indevido pelo Provedor, o Cliente continuar a fazer uso indevido dessa instalação.

4.5 O Cliente reconhece que, de tempos em tempos durante o Período, o Provedor pode aplicar Atualizações à Plataforma do Cloudset e que essas Atualizações podem resultar em alterações na funcionalidade da Plataforma do Cloudset.

4.6 Em caso de interrupção dos Serviços Web da Cloudset, o Provedor deverá empreender esforços razoáveis para organizar a retomada dos Serviços Web da Cloudset de forma a que o Cliente não sofra qualquer perda de dados.

4.7 O Provedor pode suspender o acesso à Plataforma do Cloudset para realizar manutenção programada, que deve ser realizada em qualquer dia que não seja um dia útil.

4.8 O Provedor pode subcontratar a prestação de qualquer um dos Serviços de soporte sem obter o consentimento do Cliente.

4.9 O provedor fornecerá ao cliente pelo menos seis (6) meses de antecedência de qualquer fim de vida útil ou descontinuação do recurso. O aviso será fornecido conforme descrito na Cláusula 15.

4.10 O provedor declara e garante que os Serviços Web do Cloudset alcançarão uma porcentagem de disponibilidade mensal de pelo menos 99,9% em qualquer mês corrido (ou seja, no máximo quarenta e três (43) minutos de tempo de inatividade por mês) durante o Período. O tempo de atividade será monitorado pelo Pingdom em relação a pontos de extremidade críticos selecionados e publicado em https://cloudset.statuspage.io/. A manutenção/tempo de inatividade planejado deve ser limitado a menos de 4 horas em um determinado mês e o Provedor fornecerá ao Cliente pelo menos sete (7) dias de antecedência de aviso aos Clientes sobre essa indisponibilidade (“Tempo de inatividade programado”). O aviso será fornecido conforme descrito na Cláusula 15.

(5) Materiais do cliente
5.1 O Cliente concede ao Fornecedor uma licença não exclusiva para armazenar, copiar e de outra forma usar os Materiais do Cliente, em um mínimo de Metadata de ticket e linha de assunto do ticket (Dados de Ticket do Cliente Final) no caso dos serviços de Gerenciamento de SLA do Cloudset na Plataforma do Cloudset para fins de operação da Plataforma do Cloudset, fornecimento dos Serviços Web do Cloudset, cumprimento de suas outras obrigações sob o Contrato e exercício de seus direitos sob o Contrato. Os clientes podem escolher no estágio de configuração dois níveis de extensão de funcionalidade para os serviços de gerenciamento de SLA do Cloudset:

(a) Painel de SLA mínimo requer o armazenamento permanente temporário do nome do agente e do agente (Dados Pessoais do cliente)

(b) Painel SLA completo requer o armazenamento permanente temporário do nome do solicitante e do nome do solicitante (Dados de Ticket do Cliente Final)

(c) Em nenhum caso os dados de comentários do ticket (Dados de Ticket do Cliente Final) são armazenados, apenas processados como uma pesquisa do sistema no Painel de SLA (apenas mínimo e completo).

(d) Os agentes do Support do Cloudset ou os engenheiros de infraestrutura, em todos os casos, não têm a possibilidade de acessar os dados criptografados do cliente final do Cloudset, nem um agente do Zendesk do cliente ou um administrador licenciado para visualizar os Dados do ticket do cliente final na instância do Zendesk do cliente, a menos que o cliente conceda expressamente ao Provedor uma licença para acessar a instância do Zendesk do cliente.

(e) Depois que o ticket é fechado e todos os dados de relatórios são entregues ao ticket, os Metadata e a linha de assunto do ticket (Dados do ticket do cliente final) são apagados da Plataforma do Cloudset.

5.2 Sujeito à cláusula 5.1, todos os direitos de propriedade intelectual nos Materiais do Cliente permanecerão, entre as partes, propriedade do Cliente.

5.3 O Cliente garante e declara ao Fornecedor que os Materiais do Cliente, e sua utilização pelo Fornecedor de acordo com os termos do Contrato, não:

(a) violar quaisquer leis, estatutos, regulamentos ou códigos juridicamente vinculativos; (b) violar os direitos de propriedade intelectual ou outros direitos legais de qualquer pessoa; ou

(c) gerar qualquer causa de ação contra o Provedor ou o Cliente ou qualquer terceiro, em cada caso em qualquer jurisdição e sob qualquer lei aplicável.

5.4 Quando o Provedor suspeitar razoavelmente que houve uma violação das disposições desta Cláusula 5, o Provedor pode:

(a) apagar ou alterar os Materiais do Cliente relevantes; e/ou

(b) suspender qualquer ou todos os Serviços Web da Cloudset e/ou o acesso do Cliente à Plataforma da Cloudset enquanto ela investiga o assunto.

5.5 Qualquer violação por parte do Cliente desta Cláusula 5 será considerada uma violação material do Contrato para efeitos da Cláusula 13.

(6) Cobranças

6.1 As Cobranças pelos Serviços Web do Cloudset serão processadas pela Zendesk, Inc. (“Zendesk”). As Cobranças exatas serão conforme refletidas nos documentos de ordem SOW ou similares executados pelo cliente com o Zendesk. Não pagar a cobrança da Zendesk resultará nas ações descritas nesta Cláusula 6. Para maior clareza, a Cloudset é a fornecedora da Plataforma Cloudset para o cliente.

6.2 Reservado.

6.3 Todos os encargos declarados no Contrato ou relacionados a ele são declarados exclusivamente no IVA, a menos que o contexto exija outra coisa. Quando aplicável, o IVA será pago pelo Cliente ao Provedor, além dos valores principais.

6.4 O Fornecedor pode variar as Cobranças dando ao Cliente no mínimo 30 dias de aviso escrito da variação que expira após o fim do período de Assinatura atual.

6.5 Reservado.

6.6 Reservado.

6.7 Se o Cliente não pagar qualquer valor devido adequadamente ao Provedor, por meio da Zendesk, sob ou em conexão com o Contrato, o Provedor poderá:

(a) cobrar os juros do Cliente sobre o valor atrasado a uma taxa de 8% por ano acima da taxa de base do HSBC Bank Plc de tempos em tempos (cujos juros serão acumulados diariamente e serão compostos trimestralmente); ou

(b) exigir juros e compensação legal do Cliente de acordo com a Lei de atraso no pagamento de dívidas (interesses) comerciais de 1998.

6.8 O Provedor pode suspender o acesso à Plataforma do Cloudset e a prestação dos Serviços Web do Cloudset se quaisquer montantes devidos pelo Cliente pelos Serviços Web do Cloudset estiverem vencidos.

6.9 O Cliente reconhece que, se o Cliente não utilizar totalmente quaisquer permissões de uso dos Serviços Web da Cloudset incluídas nas Cobranças fixas, essas permissões não serão transferidas para o período seguinte.

(7) Política de reembolso

7.1 Se qualquer uma das partes rescindir o Contrato de acordo com a Cláusula 13.3, o Cliente será liberado de qualquer obrigação de pagar as Cobranças em relação a qualquer período subsequente de Assinatura, e se tais Cobranças já tiverem sido pagas ao Provedor, o Cliente terá direito a um reembolso dessas Cobranças.

7.2 Se o Cliente rescindir o Contrato de acordo com a Cláusula 13.6, então o Cliente será liberado de qualquer obrigação de pagar as Cobranças em relação a qualquer período após a data de rescisão efetiva do Contrato (essa quantia será proporcionada pelo Fornecedor em linha reta ao longo do Período de Assinatura atual).

7.3 Em nenhum caso o Cliente terá direito a qualquer reembolso ou isenção de responsabilidade de pagamento das Cobranças variáveis incorridas pelo Cliente.

7.4 Exceto conforme expressamente previsto nesta Cláusula 7, o Cliente não terá direito a qualquer reembolso das Cobranças ou isenção de qualquer responsabilidade para pagar as Cobranças na rescisão deste Contrato.

(8) Garantias

8.1 O Cliente garante e declara ao Fornecedor que tem o direito e autoridade legais de assumir e cumprir suas obrigações sob o Contrato.

8.2 O Provedor garante e representa ao Cliente:

(a) que tem o direito legal e autoridade para assumir e cumprir as suas obrigações sob o Contrato;

(b) que cumprirá as suas obrigações sob o Contrato com o devido cuidado e habilidade; e

(c) que a Plataforma do Cloudset funcionará sem defeitos e desempenhará substancialmente de acordo com a Documentação (sujeito a quaisquer atualizações).

8.3 O Cliente reconhece que:

(a) o software complexo nunca está totalmente livre de defeitos, erros e bugs e o Provedor não dá nenhuma garantia ou representação de que a Plataforma do Cloudset estará totalmente livre de tais defeitos, erros e bugs;

(b) o Provedor não garante ou declara que a Plataforma Cloudset será compatível com qualquer aplicativo, programa ou software que não seja (i) o Software de Interface e (ii) o software e os serviços de atendimento ao cliente fornecidos pela Zendesk, Inc. na data do Contrato; e

(c) o Provedor não fornecerá nem pretende fornecer qualquer aconselhamento legal, fiscal ou contabilístico sob o Contrato ou em relação à Plataforma Cloudset e (exceto na medida em que expressamente estipulado de outra forma) o Provedor não garante ou representa que a Plataforma Cloudset não dará origem a qualquer responsabilidade civil ou penal da parte do Cliente ou de qualquer outra pessoa.

8.4 Todas as garantias e representações das partes em relação ao assunto do Contrato são expressamente estabelecidas nos termos do Contrato. Na extensão máxima permitida pela lei aplicável, nenhuma outra garantia ou representação relativa ao assunto do Contrato será implícita no Contrato.

(9) Indemnização do cliente

9.1 O Cliente indemnizará e manterá indemnizado o Provedor contra todas as responsabilidades, danos, perdas, custos e despesas (incluindo despesas legais e montantes pagos na resolução de quaisquer litígios) sofridas ou incorridas pelo Provedor e resultantes de qualquer violação pelo Cliente da Cláusula 5.3.

9.2 O Fornecedor indenizará e isentará o Cliente de qualquer reclamação contra qualquer violação por parte da Plataforma Cloudset e/ou dos Serviços Web Cloudset de patentes, direitos autorais, marcas comerciais ou segredos comerciais de terceiros (uma "Reivindicação de IP"). O provedor deverá, por sua conta, defender qualquer alegada reivindicação de IP e pagar os danos finalmente concedidos ao cliente em conexão com ela, desde que o cliente:

(a) ao saber de uma reivindicação de IP real ou potencial, notificar o Provedor;

(b) fornecer ao Provedor toda a assistência razoável em relação à reivindicação de IP, às custas do Provedor;

(c) permitir ao Fornecedor a condução exclusiva de todas as contestações, processos, negociações e resoluções relacionadas à reivindicação de IP, desde que (i) o Cliente tenha o direito de participar na mesma às custas do Cliente e (ii) o Fornecedor não comprometa ou resolva qualquer reivindicação de IP a menos que o Cliente obtenha uma libertação completa de toda a responsabilidade sob tal compromisso ou resolução; e

(d) não aceitar responsabilidade em relação à Declaração de IP ou resolver a Declaração de IP sem o consentimento prévio por escrito do Provedor.

(10) Limitações e exclusões de responsabilidade

10.1 Nada no Contrato irá:

(a) limitar ou excluir a responsabilidade de uma parte por morte ou lesão pessoal resultante de negligência;

(b) limitar ou excluir a responsabilidade de uma parte por fraude ou falsificação fraudulenta por essa parte;

(c) limitar qualquer responsabilidade de uma parte de qualquer forma que não seja permitida pela lei aplicável; ou

(d) excluir qualquer responsabilidade de uma parte que não possa ser excluída por lei aplicável.

10.2 As limitações e exclusões de responsabilidade estabelecidas nesta Cláusula 10 e em outros locais do Contrato:

(a) estão sujeitos à Cláusula 10.1; e
(b) regem todas as responsabilidades decorrentes do Contrato ou em relação ao assunto do Contrato, incluindo responsabilidades decorrentes do contrato, da violação (incluindo negligência) e da violação de obrigações legais.

10.3 Nenhuma das partes será responsável perante a outra em relação a qualquer perda de lucros, receita, receita, uso, produção ou poupança prevista.

10.4 Nenhuma das partes será responsável perante a outra por qualquer perda de negócios, contratos ou oportunidades comerciais.

10.5 Nenhuma das partes será responsável perante a outra por qualquer perda ou dano à boa-fé ou reputação.

10.6 Nenhuma das partes será responsável perante a outra em relação a qualquer perda ou corrupção de dados, banco de dados ou software.

10.7 Nenhuma das partes será responsável perante a outra em relação a qualquer perda ou dano especial, indireto ou consequente.

10.8 EXCETO (I) AS OBLIGACÕES DE INDEMNIFICAÇÃO DE UMA PARTE DEVIDAS À CLÁUSULA 9 DA PRESENTE, E/OU (II) A VIOLAÇÃO DA CLÁUSULA 12, A RESPONSABILIDADE AGREGADA DE QUALQUER PARTE CONTRA QUALQUER PARTE RESULTANDO DOS PRESENTES TERMOS OU DE QUALQUER FORMA RELATIVA A QUALQUER ASSINATURA, USO OU EMPREGO DO SERVIÇO, NENHUM CASO SUPERARÁ O MAIOR DE (I) AS CARGAS PAGAS POR O CLIENTE DURANTE OS DOZE (12) MESES ANTES DO PRIMEIRO EVENTO OU ACONTECIMENTO QUE DAVAM RAZÃO A TAL RESPONSABILIDADE, OUÇÃO II. DÓLARES (US$ 10.000).

(11) Proteção de dados

11.1 Cada parte deve cumprir as Leis de Proteção de Dados em relação ao processamento dos Dados Pessoais do Cliente.

11.2 O Cliente garante ao Fornecedor que tem o direito legal de divulgar todos os Dados Pessoais que de fato divulga ao Fornecedor sob ou em conexão com o Contrato.

11.3 O Cliente fornecerá apenas ao Provedor e o Provedor processará apenas, em cada caso sob ou em relação ao Contrato, os Dados Pessoais dos utilizadores dos Serviços Web do Cloudset, os seguintes tipos: nomes, títulos de emprego, identidades da organização ou do empregador e quaisquer dados pessoais contidos em qualquer campo de texto livre enviado como parte de uma consulta do Support. O Provedor processará os Dados Pessoais apenas com a finalidade de fornecer e monitorar a prestação dos Serviços Web da Cloudset e dos Serviços de soporte.

11.4 O Provedor processará os Dados Pessoais apenas durante o Período e por um período não superior a dez (10) dias após o término do Período, sujeito às demais disposições desta Cláusula 11.

11.5 O Provedor processará os Dados Pessoais apenas de acordo com as instruções documentadas do Cliente (incluindo no que diz respeito às transferências dos Dados Pessoais para qualquer lugar fora do Espaço Econômico Europeu (EEE)), conforme estabelecido no Acordo ou em qualquer outro documento acordado por escrito pelas partes. O Cliente autoriza as transferências de Dados Pessoais de dentro do EEE para os EUA especificadas na Cláusula 11.11 abaixo, a menos que, no caso dos Serviços de Gerenciamento de SLA da Cloudset, o Cliente possa optar no SOW por estipular uma facilidade exclusiva da UE ou dos EUA que não seja transferível.

11.6 O Provedor deve informar imediatamente o Cliente se, na opinião do Provedor, uma instrução do Cliente relativa ao processamento dos Dados Pessoais violar as Leis de Proteção de Dados.

11.7 Não obstante qualquer outra disposição do Contrato, o Provedor poderá processar os Dados Pessoais se e na medida em que o Provedor seja obrigado a fazê-lo por lei aplicável. Nesse caso, o Provedor deve informar o Cliente sobre o requisito legal antes do processamento, a menos que essa lei proíba tais informações por motivos importantes de interesse público.

11.8 O Provedor deve garantir que as pessoas autorizadas a processar os Dados Pessoais se tenham comprometido com a confidencialidade ou estejam sujeitas a uma obrigação legal apropriada de confidencialidade.

11.9 O Provedor e o Cliente devem implementar medidas técnicas e organizacionais adequadas para garantir um nível adequado de segurança dos Dados Pessoais. O provedor protegerá os materiais do cliente e as informações confidenciais do cliente de acordo com as medidas de segurança da informação descritas na Exemplo A.

11.10 O Provedor não pode envolver terceiros para processar os Dados Pessoais sem a autorização prévia específica ou geral por escrito do Cliente. No caso de uma autorização geral por escrito, o Fornecedor deve informar o Cliente com pelo menos 14 dias de antecedência sobre quaisquer alterações pretendidas relativas à adição ou substituição de qualquer processador de terceiros, e se o Cliente se opor a tais alterações antes de sua implementação, então o Cliente pode rescindir o Contrato com 7 dias de aviso por escrito ao Fornecedor, desde que tal aviso seja dado no prazo de 7 dias a contar da data em que o Fornecedor informou o Cliente das alterações pretendidas. O Provedor deve garantir que cada processador terceiro esteja sujeito a obrigações legais equivalentes às impostas ao Provedor por esta Cláusula 11.

11.11 A partir da Data de vigência, o Provedor é autorizado pelo Cliente a interagir, como subprocessadores em relação aos Dados Pessoais do Cliente, com terceiros nas seguintes categorias:

(a) provedores de infraestrutura de serviços de Support (a partir da Data de vigência, o provedor de serviços designado é a Zendesk, Inc); e

(b) prestadores de serviços de hospedagem (na Data de vigência, o prestador de serviços designado é a Amazon Web Services, Inc), e o Cliente reconhece que os servidores desses prestadores de serviços podem estar localizados nos EUA ou na UE e concorda que os Dados Pessoais do Cliente podem ser transferidos para esses servidores, desde que as transferências sejam protegidas pelas seguintes salvaguardas apropriadas: (i) as cláusulas contratuais padrão aplicáveis aprovadas pela Comissão Europeia, (ii) o esquema de Escudo de Privacidade ou (iii) regras corporativas vinculativas. No caso de Serviços de Gestão de SLA Cloudset, o Cliente pode optar no SOW por estipular uma facilidade exclusiva da UE ou dos EUA que não seja transferível.

11.12 O Provedor deverá, na medida do possível e tendo em conta a natureza do tratamento, tomar medidas técnicas e organizacionais adequadas para ajudar o Cliente no cumprimento da obrigação do Cliente de responder a solicitações que exerçam os direitos de um titular de dados ao abrigo das Leis de Proteção de Dados.

11.13 O Provedor assistirá o Cliente a assegurar o cumprimento das obrigações relativas à segurança do tratamento de dados pessoais, à notificação de violações de dados pessoais à autoridade supervisora, à comunicação de violações de dados pessoais ao titular dos dados, às avaliações de impacto na proteção de dados e à consulta prévia em relação ao tratamento de alto risco ao abrigo das Leis de Proteção de Dados. O Provedor deve relatar qualquer violação de Dados Pessoais relacionada aos Dados Pessoais ao Cliente dentro de 48 horas após o Provedor ficar ciente da violação.

11.14 O Fornecedor deve disponibilizar ao Cliente todas as informações necessárias para demonstrar o cumprimento pelo Fornecedor das suas obrigações sob esta Cláusula 11 e as Leis de Proteção de Dados.

11.15 O Provedor deve, a escolha do Cliente, apagar ou devolver todos os Dados Pessoais ao Cliente após a prestação de serviços relacionados ao processamento, e deve apagar cópias existentes, exceto na medida em que a lei aplicável exija o armazenamento dos Dados Pessoais relevantes.

11.16 O Provedor deve permitir e contribuir para auditorias, incluindo inspeções, realizadas pelo Cliente ou outro auditor mandado pelo Cliente, no que diz respeito à conformidade do processamento de Dados Pessoais pelo Provedor com as Leis de Proteção de Dados e esta Cláusula 11.

11.17 Se quaisquer alterações ou alterações potenciais nas Leis de Proteção de Dados resultarem ou resultarão em uma ou ambas as partes não cumprir as Leis de Proteção de Dados em relação ao processamento de Dados Pessoais efetuado ao abrigo do Contrato, então as partes usarão seus melhores esforços para acordar prontamente as variações do Contrato que possam ser necessárias para remediar tal não cumprimento.

11.18 O Fornecedor pode cobrar ao Cliente com suas taxas de cobrança padrão baseadas em tempo por qualquer trabalho realizado pelo Fornecedor a pedido do Cliente de acordo com esta Cláusula 11.13 ou 11.16, desde que o Fornecedor não tenha direito a cobrar por esta Cláusula se a solicitação surgir de qualquer violação pelo Fornecedor do Contrato ou de qualquer incidente de segurança que afete o software ou sistemas do Fornecedor.

(12) Confidencialidade

12.1 O provedor:

(a) manter a confidencialidade e não divulgar as Informações Confidenciais do Cliente a qualquer pessoa, exceto conforme expressamente permitido por esta Cláusula 12;

(b) proteger as Informações Confidenciais do Cliente contra divulgação não autorizada usando o mesmo grau de cuidado que é necessário para preservar e proteger suas próprias informações confidenciais de natureza semelhante, tendo pelo menos um grau razoável de cuidado; e

(c) sem prejuízo da generalidade da Cláusula 12.1(b), garantir que todas as informações da conta do cliente armazenadas na Plataforma sejam armazenadas em forma criptografada e que as comunicações entre a Plataforma e o Software de Interface estejam protegidas pela tecnologia SSL.

12.2 As Informações Confidenciais do Cliente podem ser divulgadas pelo Fornecedor aos seus agentes, funcionários, agentes, seguradoras e consultores profissionais, desde que o destinatário se comprometa por escrito a manter a confidencialidade das Informações Confidenciais do Cliente divulgadas.

12.3 As obrigações estabelecidas nesta Cláusula 12 não se aplicam a:

(a) Informações confidenciais do cliente que são publicamente conhecidas (exceto por violação de uma obrigação de confidencialidade);

(b) Informações confidenciais do cliente que estejam em posse do Provedor antes da divulgação pelo Cliente;

(c) Informações confidenciais do cliente que são recebidas pelo Provedor de um terceiro independente que tem o direito de divulgar as Informações confidenciais relevantes; ou

(d) Informações confidenciais do cliente que são obrigatórias para serem divulgadas por lei ou por uma autoridade governamental, bolsa de valores ou órgão regulador.

(13) Rescisão

13.1 Qualquer uma das partes pode rescindir o Contrato imediatamente, dando aviso por escrito à outra parte se a outra cometer qualquer violação material de qualquer termo do Contrato.

13.2 Uma das partes pode rescindir o Contrato imediatamente, notificando por escrito a outra parte se:

(a) a outra parte:

(i) é dissolvido;

(ii) cessa de conduzir todos (ou substancialmente todos) os seus negócios;

(iii) está ou se torna incapaz de pagar suas dívidas conforme elas vencem;

(iv) é ou se torna insolvente ou é declarado insolvente; ou

(v) convoca uma reunião ou faz ou propõe fazer qualquer acordo ou composição com seus credores;

(b) um administrador, destinatário administrativo, liquidador, destinatário, fiduciário, gerente ou similar é nomeado sobre qualquer um dos ativos da outra parte;

(c) seja feita uma ordem de liquidação da outra parte, ou seja apresentada uma petição de falência para a outra parte, ou a outra parte aprovar uma resolução para a sua liquidação (exceto para efeitos de reorganização de uma empresa solvente em que a entidade resultante assuma todas as obrigações da outra parte ao abrigo do Acordo); contudo, desde que, em caso de apresentação contra a outra parte de uma petição involuntária de falência, essa petição não tenha sido rejeitada no prazo de 60 dias a contar desse depósito; ou

(d) (quando a outra parte for um indivíduo) que a outra parte morra, ou que, como resultado de doença ou incapacidade, se torne incapaz de gerir os seus próprios assuntos, ou seja objeto de uma petição ou ordem de falência.

13.3 Qualquer uma das partes pode rescindir o Contrato dando pelo menos 30 dias úteis de aviso escrito de rescisão à outra parte, expirando no fim do período de assinatura atual.

13.4 Reservado.

13.5 O Fornecedor pode rescindir o Contrato imediatamente, dando 60 dias de aviso escrito de rescisão ao Cliente caso o Cliente não pague qualquer valor devido pela data da Plataforma do Cloudset, a menos que o Cliente corrija essa falha dentro desse período de 60 dias de aviso. O provedor notificará o pagamento atrasado de Cobranças à Zendesk, além do Cliente.

(14) Efeitos da rescisão

14.1 Após a rescisão do Contrato, todas as disposições do Contrato deixarão de ter efeito, exceto que as seguintes disposições do Contrato sobreviverão e continuarão a ter efeito (de acordo com seus termos ou de outra forma indefinidamente): Cláusulas 1, 7, 9, 10, 12, 14 e 17.

14.2 A rescisão do Contrato não afetará as responsabilidades e direitos acumulados de nenhuma das partes na data da rescisão.

14.3 Após a rescisão do Contrato, o Cliente receberá acesso limitado à Plataforma da Cloudset e aos Serviços Web da Cloudset por até dez (10) dias com o único propósito de permitir que o Cliente recupere os Dados do Cliente. Por um período de até doze (12) meses, a pedido do Cliente e às custas do Cliente, o Provedor recuperará Dados do Cliente em fitas de backup de arquivos à taxa então aplicável do Provedor para esses serviços.

(15) Notificações
15.1 Qualquer aviso fornecido sob o Contrato deve ser por escrito (seja ou não descrito como "aviso escrito" no Contrato) e deve ser entregue pessoalmente ou enviado por correio registrado assinado, ou enviado por e-mail, para a atenção da pessoa relevante, e para o endereço relevante fornecido abaixo (ou como notificado por uma parte ao outro de acordo com esta Cláusula).

O provedor

Destinatário: Departamento jurídico

Endereço de e-mail: legal@cloudset.net

Endereço de correspondência: Cloudset Limited, 3rd Floor 86-90 Paul Street, Londres, EC2A 4NE, Reino Unido.

O cliente

O destinatário e o endereço ou endereço de e-mail definidos no registro do serviço da Cloudset Platform ou notificados posteriormente pelo Cliente ao Provedor.

15.2 Um aviso será considerado recebido no horário relevante abaixo (ou, se esse horário não for em um dia útil, no início do dia útil seguinte após o horário relevante abaixo):

(a) se o aviso for entregue pessoalmente, no momento da entrega;

(b) quando o aviso for enviado por mensagem registrada, 48 horas após a publicação; e

(c) quando o aviso for enviado por e-mail, no momento da transmissão (a condição de que o remetente mantenha a prova escrita da transmissão).

15.3 Uma parte que recebe um aviso sob este Contrato deve enviar ao outro uma confirmação de recebimento dentro de 2 dias úteis da data de recebimento do aviso.

(16) Evento de Força Maior
Quando um Evento de Força Maior dar origem a uma falha ou atraso em qualquer uma das partes no cumprimento de suas obrigações sob o Contrato (exceto obrigações de fazer pagamento), essas obrigações serão suspensas durante a duração do Evento de Força Maior.

(17) Geral

17.1 Nenhuma violação de qualquer disposição do Contrato será renunciada, exceto com o consentimento expresso por escrito da parte que não está violando.

17.2 Se uma cláusula do Contrato for determinada por qualquer tribunal ou outra autoridade competente como ilegal e/ou inaplicável, as outras cláusulas do Contrato continuarão em vigor. Se qualquer cláusula ilegal e/ou inaplicável for legal ou aplicável se parte dela for excluída, essa parte será considerada como excluída e o restante da cláusula continuará em vigor (a menos que isso seja contrário à intenção clara das partes, caso em que toda a cláusula relevante será considerada como excluída).

17.3 O Contrato não pode ser alterado, exceto por um documento escrito assinado por ou em nome de cada uma das partes.

17.4 O Cliente concorda que o Fornecedor pode ceder livremente qualquer ou todos os seus direitos contratuais e/ou obrigações sob o Contrato a qualquer sucessor de todo ou parte substancial do negócio da parte atribuída de tempos em tempos. O Cliente não pode, sem o consentimento prévio por escrito do Fornecedor, ceder, transferir, cobrar, licenciar ou de outra forma dispor do Contrato ou de quaisquer direitos ou obrigações contratuais ao abrigo do Contrato. Não obstante o que precede, a cessão pelo Cliente do Contrato ou de seus direitos e/ou obrigações sob ele a uma entidade que o Cliente controla, controla ou está sob controle comum com não exige o consentimento do Provedor.

17.5 O Contrato é feito em benefício das partes e não se destina a beneficiar terceiros ou ser aplicável por terceiros. Os direitos das partes de rescindir, cancelar ou concordar com qualquer alteração, renúncia, variação ou liquidação sob ou relacionada ao Contrato não estão sujeitos ao consentimento de terceiros.

17.6 Sujeito à Cláusula 10.1:

(a) o Acordo constitui o acordo completo entre as partes em relação ao assunto do Acordo e substitui todos os acordos, arranjos e entendimentos anteriores entre as partes em relação a esse assunto; e

(b) nenhuma das partes terá qualquer remédio em relação a qualquer declaração errada (seja escrita ou oral) feita a ela em que se baseou ao celebrar o Contrato, a menos que expressamente estipulado no Contrato.

17.7 O Contrato será regido e interpretado de acordo com as leis da Inglaterra e do País de Gales; e os tribunais da Inglaterra terão jurisdição exclusiva para resolver qualquer contestação decorrente ou relacionada ao Contrato.

Metras de segurança da informação

O Fornecedor garante e declara que usará esforços comercialmente razoáveis para implementar e manter as medidas de segurança detalhadas abaixo para manter o Material do Cliente e as Informações Confidenciais do Cliente seguras e proteger o Material do Cliente e as Informações Confidenciais do Cliente (o Material do Cliente e as Informações Confidenciais do Cliente serão chamadas coletivamente de “Dados” nesta Exemplo A) contra processamento não autorizado ou ilegal, perda acidental, destruição ou dano, conforme detalhado abaixo. Ao fazer isso, o Provedor agirá de boa-fé e diligência, usando cuidados e habilidades razoáveis.

1. Definições:

• "Processo" significa qualquer operação relacionada aos Dados, independentemente dos fins e meios aplicados, incluindo, sem limitação, acesso, coleta, retenção, armazenamento, transferência, divulgação, uso, exclusão, destruição e qualquer outra operação.
• "Violação" significa qualquer (a) Processamento não autorizado de Dados ou (b) qualquer ato ou omissão que comprometa ou comprometa as salvaguardas físicas, técnicas ou organizacionais implementadas pelo Provedor em relação ao Processamento de Dados ou de outra forma implementadas para cumprir esses requisitos. Para evitar dúvidas, “Processamento não autorizado” inclui, mas não se limita a: uso indevido, perda, destruição, compromisso ou acesso não autorizado, coleta, retenção, armazenamento ou transferência.
• “Incidente” significa qualquer prejuízo à segurança dos Dados, incluindo (i) qualquer ato que viole qualquer lei ou política de segurança do Provedor, (ii) interrupção não planejada do serviço que impeça o funcionamento normal da Plataforma Cloudset ou (iii) Violação.

2. Medidas: Medidas técnicas e organizacionais para o armazenamento, o gerenciamento e a eliminação de e Dados.

• O provedor utilizará algoritmos de criptografia padrão do setor e principais pontos fortes para criptografar o seguinte:
  • Criptografar todos os Dados que estão em formato eletrônico enquanto estão em trânsito por todas as redes públicas com fio (ou seja, Internet) e todas as redes sem fio.
  • Criptografar todos os Dados enquanto estiverem armazenados. "Em armazenamento" significa informações armazenadas em bancos de dados, em sistemas de arquivos e em várias formas de mídia online e offline (dispositivos móveis, laptops, DASD, fita etc.) e também é normalmente chamado de "em repouso".
• Exceto quando proibido por lei, o Provedor removerá imediatamente os Dados após (a) a conclusão da Plataforma Cloudset; ou (b) a solicitação da Zendesk de serem removidos do ambiente do Provedor e os destruirá dentro de um período de tempo razoável, mas em nenhum caso mais de vinte e um (21) dias após a data da solicitação ou cessação dos serviços. O provedor fornecerá à Zendesk uma certificação escrita sobre essa remoção, destruição e/ou limpeza dentro de trinta (30) dias a partir dessa ocorrência.

3. Medidas: Proteção contra código malicioso.

• Todas as estações de trabalho e servidores (virtuais ou físicos) executarão a versão atual do software antivírus e/ou antimalware padrão do setor com as atualizações mais recentes disponíveis em qualquer estação de trabalho ou servidor. As definições de vírus devem ser atualizadas imediatamente após a publicação pelo provedor do software antivírus. O provedor configurará o equipamento e terá políticas de suporte para proibir que os usuários desativem o software antivírus, alterem as configurações de segurança ou desativem outras medidas de proteção implementadas para garantir a segurança dos Dados ou do ambiente de computação do provedor.
• O provedor analisará o conteúdo enviado e recebido em busca de código malicioso em todos os gateways para redes públicas, incluindo servidores de e-mail e proxy.
• O provedor colocará em quarentena ou removerá os arquivos que foram identificados como infectados e registrará o evento.

4. Medidas: Medidas técnicas e organizacionais para o controle de acesso, especialmente para controlar a legitimidade dos usuários autorizados nas instalações e nos sistemas onde os Dados podem ser acessados:

O provedor garante que sejam tomadas medidas para proteger os locais (por exemplo, proteger entradas e saídas), bem como medidas dentro de seu edifício usando os procedimentos a seguir:

• segurança e criptografia de todos os computadores pessoais ou outros dispositivos móveis que podem acessar Dados;
• acesso limitado a funcionários e contratados, exceto visitantes autorizados;
• identificação das pessoas com autorização de acesso;
• restrição de chaves;
• catálogo de visitantes (incluindo cronograma); e
• sistema de alarme de segurança ou outras medidas de segurança apropriadas.

O provedor revogará o acesso a localizações físicas, sistemas e aplicativos que contenham ou processem Dados dentro de vinte e quatro (24) horas após a cessação da necessidade desse Agente Autorizado de acessar os sistemas ou aplicativos.

5. Medidas: Medidas técnicas (proteção por senha/senha) e organizacionais (registro principal do usuário) relacionadas à identificação e autenticação de usuários:

O Provedor informará ao Cliente, mediante solicitação razoável, quais pessoas autorizadas estão encarregadas do acesso aos Dados.

O controle do usuário inclui as seguintes medidas:

• Perfil de VPN restrito;
• implementação da autenticação de dois fatores

O controle de acesso aos Dados inclui as seguintes medidas:

• medidas disciplinares eficazes e mensuradas contra indivíduos que acessam dados sem autorização.

6. Medidas: Medidas técnicas e organizacionais relacionadas à segurança de redes (incluindo redes sem fio) utilizadas pelo provedor.

Todos os controles de rede devem incluir as seguintes medidas:

• Regularmente, o provedor executará verificações de vulnerabilidade de rede internas e externas. As vulnerabilidades identificadas serão corrigidas de maneira comercialmente razoável e com base na gravidade.
• O provedor implantará uma tecnologia de firewall razoavelmente apropriada no funcionamento de suas redes.
• No mínimo, o provedor analisará os conjuntos de regras de firewall trimestralmente para garantir que as regras legadas sejam removidas e as regras ativas sejam configuradas corretamente.
• O provedor implantará sistemas de detecção ou prevenção de intrusão para monitorar as redes quanto a atividades inadequadas.
• O provedor deve implantar uma solução de gerenciamento de registros e reter registros produzidos por firewalls e sistemas de detecção de intrusão por um período mínimo de um (1) ano.

Os controles de rede sem fio devem incluir as seguintes medidas adicionais:

• O acesso à rede a redes sem fio deve ser restrito apenas aos autorizados.
• Os pontos de acesso devem ser segmentados de uma LAN interna com fio usando um dispositivo de gateway.
• O identificador do conjunto de serviços (SSID), a ID do usuário do administrador, a senha e as chaves de criptografia serão alterados do valor padrão.
• A criptografia de todas as conexões sem fio será ativada usando algoritmos de criptografia padrão do setor. Os protocolos de criptografia serão baseados em "Acesso protegido por rede sem fio" (WPA2) ou mais forte.

7.          Medidas: O provedor manterá uma função de resposta a incidentes capaz de identificar, mitigar os efeitos de e evitar a recorrência de incidentes. Se ocorrer um Incidente, o Fornecedor (i) tomará prontamente todas as medidas necessárias para evitar qualquer compromisso adicional dos Dados ou quaisquer Incidentes futuros; (ii) notificará o Cliente dentro de vinte e quatro (24) horas após a identificação do Incidente e fornecerá um relatório escrito dentro de três (3) dias; e (iii) responderá prontamente a qualquer solicitação razoável do Cliente para obter informações detalhadas relacionadas ao Incidente. O aviso e o relatório do provedor conterão uma descrição da natureza do Incidente, seu impacto e quaisquer ações de investigação, correção ou correcção tomadas ou planejadas.

8.          Medidas: Continuidade de negócios e recuperação de desastres. O provedor forneceu ao cliente um plano de continuidade comercial razoável e padrão do setor para manter a disponibilidade do Serviço (o “Plano de Continuidade”). O plano de continuidade inclui, mas não está limitado a, elementos como (a) gerenciamento de crise, ativação do plano e da equipe, documentação do processo de eventos e comunicação; (b) gerenciamento de eventos, recuperação de negócios, localizações alternativas de localização e teste de árvore de chamada; e (c) detalhes da infraestrutura, tecnologia e sistema, atividades de recuperação e identificação das pessoas / equipes necessárias para essa recuperação. O Fornecedor manterá esse Plano de Continuidade durante toda a duração de todas as assinaturas; desde que o Fornecedor tenha o direito de modificar ou alterar o Plano de Continuidade desde que tal modificação ou alteração não tenha um efeito negativo significativo na capacidade do Fornecedor de manter a disponibilidade do Serviço

9. A pedido do Cliente, o Fornecedor deve fazer modificações comercialmente razoáveis em seu programa de segurança de informações ou nos procedimentos e práticas de acordo com ele para atender aos requisitos de segurança de linha de base do Cliente, conforme descrito em todos os exemplares aplicáveis ao Contrato e como eles existem de tempos em tempos. O cliente deve fornecer ao provedor a documentação dessas linhas de base, que fará parte das informações confidenciais do cliente sob este Contrato. O provedor deve desenvolver um plano de segurança da informação escrito para o cliente contendo, no mínimo, os tópicos exigidos neste contrato.

Carta B

Termos de serviço do Cloudset Professional

1. Serviços

1.1 O provedor fornecerá ao cliente os serviços profissionais especificados no SOW com cuidado e habilidade razoáveis.

1.2 O cliente fornecerá ao Provedor toda a cooperação, informações e documentação razoavelmente necessárias para a prestação dos serviços.

2. Taxas e despesas

As taxas de serviços profissionais do provedor (“Taxas de serviços profissionais”) serão definidas no SOW. Essas taxas de serviços profissionais serão faturadas e processadas pela Zendesk. Não pagar a cobrança da Zendesk resultará nas ações descritas nesta Cláusula 6. Para maior clareza, a Cloudset é a fornecedora da Plataforma da Cloudset e dos serviços profissionais para o cliente.

3. Direitos de propriedade intelectual

3.1 Para efeitos desta Cláusula 3: (a) “Matérias” significa os materiais (incluindo software, mas excluindo código-fonte) que o Fornecedor fornece ou tem uma obrigação contratual de fornecer ao Cliente no decurso da prestação dos serviços; e (b) “Direitos de Propriedade Intelectual” significa todos os direitos de propriedade intelectual em todo o mundo, seja proprietário ou contingente e se existem atualmente ou de outra forma, incluindo (sem limitação) direitos de autor, banco de dados, direitos de design, desenhos registrados, patentes, marcas comerciais, sinais de marca e outras designações, segredos comerciais e todos os direitos semelhantes, registrados ou de outra forma e todas as extensões, revogações, reversões e renovações de qualquer um dos anteriores e, em relação aos direitos registráveis, quaisquer solicitações feitas a respeito deles.

3.2 O Fornecedor concede ao Cliente uma licença mundial, irrevogável, royalty-free, não exclusiva sob os Direitos de Propriedade Intelectual nos Materiais para copiar, adaptar e publicar os Materiais, juntamente com o direito de sublicenciar esses direitos.

4. Rescisão

A rescisão do Contrato não afetará nossos direitos e responsabilidades acumulados ou a continuação da aplicação das Cláusulas 3.1 e 3.2

Exemplo 1

Termos de serviço da eOne Cloud

Revisado: 16 de março de 2023

Obrigado por usar as Soluções de nuvem da eOne.  Esses Termos de serviço da eOne Cloud (“Termos”) descrevem seus direitos e responsabilidades como cliente do SmartConnect e Popdock e de quaisquer soluções de nuvem futuras que lançemos no mercado. Esses Termos são entre você (o “Assinante” identificado no Contrato de Revenda da Zendesk) e eOne Integrated Business Solutions.

Ao concordar com esses termos, você concorda em nome da entidade que representa ou, caso contrário, você individualmente. Ao aceitar, você declara e garante que: (i) tem autoridade legal total para vincular seu empregador ou essa entidade a estes Termos; (ii) você leu e entendeu estes Termos; e (iii) você concorda com estes Termos em nome da parte que você representa.

Esses Termos entram em vigor a partir da data em que o Contrato de Revenda da Zendesk é executado ou conforme especificado no Contrato de Revenda da Zendesk.

1. O que estes Termos cobrem.

1.1. Soluções de nuvem. Esses Termos regem nossas Soluções de nuvem, soporte relacionado e serviços adicionais. Esses termos incluem a Política de privacidade.

2. Como as soluções de nuvem são administradas?

2.1. Administradores. Por meio das soluções na nuvem, você poderá especificar determinados usuários finais para atuarem como administradores, que terão direitos e controles importantes sobre seu uso de soluções na nuvem e contas de usuários finais. Isso pode incluir fazer compras adicionais, criar, remover, monitorar ou modificar contas de usuários finais, configurar permissões de segurança de uso de usuários finais e gerenciar o acesso aos seus dados por usuários finais ou outras pessoas.  Você é responsável por quem você permite se tornar Administrador e por quaisquer ações que ele execute, incluindo as descritas acima. Você concorda que nossas responsabilidades não se estendem ao gerenciamento interno ou à administração das Soluções de nuvem para você.

2.2. Revendedor como administrador. Se você encomendar soluções na nuvem por meio de um revendedor, será responsável por determinar se o revendedor pode atuar como administrador e por quaisquer direitos ou obrigações relacionados em seu contrato aplicável com o revendedor.  Como entre você e o eOne, você é o único responsável pelo acesso do revendedor às suas contas ou outras contas de usuário final.

2.3. Credenciais. Você deve exigir que todos os usuários finais mantenham suas IDs de usuário e senhas para as soluções na nuvem estritamente confidenciais e não compartilhem essas informações com pessoas não autorizadas. As IDs de usuário são concedidas a pessoas individuais nomeadas e não podem ser compartilhadas. Você é responsável por todas e quaisquer ações realizadas usando contas de usuário final e senhas e concorda em nos notificar imediatamente de qualquer uso não autorizado que você perceba.

3. O que está incluso em suas assinaturas da Cloud Solution?

3.1. Acesso às soluções de nuvem. Sujeito a estes Termos e durante o período de assinatura aplicável, você pode acessar e usar as Soluções na nuvem para seus próprios fins comerciais. Isso inclui o direito, como parte do seu uso autorizado das Soluções na nuvem, de baixar e usar qualquer software do cliente associado às Soluções na nuvem (se houver). Os direitos concedidos a você nesta Seção 3.1 são não exclusivos, não sublicenciáveis e não transferíveis.

3.2. Suporte. Durante o período de assinatura, forneceremos o soporte para as Soluções na nuvem de acordo com os planos de assinatura selecionados e de acordo com a Parte A anexada a este documento, desde que não haja pagamentos atrasados.

3.3. Restruturações. Exceto conforme expressamente permitido nestes Termos, você não poderá: (a) reproduzir, modificar, adaptar ou criar trabalhos derivados das Soluções em Nuvem; (b) alugar, arrendar, distribuir, vender, sublicenciar, transferir ou fornecer acesso às Soluções em Nuvem para terceiros; (c) usar as Soluções em Nuvem em benefício de terceiros; (d) incorporar quaisquer Soluções em Nuvem em um produto ou serviço que você fornecer a um terceiro sem a aprovação específica da eOne; (e) interferir ou de outra forma contornar mecanismos nas Soluções em Nuvem destinados a limitar o seu uso; (e) engenharia reversa, desmontar, decompilar, traduzir ou de outra forma procurar obter ou derivar o código-fonte, as ideias subjacentes, os algoritmos, os formatos de arquivo ou as APIs não públicas de quaisquer Soluções em Nuvem, exceto na extensão expressamente permitida pela lei aplicável (e depois apenas com aviso prévio); (e) usar as Soluções em Nuvem para analisas competitivas ou para criar ou ajudar a terceiros a criar ou a concorrente (i) para criar ou promover o desempenho; (i)

3.4. Tempo de disponibilidade/SLA. eOne representa e garante que as Soluções em nuvem alcançarão uma porcentagem de disponibilidade mensal de pelo menos 99,9% em qualquer mês corrido (ou seja, tempo de inatividade máximo de quarenta e três (43) minutos por mês) durante o Período de Assinatura. A manutenção/hora de inatividade planejada deve ser limitada a menos de quatro (4) horas em um determinado mês e a eOne fornecerá pelo menos sete (7) dias de aviso prévio por escrito (e-mail aceitável) para você sobre essa indisponibilidade (“Tempo de inatividade programado”).

4. Nossas políticas de privacidade e segurança de dados.

4.1. Segurança e certificações. Implementamos e mantemos medidas de segurança físicas, técnicas e administrativas projetadas para proteger Seus Dados de acesso não autorizado, destruição, uso, modificação ou divulgação.

4.2. Privacidade. Coletamos determinados dados e informações sobre você e seus usuários finais em conexão com seu uso das soluções na nuvem e de outros meios relacionados a estes Termos. Coletamos e usamos todos esses dados e informações de acordo com nossa Política de Privacidade, que você reconhece.

4.3. Melhorar as soluções de nuvem. Estamos sempre trabalhando para melhorar nossas soluções de nuvem. Para isso, usamos dados de uso e técnicas analíticas para entender melhor como nossas soluções de nuvem estão sendo usadas.

4.4. Chamadas. Nada nesses Termos nos impede de divulgar seus Dados na medida exigida por lei, convocação ou ordem judicial, mas usaremos esforços comercialmente razoáveis para notificá-lo quando permitido.

5. Termos que se aplicam aos seus Dados.

5.1. Uso dos seus Dados para fornecer soluções em nuvem para você. Você mantém todos os direitos, títulos e interesses em seus Dados no formulário enviado para a Solução em nuvem. Sujeito a estes Termos, e apenas na medida necessária para fornecer a Solução em nuvem para você, você nos concede uma licença de período limitado mundial para acessar, usar, processar, copiar, distribuir, executar, exportar e exibir seus Dados. Esses direitos são concedidos apenas para fornecer um aplicativo funcionando para você. Seus dados não serão compartilhados, de forma alguma, com terceiros. Também podemos acessar suas contas, contas de usuário final e suas soluções de nuvem com permissão de usuário final para responder às suas solicitações de Support.

5.2. Sua obrigação de conformidade de dados. Você e seu uso de soluções na nuvem devem sempre cumprir estes Termos. Você declara que: (i) você obteve todos os direitos, liberdades e permissões necessários para enviar todos os seus Dados para as Soluções de Nuvem e conceder os direitos concedidos a nós nestes Termos e (ii) seus Dados e seu envio e uso conforme autorizado nestes Termos não violará (1) quaisquer Leis, (2) quaisquer direitos de propriedade intelectual, privacidade, publicidade ou outros direitos de terceiros ou (3) quaisquer políticas ou termos que regem seus Dados ou de terceiros. Além de nossas obrigações expressas de nossas políticas de segurança e privacidade de dados, não assumimos nenhuma responsabilidade ou responsabilidade por Seus Dados e você é o único responsável por Seus Dados e as consequências de enviá-los e usá-los com as Soluções de nuvem.

5.3. Indemnização mútua. Cada parte defenderá, indemnizará e isentará a outra parte (incluindo afiliados, funcionários, diretores, agentes e funcionários) de e contra todas e quaisquer reclamações, custos, danos, perdas, responsabilidades e despesas (incluindo honorários e custos razoáveis de advogados) resultantes de qualquer reclamação decorrente ou relacionada à violação dos termos deste documento. Esta obrigação de indemnização está sujeita ao recebimento de (a) notificação imediata por escrito de tal reclamação (mas, em qualquer caso, notificação em tempo suficiente para resposta sem prejuízo); (b) o direito exclusivo de controlar e direcionar a investigação, defesa ou resolução de tal reclamação e (c) toda a cooperação razoavelmente necessária por nossa parte às suas custas.

5.4. Indemnização por infração de propriedade intelectual. A eOne deve indemnizar e manter-se indemne de quaisquer danos e custos decretados por um tribunal de jurisdição competente contra você, que estejam diretamente relacionados com a conclusão de tal tribunal de que seu uso das Soluções Online de acordo com este Contrato violou qualquer direito de autor, patente, segredo comercial ou outro direito de propriedade intelectual de terceiros; contudo, esta obrigação de indemnização está sujeita a receber (a) notificação imediata por escrito de tal reclamação (mas, em qualquer caso, notificação em tempo suficiente para resposta, sem prejuízo); (b) o direito exclusivo de controlar e direcionar a investigação, defesa ou resolução de tal reclamação e (c) toda a cooperação razoavelmente necessária por nós às suas custas.

6. Serviços adicionais.

6.1. Serviços adicionais. Sujeito a estes Termos, você pode adquirir Serviços adicionais que forneceremos além da Assinatura. Os Serviços adicionais podem estar sujeitos a políticas e termos adicionais especificados por nós.

6.2. Nossas entregas. Manteremos todos os direitos, títulos e juros em e em Nossas entregas. Você pode usar qualquer uma de Nossas entregas fornecidas apenas em conexão com as Soluções de nuvem, sujeito aos mesmos direitos de uso e restrições que as Soluções de nuvem.

6.3. Seus materiais. Você concorda em nos fornecer acesso razoável aos seus Materiais conforme razoavelmente necessário para a nossa prestação de Serviços Adicionais. Se você não nos fornecer acesso oportuno aos seus Materiais, nosso desempenho de Serviços Adicionais será excluído até que você faça isso. Você mantém seus direitos em Seus Materiais, sujeito à nossa propriedade de quaisquer Soluções em nuvem, quaisquer de Nossas Entregas ou qualquer de Nossas Tecnologias subjacentes aos Seus Materiais. Usaremos Seus Materiais apenas para fins de realização dos Serviços Adicionais. Você declara e garante que tem todos os direitos necessários em Seus Materiais para fornecê-los a nós para tais fins.

6.4. Treinamento não coberto. Sua compra e nossa oferta de treinamento estão sujeitas às ofertas específicas incluídas no plano de assinatura selecionado. O treinamento adicional está disponível em vários formulários, incluindo bootcamps públicos, sessões privadas e aprendizado enquanto você cria programas.

7. Assinaturas e renovações.

7.1. Planos mensais e anuais. Exceto nos produtos sem cobrança, todas as soluções na nuvem são oferecidas com uma assinatura mensal ou anual, com opções de pré-pagamento com vários anos.

7.2. Renovações. Qualquer renovação das Soluções na nuvem sob estes Termos estará sujeita a um novo contrato de revenda da Zendesk ou documento de pedido semelhante que especifique os detalhes da assinatura.

8. Nossa política de devolução.

8.1. Como parte de nosso compromisso com a satisfação do cliente, você pode encerrar sua assinatura por qualquer motivo, a partir da próxima data de renovação. Após o cancelamento da assinatura, não haverá cobranças adicionais no cartão de crédito registrado. Cancelar sua assinatura significa que você não será cobrado pelo próximo ciclo de cobrança, mas não receberá reembolsos ou créditos de valores que já foram cobrados.

9. Impostos não incluídos.

9.1. Impostos. Suas taxas nos termos desses Termos excluem quaisquer impostos ou taxas pagáveis em relação às Soluções na nuvem na jurisdição onde o pagamento é feito ou recebido. Na medida em que tais impostos ou direitos sejam devidos por nós, você deve nos pagar o valor desses impostos ou direitos, além de quaisquer taxas devidas sob estes Termos.

10. Se você comprou por meio de um revendedor. Se você fizer compras por meio de um parceiro autorizado ou revendedor do eOne (“Reseller”):

10.1. Em vez de nos pagar, você pode ser obrigado a pagar os montantes aplicáveis ao revendedor, conforme acordado entre você e o revendedor. Podemos suspender ou rescindir seus direitos de uso de soluções na nuvem se não recebermos o pagamento correspondente do revendedor. Você reconhece que a Zendesk será o revendedor de acordo com estes Termos e autoriza a Zendesk a atuar como agente de faturamento para as Soluções na nuvem pedidas da eOne fornecidas no Contrato de Venda da Zendesk.

10.2. Os detalhes da sua assinatura (por exemplo, as soluções na nuvem que você tem permissão para usar, o número de usuários finais, o período de assinatura etc.) serão conforme estabelecido no Contrato de Venda da Zendesk e o revendedor é responsável pela precisão de qualquer pedido como comunicado a nós.

10.3. Se você tiver direito a um reembolso nos termos destes Termos, reembolsaremos quaisquer taxas aplicáveis ao revendedor e o revendedor será o único responsável pelo reembolso dos montantes apropriados.

10.4. Os revendedores não têm autorização para modificar estes Termos ou fazer promessas ou compromissos em nosso nome, e não estamos vinculados por nenhuma obrigação para com você, exceto conforme estabelecido nesses Termos.

10.5. A quantia paga ou devida pelo revendedor para nós pelo seu uso das soluções de nuvem aplicáveis nos termos destes Termos será considerada a quantia realmente paga ou devida por você para nós nos termos destes Termos para efeitos do cálculo do limite de responsabilidade na Seção 17.2.

11. Avaliações, avaliações e betas.

11.1. Podemos oferecer algumas soluções na nuvem gratuitamente, incluindo contas gratuitas, avaliações e versões beta conforme definidas abaixo (coletivamente, “Produtos gratuitos”). Seu uso de produtos sem cobrança está sujeito a quaisquer termos adicionais que especificamos e é permitido apenas durante o período de assinatura que designamos (ou, se não designado, até ser encerrado de acordo com estes Termos).

12. Direitos de propriedade intelectual em soluções de nuvem e feedback.

12.1. As soluções na nuvem são disponibilizadas com acesso limitado e nenhum direito de propriedade é transferido para você, independentemente do uso de termos como “compra” ou “venda”. Reservamos todos os direitos, títulos e interesses, incluindo todos os direitos de propriedade intelectual, em e em Nossa Tecnologia (incluindo as Soluções de nuvem). De vez em quando, você pode optar por nos enviar feedback. Em relação a qualquer um de nossos produtos ou serviços, podemos usar, copiar, divulgar, licenciar, distribuir e explorar qualquer Feedback de qualquer forma sem qualquer obrigação, taxa ou restrição com base em direitos de propriedade intelectual ou de outra forma. Nenhum Feedback será considerado sua Informação Confidencial e nada nesses Termos limitará nosso direito de usar, desenvolver, avaliar ou comercializar produtos ou serviços de maneira independente, incluindo Feedback ou de outra forma.

13. Confidencialidade.

13.1. As partes reconhecem que uma parte pode divulgar para a outra parte (“Divulgar”) segredos comerciais e informações confidenciais na posse do Divulgar e de propriedade do Divulgar ou de empresas afiliadas, associadas ou relacionadas ao Divulgar e adquiridas através do gasto de tempo, esforço e dinheiro, incluindo, sem limitação, programas de computador, código-fonte, dados, módulos de software e documentação relacionada, know-how, algoritmos, informações financeiras, planos de negócios, informações do cliente, dados do cliente e todos os produtos de software proprietários do Divulgar (coletivamente e individualmente, a seguir denominados “Informações Confidenciais”).

13.2. Propriedade. O Destinatário reconhece que as Informações Confidenciais são e serão a propriedade exclusiva e exclusiva do Revelador. O Destinatário reconhece e concorda que o Destinatário não adquirirá nenhum direito, título ou interesse nas Informações Confidenciais.

13.3. Exclusão. As obrigações do Destinatário sob esta seção não se aplicam a Informações Confidenciais que:

13.3.1. no momento da divulgação está prontamente disponível para o público, exceto através de uma violação deste Contrato;

13.3.2. seja legalmente divulgado ao Destinatário por um terceiro que tenha o direito legal de fazer tal divulgação;

13.3.3 o Destinatário pode estabelecer, por meio de registros escritos, que estava em sua posse antes da data da primeira divulgação das Informações Confidenciais ao Destinatário pelo Divulgar; ou

13.3.4. que é ou foi adquirido de forma independente (sem restrição de divulgação) ou desenvolvido pelo Destinatário sem o uso ou a confiança nas Informações Confidenciais do Divulgador de qualquer forma.

13.4. Divulgação e reprodução limitada. O Destinatário, durante a vigência deste Contrato e posteriormente, manterá as Informações Confidenciais estritamente confidenciais e tomará todas as precauções necessárias contra a divulgação não autorizada das Informações Confidenciais durante a vigência deste Contrato e posteriormente. Sem limitar a generalidade do que precede, o Destinatário não deve, direta ou indiretamente, divulgar, permitir o acesso, transmitir ou transferir as Informações Confidenciais para um terceiro não autorizado sem o consentimento do Revelador, nem o Destinatário, incluindo seus diretores, funcionários, agentes e representantes, copiar ou reproduzir as Informações Confidenciais, ou usar as Informações Confidenciais para qualquer finalidade que não seja razoavelmente necessária para fornecer as Soluções de nuvem.

13.5.  A Parte receptora reconhece que a divulgação de Informações Confidenciais causaria danos substanciais para os quais os danos sozinhos não seriam um remédio suficiente e, portanto, que, após qualquer divulgação desse tipo pela Parte receptora, a Parte divulgadora terá direito a uma reparação equitativa apropriada, além de quaisquer outros recursos que possa ter por lei.

14.  Segurança de dados.

14.1. A eOne deve cumprir em todo momento a sua Política de Privacidade e manter as medidas de segurança adequadas para proteger contra qualquer acesso não autorizado ou ilegal a, ou violação de, as Informações Confidenciais de uma parte.

14.2. a eOne concorda que, na medida em que utiliza subcontratados para executar qualquer parte dos Serviços na nuvem, será responsável por qualquer violação dos termos deste contrato por seus subcontratados como se tivesse cometido tal violação.

14.3. a eOne tem grande cuidado ao verificar os prestadores de serviços e fornecedores usados para fornecer seus Serviços na nuvem para garantir que seus padrões sejam pelo menos tão rigorosos quanto os da eOne. a eOne não garante nem pode garantir as ações e conduta dessas partes. a eOne compartilhará informações confidenciais com essas partes apenas conforme necessário para fornecer os Serviços na nuvem.

14.4. Em relação a qualquer violação de segurança de dados envolvendo informações confidenciais, a eOne deve, sem demora indevida (e, em qualquer caso, dentro de 48 horas):

14.4.1. Notificar todas as partes, fornecendo detalhes sobre a violação, incluindo o tipo de informações expostas;

14.4.2. Use esforços razoáveis para implementar as medidas necessárias para restaurar a segurança dos dados comprometidos;

14.4.3. Forneça atualizações adicionais para a outra parte em tempo hábil enquanto o eOne investiga o incidente e sua causa;

14.4.4. Ajudar a outra parte a notificar os titulares de dados afetados e as autoridades governamentais, conforme necessário;

14.5. o eOne se compromete com os termos de segurança da informação estabelecidos na Exemplo B, anexada a este documento.

15. Período e rescisão.

15.1. Term. Esses Termos entram em vigor na Data de vigência e expiram na data de validade ou rescisão de todos os Termos de Assinatura.

15.2. Rescisão por causa. Qualquer uma das partes pode rescindir estes Termos se a outra parte (a) não corrigir qualquer violação material destes Termos dentro de trinta (30) dias após o aviso; (b) cessar a operação sem um sucessor; ou (c) buscar proteção sob qualquer falência, receita, contrato de confiança, acordo de credores, composição ou processo comparável, ou se qualquer um desses processos for iniciado contra essa parte (e não ser descartado dentro de sessenta (60) dias depois).

15.3. Termination for Convenience. Você pode optar por parar de usar as Soluções na nuvem e rescindir estes Termos a qualquer momento por qualquer motivo após nos notificar, embora não tenha direito ao reembolso de quaisquer taxas pré-pagas e (ii) se você ainda não tiver pago todas as taxas aplicáveis para o período de assinatura atual ou período de serviços relacionados (conforme aplicável), quaisquer taxas pendentes se tornarão imediatamente vencidas e devedoras.

16. Garantias e isenção de responsabilidade.

16.1. Garantias mútuas. Cada parte declara e garante que tem o poder e autoridade legais para entrar nesses Termos.

16.2. Nossas Garantias. Garantimos, apenas para seu benefício, que usamos esforços comercialmente razoáveis para evitar a introdução de vírus ou materiais prejudiciais semelhantes nas Soluções na nuvem (mas não somos responsáveis por materiais prejudiciais enviados por você ou usuários finais)

16.3. Corrigência. Usaremos esforços comercialmente razoáveis, sem custo para você, para corrigir as não conformidades relatadas com a Garantia de desempenho. Se determinarmos que as correções são impracticáveis, qualquer uma das partes pode encerrar o período de assinatura aplicável. A Garantia de Desempenho não se aplicará: (i) a menos que você faça uma reivindicação dentro de trinta (30) dias da data em que percebeu pela primeira vez a não conformidade, (ii) se a não conformidade foi causada por uso indevido, modificações não autorizadas ou produtos, softwares, serviços ou equipamentos de terceiros ou (iii) a Produtos sem cobrança. Nossa responsabilidade exclusiva e seu recurso exclusivo e exclusivo para qualquer violação da Garantia de desempenho são estabelecidos nesta Seção 16.

16.4. AVISO DE ISENÇÃO DE GARANTIA. EXCETO COMO EXPRESSAMENTE DISPOSITO NESTA SECÇÃO 16, TODO SOFTWARE ONLINE, SOPORTE E SERVIÇOS ADICIONAIS SÃO FORNECIDOS "COMO ESTÁ", E NÓS E NOSSOS FORNECEDORES RENUNCIAM EXPRESSAMENTE A TODAS E TODAS GARANTIAS E REPRESENTAÇÕES DE QUALQUER TIPO, INCLUINDO QUALQUER GARANTIA DE NÃO INFRACÇÃO, TÍTULO, ADICIONABILIDADE PARA UMA FINALIDADE PARTICULAR, FUNCIONALIDADE OU COMERCIALIDADE, SEJA EXPRESA, IMPLÍCITA OU LEGISLATIVA. SEM LIMITAR NOSSAS OBLIGATÓRIAS EXPRESSAS NESSES TERMOS, NÃO GARANTIZAMOS QUE O USO DO SOFTWARE ONLINE SERÁ INTERRUPTO OU SEM ERROS, QUE REVISAREMOS SEUS DATOS7 PARA A EXATIDADE OU QUE CONSERVAREMOS OU MANTENDEREMOS SEUS DATOS SEM PERDA. ENTENDEM QUE O USO DO SOFTWARE ONLINE IMPLICA NECESSARMENTE A TRANSMISSÃO DE SEUS DADOS EM REDES QUE NÓS NÃO PROPRIEMOS, OPERAMOS OU CONTROLEM, E NÓS NÃO SOMOS RESPONSÁVEIS POR NINGUÉM DE SEUS DADOS PERDIDOS, ALTERADOS, INTERCEPTOS OU ARMAZENADOS EM TALES REDES. NÃO PODEMOS GARANTIR QUE NOSSOS PROCEDIMENTOS DE SEGURANÇA SERÃO LIVRES DE ERROS, QUE AS TRANSMISSÕES DE SEUS DADOS SERÃO SEMPRE SEGUROS OU QUE TERCEIROS NÃO AUTORIZADOS NUNCA PODERÃO VENCER NOSSAS MEDIDAS DE SEGURANÇA OU AS DE NOSSOS TERCEIROS FORNECEDORES DE SERVIÇOS. NÓS NÃO SEREMOS RESPONSÁVEIS POR ATRASOS, INTERRUPÇÕES, FALHAS DE SERVIÇO OU OUTROS PROBLEMAS INERENTES AO USO DA INTERNET E DAS COMUNICAÇÕES ELETRÔNICAS OU OUTROS SISTEMAS FORA DO NOSSO CONTROLE RAZOÁVEL. VOCÊ PODE TER OUTROS DIREITOS LEGAIS, MAS A DURAÇÃO DAS GARANTIAS EXIGIDAS POR LEI, SE HOUVER, SERÁ LIMITADA AO PERÍODO MAIS CURTO PERMITIDO POR LEI.

17. Limitação de responsabilidade.

17.1. Isenção de danos consequentes. A EXCEPÇÃO DE RECLAMACÕES EXCLUÍDAS (CONFORME COM A DEFINIÇÃO AQUI DESDEFINIDA), NENHUMA PARTE (NEM SEUS FORNECEDORES) TERÁ NENHUMA RESPONSABILIDADE RESULTANTE DE, OU RELACIONADA A ESTES TERMOS POR, QUALQUER PERDA DE USO, PERDA DE DADOS INEXACTOS, PERDA DE GANHOS, FALTA DE MECANISMOS DE SEGURANÇA, INTERRUPÇÃO DE NEGÓCIOS, COSTOS DE DURSO, OU QUALQUER DANO INDIRECTO, ESPECIAL, INCIDENTAL, DE CONFIANÇA, OU CONSECUENTE DE QUALQUER TIPO, MESMO SE FOR INFORMADO COM A POSSIBILIDADE DE DESTES DANOS EM PRAZO.

17.2. Taxa de responsabilidade. À EXCEPÇÃO DE RECLAMACÕES EXCLUÍDAS, A RESPONSABILIDADE AGREGADA DE CADA PARTE E DE SEUS FORNECEDORES RELATIVAMENTE À OUTRA, RESULTANDO DE OU RELATIVA A ESTAS CONDIÇÕES, NÃO EXCEDERÁ A QUANTIDADE REALMENTE PAGADA OU PAGÁVEL POR VOCÊ A NÓS ENTRE ESTAS CONDIÇÕES NOS DOZE (12) MESES IMEDIATAMENTE ANTES DA RECLAMACÃO.

17.3. Reivindicações excluídas. “Reivindicações excluídas” significa (1) os montantes devidos por você, (2) as obrigações expressas de indenização de qualquer uma das partes nesses Termos.

17.4. Natureza das reivindicações e incumprimento da finalidade essencial. As partes concordam que as isenções e limitações especificadas neste documento dos Termos se aplicam independentemente da forma de ação, seja em contrato, violação (incluindo negligência), responsabilidade estrita ou de outra forma e sobreviverão e se aplicarão mesmo se qualquer recurso limitado especificado nesses Termos for encontrado como tendo falhado em seu propósito essencial.

18. Direitos de publicidade.

18.1. Somente identificaremos você como um cliente eOne em nossos materiais promocionais com seu consentimento prévio por escrito. Se o consentimento prévio por escrito for fornecido, deixaremos de fazê-lo imediatamente após o seu pedido enviado para sales@eonesolutions.com.

19. Resolução de contestação.

19.1. Resolução informal. Em caso de qualquer contestação ou reclamação decorrente ou relacionada a estes Termos, as partes consultarão e negociarão entre si e, reconhecendo os seus interesses mútuos, tentarão Reach uma solução satisfatória para ambas as partes. Se as partes não Reach a uma resolução dentro de um período de sessenta (60) dias, qualquer uma das partes pode buscar o alívio disponível nestes Termos.

19.2. Lei aplicável; Jurisdição. Estes Termos serão regidos e interpretados de acordo com as leis aplicáveis do Estado do Dakota do Norte, EUA, sem dar efeito aos princípios desse Estado relacionados a conflitos de leis.

19.3. Execução; Execução. Não obstante as disposições destes termos, nada nestes Termos nos impedirá de buscar uma solução provisória em relação a uma violação de direitos de propriedade intelectual, obrigações de confidencialidade ou execução ou reconhecimento de qualquer decisão ou ordem em qualquer jurisdição apropriada.

20. Alterações nesses Termos. Estes Termos podem ser alterados por escrito mútuo assinado por representantes autorizados das partes.

21. Mudanças nas soluções de nuvem.

21.1. Você reconhece que as Soluções na nuvem são online, baseadas em assinatura e que, para fornecer uma experiência do cliente melhor, podemos fazer alterações nas Soluções na nuvem e atualizar a Documentação aplicável adequadamente. Sujeitos à nossa obrigação de fornecer Soluções na nuvem, podemos descontinuar quaisquer Soluções na nuvem, quaisquer Serviços Adicionais ou qualquer parte ou recurso de quaisquer Soluções na nuvem por qualquer motivo a qualquer momento sem responsabilidade para você. No entanto, desde que o eOne forneça pelo menos seis (6) meses de antecedência sobre o fim de vida útil ou o fim do recurso de soluções na nuvem.

22. Disposições gerais.

22.1. Força Maior. Nenhuma das partes será responsável perante a outra por qualquer atraso ou incumprimento de qualquer obrigação nos termos destes Termos (exceto por não pagamento de taxas) se o atraso ou incumprimento for devido a eventos que estão fora do controle razoável dessa parte, como greve, bloqueio, guerra, ato de terrorismo, revolta, desastre natural, falha ou diminuição de energia ou telecomunicações ou redes ou serviços de dados, ou recusa de uma licença por uma agência governamental.

22.2. Atribuição. Você não pode atribuir ou transferir estes Termos sem nosso consentimento prévio por escrito. Como exceção ao anterior, você pode ceder estes Termos na íntegra ao seu sucessor resultante de uma fusão, aquisição ou venda de todos ou substancialmente todos os seus ativos ou títulos de voto, desde que você nos forneça um aviso prévio por escrito da cessão e o atribuído concorde por escrito em assumir todas as suas obrigações sob esses Termos. Qualquer tentativa por você de transferir ou atribuir estes Termos, exceto conforme expressamente autorizado acima, será inválida. Podemos atribuir nossos direitos e obrigações sob estes Termos (todos ou em parte) sem seu consentimento. Também podemos permitir que nossos afiliados, agentes e contratados exerçam nossos direitos ou cumpram nossas obrigações sob estes Termos, caso em que permaneceremos responsáveis pelo cumprimento destes Termos. Sujeito ao anterior, esses Termos serão aplicados aos sucessores e atribuídos permitidos das partes.

22.3. CONTRATO INTEGRAL. Esses Termos são o acordo completo entre você e nós em relação às Soluções na nuvem e qualquer outro assunto coberto por esses Termos e substituem todas as comunicações, propostas e representações orais ou escritas anteriores ou contemporâneas entre você e nós em relação às Soluções na nuvem ou qualquer outro assunto coberto por esses Termos. Nenhum fornecimento de qualquer pedido de compra ou outra forma de negócio empregada por você substituirá ou complementará os termos e condições destes Termos e qualquer documento relacionado a esses Termos será apenas para fins administrativos e não terá efeito legal.

23. Alguns termos específicos são definidos nesta Seção e outros são definidos contextualmente nesses Termos.

“Serviços adicionais” significa Serviços profissionais fornecidos por nossa equipe de consultoria ou suporte

“Administradores” significa o pessoal designado por você que administra as Soluções de nuvem para usuários finais em seu nome.

“Soluções na nuvem” significa nossas soluções hospedadas ou baseadas em nuvem, incluindo, mas não limitado ao SmartConnect online e Popdock.

“Documentação” significa nossa documentação padrão publicada para as Soluções em nuvem.

“Usuário final” significa um indivíduo que você ou um Afiliado permite ou convida para usar as Soluções de nuvem. Para evitar dúvidas: (a) indivíduos convidados por seus usuários finais, (b) indivíduos em contas gerenciadas e (c) indivíduos que interagem com uma solução na nuvem como seu cliente também são considerados usuários finais.

“Conta de Usuário Final” significa uma conta criada por você ou um Usuário Final para permitir que o Usuário Final use ou acesse uma Solução em nuvem.

“Feedback” significa comentários, perguntas, ideias, sugestões ou outro feedback relacionado às Soluções em nuvem, Suporte ou Serviços Adicionais.

“Lei” significa todas as leis, regulamentos e convenções locais, estaduais, federais e internacionais aplicáveis, incluindo aqueles relacionados à privacidade e transferência de dados, comunicações internacionais e à exportação de dados técnicos ou pessoais.

“Pedido” significa Compra de Assinatura.

“Nossos Entregas” significa quaisquer materiais, entregas, modificações, trabalhos derivados ou desenvolvimentos que fornecemos em conexão com quaisquer Serviços Adicionais.

“Tempo de assinatura” se refere ao seu período de assinatura permitido para uma solução em nuvem.

“Support” significa Support para as Soluções de nuvem.

«Formação»: serviços de formação e certificação prestados pela eOne.

“Zendesk” significa a Zendesk, Inc., uma corporação de Delaware, e qualquer uma de suas afiliadas aplicáveis, que servirá como agente de faturamento para sua(s) assinatura(s) das Soluções na nuvem eOne e serviços relacionados pedidos por você da eOne sob estes Termos de acordo com o Contrato de Venda da Zendesk.

“Contrato de Venda da Zendesk” significa o relatório de trabalho, contrato ou documento de pedido semelhante emitido pela Zendesk para você, ao qual estes Termos são anexados ou incorporados, que estabelece, sem limitação, seu plano de assinatura eOne Cloud Solutions, o Período de Assinatura, as taxas e a cobrança das eOne Cloud Solutions sob estes Termos.

 

Cópia A – Responsabilidades e procedimentos de suporte

1. Definições

Nesta exibição A:

a) “soporte de Nível 1” significa o primeiro nível de soporte fornecido por eOne para coletar informações de clientes, verificar sintomas e transferir, se necessário, para o soporte de Nível 2.

(b) “Support de Nível 2” significa o segundo nível de Support fornecido pelo eOne para você que aborda problemas operacionais e de infraestrutura e resoluções de soluções na nuvem.

(c) “Support de Nível 3” significa o terceiro nível de Support fornecido pelo eOne que abrange a resolução de bugs de código de aplicativo ou código de infraestrutura.

(d) “Uma hora de soporte” para problemas não críticos e não importantes de impacto nos negócios significa entre 01:00 e 17:00 CST em um dia útil (de segunda a sexta-feira, todas as semanas do ano). As horas de soporte e as obrigações de resposta para problemas críticos e principais de impacto nos negócios são conforme descrito abaixo.     

2. Obrigações de suporte eOne

eOne deve fornecer todo o Support em relação a questões identificadas pelo revendedor ou por você e comunicado a eOne. Esses serviços de Support serão fornecidos por meio do sistema de tickets da central de suporte do Zendesk.

eOne deve responder a solicitações de Support:

(a) em relação aos problemas de Impacto Crítico nos Negócios, dentro de trinta (30) minutos, vinte e quatro (24) horas por dia, trezentos e sessenta e cinco (365) dias por ano. O eOne fornecerá a você (e à Zendesk, se esses problemas de Impacto Crítico nos Negócios estiverem relacionados às suas solicitações de Support encaminhadas para o eOne pela Zendesk) atualizações sobre os problemas de Impacto Crítico nos Negócios a cada trinta (30) minutos até que o problema seja resolvido. Impacto crítico nos negócios deve ser definido como um problema que interrompe a funcionalidade do material no ambiente de produção nas soluções na nuvem ou comprometa a segurança/integridade dos dados nas soluções na nuvem. Os problemas críticos de Impacto nos Negócios permanecerão enquanto a interrupção persistir, a necessidade de resolução é urgentemente urgente e não há solução razoável disponível;

(b) em relação aos principais problemas de impacto nos negócios dentro de uma (1) hora, vinte e quatro (24) horas por dia, trezentos e sessenta e cinco (365) dias por ano. o eOne fornecerá a você (e à Zendesk, se esses problemas de impacto nos negócios críticos estiverem relacionados às suas solicitações de Support encaminhadas para o eOne pela Zendesk) atualizações sobre os principais problemas de impacto nos negócios a cada (1) hora até que o problema seja resolvido. Importante impacto nos negócios deve ser definido como um problema que degrada uma funcionalidade material ou interrompe significativamente ou degrada sua operação normal de negócios, está em seu ambiente de produção e é altamente sensível ao tempo e/ou é necessário um esforço não planejado significativo para lidar com o problema para manter as operações normais de negócios; 

(c) para outros problemas e consultas, dentro de seis (6) eOne soporte Horas;

(d) resolver problemas levantados dentro de um prazo comercialmente razoável; e

(e) fornecendo atualizações contínuas sobre problemas não resolvidos pelo menos uma vez por semana até que o problema seja resolvido com êxito.

Ponto B – Medidas de Segurança da Informação

A eOne garante e declara que usará esforços comercialmente razoáveis para implementar e manter as medidas de segurança detalhadas abaixo para manter todo o conteúdo, materiais, dados (incluindo dados pessoais) e informações não públicas fornecidas ou disponibilizadas por você (coletivamente, “Dados”) seguros e proteger os Dados contra processamento não autorizado ou ilegal, perda acidental, destruição ou danos, conforme estabelecido abaixo. Ao fazer isso, o eOne agirá de boa fé e diligência, usando cuidados e habilidades razoáveis. 

A. Definições:

• “Processo” significa qualquer operação relacionada aos Dados, independentemente dos fins e meios aplicados, incluindo, sem limitação, acesso, coleta, retenção, armazenamento, transferência, divulgação, uso, exclusão, destruição e qualquer outra operação.
• “Violação” significa qualquer (a) Processamento não autorizado de Dados ou (b) qualquer ato ou omissão que comprometa ou comprometa as salvaguardas físicas, técnicas ou organizacionais implementadas pela eOne em relação ao Processamento de Dados ou de outra forma implementadas para cumprir esses requisitos. Para evitar dúvidas, “Processamento não autorizado” inclui, mas não se limita a: uso indevido, perda, destruição, compromisso ou acesso não autorizado, coleta, retenção, armazenamento ou transferência.
• “Incidente” significa qualquer prejuízo à segurança dos Dados, incluindo qualquer (i) ato que viole qualquer lei ou política de segurança da eOne, (ii) interrupção não planejada do serviço que impeça o funcionamento normal dos Produtos ou (iii) Violação.

2. Medidas: Medidas técnicas e organizacionais para o armazenamento, o gerenciamento e a eliminação de e Dados.

• O eOne utilizará algoritmos de criptografia padrão do setor e principais pontos fortes para criptografar o seguinte:
• Criptografar todos os Dados que estão em formato eletrônico enquanto estão em trânsito por todas as redes públicas com fio (ou seja, Internet) e todas as redes sem fio.  
• Criptografar todos os Dados enquanto estiverem armazenados. “Em armazenamento” significa informações armazenadas em bancos de dados, em sistemas de arquivos e em várias formas de mídia online e offline (dispositivos móveis, laptops, DASD, fita, etc.) e também é normalmente chamado de “em repouso”.
• Exceto quando proibido por lei, a eOne removerá imediatamente os Dados após (a) a conclusão das Soluções na nuvem; ou (b) a solicitação por você de serem removidos do ambiente da eOne e os destruirá dentro de um período de tempo razoável, mas em nenhum caso mais de vinte e um (21) dias após a data da solicitação ou cessação dos serviços.

3. Medidas: Proteção contra código malicioso. 

• Todas as estações de trabalho e servidores (virtuais ou físicos) executarão a versão atual do software antivírus e/ou antimalware padrão do setor com as atualizações mais recentes disponíveis em qualquer estação de trabalho ou servidor.   As definições de vírus devem ser atualizadas imediatamente após o lançamento pelo provedor do software antivírus. O eOne configurará o equipamento e terá políticas de suporte para proibir que os usuários desativem o software antivírus, alterem as configurações de segurança ou desativem outras medidas de proteção implementadas para garantir a segurança dos Dados ou do ambiente de computação do eOne.
• O eOne analisará o conteúdo enviado e recebido em busca de código malicioso em todos os gateways para redes públicas, incluindo servidores de e-mail e proxy.
• O eOne colocará em quarentena ou removerá os arquivos que foram identificados como infectados e registrará o evento.

4. Medidas: Medidas técnicas e organizacionais para o controle de acesso, especialmente para controlar a legitimidade dos usuários autorizados nas instalações e nos sistemas onde os Dados podem ser acessados:

• O eOne assegura que sejam tomadas medidas para proteger os locais (por exemplo, proteger entradas e saídas), bem como medidas dentro de seu edifício, usando os procedimentos a seguir:
• segurança e criptografia de todos os computadores pessoais ou outros dispositivos móveis que podem acessar Dados;
• acesso limitado a funcionários e contratados, exceto visitantes autorizados;  
• identificação das pessoas com autorização de acesso;
• restrição de chaves;
• catálogo de visitantes (incluindo cronograma); e
• sistema de alarme de segurança ou outras medidas de segurança apropriadas.

O eOne revogará o acesso a localizações físicas, sistemas e aplicativos que contenham ou processem Dados dentro de vinte e quatro (24) horas após a cessação da necessidade desse agente autorizado de acessar os sistemas ou aplicativos.

5. Medidas: Medidas técnicas (proteção por senha/senha) e organizacionais (registro principal do usuário) relacionadas à identificação e autenticação de usuários:
   
   

A eOne informará a você, a pedido razoável, quais pessoas autorizadas estão encarregadas do acesso aos Dados.

O controle do usuário inclui as seguintes medidas:

• Perfil de VPN restrito;
• implementação da autenticação de dois fatores

O controle de acesso aos Dados inclui as seguintes medidas:

• medidas disciplinares eficazes e mensuradas contra indivíduos que acessam dados sem autorização.

6. Medidas: Medidas técnicas e organizacionais relacionadas à segurança de redes (incluindo redes sem fio) utilizadas pelo eOne.

Todos os controles de rede devem incluir as seguintes medidas:

• Regularmente, o eOne executará verificações de vulnerabilidade de rede internas e externas.  As vulnerabilidades identificadas serão corrigidas de maneira comercialmente razoável e com base na gravidade.
• A eOne implantará uma tecnologia de firewall razoavelmente apropriada no funcionamento de suas redes. 
• No mínimo, o eOne analisará os conjuntos de regras de firewall trimestralmente para garantir que as regras legadas sejam removidas e as regras ativas sejam configuradas corretamente.
• O eOne implantará sistemas de detecção ou prevenção de intrusão para monitorar as redes quanto a atividades inadequadas.
• O eOne deve implantar uma solução de gerenciamento de registros e reter registros produzidos por firewalls e sistemas de detecção de intrusão por um período mínimo de um (1) ano.

Os controles de rede sem fio devem incluir as seguintes medidas adicionais:

• O acesso à rede a redes sem fio deve ser restrito apenas aos autorizados. 
• Os pontos de acesso devem ser segmentados de uma LAN interna com fio usando um dispositivo de gateway.
• O identificador do conjunto de serviços (SSID), a ID do usuário do administrador, a senha e as chaves de criptografia serão alterados do valor padrão.
• A criptografia de todas as conexões sem fio será ativada usando algoritmos de criptografia padrão do setor. Os protocolos de criptografia serão baseados em "Acesso protegido por rede sem fio" (WPA2) ou mais forte. 

7. Medidas: o eOne manterá uma função de resposta a incidentes capaz de identificar, mitigar os efeitos e evitar a recorrência de Incidentes. Se ocorrer um Incidente, a eOne (i) tomará prontamente todas as medidas necessárias para impedir qualquer compromisso adicional dos Dados ou de quaisquer Incidentes futuros; (ii) notificará você dentro de vinte e quatro (24) horas após a identificação do Incidente e fornecerá um relatório escrito dentro de três (3) dias; e (iii) responderá prontamente a qualquer solicitação razoável de você para obter informações detalhadas relacionadas ao Incidente. O aviso e o relatório da eOne conterá uma descrição da natureza do Incidente, seu impacto e quaisquer ações de investigação, correcção ou reparação tomadas ou planejadas.

8. Medidas: Continuidade de negócios e recuperação de desastres. a eOne forneceu um plano de continuidade de negócios comercialmente razoável e padrão do setor para manter a disponibilidade do Serviço (o “Plano de Continuidade”).  O Plano de Continuidade inclui, mas não está limitado a, elementos como: (a) gerenciamento de crises, ativação do plano e da equipe, documentação do processo de eventos e comunicação; (b) gerenciamento de eventos, recuperação de negócios, localizações alternativas de localização e teste de árvore de chamada; e (c) detalhes da infraestrutura, tecnologia e sistema(s), atividades de recuperação e identificação das pessoas / equipes necessárias para tal recuperação. eOne deve manter esse Plano de Continuidade durante todo o período de todas as assinaturas; desde que a eOne tenha o direito de modificar ou alterar o Plano de Continuidade desde que tal modificação ou modificação não tenha um efeito negativo significativo na capacidade da eOne de manter a disponibilidade das Soluções em nuvem.

9. A seu pedido, a eOne deve fazer modificações comercialmente razoáveis em seu programa de segurança de informações ou em seus procedimentos e práticas para atender aos seus requisitos de segurança de base, conforme descrito em todas as exibições aplicáveis a estes Termos e como eles existem de tempos em tempos.  Você fornecerá à eOne a documentação dessas linhas de base, que fará parte de suas informações confidenciais sob estes Termos. A eOne desenvolverá um plano de segurança de informações escrito para você que contenha, no mínimo, os tópicos exigidos nestes Termos.

Exemplo 1 

Termos de Uso da Web

(TOUs)

 

Estes Termos de Uso da EZ Web (o “Contrato”), em vigor a partir da data indicada no SOW da Zendesk aplicável (a “Data de Entrada em vigor”), são assinados por e entre a EZ Web Enterprises, Inc., com sede social em 701 S Carson St STE 200, Carson City, NV 89701 (“EZ Web”), e a entidade indicada no SOW da Zendesk aplicável (“Cliente”). O Cliente e a EZ Web podem ser chamados conjuntamente de “Partes”.

Segundo plano

A. A EZ Web fornece acesso a suas ofertas de software como serviço para seus clientes.

B. O Cliente deseja obter determinadas ofertas de software como serviço através da Zendesk, Inc. (e suas afiliadas aplicáveis) (o “Reseller”), que agirá como o agente de faturamento entre as Partes sob este Contrato, e a EZ Web deseja fornecer ao Cliente acesso a tais ofertas, sujeito aos termos e condições estabelecidos neste Contrato e no acordo entre a Reseller e a EZ Web.

 

AGORA, POR TANTO, em consideração dos convênios mútuos, termos e condições aqui estabelecidos, e para outra consideração boa e valiosa, cuja recepção e suficiência são aqui reconhecidas, as Partes acordam do seguinte modo:

1. Definições:

1.1. “nós”, “nós” ou “nosso” ou “EZ Web” significa EZ Web Enterprises, Inc.

1.2.     “Você” ou “Sua” ou “Cliente” significa a pessoa que recebe uma licença para usar o Serviço oferecido pela EZ Web, ou, se aplicável, a empresa ou a entidade jurídica para a qual você está aceitando este Contrato.

1.3.     “Seu Conteúdo” significa os dados, conteúdo e outras informações enviadas por ou para Você ao Serviço ou coletadas e processadas pela EZ Web e para Você como resultado do Seu uso do Serviço.

1.4.     “Zendesk SOW” significa o relatório de trabalho ou documento semelhante emitido pelo Revendedor para Você especificando os detalhes de Sua Assinatura, incluindo, sem limitação, os serviços e produtos pedidos, número de itens, usuários da conta, Período de Assinatura e as taxas aplicáveis. 

1.5.     “Informação confidencial” significa qualquer informação ou dado divulgado por uma parte à outra que seja marcado como confidencial ou designado de outra forma como confidencial ou proprietário ou que de outra forma deva ser razoavelmente entendido como confidencial à luz da natureza dessa informação e das circunstâncias envolvendo a divulgação. No entanto, as Informações Confidenciais não incluirão qualquer informação que (a) esteja no domínio público sem culpa da parte receptora; (b) fosse devidamente conhecida pela parte receptora, sem restrições, antes da divulgação com a autoridade legal para fazer isso; ou (c) seja desenvolvida de forma independente pela parte receptora sem uso ou referência às Informações Confidenciais da parte divulgadora.

1.6.     “Affiliate” significa qualquer entidade que direta ou indiretamente controla, é controlada ou está sob controle comum com a entidade em questão. “Controle” para efeitos desta definição, significa propriedade ou controle direto ou indireto de mais de 50% (50%) dos interesses de voto da entidade em questão.

1.7.     “Pessoa” significa um indivíduo, uma fundação sem fins lucrativos ou outra entidade sem fins lucrativos, associação e agência governamental.

1.8.     “Lei de Privacidade” significa as leis que regem a retenção e o uso de dados pessoais, incluindo o Regulamento Geral de Proteção de Dados da União Europeia e a Lei de Privacidade do Consumidor da Califórnia.

1.9.     “Serviço” significa os produtos e serviços especificados no Zendesk SOW que o Revendedor ordena em Seu nome e são disponibilizados a Você, excluindo quaisquer Aplicativos Web Não-EZ.

1.10.     “Assinatura” significa a licença para usar o Serviço que a EZ Web está concedendo a Você sob este Contrato.

1.11.     “Termo de Assinatura” significa o período de tempo durante o qual Você e Seus Usuários têm permissão para usar o Serviço, conforme especificado no SOW da Zendesk aplicável e incluindo todas as renovações ou extensões dele.

1.12.     “Usuário” significa uma pessoa a quem Você autoriza a acessar e usar o Serviço sob Sua Assinatura.

1.13.     “Conta de Usuário” significa uma conta criada por Você para usar o Serviço de acordo com seus limites de uso permitidos ou comprados de acordo com o Zendesk SOW.

1.14.     “Aplicativo Web Não-EZ” significa um aplicativo de software baseado na web ou offline fornecido por Você ou por terceiros e que interage com qualquer parte do Serviço.

2. Visão geral:

2.1.     Como cliente, você está adquirindo o Serviço por meio de um revendedor. Além dos termos e condições descritos em um acordo entre Você e o revendedor, este Contrato contém termos e condições adicionais que regem Seu acesso e uso do Serviço. Você reconhece e concorda expressamente que a EZ Web é um beneficiário expresso deste Contrato e terá o direito de aplicar este Contrato contra você.

2.2.     Este Contrato constitui todo o contrato e substitui todos os contratos anteriores entre Você e a EZ Web em relação à Sua Assinatura do Serviço sob este Contrato e qualquer contrato anterior entre Você e o Revendedor em relação ao Serviço.

3. Uso do Serviço:

3.1.     Seu direito de usar o Serviço é pessoal para você e será usado apenas para sua finalidade interna. Você não pode usar o Serviço para nenhuma outra finalidade, como manter inventários de registros de ativos para terceiros.

3.2.     Os relatórios gerados pelo Serviço e as informações armazenadas em Sua conta de usuário não fornecem provas de propriedade do equipamento nem provas de que você possui os registros exibidos em Sua conta de usuário.

4. Administradores da conta:

Ao se cadastrar para uma Assinatura, você pode especificar um ou mais administradores da conta. Esses administradores da conta terão o direito de gerenciar e controlar Seu uso do Serviço. Independentemente de os administradores da conta serem parte da sua empresa ou de terceiros agindo em seu nome, você terá a responsabilidade exclusiva de supervisionar suas ações. A EZ Web não tem nenhuma responsabilidade se os administradores da conta não gerenciarem o uso do Serviço de acordo com Suas expectativas.

5. Uso e restrições:

5.1.     A EZ Web concede a você uma licença não exclusiva, não transferível, não atribuível, royalty-free e revogável para usar o Serviço de acordo com este Contrato durante o Período de Assinatura.

5.2.     Você só pode acessar e usar o Serviço de maneira consistente com este Contrato e todas as leis e regulamentos aplicáveis, incluindo leis de privacidade, patentes, direitos autorais, marcas comerciais ou outras leis de propriedade intelectual e leis de controle de exportação. Sem limitar a generalidade do anterior, você não deve nem deve permitir que outras pessoas:

5.2.1. abusar ou usar ou danificar de forma fraudulenta, sobrecarregar ou prejudicar o Serviço;

5.2.2. obter acesso não autorizado a qualquer parte do Serviço ou processar dados de terceiros que Você não tenha autorização expressa para acessar e usar para o Serviço;

5.2.3. tentar copiar, reverter engenharia, descompilar, desmontar, criar um trabalho derivado a partir ou de outra forma tentar derivar os códigos-fonte de qualquer parte do Serviço;

5.2.4. usar qualquer bot, aranha, rastreador ou outro meio automatizado para acessar qualquer parte do Serviço ou redes sem a permissão expressa por escrito da EZ Web;

5.2.5. vender, revender, licenciar, sublicenciar, distribuir, disponibilizar, alugar ou arrendar qualquer parte do Serviço;

5.2.6. falsear ou se passar por conta criando contas sob subdomínios, títulos ou marcas comerciais de outras Pessoas;

5.2.7. distribuir qualquer spam ou conteúdo indesejado, incluindo e-mails em massa enviados sem prova escrita adequada de consentimento dos destinatários ou qualquer outra prova de consentimento;

5.2.8. violar ou contornar ou configurar o Serviço para evitar Seus direitos de uso permitidos ou adquiridos, conforme estabelecido em um(s) SOW(s) da Zendesk; ou

5.2.9. enquadrar ou espelhar qualquer parte de qualquer Serviço ou Seu Conteúdo, exceto enquadrar em Suas próprias intranets ou de outra forma para Suas próprias finalidades comerciais internas ou conforme permitido.

6. Seu conteúdo:

6.1.     Você concede à EZ Web (incluindo seus subcontratados e afiliados da EZ Web) uma licença limitada e não exclusiva para usar, carregar e armazenar Seu Conteúdo com o propósito de fornecer o Serviço. Como entre Você e a EZ Web, Você mantém a propriedade exclusiva do Seu Conteúdo, exceto os painéis para exibição de resultados, modelos de relatório ou outros componentes do Serviço usados pela EZ Web.

6.2.     Você é o único responsável pelo Seu Conteúdo e por garantir que Seu Conteúdo esteja em conformidade com a Seção 6.3 abaixo (as “Orientações de Conteúdo”).  A EZ Web não tem obrigação de pré-exibir ou monitorar Seu conteúdo para cumprir as Diretrizes de conteúdo.  No entanto, se a EZ Web determinar que Seu Conteúdo viola as Diretrizes de Conteúdo, a EZ Web pode, mas não será obrigada, a, tomar todas as medidas que considere necessárias para minimizar a responsabilidade e danos potenciais causados por essa falha e para evitar novas violações das Diretrizes de Conteúdo, incluindo, mas não limitado a, bloquear permissões para Contas de Usuário, remover parte ou todo Seu Conteúdo do Serviço ou encerrar Sua Assinatura.

6.3.     Você deve garantir que seu conteúdo esteja em conformidade com os requisitos a seguir (as “Orientações de conteúdo”):

6.3.1.     Seu conteúdo não deve: (a) ser falso ou enganoso em termos de identidade ou origem de qualquer comunicação; (b) ser difamatório, degradante, degradante ou assediador de outra pessoa ou constituir um ataque pessoal; (c) promover fanatismo, racismo, ódio ou prejuízo contra qualquer Pessoa; (d) invadir ilegalmente a privacidade de outra pessoa; ou (e) incluir material pornográfico ou outro material obsceno.

6.3.2.     Se algum de Seu Conteúdo consistir em informações confidenciais ou de propriedade de qualquer Pessoa (incluindo informações pessoais sujeitas a leis de privacidade), você não usará o Serviço ou Seu Conteúdo de forma a que essas informações sejam divulgadas ou usadas de maneira que viole qualquer acordo ou lei relacionada à confidencialidade dessas informações.

6.3.3.     Seu conteúdo não pode violar ou violar os direitos de terceiros, incluindo direitos de propriedade intelectual.

6.3.4.     Seu conteúdo não deve conter vírus, cavalos de tróia ou outros componentes que possam limitar ou prejudicar a funcionalidade de um programa ou arquivo de computador.

6.4.     Na medida em que se aplique ao seu Conteúdo e ao uso do Serviço, as Partes concordam com o Suplemento de Processamento de Dados na Exemplo A, anexado ao presente.

7. Direito da EZ Web de usar o Seu Conteúdo:

7.1.     Você concede à EZ Web e às suas afiliadas o direito de usar dados e outras informações relacionadas à prestação, uso e desempenho de vários aspectos do Serviço e sistemas e tecnologias relacionados, incluindo, sem limitação, informações sobre o Seu Conteúdo e dados derivados dele em conformidade com a lei aplicável, a fim de:

7.1.1. fornecer o Serviço;

7.1.2. melhorar e aprimorar o Serviço e para outros fins de desenvolvimento, diagnóstico e correção relacionados ao Serviço e outros serviços, produtos e ofertas da EZ Web; ou

7.1.3. divulgar esses dados apenas em forma agregada ou de outra forma desidentificada em conexão com nossa empresa para marketing, análise de produtos e novos recursos de produtos, utilização do serviço e propósitos relacionados.

8. Sua responsabilidade:

8.1.     Você entende que será sua responsabilidade obter e manter qualquer equipamento e serviço auxiliar necessário para se conectar, acessar ou de outra forma usar o Serviço, incluindo, sem limitação, sistemas operacionais, rede, servidores web, modems, hardware e similares, dependendo do seu uso pretendido do Serviço (“Equipamento”).

8.2.     Você reconhece que será sua única responsabilidade garantir que; (1) o equipamento seja compatível com o Serviço; e (2) quaisquer informações geradas através do uso do Serviço sejam suficientes e precisas para suas finalidades.

8.3.     Você será o único responsável por manter a segurança do Seu acesso ao Serviço, incluindo a confidencialidade dos nomes de usuário e senhas das contas de usuário. Caso você suspeite que qualquer acesso ao Serviço não foi autorizado por você ou não foi autorizado sob este Contrato, você concorda em notificar imediatamente a EZ Web e o Revendedor por escrito.

8.4.     Todas as atividades que ocorrem durante a Assinatura são da sua responsabilidade, portanto, você deve garantir que todas as atividades por meio das contas de usuário estejam em conformidade com este Contrato.

8.5.     Você entende que é responsável por obter as autorizações de exportação ou importação necessárias para o uso do Serviço.

8.6.     Você será responsável por garantir que você tenha todos os direitos e títulos necessários para usar, armazenar e exibir Seu Conteúdo ao usar o Serviço.

9. Confidencialidade:

Cada parte concorda que usará as Informações Confidenciais unicamente de acordo com este Contrato e protegerá as Informações Confidenciais de uso, acesso ou divulgação não autorizados da mesma maneira que protege suas próprias Informações Confidenciais. No entanto, qualquer parte pode divulgar informações confidenciais (a) para seus afiliados, funcionários, funcionários, diretores, advogados, auditores, consultores financeiros, prestadores de serviços ou contratados e/ou outros representantes que tenham necessidade de saber e estão legalmente obrigados a manter essas informações confidenciais por obrigações de confidencialidade consistentes com este Contrato; (b) para quaisquer credores, investidores ou adquirentes reais ou potenciais, mantendo a confidencialidade consistente com este Contrato; e (c) conforme exigido por lei.

10. Seu feedback:

Você pode, de tempos em tempos, fornecer informações da EZ Web, sugestões ou comentários sobre aprimoramentos ou melhorias, novos recursos ou funcionalidades ou outro feedback (“Feedback”) sobre o Serviço. Apesar de tudo o que está aqui contido, todos os Feedbacks fornecidos por Você não serão considerados Informações Confidenciais. Você concede à EZ Web total discreção para continuar com o desenvolvimento de quaisquer melhorias, novos recursos ou funcionalidades solicitadas. A EZ Web terá, sem qualquer obrigação de compensá-lo ou reembolsá-lo, o direito completo e não reservado de usar esse Feedback para qualquer finalidade, incluindo, mas não limitado ao direito de exibir, comercializar, sublicenciar e distribuir esse Feedback ou incorporar ou implementar esse Feedback no produto ou serviço da EZ Web.

11. Disponibilidade do serviço e suporte; Medidas de segurança da informação; Termos de implementação:

O tempo de disponibilidade do Serviço e as responsabilidades de Support fornecidas pela EZ Web estão descritos na Exemplo B, anexada a este documento. A EZ Web manterá as medidas de segurança administrativas, técnicas e organizacionais apropriadas em relação ao seu Conteúdo, conforme fornecido na Exemplo C, anexado ao presente documento. Na medida em que a EZ Web fornecer serviços de implementação ao Cliente, conforme indicado no SOW da Zendesk, serão aplicáveis os Termos de Implementação definidos no Exemplo D.

12. Direitos de propriedade:

A EZ Web é proprietária e retém todos os direitos, títulos e interesses (incluindo, mas sem limitação, direitos de propriedade intelectual) em e para (a) o Serviço e software, todas as melhorias, aprimoramentos ou modificações dele, (b) qualquer software, aplicativos, invenções ou outra tecnologia desenvolvida em conexão com o Support, (c) Feedback fornecido por Você, (d) quaisquer outros dados coletados pela EZ Web, incluindo Seu Conteúdo relacionado ao Serviço que podem ser usados para gerar registros, estatísticas e relatórios sobre o desempenho, a disponibilidade, a integridade e a segurança do Serviço e (e) todos os direitos de propriedade intelectual relacionados a qualquer um dos anteriores.

13. Avaliação grátis:

13.1.     Permitimos uma avaliação grátis por quinze (15) dias para que você se familiarize com os recursos e as funções do Serviço antes de fazer uma compra. Se Você se cadastrar para uma avaliação gratuita de qualquer dos Serviços, Nós disponibilizaremos os Serviços a Você em formato de avaliação até (a) ou fim do período de avaliação gratuita para o qual Você se cadastrou para usar os Serviços em questão; (b) ou início [...]

13.2.     Quaisquer dados que você insere no Serviço durante uma avaliação grátis podem ser perdidos permanentemente, a menos que uma Assinatura do mesmo Serviço que os cobertos pela avaliação seja comprada ou esses dados tenham sido exportados antes do fim do período de avaliação. Apesar de tudo o que está aqui contido, para fins de avaliação grátis, o Serviço é fornecido como está e quaisquer representações, garantias ou indemnizações contidas neste Contrato não se aplicam. Não seremos responsáveis por quaisquer danos ou prejuízos decorrentes de ou relacionados a uma avaliação grátis.

14. Indenização:

Você indemnizará e isentará a EZ Web, seus pais, subsidiárias, afiliados da EZ Web, funcionários e funcionários (incluindo, sem limitação, de todos os danos, responsabilidades, liquidações, custos e honorários de advogados) de qualquer reivindicação ou demanda feita por qualquer terceiro devido ou decorrente do seu acesso ou uso do Serviço em violação deste Contrato, ou da violação por você de qualquer propriedade intelectual ou outro direito de qualquer Pessoa.

15. Garantias e isenção de responsabilidade:

15.1.     Você garante e declara que: (a) Você tem o direito legal de celebrar um acordo para receber o Serviço sob este Contrato e cumprir suas obrigações sob este Contrato; e (b) o cumprimento de suas obrigações por Você não violará nenhuma Lei de Privacidade ou causará uma violação de qualquer acordo entre Você e quaisquer terceiros; e (c) Sua aceitação deste Contrato constitui um acordo juridicamente vinculativo e é executável de acordo com este Contrato.

15.2.     A EZ WEB NÃO GARANTE QUE O SERVIÇO SERÁ LIVRE DE ERROS, QUE O ACESSO AO SERVIÇO NÃO SERÁ INTERROMPIDO, QUE TODOS OS ERROS OU OUTROS DEFEITOS NO SERVIÇO SERÃO CORRIGIDOS OU QUE O SERVIÇO ESTARÁ LIVRE DE VÍRUS E OUTROS COMPONENTES PREJUDICIAIS QUE POSSAM AFETAR SEU EQUIPAMENTO, PROGRAMAS DE COMPUTADOR, SEU CONTEÚDO OU QUALQUER OUTRO MATERIAL PROPRIETÁRIO DEVIDO AO SEU USO DO SERVIÇO.

15.3.     O SERVIÇO É FORNECIDO "COMO ESTÁ" E A EZ WEB DECLINA EXPRESSAMENTE TODAS AS GARANTIAS DIFERENTES DAQUELAS EXPRESSAMENTE DECLARADAS NESTE CONTRATO, INCLUIDO EXPOSITOS, RELATIVOS AO SERVIÇO, INCLUINDO, MAS NÃO LIMITADO A: (1) QUALQUER GARANTIA IMPLICADA DE COMERCIALIDADE; (2) QUALQUER GARANTIA DE ADECUIDADE DO SERVIÇO PARA UM FINAL PARTICULAR; (3) QUALQUER GARANTIA DE NÃO INFRACÇÃO DOS DIREITOS DE PROPRIEDADE INTELECTUAL DE OUTROS.

15.4.     VOCÊ NÃO DEVE CONFIAR EM NENHUMA INFORMAÇÃO GERADA PELO USO DO SERVIÇO EM SITUAÇÕES EM QUE A IMPRECISÃO DAS INFORMAÇÕES FARIA VOCÊ SOFRER QUALQUER PERDA. A EZ WEB NÃO GARANTIA QUE QUALQUER INFORMAÇÃO, INCLUINDO O SEU CONTEÚDO, FORNECIDA ATRAVÉS DO SERVIÇO, É EXACTIVA OU COMPLETA.

15.5.     O Serviço pode conter recursos de serviço projetados para interagir ou se integrar a produtos ou serviços de terceiros, incluindo Aplicativos Web Não Zendesk. A EZ Web não garante a disponibilidade contínua desses recursos de serviço. Qualquer troca de dados, incluindo Seu Conteúdo, é feita exclusivamente entre Você e o aplicativo da Web não Zendesk. A EZ Web não garante ou Support Web Applications Non-EZ ou outros serviços ou produtos de terceiros, sejam eles ou não designados por nós, ou que os recursos do serviço funcionarão de acordo com suas expectativas ou que os cálculos, resultados, relatórios, outras informações geradas por integrações ou interoperabilidade com produtos de terceiros serão sem erros, confiáveis ou precisos.

15.6.     A EZ Web não controla a transferência de dados por meio de instalações de comunicação, incluindo a internet, e que o Serviço pode estar sujeito a limitações, atrasos e outros problemas inerentes ao uso dessas instalações de comunicação.  A EZ Web não é responsável por quaisquer atrasos, falhas na entrega e outros danos resultantes de tais problemas, incluindo perda de dados.

16. Limitação de responsabilidade:

16.1.     A RESPONSABILIDADE AGREGADA DA EZ WEB (JUNTAMENTE COM TODAS AS SUAS AFILIADAS) CONTRA VOCÊ (INCLUIDO, POR EXEMPLO, POR UMA FALHA DO SERVIÇO PARA FUNCIONAR CORRETAMENTE OU UMA VIOLAÇÃO DA EZ WEB DO PRESENTE ACORDO) NÃO EXCEDERÁ A QUANTIDADE PAGADA PARA A EZWEB COM RESPECTO A SUA UTILIZAÇÃO DO SERVIÇO DURANTE OS SEIS MESES ANTES DO PRIMEIRO INCIDENTE DE QUE A RESPONSABILIDADE SURGIU. A LIMITAÇÃO ANTERIOR SE APLICARÁ INDEPENDENTEMENTE DE SE UMA AÇÃO ESTÁ EM CONTRATO OU EM FALTA E INDEPENDENTEMENTE DA TEORIA DA RESPONSABILIDADE.

16.2.     COM EXCEPÇÃO DE RECLAMAÇÕES DE INDEMNIFICAÇÃO NÃO SERÁ RESPONSÁVEL NENHUMA PARTE (INCLUIDO AS SUAS AFILIADAS) POR QUALQUER DANO INCIDENTAL, CONSECUENTAL, INDIRECTO OU ESPECIAL (INCLUIDO POR PERDIDAS DE REVENÇA OU REVENÇA PARA VOCÊ RESULTANDO DE FALHA DO SERVIÇO), MESMO SE ESTA PARTE FUJA CONSULTADA DA POSSIBILIDADE DE QUALQUER TIPO DE PERDA OU DANO ANTERIOR NO MOMENTO DE CONTRATO.  NENHUMA PARTE SERÁ RESPONSÁVEL POR DANOS PENAIS OU EXEMPLÁRIOS.  A EXCLUSÃO DE RESPONSABILIDADE DA PRESENTE SECÇÃO 16.2 SE APLICARÁ A QUALQUER RECLAMADA PRESENTE, INDEPENDENTEMENTE DE SE UMA ACÇÃO ESTÁ EM CONTRATO OU EM FALTA E INDEPENDENTEMENTE DA TEORIA DA RESPONSABILIDADE.

16.3.     VOCÊ E A EZ WEB CONCORDAM QUE AS LIMITAÇÕES E EXCLUSÕES ESTABELECIDAS NA SECÇÃO 16.1 E 16.2 SÃO RAZONÁVEIS, TENDO EM CONSIDERAÇÃO TODAS AS CIRCUNSTÂNCIAS PERTINENTES E OS NIVELES DE RISCO ASSOCIADOS À PROPORÇÃO OU UTILIZAÇÃO DO SERVIÇO.

16.4.     Exceções e limitações: ALGUMAS JURISDICÇÕES NÃO PERMITEM A EXCLUSÃO DE CERTAS GARANTIAS, OU A EXCLUSÃO OU LIMITAÇÃO DE CERTAS RESPONSABILIDADES, NA MEDIDA EM QUE SÃO CONSIDERADAS INVÁLIDAS POR UM TRIBUNAL DE JURISDICÇÃO COMPETENTE. O ESCOPO DESSAS ISENÇÕES DE RESPONSABILIDADE, EXCLUSÕES E LIMITAÇÕES, INCLUINDO AS ESTABELECIDAS NAS SEÇÕES 15 E 16, TERÁ O EFEITO MÁXIMO PERMITIDO DE ACORDO COM A LEI APLICÁVEL E TODOS OS OUTROS TERMOS DESTE CONTRATO PERMANECERÃO EM PLENO VIGOR E EFEITO.

17. Modificações do Serviço:

A EZ Web fornecerá ao cliente pelo menos seis (6) meses de antecedência de qualquer fim de vida útil ou descontinuação do recurso.

18. Suspensão:

18.1.     Se a EZ Web ficar ciente de qualquer Usuário(s) que viole este Contrato, a EZ Web poderá solicitar que você suspenda o uso do Serviço pelo Usuário. Caso Você não cumpra essa solicitação, a EZ Web poderá suspender essa conta de usuário. A duração da suspensão será ao critério da EZ Web e se estenderá até que o Usuário tenha corrigido tal violação à satisfação da EZ Web.

18.2.     Se, em qualquer momento, o seu uso do Serviço exceder o valor pré-pago, a EZ Web se reserva o direito de suspender o seu acesso ao Serviço sem aviso prévio.

18.3.     Se, no momento, Você não pagou as taxas devidas de acordo com o SOW da Zendesk aplicável não forem pagas de acordo com este Contrato; 

18.4.     A EZ Web não terá nenhuma responsabilidade em relação a qualquer suspensão do Serviço de acordo com esta seção 18.

18A. Pagamentos, Reembolsos, Atualizações e Termos de Downgrade

O revendedor processará o faturamento da sua Assinatura do Serviço pedida por Você sob este Contrato, de acordo com um SOW da Zendesk executado entre Você e a Zendesk. O SOW da Zendesk aplicável estabelecerá, sem limitação, o plano de serviço, as taxas, as informações de pagamento e a duração da Assinatura do Serviço. Qualquer alteração no escopo da Assinatura será emitida por meio de um novo SOW da Zendesk; contudo, nenhum reembolso será fornecido caso: (i) você faça downgrade, encerre ou cancele uma Assinatura do Serviço; (ii) a EZ Web encerre ou suspenda sua Assinatura de acordo com este Contrato; ou (iii) a Zendesk encerre o SOW da Zendesk aplicável de acordo com os termos desse SOW da Zendesk.

19. CANCELAMENTO E RESCISÃO:

19.1.     Você concorda e entende que a EZ Web tem o direito de rescindir sua Assinatura se: (a) o Revendedor notificar o seu não pagamento de montantes devidos ao Revendedor em relação à sua Assinatura, ou (b) o Revendedor não efetuar o pagamento devido a nós em conformidade com nosso acordo com o Revendedor em relação à sua Assinatura. A EZ Web não será responsável perante Você em relação a qualquer suspensão ou rescisão dessa Assinatura. Seu único recurso em relação a tal rescisão relacionada ao não pagamento sob esta Seção 19.1 será contra o Revendedor.

19.2.     Uma parte pode rescindir uma Assinatura: (a) trinta (30) dias após a notificação por escrito à outra parte de uma violação material de suas obrigações deste Contrato se essa violação permanecer incurável após a expiração desse período de trinta (30) dias, (b) se a outra parte se tornar objeto de uma petição de insolvência ou qualquer outro processo relacionado com insolvência, receivaria, liquidação ou cessão em benefício dos credores, ou (c) após dez (10) dias de notificação por escrito à outra parte se a outra parte estiver em violação material deste Contrato mais de duas (2) vezes, apesar de qualquer solução dessas violações.

20. Efeito da rescisão:

20.1.     Após qualquer rescisão de Sua Assinatura, a EZ Web disponibilizará Seu Conteúdo para Recuperação Eletrônica por um período de trinta (30) dias, mas a EZ Web poderá, mas não será obrigada a, apagar Seu Conteúdo, caso em que Você não terá mais acesso ao Seu Conteúdo da EZ Web.

20.2.     Após o fim da sua Assinatura, sua licença para usar o Serviço e a obrigação da EZ Web de fornecer o Serviço a você serão encerradas imediatamente. Exceto as disposições deste Contrato que são limitadas por seus termos ao Período de Assinatura, todas as disposições deste Contrato (incluindo as seções intituladas: “Uso e Restrições”, “Direito da EZ Web de usar Seu Conteúdo”, “Suas Responsabilidades”, “Confidencialidade”, “Direitos Proprietários”, “Indemnização”, “Garantias e isenção de responsabilidade”, “Limitação de Responsabilidade” e “Termos Gerais”) sobreviverão ao término da Sua Assinatura. Incluindo, sem limitação, o anterior, você continuará a ser responsável por pagar à Zendesk todas as taxas pendentes, conforme previsto no aplicável SOW da Zendesk.

21. Atribuição:

21.1.     Todos os contratos entre o Revendedor e o Cliente relacionados à Assinatura do Cliente do Serviço são atribuíveis à EZ Web nos termos do nosso contrato com o Revendedor. Caso Seu contrato com o revendedor seja atribuído à EZ Web, Seu direito continuado de acesso e uso do Serviço estará sujeito aos termos de serviço online padrão disponíveis no site do produto que você está usando. A pedido da EZ Web, você concorda em disponibilizar todas as informações necessárias à EZ Web, incluindo todas as informações necessárias para garantir o pagamento da sua Assinatura.

21.2.     Você não pode atribuir nenhum dos Seus direitos sob este Contrato sem o consentimento da EZ Web e qualquer tentativa dessa natureza será inválida. No entanto, a EZ Web pode atribuir seus direitos a qualquer uma de suas afiliadas ou subsidiárias ou a qualquer sucessor no interesse de qualquer empresa associada ao Serviço.

21.3.     Sujeito às restrições acima, este Contrato será totalmente vinculativo, se reverterá em benefício e será aplicável pelas Partes e seus respectivos sucessores e cessionários.

22. Termos gerais:

22.1.     Publicidade. Após usar o Serviço por mais de duas semanas após um período de avaliação bem-sucedido, podemos referenciá-lo (incluindo quaisquer afiliados relacionados) em nosso site ou outro material de marketing que exiba clientes de nosso Serviço. Você pode nos recusar esse direito enviando um e-mail informando que não deseja ser usado como referência ou listado em nosso site. Trinta (30) dias após um período de avaliação bem-sucedido, podemos emitir um comunicado de imprensa ou outra declaração pública relacionada a este Contrato se você concordar por escrito.

22.2.     Aviso. As notificações, permissões e aprovações a seguir devem ser fornecidas por escrito por e-mail e serão consideradas fornecidas no primeiro dia útil após o envio por e-mail. Os avisos para nós devem ser direcionados para legal@ezofficeinventory.com. As notificações serão enviadas para o endereço de e-mail do administrador da sua conta ou outro endereço especificado nas Informações da sua conta fornecidas a nós.

22.3.     Lei aplicável e Jurisdição. As partes concordam que a Convenção das Nações Unidas sobre Contratos de Venda Internacional de Mercadorias está especificamente excluída da aplicação a este Contrato e aos SOWs da Zendesk. A constituição, a validade, o desempenho, a aplicação e o efeito deste Contrato serão regidos pelas leis do Estado de Nevada, sem levar em conta os princípios de conflito de leis. Todos os processos e reivindicações serão feitos apenas em tribunais localizados no estado de Nevada.

22.4.     Algumas definições.  Exceto quando o termo “dias úteis” é usado, todas as referências a “dias” neste Contrato significam dias úteis.  “Dias úteis” significa dias que não sejam os fins de semana e feriados federais em que os bancos em Austin, Texas estão autorizados a permanecerem fechados.  Se a data em que o aviso é vencido ou a ação a ser tomada ou seria efetiva cair em um dia diferente de um dia útil, esse aviso ou ação será vencido, tomada ou efetiva no primeiro dia útil após esse dia útil.  Para efeitos deste Contrato, a palavra “incluindo” significa “incluindo, mas sem limitação”.

22.5.     CONTRATO INTEGRAL. Este Contrato, incluindo todos os artigos expostos, constitui o acordo completo entre Você e a EZ Web em relação ao assunto deste Contrato, e substitui e substitui quaisquer outros acordos anteriores ou contemporâneos, ou termos e condições aplicáveis ao assunto deste Contrato.

22.6.     Isenção, divisibilidade e subcontratação. A falha do EZ Web em aplicar uma disposição não é uma renúncia ao seu direito de fazer isso posteriormente. Todas as isenções e modificações devem ser assinadas por escrito em nome de ambas as partes por seus representantes devidamente autorizados. Se uma disposição for considerada inaplicável, a disposição restante deste Contrato permanecerá em pleno vigor e um termo aplicável será substituído, refletindo nossa intenção da maneira mais próxima possível. Você não pode atribuir nenhum dos Seus direitos sob este Contrato sem o consentimento da EZ Web e qualquer tentativa dessa natureza será inválida. No entanto, a EZ Web pode atribuir seus direitos a qualquer uma de suas afiliadas ou subsidiárias ou a qualquer sucessor no interesse de qualquer empresa associada ao Serviço. A EZ Web se reserva o direito de subcontratar qualquer parte das suas obrigações sob este Contrato sem o seu consentimento prévio.

22.7.     Natureza do relacionamento. Nenhuma agência, parceria, joint venture ou contratação é criada como resultado deste Contrato e cada parte não tem nenhuma autoridade de qualquer tipo para vincular ou tentar vincular a outra parte em qualquer aspecto.

Adição A - Processamento de Dados

Este Suplemento de Processamento de Dados, incluindo suas Programações (“DPA”) faz parte do Contrato entre a EZ Web Enterprises Inc. com endereço em 701 S Carson St STE 200, Carson City, NV 89701 (“EZ Web”) e o Cliente para a compra de Serviço da EZ Web para refletir o acordo das partes em relação ao Processamento de Dados Pessoais.

O Cliente entra neste DPA em nome próprio e conforme exigido pelas Leis de Proteção de Dados, na medida em que a EZ Web processa Dados Pessoais para os quais esse Cliente atua como Controlador de Dados.

No curso da prestação do Serviço ao Cliente de acordo com o Contrato, a EZ Web pode Processar Dados Pessoais em nome do Cliente e as Partes concordam em cumprir as disposições a seguir em relação a quaisquer Dados Pessoais, agindo cada um de forma razoável e de boa-fé.

Os termos em letras maiúsculas, a menos que definidos de outra forma neste DPA, terão o mesmo significado atribuído a eles sob o Contrato.

1.          Definições

1.1.   “Pessoa Autorizada” significa um funcionário, contratante ou agente necessário autorizado pela EZ Web, que tenha necessidade de conhecer ou acessar Dados Pessoais para cumprir as obrigações da EZ Web com o Cliente.

1.2.   “Data Controlador” significa a entidade que determina as finalidades e os meios do Processamento de Dados Pessoais. O cliente será tratado como o controlador de dados sob este DPA.

1.3.   “Processador de Dados” significa a entidade que processa Dados Pessoais em nome do Controlador de Dados. A EZ Web será tratada como o Processador de Dados sob este DPA.

1.4.   “Tipo de dados” significa a pessoa identificada ou identificável à qual os Dados Pessoais se referem. 

1.5. “Dados Pessoais” significa qualquer informação identificada ou identificável relacionada a um Titular de Dados.

1.6. “Processamento” ou “ Processamento” sign ifica qualquer operação ou conjunto de operações que seja realizada em Dados Pessoais, seja ou não por meios automáticos, tais como coleta, gravação, organização, estruturação, armazenamento, adaptação ou alteração, recuperação, uso, divulgação por transmissão, difusão ou de outra forma de disponibilização, restrição, exclusão ou destruição.

1.7. “Subprocessador” significa qualquer processador envolvido pelo Processador de Dados.

1.8. “Lei de Proteção de Dados” significa todas as leis e regulamentos, incluindo as leis e regulamentos da União Europeia, do Espaço Econômico Europeu (“EEE”) e seus Estados-Membros, da Suíça e do Reino Unido (“Reino Unido”), aplicáveis ao Processamento de Dados Pessoais pela EZ Web ao abrigo do Acordo.

1.9. “Medidas de Segurança” significa a segurança, a privacidade e a arquitetura aplicáveis ao Serviço, comprados pelo Cliente, conforme descrito no Anexo II das SCCs (Anúncio 2) ou disponibilizados razoavelmente pelo EZ Web ao Cliente. 

1.10.   “Clausulas contratuais padrão” ou “CCOs” significa o acordo entre o Cliente e a EZ Web anexado a este documento como anexo 2 nos termos da Decisão de Execução (UE) 2021/914 da Comissão Europeia, de 4 de junho de 2021, relativa às cláusulas contratuais padrão para a transferência de Dados Pessoais para países terceiros nos termos do RGPD.                  

1.11.   “RGPD” significa o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que respeita ao Tratamento de Dados Pessoais e à livre circulação desses dados e que revoga a Directiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados).

1.12.   “Serviço” terá o significado descrito no Contrato.

2.          Processamento de Dados Pessoais pelo Cliente

2.1. O Cliente deve, no uso do Serviço, Processar Dados Pessoais de acordo com os requisitos das Leis de Proteção de Dados. Em particular, o Cliente será responsável pela exatidão, qualidade e legalidade dos Dados Pessoais e dos meios pelos quais os Dados Pessoais foram adquiridos pelo Cliente.

2.2. O Cliente deve concordar em cumprir as disposições das leis de proteção de dados na medida em que se aplicam ao Cliente.

2.3. O Cliente não deve inserir categorias especiais de Dados Pessoais, incluindo “informações confidenciais”, conforme definido nos SSCs, no Serviço sem informação prévia e aprovação da EZ Web.

3.          Processamento de Dados Pessoais pela EZ Web

3.1. A EZ Web só processará Dados Pessoais por instruções documentadas do Cliente para as seguintes finalidades: (i) Processamento de acordo com o Contrato, o DPA e quaisquer formulários de pedido aplicáveis, (ii) Processamento iniciado pelo usuário autorizado pelo Cliente a usar o Serviço, (iii) Processamento de acordo com as instruções fornecidas pelo Cliente (por exemplo, por e-mail) quando tais instruções não entrem em conflito com os termos do Contrato e este DPA. 

3.2. Este DPA, o Contrato e o formulário de pedido aplicável serão considerados como um conjunto final de instruções do Cliente em relação ao Processamento de Dados Pessoais. Todas as instruções adicionais emitidas pelo Cliente sobre o Processamento de Dados Pessoais devem ser documentadas por escrito (por exemplo, por e-mail) apenas se essas instruções estiverem em conformidade com os termos deste DPA. 

3.3. A duração do Processamento, a natureza do Processamento e a finalidade do Processamento, os tipos de Dados Pessoais e as categorias de Titulares de Dados Processados ao abrigo deste DPA são detalhadamente descritos no Anexo I dos SCCs (Anúncio 2).

4.          Direitos dos Titulares dos Dados

4.1. Se permitido por lei, a EZ Web notificará imediatamente o Cliente se receber uma solicitação de um Titular de Dados ao abrigo de qualquer lei de Proteção de Dados que se refira ao direito do Titular de Dados de acesso, direito à retificação, direito à exclusão (direito a ser esquecido), direito à restrição do Processamento, direito à portabilidade de dados, direito de se opor ao Processamento ou seu direito de não estar sujeito à tomada de decisão individual automatizada (coletivamente, “Pedidos do Titular de Dados”). Todas as Solicitações de Assunto de Dados serão tratadas pelo Cliente, a menos que a EZ Web seja autorizada de outra forma pelo Cliente ou seja exigida pelas Leis de Proteção de Dados.

4.2.   A pedido do Cliente, a EZ Web deverá, tendo em conta a natureza do Processamento, prestar assistência comercialmente razoável ao Cliente sob a forma de medidas técnicas e organizacionais adequadas, no cumprimento das obrigações do Cliente de responder a solicitações para o exercício dos direitos dos Titulares de Dados ao abrigo das Leis de Proteção de Dados. Na medida do permitido legalmente, o Cliente será responsável por quaisquer custos decorrentes da assistência fornecida pela EZ Web.

5.          Confidencialidade

5.1.   A EZ Web deve garantir que apenas as Pessoas Autorizadas possam acessar os Dados Pessoais que estão sendo Processados em nome do Cliente. O acesso aos Dados Pessoais será negado sem demora se essa autorização concedida a uma Pessoa Autorizada for removida ou expirar.

5.2.   A EZ Web deve garantir que as Pessoas Autorizadas tenham recebido treinamento adequado em relação às suas responsabilidades e à natureza confidencial dos Dados Pessoais. 

5.3.   A EZ Web deve garantir que todas as Pessoas Autorizadas estejam sujeitas a compromissos de confidencialidade ou obrigações profissionais ou estatutárias de confidencialidade.

6.          Uso de subprocessadores

6.1.   O Cliente confirma o seu consentimento para que a EZ Web possa interagir com Subprocessadores, o que inclui o uso de Subprocessadores especificados no Anexo III das SCCs (Anúncio 2). 

6.2.   A EZ Web deverá assegurar que os Subprocessadores estejam sujeitos a obrigações de proteção de dados ao abrigo de um contrato escrito não inferior às especificadas neste DPA ou por meio de outro acto legal sob as leis de proteção de dados que forneçam garantias suficientes para implementar medidas apropriadas que atendam aos requisitos das leis de proteção de dados.

6.3.   A EZ Web deve informar o Cliente sobre quaisquer alterações planejadas em relação a adições ou substituição de Subprocessadores e dar ao Cliente a oportunidade de se opor a essas alterações. Se o Cliente se opor às alterações, o Cliente notificará a EZ Web de sua objeção dentro de sete (7) dias após o recebimento da notificação pela EZ Web. No entanto, se o Cliente não formular uma objeção dentro desse prazo, a alteração notificada pela EZ Web será considerada aceita pelo Cliente. O Cliente só deve se opor se o Cliente tiver motivos razoáveis e específicos para essa recusa.

6.4.   No caso de uma objeção justificável levantada pelo Cliente, ambas as partes agirão de boa fé para uma resolução mutuamente aceitável para resolver essa objeção dentro do escopo da viabilidade comercial da EZ Web. A prestação do Serviço ao abrigo do Contrato continuará e permanecerá inalterada na medida do possível, exceto na medida em que a objeção justificada for levantada pelo Cliente. No entanto, se a EZ Web não puder acomodar o Cliente em relação às objeções levantadas, o Cliente poderá rescindir o Serviço fornecido sob o Contrato mediante notificação por escrito à EZ Web e de acordo com os termos e condições de rescisão previstos no Contrato. Quaisquer direitos e obrigações acumulados anteriormente entre as partes sobreviverão a essa rescisão.

6.5.   Se o Subprocessador não cumprir suas obrigações de proteção de dados, a EZ Web permanecerá totalmente responsável perante o Cliente na medida em que a EZ Web estivesse cumprindo suas obrigações diretamente sob os termos deste DPA.

7.          Segurança do Processamento

7.1.   A EZ Web implementará medidas técnicas e organizacionais para proteger a segurança, a integridade e a confidencialidade dos Dados Pessoais adequadas ao risco.

7.2.   A EZ Web deve, durante o período do Contrato, implementar pelo menos o nível mínimo de segurança especificado no Anexo II às SCCs (Anúncio 2) contra Processamento ilícito, destruição acidental ou ilegal, perda ou alteração ou dano, divulgação não autorizada de ou acesso a Dados Pessoais.

7.3.   O Cliente é o único responsável por rever as Medidas de Segurança estabelecidas pela EZ Web, se aplicável, e avaliar por si mesmo se o Serviço, as Medidas de Segurança e as obrigações de segurança da EZ Web sob este DPA e as SCCs atenderão às necessidades do Cliente, incluindo em relação a quaisquer obrigações de segurança do Cliente sob as Leis de Proteção de Dados. 

8.          Obligações de segurança do cliente

Sem prejuízo da obrigação da EZ Web nos termos da seção 9 (abaixo), o Cliente é o único responsável pelo uso do Serviço, incluindo: (a) fazer uso adequado do Serviço para garantir um nível de segurança adequado ao risco em relação aos Dados Pessoais; (b) proteger as credenciais de autenticação da conta, sistemas e dispositivos que a EZ Web usa para acessar o Serviço; e (c) fazer backup dos dados da conta, incluindo quaisquer Dados Pessoais. 

9.          Notificação de violação de dados pessoais

9.1.   A EZ Web notificará o Cliente sem atrasos indevidos após tomar conhecimento de uma destruição acidental ou ilegal, perda, alteração, divulgação não autorizada ou acesso a Dados Pessoais sob a custódia, posse ou controle da EZ Web (“Incidente de Dados Pessoais”). 

9.2.   A EZ Web fará esforços razoáveis para identificar e corrigir a causa de um Incidente de Dados Pessoais e fornecerá informações suficientes ao Cliente para permitir que o Cliente cumpra quaisquer obrigações de relatar ou informar indivíduos ou reguladores sobre o Incidente de Dados Pessoais. 

9.3.   As obrigações relacionadas ao Incidente de Dados Pessoais estabelecidas nesta seção 9 não se aplicam a incidentes causados pelo Cliente ou por qualquer usuário autorizado pelo Cliente a usar o Serviço. Além disso, a resposta da EZ Web a um Incidente de Dados Pessoais não será interpretada como um reconhecimento pela EZ Web de qualquer falha ou responsabilidade em relação ao Incidente de Dados Pessoais.

10.       Avaliação de impacto

A pedido do Cliente, a EZ Web fornecerá ao Cliente a cooperação e assistência razoáveis necessárias para cumprir a obrigação do Cliente, nos termos das Leis de Proteção de Dados, de realizar uma avaliação de impacto na proteção de dados relacionada ao uso do Serviço pelo Cliente, na medida em que o Cliente não tenha acesso às informações relevantes e na medida em que essas informações estejam disponíveis para a EZ Web. 

11.       Transferência de Dados Pessoais

Se a EZ Web transferir Dados Pessoais do EEE para fora do EEE, do Reino Unido para fora do Reino Unido, ou da Suíça para fora da Suíça em conjunto com o uso do Serviço pelo Cliente, seja diretamente ou transferência posterior, as Cláusulas Contratuais Padrão se aplicam sujeito às disposições dos Termos de Transferência de Dados Adicionais fornecidos no Anexo 1.

12.       Auditorias e declarações de conformidade

12.1.   A pedido do Cliente, a EZ Web deve fornecer, dentro de um prazo razoável, os detalhes relacionados às suas obrigações de conformidade sob as Leis de Proteção de Dados, disponibilizados por EZ Web aos seus clientes. No entanto, se o cliente não estiver satisfeito, mais perguntas podem ser feitas por escrito pela EZ Web.

12.2.   Caso o Cliente não esteja satisfeito com as respostas da EZ Web conforme a seção 12.1 (acima), e o RGPD conceda o direito de auditoria das atividades de Processamento da EZ Web ao abrigo deste DPA, a EZ Web será obrigada a cooperar uma vez a cada doze (12) meses na auditoria da sua obrigação ao abrigo deste DPA.

12.3.   Para exercer seus direitos de auditoria sob a seção 12.2, o cliente deve:

12.3.1. fornecer pelo menos um aviso prévio de trinta (30) dias detalhando as datas e a duração da auditoria, as qualificações e a identidade do auditor; e

12.3.2. concordar mutuamente com a EZ Web sobre o escopo da auditoria, bem como os controles de segurança e confidencialidade, incluindo contratos de não divulgação para o acesso às informações, instalações ou processos da EZ Web.

12.4.   Qualquer auditor designado pelo Cliente para realizar uma auditoria de acordo com a seção 12.3 deve ser independente, ter a aprovação de segurança apropriada, ser qualificado para realizar tal auditoria e não deve ser um concorrente da EZ Web. Caso um auditor não atenda aos critérios acima, o EZ Web pode apresentar uma objeção à auditoria.

12.5.   Os serviços prestados pela EZ Web para colaborar na auditoria estarão sujeitos às taxas por hora citadas pela EZ Web.

13.       Retorno, exclusão e retenção de Dados Pessoais

A EZ Web deve apagar todos os Dados Pessoais e cópias deles a pedido do Cliente, a menos que exigido de outra forma pelas Leis de Proteção de Dados aplicáveis, desde que, no entanto, dados de backup e dados operacionais ou de registro do sistema sejam apagados pela EZ Web no curso normal dos negócios. No caso de uma lei de proteção de dados aplicável não permitir que a EZ Web apague os Dados Pessoais, a EZ Web garantirá a confidencialidade dos Dados Pessoais e não usará nem divulgará quaisquer Dados Pessoais após a rescisão do Contrato, exceto conforme exigido por lei.

14.       Manutenção de registros

O RGPD exige que a EZ Web mantenha registros relacionados a determinadas informações, incluindo nomes e detalhes de contato de cada um dos seus processadores e controladores, e, quando aplicável, de tais representantes do processador ou controlador e responsável pela proteção de dados. O Cliente concorda que a EZ Web pode manter essas informações, solicitar informações atualizadas do Cliente e divulgar essas informações a uma autoridade supervisora a pedido de uma autoridade supervisora.

15.       Limitação de responsabilidade

Em nenhuma circunstância as obrigações da EZ Web para com o Cliente podem exceder um montante igual ao total pago pelo Cliente sob o Contrato durante os últimos seis (6) meses do incidente que deu origem à responsabilidade. Todas as outras limitações da responsabilidade da EZ Web em danos sob o Contrato se aplicam.

16.       Terminar

16.1.   Este DPA entra em vigor na Data de vigência do Contrato e permanecerá em vigor até que o Contrato seja rescindido ou expire.

16.2.   Ambas as partes têm o direito de rescindir este DPA nos mesmos termos estipulados no Contrato.

16.3.   O DPA se aplica enquanto a EZ Web estiver processando Dados Pessoais em nome do cliente.

16.4.   A rescisão deste DPA não deve ser interpretada como limitando ou liberando qualquer uma das partes dos direitos e obrigações adquiridos antes dessa rescisão. 

17.       Diversos

17.1.   Em caso de inconsistência entre este DPA e o Contrato, este DPA prevalecerá.

17.2.   Este DPA substitui e substitui todos os contratos anteriores e contemporâneos relacionados ao assunto. 

17.3.   A regulamentação de outros termos entre as Partes estará sujeita aos termos contidos no Acordo. 

Programação 1

Condições adicionais às cláusulas contratuais padrão aplicáveis às transferências de dados nos termos da secção 11 do DPA:

1. Instruções. Para efeitos da Cláusula 8.1 dos CCPs, as partes concordam que a Secção 3 do DPA e o Anexo I dos CCPs contêm instruções do Cliente para o processamento de Dados Pessoais pelo Processador.

2. Certificação de exclusão. O Controlador de Dados concorda que a certificação de exclusão de Dados Pessoais descrita nas Cláusulas 8.5 e 16(d) das SCCs só será fornecida pelo Processador de Dados ao Controlador de Dados a pedido por escrito do Controlador de Dados.

3. Auditorias e certificações. O Controlador de Dados concorda que as auditorias descritas nos parágrafos 8.9 dos SCCs serão realizadas de acordo com o parágrafo 12 do DPA.

4. Violações de dados pessoais. As violações de Dados Pessoais nos termos da cláusula 8.6(c) dos SCCs serão tratadas de acordo com a seção 9 do Contrato.

5. Notificação de novos subprocessadores. O Controlador de Dados concorda com a transferência de Dados Pessoais do Processador de Dados para Subprocessadores conforme descrito na Seção 6 do DPA, e concorda que esse consentimento do Controlador de Dados atende aos requisitos das Cláusulas 9(a) dos SCCs.

5. Exportações de dados do Reino Unido. No caso de qualquer transferência de Dados Pessoais do Reino Unido, as referências nos CCPs ao RGPD, à legislação dos Estados-Membros da UE significam o equivalente nas Leis de Proteção de Dados do Reino Unido.

6. Conflito. Em caso de conflito ou inconsistência, a ordem de precedência será: (i) os CCOs (Anúncio 2), (ii) o Anúncio 1 e (iii) o texto do presente DPA.

 

Programação 2

Clausulas contratuais padrão

MÓDULO DOS: CONTROLADOR PARA O PROCESSADOR

SECÇÃO I

Artigo 1

Finalidade e escopo

a.   A finalidade destas cláusulas contratuais padrão é assegurar o cumprimento dos requisitos do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados (Regulamento Geral de Proteção de Dados) para a transferência de dados pessoais para um país terceiro.

b.   As partes:

i. a(s) pessoa(s) física(s) ou jurídica(s), autoridade(s) pública(s), agência(s) ou outro(s) organismo(s) (doravante “entidade(s”) que transfere os dados pessoais, conforme listado no Anexo I.A. (doravante cada “exportador de dados”), e

ii. a entidade ou entidades de um país terceiro que recebem os dados pessoais do exportador de dados, direta ou indiretamente por meio de outra entidade também Parte nas presentes Cláusulas, enumeradas no anexo I.A. (doravante, cada "importador de dados") concordaram com estas cláusulas contratuais padrão (doravante: “Clausulas”).

c.   Estas Cláusulas se aplicam à transferência de dados pessoais, conforme especificado no Anexo I.B.

d.   O Anexo a estas Cláusulas contendo os anexos mencionados nela faz parte integrante dessas Cláusulas.

Artigo 2

Efeito e invariabilidade das Cláusulas

a.   Essas cláusulas estabelecem salvaguardas adequadas, incluindo direitos do titular dos dados e recursos jurídicos efetivos, nos termos do artigo 46.o, n.o 1, e do artigo 46.o, n.o 2, alínea c), do Regulamento (UE) 2016/679, e, no que respeita às transferências de dados de controladores para processadores e/ou processadores para processadores, cláusulas contratuais padrão nos termos do artigo 28.o, n.o 7, do Regulamento (UE) 2016/679, desde que não sejam modificadas, exceto para selecionar os módulos apropriados ou para adicionar ou atualizar as informações no apêndice.

Isso não impede as Partes de incluir as Cláusulas Contratuais Padrão estabelecidas nessas Cláusulas em um contrato mais amplo e/ou de adicionar outras cláusulas ou salvaguardas adicionais, desde que não contradigam, direta ou indiretamente, essas Cláusulas ou prejudicem os direitos ou liberdades fundamentais dos titulares de dados.

b.   Essas cláusulas não prejudicam as obrigações a que o exportador de dados está sujeito em virtude do Regulamento (UE) 2016/679.

Artigo 3

Terceiros beneficiários

a.   Os titulares dos dados podem invocar e aplicar estas Cláusulas, como beneficiários terceirizados, contra o exportador de dados e/ou importador de dados, com as seguintes exceções:

i. Cláusula 1, Cláusula 2, Cláusula 3, Cláusula 6, Cláusula 7;

ii. Cláusula 8 - Cláusulas 8.1(b), 8.9(a), (c), (d) e (e);

III.   Cláusula 9 - Cláusulas 9(a), (c), (d) e (e);

iv. Cláusula 12 - Cláusula 12(a), (d) e (f);

v. Cláusula 13;

vi. Cláusulas 15.1(c), (d) e (e);

vii.   Cláusula 16(e);

viii.  Cláusula 18 - Cláusula 18(a) e (b).

b.   A alínea a) não prejudica os direitos dos titulares de dados ao abrigo do Regulamento (UE) 2016/679.

 

Artigo 4

Interpretação

a.   Sempre que essas cláusulas utilizem termos definidos no Regulamento (UE) 2016/679, esses termos terão o mesmo significado do referido regulamento.

b.   As presentes cláusulas devem ser lidas e interpretadas à luz das disposições do Regulamento (UE) 2016/679.

c.   As presentes cláusulas não devem ser interpretadas de modo a entrar em conflito com os direitos e obrigações previstos no Regulamento (UE) 2016/679.

Artigo 5

Hierarquia

Em caso de contradição entre estas Cláusulas e as disposições de acordos relacionados entre as Partes, existentes no momento em que essas Cláusulas são acordadas ou celebradas posteriormente, essas Cláusulas prevalecerão.

Artigo 6

Descrição das transferências

Os detalhes das transferências, e em particular as categorias de dados pessoais que são transferidos e as finalidades para as quais são transferidos, são especificados no Anexo I.B.

Artigo 7 - Opcional

Clausula de ancoragem

a.   Uma entidade que não seja Parte nestas Cláusulas poderá, com o acordo das Partes, aderir a estas Cláusulas a qualquer momento, quer como exportador de dados quer como importador de dados, preenchendo o Apêndice e assinando o Anexo I.A.

b.   Depois de preencher o apêndice e assinar o anexo I.A., a entidade aderente torna-se Parte nas presentes cláusulas e tem os direitos e obrigações de um exportador de dados ou importador de dados de acordo com a sua designação no anexo I.A.

c.   A entidade aderente não terá direitos nem obrigações decorrentes destas Cláusulas do período anterior a se tornar uma Parte.

 

SECÇÃO II – OBLIGATÓRIAS DAS PARTES

Artigo 8

Proteção de dados

O exportador de dados garante que empregou esforços razoáveis para determinar que o importador de dados é capaz, através da aplicação de medidas técnicas e organizacionais adequadas, de cumprir as suas obrigações nos termos destas Cláusulas.

8.1 Instruções

a.   O importador de dados processará os dados pessoais apenas mediante instruções documentadas do exportador de dados. O exportador de dados pode dar essas instruções ao longo do contrato.

b. O importador de dados deve informar imediatamente o exportador de dados se não puder seguir essas instruções.

8.2 Limitação de finalidade

O importador de dados processará os dados pessoais apenas para os fins específicos da transferência, tal como estabelecido no anexo I.B, salvo instruções adicionais do exportador de dados.

8.3 Transparência

A pedido, o exportador de dados disponibilizará gratuitamente ao titular dos dados uma cópia destas Cláusulas, incluindo o Apêndice preenchido pelas Partes. Na medida do necessário para proteger segredos comerciais ou outras informações confidenciais, incluindo as medidas descritas no Anexo II e dados pessoais, o exportador de dados pode suprimir parte do texto do Apêndice a estas Cláusulas antes de compartilhar uma cópia, mas deve fornecer um resumo significativo quando o titular dos dados não puder entender o conteúdo ou exercer seus direitos. A pedido, as Partes fornecerão ao titular dos dados os motivos da supressão, na medida do possível, sem divulgar as informações suprimidas. Esta cláusula não prejudica as obrigações do exportador de dados nos termos dos artigos 13.o e 14.o do Regulamento (UE) 2016/679.

8.4    Precisão

Se o importador de dados souber que os dados pessoais que recebeu são imprecisos ou se tornaram desatualizados, informará sem demora injustificada o exportador de dados. Neste caso, o importador de dados deve cooperar com o exportador de dados para apagar ou corrigir os dados.

8.5 Duração do processamento e exclusão ou devolução dos dados

O tratamento pelo importador de dados só terá lugar pelo período especificado no anexo I.B. Após o término da prestação dos serviços de tratamento, o importador de dados deve, a escolha do exportador de dados, apagar todos os dados pessoais tratados em nome do exportador de dados e certificar ao exportador de dados que o fez, ou devolver ao exportador de dados todos os dados pessoais tratados em seu nome e apagar as cópias existentes. Até que os dados sejam apagados ou devolvidos, o importador de dados continuará a assegurar o cumprimento das presentes Cláusulas. No caso de leis locais aplicáveis ao importador de dados que proíbam a devolução ou exclusão dos dados pessoais, o importador de dados garante que continuará a assegurar o cumprimento destas cláusulas e só os processará na medida e durante o tempo exigido por essa legislação local. Este facto não prejudica o disposto na cláusula 14, nomeadamente a obrigação de o importador de dados, nos termos da alínea e) da cláusula 14, notificar o exportador de dados durante toda a vigência do contrato se tiver motivos para acreditar que está ou se tornou sujeito a leis ou práticas incompatíveis com os requisitos da alínea a) da cláusula 14.

8.6 Segurança do processamento

a.   O importador de dados e, durante a transmissão, também o exportador de dados devem implementar medidas técnicas e organizacionais adequadas para garantir a segurança dos dados, incluindo a proteção contra uma violação da segurança que conduza à destruição acidental ou ilegal, perda, alteração, divulgação não autorizada ou acesso a esses dados (doravante “violação de dados pessoais”). Ao avaliar o nível adequado de segurança, as Partes devem ter devidamente em conta o estado da técnica, os custos de implementação, a natureza, o escopo, o contexto e as finalidades do tratamento e os riscos envolvidos no tratamento para os titulares dos dados. As Partes consideram, nomeadamente, recorrer à criptografia ou à pseudonimização, inclusive durante a transmissão, quando a finalidade do tratamento puder ser cumprida dessa forma. Em caso de pseudonimização, as informações adicionais para atribuir os dados pessoais a um titular de dados específico permanecerão, sempre que possível, sob o controle exclusivo do exportador de dados. Ao cumprir as suas obrigações ao abrigo do presente número, o importador de dados deve aplicar pelo menos as medidas técnicas e organizativas especificadas no anexo II. O importador de dados deve efectuar controlos regulares para assegurar que essas medidas continuem a proporcionar um nível de segurança adequado.

b.   O importador de dados concederá o acesso aos dados pessoais aos membros do seu pessoal apenas na medida estritamente necessária à execução, gestão e acompanhamento do contrato. Ele deve garantir que as pessoas autorizadas a processar os dados pessoais se tenham comprometido com a confidencialidade ou estejam sujeitas a uma obrigação legal apropriada de confidencialidade.

c.   Em caso de violação de dados pessoais relativos a dados pessoais tratados pelo importador de dados ao abrigo destas Cláusulas, o importador de dados deve tomar as medidas adequadas para corrigir a violação, incluindo medidas destinadas a atenuar os seus efeitos adversos. O importador de dados deve também notificar o exportador de dados sem demora indevida depois de ter tomado conhecimento da violação. Essa notificação deve conter os detalhes de um ponto de contacto onde podem ser obtidas mais informações, uma descrição da natureza da violação (incluindo, sempre que possível, categorias e número aproximado de titulares de dados e registros de dados pessoais em causa), suas consequências prováveis e as medidas tomadas ou propostas para resolver a violação, incluindo, quando apropriado, medidas para atenuar seus possíveis efeitos adversos. Quando e na medida em que não seja possível fornecer todas as informações simultaneamente, a notificação inicial deve conter as informações disponíveis e, à medida que se tornem disponíveis, informações adicionais devem ser fornecidas posteriormente sem atraso indevido.

d.   O importador de dados deve cooperar e prestar assistência ao exportador de dados para permitir que o exportador de dados cumpra as suas obrigações ao abrigo do Regulamento (UE) 2016/679, nomeadamente notificar a autoridade de controlo competente e os titulares dos dados afetados, tendo em conta a natureza do tratamento e as informações disponíveis para o importador de dados.

8.7 Dados sensíveis

Quando a transferência envolver dados pessoais que revelem a origem racial ou étnica, opiniões políticas, crenças religiosas ou filosóficas, ou associação sindical, dados genéticos ou dados biométricos para fins de identificação exclusiva de uma pessoa física, dados relativos à saúde ou à vida sexual ou à orientação sexual de uma pessoa, ou dados relativos a condenações e infracções penais (doravante «dados sensíveis»), o importador de dados aplica as restrições específicas e/ou salvaguardas adicionais descritas no anexo I.B.

8,8 Transferências adicionais

O importador de dados só deve divulgar os dados pessoais a um terceiro mediante instruções documentadas do exportador de dados. Além disso, os dados só poderão ser divulgados a um terceiro localizado fora da União Europeia (no mesmo país do importador de dados ou em outro país terceiro, a seguir “transferência a seguir”) se o terceiro estiver ou concordar em estar vinculado por estas Cláusulas, ao abrigo do módulo apropriado, ou se:

i. a transferência é para um país que beneficia de uma decisão de adequação nos termos do artigo 45.o do Regulamento (UE) 2016/679 que abrange a transferência;

ii. o terceiro assegura, de outra forma, salvaguardas adequadas nos termos dos artigos 46.o ou 47.o do Regulamento (UE) 2016/679 em relação ao tratamento em questão;

iii. a transferência posterior é necessária para o estabelecimento, exercício ou defesa de reivindicações legais no contexto de processos administrativos, regulatórios ou judiciais específicos; ou

iv. a transferência posterior é necessária para proteger os interesses vitais dos titulares dos dados ou de outra pessoa física.

Qualquer transferência posterior está sujeita ao cumprimento pelo importador de dados de todas as outras salvaguardas previstas nestas Cláusulas, nomeadamente a limitação da finalidade.

8.9 Documentação e conformidade

a.   O importador de dados deve responder prontamente e adequadamente às consultas do exportador de dados relativas ao tratamento nos termos destas Cláusulas.

b.   As partes poderão demonstrar o cumprimento destas Cláusulas. Em especial, o importador de dados deve manter a documentação adequada sobre as actividades de tratamento realizadas em nome do exportador de dados.

c.   O importador de dados deve disponibilizar ao exportador de dados todas as informações necessárias para demonstrar o cumprimento das obrigações estabelecidas nas presentes Cláusulas e, a pedido do exportador de dados, permitir e contribuir para auditorias das actividades de tratamento abrangidas pelas presentes Cláusulas, a intervalos razoáveis ou se houver indícios de não cumprimento. Ao decidir sobre uma revisão ou auditoria, o exportador de dados pode ter em conta as certificações relevantes detidas pelo importador de dados.

d.   O exportador de dados pode optar por realizar a auditoria sozinho ou autorizar um auditor independente. As auditorias podem incluir inspeções nos locais ou instalações físicas do importador de dados e, se for caso disso, devem ser realizadas com um aviso razoável.

e.   As Partes disponibilizarão à autoridade de controlo competente, mediante pedido, as informações referidas nas alíneas b) e c), incluindo os resultados de eventuais auditorias.

 

Artigo 9

Uso de subprocessadores

a.   AUTORIZAÇÃO GERAL ESCRITA.  O importador de dados tem a autorização geral do exportador de dados para a interação de subprocessadores de uma lista acordada. O importador de dados deve informar especificamente, por escrito, o exportador de dados sobre quaisquer alterações previstas nessa lista através da adição ou substituição de subprocessadores com, pelo menos, dez dias de antecedência, dando assim ao exportador de dados tempo suficiente para poder opor-se a essas alterações antes da participação do(s) subprocessador(s). O importador de dados deve fornecer ao exportador de dados as informações necessárias para que possa exercer o seu direito de oposição.

b.   Quando o importador de dados contratar um subprocessador para realizar atividades de tratamento específicas (em nome do exportador de dados), fará isso por meio de um contrato escrito que preveja, em substância, as mesmas obrigações de proteção de dados que as que vinculam o importador de dados ao abrigo destas Cláusulas, incluindo em termos de direitos de terceiros beneficiários para os titulares dos dados.  As Partes concordam que, ao cumprir esta cláusula, o importador de dados cumpre as suas obrigações ao abrigo da cláusula 8.8. O importador de dados deve assegurar que o subprocessador cumpre as obrigações a que o importador de dados está sujeito nos termos das presentes Cláusulas.

c.   O importador de dados deve fornecer, a pedido do exportador de dados, uma cópia desse contrato de subprocessador e quaisquer alterações subsequentes ao exportador de dados. Na medida do necessário para proteger segredos comerciais ou outras informações confidenciais, incluindo dados pessoais, o importador de dados pode suprimir o texto do contrato antes de partilhar uma cópia.

d.   O importador de dados continua a ser totalmente responsável perante o exportador de dados pelo cumprimento das obrigações do subprocessador ao abrigo do seu contrato com o importador de dados. O importador de dados notificará o exportador de dados de qualquer incumprimento por parte do subprocessador das suas obrigações decorrentes desse contrato.

e.   O importador de dados deve acordar uma cláusula de terceiros beneficiários com o subprocessador, segundo a qual, no caso de o importador de dados ter realmente desaparecido, cessado a sua existência legal ou se tornar insolvente, o exportador de dados terá o direito de rescindir o contrato de subprocessador e de instruir o subprocessador a apagar ou devolver os dados pessoais.

 

Artigo 10

Direitos dos titulares de dados

a.   O importador de dados notificará imediatamente o exportador de dados de qualquer solicitação recebida de um titular dos dados. Ele não responderá a essa solicitação a menos que tenha sido autorizado a fazê-lo pelo exportador de dados.

b.   O importador de dados assiste o exportador de dados no cumprimento das suas obrigações de resposta às solicitações dos titulares de dados para o exercício dos seus direitos ao abrigo do Regulamento (UE) 2016/679. A este respeito, as Partes estabelecerão no anexo II as medidas técnicas e organizacionais adequadas, tendo em conta a natureza do tratamento pelo qual a assistência será prestada, bem como o âmbito e a extensão da assistência necessária.

c.   Ao cumprir as obrigações previstas nas alíneas a) e b), o importador de dados deve obedecer às instruções do exportador de dados.

Artigo 11

Corrigir

a.   O importador de dados deve informar os titulares de dados, num formato transparente e facilmente acessível, através de um aviso individual ou no seu sítio Web, sobre um ponto de contacto autorizado a tratar de reclamações. Ele lidará prontamente com quaisquer reclamações recebidas de um titular de dados.

b.   Em caso de contestação entre um titular dos dados e uma das Partes em relação ao cumprimento das presentes Cláusulas, essa Parte fará o seu melhor para resolver a questão de forma amigável e em tempo hábil. As partes devem se manter mutuamente informadas sobre essas contestações e, quando apropriado, cooperar na resolução delas.

c.   Quando o titular dos dados invocar um direito de terceiro beneficiário nos termos da cláusula 3, o importador de dados aceita a decisão do titular dos dados sujeito a:

i. apresentar uma reclamação junto da autoridade de controlo do Estado-Membro de sua residência habitual ou local de trabalho, ou junto da autoridade de controlo competente nos termos da cláusula 13;

ii. remeter a contestação aos tribunais competentes nos termos da Cláusula 18.

d.   As Partes aceitam que o titular dos dados possa ser representado por uma entidade, organização ou associação sem fins lucrativos nas condições estabelecidas no n.o 1 do artigo 80.o do Regulamento (UE) 2016/679.

e.   O importador de dados deve cumprir uma decisão vinculativa ao abrigo da legislação aplicável da UE ou dos Estados-Membros.

f. O importador de dados concorda que a escolha feita pelo titular dos dados não prejudicará os seus direitos materiais e processuais de recurso de acordo com as leis aplicáveis.

 

Artigo 12.o

Responsabilidade

a.   Cada Parte será responsável perante a outra Parte por quaisquer danos causados pela violação destas Cláusulas.

b.   O importador de dados será responsável perante o titular dos dados, e o titular dos dados terá direito a uma indemnização, por quaisquer danos materiais ou não materiais causados pelo importador de dados ou seu subprocessador ao titular dos dados por violação dos direitos de terceiros beneficiários ao abrigo destas Cláusulas.

c.   Não obstante o disposto na alínea b), o exportador de dados será responsável perante o titular dos dados e o titular dos dados terá direito a receber uma indemnização por quaisquer danos materiais ou não materiais causados pelo exportador de dados ou o importador de dados (ou seu subprocessador) ao titular dos dados por violação dos direitos de terceiros beneficiários nos termos destas Cláusulas. Isso não prejudica a responsabilidade do exportador de dados e, se o exportador de dados for um processador que atue em nome de um controlador, a responsabilidade do controlador nos termos do Regulamento (UE) 2016/679 ou do Regulamento (UE) 2018/1725, conforme aplicável.

d.   As Partes concordam que, se o exportador de dados for considerado responsável ao abrigo da alínea c) por danos causados pelo importador de dados (ou seu subprocessador), terá o direito de reclamar do importador de dados a parte da compensação correspondente à responsabilidade do importador de dados pelo dano.

e.   Se mais de uma Parte for responsável por qualquer dano causado ao titular dos dados como resultado de uma violação destas Cláusulas, todas as Partes responsáveis serão responsáveis conjuntamente e separadamente e o titular dos dados terá o direito de apresentar uma ação judicial contra qualquer uma dessas Partes.

f. As Partes concordam que, se uma Parte for considerada responsável nos termos da alínea e), ela terá o direito de reivindicar de volta da outra Parte aquela parte da indemnização correspondente à sua responsabilidade pelo dano.

g.   O importador de dados não pode invocar a conduta de um subprocessador para evitar a sua própria responsabilidade.

Artigo 13.o

Supervisão

a.   Quando o exportador de dados está estabelecido em um Estado-Membro da UE: A autoridade de controlo responsável por assegurar o cumprimento pelo exportador de dados do Regulamento (UE) 2016/679 no que respeita à transferência de dados, conforme indicado no anexo I.C, actua como autoridade de controlo competente.

Caso o exportador de dados não esteja estabelecido num Estado-Membro da UE, mas esteja incluído no âmbito territorial de aplicação do Regulamento (UE) 2016/679 nos termos do seu artigo 3.o, n.o 2, e tenha nomeado um representante nos termos do artigo 27.o, n.o 1, do Regulamento (UE) 2016/679: A autoridade de controlo do Estado-Membro em que o representante na acepção do n.o 1 do artigo 27.o do Regulamento (UE) n.o

2016/679 é estabelecido, conforme indicado no anexo I.C, atua como autoridade de controlo competente.

Caso o exportador de dados não esteja estabelecido num Estado-Membro da UE, mas esteja abrangido pelo âmbito territorial de aplicação do Regulamento (UE) 2016/679 nos termos do n.o 2 do artigo 3.o, sem, no entanto, ter de nomear um representante nos termos do n.o 2 do artigo 27.o do Regulamento (UE) 2016/679: A autoridade de controlo de um dos Estados-Membros em que se encontrem os titulares dos dados cujos dados pessoais sejam transferidos ao abrigo das presentes Cláusulas em relação à oferta de bens ou serviços a eles ou cujo comportamento seja monitorado, conforme indicado no anexo I.C, actua como autoridade de controlo competente.

b.  O importador de dados concorda em submeter-se à jurisdição da autoridade de controlo competente e cooperar com ela em quaisquer procedimentos destinados a assegurar o cumprimento das presentes cláusulas. Em particular, o importador de dados concorda em responder a consultas, submeter-se a auditorias e cumprir as medidas adoptadas pela autoridade de controlo, incluindo medidas correctivas e compensatórias. Ele fornecerá à autoridade de controlo uma confirmação escrita de que as ações necessárias foram tomadas.

 

SECÇÃO III – LEIS LOCALES E OBLIGATÓRIAS EM CASO DE ACESSO POR AUTORIDADES PÚBLICAS

Artigo 14.o

Línguas e práticas locais que afetam o cumprimento das Cláusulas

a.   As partes garantem que não têm motivos para acreditar que as leis e práticas do país terceiro de destino aplicáveis ao tratamento de dados pessoais pelo importador de dados, incluindo quaisquer requisitos de divulgação de dados pessoais ou medidas que autorizem o acesso por parte das autoridades públicas, impeçam o importador de dados de cumprir as suas obrigações nos termos destas cláusulas. Isso se baseia no entendimento de que as leis e práticas que respeitem a essência dos direitos e liberdades fundamentais e não excedam o que é necessário e proporcional em uma sociedade democrática para salvaguardar um dos objectivos enumerados no n.o 1 do artigo 23.o do Regulamento (UE) 2016/679 não são contrárias a estas cláusulas.

b.   As Partes declaram que, ao fornecerem a garantia prevista na alínea a), tiveram devidamente em conta, nomeadamente, os seguintes elementos:

i. as circunstâncias específicas da transferência, incluindo a duração da cadeia de processamento, o número

dos agentes envolvidos e dos canais de transmissão utilizados; das transferências previstas; do tipo de destinatário; da finalidade do tratamento; das categorias e formato dos dados pessoais transferidos; do setor económico no qual ocorre a transferência; do local de armazenamento dos dados transferidos;

ii. as leis e práticas do país terceiro de destino, incluindo as que exigem a divulgação de dados a autoridades públicas ou autorizam o acesso dessas autoridades, relevantes à luz das circunstâncias específicas da transferência, bem como as limitações e salvaguardas aplicáveis;

iii. quaisquer salvaguardas contratuais, técnicas ou organizacionais relevantes implementadas para complementar as salvaguardas previstas nestas Cláusulas, incluindo as medidas aplicadas durante a transmissão e ao processamento dos dados pessoais no país de destino.

c.   O importador de dados garante que, ao efetuar a avaliação prevista na alínea b), fez todos os esforços possíveis para fornecer ao exportador de dados informações pertinentes e concorda em continuar a cooperar com o exportador de dados para assegurar o cumprimento das presentes cláusulas.

d.   As Partes concordam em documentar a avaliação prevista na alínea b) e disponibilizá-la à autoridade supervisora competente mediante pedido.

e.   O importador de dados compromete-se a notificar imediatamente o exportador de dados se, após ter concordado com estas cláusulas e durante a vigência do contrato, tiver motivos para acreditar que está ou se tornou sujeito a leis ou práticas que não estão em conformidade com os requisitos da alínea a), incluindo uma alteração na legislação do país terceiro ou uma medida (como um pedido de divulgação) que indique a aplicação de tais leis na prática que não estão em conformidade com os requisitos da alínea a).

f. Na sequência de uma notificação nos termos da alínea e), ou se o exportador de dados tiver motivos para acreditar que o importador de dados não pode mais cumprir as suas obrigações nos termos das presentes Cláusulas, o exportador de dados deve identificar prontamente as medidas adequadas (por exemplo, medidas técnicas ou organizacionais para assegurar a segurança e a confidencialidade) a serem adotadas pelo exportador de dados e/ou importador de dados para resolver a situação. O exportador de dados suspenderá a transferência de dados se considerar que não podem ser asseguradas salvaguardas adequadas para essa transferência ou se for instruído pela autoridade de controlo competente a fazê-lo. Neste caso, o exportador de dados terá o direito de rescindir o contrato, na medida em que se refere ao processamento de dados pessoais ao abrigo destas Cláusulas. Se o contrato envolver mais de duas partes, o exportador de dados pode exercer esse direito de rescisão apenas em relação à parte relevante, a menos que as partes tenham acordado de outra forma. Quando o contrato for rescindido de acordo com esta cláusula, serão aplicáveis as cláusulas 16(d) e (e).

Artigo 15

Obligações do importador de dados em caso de acesso por parte das autoridades públicas

15.1 Notificação

a.   O importador de dados concorda em notificar o exportador de dados e, quando possível, o titular dos dados imediatamente (se necessário com a ajuda do exportador de dados) se:

i. recebe uma solicitação juridicamente vinculativa de uma autoridade pública, incluindo autoridades judiciais, de acordo com as leis do país de destino, para a divulgação de dados pessoais transferidos de acordo com estas Cláusulas; tal notificação deve incluir informações sobre os dados pessoais solicitados, a autoridade solicitante, a base jurídica para a solicitação e a resposta fornecida; ou

ii. tornar-se ciente de qualquer acesso direto por parte das autoridades públicas aos dados pessoais transferidos nos termos destas Cláusulas de acordo com as leis do país de destino; tal notificação incluirá todas as informações disponíveis para o importador.

b.   Se o importador de dados for proibido de notificar o exportador de dados e/ou o titular dos dados ao abrigo da legislação do país de destino, o importador de dados concorda em usar os seus melhores esforços para obter uma isenção da proibição, com vista a comunicar o maior número possível de informações o mais rápido possível. O importador de dados concorda em documentar os seus melhores esforços para poder demonstrá-los a pedido do exportador de dados.

c.   Quando permitido pela legislação do país de destino, o importador de dados concorda em fornecer ao exportador de dados, em intervalos regulares durante a duração do contrato, o máximo possível de informações relevantes sobre as solicitações recebidas (em particular, número de solicitações, tipo de dados solicitados, autoridade/autoridades solicitantes, se as solicitações foram contestadas e o resultado dessas contestas, etc.).

d.   O importador de dados concorda em conservar as informações previstas nas alíneas a) a c) durante a vigência do contrato e disponibilizá-las à autoridade de controlo competente, mediante pedido.

e.   As alíneas a) a c) não prejudicam a obrigação do importador de dados, nos termos da alínea e) da cláusula 14 e da cláusula 16, de informar prontamente o exportador de dados quando não puder cumprir as presentes cláusulas.

15.2 Revisão da legalidade e minimização dos dados

a.   O importador de dados concorda em rever a legalidade do pedido de divulgação, nomeadamente se permanece no âmbito das competências conferidas à autoridade pública requerente, e contestar o pedido se, após uma avaliação cuidadosa, concluir que há motivos razoáveis para considerar que o pedido é ilegal ao abrigo da legislação do país de destino, das obrigações aplicáveis ao abrigo do direito internacional e dos princípios de cortesia internacional. O importador de dados deve, nas mesmas condições, recorrer a recursos. Ao impugnar um pedido, o importador de dados solicita medidas provisórias com vista a suspender os efeitos do pedido até que a autoridade judicial competente tenha tomado uma decisão sobre o assunto. Ele não divulgará os dados pessoais solicitados até que seja necessário fazê-lo de acordo com as regras de procedimento aplicáveis. Esses requisitos não prejudicam as obrigações do importador de dados ao abrigo da alínea e) da cláusula 14.

b.   O importador de dados concorda em documentar a sua avaliação jurídica e qualquer contestação à solicitação de divulgação e, na medida permitida pelas leis do país de destino, disponibilizar a documentação ao exportador de dados. Também deve disponibilizá-lo à autoridade de controlo competente, mediante pedido.

c.   O importador de dados concorda em fornecer a quantidade mínima de informações permitida ao responder a um pedido de divulgação, com base numa interpretação razoável do pedido.

 

SECÇÃO IV – DISPOSIÇÕES FINALES

Artigo 16.o

Não cumprimento das Cláusulas e rescisão

a.   O importador de dados deve informar imediatamente o exportador de dados se, por qualquer motivo, não puder cumprir estas cláusulas.

b.   Caso o importador de dados viole estas cláusulas ou não possa cumprir estas cláusulas, o exportador de dados suspenderá a transferência de dados pessoais para o importador de dados até que o cumprimento seja novamente assegurado ou o contrato seja rescindido. Isso não prejudica a cláusula 14(f).

c.   O exportador de dados terá o direito de rescindir o contrato, na medida em que se refere ao tratamento de dados pessoais ao abrigo destas Cláusulas, quando:

i. o exportador de dados suspendeu a transferência de dados pessoais para o importador de dados em aplicação da alínea b) e o cumprimento destas cláusulas não é restabelecido dentro de um prazo razoável e, em qualquer caso, dentro de um mês da suspensão;

ii. o importador de dados está em violação substancial ou persistente destas Cláusulas; ou

iii. o importador de dados não cumpra uma decisão vinculativa de um tribunal ou autoridade de controlo competente relativamente às suas obrigações nos termos destas Cláusulas.

Nesses casos, deve informar a autoridade de controlo competente dessa não conformidade. Quando o contrato envolve mais de duas partes, o exportador de dados pode exercer esse direito de rescisão apenas em relação à parte relevante, a menos que as partes tenham acordado de outra forma.

d.   Os dados pessoais que tenham sido transferidos antes da rescisão do contrato em conformidade com a alínea c) serão imediatamente devolvidos ao exportador de dados ou excluídos por completo. O mesmo se aplica às cópias dos dados. O importador de dados certifica a exclusão dos dados ao exportador de dados. Até que os dados sejam apagados ou devolvidos, o importador de dados continuará a assegurar o cumprimento das presentes Cláusulas. No caso de leis locais aplicáveis ao importador de dados que proíbam a devolução ou exclusão dos dados pessoais transferidos, o importador de dados garante que continuará a assegurar o cumprimento destas cláusulas e processará os dados apenas na medida e durante o tempo exigido por essa lei local.

e.   Qualquer Parte pode revogar o seu acordo de estar vinculado pelas presentes Cláusulas quando (i) a Comissão Europeia adoptar uma decisão nos termos do artigo 45.o, n.o 3, do Regulamento (UE) 2016/679 que abranja a transferência de dados pessoais aos quais estas Cláusulas se aplicam; ou (ii) o Regulamento (UE) 2016/679 se torne parte do quadro jurídico do país para o qual os dados pessoais são transferidos. Isso não prejudica outras obrigações aplicáveis ao tratamento em questão ao abrigo do Regulamento (UE) 2016/679.

Artigo 17

Lei aplicável

Essas cláusulas serão regidas pela lei de um dos Estados-Membros da UE, desde que essa lei permita direitos de terceiros beneficiários. As Partes concordam que esta será a lei da República da Irlanda.

Artigo 18

Escolha do foro e da jurisdição

a.   Qualquer contestação decorrente destas Cláusulas será resolvida pelos tribunais de um Estado-Membro da UE. 

b.   As Partes concordam que estes serão os tribunais da República da Irlanda.

c.   O titular dos dados pode igualmente interpor um processo judicial contra o exportador de dados e/ou importador de dados perante os tribunais do Estado-Membro em que tem a sua residência habitual.

d.   As partes concordam em submeter-se à jurisdição desses tribunais.

ANEXO

ANEXO I

A.  Lista de partes Exportador(s) de dados:

1.     Cliente (conforme definido no aplicável SOW do Zendesk)

Atividades relevantes para os dados transferidos sob estas Cláusulas: Conforme estabelecido no Contrato e no DPA.

Função (controlador/processador): Controlador

Importador(s) de dados:

1.     Nome: EZ Web Enterprises, Inc.

endereço: 701 S Carson St STE 200, Carson City, NV 89701

Pessoa de contato:

Nome: Departamento jurídico

Posição: Departamento jurídico

Detalhes de contato: legal@ezofficeinventory.com

Atividades relevantes para os dados transferidos sob estas Cláusulas: Conforme estabelecido no Contrato e no DPA.

Função (controlador/processador): Processador

B.  DESCRIÇÃO DA TRANSFERÊNCIA

Categorias de titulares de dados cujos dados pessoais são transferidos

O Cliente controla a extensão em que pode enviar Dados Pessoais para o Serviço, que pode incluir, mas não se limita a Dados Pessoais para:

• Usuários autorizados pelo Cliente a usar o Serviço.
• Os funcionários do cliente ou os contatos desses funcionários.
• Os clientes, fornecedores e parceiros comerciais do cliente.

Categorias de dados pessoais transferidos

O Cliente controla a extensão em que pode enviar Dados Pessoais para o Serviço, mas não se limita às seguintes categorias de Dados Pessoais:

• Nome
• Título
• E-mail
• Endereço
• Telefone
• Empregador 
• Identificadores online como endereço IP
• Quaisquer outras informações inseridas no Serviço que possam se qualificar como Dados Pessoais sob as Leis de Proteção de Dados.

Dados confidenciais transferidos (se aplicável) e restrições ou salvaguardas aplicadas que tenham plenamente em conta a natureza dos dados e os riscos envolvidos, tais como, por exemplo, restrições estritas de finalidade, restrições de acesso (incluindo acesso apenas para funcionários que tenham seguido treinamento especializado), manutenção de um registro de acesso aos dados, restrições para transferências posteriores ou medidas de segurança adicionais.

• A EZ Web não requer categorias especiais de dados para fornecer o Serviço, mas pode processar essas categorias especiais de dados carregadas no Serviço.

A frequência da transferência (por exemplo, se os dados são transferidos de forma única ou contínua).

• Continuo durante a duração da prestação do Serviço.

Natura do tratamento

• Fornecimento do Serviço pelo EZ Web ao Cliente.

Objetivo(s) da transferência e do processamento dos dados

A EZ Web processará Dados Pessoais para as seguintes finalidades:

• conforme necessário para executar o Serviço de acordo com o Contrato, este DPA e conforme especificado no formulário de pedido da Zendesk SOW ou similar para o Serviço 
• Processamento iniciado por usuários autorizados pelo Cliente a acessar o Serviço.
• E conforme instruções adicionais da EZ Web no uso do Serviço por escrito.

O período durante o qual os dados pessoais serão mantidos ou, se isso não for possível, os critérios utilizados para determinar esse período.

• Os Dados Pessoais serão mantidos conforme acordado pelas partes no Contrato e no DPA.

Para transferências para subprocessadores, especifique também o assunto, a natureza e a duração do tratamento.

• O assunto, a natureza e a duração do processamento são estabelecidos no Contrato e no DPA.

C.  AUTORIDADE DE SUPERVISÃO COMPETENTE

Identifique as autoridades de supervisão competentes de acordo com a Cláusula 13.

MEDIDAS TÉCNICAS E ORGANIZATÓRICAS, INCLUIR MEDIDAS TÉCNICAS E ORGANIZATÓRICAS PARA GARANTIR A SEGURANÇA DOS DADOS

Descrição das medidas técnicas e organizacionais implementadas pelo importador de dados (incluindo quaisquer certificações pertinentes) para assegurar um nível adequado de segurança, tendo em conta a natureza, o âmbito, o contexto e a finalidade do tratamento, bem como os riscos para os direitos e liberdades das pessoas singulares .

Medidas de criptografia de dados pessoais; Medidas para proteção de dados durante o armazenamento; Medidas para proteção de dados durante a transmissão

• A EZ Web depende da criptografia padrão do setor para proteger os Dados Pessoais em trânsito pela internet e em repouso em todos os locais onde são armazenados.
• O TLS 1.2. ou superior é usado ao transferir Dados Pessoais pela internet.
• A criptografia AES-256 ou AES-128 é usada para proteger Dados Pessoais em repouso.

Medidas para garantir a confidencialidade, a integridade, a disponibilidade e a resiliência contínuas dos sistemas e serviços de processamento

• Um firewall é implementado no nível do servidor por nosso provedor de serviços de hospedagem em nuvem de terceiros para controlar e gerenciar adequadamente o tráfego de rede.
• O EZ Web implementa ferramentas para detectar atividades incorretas ou incomuns e todos os registros do sistema são monitorados regularmente para atividades suspeitas.
• Procedimentos operacionais comercialmente razoáveis são mantidos para mitigar um ataque razoavelmente previsível ou real.
• O EZ Web mantém processos de gerenciamento de patches e vulnerabilidades que avaliam regularmente o software para vulnerabilidades de segurança e implantam patches e atualizações de software.
• Controles de acesso rigorosos são implementados e todas as informações são compartilhadas com o EZ Web Personnel.

Medidas para garantir a capacidade de restabelecer a disponibilidade e o acesso aos dados pessoais em tempo hábil em caso de incidente físico ou técnico

• Os backups de todos os dados contidos em contas que usam o Serviço são realizados pelo menos uma vez a cada vinte e quatro (24) horas.
• cópias de backups em um local separado do local de dados principal.
• Detalhamentos de recuperação de desastres para testar pontos de recuperação executados pelo menos anualmente.

Processos para testar, avaliar e avaliar regularmente a eficácia das medidas técnicas e organizacionais para garantir a segurança do tratamento

• As avaliações de autoatendimento são realizadas como parte do gerenciamento da segurança da informação de acordo com políticas e diretrizes documentadas.
• O teste de penetração é realizado pelo menos uma vez por ano para detectar vulnerabilidades.
• A EZ Web mantém uma certificação do sistema de gerenciamento de segurança da informação com base nos critérios ISO 27001.

Medidas de identificação e autorização dos utilizadores

• Todos os funcionários da EZ Web que acessam Dados Pessoais são identificados por uma ID de usuário exclusiva.
• Qualquer acesso à infraestrutura subjacente do Serviço, às funções de Support ao cliente e a quaisquer Dados Pessoais requer uma ID de usuário e uma Senha.
• Nenhuma senha é registrada nos registros para fins de segurança.

Medidas para garantir a segurança física dos locais onde os dados pessoais são tratados

• Todos os aplicativos da EZ Web estão hospedados no Web Services (AWS) Cloud da Amazon. Os controles de segurança física e ambiental da AWS são auditados para conformidade com SOC 2 e ISO 27001, entre outras certificações. O EZ Web depende de compromissos contratuais e programas de conformidade de segurança mantidos pela AWS para a segurança física dos data centers da AWS.
• Todos os arquivos físicos que contêm Dados Pessoais são armazenados com segurança.
• Os agentes do EZ Web que lidam com dados pessoais passam por treinamento sobre práticas de segurança seguras para manter a segurança física dos dispositivos de trabalho durante o trabalho em casa.

Medidas para garantir o registro de eventos

• Todas as atividades no Serviço e nos sistemas, incluindo os servidores e a nuvem, são registradas. Os alertas são gerados contra qualquer atividade incomum e suspeita e as informações são enviadas para a equipe de segurança da informação para investigação e resolução.

Medidas para garantir a configuração do sistema, incluindo a configuração padrão; Medidas para certificação/garantia de processos e produtos

• Todo o teste e desenvolvimento de software e aplicativos é realizado em uma rede separada dos sistemas de produção. Nenhum dado do cliente é usado em ambientes de desenvolvimento ou teste do EZ Web.
• O acesso ao servidor de produção é limitado apenas à equipe de implantações/configurações separadas.
• Controles de acesso rigorosos e autenticação multifator são implantados nos servidores de produção.
• Os alertas são configurados para detectar imediatamente qualquer comportamento incomum ou alterações indesejadas, para que essas alterações possam ser revertidas.

Medidas para a governança e gestão interna da segurança de TI e TI; Medidas para garantir a responsabilidade

• O EZ Web mantém uma estrutura de políticas de gerenciamento de segurança da informação. Uma equipe dedicada de gerenciamento de segurança da informação assegura a implementação e a conformidade com essas políticas.
• Além das auditorias de conformidade internas realizadas periodicamente, uma auditoria externa é realizada anualmente para verificar a conformidade e a recertificação anual em conformidade com os padrões de segurança ISO 27001.

Medidas de assistência ao exportador de dados com solicitações do titular dos dados

• Todas as solicitações de titular de dados recebidas pela EZ Web serão enviadas para o Cliente. Se o Cliente solicitar, uma assistência comercialmente razoável será fornecida ao Cliente de acordo com a seção 4 do DPA.

Para transferências para subprocessadores, descreva igualmente as medidas técnicas e organizacionais específicas que o subprocessador deve tomar para poder prestar assistência ao responsável pelo tratamento e, para transferências de um subprocessador para um subprocessador, ao exportador de dados:

A EZ Web mantém os requisitos mínimos a seguir em termos de seu plano de gerenciamento de segurança de terceiros. De acordo com o plano de gerenciamento de segurança do EZ Web, cada subprocessador deve:

• Ter um contrato de processamento de dados incluindo as cláusulas contratuais padrão apropriadas ou outro mecanismo de transferência de dados válido em conformidade com o RGPD.
• Realizar testes de penetração.
• Use a criptografia para proteger os Dados Pessoais.
• Ter um plano de gerenciamento de riscos.
• Ter um plano de recuperação de desastres.
• Ter um plano de gerenciamento de vulnerabilidades.

ANEXO III – LISTA DE SUBPROCESSADORES

 

Papo B - Disponibilidade de serviços; Responsabilidades e procedimentos de suporte

1. Definições

Nesta Exibição B:

Salvo definição em contrário, os termos em letras maiúsculas contidos nesta Exemplo B terão o mesmo significado fornecido no Contrato.     

“Horas de soporte na web do Zendesk” significa entre 9h00 e 24h00 hora leste em um dia útil (de segunda a sexta-feira, todas as semanas do ano).

"Dia de operação" significa dias úteis, excluindo feriados federais nos EUA.  

2. Obrigações de suporte Web

2.1. A EZ Web deve fornecer ao Cliente todo o Support em relação a questões identificadas pelo Revendedor ou pelo Cliente e comunicado à EZ Web, em conformidade com os compromissos neste documento. Todas as solicitações de Support precisam ser enviadas por e-mail para o consultor de soluções da EZ Web designado e por e-mail para Support@assetsonar.com para AssetSonar ou Support@ezofficeinventory.com para EZOfficeInventory. As solicitações de soporte devem ser feitas apenas por um contato técnico designado pelo cliente. A menos que o Cliente notifique a EZ Web sempre que a responsabilidade de um contato técnico for transferida para outra pessoa, toda a comunicação do Support pela EZ Web será feita apenas com o contato técnico.     

EZ Web responderá às solicitações de Support:

(a) dentro de um (1) dia útil;

(b) resolver problemas levantados dentro de um prazo comercialmente razoável; e

(c) fornecendo atualizações contínuas sobre problemas não resolvidos pelo menos uma vez por semana até que o problema seja resolvido com êxito. 

3. Exceções

Não obstante qualquer situação contrária ao presente Anexo B, a EZ Web não terá nenhuma obrigação de cumprir as obrigações de Support descritas na Seção 2 acima em relação a:

         (i) qualquer problema ou problema que a EZ Web determine não seja devido a qualquer erro ou deficiência no Serviço (por exemplo, sem limitação, problemas ou problemas causados por produtos de software independentes de terceiros usados em conjunto com o Serviço);

         (ii) no caso de um Incidente de Serviço, o Objetivo de Tempo de Resposta não será aplicado e, em vez disso, a EZ Web implementará seu processo de comunicação de Incidente de Serviço relacionado à disponibilidade/tempo de atividade do Serviço. Um “Incidente de serviço” é um evento não planejado que afeta vários clientes da Zendesk nos quais os serviços estão indisponíveis ou o desempenho dos serviços é degradado, sendo os serviços classificados como inutilizáveis.

4. Aviso

A EZ Web não faz representação, garantia ou compromisso quanto ao momento da resolução ou capacidade de resolver qualquer solicitação do Support. Nada nesta Exemplo B será considerado como modificando ou limitando a isenção de responsabilidade estabelecida no Contrato.

5. Tempo de disponibilidade

A EZ Web declara e garante que o Serviço estará disponível em noventa e nove e dez por cento (99,9%) mensalmente (ou seja, no máximo quarenta e três (43) minutos de inatividade por mês) durante o Período de Assinatura, excluindo; (i) manutenções programadas que não devem exceder quatro (4) horas em um determinado mês corrido (“Inatividade programada”) e (ii) indisponibilidade causada por circunstâncias fora do controle razoável da EZ Web, tais como um ato de Deus, ato de governo, inundação, incêndio, terremoto, pandemia, epidemia, agitação civil, ato de terror, greve ou outro problema de trabalho, ou falha ou atraso do provedor de internet (“Force Majeure Downtime”). A EZ Web pode fazer exceções na prestação do Serviço devido a atualizações de segurança urgentes ou problemas que estão causando problemas críticos na prestação do Serviço, desde que a EZ Web forneça ao revendedor e ao cliente um aviso prévio por escrito detalhando esse tempo de inatividade assim que razoavelmente possível. O único e exclusivo remédio do cliente para violação da garantia de disponibilidade do serviço acima são períodos de serviço adicionais, calculados em duas (2) vezes o período de tempo de inatividade devidamente relatado (“Créditos de tempo de serviço atrasado”). Para receber créditos de serviço de tempo de inatividade, o EZ Web deve ser notificado por escrito dentro de sete (7) dias úteis a partir do momento do tempo de inatividade.  No caso de a Disponibilidade de Serviço cair abaixo de 99% durante três (3) meses consecutivos do prazo deste Contrato, o Cliente poderá rescindir este Contrato, total ou parcialmente, sem penalidade, cancelamento ou taxa de rescisão antecipada mediante aviso por escrito à EZ Web, e a EZ Web deverá reembolsar imediatamente os montantes pré-pagos pelo Cliente pelo serviço a partir da data de vigência do rescisão. O anterior representa a única e exclusiva solução do cliente para violação da garantia de desempenho.  Para receber o crédito de serviço de tempo de inatividade, o cliente deve notificar a reivindicação dentro de sessenta (60) dias do fim do mês em que o incidente que é o assunto da reivindicação ocorreu. A EZ Web avaliará todas as informações razoavelmente disponíveis e fará uma determinação final de boa-fé sobre se um crédito de serviço de tempo de inatividade é devido. O aviso fornecido pelo cliente no Support da solicitação de crédito de serviço de tempo de inatividade deve incluir todas as informações relevantes, incluindo o endereço IP, a descrição completa do incidente e quaisquer registros. Não fornecer esse aviso perderá o direito de receber créditos de serviço de tempo limite. O bloqueio de comunicações de dados ou Serviço pela EZ Web de acordo com este Contrato não será considerado como uma falta de disponibilidade adequada do serviço.    

O Cliente entende que as garantias de disponibilidade do serviço acima não se aplicam se: (a) o Serviço não for usado de acordo com o Contrato ou outra documentação; (b) qualquer não conformidade for causada pelo Cliente, ou por qualquer produto ou serviço não fornecido pela EZ Web; ou (c) o Serviço for fornecido gratuitamente.

Na medida em que a EZ Web forneça créditos de serviço de tempo limite ao cliente, a EZ Web e o revendedor cooperarão de boa fé para facilitar a oferta desses créditos de serviço de tempo limite ao cliente.

Peça C - Medidas de Segurança da Informação

A EZ Web garante e declara que usará esforços comercialmente razoáveis para implementar e manter as medidas de segurança detalhadas abaixo para manter todos os conteúdos, materiais, dados (incluindo dados pessoais) e informações não públicas fornecidos ou disponibilizados pelo Cliente à EZ Web através do uso do Serviço (coletivamente, “Dados”) seguros e proteger os Dados contra processamento não autorizado ou ilegal, perda acidental, destruição ou dano, conforme detalhado abaixo. Ao fazer isso, a EZ Web agirá de boa-fé e diligência, usando cuidados e habilidades razoáveis.

1. Definições:

Salvo definição em contrário, os termos em letras maiúsculas contidos nesta Exemplo C terão o mesmo significado fornecido no Contrato.

• “Processo” significa qualquer operação relacionada aos Dados, independentemente dos fins e meios aplicados, incluindo, sem limitação, acesso, coleta, retenção, armazenamento, transferência, divulgação, uso, exclusão, destruição e qualquer outra operação.
• “Violação” significa (a) qualquer Processamento de Dados não autorizado devido a qualquer ato ou omissão que comprometa ou comprometa as salvaguardas físicas, técnicas ou organizacionais das obrigações de segurança da EZ Web listadas neste suplemento de segurança em relação ao Processamento de Dados, ou (b) qualquer ato ou omissão que afete os Dados que viole a lei aplicável. Para evitar dúvidas, “Processamento não autorizado” inclui, mas não se limita a: uso indevido, perda, destruição, compromisso ou acesso não autorizado, coleta, retenção, armazenamento ou transferência. Uma “Variação” não incluirá: (a) violação de Dados resultante da negligência do Cliente ou do Revendedor, de má-fé, de atos ou omissões fraudulentos, ou de uma má conduta intencional ou deliberada; ou (b) exceto para os subcontratados ou subprocessadores da EZ Web cujos produtos ou serviços são incorporados ao Serviço pela EZ Web, uma violação de Dados resultante de qualquer e todos os atos ou omissões de qualquer outro terceiro que o Cliente integra com o Serviço; ou (c) violação de Dados que já esteve disponível ou conhecida ao público através de nenhuma falha ou violação de obrigações de segurança pela EZ Web.

2. Medidas: Medidas técnicas e organizacionais para o armazenamento, o gerenciamento e a eliminação de e Dados.

• O EZ Web utilizará algoritmos de criptografia padrão do setor e principais pontos fortes para criptografar o seguinte:
• Criptografar todos os Dados que estão em formato eletrônico enquanto estão em trânsito por todas as redes públicas com fio (ou seja, Internet) e todas as redes sem fio. 
• Criptografar todos os Dados enquanto estiverem armazenados. “Em armazenamento” significa informações armazenadas em bancos de dados, em sistemas de arquivos e em várias formas de mídia online e offline (dispositivos móveis, laptops, DASD, fita, etc.) e também é normalmente chamado de “em repouso”.
• Exceto quando proibido por lei, a EZ Web removerá imediatamente os Dados após (a) a conclusão do Serviço; ou (b) a solicitação do Cliente ou Revendedor para serem removidos do ambiente da EZ Web, e os destruirá dentro de um período de tempo razoável, mas em nenhum caso mais de vinte e um (21) dias após a data da solicitação ou cessação dos serviços. A EZ Web fornecerá, a pedido escrito do Cliente ou do Revendedor, uma certificação escrita sobre a remoção, destruição e/ou limpeza dentro de trinta (30) dias a partir dessa ocorrência.

3. Medidas: Proteção contra código malicioso.

• Todas as estações de trabalho e servidores (virtuais ou físicos) executarão a versão atual do software antivírus e/ou antimalware padrão do setor com as atualizações mais recentes disponíveis em qualquer estação de trabalho ou servidor. As definições de vírus devem ser atualizadas imediatamente após a publicação pelo provedor do software antivírus. A EZ Web configurará o equipamento e terá políticas de suporte para proibir que os usuários desativem o software antivírus, alterem as configurações de segurança ou desativem outras medidas de proteção implementadas para garantir a segurança dos Dados ou do ambiente de computação da EZ Web.
• O EZ Web analisará o conteúdo enviado e recebido em busca de código malicioso em todos os gateways para redes públicas, incluindo servidores de e-mail e proxy.
• O EZ Web colocará em quarentena ou removerá os arquivos que foram identificados como infectados e registrará o evento.

4. Medidas: Medidas técnicas e organizacionais para o controle de acesso, especialmente para controlar a legitimidade dos usuários autorizados nas instalações e nos sistemas onde os Dados podem ser acessados:

• A EZ Web assegura que sejam tomadas medidas para proteger os locais (por exemplo, proteger entradas e saídas), bem como medidas dentro de seu edifício usando os procedimentos a seguir:
• segurança e criptografia de todos os computadores pessoais ou outros dispositivos móveis que podem acessar Dados;
• acesso limitado a funcionários e contratados, exceto visitantes autorizados; 
• identificação das pessoas com autorização de acesso;
• restrição de chaves;
• catálogo de visitantes (incluindo cronograma)
• sistema de alarme de segurança ou outras medidas de segurança apropriadas.

A EZ Web revogará o acesso a localizações físicas, sistemas e aplicativos que contenham ou processem Dados dentro de vinte e quatro (24) horas após a cessação da necessidade desse agente autorizado de acessar os sistemas ou aplicativos.

5. Medidas: Medidas técnicas (proteção por senha/senha) e organizacionais (registro principal do usuário) relacionadas à identificação e autenticação de usuários:

A EZ Web informará ao Cliente, a pedido razoável, quais pessoas autorizadas estão encarregadas do acesso aos Dados.

O controle do usuário inclui as seguintes medidas:

• Perfil de VPN restrito;
• implementação da autenticação de dois fatores

O controle de acesso aos Dados inclui as seguintes medidas:

• medidas disciplinares eficazes e mensuradas contra indivíduos que acessam dados sem autorização.

6. Medidas: Medidas técnicas e organizacionais relacionadas à segurança de redes (incluindo redes sem fio) utilizadas pela EZ Web.

Todos os controles de rede devem incluir as seguintes medidas:

• A EZ Web executará regularmente verificações de vulnerabilidade de rede internas e externas.  As vulnerabilidades identificadas serão corrigidas de maneira comercialmente razoável e com base na gravidade.
• A EZ Web implantará uma tecnologia de firewall razoavelmente apropriada no funcionamento de suas redes.
• No mínimo, a EZ Web analisará os conjuntos de regras de firewall trimestralmente para garantir que as regras legadas sejam removidas e as regras ativas sejam configuradas corretamente.
• A EZ Web implantará sistemas de detecção ou prevenção de intrusão para monitorar as redes quanto a atividades inadequadas.
• A EZ Web deve implantar uma solução de gerenciamento de registros e reter registros produzidos por firewalls e sistemas de detecção de intrusão por um período mínimo de um (1) ano.

Os controles de rede sem fio devem incluir as seguintes medidas adicionais:

• O acesso à rede a redes sem fio deve ser restrito apenas aos autorizados.
• Os pontos de acesso devem ser segmentados de uma LAN interna com fio usando um dispositivo de gateway.
• O identificador do conjunto de serviços (SSID), a ID do usuário do administrador, a senha e as chaves de criptografia serão alterados do valor padrão.
• A criptografia de todas as conexões sem fio será ativada usando algoritmos de criptografia padrão do setor. Os protocolos de criptografia serão baseados em "Acesso protegido por rede sem fio" (WPA2) ou mais forte.

7. Medidas: O EZ Web manterá uma função de resposta de violação capaz de identificar, mitigar os efeitos e evitar a recorrência de violações. Se ocorrer uma Violação, a EZ Web fará esforços razoáveis para: (i) tomar todas as medidas necessárias para evitar qualquer compromisso adicional dos Dados ou quaisquer Incidentes futuros; (ii) notificar o Cliente dentro de vinte e quatro (24) horas após a Identificação da Violação e fornecer um relatório escrito dentro de três (3) dias; e (iii) responder a qualquer solicitação razoável do Cliente para informações detalhadas relacionadas à Violação. O aviso e o relatório da EZ Web conterão uma descrição da Violação que esteja razoavelmente disponível para a EZ Web, que pode incluir a natureza da Violação, seu impacto e quaisquer ações investigativas, correctivas ou correctivas tomadas ou planejadas. A resposta da EZ Web a uma Violação não deve ser interpretada como um reconhecimento pela EZ Web de qualquer falha ou responsabilidade em relação à Violação.

8. Medidas: Continuidade de negócios e recuperação de desastres. A EZ Web fornecerá ao Cliente, a pedido do Cliente, um plano de continuidade comercial razoável e padrão do setor para manter a disponibilidade do Serviço (o “Plano de Continuidade”).  O plano de continuidade inclui, mas não está limitado a, elementos como (a) gerenciamento de crise, ativação do plano e da equipe, documentação do processo de eventos e comunicação; (b) gerenciamento de eventos, recuperação de negócios, localizações alternativas de localização e teste de árvore de chamada; e (c) detalhes da infraestrutura, tecnologia e sistema, atividades de recuperação e identificação das pessoas / equipes necessárias para essa recuperação.  A EZ Web manterá esse plano de continuidade durante toda a assinatura; desde que a EZ Web tenha o direito de modificar ou alterar o plano de continuidade desde que tal modificação ou alteração não tenha um efeito negativo significativo na capacidade da EZ Web de manter a disponibilidade do Serviço.

A pedido do Cliente, a EZ Web deve fazer modificações comercialmente razoáveis em seu programa de segurança de informações ou em seus procedimentos e práticas para atender aos requisitos de segurança de linha de base do Cliente, conforme descrito em todos os exemplares aplicáveis ao Contrato e como eles existem de tempos em tempos.  O cliente deve fornecer à EZ Web a documentação dessas linhas de base, que fará parte das informações confidenciais do cliente sob o Contrato.  A EZ Web desenvolverá um plano de segurança da informação escrito para o Cliente que contenha, no mínimo, os tópicos exigidos neste Contrato.

Exemplo D – EZ Web Implementation Terms

Estes Termos de Implementação da Web da EZ para o AssetSonar (“Termos de Implementação”) são inseridos entre a EZ Web e o Cliente.

1. A EZ Web iniciará os seguintes serviços de integração para o cliente em relação às taxas de implementação aplicáveis destacadas no Zendesk SOW.

 

2. A equipe do AssetSonar pode ajustar o plano de implementação e o cronograma para Você com base em:

a. Nível de proficiência em TI

b. Conhecimento do sistema, a partir das interações pré-vendas,

c. Preparação para implantação

d. Disponibilidade de dados de ativos de TI e não de TI

3. O tempo atribuído para cada uma das tarefas de implementação e integração acima realizadas pela EZ Web depende do tamanho da assinatura de sua conta:

a. Para contas de assinatura com menos de 5.000 dispositivos, o número total de horas dedicadas pela EZ Web à implementação e integração sob o Zendesk SOW não deve exceder 15 horas.

b. Para contas de assinatura entre 5.001 e 10.000 dispositivos, o número total de horas dedicadas pela EZ Web à implementação e integração sob o Zendesk SOW não deve exceder 30 horas.

c. Para contas de assinatura entre 10.001 e 15.000 dispositivos, o número total de horas dedicadas pela EZ Web à implementação e integração sob o Zendesk SOW não deve exceder 45 horas.

d. Para contas de assinatura com mais de 15.000 dispositivos, o número total de horas dedicadas pela EZ Web à implementação e integração sob o Zendesk SOW não deve exceder 60 horas.

Para o tempo de formação estendido ou solicitações individuais de Support além dos limites acima referidos, os serviços de Support profissionais terão cobranças adicionais.

Exemplo 1

Termos de serviço da Myndbend

TERMOS DE SERVIÇO

Estes Termos de Serviço (“Contrato”) são feitos e assinados a partir da data especificada no SOW da Zendesk aplicável (“Data de Efeito”) por e entre você, (“Cliente”) e a Billow Myndbend, Inc. (“Fornecedor”), uma corporação de Nova York localizada em 33 Irving Place, Nova York, Nova York 10003.  Cliente e Vendedor podem ser referidos aqui como uma “parte” ou coletivamente como as “partes”.

1. O fornecedor é um fornecedor de aplicativos online (“Aplicativos”) e serviços de hospedagem na Internet, bem como de serviços de suporte técnico e consultoria relacionados, conforme descrito na peça A, peça B e nos SOWs do cliente (conforme definido abaixo);

2. O Cliente deseja que o Vendedor forneça os Aplicativos e os serviços de hospedagem e o Suporte técnico e outros serviços relacionados (juntamente, os “Serviços” ou “Serviço na nuvem”); e

3. As partes desejam concordar sobre os termos e condições de fornecimento do Serviço na nuvem e dos serviços relacionados.

4. As partes concordam que a Zendesk, Inc., uma corporação de Delaware, e qualquer uma de suas afiliadas aplicáveis (“Zendesk”), processará a cobrança ao Cliente pelo Serviço na nuvem do fornecedor e aplicativos pedidos pelo Cliente sob este Contrato, de acordo com os SOWs do Zendesk aplicáveis. “SOWs da Zendesk” significa o relatório de trabalho emitido pela Zendesk ao Cliente que estabelece, sem limitação, o plano de serviço, as taxas, a cobrança e a duração da assinatura do Cliente ao Serviço em Nuvem do Fornecedor e aos Aplicativos sob este Contrato.

Portanto, considerando as promessas mútuas aqui exibidas e outras considerações boas e valiosas, cuja recepção e suficiência são reconhecidas pelas partes, as partes, pretendendo ser legalmente vinculadas, concordam do seguinte modo:

1. Aplicativos e serviços

1.1. Aplicativos.  O Vendedor concede ao Cliente um direito e licença não exclusivos, limitados, não transferíveis, globais e grátis de royalties para acessar, usar, exibir e executar os Aplicativos durante o Período. Não obstante o que precede, nada neste Contrato será interpretado como conferindo ao Cliente, seus afiliados e seus contratados qualquer direito, e o Cliente, seus afiliados e seus contratados não devem, e não devem permitir ou ajudar qualquer outra parte a modificar qualquer um dos Aplicativos ou de outra forma fazer cópias de todos ou parte dos Aplicativos em qualquer mídia, exceto como pode ser expressamente e explicitamente permitido por este Contrato.  O cliente, seus afiliados e seus contratados concordam que não permitirão nem ajudarão terceiros a desmontar, descompilar ou reverter toda ou qualquer parte dos Aplicativos.  Exceto conforme expressamente estabelecido neste documento, o Cliente, seus afiliados e seus contratados não devem usar, duplicar, transferir, vender, distribuir ou divulgar os Aplicativos para qualquer outra parte.  O Vendedor deve possuir e manter todos os direitos de propriedade intelectual no Aplicativo e todos os componentes de back-end e código de software (tanto em compilação quanto em código-fonte) que sejam de propriedade do Vendedor e/ou incorporados pelo Vendedor nos Aplicativos; e quaisquer melhorias, modificações ou derivados de qualquer um dos anteriores. 

1.2. Termos Online e SOW.  O uso dos Aplicativos pelo Cliente estará sujeito à Política de Privacidade do Fornecedor, encontrada no site do Fornecedor - myndbend.com/privacy, respectivamente. A Política de Privacidade do Fornecedor mencionada abaixo é parte integrante deste Contrato e é incorporada a ele. O SOW da Zendesk regerá os termos de cobrança e pagamento aplicáveis entre o Cliente e a Zendesk para a assinatura do Cliente do Serviço em nuvem do fornecedor e dos Aplicativos sob este Contrato.

1.3. Serviço de nuvem; Serviços de consultoria.  O Fornecedor deve fornecer ao Cliente e às suas afiliadas o Serviço na nuvem e determinados serviços de consultoria (os “Serviços de Consultoria”) durante o Período, conforme descrito na Exemplo A e no aplicável Zendesk SOW.

1.4. Dados do cliente.  O Cliente autoriza o Vendedor a acessar, usar e exibir os Dados do Cliente (conforme definido abaixo) conforme solicitado pelo Cliente apenas com o propósito de fornecer o Serviço na nuvem nos termos deste Contrato para o benefício do Cliente e de seus afiliados e para nenhum outro propósito do Vendedor ou de qualquer outra parte. Na medida em que o Cliente fornecer quaisquer Dados do Cliente à Zendesk, o Cliente autoriza a Zendesk a acessar, usar e exibir esses Dados do Cliente conforme necessário para processar o faturamento ao Cliente pelo Serviço de Nuvem do Vendedor sob este Contrato ou conforme solicitado pelo Cliente.  Nada neste Contrato deve ser interpretado como conferindo ao Vendedor qualquer direito, e o Vendedor não deve, e não deve permitir ou ajudar qualquer outra parte, modificar quaisquer Dados do Cliente ou de outra forma fazer cópias de todos ou parte dos Dados do Cliente em qualquer mídia, exceto conforme expressamente e claramente permitido por este Contrato. Exceto conforme expressamente estabelecido neste documento, o Vendedor não deve usar, duplicar, transferir, vender, distribuir ou divulgar os Dados do Cliente para qualquer outra parte.  “Dados do Cliente” significa dados fornecidos pelo Cliente ou seus Afiliados em qualquer forma, e dados usados, gerados ou armazenados em conexão com o uso do Serviço Cloud pelo Cliente e seus Afiliados. Os Dados do Cliente incluem quaisquer informações pelas quais um Cliente possa ser identificado pessoalmente, como nome, endereço de e-mail, número de telefone, informações de cartão de crédito e endereço de faturamento (“Informações Pessoais”).

1.5. Reserva de Direitos.  O Fornecedor estará sempre livre para usar e empregar suas habilidades gerais, conhecimentos, metodologias, algoritmos, técnicas e conhecimentos especializados relacionados aos Serviços na nuvem e as outras atividades empreendidas por ele no âmbito deste Contrato, desde que, ao fazê-lo, o Fornecedor não viole suas obrigações de confidencialidade para com o Cliente sob este Contrato. Enquanto o Vendedor estiver em conformidade com as disposições deste Contrato relativas à confidencialidade dos Dados do Cliente, o Cliente reconhece e concorda que o Vendedor terá o direito de fornecer a terceiros serviços que sejam idênticos ou substancialmente semelhantes aos Serviços na nuvem e de usar ou de outra forma usar qualquer material do Vendedor na prestação desses serviços.

1.6. Competidores.  O cliente não pode usar nossos Serviços se você for um concorrente direto do Vendedor, exceto com o consentimento prévio por escrito do Vendedor. O cliente não pode usar os Serviços para fins de monitoramento de desempenho, disponibilidade, funcionalidade ou para fins de benchmark ou competitividade.

2. Tempo e rescisão

2.1. Term.  Este Contrato entrará em vigor na Data de vigência do presente Contrato e, a menos que seja rescindido de outra forma de acordo com os termos deste Contrato e/ou do SOW da Zendesk aplicável, permanecerá em pleno vigor e efeito durante o período estabelecido no SOW da Zendesk (o “Termo”).  

2.2. Não renovação.  O cliente pode rescindir este Contrato no fim do período atual do cliente definido no SOW da Zendesk aplicável com 30 dias de aviso prévio por escrito ao Vendedor e à Zendesk. 

2.3. Rescisão por causa.  Uma das partes pode rescindir este Contrato se a outra parte estiver violando este Contrato e não conseguir remediar essa violação dentro de 15 dias após a parte não violadora notificar a violação. Qualquer uma das partes também pode rescindir este Contrato imediatamente após o aviso, se a outra parte (a) for liquidada, dissolvida ou julgada em estado de falência ou receptor, (b) for insolvente, incapaz de pagar suas dívidas à data de vencimento, fizer uma cessão a ou em benefício de seus credores ou aproveitar qualquer lei em benefício de seus devedores, (c) cessar de conduzir negócios por qualquer motivo contínuo, não deixando nenhum sucessor em interesse, ou (d) concluir um contrato para a venda de mais de 50% de seus negócios ou ativos ou um contrato relacionado com uma fusão ou consolidação de seus negócios, ou transfere qualquer parte de seus negócios ou ativos, e a parte tem motivos razoáveis para insegurança em relação ao desempenho ou capacidade de cumprir ou cumprir as obrigações da outra parte sob este Contrato. 

3. Taxas e pagamento

3.1. Pagamento.  O cliente deve reembolsar o serviço de nuvem fornecido sob este Contrato de acordo com o aplicável SOW da Zendesk. O cliente concorda em atualizar prontamente as informações da conta com quaisquer alterações que possam ocorrer.

3.4 Sem reembolso por downgrade; Modificações do plano. Não haverá reembolso ou crédito dos Encargos de Assinatura, além do fornecimento de outras taxas ou pagamentos associados a sua escolha de fazer downgrade do Seu Plano de Serviço. Fazer o downgrade de um plano de serviço poderá causar a perda de conteúdo, recursos ou capacidade dos Serviços disponibilizados ao Cliente em Sua Conta e o Vendedor não será responsável por tais perdas. Quaisquer modificações na assinatura do cliente de Serviços na nuvem sob este Contrato, incluindo, sem limitação, uma alteração nas licenças ou no número de agentes autorizados a usar os Serviços na nuvem, devem ser emitidas sob um novo Zendesk SOW.

4. Subcontratados

O Vendedor terá o direito de usar ou contratar consultores ou contratados independentes (“Subcontratados”) para fornecer qualquer um dos serviços descritos neste documento.

5. Seguros

Seguro.  O Vendedor manterá, por sua conta própria, durante toda a execução dos seus serviços de acordo com o Contrato, seguro de responsabilidade comercial geral e tecnologia, cibersegurança, risco de dados e seguro de mídia.

6. Confidencialidade; Segurança; Privacidade;

6.1. Informações confidenciais.  Qualquer Parte ou qualquer um de seus Afiliados pode, durante a sua prestação do Serviço em nuvem, ter acesso e adquirir conhecimento (a “Parte Recebente”) de discussões com a outra Parte ou qualquer de suas Afiliadas (a “Parte Divulgar”) e de materiais, dados, sistemas e outras informações da Parte Divulgar que podem não ser acessados ou conhecidos pelo público em geral, incluindo, mas não limitado a, quaisquer Dados do Cliente, informações sobre hardware, software, desenhos, especificações, técnicas, processos, procedimentos, dados, pesquisa, desenvolvimento, futuros projetos, produtos ou serviços, produtos ou serviços em consideração, conteúdo em desenvolvimento, planos ou oportunidades de negócios, estratégias de negócios, contratos, relacionamentos, custos, clientes, funcionários e outras informações proprietárias ou confidenciais da Parte Divulgar como confidenciais (“Informações”).  A Parte Recebedora tratará a existência deste Contrato e a prestação do Serviço na nuvem como Informações Confidenciais.  Todas as Informações Confidenciais e quaisquer conhecimentos adquiridos pela Parte Recebedora a partir de quaisquer discussões, materiais, dados, sistemas, informações ou de outra forma através de seu engajamento ao abrigo deste Acordo serão mantidos em confidencialidade e não serão utilizados pela Parte Recebedora, exceto para os fins limitados previstos neste Acordo (incluindo a divulgação a terceiros por instrução da Parte Reveladora de informações especificamente aprovadas para divulgação a essas partes pela Parte Reveladora) ou usados, publicados ou divulgados pela Parte Recebedora em conexão com quaisquer produtos vendidos ou serviços prestados pela Parte Recebedora a qualquer outra pessoa, empresa ou sociedade, em qualquer publicidade ou promoção relativa à Parte Recebedora ou seus produtos ou serviços, ou de qualquer outra forma ou conexão sem ter obtido primeiro a permissão por escrito de um funcionário da Parte Reveladora (Vice President ou superior), que pode constar da permissão da Parte Reveladora a seu exclusivo critério.  

6.2. Limitação de divulgação.  A Parte destinatária concorda ainda em limitar a divulgação das Informações Confidenciais aos seus funcionários e subcontratados que precisem conhecer as informações para efetuar o uso permitido aqui.  A Parte Recebedora concorda em proteger as Informações Confidenciais com o mesmo grau de cuidado normalmente usado para proteger suas próprias informações confidenciais semelhantes, mas em nenhum caso menos do que o grau de cuidado que pode ser razoavelmente necessário para evitar que qualquer Informação Confidencial seja divulgada ou usada para outros fins que não os especificados neste Contrato.

6.3. Propriedade de informações confidenciais.  Todos os direitos e propriedade sobre as Informações Confidenciais fornecidas pela Parte Divulgar ou por um Afiliado permanecerão nessa parte.  Nem a execução e entrega deste Contrato, nem o fornecimento de qualquer Informação Confidencial será interpretado como a concessão à Parte Recebedora, quer expressamente, por implicação, estoppel ou de outra forma, de qualquer licença sob qualquer invenção, copyright, segredo comercial ou patente agora ou a partir de agora, de propriedade ou controlada pela parte que a forneceu, nem qualquer direito de usar, vender, desenvolver, explorar ou copiar as Informações Confidenciais disponibilizadas à Parte Recebedora, exceto para cumprir o propósito deste Contrato.

6.4. Retorno de informações confidenciais.  A Parte Recebedora concorda que, a menos que tenha sido devolvida anteriormente, qualquer Informação Confidencial divulgada a ela e todas as cópias dela serão devolvidas à Parte Divulgar imediatamente após a solicitação por escrito da Parte Divulgar para tal ou após a conclusão do uso pela Parte Recebedora permitido neste documento.  Em caso de rescisão ou expiração do presente Contrato, a Parte Recebedora deve, no prazo de 14 dias a contar da data de rescisão ou expiração, fornecer à Parte Divulgar todas as Informações Confidenciais em um formato de exportação de banco de dados comercialmente padrão, juntamente com uma certificação de um funcionário da Parte Recebedora de que todas as Informações Confidenciais foram removidas dos sistemas da Parte Recebedora.

6.5. Exceções.  As Informações Confidenciais não incluem qualquer informação que: (a) tenha entrado ou subsequentemente entre no domínio público sem que a Parte Recebente viole qualquer obrigação ao abrigo deste Contrato, (b) tenha sido conhecida pela Parte Recebente antes da divulgação dessas informações pela Parte Divulgar ou por um Afiliado à Parte Recebente, (c) tenha sido obtida de um terceiro sem violação de uma obrigação de não divulgação e sem restrições à sua divulgação, ou (d) tenha sido desenvolvida de forma independente pela Parte Recebente sem referência ou uso das Informações Confidenciais da Parte Divulgar ou de suas Afiliadas.  

6.6. Restrutura de exportação.  A Parte Recebedora concorda em não exportar, direta ou indiretamente, quaisquer dados técnicos adquiridos da Parte Divulgar ou de um Afiliado ao abrigo deste documento ou qualquer produto que utilize tais dados para qualquer país para o qual os Estados Unidos Governo ou qualquer agência dos EUA O governo no momento da exportação requer uma licença de exportação ou outra aprovação governamental, sem primeiro obter essa licença ou aprovação.

6.7. Solicitação de informações.  Ao receber qualquer pedido, pedido, aviso, citação, ordem ou outra solicitação de informação jurídica relacionada a processos legais ou investigações por terceiros relativos a Informações Confidenciais (cada um de um "solicitação de informação jurídica"), a Parte Recebedora notificará imediatamente a Parte Divulgar e fornecerá à Parte Divulgar uma cópia de toda a documentação de tal Solicitação de Informação Legal, na medida em que a Parte Recebedora puder legalmente fazê-lo, e cooperará com a Parte Divulgar em responder a tal Solicitação de Informação Legal.  Em qualquer caso, a Parte Recebedora ou qualquer Subcontratante deve notificar a Parte Divulgar de qualquer solicitação de informações legais o mais cedo possível quando não estiver legalmente proibido fazê-lo.

6.8. Segurança. Ao realizar seus serviços para o Cliente, o Vendedor empreenderá esforços comercialmente razoáveis para cumprir o Programa de Segurança da Informação do Vendedor, conforme alterado, que pode ser fornecido ao Cliente mediante solicitação escrita ao Vendedor. Além disso, o Vendedor garante e declara que usará esforços comercialmente razoáveis para implementar e manter as medidas de segurança estabelecidas na Parte B.

6.9. Contrato de Processamento de Dados. As Partes concordam com o Contrato de Processamento de Dados estabelecido na Figura C, que se aplicará, conforme aplicável, ao processamento de dados pessoais pelas Partes (conforme definido nela) por meio dos Serviços e Aplicativos na nuvem.

7. Indemnização; isenção de responsabilidade; Limitação de responsabilidade

7.1. Pelo vendedor.  O Vendedor, por sua conta, deve defender, indemnizar e manter o Cliente, seus afiliados e cada um de seus funcionários, diretores, funcionários, agentes, sucessores e cessionários isentos de e contra todos os processos, reivindicações, demandas, penalidades, multas, encargos, processos, causas de ação, danos, perdas, responsabilidades, custos e despesas de qualquer natureza (incluindo honorários de advogados) (“Perdas”), que resultem ou surjam da propriedade intelectual real ou suposta ou violação de quaisquer direitos relacionados com o Serviço na nuvem. 

7.2. Pelo cliente.  O Cliente concorda em indenizar, defender e isentar o Vendedor, seus funcionários, diretores e funcionários, de e contra quaisquer e todas as Perdas, na medida em que surjam de uma reivindicação de terceiros que: (i) surja da negligência grave ou má conduta deliberada do Cliente; (ii) resulta da violação pelo Cliente deste Contrato, incluindo, sem limitação, suas declarações, garantias ou convênios; (iii) resulta do uso do Cliente dos Serviços e Aplicativos de acordo com este Contrato; e (iv) qualquer violação de leis, regras ou regulamentos estrangeiros, provinciais, federais, estaduais ou locais aplicáveis; e (v) qualquer violação de quaisquer direitos, contratos ou licenças de terceiros.

7.3. Isenção de garantia. Os Serviços de nuvem e os Aplicativos são fornecidos ao cliente "como estão".  Exceto conforme expressamente estabelecido neste documento, incluindo a Exemplo A e a Exemplo B, o Vendedor isenta-se expressamente de todas as garantias, expressas, implícitas ou estatutárias, incluindo, mas não limitado às garantias implícitas de comercialização, adequação para um propósito específico e não violação, e quaisquer garantias decorrentes da negociação, uso ou comércio.  O fornecedor não garante que os Serviços de nuvem atenderão aos requisitos do cliente ou que a operação dos Serviços de nuvem será livre de erros ou ininterrupta.  O Fornecedor não será responsável perante o Cliente ou qualquer terceiro por qualquer indisponibilidade ou inoperabilidade dos Serviços na nuvem, sistemas de telecomunicações ou Internet, subcontratados terceirizados, falha técnica, falha de software de terceiros usado para fornecer os Serviços na nuvem, erro de computador, corrupção ou perda de informações, ou outra lesão, dano ou interrupção de qualquer tipo fora do controle razoável do Fornecedor.  O fornecedor não faz representações ou garantias em relação a produtos, serviços ou websites licenciados de terceiros.

 7.4 Limitação de responsabilidade.  Em nenhum caso, o Vendedor será responsável perante o Cliente, seus afiliados e cada um de seus funcionários, diretores, funcionários, agentes, sucessores e atribuídos, por (i) quaisquer danos especiais, indiretos, incidentais ou consequenciais (incluindo, sem limitação, perda de uso, dados, negócios ou lucros ou custos de cobertura) decorrentes ou em conexão com este Contrato, independentemente de tal responsabilidade surgir de qualquer reivindicação baseada em contrato, garantia, dano (incluindo negligência), responsabilidade pelo produto ou de outra forma, e se essa parte foi ou não avisada da possibilidade de tal perda ou dano; (ii) quaisquer danos ou Perdas relacionados ao funcionamento de quaisquer aplicativos fornecidos por terceiros, incluindo, sem limitação, tais aplicativos fornecidos pela Zendesk, Inc., Hootsuite, Inc. ou suas afiliadas.  A responsabilidade cumulativa do Vendedor para com o Cliente ou qualquer terceiro, de todas as causas de ação e todas as teorias de responsabilidade, será limitada e não excederá as taxas pagas ao Vendedor sob este Contrato nos doze (12) meses anteriores à reivindicação.

8. Atribuição

Este Contrato não pode ser transferido ou atribuído por nenhuma das partes, total ou parcialmente, voluntariamente ou por fusão, consolidação ou venda, ou de outra forma por aplicação da lei sem o consentimento prévio por escrito da outra parte; desde que o Vendedor possa ceder o Contrato a uma filial de propriedade principal, majoritária ou minoritária, e desde que o Vendedor possa ceder este Contrato a qualquer entidade que adquira todos ou substancialmente todos os seus ativos ou em qualquer outro evento de fusão, consolidação ou mudança de controle.  Sujeito ao que precede, este Contrato e cada uma das suas disposições serão vinculativas e serão válidas em benefício das partes e de seus respectivos sucessores e cessionários autorizados.

9. Promoção

Se aprovado por escrito pelo Cliente, o Vendedor pode usar o nome do Cliente ou de qualquer um de seus afiliados em qualquer publicidade, publicidade, promoção ou outra divulgação. 

10. Diversos

10.1. Aviso.  Qualquer aviso ou outra comunicação exigido ou permitido a ser dado sob estes Termos deve ser dado por escrito e entregue pessoalmente, por correio ou entregue por serviço de correio reconhecido, devidamente endereçado e selado com o correio obrigatório, ao destinatário pretendido em seu endereço especificado abaixo e será considerado efetivo após o recebimento.  Uma das partes pode alterar seu endereço de tempos em tempos, notificando a outra parte da alteração de acordo com esta Seção 13.1:

Se para o cliente: Para o endereço do cliente, conforme fornecido ao fornecedor

Se para o fornecedor: Billow Myndbend, Inc.

Caixa postal 150306

Brooklyn, Nova York 11215

Qualquer aviso entre o cliente e a Zendesk será feito conforme estabelecido no aplicável SOW da Zendesk.

10.2. Severabilidade.  Se qualquer disposição deste Contrato for considerada ilegal, inválida ou inaplicável sob a lei atual ou futura em vigor durante o Termo, tal disposição será totalmente separável e este Contrato será interpretado e executado como se tal disposição ilegal, inválida ou inaplicável nunca tivesse formado parte deste, e as restantes disposições deste permanecerão em plena vigor e efeito e não serão afetadas pela disposição ilegal, inválida ou inaplicável ou pela sua separação deste.

10.3. Respostas.  As isenções, para serem vinculativas, devem ser feitas por escrito, fazendo referência a este Contrato e assinadas pela parte cujo direito é renunciado.  Nenhuma renúncia aos termos deste Contrato ou falha de qualquer uma das partes em exercer qualquer opção, direito ou privilégio em qualquer ocasião ou através de um curso de negociação será interpretada como uma renúncia do mesmo em qualquer outra ocasião.

10.4. Cabeçalhos.  Os cabeçalhos das seções usados neste Contrato são fornecidos apenas para referência e conveniência das partes, não fazem parte deste Contrato e não afetam sua interpretação.

10.5. Contestações.  Qualquer contestação, contestação ou reivindicação decorrente ou relacionada a este Contrato, ou a violação deste, será encaminhada à direção superior das partes para discussão e resolução de boa-fé.  Se qualquer contestação, contestação ou reivindicação não puder ser resolvida por tal discussão de boa-fé entre as partes, então cada um terá todos os recursos disponíveis para eles em lei e em equidade. 

10.6. Lei aplicável.  As leis do Estado de Nova York e as leis dos Estados Unidos regerão a interpretação e execução deste Contrato, sem dar efeito a princípios de conflitos de leis.  As disposições da Convenção das Nações Unidas sobre a Venda Internacional de Mercadorias e da Lei Uniforme de Transações de Informação Computacional, seja qual for a designação, são excluídas e não se aplicam a este Contrato nem a quaisquer transações contidas nele.  Qualquer ação ou processo levado por qualquer uma das partes contra a outra parte decorrente ou relacionado a este Contrato será levado exclusivamente a um tribunal federal ou de estado com jurisdição competente localizado em Nova York, Nova York. Não obstante qualquer disposição anterior, as Partes farão esforços razoáveis para resolver qualquer contestação de forma amigável.  AS PARTES DESCONFIRMAM-SE DA PROCEDIMENTAÇÃO DO JURADO RELATIVO A TAL ACÇÃO OU PROCEDIMENTO.

10.7. Recursos.  Nenhum remédio concedido neste documento pretende ser exclusivo de qualquer outro remédio, e cada um desses remédios será cumulativo e será adicional a qualquer outro remédio concedido neste documento ou agora ou a partir de agora existente por lei ou em equidade ou por estatuto ou de outra forma.

10.8. Independência.  O fornecedor é um contratado independente e nada neste documento deve ser interpretado como criando uma parceria, emprego, agência ou outro relacionamento de joint venture entre o fornecedor e o cliente. 

10.9. CONTRATO INTEGRAL.  Este Contrato, os documentos on-line do Vendedor encontrados em myndbend.com e os exemplares anexados constituem o acordo completo das partes em relação ao assunto aqui coberto e substituem todos os acordos, propostas, entendimentos, declarações, condições e promessas anteriores, orais ou escritos, relacionados a eles e quaisquer termos e condições de encerramento, clique ou postados na web (se disponíveis antes, na ou após a data deste).  Em caso de conflito entre os termos e condições deste Contrato (sem exposições) e os termos das exposições, os termos e condições deste Contrato (sem exposições) prevalecerão; contudo, desde que qualquer SOW prevalecerá sobre o Contrato e suas exposições. Este Contrato não pode ser modificado ou alterado, exceto por um instrumento escrito que faça referência a este Contrato e seja assinado em nome de ambas as partes.

10.10. Contrapartes.  Este Contrato pode ser executado em contrapartes, cada uma das quais será considerada uma original, e todas elas juntas constituirão um único instrumento.

10.11. Força maior/falta de fornecedores.  Nenhuma das partes poderá violar este Contrato ou ser responsável por danos causados pelo atraso ou incumprimento, total ou parcial, de suas obrigações ao abrigo deste Contrato, desde que haja diligência devida na tentativa de cumprimento sob as circunstâncias e que tal atraso ou incumprimento seja devido a incêndio, terremoto, clima excepcionalmente grave, greves, embargo sancionado pelo governo, inundação, ato de Deus, ato de guerra ou terrorismo, ato de qualquer autoridade pública ou governo soberano, desordem civil, atraso ou destruição causado por transportadora pública, ou qualquer outra circunstância razoavelmente fora do controle da parte a ser acusada.  O Vendedor se esforçará para evitar qualquer perda para o Cliente como resultado da falha de fornecedores terceirizados em executar adequadamente seus compromissos, mas o Vendedor não será responsável por qualquer falha em qualquer circunstância.

10.12. Exposições.  A Exposição A, a Exposição B e a Exposição C são incorporadas neste Contrato sempre que forem mencionadas.

10.13. Sobrevivência. As seções 1.3, 2, 4, 5, 6, 7, 8, 9 e 10 sobreviverão à rescisão ou expiração deste Contrato.

MOSTRA A

Serviços de Aplicativos e Hospedagem; Suporte técnico e outros serviços

1. Descrição das aplicações

1. Aplicativos.  Process Manager do Myndbend. 

O fornecedor implementará e configurará o Aplicativo na instância do Zendesk do cliente para permitir que o cliente crie e relacione tickets dependentes aos tickets principais e permitir que os tickets dependentes sejam usados para gerenciar e monitorar aprovações para cada solicitação.

2. Documentação. Os Aplicativos devem executar todas as funções e incluir todos os recursos descritos na documentação online do Fornecedor para os Aplicativos, conforme descrito na página da web https://support.myndbend.com  

2. Descrição dos Serviços de Hospedagem

2.1. Serviços de hospedagem.  O fornecedor será responsável pela instalação, hospedagem, operação, manutenção e proteção dos Aplicativos e dos Dados do Cliente.  Os serviços de hospedagem incluem os seguintes serviços:

(a) Certifique-se de que o cliente tenha acesso online aos Aplicativos.

(b) Forneça um monitoramento razoável de rotina e ações corretivas.

(c) Implemente procedimentos de backup de rotina.

(d) Implemente procedimentos de recuperação.

(e) Fornecer Support central de suporte e outro Support técnico conforme descrito nesta peça A para auxiliar o Cliente no funcionamento ideal dos Aplicativos.

(f) Instale e mantenha medidas de segurança de TI adequadas para os Aplicativos.

(g) Manter a infraestrutura de aplicativos e de rede de maneira a evitar a modificação não autorizada dos Dados do cliente ou do data center e a interrupção não autorizada dos aplicativos, e projetado para proteger a privacidade dos Dados do cliente.

(h) Implemente um sistema de controle de acesso baseado em token e/ou outros mecanismos de segurança mutuamente acordados projetados para evitar o acesso não autorizado ao ambiente do servidor do cliente e evolua o ambiente conforme necessário para atender às necessidades e ameaças de segurança contínuas conforme elas possam evoluir de tempos em tempos.

3. Aviso de fim de vida útil

3.1. O fornecedor fornecerá ao cliente pelo menos seis (6) meses de antecedência de qualquer fim de vida útil ou descontinuação do recurso. O aviso será fornecido conforme descrito no Contrato ou conforme acordado entre as partes.

Serviços de consultoria

1. Descrição dos Serviços de Consultoria. O fornecedor deve fornecer os serviços de consultoria descritos no SOW da Zendesk aplicável, que estarão sujeitos a este Contrato.

Suporte técnico e outros serviços

1. Serviços de suporte técnico

1.1. Definições

Nesta exibição A:

a) “soporte de Nível 1” significa o primeiro nível de soporte fornecido ao Cliente pelo Vendedor para coletar informações do cliente, verificar sintomas e transferir, se necessário, para o soporte de Nível 2.

(b) “Support de Nível 2” significa o segundo nível de Support fornecido pelo Fornecedor ao Cliente que aborda problemas operacionais e de infraestrutura e resoluções de Serviço na nuvem e aplicativos.

(c) “Support de Nível 3” significa o terceiro nível de Support fornecido pelo Fornecedor que abrange a resolução de bugs de código de aplicativo ou código de infraestrutura.

(d) “Tempo de soporte do fornecedor” para problemas não críticos e não importantes de impacto nos negócios significa entre as 03:00 e as 18:00 (horário leste) em um dia útil (de segunda a sexta-feira, todas as semanas do ano). As horas de soporte e as obrigações de resposta para problemas críticos e principais de impacto nos negócios são conforme descrito abaixo.     

2. Obrigações de suporte ao fornecedor

O Vendedor deve fornecer ao Cliente todo o Support em relação a questões identificadas pela Zendesk ou pelo Cliente e comunicado ao Vendedor. Esses serviços de Support serão fornecidos por meio do sistema de tickets da central de suporte do Zendesk.

O Vendedor responderá às solicitações de Support:

(a) em relação aos problemas de Impacto Crítico nos Negócios, dentro de trinta (30) minutos, vinte e quatro (24) horas por dia, trezentos e sessenta e cinco (365) dias por ano. O fornecedor fornecerá ao cliente (e à Zendesk, se esses problemas de Impacto Crítico nos Negócios estiverem relacionados a solicitações de Support ao cliente encaminhadas ao fornecedor pela Zendesk) atualizações sobre os problemas de Impacto Crítico nos Negócios a cada trinta (30) minutos até que o problema seja resolvido. Impacto crítico nos negócios deve ser definido como um problema que interrompe a funcionalidade material no ambiente de produção no Serviço ou nos Aplicativos na nuvem ou comprometa a segurança/integridade dos dados no Serviço ou nos Aplicativos na nuvem. Os problemas críticos de Impacto nos Negócios permanecerão enquanto a interrupção persistir, a necessidade de resolução é urgentemente urgente e não há solução razoável disponível;

(b) em relação aos principais problemas de impacto nos negócios dentro de uma (1) hora, vinte e quatro (24) horas por dia, trezentos e sessenta e cinco (365) dias por ano. O fornecedor fornecerá ao cliente (e à Zendesk, se esses problemas de Impacto Crítico nos Negócios estiverem relacionados a solicitações de Support ao cliente encaminhadas ao fornecedor pela Zendesk) atualizações sobre os principais problemas de Impacto nos Negócios a cada hora (1) até que o problema seja resolvido. Importante impacto nos negócios deve ser definido como um problema que degrada uma funcionalidade material ou interrompe ou degrada significativamente a operação normal dos negócios de um cliente. O problema ocorre no seu ambiente de produção, é altamente premente e/ou é necessário um esforço não planejado significativo para contornar a questão e manter como operações comerciais normais; 

(c) para outros problemas e consultas, dentro de seis (6) Horas de soporte do fornecedor;

(d) resolver problemas levantados dentro de um prazo comercialmente razoável; e

(e) fornecendo atualizações contínuas sobre problemas não resolvidos pelo menos uma vez por semana até que o problema seja resolvido com êxito.

1.2. Suporte por telefone e e-mail.  Durante todo o período deste Contrato, o Vendedor fornecerá os seguintes níveis mínimos de Support por telefone e e-mail ao Cliente:

1. Serviços de consultoria por telefone e e-mail, incluindo resolução de problemas, relatórios de bugs, esclarecimento de documentação e orientação técnica para o serviço na nuvem.  O fornecedor ajudará o cliente a identificar, verificar e tentar resolver problemas no serviço na nuvem.  As consultas por telefone e e-mail estarão disponíveis durante o horário de soporte do fornecedor, de acordo com esta peça A.
2. Processamento prioritário de solicitações de assistência técnica.

1.3. Requisitos de backup e recuperação.  O fornecedor deve realizar os serviços de backup regulares em relação a todos os Dados do Cliente armazenados em conexão com o uso do Serviço na nuvem pelo Cliente.

1.4. Tempo de disponibilidade/SLA.  O fornecedor declara e garante que o Serviço de Aplicativos e Nuvem alcançará uma porcentagem de disponibilidade mensal de pelo menos 99,9% em qualquer mês corrido (ou seja, no máximo quarenta e três (43) minutos de tempo de inatividade por mês) durante o Período. A manutenção/hora de inatividade planejada deve ser limitada a menos de quatro (4) horas em um determinado mês e o Fornecedor fornecerá pelo menos sete (7) dias de aviso prévio por escrito (e-mail aceitável) à Zendesk e ao Cliente sobre essa indisponibilidade ("Tempo de inatividade programado"). 

(Fim da peça A)

 

MISURA B – Medidas de Segurança da Informação

O Fornecedor garante e declara que empregará esforços comercialmente razoáveis para implementar e manter as medidas de segurança detalhadas abaixo para manter todo o conteúdo, materiais, dados (incluindo dados pessoais) e informações não públicas fornecidas ou disponibilizadas pelo Cliente (coletivamente, “Dados”) seguros e proteger os Dados contra processamento não autorizado ou ilegal, perda acidental, destruição ou danos, conforme detalhado abaixo. Ao fazer isso, o Vendedor agirá de boa fé e diligência, usando o cuidado e a habilidade razoáveis. 

A. Definições:

• “Processo” significa qualquer operação relacionada aos Dados, independentemente dos fins e meios aplicados, incluindo, sem limitação, acesso, coleta, retenção, armazenamento, transferência, divulgação, uso, exclusão, destruição e qualquer outra operação.
• “Violação” significa qualquer (a) Processamento não autorizado de Dados ou (b) qualquer ato ou omissão que comprometa ou comprometa as salvaguardas físicas, técnicas ou organizacionais implementadas pelo Vendedor em relação ao Processamento de Dados ou de outra forma implementadas para cumprir esses requisitos. Para evitar dúvidas, “Processamento não autorizado” inclui, mas não se limita a: uso indevido, perda, destruição, compromisso ou acesso não autorizado, coleta, retenção, armazenamento ou transferência.
• “Incidente” significa qualquer prejuízo à segurança dos Dados, incluindo (i) qualquer ato que viole qualquer lei ou política de segurança do Fornecedor, (ii) interrupção não planejada do serviço que impeça o funcionamento normal do Serviço ou dos Aplicativos na nuvem ou (iii) violação.

2. Medidas: Medidas técnicas e organizacionais para o armazenamento, o gerenciamento e a eliminação de e Dados.

• O fornecedor utilizará algoritmos de criptografia padrão do setor e principais pontos fortes para criptografar o seguinte:
• Criptografar todos os Dados que estão em formato eletrônico enquanto estão em trânsito por todas as redes públicas com fio (ou seja, Internet) e todas as redes sem fio.  
• Criptografar todos os Dados enquanto estiverem armazenados. “Em armazenamento” significa informações armazenadas em bancos de dados, em sistemas de arquivos e em várias formas de mídia online e offline (dispositivos móveis, laptops, DASD, fita, etc.) e também é normalmente chamado de “em repouso”.
• Exceto quando proibido por lei, o Fornecedor removerá imediatamente os Dados após (a) a conclusão do Serviço na nuvem ou dos Aplicativos; ou (b) a solicitação do Cliente ou da Zendesk para serem removidos do ambiente do Fornecedor e os destruirá dentro de um período de tempo razoável, mas em nenhum caso mais de vinte e um (21) dias após a data da solicitação ou cessação dos serviços. O fornecedor fornecerá ao cliente ou à Zendesk uma certificação escrita sobre essa remoção, destruição e/ou limpeza dentro de trinta (30) dias a partir dessa ocorrência.

3. Medidas: Proteção contra código malicioso. 

• Todas as estações de trabalho e servidores (virtuais ou físicos) executarão a versão atual do software antivírus e/ou antimalware padrão do setor com as atualizações mais recentes disponíveis em qualquer estação de trabalho ou servidor.   As definições de vírus devem ser atualizadas imediatamente após a publicação pelo provedor do software antivírus.  O fornecedor configurará o equipamento e terá políticas de suporte para proibir que os usuários desativem o software antivírus, alterem as configurações de segurança ou desativem outras medidas de proteção implementadas para garantir a segurança dos Dados ou do ambiente de computação do fornecedor.
• O fornecedor analisará o conteúdo enviado e recebido em busca de código malicioso em todos os gateways para redes públicas, incluindo servidores de e-mail e proxy.
• O fornecedor colocará em quarentena ou removerá os arquivos que foram identificados como infectados e registrará o evento.

4. Medidas: Medidas técnicas e organizacionais para o controle de acesso, especialmente para controlar a legitimidade dos usuários autorizados nas instalações e nos sistemas onde os Dados podem ser acessados:

• O fornecedor garante que sejam tomadas medidas para proteger os locais (por exemplo, proteger entradas e saídas), bem como medidas dentro de seu edifício, usando os procedimentos a seguir:
• segurança e criptografia de todos os computadores pessoais ou outros dispositivos móveis que podem acessar Dados;
• acesso limitado a funcionários e contratados, exceto visitantes autorizados;  
• identificação das pessoas com autorização de acesso;
• restrição de chaves;
• catálogo de visitantes (incluindo cronograma); e
• sistema de alarme de segurança ou outras medidas de segurança apropriadas.

O Fornecedor revogará o acesso a localizações físicas, sistemas e aplicativos que contenham ou processem Dados dentro de vinte e quatro (24) horas após a cessação da necessidade desse Agente Autorizado de acessar os sistemas ou aplicativos.

5. Medidas: Medidas técnicas (proteção por senha/senha) e organizacionais (registro principal do usuário) relacionadas à identificação e autenticação de usuários:

O Vendedor informará ao Cliente, a pedido razoável, quais pessoas autorizadas estão encarregadas do acesso aos Dados.

O controle do usuário inclui as seguintes medidas:

• Perfil de VPN restrito;
• implementação da autenticação de dois fatores

O controle de acesso aos Dados inclui as seguintes medidas:

• medidas disciplinares eficazes e mensuradas contra indivíduos que acessam dados sem autorização.

6. Medidas: Medidas técnicas e organizacionais relacionadas à segurança de redes (incluindo redes sem fio) utilizadas pelo Vendedor.

Todos os controles de rede devem incluir as seguintes medidas:

• Regularmente, o fornecedor executará verificações de vulnerabilidade de rede internas e externas.  As vulnerabilidades identificadas serão corrigidas de maneira comercialmente razoável e com base na gravidade.
• O fornecedor implantará uma tecnologia de firewall razoavelmente apropriada no funcionamento de suas redes. 
• No mínimo, o fornecedor analisará os conjuntos de regras de firewall trimestralmente para garantir que as regras legadas sejam removidas e as regras ativas sejam configuradas corretamente.
• O fornecedor implantará sistemas de detecção ou prevenção de intrusão para monitorar as redes quanto a atividades inadequadas.
• O fornecedor deve implantar uma solução de gerenciamento de registros e reter registros produzidos por firewalls e sistemas de detecção de intrusão por um período mínimo de um (1) ano.

Os controles de rede sem fio devem incluir as seguintes medidas adicionais:

• O acesso à rede a redes sem fio deve ser restrito apenas aos autorizados. 
• Os pontos de acesso devem ser segmentados de uma LAN interna com fio usando um dispositivo de gateway.
• O identificador do conjunto de serviços (SSID), a ID do usuário do administrador, a senha e as chaves de criptografia serão alterados do valor padrão.
• A criptografia de todas as conexões sem fio será ativada usando algoritmos de criptografia padrão do setor. Os protocolos de criptografia serão baseados em "Acesso protegido por rede sem fio" (WPA2) ou mais forte. 

7. Medidas: O fornecedor manterá uma função de resposta a incidentes capaz de identificar, mitigar os efeitos de e evitar a recorrência de incidentes. Se ocorrer um Incidente, o Vendedor (i) tomará prontamente todas as medidas necessárias para evitar qualquer compromisso adicional dos Dados ou quaisquer Incidentes futuros; (ii) notificará o Cliente dentro de vinte e quatro (24) horas da identificação do Incidente e fornecerá um relatório escrito dentro de três (3) dias; e (iii) responderá prontamente a qualquer solicitação razoável do Cliente para obter informações detalhadas relacionadas ao Incidente. O aviso e o relatório do fornecedor conterão uma descrição da natureza do Incidente, seu impacto e quaisquer ações de investigação, correção ou correcção tomadas ou planejadas.

9. Medidas: Continuidade de negócios e recuperação de desastres. O fornecedor forneceu ao cliente um plano de continuidade comercial razoável e padrão do setor para manter a disponibilidade do Serviço (o “Plano de Continuidade”).  O plano de continuidade inclui, mas não está limitado a, elementos como (a) gerenciamento de crise, ativação do plano e da equipe, documentação do processo de eventos e comunicação; (b) gerenciamento de eventos, recuperação de negócios, localizações alternativas de localização e teste de árvore de chamada; e (c) detalhes da infraestrutura, tecnologia e sistema, atividades de recuperação e identificação das pessoas / equipes necessárias para essa recuperação.  O Vendedor manterá esse plano de continuidade durante toda a assinatura; desde que o Vendedor tenha o direito de modificar ou alterar o plano de continuidade, desde que tal modificação ou alteração não tenha um efeito negativo significativo na capacidade do Vendedor de manter a disponibilidade do Serviço.
10. A pedido do Cliente, o Vendedor deve fazer modificações comercialmente razoáveis em seu programa de segurança de informações ou nos procedimentos e práticas de acordo com ele para atender aos requisitos de segurança de base do Cliente, conforme descrito em todas as fichas aplicáveis do Contrato e como eles existem de tempos em tempos.  O cliente deve fornecer ao Vendedor a documentação dessas linhas de base, que fará parte das informações confidenciais do Cliente sob o Contrato.  O fornecedor deve desenvolver um plano de segurança da informação escrito para o cliente contendo, no mínimo, os tópicos exigidos neste contrato.

CONTRATO DE PROCESSAMENTO DE DADOS

RECITALES

Este Contrato de Processamento de Dados (o “Contrato de Processamento de Dados”), datado da Data de Entrada em vigor do Contrato de Serviços por e entre o Cliente, conforme previsto no Zendesk SOW (“Cliente”), e a Billow Myndbend, Inc., uma corporação de Nova York, com a sua sede principal em 33 Irving Place, New York, NY 10003 (“Fornecedor de Serviços”). Este Contrato de Processamento de Dados refere-se ao Cliente e ao Fornecedor de Serviços individualmente como uma “Parte” e coletivamente como as “Partes”. 

Considerando que o Cliente e o Provedor de Serviços concluíram um contrato separado para os Serviços (conforme definido abaixo), que pode ter sido alterado, alterado e reformulado, suplementado ou de outra forma modificado de tempos em tempos de acordo com suas disposições (o “Contrato de Serviços”), que define as obrigações do Provedor de Serviços em relação à prestação de Serviços ao Cliente; 

Considerando que o Provedor de Serviços pode tratar dados pessoais como parte da prestação dos Serviços; 

Considerando, por conseguinte, que é necessário que as Partes concluam um acordo adequado de tratamento de dados que reflita as funções das Partes e as suas obrigações ao abrigo das leis de proteção de dados aplicáveis e que as Partes desejam concluir tal acordo. 

ACORDO

Agora, portanto, tendo em conta as premissas acima descritas e outras considerações boas e valiosas, cuja recepção e suficiência são reconhecidas, as Partes concordam com o seguinte. 

1. DEFINIÇÕES. Os termos capitalizados usados e não definidos neste Contrato de Processamento de Dados têm os respectivos significados atribuídos a eles no Contrato de Serviços. 

“Affiliate” significa qualquer entidade que, direta ou indiretamente através de um ou mais intermediários, controla, ou seja controlada ou esteja sob controle comum com a Parte. Para efeitos desta definição, o termo “controle” significa o poder (ou, conforme aplicável, a posse ou exercício do poder) para direcionar, ou causar a direção, da gestão, governança ou políticas de uma determinada entidade, direta ou indiretamente, por qualquer meio aplicável (seja através da propriedade legal, benéfica ou equitativa, de mais de cinquenta por cento (50%) do total de todos os interesses de voto ou ações ou títulos de tal entidade, através de parceria, ou por qualquer outra forma de propriedade, por contrato, ou outro documento legal aplicável, ou de outra forma). 

“Lei aplicável” significa todas as leis, regras, regulamentos e normas regionais, nacionais e internacionais, incluindo as impostas por qualquer autoridade governamental ou regulatória, que se aplicam de tempos em tempos à pessoa ou atividade em questão. 

“Fornecedor de serviços na nuvem” significa qualquer fornecedor de serviços de rede, infraestrutura ou aplicativos comerciais ou serviços na nuvem (por exemplo, Amazon Web Services (AWS), Microsoft Azure, Google Cloud ou qualquer outro serviço substancialmente semelhante) 

“Controlador” tem o significado estabelecido na Lei de Privacidade de Dados aplicável. “Cliente” tem o significado estabelecido no Preâmbulo. 

“Dados do Cliente” significa quaisquer Dados Pessoais que o Provedor de Serviços processe como Processador ao fornecer os Serviços a um Cliente de acordo com este Contrato de Serviços. 

“Lei de Privacidade de Dados” significa, conforme o caso, a Directiva de Proteção de Dados da UE 95/46/CE (“Directiva”) ou, quando aplicável, o Regulamento Geral de Proteção de Dados da UE 2016/679 (“RGPD”), os atos de execução dos Estados-Membros da União Europeia e/ou qualquer outra lei ou regulamento aplicável relacionado à proteção de Dados Pessoais, informações de identificação pessoal ou informações de saúde protegidas. 

“Contrato de Processamento de Dados” tem o significado estabelecido no Preâmbulo. 

“Suposto de dados” tem o significado estabelecido na lei de privacidade de dados aplicável. 

“Data de vigência” tem o significado estabelecido no Preâmbulo. 

«Estado-Membro», um Estado-Membro da União Europeia e/ou do Espaço Económico Europeu, que pode ser alterado periodicamente. 

“Fornecedor de Serviços de Monitoramento” tem o significado estabelecido na Seção 9.3(e). 

“Parte” tem o significado estabelecido no Preâmbulo. 

“Dados Pessoais” significa qualquer informação relacionada a uma pessoa física identificada ou identificável; uma pessoa identificável é aquela que pode ser definida, direta ou indiretamente, nomeadamente, mas sem limitação, por referência a uma identificação do usuário como um nome, um número de identificação, dados de geolocalização, uma identificação de usuário online, ou por referência a um ou mais fatores específicos de sua identidade física, fisiológica, genética, mental, econômica, cultural ou social, incluindo, sem limitação, “dados pessoais” como esse termo é usado em uma Lei de privacidade de dados (mesmo que nenhuma lei de privacidade de dados se aplique ao cliente ou fornecedor), “informações de saúde protegidas” como esse termo é usado sob a Lei de portabilidade de seguro de saúde e responsabilidade (mesmo se tal ato não for aplicável ao cliente ou fornecedor), “informações não públicas pessoais” como o termo definido pela Lei de privacidade de dados Gramm-Leach-Billy (mesmo que tal ação não seja aplicável a todas as informações e outras informações protegidas por lei). 

“Processo” tem o significado estabelecido na Lei de Privacidade de Dados aplicável.

“Processamento” tem o significado correlativo ao Processamento conforme estabelecido na Lei de Privacidade de Dados aplicável.

“Processador” tem o significado estabelecido na lei de privacidade de dados aplicável.

“Incidente de segurança” tem o significado estabelecido na Seção 7.1.

“Fornecedor de serviços” tem o significado estabelecido no Preâmbulo. 

“Serviços” significa a prestação de serviços ou outros produtos de trabalho pelo Provedor de Serviços, conforme descrito e estabelecido no Contrato de Serviços, e tais outros serviços que as Partes podem acordar por escrito de tempos em tempos. 

“Contrato de serviços” tem o significado estabelecido no Preâmbulo. 

“Subprocessador” significa um terceiro contratado pelo Fornecedor de Serviços para auxiliar na prestação dos Serviços que envolve o processamento de Dados do Cliente, incluindo, sem limitação, Fornecedores de Serviços em Nuvem. 

“Termo” é o termo do Contrato de Serviços. 

2. RELACIONAMENTO COM ACORDO DE SERVIÇOS. Para evitar dúvidas, a menos que haja qualquer conflito ou inconsistência entre as disposições do Contrato de Serviços e este Contrato de Processamento de Dados (no qual caso, na medida em que este Contrato de Processamento de Dados exige obrigações adicionais, mais rigorosas ou mais protetoras, as disposições deste Contrato de Processamento de Dados prevalecem), todas as outras disposições do Contrato de Serviços se aplicam.

3. STATUTO DAS PARTES. O provedor de serviços é o Processador dos Dados do cliente e o cliente é o Controlador dos Dados do cliente sob este Contrato de Processamento de Dados. O prestador de serviços não assume nenhuma responsabilidade para determinar as finalidades para as quais os Dados do Cliente serão processados.

4. AMPAÇO DO PROCESSAMENTO DE DADOS.

4.1. Todas as partes devem cumprir suas obrigações aplicáveis sob as Leis de privacidade de dados. 

4.2.  O assunto do processamento de dados a ser realizado pelo prestador de serviços é: Process Manager Myndbend para o Zendesk ou qualquer outro serviço ou aplicativo que possa ser fornecido pelo provedor de serviço sob o Contrato de serviço. 

4.3.  A duração do processamento de dados a ser realizado pelo Provedor de Serviços será para o Período indicado no Contrato de Serviços. 

4.4.  A natureza do processamento de dados a ser realizado pelo prestador de serviços é: O provedor de serviços acessará a instância do Zendesk do cliente pela API do Zendesk para fins de prestação dos Serviços. 

4.5.  A finalidade do processamento de dados é: O provedor de serviço recuperará os dados do ticket e os dados do usuário relacionados da instância do Zendesk do cliente para criar novos tickets e publicar atualizações nos tickets. 

4.6.  O tipo de dados pessoais envolvidos no processamento de dados é: O provedor de serviços recupera os dados completos de um ticket de uma solicitação específica, que pode incluir informações pessoais armazenadas em campos personalizados. No entanto, o provedor de serviços não usa nem armazena essas informações pessoais. 

4.7.  As categorias de Titulares de Dados envolvidos no processamento de dados são: os Titulares de Dados dependerão, em última análise, de dados armazenados no Zendesk, contanto que os Titulares de Dados normalmente esperados sejam os usuários finais do Cliente e os clientes que criam tickets na instância do Zendesk do Cliente. 

5. OBLIGACIONES DO PROCESSADOR.

5.1. O prestador de serviços processará os Dados do Cliente em nome do Cliente exclusivamente e apenas de acordo com as instruções recebidas do Cliente.

5.2. Caso o Provedor de Serviço seja obrigado por qualquer lei aplicável a processar Dados do Cliente além das instruções documentadas do Cliente, o Provedor de Serviço notificará imediatamente o Cliente de tal exigência, a menos que tal lei proíba tal notificação por motivos importantes de interesse público.  

5.3. O prestador de serviços não cumprirá suas obrigações sob o Contrato de Serviço e este Contrato de Processamento de Dados de forma a fazer com que o cliente viole qualquer obrigação sob as leis de privacidade de dados aplicáveis.

5.4. O prestador de serviços deverá cooperar de boa-fé com qualquer terceiro que o cliente interaja para fornecer serviços ao cliente quando o terceiro for obrigado a acessar os Dados do cliente.

5.5. A pedido do Cliente, o Provedor de Serviços cooperará prontamente com o Cliente para permitir que: (a) cumpra todas as solicitações de acesso, retificação e/ou exclusão de Dados do Cliente decorrentes de um Assunto de Dados; (b) exerça os direitos dos Assuntos de Dados ao abrigo da Lei de Privacidade de Dados; e/ou (c) cumpra todas as solicitações de uma autoridade de supervisão, incluindo, mas não limitado a, no caso de uma investigação.

5.6. O provedor de serviços deve fornecer toda a assistência razoável ao cliente quando o cliente realizar uma avaliação de impacto na privacidade de dados relacionada aos Dados do cliente.

5.7. O prestador de serviços notificará imediatamente o cliente e responderá sem demora injustificada a todas as perguntas do cliente sobre: 

(a) O Processamento dos Dados do Cliente pelo Provedor de Serviço; 

(b) qualquer solicitação recebida pelo Provedor de Serviço de um Titular de Dados relativamente aos Dados Pessoais desse Titular de Dados se forem Dados do Cliente, desde que, no entanto, o Provedor de Serviço obtenha consentimento prévio e instruções específicas por escrito do Cliente antes de responder ao Titular de Dados;

(c) qualquer solicitação, reclamação ou comunicação relacionada com as obrigações do Cliente sob as Leis de Privacidade de Dados (incluindo de autoridades de proteção de dados e/ou autoridades de supervisão), contanto que o Provedor de Serviços obtenha consentimento e instruções específicas por escrito do Cliente antes de responder a tal solicitação, reclamação ou comunicação.

5.8. Quaisquer dados coletados de acordo com a análise de dados ou monitoramento realizado pelo Provedor de Serviços em conexão com a prestação dos Serviços ou de outra forma relacionados com o uso dos Serviços pelo Cliente podem incluir Dados Pessoais, que o Cliente autoriza o Provedor de Serviços a usar exclusivamente de acordo com o cumprimento de suas obrigações sob o Contrato de Serviços ou este Contrato de Processamento de Dados.

6. MODIFICAÇÕES DO ÂMBITO.

6.1.  Caso alterações nas Leis de privacidade de dados exijam modificações nos Serviços, as Partes devem usar esforços comercialmente razoáveis para cumprir esses requisitos. Se tais alterações nas Leis de Privacidade de Dados exigirem alterações estruturais nos Serviços, de modo que a prestação dos Serviços, caso contrário, viole essas Leis de Privacidade de Dados, a menos que tais alterações sejam realizadas, as Partes discutirão de boa fé a capacidade do Provedor de Serviços de cumprir e negociarão e revisarão os Serviços adequadamente. 

6.2.  Caso a conformidade de uma Parte com as Leis de Privacidade de Dados exija a imposição de determinadas obrigações contratuais adicionais ao abrigo deste Contrato de Processamento de Dados, essa Parte notificará a outra Parte e ambas as Partes procurarão de boa fé alterar este Contrato de Processamento de Dados a fim de atender aos requisitos previstos nas Leis de Privacidade de Dados. 

6.3.  O cliente notificará o prestador de serviços sobre quaisquer falhas ou irregularidades relacionadas a este Contrato de Processamento de Dados que detectar na prestação dos Serviços. Se a notificação fornecida pelo Cliente sob esta Seção 6.3 necessitar de uma alteração nos Serviços, o Provedor de Serviços deverá usar todos os esforços comercialmente razoáveis para coordenar essas alterações com o Cliente antes de serem implementadas. 

7. MEDIDAS DE SEGURANÇA.

7.1.  O prestador de serviços deve adotar e implementar medidas de segurança e confidencialidade técnicas e organizacionais adequadas e atualizá-las regularmente para garantir um nível de segurança adequado ao risco para os Dados do Cliente. O prestador de serviços deve empreender esforços comercialmente razoáveis para proteger os Dados do Cliente contra qualquer uso, modificação, perda, compromisso, destruição, divulgação ou acesso não autorizado real ou ameaçado dos Dados do Cliente (“Incidente de Segurança”). 

7.2.  Tais medidas implementadas na Seção 7.1 exigirão que o Provedor de Serviços tenha em conta os padrões do setor e os custos de implementação, bem como levando em consideração a natureza, o escopo, o contexto e as finalidades do Processamento, bem como o risco de probabilidade e gravidade variáveis para os direitos e liberdades de indivíduos. 

7.3.  As Partes concordam e reconhecem que o Cliente está contando com a habilidade e o conhecimento do Provedor de Serviço para avaliar o que é “apropriado” para proteger os Dados do Cliente contra processamento não autorizado ou ilegal e contra, incluindo, mas não limitado a, perda acidental, destruição, dano, alteração ou divulgação. 

7.4.  O provedor de serviços deve implementar e manter políticas e procedimentos para detectar e responder a incidentes de segurança. 

7.5.  O Provedor de Serviço deve proteger todos os Dados do Cliente que possam ser transferidos pela Internet por meio de medidas de criptografia razoavelmente projetadas para garantir a confidencialidade. 

8. CONFIDENTIALITY.

8.1. O provedor de serviço declara e garante que: 

(a) todas as pessoas que têm acesso aos Dados do Cliente devem manter sua confidencialidade e manter-se atualizadas com quaisquer requisitos especiais de proteção de dados, segurança de dados e confidencialidade decorrentes do Contrato de Serviços ou deste Contrato de Processamento de Dados. Além disso, o prestador de serviços exigirá que seus funcionários e contratados cumpram as obrigações de confidencialidade estabelecidas no Contrato de Serviços e documentará as obrigações desses funcionários e contratados por escrito; e 

(b) todas as pessoas envolvidas no processamento dos Dados do Cliente devem, pelo menos uma vez por ano, e antes da exposição aos Dados Pessoais, participar de treinamento adequado no cuidado, proteção e tratamento dos Dados Pessoais. 

8.2. O prestador de serviços exigirá que a obrigação de confidencialidade das respectivas pessoas continue além da rescisão ou expiração do Contrato de Serviço ou deste Contrato de Processamento de Dados. O prestador de serviços exigirá que a obrigação de confidencialidade continue após o fim do contrato ou da relação contratual com a respectiva pessoa. 

8.3. O provedor de serviços manterá os Dados do cliente logicamente separados, com controles de segurança lógicos separados adequados, de outros dados e informações mantidos pelo provedor de serviços. 

8.4. O Provedor de Serviços notificará o Cliente, sem demora injustificada, por escrito, de qualquer solicitação recebida de uma autoridade pública de terceiros, incluindo uma agência de aplicação da lei ou agência governamental, para divulgação dos Dados do Cliente, a menos que outra coisa seja proibida por lei (como uma proibição por lei penal para preservar a confidencialidade de uma investigação de aplicação da lei). Essa notificação deve estabelecer (a) o escopo da solicitação, (b) o motivo da solicitação e (c) a forma da divulgação solicitada, na medida em que o prestador de serviços possa descrever esses aspectos. Quando o prestador de serviços estiver legalmente proibido de notificar o cliente, o prestador de serviços usará esforços razoáveis para solicitar que a autoridade pública de terceiros direcione a solicitação diretamente para o cliente. Salvo se proibido por lei, o Provedor de Serviço não responderá a uma solicitação recebida sob esta Seção 8.4 a menos que receba instruções escritas do Cliente. 

9. OBLIGATÓRIOS DE NOTIFICAÇÃO DE INCIDENTE DE SEGURANÇA.

9.1. No caso de um Incidente de Segurança que ocorra durante a execução dos Serviços pelo Provedor de Serviços, o Provedor de Serviços deverá, a seu próprio custo: 

(a) notificar o Cliente sobre o Incidente de Segurança sem atraso indevido e, no mínimo, dentro de quarenta e oito (48) horas a partir da data em que o Provedor de Serviços se torna ciente do Incidente de Segurança; 

(b) como parte da notificação prevista na Seção 9.1(a), forneça uma descrição do Incidente de segurança, incluindo a natureza do Incidente de segurança; 

(c) iniciar imediatamente uma investigação completa das circunstâncias envolvendo o Incidente de Segurança; 

(d) após investigar as causas desse Incidente de Segurança, tomar as ações necessárias ou razoavelmente esperadas pelo Cliente para minimizar os efeitos do Incidente de Segurança; e 

(e) tomar todas as ações que possam ser exigidas pelas Leis de privacidade de dados; 

9.2. O prestador de serviços deve disponibilizar todas as informações mencionadas na Seção 9.1 ao cliente mediante solicitação. Todas essas informações serão consideradas informações confidenciais do provedor de serviços. 

9.3.  No caso de um incidente de segurança, cada Parte deve usar todos os esforços razoáveis de boa fé para mitigar qualquer dano à reputação e à marca da outra Parte afetada. 

9.4.  Sujeito à lei aplicável, o Provedor de Serviço notificará imediatamente o Cliente por escrito se quaisquer Dados do Cliente armazenados ou mantidos pelo Provedor de Serviço estiverem em risco devido a ações de terceiros (como anexo ou apreensão), devido a processos de insolvência ou outras ocorrências. Nesses casos, sujeito à lei aplicável, o Provedor de Serviços também informará imediatamente os credores do fato de que os ativos em questão são propriedade do Cliente e consistem em Dados do Cliente que são processados em nome do Cliente. 

10. TRANSFERÊNCIA INTERNACIONAL DE DADOS. O provedor de serviços processará os Dados do cliente apenas em servidores pertencentes ao provedor de serviços nos Estados Unidos da América. Exceto conforme estabelecido neste Contrato de Processamento de Dados ou conforme autorizado por escrito pelo Cliente, o Provedor de Serviço não deve transferir ou disponibilizar ou acessar Dados do Cliente em qualquer outra jurisdição ou para qualquer outra parte. 

11. RETORNO E DESTRUÇÃO.

11.1.  Sem prejuízo de quaisquer obrigações decorrentes desta Seção 11, após a rescisão ou expiração do Contrato de Serviços por qualquer motivo, o Provedor de Serviços deve cessar o processamento dos Dados do Cliente e exigir que todos os Subprocessadores cessem o processamento dos Dados do Cliente. 

11.2.  Após a rescisão ou expiração do Contrato de Serviço por qualquer motivo, o Provedor de Serviço deve: (a) fornecer ao Cliente a oportunidade de recuperar os Dados do Cliente; e/ou (b) fornecer ao Cliente, mediante solicitação, Dados do Cliente, incluindo todas as cópias e backups. 

11.3.  Após a rescisão ou expiração do Contrato de Serviço por qualquer motivo e tendo recebido a confirmação por escrito do Cliente, o Provedor de Serviço deve limpar de forma segura, irrevogável e/ou irrevogável os Dados do Cliente de acordo com o Apêndice A da Publicação Especial do Instituto Nacional de Ciência e Tecnologia 800-88, e o Provedor de Serviço deve certificar ao Cliente, por escrito, que o Provedor de Serviço cumpriu suas obrigações de apagar Dados do Cliente especialmente de todos os sistemas e mídias de produção, teste, desenvolvimento e backup. 

11.4.  Na medida do possível, o Provedor de Serviços arquivará a documentação que comprove o processamento adequado dos Dados do Cliente além da rescisão ou expiração do Contrato de Serviços e continua por qualquer período de tempo durante o qual o Provedor de Serviços retém os Dados do Cliente. 

11.5.  Para evitar dúvidas, o provedor de serviços pode reter os Dados do cliente quando for estritamente necessário armazenar esses dados de acordo com a lei aplicável. 

12. TERMINAR . Os direitos de rescisão por causa definidos no Contrato de serviço permanecem inalterados. A rescisão ou expiração do Contrato de Serviços por qualquer motivo resultará na rescisão deste Contrato de Processamento de Dados.

13. DIVERSOS. 

13.1.  Alteração. Este Contrato de Processamento de Dados só pode ser alterado ou modificado por escrito assinado por representantes autorizados de ambas as partes.

13.2.  Separabilidade. Se qualquer disposição deste Contrato de Processamento de Dados for determinada como inválida ou inválida por qualquer tribunal ou órgão de jurisdição competente ou em virtude de qualquer legislação à qual está sujeita, será inválida ou inválida apenas nessa medida e a validade e a aplicabilidade das restantes disposições do Contrato de Processamento de Dados e do Contrato de Serviços não serão afetadas. As Partes substituirão prontamente e de boa fé a disposição inválida ou inválida por uma disposição legal que reflita a finalidade comercial da disposição inválida ou inválida. As Partes devem igualmente acrescentar prontamente e de boa fé qualquer disposição apropriada necessária quando tal disposição for encontrada ausente por qualquer tribunal ou órgão de jurisdição competente ou em virtude de qualquer legislação a que este Contrato de Processamento de Dados está sujeito. 

13.3.  Lei aplicável. Não obstante qualquer disposição em contrário no Contrato de Serviços, este Contrato de Processamento de Dados será regido e interpretado de acordo com a legislação nacional que se aplica ao Provedor de Serviços. 

13.4.  Cabeçalhos. Os títulos deste Contrato de Processamento de Dados são apenas para fins de referência e não afetam a interpretação deste Contrato de Processamento de Dados.

Exemplo 1

Contrato de serviços SAAS da Oomnitza 

Este Contrato de Assinatura SaaS é entre a Oomnitza, Inc., uma corporação de Delaware com a sua sede principal em 548 Market Street, PMB 18912, San Francisco, CA 94104-5401 (“Oomnitza”) e o Assinante indicado no Formulário de Pedido ao qual este Contrato é anexado ou incorporado. Este Contrato é efetivo a partir da execução do Formulário de Pedido (a “Data de Validade”).  As partes concordam com o seguinte:

1. DEFINIÇÕES

“Affiliate” significa qualquer entidade que direta ou indiretamente controla, é controlada ou está sob controle comum com a entidade em questão. “Controle”, para efeitos desta definição, significa propriedade ou controle direto ou indireto de mais de 50% dos interesses de voto da entidade em questão.

“Contrato” significa este Contrato de Serviços SaaS e quaisquer exposições, calendários e adições a ele.

“Cliente” significa o cliente mencionado acima, juntamente com seus Afiliados (desde que permanecem Afiliados) que tenham inserido um Formulário de Pedido.

“Dados do Cliente” significa dados e informações eletrônicos enviados pelo ou para o Cliente aos Serviços, excluindo Serviços de Terceiros.

“Matérias do Cliente” significa materiais e recursos que o Cliente disponibiliza à Oomnitza em conexão com os Serviços Profissionais.

“Documentação” significa todas as especificações, manuais de uso e outros materiais relacionados aos Serviços e fornecidos ou disponibilizados pelo Oomnitza ao Cliente, que podem ser modificados pelo Oomnitza de tempos em tempos.

“Código Mal-intencionado” significa código, arquivos, scripts, agentes ou programas destinados a causar danos, incluindo, por exemplo, vírus, worms, bombas do tempo e cavalos de Tróia.

“Serviço de Terceiros” significa funcionalidade de software baseada na Web, móvel, offline ou outra que interaja com um Serviço, que é fornecida pelo Cliente ou por um terceiro. Serviços de terceiros, que não sejam os obtidos ou fornecidos pelo cliente, serão identificáveis como tal.

“Formulário de pedido” significa o contrato, pedido de serviço ou documento de pedido semelhante emitido pela Zendesk ao Cliente especificando os Serviços e/ou Serviços Profissionais a serem fornecidos ao Cliente pela Oomnitza abaixo e as informações de assinatura dos Serviços, termos de pagamento e prazo de assinatura. Ao preencher um Formulário de Pedido nos termos deste documento, um Afiliado concorda em ficar vinculado aos termos deste Contrato como se fosse uma parte original dele.

“Serviços Profissionais” significa treinamento, migração ou outros serviços profissionais que a Oomnitza fornece ao Cliente relacionados aos Serviços.

“Serviços” significa os produtos e serviços que são pedidos pelo Cliente sob um Formulário de Pedido e disponibilizados online pela Oomnitza, incluindo os componentes offline ou móveis associados da Oomnitza, conforme descrito na Documentação. “Serviços” exclui Serviços profissionais e Serviços de terceiros.

“Edição de trabalho” significa uma declaração de trabalho dos Serviços Profissionais executada pelas partes e que faz referência ao presente Contrato.

“Usuário” significa um indivíduo autorizado pelo Cliente a usar um Serviço, para o qual o Cliente adquiriu uma assinatura e a quem o Cliente (ou, quando aplicável, a Oomnitza, a pedido do Cliente) forneceu uma identificação de usuário e senha (para Serviços utilizando autenticação). Os usuários podem incluir, por exemplo, funcionários, consultores, contratados e agentes do cliente e terceiros com quem o cliente faz negócios.

“Zendesk” significa a Zendesk, Inc., e suas afiliadas aplicáveis, que processarão a cobrança pelos Serviços pedidos pelo Cliente da Oomnitza ao abrigo deste Contrato de acordo com o Formulário de Pedido.

2. OOMNITZA RESPONSABILIDADES

   1. Fornecimento de Serviços. Este Documento Cliente Oomnitza irá (a) disponibilizar os Serviços ao Cliente de acordo com este Contrato e a Documentação aplicável, (b) fornecer o Suporte Oomnitza aplicável aos Serviços conforme estabelecido no Anexo 2, (c) garantir que os Serviços alcancem uma porcentagem mensal de disponibilidade de pelo menos 99,9% em qualquer mês corrido (ou seja, no máximo quarenta e três (43) minutos de tempo de inatividade por mês) durante o período, exceto para: (i) tempo de inatividade planejado (do qual o Oomnitza dará pelo menos sete (7) dias de aviso eletrônico antecipado e será limitado a menos de quatro (4) horas em um determinado mês), e (ii) qualquer indisponibilidade causada por circunstâncias fora do controlo razoável do Oomnitza, incluindo, por exemplo, um ato de Deus, um ato de governo, um incêndio, um agravio civil, um ato de terrorismo, uma greve de trabalho ou outro assunto do governo (que envolve a utilização da Oomomnitza com os Serviços, ou uma falha de acordo com o fornecimento dos Serviços, ou de acordo com o uso de um terceiro em conformidade com os Serviços, de acordo com o uso de acordo com o usuário e o usuário do usuário e o usuário do usuário e o usuário).
   2. Proteção dos Dados do Cliente. A Oomnitza manterá salvaguardas administrativas, físicas e técnicas adequadas para proteger a segurança, a confidencialidade e a integridade dos Dados do Cliente, conforme descrito na Documentação. Essas salvaguardas incluirão, mas não serão limitadas a, medidas projetadas para evitar o acesso ou a divulgação não autorizada de Dados do cliente (exceto por Cliente ou Usuários). Os termos do complemento de tratamento de dados («DPA») são anexados como Anexo 1. Na medida em que os Dados Pessoais do Espaço Econômico Europeu (EEE), do Reino Unido e da Suíça sejam tratados pela Oomnitza, serão aplicáveis as Cláusulas Contratuais Padrão, conforme estabelecido no DPA. Para efeitos das Cláusulas Contratuais Padrão, o Cliente e seus afiliados aplicáveis são cada um o exportador de dados, e a aceitação deste Contrato pelo Cliente e a execução de um Formulário de Pedido por um Afiliado aplicável serão tratadas como a execução das Cláusulas Contratuais Padrão e Apêndices. Na solicitação do Cliente feita dentro de 30 dias após a data efetiva de rescisão ou validade deste Contrato, a Oomnitza disponibilizará os Dados do Cliente para exportação ou download conforme fornecido na Documentação. Após esse período de 30 dias, a Oomnitza não terá obrigação de manter ou fornecer quaisquer Dados do Cliente e, conforme previsto na Documentação, apagará ou destruirá todas as cópias de Dados do Cliente em seus sistemas ou de outra forma em sua posse ou controle, a menos que proibido por lei.
   3. Pessoal da Oomnitza. A Oomnitza será responsável pelo desempenho de seu pessoal (incluindo seus funcionários e contratados) e pelo seu cumprimento das obrigações da Oomnitza ao abrigo deste Contrato, salvo se especificado de outra forma neste Contrato.
   4. Serviços Beta. De tempos em tempos, a Oomnitza pode disponibilizar os serviços ou funcionalidades da Oomnitza ao Cliente para experimentar a sua opção sem custo adicional, que é claramente designado como beta, piloto, versão limitada, visualização do desenvolvedor, não-produção, avaliação ou por uma descrição semelhante. O cliente pode optar por experimentar ou não esses serviços ou funcionalidades a seu exclusivo critério. O cliente reconhece e concorda que esses serviços e funcionalidades são oferecidos apenas para fins experimentais e sem qualquer garantia ou indemnização de qualquer tipo, e a Oomnitza pode modificar ou descontinuar esses serviços ou funcionalidades a qualquer momento a seu exclusivo critério.

   5. Serviços profissionais. A Oomnitza realizará os Serviços Profissionais conforme descrito em uma declaração de trabalho, que pode identificar termos ou marcos adicionais para os Serviços Profissionais. O cliente concederá a Oomnitza acesso oportuno aos materiais do cliente que são razoavelmente necessários para os serviços profissionais e a Oomnitza usará os materiais do cliente apenas para fins de prestação de serviços profissionais. Sujeito a quaisquer limites em um pedido ou relatório de trabalho, o cliente reembolsará as despesas razoáveis de viagem e alojamento da Oomnitza incorridas na prestação de serviços profissionais. O cliente pode usar o código ou outros produtos que a Oomnitza fornece como parte dos Serviços Profissionais apenas em conexão com o uso autorizado do Serviço pelo cliente sob este Contrato.

3. USO DOS SERVIÇOS

   1. Assinaturas. A menos que indicado de outra forma no Formulário de Pedido ou Documentação aplicável, os Serviços são comprados como assinaturas para o período indicado no Formulário de Pedido aplicável, o Cliente concorda que suas compras não estão condicionadas à entrega de qualquer funcionalidade ou recursos futuros, ou dependem de quaisquer comentários públicos orais ou escritos feitos pela Oomnitza em relação à funcionalidade ou recursos futuros.
   2. Limites de uso. Os serviços estão sujeitos aos limites de uso especificados nos Formulários de Pedido e na Documentação. Se o Cliente exceder um limite de uso contratual, a Oomnitza pode trabalhar com o Cliente para tentar reduzir o uso do Cliente para que ele se ajuste a esse limite. Se, apesar dos esforços da Oomnitza, o Cliente não puder ou não quiser cumprir um limite de uso contratual, o Cliente executará um Formulário de Pedido para quantidades adicionais dos Serviços aplicáveis imediatamente a pedido da Oomnitza e/ou pagará qualquer fatura por uso excedente de acordo com a seção “Fatura e pagamento” abaixo.
   3. Responsabilidades do cliente. O Cliente será (a) responsável pela conformidade dos Usuários com este Contrato e a Documentação, (b) será responsável pela exatidão, qualidade e legalidade dos Dados do Cliente, dos meios pelos quais o Cliente adquiriu os Dados do Cliente, pelo uso dos Dados do Cliente com os Serviços e pela interoperabilidade de quaisquer Serviços de Terceiros com os quais o Cliente utiliza os Serviços, (c) fará esforços comercialmente razoáveis para impedir o acesso ou o uso não autorizado dos Serviços e notificará a Oomnitza prontamente de qualquer acesso ou uso não autorizado, (d) usará os Serviços apenas de acordo com este Contrato, Documentação e leis e regulamentos governamentais aplicáveis e (e) cumprirá os termos de serviço de quaisquer Serviços de Terceiros com os quais os Serviços do Cliente utiliza. Qualquer uso dos Serviços em violação do anterior pelo Cliente ou pelos Usuários que, a critério da Oomnitza, ameace a segurança, integridade ou disponibilidade dos Serviços da Oomnitza, pode resultar na suspensão imediata dos Serviços pela Oomnitza, no entanto, a Oomnitza usará esforços comercialmente razoáveis sob as circunstâncias para fornecer ao Cliente um aviso e uma oportunidade para remediar tal violação ou ameaça antes de qualquer suspensão.
   4. Restrições de uso. O Cliente não poderá (a) disponibilizar quaisquer funcionalidades do Serviço para qualquer outra pessoa que não o Cliente ou os Usuários, ou utilizar qualquer Serviço para benefício de qualquer outra pessoa que não o Cliente ou os seus Afiliados, a menos que seja expressamente estabelecido de outra forma na Documentação, (b) vender, revender, licenciar, sublicenciar, distribuir, alugar ou alugar qualquer Serviço, ou incluir qualquer Serviço em uma agência de serviços ou em uma oferta de terceirização interna, (c) utilizar um Serviço ou qualquer parte do Serviço para armazenar ou transmitir quaisquer ideias ilícitas, difamatórias ou de outra forma ilícitas, ou para armazenar ou transmitir material em violação de direitos de privacidade de terceiros, (d) usar um Serviço ou Serviço de Terceiros para armazenar ou transmitir um código malicioso ou qualquer parte da lei, (e) interferir ou interromper a integridade ou o desempenho do Serviço ou de quaisquer outros dados de terceiros contidos na Documentação, (f) tentar obter permissões semelhantes do Serviço ou sistemas ou redes conexos semelhantes do Serviços, (despalterações) construir ou modificar ou desativamente ou desativamente ou modificar ou utilizar o Serviço ou usar o Serviçoes,
   5. Remoção de Serviços de Terceiros. Se o Cliente receber notificação, inclusive da Oomnitza, de que um Serviço de Terceiros pode não mais ser usado ou deve ser removido, modificado e/ou desativado para evitar violar a lei aplicável, os direitos de terceiros ou a Política de Uso Aceitável e Serviços de Atendimento Externo, o Cliente fará isso imediatamente. Se o Cliente não tomar as medidas necessárias de acordo com o acima, ou se, na decisão da Oomnitza, a violação contínua é susceptível de reaparecer, a Oomnitza poderá desativar o Serviço aplicável e/ou o Serviço de Terceiros. Se solicitado pela Oomnitza, o Cliente confirmará a exclusão e o fim do uso desse Serviço de Terceiros por escrito e a Oomnitza estará autorizada a fornecer uma cópia dessa confirmação a qualquer terceiro reclamante ou autoridade governamental, conforme aplicável.

4. PRODUTOS E SERVIÇOS DE TERCEIROS

   1. Produtos e serviços de terceiros. A Oomnitza ou terceiros podem disponibilizar produtos ou serviços de terceiros, incluindo, por exemplo, Serviços de Terceiros e implementação e outros serviços de consultoria. Qualquer aquisição por parte do Cliente desses produtos ou serviços e qualquer troca de dados entre o Cliente e qualquer fornecedor, produto ou serviço de terceiros é apenas entre o Cliente e o fornecedor de terceiros aplicável. A Oomnitza não garante ou Support Serviços de Terceiros ou outros produtos ou serviços de terceiros, sejam ou não designados pela Oomnitza como “certificados” ou de outra forma. A Oomnitza não é responsável por qualquer divulgação, modificação ou exclusão de Dados do Cliente resultante do acesso por esse Serviço de Terceiros ou seu provedor.
   2. Integração com Serviços de Terceiros. Os Serviços podem conter recursos projetados para interagir com Serviços de Terceiros. Não podemos garantir a disponibilidade contínua de tais recursos do Serviço e podemos deixar de permitir ou acesso a eles sem ou direito a qualquer reembolso, crédito ou compensação, se, por exemplo e sem limitação, o provedor de um Serviço de Terceiros cessar de disponibilizar o Serviço de Terceiros para interoperação com os correspondentes recursos do Serviço de uma forma aceitável para nós.

5. GARANTÍAS E PAGAMENTOS

   1. Taxas. O cliente pagará todas as taxas especificadas no Formulário de pedido. Salvo especificação em contrário neste documento, (i) as taxas são baseadas em assinaturas de Serviços compradas e não no uso real, (ii) as obrigações de pagamento não podem ser canceladas e as taxas pagas não podem ser reembolsadas e (iii) as quantidades compradas não podem ser diminuídas durante o período de assinatura relevante.
   2. Faturamento e pagamento. A Zendesk, como agente de faturamento, faturará o cliente de acordo com os termos de pagamento especificados no formulário de pedido relevante. O cliente é responsável por fornecer informações completas e precisas de cobrança e contato à Zendesk e notificar a Zendesk sobre quaisquer alterações nessas informações.
   3. Suspensão de serviço e aceleração. Se qualquer cobrança devida pelo Cliente sob este ou qualquer outro contrato de serviços tiver atraso de 30 dias ou mais, a Oomnitza pode, sem limitar seus outros direitos e recursos, suspender os Serviços até que tais montantes sejam pagos na íntegra, desde que a Oomnitza dê ao Cliente pelo menos 10 dias de antecedência de que sua conta está vencida antes de suspender os serviços ao Cliente.
   4. Disputa de pagamento. A Oomnitza não exercerá os seus direitos sob a seção “Suspensão do Serviço e Aceleração” acima se o Cliente estiver contestando as cobranças aplicáveis de boa fé e está cooperando diligentemente para resolver a contestação.

6. DIREITOS DE PROPRIEDADE E LICENÇAS

   1. Reserva de Direitos. Sujeito aos direitos limitados expressamente concedidos abaixo, a Oomnitza, suas afiliadas, seus licenciadores reservam todos os seus direitos, títulos e interesses nos Serviços, incluindo todos os seus direitos de propriedade intelectual relacionados. Nenhum direito é concedido ao Cliente, exceto conforme expressamente estabelecido aqui.
   2. Licença do Cliente para Oomnitza. O Cliente concede à Oomnitza, às suas afiliadas e aos contratados aplicáveis uma licença mundial, de prazo limitado, para hospedar, copiar, usar, transmitir e exibir quaisquer Serviços de Terceiros e códigos de programa criados por ou para o Cliente usando um Serviço ou para uso pelo Cliente com os Serviços, e Dados do Cliente, cada um conforme apropriado para a Oomnitza fornecer e garantir o funcionamento adequado dos Serviços e Serviços Profissionais e sistemas associados de acordo com este Contrato. Se o Cliente optar por usar um Serviço de Terceiros com um Serviço, o Cliente concede permissão à Oomnitza para permitir que o Serviço de Terceiros e seu provedor acessem Dados do Cliente e informações sobre o uso do Serviço de Terceiros pelo Cliente, conforme apropriado para a interoperabilidade desse Serviço de Terceiros com o Serviço. Sujeito às licenças limitadas concedidas aqui, a Oomnitza não adquire nenhum direito, título ou interesse do Cliente ou de seus licenciadores sob este Contrato em ou sobre quaisquer Dados do Cliente, Serviço de Terceiros ou tal código de programa.
   3. Licença do cliente para usar o feedback. O Cliente concede à Oomnitza e às suas afiliadas uma licença mundial, perpétua, irrevogável e livre de royalties para usar, distribuir, divulgar e fazer e incorporar em seus serviços qualquer sugestão, solicitação de aprimoramento, recomendação, correção ou outro feedback fornecido pelo Cliente ou pelos Usuários relacionados à operação dos serviços da Oomnitza ou de suas afiliadas.
   4. Disposições de Uso Final do Governo Federal. A Oomnitza fornece os Serviços, incluindo software e tecnologia relacionados, para uso final Ultimate do governo federal de acordo com o seguinte: Os Serviços consistem em “itens comerciais”, conforme definido em FAR 2.101. De acordo com as FAR 12.211-12.212 e DFARS 227.7102-4 e 227.7202-4, conforme aplicável, os direitos do

dos EUA O uso, a modificação, a reprodução, a liberação, a execução, a exibição ou a divulgação de software comercial de computador, a documentação de software comercial de computador e os dados técnicos fornecidos em conexão com os Serviços serão conforme previsto neste Contrato, exceto que, para os Estados Unidos. Os dados técnicos normalmente fornecidos ao público para usuários finais do Departamento de Defesa são fornecidos de acordo com DFARS 252.227-7015. Se uma agência governamental precisar de direitos adicionais, ela deve negociar um complemento escrito mutuamente aceitável deste Contrato que conceda especificamente esses direitos.

7. CONFIDENTIALIDADE

   1. Definir informação confidencial. “Informação confidencial” significa todas as informações divulgadas por uma parte (“Parte Divulgar”) à outra parte (“Parte Recebida”), seja oral ou por escrito, que são designadas como confidenciais ou que devem ser razoavelmente entendidas como confidenciais dada a natureza da informação e as circunstâncias da divulgação. Informações confidenciais do cliente incluem Dados do cliente; Informações confidenciais da Oomnitza incluem os Serviços e os termos e condições deste Contrato. As informações confidenciais de cada parte incluem planos de negócios e marketing, informações técnicas e tecnológicas, planos e projetos de produto e processos de negócios divulgados por essa parte. No entanto, a Informação Confidencial não inclui qualquer informação que (i) seja ou se torne generalmente conhecida ao público sem violação de qualquer obrigação devida à Parte Divulgar, (ii) tenha sido conhecida à Parte Recebida antes da sua divulgação pela Parte Divulgar sem violação de qualquer obrigação devida à Parte Divulgar, (iii) seja recebida de um terceiro sem conhecimento de qualquer violação de qualquer obrigação devida à Parte Divulgar, ou (iv) tenha sido desenvolvida de forma independente pela Parte Recebida. Para evitar dúvidas, as obrigações de não divulgação estabelecidas nesta seção “Confidencialidade” se aplicam às Informações Confidenciais trocadas entre as partes em conexão com a avaliação de serviços adicionais da Oomnitza.
   2. Proteção de informações confidenciais. Entre as partes, cada parte mantém todos os direitos de propriedade em suas Informações Confidenciais. A Parte Recebedora usará o mesmo grau de cuidado que usa para proteger a confidencialidade de suas próprias informações confidenciais de tipo semelhante (mas não menos do que o cuidado razoável) para (i) não usar nenhuma Informação Confidencial da Parte Divulgadora para qualquer finalidade fora do escopo deste Contrato e (ii) exceto quando autorizado de outra forma por escrito pela Parte Divulgadora, limitar o acesso às Informações Confidenciais da Parte Divulgadora aos funcionários e contratados de suas Afiliadas que precisem desse acesso para fins consistentes com este Contrato e que tenham assinado acordos de confidencialidade com a Parte Recebedora que contenham proteções não menos substancialmente protetoras das Informações Confidenciais do que as aqui descritas. Nenhuma das partes divulgará os termos deste Contrato a terceiros, exceto a Zendesk, conforme necessário para atuar como agente de faturamento dos Serviços encomendados neste documento, seus afiliados, advogados jurídicos e contadores sem o consentimento prévio por escrito da outra parte, desde que uma parte que fizer qualquer divulgação a seu afiliado, advogado jurídico ou contadores permaneça responsável pelo cumprimento desse afiliado, advogado jurídico ou contador desta seção “Confidencialidade”. Não obstante o que precede, a Oomnitza pode divulgar os termos deste Contrato e qualquer Formulário de Pedido aplicável a um contratante ou prestador de serviços de terceiros na medida necessária para cumprir as obrigações da Oomnitza sob este Contrato, sob termos de confidencialidade substancialmente tão protetores como estipulado aqui.
   3. Divulgação forçada. A Parte receptora pode divulgar Informações Confidenciais da Parte divulgadora na medida em que for obrigada por lei a fazê-lo, desde que a Parte receptora dê prévio aviso à Parte divulgadora da divulgação forçada (na medida permitida por lei) e assistência razoável, às custas da Parte divulgadora, se a Parte divulgadora desejar contestar a divulgação. Se a Parte Recebedora for obrigada por lei a divulgar as Informações Confidenciais da Parte Divulgar como parte de um processo civil em que a Parte Divulgar é parte e a Parte Divulgar não está contestando a divulgação, a Parte Divulgar reembolsará a Parte Recebedora por seu custo razoável de compilar e fornecer acesso seguro a essas Informações Confidenciais.

8. REPRESENTAÇÕES, GARANTIAS, RECURSO EXCLUSIVO E RESPONSABILIDADES

   1. Representações. Cada Parte declara ter ingressado neste Contrato de maneira válida e ter ou poder legal para fazê-lo.
   2. Garantias e remédios da Omnitza. A Oomnitza garante que durante um período de assinatura aplicável (a) este Contrato e a Documentação descreverão com precisão as salvaguardas administrativas, físicas e técnicas aplicáveis para proteger a segurança, a confidencialidade e a integridade dos Dados do Cliente, (b) a Oomnitza não diminuirá substancialmente a segurança geral dos Serviços, (c) os Serviços executarão substancialmente de acordo com a Documentação aplicável, (d) sujeito à seção “Integração com Serviços de Terceiros” acima, a Oomnitza não diminuirá substancialmente a funcionalidade geral dos Serviços e a Oomnitza fornecerá ao Cliente um aviso de pelo menos seis (6) meses de antecedência de qualquer fim de vida útil ou descontinuação de recursos e (e) quaisquer Serviços Profissionais serão fornecidos de forma profissional e humana. A Oomnitza usará esforços razoáveis para corrigir uma violação verificada dessas garantias comunicadas pelo Cliente. Se o Oomnitza não fizer isso dentro de 30 dias após o relatório de garantia do cliente, então qualquer uma das partes pode rescindir o pedido relacionado ao serviço ou aos serviços profissionais não conformes. Esses procedimentos são recursos exclusivos do cliente e a responsabilidade exclusiva da Oomnitza por violação dessas garantias.
   3. Aviso. AINDA QUE EXPRESSAMENTE DISPONIDO NO PRESENTE, NENHUMA PARTE FAÇA NENHUMA GARANTIA DE QUALQUER TIPO, SEJA EXPRESSA, IMPLÍCITA, LEGISLATIVA OU DE OUTRA FORMA, E CADA PARTE DESCONFIRA ESPECÍFICAMENTE TODAS AS GARANTIAS IMPLÍCITAS, INCLUÍDO QUALQUER GARANTIA IMPLÍCITA DE COMERCIALIDADE, ADEQUIDADE PARA UM FUNCIO ESPECÍFICO OU NÃO INFRACÇÃO, NA MÁXIMA MEDIDA PERMITIDA POR LEI APLICÁVEL. OS SERVIÇOS PROPORCIONADOS GRATUITAMENTE E SERVIÇOS BETA SÃO PROPORCIONADOS “COMO ESTÃO” E COMO DISPONÍVEIS EXCLUSIVAMENTE DE QUALQUER GARANTIA.

9. INDEMNIFICAÇÃO MÚTUA

   1. Indemnização por Oomnitza. A Oomnitza irá defender o Cliente contra qualquer reclamação, demanda, processo ou processo feito ou levado contra o Cliente por um terceiro alegando que qualquer Serviço infringe ou apropria indevidamente os direitos de propriedade intelectual desse terceiro (cada um um um "Reivindicação Contra o Cliente"), e irá isentar o Cliente de quaisquer danos, honorários de advogado e custos finalmente concedidos contra o Cliente como resultado de, ou por montantes pagos pelo Cliente de acordo com um acordo aprovado por Oomnitza por escrito de, uma Reivindicação Contra o Cliente, desde que o Cliente (a) promptamente dá a Oomnitza notificação por escrito da Reivindicação Contra o Cliente, (b) dá a Oomnitza o controle exclusivo da defesa e do acordo da Reivindicação Contra o Cliente (exceto que a Oomnitza não pode resolver qualquer Reivindicação Contra o Cliente, a menos que ela libere incondicionalmente toda a responsabilidade do Cliente), e fornece assistência a Oom. Se a Oomnitza receber informações sobre uma violação ou reivindicação de apropriação indevida relacionada a um Serviço, a Oomnitza pode, a seu critério e sem custo para o Cliente (i) modificar os Serviços para que eles não sejam mais reivindicados como infringindo ou inapropriando, sem violar as garantias da Oomnitza sob as "Garantias da Oomnitza" acima, (ii) obter uma licença para o uso contínuo desse Serviço pelo Cliente de acordo com este Contrato, ou (iii) encerrar as assinaturas do Cliente para esse Serviço após 30 dias de aviso por escrito. As obrigações de defesa e indenização acima mencionadas não se aplicam se (I) a alegação não afirma especificamente que os Serviços são a base da reclamação contra o Cliente; (II) uma reclamação contra o Cliente surge do uso ou combinação dos Serviços ou de qualquer parte deles com software, hardware, dados ou processos não fornecidos pela Oomnitza, se os Serviços ou sua utilização não infringisse sem essa combinação; (III) uma reclamação contra o Cliente surge de Serviços sob um Formulário de Pedido para o qual não há cobrança; ou (IV) uma reclamação contra o Cliente surge de um Serviço de Terceiros ou violação pelo Cliente deste Contrato, da Documentação ou dos Formulários de Pedido aplicáveis.
   2. Indemnização pelo Cliente. O Cliente defenderá a Oomnitza e suas afiliadas contra qualquer reclamação, demanda, processo ou ação feita ou levada contra a Oomnitza por um terceiro (a) alegando que a combinação de um Serviço de Terceiros ou configuração fornecida pelo Cliente e usada com os Serviços, infringe ou apropria os direitos de propriedade intelectual desse terceiro, ou (b) decorrentes de (i) o uso ilícito dos Serviços pelo Cliente ou em violação do Contrato ou da Documentação, (ii) quaisquer Dados do Cliente ou uso de Dados do Cliente com os Serviços, ou (iii) um Serviço de Terceiros fornecido pelo Cliente pode ser resolvido contra a autorização do Cliente (cada uma de suas reivindicações contra a Oomnitza), e indemnizará a Oomnitza de quaisquer danos, honorários de advogados e custos finalmente concedidos contra a Oomnitza como resultado, ou por quaisquer montantes pagos pela Oomater dá o controlo de Ozaomom de toda a sua autorização. As obrigações de defesa e indenização acima não se aplicam se uma reivindicação contra a Oomnitza surgir da violação deste Contrato ou da Documentação pela Oomnitza.
   3. Remédio exclusivo. Esta seção “Indemnização mútua” estabelece a responsabilidade exclusiva da parte indemnizante e o recurso exclusivo da parte indemnizada contra a outra parte por qualquer reivindicação de terceiros descrita nesta seção.

10. ISENÇÃO DE RESPONSABILIDADE

    1. Limitação de responsabilidade. EM NINGUÉM CASO A RESPONSABILIDADE AGREGADA DE CADA PARTE, JUNTAMENTE COM TODAS AS SUAS AFILIADAS, RESULTANDO DO PRESENTE ACORDO OU RELACIONADA COM ESSE ACORDO, SUPERARÁ O IMPORTO TOTAL PAGADO POR O CLIENTE E AS SUAS AFILIADAS NESTE ACORDO POR OS SERVIÇOS QUE DAM RAZÃO À RESPONSABILIDADE NOS DOZE MESES ANTERIORES O PRIMEIRO INCIDENTE DE QUE A RESPONSABILIDADE SURGIU. A LIMITAÇÃO ANTERIOR APLICARÁ SE UMA AÇÃO ESTÁ EM CONTRATO OU EM FALTA E INDEPENDIENTEMENTE DA TEORIA DA RESPONSABILIDADE, MAS NÃO LIMITARÁ AS OBLIGATÓRIAS DE PAGAMENTO DO CLIENTE E DE SUAS AFILIADAS ENTRE A SEÇÃO “CONTRATOS E PAGAMENTO” ANTERIOR.
    2. Exclusão de danos consequentes e relacionados. NENHUMA PARTE OU SUAS AFILIADAS TERÁ NENHUMA RESPONSABILIDADE RESULTANDO DO PRESENTE ACORDO OU RELACIONADO COM EQUIPAMENTO POR QUALQUER PERDIDA DE REVENÇA, REVENÇA, GOODWILL, OU INDIRECTA, ESPECIAL, INCIDENTAL, CONSECUENTAL, COVER, INTERRUPÇÃO DE NEGÓCIOS OU DANOS PENITIVOS, SE UMA ACÇÃO ESTÁ EM CONTRATO OU FALTA E INDEFERENTEMENTE DA TEORIA DE RESPONSABILIDADE, MESMO SE UMA PARTE OU SUAS AFILIADAS HAVEREM SIDO CONSULTADAS DA POSSIBILIDADE DE TAL DANO OUAMENTO. A RESCINDICATIVA ANTERIOR NÃO SE APLICARÁ NA MEDIDA PROIBIDA POR LEI.

11. DURADO E RESCISÃO

    1. Duração do contrato. Este Contrato começa na data em que o Cliente o aceita pela primeira vez e continua até que todas as assinaturas sob este Contrato tenham expirado ou tenham sido rescindidas.
    2. Tempo de Assinatura. O prazo de cada assinatura será conforme especificado no formulário de pedido aplicável. A menos que especificado de outra forma em um formulário de pedido, as assinaturas serão renovadas automaticamente por um período de um ano adicional, a menos que uma das partes forneça o aviso por escrito (e-mail aceitável) pelo menos 30 dias antes do fim do período de assinatura relevante. Apesar do contrário, qualquer renovação em que o volume ou a duração da assinatura de qualquer Serviço tenha diminuído em relação ao período anterior resultará em um novo preço na renovação, sem levar em conta o preço unitário do período anterior.
    3. Terminar. Uma Parte poderá rescindir este Contrato por justa causa (i) mediante notificação por escrito a outra Parte de uma violação material, se essa violação não for sanada após 30 (trinta) dias da data de recebimento da notificação; ou (b) se a outra Parte for objeto de um pedido de falência ou de qualquer outro processo relacionado a insolvência, recuperação, liquidação ou cessão em benefício de credores.
    4. Pagamento mediante rescisão. Se este Contrato for rescindido pela Oomnitza de acordo com a seção “Resolução” acima, o Cliente pagará quaisquer taxas não pagas que cubram o restante do prazo de todos os Formulários de Pedido na medida permitida pela lei aplicável. Em nenhuma circunstância, a Nossa rescisão por justa causa ou isentará da Sua obrigação de pagar quaisquer taxas devidas a Oomnitza pelo período anterior à data da rescisão.
    5. Disposições sobreviventes. As seções intituladas “Taxas e pagamento”, “Direitos de propriedade e licenças”, “Confidencialidade”, “Disclaimerações”, “Indemnização mútua”, “Limitação de responsabilidade”, “Pagamento após o encerramento”, “Removimento de Serviços de Terceiros”, “Disposições sobreviventes” e “Disposições gerais” sobreviverão a qualquer rescisão ou expiração deste Contrato, e a seção intitulada “Proteção de Dados do Cliente” sobreviverá a qualquer rescisão ou expiração deste Contrato enquanto a Oomnitza manter a posse dos Dados do Cliente.

12. DISPOSIÇÕES GERAIS

    1. Conformidade de exportação. Os Serviços, outras tecnologias da Oomnitza e seus derivados podem estar sujeitos às leis e regulamentos de exportação dos Estados Unidos e de outras jurisdições. O Omnitza e o Cliente representam que não estão em nenhuma lista do governo dos EUA de pessoas negadas. O Cliente não permitirá que qualquer Usuário acesse ou use qualquer Serviço em um país ou região com embargo dos EUA (atualmente as regiões de Crimeia, Luhansk ou Donetsk, Cuba, Irã, Coreia do Norte, Sudão ou Síria) ou em violação de qualquer lei ou regulamento de exportação dos EUA.
    2. Anticorrupção. Nenhuma das partes recebeu ou obteve uma oferta de suborno, propina, pagamento, presente ou item de valor ilegal ou indevido de qualquer funcionário ou agente da outra parte no que diz respeito a este Contrato. Presentes e entretenimentos de valor razoável oferecidos no decorrer normal dos negócios, não violam a restrição acima.
    3. Contrato completo e Ordem de Precedência. O presente Contrato constitui o acordo completo entre a Oomnitza e o Cliente em relação ao uso dos Serviços pelo Cliente e substitui todos os acordos, propostas ou representações anteriores e contemporâneas, escritas ou orais, relativos ao seu assunto. As partes concordam que qualquer termo ou condição declarado em um pedido de compra do cliente ou em qualquer outra documentação do pedido do cliente é inválida. Em caso de conflito ou inconsistência entre os documentos a seguir, a ordem de prioridade será: (1) este Contrato e (2) a Documentação. Os títulos e cabeçalhos das seções deste Contrato são apenas para conveniência e não afetam a criação de qualquer disposição deste Contrato.
    4. Relação das Partes. As partes são contratantes independentes. Este Contrato não cria uma parceria, franquia, joint venture, agência, fiduciário ou relação de emprego entre as partes. Cada parte será a única responsável pelo pagamento de todas as compensações devidas aos seus funcionários, bem como todos os impostos relacionados ao emprego.
    5. Beneficiários de terceiros. Não há beneficiários terceirizados ao abrigo deste Acordo.
    6. Remissão. Nenhuma falha ou atraso de qualquer uma das partes no exercício de qualquer direito sob este Contrato constituirá uma renúncia a esse direito.
    7. Severabilidade. Se qualquer disposição deste Contrato for considerada por um tribunal competente como contrária à lei, a disposição será considerada inválida e as restantes disposições deste Contrato permanecerão em vigor.
    8. Atribuição. Nenhuma das partes pode ceder qualquer um dos seus direitos ou obrigações ao abrigo deste Acordo, seja por lei ou de outra forma, sem o consentimento prévio por escrito da outra parte (para não ser indevidamente impedido); contanto, qualquer parte pode ceder este Acordo na íntegra, sem o consentimento da outra parte à sua Afiliada ou em conexão com uma fusão, aquisição, reorganização corporativa ou venda de todos ou substancialmente todos os seus ativos. Não obstante o anterior, se uma parte for adquirida por, vender substancialmente todos os seus ativos ou sofrer uma mudança de controle em favor de um concorrente direto da outra parte, essa outra parte poderá rescindir este Contrato mediante aviso escrito. Sujeito ao anterior, este Contrato será vinculativo e válido em benefício das partes, seus respectivos sucessores e atribuídos permitidos.
    9. Aviso. Salvo especificação em contrário neste Contrato, todos os avisos relacionados a este Contrato serão feitos por escrito e entrarão em vigor a partir de (a) entrega pessoal, (b) o segundo dia útil após o envio, ou (c) exceto para avisos de rescisão ou uma reivindicação indenizável (“Avisos jurídicos”), o dia do envio por e-mail. As notificações enviadas à Oomnitza serão enviadas para legal@oomnitza.com, com cópia para o departamento jurídico da Oomnitza, na Oomnitza, Inc., no endereço indicado acima; ou como atualizado pela Oomnitza por notificação por escrito ao Cliente. Os avisos relacionados a faturamento para o cliente serão direcionados para o contato de faturamento relevante designado pelo cliente e os avisos jurídicos para o cliente serão direcionados para o cliente e serão claramente identificáveis como avisos jurídicos. Todos os outros avisos enviados ao cliente serão direcionados ao administrador do sistema de serviços designado pelo cliente.
    10. Lei aplicável. Este Contrato, e quaisquer litígios decorrentes ou relacionados a ele, serão regidos exclusivamente pelas leis internas do Estado da Califórnia, sem ter em conta as suas regras de conflitos de leis ou a Convenção das Nações Unidas sobre a Venda Internacional de Mercadorias.
    11. Local. Os tribunais estaduais e federais localizados no Condado de San Francisco, Califórnia terão jurisdição exclusiva sobre qualquer contestação relacionada a este Contrato, e cada parte concorda com a jurisdição exclusiva desses tribunais.  
    12. Contrapartes. Este Contrato pode ser executado eletronicamente e em contrapartes.

Anexo 1 – Oomnitza Data Processing Addendum

Oomnitza, Inc., uma corporação de Delaware com sede principal localizada em 548 Market Street, PMB 18912, San Francisco, CA 94104-5401 (“Empresa”) e o Cliente entram neste Adocional de Processamento de Dados (incluindo os Exemplos anexados ao presente, juntos “DPA”) a partir da data de execução do Contrato. Este DPA faz parte do Contrato de Serviços SaaS entre a Empresa e o Cliente para a aquisição de serviços online da Empresa (identificados como “Serviços” no contrato aplicável e, a seguir, definidos como “Serviços”) (o “Contrato”) que envolve o Processamento de Dados Pessoais sujeito às Leis de Proteção de Dados Aplicáveis (cada uma conforme definido abaixo). O objetivo deste DPA é estabelecer os termos sob os quais a Empresa Processará Dados Pessoais em nome do Cliente.

Este DPA consiste no corpo principal e em Exposições A e B.

1. Definições. Os termos em letras maiúsculas usados, mas não definidos neste DPA, têm os significados definidos no Contrato. Os termos controlador, titular dos dados, processador e autoridade supervisora têm os significados estabelecidos nas Leis de Proteção de Dados Aplicáveis.

1. 1. “Affiliate” significa qualquer entidade que controla direta ou indiretamente, é controlada por ou está sob controle comum com a entidade em causa, quando “controle” se refere ao poder de direcionar ou causar a direção da entidade em causa, seja através da propriedade de títulos com direito de voto, por contrato ou de outra forma.
   2. “Línguas de Proteção de Dados Aplicáveis” significa as leis e regulamentos de privacidade, proteção de dados e segurança de dados de qualquer jurisdição aplicáveis ao Processamento de Dados Pessoais ao abrigo do Contrato, incluindo, sem limitação, as Leis Europeias de Proteção de Dados, o RGPD do Reino Unido e os Estados Unidos, incluindo a CCPA.
   3. “CCPA” significa a California Consumer Privacy Act de 2018 e quaisquer regulamentos promulgados sob ela, em cada caso, conforme alterado de tempos em tempos, incluindo a California Privacy Rights Act de 2020, e quaisquer regulamentos promulgados sob ela.
   4. «EEE», o Espaço Econômico Europeu.
   5. “Lei Europeia de Proteção de Dados” significa o RGPD e outras leis e regulamentos de proteção de dados do EEE e da União Europeia, e os Estados-Membros de cada um dos anteriores, na medida em que aplicável ao Processamento de Dados Pessoais ao abrigo do Acordo.
   6. "Quadro UE-EUA de privacidade de dados" ou "EU/EUA DPF" significa a Decisão de Execução da Comissão de 10 de julho de 2023, nos termos do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho sobre o nível adequado de proteção de dados pessoais ao abrigo do Quadro UE-EUA de privacidade de dados.
   7. “RGPD” significa o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção de pessoas singulares no que respeita ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Directiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados), que inclui o DPF UE/EUA.
   8. “Incidente de Segurança da Informação” significa uma violação confirmada da segurança da Empresa que leva à destruição acidental ou ilegal, perda, alteração, divulgação não autorizada ou acesso a Dados Pessoais na posse, custódia ou controle da Empresa. Os incidentes de segurança da informação não incluem tentativas ou atividades malsucedidas que não comprometam a segurança dos Dados Pessoais, incluindo tentativas malsucedidas de entrada, itens fixados, verificações de porta, ataques de negação de serviço ou outros ataques de rede em firewalls ou sistemas conectados.
   9. “Dados Pessoais” significa Dados do Cliente que constituem “dados pessoais”, “informações pessoais”, ou “informações de identificação pessoal” definidas nas Leis de Proteção de Dados Aplicáveis, ou informações de carácter semelhante regulamentadas por elas”, desde que tais dados sejam dados eletrônicos e informações enviadas pelo Cliente ou para o Serviço.
   10. “Processamento” ou “Processamento” refere-se a qualquer operação ou conjunto de operações executadas em Dados Pessoais ou em conjuntos de Dados Pessoais, seja ou não por meios automatizados, tais como coleta, registro, organização, armazenamento, adaptação ou alteração, recuperação, gravação, organização, consulta, armazenamento, adaptação ou alteração, combinação, restrição, exclusão ou destruição.
   11. “Autoridade pública” significa uma agência governamental ou uma autoridade policial, incluindo autoridades judiciais.
   12. “Medidas de Segurança” são as medidas de segurança da Empresa implementadas e mantidas como salvaguardas administrativas, técnicas e físicas destinadas a proteger a segurança e integridade dos Dados Pessoais e prevenir Incidentes de Segurança da Informação, detalhadamente descritas na Parte A deste documento.
   13. “Clausulas contratuais padrão” significa cláusulas contratuais padrão para a transferência de Dados Pessoais para países terceiros em conformidade com o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho aprovado pela Decisão de Execução (UE) 2021/914 da Comissão Europeia, de 4 de junho de 2021, atualmente localizado aqui: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj e conforme alterado periodicamente devido a mudanças na Lei de Proteção de Dados Aplicável.
   14. “Subprocessadores” ou “Subprocessador” significa qualquer processador de terceiros que a Empresa contrata para Processar Dados Pessoais em relação aos Serviços. 
   15. “RGPD do Reino Unido” significa o RGPD conforme incorporado na legislação do Reino Unido em virtude do artigo 3 da Lei da União Europeia (Retirada) do Reino Unido 2018 (“RGPD do Reino Unido”) e da Lei de Proteção de Dados de 2019. 
   16. "Quadro de privacidade de dados dos EUA" ou "US DPF" significa coletivamente o Escudo de privacidade UE-EUA, substituído pelos Quadros de privacidade de dados operados pelos EUA. Departamento de Comércio dos EUA.

2. Duração e escopo da DPA. Este DPA permanecerá em vigor enquanto a Empresa Processar Dados Pessoais, independentemente da expiração ou rescisão do Contrato. O ponto B deste DPA se aplica apenas ao Processamento sujeito ao CCPA na medida em que o Cliente seja uma “empresa” (conforme definido no CCPA) em relação a esse Processamento.
3. Instruções do cliente. A Empresa processará Dados Pessoais apenas de acordo com as instruções do Cliente à Empresa. Este DPA é uma expressão completa dessas instruções e as instruções adicionais do cliente serão vinculativas para a Empresa apenas de acordo com uma alteração deste DPA assinada por ambas as partes. O cliente instrui a Empresa a Processar Dados Pessoais pelos Serviços e conforme autorizado pelo Contrato. A Empresa deve informar o Cliente imediatamente: (a) se, em sua opinião, uma instrução do Cliente constitui uma violação de quaisquer Leis de Proteção de Dados Aplicáveis; (b) se a Empresa não for capaz de seguir as instruções do Cliente para o Processamento de Dados Pessoais; ou (c) se a Empresa tiver motivos para acreditar que a Empresa está sujeita a alterações nas Leis de Proteção de Dados Aplicáveis em contradição com quaisquer instruções do Cliente ou termos ou requisitos deste DPA.
4. Segurança dos Dados Pessoais.

1. Medidas de segurança da empresa. A Empresa pode atualizar as Medidas de Segurança de tempos em tempos, desde que as medidas atualizadas não diminuam significativamente a proteção geral dos Dados Pessoais.
2. Incidentes de segurança da informação. A empresa notificará o cliente sem atrasos indevidos sobre qualquer incidente de segurança da informação de que a empresa se torna ciente. Essas notificações descreverão os detalhes disponíveis do Incidente de segurança da informação, incluindo as etapas tomadas para mitigar os potenciais riscos e as etapas que a empresa recomenda ao Cliente para lidar com o Incidente de segurança da informação. A notificação ou resposta da empresa a um incidente de segurança da informação não será interpretada como um reconhecimento da empresa de qualquer falha ou responsabilidade em relação ao incidente de segurança da informação.
3. Auditorias de DPIAs de conformidade. O cliente usa auditores externos para verificar a adequação de suas medidas de segurança, incluindo a segurança das instalações físicas das quais o cliente fornece os Serviços. Essa auditoria: (i) será realizada pelo menos uma vez por ano; (ii) será realizada por profissionais de segurança independentes de terceiros por escolha e por conta da Empresa; e (iii) resultará na geração de um relatório de auditoria SOC 2 (“Relatório de auditoria”), que será a Informação Confidencial da Empresa. A pedido escrito do Cliente, e desde que as partes tenham termos de confidencialidade aplicáveis, a Empresa fornecerá ao Cliente uma cópia do relatório de auditoria para que o Cliente possa verificar o cumprimento da Empresa com suas obrigações sob este DPA. O cliente concorda que o relatório de auditoria, juntamente com qualquer certificação de terceiros mantida pela empresa, será usado para atender a quaisquer solicitações de auditoria ou inspeção feitas pelo cliente ou em seu nome e para demonstrar a conformidade com este DPA (incluindo os SCCs, quando aplicável). 
4. Avaliações de impacto sobre proteção de dados (DPIAs). A pedido por escrito do Cliente, a Empresa fornecerá ao Cliente a cooperação e assistência razoáveis necessárias para cumprir a obrigação do Cliente sob as Leis de Proteção de Dados Aplicáveis para realizar uma avaliação de impacto na proteção de dados relacionada ao uso do Cliente dos Serviços, na medida em que o Cliente não tenha acesso às informações relevantes e na medida em que essas informações estejam disponíveis para a Empresa.

5. Responsabilidades do cliente.

1. Obligações do cliente. O cliente é o único responsável pela precisão, qualidade e legalidade dos Dados Pessoais e pelos meios pelos quais o cliente adquiriu os Dados Pessoais. O cliente reconhece e concorda especificamente que o uso dos Serviços não violará os direitos de qualquer titular de dados, incluindo aqueles que optaram por não vender ou divulgar dados pessoais na medida em que aplicável sob as Leis de Proteção de Dados Aplicáveis. Sem limitar as obrigações do Cliente ao abrigo do Contrato, o Cliente: (a) concorda que o Cliente é o único responsável pelo seu uso dos Serviços, incluindo (1) fazer uso adequado dos Serviços para garantir um nível de segurança adequado ao risco em relação aos Dados Pessoais, (2) proteger as credenciais de autenticação da conta, sistemas e dispositivos que o Cliente usa para acessar os Serviços, (3) proteger os sistemas e dispositivos do Cliente que a Empresa usa para fornecer os Serviços, e (4) fazer backup de Dados Pessoais; e (b) deu todas as notificações e obteve todos os consentimento de, inclusive quando o Cliente é um processador, assegurando que o Ultimate controlador o faça, indivíduos aos quais os Dados Pessoais pertencem e todas as outras partes conforme exigido pelas leis ou regulamentos aplicáveis para a Empresa Processar Dados Pessoais conforme previsto no Contrato.
2. Dados Proibidos. O Cliente declara e garante à Empresa que os Dados do Cliente não contêm e não contêm, sem o consentimento prévio por escrito da Empresa, quaisquer números de segurança social ou outros números de identificação emitidos pelo governo, informações de saúde protegidas sujeitas à Lei de Portabilidade e Responsabilidade do Seguro de Saúde (HIPAA) ou quaisquer outras informações relacionadas com o histórico médico, condição mental ou física de um indivíduo, ou tratamento médico ou diagnóstico por um profissional de saúde; informações de seguro de saúde; informações biométricas; senhas para contas on-line; credenciais para quaisquer contas financeiras; dados de declaração fiscal; relatórios de crédito ou relatórios de consumidores; quaisquer informações de cartão sujeitas à Norma de Segurança de Dados da Indústria de Cartões de Pagamento; informações sujeitas às restrições previstas pelas Leis de Proteção de Dados aplicáveis aos Dados Pessoais de Crianças, incluindo, sem limitação, todas as informações sobre crianças menores de 16 anos ou quaisquer categorias definidas no RGP.

6. Conformidade com as Leis & Direitos dos Titulares de Dados.

1. Conformidade com as leis. Cada parte cumprirá todas as legislações de proteção de dados aplicáveis. Em particular, o cliente cumprirá suas obrigações como controlador (ou em nome do controlador) e a Empresa cumprirá suas obrigações como processador.
2. Divulgação de Dados Pessoais e Solicitações Governamentais. A Empresa não divulgará Dados Pessoais a terceiros, incluindo qualquer Autoridade Pública, exceto: (i) conforme permitido pelo Contrato, incluindo este DPA; ou (ii) conforme necessário para cumprir as Leis de Proteção de Dados Aplicáveis, incluindo em relação a qualquer ordem judicial válida e/ou vinculativa da Autoridade Pública (por exemplo, uma citação de aplicação da lei). Se a Empresa receber uma ordem vinculativa de uma Autoridade Pública solicitando o acesso ou a divulgação de Dados Pessoais, a Empresa notificará o Cliente da solicitação, a menos que seja proibido por lei.
3. Solicitação de assistência do titular dos dados. A Empresa irá (tendo em conta a natureza do Processamento de Dados Pessoais) fornecer ao Cliente a assistência razoavelmente necessária para o Cliente cumprir as suas obrigações sob as Leis de Proteção de Dados Aplicáveis para cumprir as solicitações dos titulares de dados para exercer os seus direitos sob as Leis de Proteção de Dados Aplicáveis (“Solicitações do Titular de Dados”) em relação aos Dados Pessoais em posse ou controle da Empresa. Quando permitido pelas Leis de Proteção de Dados Aplicáveis, o Cliente compensará a Empresa por qualquer assistência desse tipo às taxas de serviços profissionais atuais da Empresa, que serão disponibilizadas ao Cliente mediante solicitação. 
4. Responsabilidade do cliente pelas solicitações. A empresa não responderá a uma solicitação do titular dos dados, exceto quando o cliente autorizar a empresa a redirecionar a solicitação do titular dos dados conforme necessário para permitir que o cliente responda diretamente. Se a Empresa receber uma Solicitação do Titular de Dados, a Empresa aconselhará o Titular de Dados a enviar a solicitação ao Cliente e o Cliente será responsável por responder à solicitação.

7. EU/US DPF; UK, Switzerland, Changes in Laws.
   1. EU/US DPF. A partir da Data de vigência, a Empresa está registrada nos Estados Unidos e está em conformidade com o DPF da UE/EUA (consulte a certificação da Empresa localizada aqui: https://www.dataprivacyframework.gov/list). O Cliente pode transferir Dados Pessoais para a Empresa, fornecidos durante o Período desta Empresa DPA: (i) mantém a conformidade com o DPF da UE/EUA e o DPF dos EUA; e (ii) notificará imediatamente o Cliente se, a qualquer momento, a Empresa deixar de ser certificada pelo DPF da UE/EUA. Se a Empresa não estiver mais em conformidade com o DPF da UE/EUA e/ou o DPF dos EUA, ou se alterações na lei aplicável tornarem o DPF da UE/EUA inválido, as partes concordam em implementar um mecanismo de transferência legal alternativo (por exemplo, as Cláusulas Contratuais Padrão) e se as partes não puderem concordar com esse mecanismo alternativo, o Cliente pode encerrar este DPA.
   2. Reino Unido, Suíça. O Reino Unido e a Suíça adotaram cada um o DPF UE/EUA; portanto, para efeitos das Leis de Proteção de Dados Aplicáveis para esses países, incluindo para clareza em relação ao RGPD do Reino Unido, o Cliente pode transferir Dados Pessoais para a Empresa de cada um desses países durante o Período deste DPA sujeito à Seção 7(a)(i) e (ii) acima.
   3. Alterações nas Leis de Proteção de Dados Aplicáveis. A Empresa usará esforços razoáveis para disponibilizar ao Cliente uma alteração nos Serviços ou recomendar uma alteração comercialmente razoável na configuração ou no uso dos Serviços pelo Cliente, a fim de facilitar o cumprimento das alterações nas Leis de Proteção de Dados Aplicáveis sem sobrecarregar o Cliente de forma desproporcionada. Se a Empresa não puder disponibilizar as alterações necessárias imediatamente, o Cliente poderá encerrar o(s) formulário(s) de pedido aplicável(s) e suspender a transferência de Dados Pessoais relativamente apenas aos Serviços que não possam ser fornecidos pela Empresa de acordo com as alterações nas Leis de Dados Aplicáveis, fornecendo aviso por escrito de acordo com a seção “Avisos” do Contrato. 
8. Subprocessadores.
   1. Consentimento para interação de subprocessador. O Cliente autoriza os seguintes Subprocessadores a Processar Dados Pessoais: (i) Afiliados da Empresa; e (ii) os Subprocessadores indicados em https://www.oomnitza.com/thirdpartyterms, conforme atualizado pela Empresa de tempos em tempos, ou qualquer outro endereço de site que a Empresa possa fornecer ao Cliente de tempos em tempos) (“Site Subprocessador”).
   2. Requisitos para interação de subprocessadores. Ao envolver qualquer Subprocessador, a Empresa concluirá um contrato escrito com esse Subprocessador contendo obrigações de proteção de dados não menos protetoras do que as deste DPA em relação aos Dados Pessoais na medida em que se aplique à natureza dos serviços fornecidos por esse Subprocessador. A Empresa será responsável por todas as obrigações decorrentes do Contrato subcontratado com o Subprocessador ou suas ações e omissões relacionadas a ele.
   3. Alterações do subprocessador. Quando a Empresa interagir com qualquer novo subprocessador após a Data de vigência do Contrato, a Empresa atualizará o Site do subprocessador (incluindo o nome e a localização do subprocessador relevante e as atividades que ele realizará).
   4. Oportunidade de se opor às alterações do subprocessador. Se o Cliente se opor a tal interação em um aviso escrito à Empresa por motivos razoáveis relacionados à proteção de Dados Pessoais, o Cliente e a Empresa trabalharão em conjunto de boa-fé para encontrar uma resolução mutuamente aceitável para resolver essa objeção. Se as partes não forem capazes de Reach uma resolução mutuamente aceitável dentro de um prazo razoável, o Cliente pode, como seu único e exclusivo recurso, rescindir o Contrato fornecendo notificação por escrito à Empresa.
9. Retorno ou exclusão de Dados Pessoais. Através de solicitações feitas pelo Cliente dentro de 60 dias após a data efetiva de rescisão ou validade deste DPA, a Empresa apagará ou retornará os Dados do Cliente dentro de um período de tempo razoável. Após esse período de 60 dias, a Empresa não terá obrigação de manter ou fornecer quaisquer Dados do Cliente e, conforme fornecido na Documentação, apagará ou destruirá todas as cópias de Dados do Cliente em seus sistemas ou de outra forma em sua posse ou controle, a menos que proibido por lei.
10. Diversos. Exceto conforme expressamente modificado pelo DPA, os termos do Contrato permanecem em pleno vigor e efeito.  Em caso de conflito ou inconsistência entre este DPA e os outros termos do Contrato, esse DPA prevalecerá. Não obstante qualquer coisa no Contrato ou qualquer formulário de pedido inserido em conexão com o contrário, as partes reconhecem e concordam que o acesso da Empresa aos Dados Pessoais não constitui parte da compensação trocada pelas partes em relação ao Contrato. Não obstante qualquer disposição em contrário no Contrato, quaisquer avisos exigidos ou permitidos pela Empresa ao Cliente sob este DPA podem ser feitos: (a) de acordo com qualquer cláusula de aviso do Contrato; (b) aos principais pontos de contato da Empresa com o Cliente; ou (c) a qualquer e-mail fornecido pelo Cliente com o propósito de fornecê-lo com comunicações ou alertas relacionados aos Serviços.  O cliente é o único responsável por garantir que esses endereços de e-mail sejam válidos.

 

EXIBIR A

MEDIDAS DE SEGURANÇA

A Empresa garante e declara que usará esforços comercialmente razoáveis para implementar e manter as medidas de segurança detalhadas abaixo para manter todo o conteúdo, materiais, dados (incluindo dados pessoais) e informações não públicas fornecidas ou disponibilizadas pelo Cliente (coletivamente, “Dados”) seguros e proteger os Dados contra processamento não autorizado ou ilícito, perda acidental, destruição ou danos, conforme detalhado abaixo. Ao fazer isso, a Empresa agirá de boa fé e diligência, usando o cuidado e a habilidade razoáveis. 

A. Definições:

• “Processo” significa qualquer operação relacionada aos Dados, independentemente dos fins e meios aplicados, incluindo, sem limitação, acesso, coleta, retenção, armazenamento, transferência, divulgação, uso, exclusão, destruição e qualquer outra operação.
• “Violação” significa qualquer (a) Processamento não autorizado de Dados ou (b) qualquer ato ou omissão que comprometa ou comprometa as salvaguardas físicas, técnicas ou organizacionais implementadas pela Empresa em relação ao Processamento de Dados ou de outra forma implementadas para cumprir esses requisitos. Para evitar dúvidas, “Processamento não autorizado” inclui, mas não se limita a: uso indevido, perda, destruição, compromisso ou acesso não autorizado, coleta, retenção, armazenamento ou transferência.
• “Incidente” significa qualquer prejuízo à segurança dos Dados, incluindo qualquer (i) ato que viole qualquer lei ou política de segurança da Empresa, (ii) interrupção não planejada do serviço que impeça o funcionamento normal dos Serviços ou (iii) Violação.

2. Medidas: Medidas técnicas e organizacionais para o armazenamento, o gerenciamento e a eliminação de e Dados.

• A empresa utilizará algoritmos de criptografia padrão do setor e principais pontos fortes para criptografar o seguinte:
• Criptografar todos os Dados que estão em formato eletrônico enquanto estão em trânsito por todas as redes públicas com fio (ou seja, Internet) e todas as redes sem fio. 
• Criptografar todos os Dados enquanto estiverem armazenados. “Em armazenamento” significa informações armazenadas em bancos de dados, em sistemas de arquivos e em várias formas de mídia online e offline (dispositivos móveis, laptops, DASD, fita, etc.) e também é normalmente chamado de “em repouso”.
• Exceto quando proibido por lei, a Empresa removerá imediatamente os Dados após (a) a conclusão dos Serviços; ou (b) a solicitação do Cliente para serem removidos do ambiente da Empresa, e os destruirá dentro de um período de tempo razoável, mas em nenhum caso além de sessenta (60 ) dias após a data da solicitação ou cessação dos serviços. A empresa fornecerá ao cliente uma certificação escrita sobre essa remoção, destruição e/ou limpeza dentro de trinta (30) dias a partir dessa ocorrência.

3. Medidas: Proteção contra código malicioso. 

• Todas as estações de trabalho e servidores (virtuais ou físicos) executarão a versão atual do software antivírus e/ou antimalware padrão do setor com as atualizações mais recentes disponíveis em qualquer estação de trabalho ou servidor. As definições de vírus devem ser atualizadas imediatamente após a publicação pelo provedor do software antivírus. A empresa configurará o equipamento e terá políticas de suporte para proibir que os usuários desativem o software antivírus, alterem as configurações de segurança ou desativem outras medidas de proteção implementadas para garantir a segurança dos Dados ou do ambiente de computação da empresa.
• A empresa analisará o conteúdo enviado e recebido em busca de código malicioso em todos os gateways para redes públicas, incluindo servidores de e-mail e proxy.
• A empresa colocará em quarentena ou removerá os arquivos que foram identificados como infectados e registrará o evento.

4. Medidas: Medidas técnicas e organizacionais para o controle de acesso, especialmente para controlar a legitimidade dos usuários autorizados nas instalações e nos sistemas onde os Dados podem ser acessados:

• A empresa garante que sejam tomadas medidas para proteger os locais (por exemplo, proteger entradas e saídas), bem como medidas dentro de seu edifício usando os procedimentos a seguir:
• segurança e criptografia de todos os computadores pessoais ou outros dispositivos móveis que podem acessar Dados;
• acesso limitado a funcionários e contratados, exceto visitantes autorizados; 
• identificação das pessoas com autorização de acesso;
• restrição de chaves;
• catálogo de visitantes (incluindo cronograma); e
• sistema de alarme de segurança ou outras medidas de segurança apropriadas.

A Empresa revogará o acesso a localizações físicas, sistemas e aplicativos que contenham ou processem Dados dentro de vinte e quatro (24) horas após a cessação da necessidade desse agente autorizado de acessar os sistemas ou aplicativos.

5. Medidas: Medidas técnicas (proteção por senha/senha) e organizacionais (registro principal do usuário) relacionadas à identificação e autenticação de usuários:

A Empresa informará ao Cliente, mediante solicitação razoável, quais pessoas autorizadas estão encarregadas do acesso aos Dados.

O controle do usuário inclui as seguintes medidas:

• Tecnologias de acesso remoto criptografadas seguras (por exemplo, VPN, SSH);
• implementação da autenticação de dois fatores

O controle de acesso aos Dados inclui as seguintes medidas:

• medidas disciplinares eficazes e mensuradas contra indivíduos que acessam dados sem autorização.

6. Medidas: Medidas técnicas e organizacionais relacionadas à segurança de redes (incluindo redes sem fio) utilizadas pela Empresa.

Todos os controles de rede devem incluir as seguintes medidas:

• Em uma base regular, a empresa executará verificações de vulnerabilidade de rede internas e externas. As vulnerabilidades identificadas serão corrigidas de maneira comercialmente razoável e com base na gravidade.
• A empresa implantará uma tecnologia de firewall razoavelmente apropriada no funcionamento de suas redes. 
• No mínimo, a empresa analisará os conjuntos de regras de firewall trimestralmente para garantir que as regras legadas sejam removidas e as regras ativas sejam configuradas corretamente.
• A empresa implantará sistemas de detecção ou prevenção de intrusão para monitorar as redes quanto a atividades inadequadas.
• A empresa deve implantar uma solução de gerenciamento de registros e reter registros produzidos por firewalls e sistemas de detecção de intrusão por um período mínimo de noventa (90) dias .

Os controles de rede sem fio devem incluir as seguintes medidas adicionais:

• O acesso à rede a redes sem fio deve ser restrito apenas aos autorizados. 
• Os pontos de acesso devem ser segmentados de uma LAN interna com fio usando um dispositivo de gateway.
• O identificador do conjunto de serviços (SSID), a ID do usuário do administrador, a senha e as chaves de criptografia serão alterados do valor padrão.
• A criptografia de todas as conexões sem fio será ativada usando algoritmos de criptografia padrão do setor. Os protocolos de criptografia serão baseados em "Acesso protegido por rede sem fio" (WPA2) ou mais forte. 

8. Medidas: A empresa manterá uma função de resposta a incidentes capaz de identificar, mitigar os efeitos de e evitar a recorrência de incidentes. Se ocorrer um Incidente, a Empresa (i) tomará prontamente todas as medidas necessárias para evitar qualquer compromisso adicional dos Dados ou quaisquer Incidentes futuros; (ii) notificará o Cliente dentro de 72 horas após a identificação do Incidente e fornecerá atualizações regulares posteriormente; e (iii) responderá prontamente a qualquer solicitação razoável do Cliente para obter informações detalhadas relacionadas ao Incidente. O aviso e o relatório da empresa conterão uma descrição da natureza do Incidente, seu impacto e quaisquer ações de investigação, correção ou correcção tomadas ou planejadas.
9. Medidas: Continuidade de negócios e recuperação de desastres. A Empresa implementará um plano de continuidade de negócios comercialmente razoável e padrão do setor para manter a disponibilidade dos Serviços (o “Plano de Continuidade”). O plano de continuidade inclui, mas não está limitado a, elementos como (a) gerenciamento de crise, ativação do plano e da equipe, documentação do processo de eventos e comunicação; (b) gerenciamento de eventos, recuperação de negócios, localizações alternativas de localização e teste de árvore de chamada; e (c) detalhes da infraestrutura, tecnologia e sistema, atividades de recuperação e identificação das pessoas / equipes necessárias para essa recuperação. A Empresa manterá esse plano de continuidade durante toda a assinatura; desde que a Empresa tenha o direito de modificar ou alterar o plano de continuidade desde que tal modificação ou alteração não tenha um efeito negativo significativo na capacidade da Empresa de manter a disponibilidade dos Serviços.

EXEMPLO B

UNITED STATES EXHIBIT

1. As partes reconhecem que o Cliente divulga Dados Pessoais à Empresa para as finalidades limitadas e especificadas estabelecidas no Contrato e no DPA e conforme instruído pelo Cliente. 
2. O Cliente terá o direito de tomar as medidas razoáveis e apropriadas estabelecidas no Contrato para interromper e corrigir o uso não autorizado de Dados Pessoais.
3. A Empresa não reterá, usará, divulgará, venderá ou compartilhará os Dados Pessoais, exceto fornecendo os Serviços especificados pelas instruções documentadas do Cliente. A Empresa não combinará Dados Pessoais com informações recebidas de ou em nome de outras entidades, exceto para realizar a finalidade de fornecer os Serviços especificados nas instruções documentadas do Cliente. A Empresa processará Dados Pessoais de acordo com as Leis de Proteção de Dados aplicáveis à prestação dos Serviços pela Empresa aos seus clientes em geral (ou seja, sem ter em conta o uso específico dos Serviços pelo Cliente), quando os Serviços forem usados de acordo com este DPA, o Contrato e a Documentação. A Empresa deve informar o Cliente se a Empresa determinar que não pode cumprir suas obrigações sob o CCPA.
4. As partes reconhecem que a retenção, o uso e a divulgação por parte da Empresa de informações pessoais autorizadas pelas instruções do Cliente documentadas no DPA são parte integrante da prestação dos Serviços pela Empresa e da relação comercial entre as partes. 

Anexo 2 – Responsabilidades e procedimentos de suporte

Definições

Neste Anexo 2:

(a) “soporte de Nível 1” significa o primeiro nível de soporte fornecido ao cliente pela empresa para coletar informações do cliente, verificar sintomas e transferir, se necessário, para o soporte de Nível 2.

(b) “Support de Nível 2” significa o segundo nível de Support fornecido pela Empresa ao Cliente que aborda problemas e resoluções operacionais e de infraestrutura dos Serviços.

(c) “Support de Nível 3” significa o terceiro nível de Support fornecido pela Empresa que abrange a resolução de bugs de código de aplicativo ou código de infraestrutura.

(d) “Tempo de soporte da empresa” para problemas não críticos e não importantes de impacto nos negócios significa entre as 06:00 e as 20:00 horas do fuso horário do Pacífico dos EUA em um dia útil (de segunda a sexta-feira, todas as semanas do ano). As horas de soporte e as obrigações de resposta para problemas críticos e principais de impacto nos negócios são conforme descrito abaixo.

2. Obrigações de suporte do fornecedor

A Empresa deve fornecer ao Cliente todo o Support em relação a questões identificadas pelo Cliente e comunicadas à Empresa.

A empresa deve responder a solicitações de Support:

(a) em relação aos problemas de Impacto Crítico nos Negócios, dentro de sessenta (60) minutos, vinte e quatro (24) horas por dia, trezentos e sessenta e cinco (365) dias por ano. A empresa fornecerá aos clientes (e à Zendesk, se esses problemas de Impacto Crítico nos Negócios estiverem relacionados a solicitações de Support ao cliente encaminhadas para a empresa pela Zendesk) atualizações sobre os problemas de Impacto Crítico nos Negócios a cada sessenta (60) minutos até que o problema seja resolvido. Impacto crítico nos negócios será definido como um problema que interrompa a funcionalidade material no ambiente de produção nos Serviços ou comprometa a segurança/integridade dos dados nos Serviços. Os problemas críticos de Impacto nos Negócios permanecerão enquanto a interrupção persistir, a necessidade de resolução é urgentemente urgente e não há solução razoável disponível;

(b) em relação aos principais problemas de impacto nos negócios dentro de oito (8) horas, vinte e quatro (24) horas por dia, trezentos e sessenta e cinco (365) dias por ano. A empresa fornecerá aos clientes (e à Zendesk, se esses problemas de Impacto Crítico nos Negócios estiverem relacionados a solicitações de Support ao cliente encaminhadas para a empresa pela Zendesk) atualizações sobre os principais problemas de Impacto nos Negócios a cada vinte e quatro (24) horas até que o problema seja resolvido. Importante Impacto nos Negócios deve ser definido como um problema que degrada uma funcionalidade material ou interrompe significativamente ou degrada a operação normal dos negócios do Cliente, está no ambiente de produção do Cliente e é altamente sensível ao tempo e/ou é necessário um esforço não planejado significativo para lidar com o problema para manter as operações normais dos negócios; 

(c) para outros problemas e consultas, dentro de vinte e quatro (24) horas de soporte da empresa;

(d) resolver problemas levantados dentro de um prazo comercialmente razoável; e

(e) fornecendo atualizações contínuas sobre problemas não resolvidos pelo menos uma vez por semana até que o problema seja resolvido com êxito.

Exemplo 1

Termos e condições dos Serviços SnapCall

Termos e Condições

Estes termos e condições de venda (“Termos e Condições”), juntamente com as condições especiais (“Condições Especiais”) que se aplicam a cada um dos serviços disponíveis (“Serviços”), formam o conjunto completo de condições contratuais (doravante e conjuntamente: “Contrato”) entre, O PROVIDENTE (“SnapCall” conforme definido no Zendesk SOW) e o CLIENTE (“Assinante” conforme definido no Zendesk SOW) que são designados a seguir individualmente como uma “Parte”, e coletivamente como as “Partes”. A Zendesk processará o faturamento ao CLIENTE de acordo com o SOW da Zendesk ao qual este Contrato é anexado.

1. Termos e condições aplicáveis a todos os serviços

1. Objetivo do contrato

A finalidade do Contrato é definir os termos e condições de acesso e uso dos serviços pelo CLIENTE.

2. Data de aplicação e duração do contrato

Este Contrato entra em vigor na data de assinatura do Serviço estabelecida no SOW da Zendesk ao qual este Contrato é anexado e é celebrado para o Período de Assinatura estabelecido no SOW da Zendesk.

Cada Parte pode rescindir o Contrato a qualquer momento enviando uma mensagem de e-mail que solicite expressamente a cessação do mesmo. Em caso de rescisão pelo CLIENTE, a mensagem de e-mail deve ser enviada para support@snapcall.io. Em caso de rescisão pelo PROVIDENTE, a mensagem de e-mail deve ser enviada para o endereço de contato preenchido pelo CLIENTE ao configurar a conta.

Em caso de rescisão pelo CLIENTE durante o período de assinatura, não haverá reembolso de qualquer valor já pago pelo CLIENTE à Zendesk ao abrigo do Zendesk SOW.

3. Condições de utilização dos Serviços

O CLIENTE compromete-se a utilizar o Serviço apenas para a sua atividade profissional, tal como realizada no seu website, tal como preenchido pelo CLIENTE na configuração da assinatura, e a utilizá-lo exclusivamente para as suas próprias necessidades. Em nenhuma circunstância o Serviço pode ser usado de qualquer forma para e em nome de terceiros.

O CLIENTE compromete-se a utilizar o Serviço para fins lícitos. O CLIENTE não deve, em nenhuma circunstância, utilizar o Serviço para uma atividade que seja contrária à lei ou aos direitos de terceiros.

O CLIENTE compromete-se a não tentar descriptografar, descompilar ou modificar, de qualquer forma, os programas de computador em que o Serviço confia.

4. Condições de acesso aos Serviços

Os Serviços serão prestados pelo PROVEDOR ao CLIENTE de acordo com as Condições Especiais.

Uma conexão de Internet de alta velocidade é exigida para a transmissão adequada dos Serviços. Você é responsável por adquirir e manter como conexões de rede que conectam Sua rede aos Serviços, inclusive, sem limitação, um software do navegador que suporte os protocolos usados pela Zendesk, inclusive ou protocolo de segurança da camada de transporte (Transport Layer Security, TLS) ou outros protocolos aceitos pela Zendesk e seguir procedimentos para acessar os serviços que suportam esses protocolos. Não nos responsabilizamos por notificar você, agentes ou usuários finais sobre quaisquer atualizações, correções ou aperfeiçoamentos a qualquer referido software ou por qualquer comprometimento de dados, incluindo os Dados de Serviço, transmitidos por redes de computador ou instalações de telecomunicações (incluindo, sem limitação, a Internet) que não sejam detidos, operados ou controlados pela Zendesk. Não assumimos nenhuma responsabilidade pela confiabilidade ou desempenho de quaisquer conexões, conforme descrito nesta seção.

Qualquer uso dos Serviços requer a abertura prévia de uma conta que, uma vez aprovada pelo PROVIDOR, gera um código de acesso que permita a ativação do Serviço.

Em qualquer caso, o CLIENTE compromete-se a reservar o acesso e o uso dos Serviços exclusivamente para os seus funcionários autorizados. Essas pessoas precisam estar familiarizadas com os termos e condições de uso dos Serviços. Os códigos de acesso fornecidos ao CLIENTE são confidenciais e estão inteiramente sob a responsabilidade do CLIENTE; o CLIENTE deve tomar todas as medidas apropriadas para garantir a confidencialidade dos códigos e impedir que terceiros os utilizem.

O CLIENTE permanece totalmente responsável por qualquer ação tomada através de sua(s) conta(s).

O FORNECEDOR deve reter e arquivar todos os itens relacionados à utilização da conta. O PROPRIETÁRIO pode utilizar, especialmente para fins de prova, qualquer arquivo, ato, gravação, relatório de monitoramento ou estatísticas, em todos os Supports, incluindo o suporte informático configurado, recebido ou mantido pelo PROPRIETÁRIO. Esses termos e condições de prova constituem uma presunção que só pode ser revogada com base na prova de que os meios de gravação e armazenamento do PROVEDOR foram efectivamente defeituosos.

5. Evolução dos Serviços

O FORNECEDOR pode ter que desenvolver os Serviços para se adaptar às mudanças tecnológicas ou atender às expectativas do mercado, nomeadamente adicionando ou apagando um ou mais recursos dos Serviços.

Nenhum preço adicional é aplicável a qualquer desenvolvimento funcional que se encontre dentro do perímetro inicial.

Se as características essenciais dos Serviços forem suprimidas ou modificadas, o PROVEDOR deverá informar o CLIENTE sobre o assunto pelo menos seis (6) meses antes da supressão ou modificação acima mencionada. Se apropriado, o CLIENTE pode rescindir o Contrato por e-mail. Se o CLIENTE não rescindir o Contrato antes da supressão ou modificação acima mencionada, será considerado que aceitou a supressão ou modificação em questão.

6. Autorizações e garantias

O PROVIDOR declara e garante que os Serviços alcançarão uma porcentagem de disponibilidade mensal de pelo menos 99,9% em qualquer mês corrido (ou seja, tempo de inatividade máximo de quarenta e três (43) minutos por mês) durante o período de assinatura dos Serviços. A manutenção/tempo de inatividade planejada deve ser limitada a menos de quatro (4) horas em um determinado mês e o PROVEDOR fornecerá pelo menos sete (7) dias de aviso prévio por escrito (e-mail aceitável) ao CLIENTE sobre essa indisponibilidade (“Tempo de inatividade programado”). O aviso será fornecido conforme descrito no contrato.

O CLIENTE reconhece que está ciente do potencial, da finalidade e das características do Serviço ao qual assinou e que foi capaz de avaliar sua adequação às suas próprias necessidades.

O estado da técnica não permite a realização de testes e verificações relativamente a todas as formas possíveis de utilização dos Serviços. Consequentemente, o PROVIDENTE não pode garantir que os Serviços estejam isentos de anomalias.

No entanto, o FORNECEDOR compromete-se a fazer tudo para corrigir, o mais rápido possível, as anomalias reproduzíveis que o CLIENTE lhe reportou. Esta garantia só é dada pelo PROVEDOR ao CLIENTE se os Serviços tiverem sido utilizados de acordo com a sua descrição, e se todos os pré-requisitos técnicos tiverem sido cumpridos.

O FORNECEDOR declara e garante que os Serviços cumprirão os compromissos de segurança da informação estabelecidos na Figura A, anexada ao presente.

O FORNECEDOR deve fornecer ao CLIENTE todo o Suporte ao cliente aplicável aos Serviços conforme descrito no Exemplo B, anexado ao presente.

7. Direitos de propriedade intelectual

Sujeito aos direitos de terceiros, o FORNECEDOR mantém a propriedade exclusiva dos resultados, desenvolvimentos de computadores, estudos, know-how e outros conhecimentos, patenteados ou não, adquiridos antes da entrada em vigor deste Contrato.

Sujeito aos direitos de terceiros, o FORNECEDOR é o único proprietário de suas marcas, nomes, denominações, logotipos, cores, gráficos e outros sinais distintivos, bem como daqueles que podem ser produzidos ou usados como parte deste Contrato, a menos que expressamente previsto em contrário neste Contrato.

Sujeito aos direitos de terceiros, o PROVEDOR é o detentor dos direitos autorais do software usado para fornecer os Serviços. A este respeito, o PROVEDOR garante ao CLIENTE o direito de desfrutar dos Serviços em silêncio, desde que o CLIENTE cumpra as condições para a utilização desses Serviços.

Se um terceiro interpor uma ação judicial contra o CLIENTE por este ter utilizado um ou mais Serviços, o PROVEDOR compromete-se a defender o CLIENTE se a ação se basear em um direito de propriedade intelectual e se o CLIENTE tiver notificado imediatamente o PROVEDOR. O PROVEDOR terá o controle exclusivo do procedimento.

Se, para as necessidades dos Serviços e a sua utilização, o PROVEDOR fornecer ao CLIENTE itens que se enquadram no código francês de propriedade intelectual, isso não será considerado uma transferência, na acepção do referido código, de qualquer direito de propriedade intelectual do PROVEDOR para o CLIENTE.

Na medida do necessário, o PROVEDOR concede ao CLIENTE, durante a duração do Contrato e para as necessidades de execução do Contrato, uma autorização pessoal, não exclusiva e não transferível para usar qualquer item imaterial disponibilizado a ele (logotipo, pacote de software, etc.), particularmente na medida dos direitos detidos pelo PROVEDOR.

A prestação dos Serviços pelo PROVEDOR baseia-se no facto de este último poder aceder e processar determinados dados contidos no sistema de gestão de conteúdo (CMS) do CLIENTE. Para tal, o CLIENTE autoriza o PROVEDOR a aceder e processar os referidos dados sujeitos aos limites estritamente necessários para a execução do Contrato; em qualquer caso, esses dados permanecem na propriedade do CLIENTE.

8. Dados Pessoais

Para efeitos do presente artigo:

“Dados Pessoais” significa qualquer informação relacionada a uma pessoa identificada ou identificável. Uma pessoa é considerada identificável quando pode ser identificada direta ou indiretamente, especialmente por referência a um identificador ou a um ou mais itens específicos que são específicos à identidade da pessoa.

«EEE»: o Espaço Económico Europeu, que, na data do Tratado, inclui a União Europeia, a Noruega, a Islândia e o Liechtenstein.

“Garantias” significa as garantias adequadas tomadas para manter a segurança e a confidencialidade dos Dados Pessoais Transferidos fora do EEE para um país com legislação que as autoridades europeias não tenham considerado adequada, nas condições estabelecidas no Regulamento de Dados.

“Pessoa” significa qualquer pessoa física (cliente, funcionário, prestador de serviços, fornecedor, etc.) cujos Dados Pessoais são susceptíveis de serem Processados como parte do Contrato.

“Regulamento de Dados” significa o regulamento aplicável ao CLIENTE em matéria de utilização de Dados Pessoais, nomeadamente a lei n.o 78-17 de 6 de janeiro de 1978 sobre tecnologia da informação, arquivos e liberdades, bem como qualquer regulamento que o complemente ou que o substitua, nomeadamente o Regulamento (UE) 2016/679 sobre a proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e sobre a livre circulação desses dados.

“Controlador de Dados” significa a Parte que determina, sozinha ou em conjunto com outro Controlador de Dados, as finalidades e os meios de Processamento que pode confiar, total ou parcialmente, a um ou mais Subcontratantes.

“Subcontratante” significa qualquer pessoa física ou jurídica que Processar Dados Pessoais para e em nome de um Controlador de Dados.

“Processamento” ou “Processamento” significa realizar qualquer operação ou série de operações que abranjam Dados Pessoais, tais como coleta, gravação, organização, armazenamento, adaptação, modificação, extração, consulta, uso, comunicação por transmissão, circulação ou qualquer outro meio de fornecimento, convergência, interconexão, bloqueio, exclusão e destruição, independentemente de essa operação ser ou não realizada automaticamente.

“Transferência” ou “Transferência” significa a transferência de Dados Pessoais ou a concessão de acesso a eles, inclusive mediante disposição, do território de um Estado-Membro do EEE para um país fora do EEE.

0.1. Autorização do Processamento efetuado pelo prestador de serviços que atua como subcontratante para o CLIENTE

No âmbito da execução das disposições de serviço estabelecidas no Contrato, o PROVEDOR pode, durante toda a duração do Contrato e até à expiração dos prazos definidos pelo CLIENTE, ter acesso aos Dados Pessoais na tabela abaixo.

Objetivo da subcontratação -> Fornecimento de serviços no modo SaaS

Objetivo do Processamento realizado pelo PROVIDENTE -> Estabelecimento de contato entre o cliente final e o CLIENTE, e elaboração de estatísticas para e em nome do CLIENTE

Categorias de Dados Pessoais Processados pelo Fornecedor -> Dados dos Clientes finais que ligam para o Serviço

Categorias de Pessoas -> Os clientes finais do CLIENTE

Nesse contexto, o PROVEDOR atua como subcontratado do CLIENTE. O PROVEDOR reconhece que não tem direito aos Dados Pessoais que processa para e em nome do CLIENTE.

Enquanto o PROVEDOR tiver acesso aos Dados Pessoais mencionados anteriormente, ele se compromete a cumprir as instruções escritas do CLIENTE sobre o uso que pode ser feito dos Dados Pessoais. Essas instruções devem ser documentadas como parte do sistema de monitoramento de tickets de incidentes gerenciado pelo PROVIDOR.

O FORNECEDOR deve informar imediatamente o CLIENTE se, na opinião do FORNECEDOR, uma das instruções do CLIENTE é susceptível de violar o Regulamento de Dados.

Além disso, se o PROPRIETÁRIO for obrigado a efetuar o Processamento de acordo com a legislação da União Europeia ou de um dos países europeus aos quais está sujeito, deve informar o CLIENTE desse requisito legal antes do Processamento, exceto se o direito em causa proibir o fornecimento de tais informações por motivos significativos de interesse público.

O FORNECEDOR compromete-se a:

• Implementar as medidas técnicas e organizacionais adequadas para proteger os Dados Pessoais contra qualquer risco previsível de destruição, perda, alteração, divulgação ou acesso não autorizado, bem como para garantir a disponibilidade e integridade desses Dados Pessoais. A este respeito, o PROVEDOR pode ser obrigado, a fim de ter em conta os riscos que podem existir para a segurança dos Dados Pessoais e para a privacidade das pessoas, a pseudonimizar e/ou criptografar Dados Pessoais e/ou suportes;
• Tomar todas as medidas de segurança para garantir o cumprimento do Regulamento de Dados e, em particular, no final do Contrato e à escolha do CLIENTE, destruir todos os arquivos que contenham Dados Pessoais, ou devolver inteiramente todos os suportes que contenham esses Dados Pessoais, e não manter qualquer cópia ou original deles;
• No caso de uma falha de segurança que cause uma violação de Dados Pessoais, informe o CLIENTE desse facto por escrito o mais rapidamente possível após ter tomado conhecimento do incidente, e realize uma investigação que permita que uma série gradual de relatórios sejam enviados ao CLIENTE, conforme o progresso da investigação, contendo informações sobre a natureza e extensão dos Dados Pessoais que já podem ser afetados e as medidas correctivas que foram tomadas ou que estão previstas.

O FORNECEDOR compromete-se a prestar ao CLIENTE toda a assistência necessária para que este possa cumprir todas as suas obrigações nos termos do Regulamento de Proteção de Dados, em particular permitindo-lhe realizar as análises e outras consultas necessárias, e permitir que as Pessoas exerçam os seus direitos em relação aos seus Dados. No último caso, se as Pessoas fizerem solicitações diretamente ao PROVEDOR, este se compromete a usar todos os meios para encaminhá-las ao CLIENTE. O FORNECEDOR também se compromete a cooperar com a autoridade de controlo competente, fazendo isso em conjunto com o CLIENTE.

O FORNECEDOR deve disponibilizar ao CLIENTE, e deve fornecer a este último, a seu primeiro pedido, todas as provas para provar o cumprimento das obrigações do PROVEDOR ao abrigo do Regulamento de Dados, e deve disponibilizar ao CLIENTE todas as informações necessárias para permitir auditorias, incluindo inspeções, a serem realizadas pelo CLIENTE ou por um auditor por ele designado, às custas do CLIENTE, e contribuir de forma razoável para essas auditorias.

O FORNECEDOR compromete-se a não utilizar os documentos e Dados Pessoais para fins diferentes dos especificados no Contrato. Além disso, o FORNECEDOR compromete-se a submeter o seu pessoal a um dever de confidencialidade e a assegurar o seu cumprimento.

O FORNECEDOR está autorizado a confiar a execução de determinados serviços previstos no Contrato a subcontratados, desde que tenha assegurado previamente, com base em contratos, que esses subcontratados oferecem garantias de segurança e estão sujeitos a obrigações que sejam pelo menos tão vinculativas quanto as aplicáveis em virtude do Contrato.

O CLIENTE garante que tomou as precauções necessárias para cumprir o Regulamento de Proteção de Dados, em particular no que diz respeito às suas obrigações relativas à informação dos seus próprios clientes. A este respeito, o CLIENTE garante ao PROVEDOR que a assinatura do CLIENTE aos Serviços e a execução do Contrato pelas Partes não constituirão, em nenhuma circunstância, uma violação do Regulamento de Proteção de Dados.

 

0.2. Dados Pessoais trocados entre as Partes

Cada Parte pode conceder ao outro Parte o acesso aos Dados Pessoais relativos ao pessoal da primeira Parte para fins de acompanhamento do Contrato (faturamento, reuniões de comitê, etc.). A Parte que receber esses Dados Pessoais actuará como Controlador de Dados relativamente a esses dados e cumprirá as suas obrigações ao abrigo do Regulamento de Proteção de Dados.

Nesse contexto, cada Parte deverá, agindo em nome e em nome da outra Parte, fornecer aos seus funcionários interessados todas as informações relativas ao Processamento realizado pela outra Parte, e que se baseiam na execução do Contrato, bem como nas necessidades legítimas de cada Parte em relação à gestão da relação comercial. Para o efeito:

- O CLIENTE é informado que as Pessoas afetadas por tal Processamento podem exercer os seus direitos ao abrigo do Regulamento de Proteção de Dados, e fazê-lo no seguinte endereço: suporte@snapcall.io;

- O FORNECEDOR é informado que as Pessoas afetadas por tal Processamento podem exercer seus direitos ao abrigo do Regulamento de Proteção de Dados, e fazer isso no seguinte endereço: suporte@snapcall.io.

9. Condições financeiras

Os preços e os termos de pagamento relacionados dos Serviços são estabelecidos no SOW da Zendesk. A Zendesk atuará como o agente de faturamento dos Serviços ao CLIENTE conforme estabelecido no SOW da Zendesk.

O não pagamento total ou parcial de quaisquer montantes devidos terá o efeito de permitir ao FORNECEDOR suspender a prestação de todos os Serviços assinados, independentemente do direito de reivindicar uma indemnização em relação ao prejuízo sofrido. O CLIENTE assume, em qualquer caso, a responsabilidade exclusiva pelas consequências dessa suspensão.

10. Rescisão do Contrato

Se uma Parte violar gravemente as suas obrigações essenciais, a outra Parte será autorizada a rescindir automaticamente, de pleno direito, o Contrato, trinta (30) dias após o aviso emitido sob a forma de carta registrada enviada com confirmação de recebimento, ou imediatamente em caso de violação irreparável, enviando uma carta registrada com confirmação de recebimento, independentemente do direito de reivindicar uma indemnização pelo prejuízo sofrido.

A menos que o Contrato estipule outra coisa, em todos os casos de rescisão total ou parcial do Contrato, as provisões de serviço já feitas pelo Fornecedor no âmbito do Serviço na data de rescisão do Contrato não podem ser colocadas em causa, e os montantes correspondentes permanecem devido à Zendesk.

11. Responsabilidade do Fornecedor

O CLIENTE assume a responsabilidade exclusiva pela utilização que faz dos Serviços e pela não conformidade com as instruções de utilização, bem como qualquer manipulação que não cumpra com os requisitos, contratuais ou não, relacionados à sua atividade profissional.

O FORNECEDOR e o CLIENTE são responsáveis, cada um em relação aos assuntos que lhe dizem respeito, por todas as consequências pecuniárias diretas ou indiretas da responsabilidade civil que incorram ao abrigo do direito comum, por causa de perdas causadas a terceiros por ocasião ou ao abrigo deste Contrato.

Em nenhuma circunstância o Fornecedor será responsável perante o CLIENTE por qualquer dano indireto sofrido por este último. As partes concordaram que os danos indiretos serão considerados como qualquer perda comercial, deterioração da imagem da marca ou perda de lucros, receita, produtividade, volume de negócios, clientela, pedidos ou dados. Qualquer ação tomada contra o CLIENTE por um terceiro será considerada como uma perda indireta e, consequentemente, não dá direito a indemnização devida pelo PROVEDOR.

Em caso de negligência comprovada da parte do FORNECEDOR, o direito do CLIENTE à indemnização em relação a danos diretos será limitado, para cada ano contratual, a três (3) meses de média de faturamento durante o ano, até um máximo de doze (12) meses de média de faturamento durante toda a duração do Contrato. Se o dano ocorrer durante os primeiros doze (12) meses, o direito à indemnização será limitado a um terço do valor da fatura relativa aos Serviços no dia da falha que deu origem ao dano.

Por acordo expresso entre as partes, nenhum processo judicial, outra ação ou reivindicação, de qualquer tipo, pode ser levado pelo CLIENTE mais de doze (12) meses após a ocorrência do fato que deu origem.

12. Força maior

Nenhuma Parte pode ser responsabilizada perante a Parte por não cumprimento ou atraso no cumprimento das suas obrigações ao abrigo do Contrato, e isso pode ser devido a um caso de força maior, decorrente de qualquer evento ou circunstância que esteja fora do seu controle, e que seja de natureza irresistível e imprevisível.

Os casos de força maior são aqueles considerados tais pela jurisprudência do Tribunal de Casação.

A Parte que invocar um caso de força maior deverá prová-lo e notificá-lo à outra Parte, indicando-lhe a duração e as consequências previstas do caso de força maior no prazo de oito (8) dias a contar da ocorrência desse caso.

Para beneficiar desse caso de isenção de responsabilidade, a referida Parte deve também fornecer provas de que fez todos os esforços razoáveis para assegurar o cumprimento das suas obrigações, nomeadamente através da utilização de substitutos.

Em qualquer caso, a referida Parte deve fazer o possível para limitar as consequências de um caso de força maior.

Para toda a duração do Contrato, qualquer caso de força maior, conforme definido acima, suspenderá as obrigações decorrentes do referido Contrato para a duração do evento ou circunstância.

No entanto, se a suspensão das obrigações decorrentes do Contrato durar mais de um (1) mês, o CLIENTE terá o direito de rescindir este Contrato por carta registrada com confirmação de recebimento, após a expiração desse período de suspensão de um (1) mês, e sujeito a quinze (15) dias de aviso.

13. Seguro

O FORNECEDOR declara ser titular de uma apólice de seguro que cobre a sua responsabilidade profissional e os riscos associados à sua atividade.

14. Confidencialidade

Cada Parte compromete-se a cumprir uma obrigação geral de confidencialidade em relação às informações obtidas da outra Parte.

Assim, nenhuma das Partes comunicará a ninguém, direta ou indiretamente, toda ou qualquer parte das informações confidenciais, que sejam expressamente definidas entre as Partes como informações de natureza comercial, pessoal, financeira ou organizacional, relacionadas a uma Parte e que tenham sido comunicadas pela outra Parte (“Informações confidenciais”).

Este compromisso se aplica durante todo o período do Contrato e por cinco (5) anos após a expiração ou rescisão do Contrato.

A exceção dos dados pessoais fornecidos na execução do Contrato, este compromisso de confidencialidade não se aplica:

- A pedido de uma Parte, a outra Parte dá autorização por escrito para a utilização ou circulação de informações confidenciais;

- Quando essas informações e dados confidenciais entram no domínio público, sem que a outra Parte as tenha colocado ali;

- Quando uma Parte pode estabelecer que detinha as informações antes da execução do Contrato.

15. Atribuição do contrato

O CLIENTE não cederá, total ou parcialmente, os seus direitos e obrigações ao abrigo deste Contrato.

O FORNECEDOR pode ceder todo ou parte do Contrato, ou delegar todo ou parte de suas obrigações decorrentes do referido Contrato, mediante notificação enviada ao CLIENTE (e à Zendesk, se aplicável), e pode fazê-lo a qualquer momento, a qualquer empresa atual ou futura que pertença ao mesmo grupo que o FORNECEDOR, uma questão para a qual o CLIENTE dá seu consentimento expresso. Se o FORNECEDOR ceder o Contrato, este último será válidamente rescindido.

16. Disposições gerais

A menos que expressamente disposto em contrário neste Contrato, as Partes reconhecem, em suas relações, a validade e a força probatória da correspondência electrónica e dos documentos digitais trocados entre elas no âmbito deste Contrato.

Para a execução do presente Contrato e suas consequências, as Partes escolhem o domicílio em seus respectivos escritórios.

As disposições deste Contrato expressam a totalidade do Contrato celebrado entre as partes. Elas prevalecem sobre qualquer outra proposta, disposição ou acordo anterior, bem como sobre qualquer outra comunicação entre as Partes relativa ao objetivo do Contrato.

A nulidade, por qualquer motivo, de qualquer uma das obrigações decorrentes deste Contrato não afetará a validade das outras obrigações decorrentes deste Contrato por qualquer motivo.

O não cumprimento por uma das Partes da aplicação de qualquer cláusula deste Contrato, seja temporária ou permanente, não será, em nenhum caso, considerado uma renúncia aos direitos dessa Parte ao abrigo da referida cláusula.

Nenhum documento posterior à assinatura do contrato gerará obrigações ao abrigo do referido contrato se não for objecto de uma alteração assinada pelas duas partes.

Salvo em caso de erro manifesto, os dados contidos no sistema de informação do CLIENTE têm força probatória em relação às relações entre as Partes.

O CLIENTE autoriza o PROVEDOR a citar seu nome como referência comercial. Para uma comunicação mais detalhada, o FORNECEDOR compromete-se a que a referida comunicação seja validada previamente pelo departamento de comunicação do CLIENTE.

17. Direito aplicável e atribuição de competência

Qualquer contestação entre as Partes decorrente do presente Contrato, relativa à existência, validade, interpretação, execução e rescisão do presente Contrato (ou de qualquer das suas cláusulas) e que as Partes não possam resolver por mútuo acordo, será submetida à jurisdição exclusiva do Tribunal Comercial de Paris.2. Condições especiais aplicáveis a cada serviço

Chamadas de emergência:

Você entende e concorda que os Serviços não têm a intenção de dar suporte ou fazer chamadas de emergência para quaisquer serviços de emergência, como pontos de resposta de segurança pública; (b) Nós não seremos responsáveis por qualquer reclamação, dano ou perda (e você renuncia a qualquer e todas essas reclamações ou causas de ação), decorrentes ou relacionados à sua incapacidade (ou dos Agentes ou Usuários Finais) de usar os Serviços para fazer tais chamadas de emergência; (c) Você será o único responsável pela sua operação dos Serviços em conformidade com todas as leis aplicáveis em todas as jurisdições, incluindo, mas não limitado a, leis de gravação de chamadas telefônicas e chamadas telefônicas e leis relacionadas com telemarketing e spam, como a Lei de Proteção ao Consumidor Telefônico; e (d) Você defenderá, inofensivelmente e indemnizará-nos contra nós e qualquer reivindicação de terceiros decorrente de qualquer do acima .

APIs do provedor:

Se o PROVEDOR fornecer acesso a quaisquer APIs disponíveis como parte dos Serviços, o PROVEDOR reserva-se o direito de definir limites de acesso a essas APIs (por exemplo, limites de número de chamadas ou solicitações). Além disso, o FORNECEDOR pode monitorar o uso do Cliente dessas APIs e limitar o número de chamadas ou solicitações que o Cliente pode fazer se o FORNECEDOR acreditar que o uso do Cliente está em violação deste Contrato ou pode afetar negativamente os Serviços (ou de outra forma impor responsabilidade ao FORNECEDOR).

Política de Uso Justo:

Em qualquer caso, todos os planos:

Pode ser utilizado apenas para uso comercial normal;

São fornecidas apenas para diálogo em tempo real entre duas pessoas; e

Pode ser utilizado apenas para alguns números internacionais específicos;

O PROVEDOR reserva-se o direito, com ou sem aviso prévio, de desconectar ou suspender seu Serviço e rescindir o Contrato se o PROVEDOR determinar que seu uso do Serviço viola qualquer ponto do Contrato, incluindo a Política de Uso Justo acima.

Definição de chamada:

Por chamada, designamos todas as interações humanas iniciadas pelo cliente final com os Serviços.

Integração personalizada:

No caso de integração personalizada usando nossa API JavaScript, o CLIENTE deve exibir o logotipo do PROVIDER durante a chamada, com um link clicável sendo encaminhado para o site do PROVIDER.

Cópia A

Medidas de segurança da informação

 

O FORNECEDOR garante e declara que usará esforços comercialmente razoáveis para implementar e manter as medidas de segurança detalhadas abaixo para manter todo o conteúdo, materiais, dados (incluindo dados pessoais) e informações não públicas fornecidas ou disponibilizadas pelo CLIENTE (coletivamente, “Dados”) seguros e proteger os Dados contra processamento não autorizado ou ilegal, perda acidental, destruição ou danos, conforme detalhado abaixo. Ao fazê-lo, o PROVIDOR agirá de boa fé e diligência, usando o cuidado e a habilidade razoáveis.

 

A. Definições:

• “Processamento” significa qualquer operação relacionada aos Dados, independentemente dos fins e meios aplicados, incluindo, sem limitação, acesso, coleta, retenção, armazenamento, transferência, divulgação, uso, exclusão, destruição e qualquer outra operação.
• “Verificação” significa qualquer (a) Processamento de Dados não autorizado ou (b) qualquer ato ou omissão que comprometa ou comprometa as salvaguardas físicas, técnicas ou organizacionais estabelecidas pelo Fornecedor em relação ao Processamento de Dados ou de outra forma estabelecidas para cumprir esses requisitos. Para evitar dúvidas, “Processamento não autorizado” inclui, mas não se limita a: uso indevido, perda, destruição, compromisso ou acesso não autorizado, coleta, retenção, armazenamento ou transferência.
• “Incidente” significa qualquer prejuízo à segurança dos Dados, incluindo qualquer (i) ato que viole qualquer lei ou política de segurança do Fornecedor, (ii) interrupção não planejada do serviço que impeça o funcionamento normal dos Serviços, ou (iii) Violação.

B. Medidas: Medidas técnicas e organizacionais para o armazenamento, manipulação e eliminação de e Dados.

• PROVIDER utilizará algoritmos de criptografia padrão do setor e principais pontos fortes para criptografar o seguinte:
• Criptografar todos os Dados que estejam em forma eletrônica durante o trânsito por todas as redes públicas (ou seja, Internet) e todas as redes sem fio.
• Criptografar todos os Dados enquanto estão armazenados. “Em armazenamento” significa informações armazenadas em bancos de dados, em sistemas de arquivos e em várias formas de mídia online e offline (dispositivos móveis, laptops, DASD, fita, etc.) e também é comumente referida como “em repouso”.
• A menos que proibido por lei, o PROVEDOR removerá imediatamente os Dados após (a) a conclusão dos Serviços; ou (b) a solicitação do CLIENTE ou da Zendesk para serem removidos do ambiente do PROVEDOR, e os destruirá dentro de um período de tempo razoável, mas em nenhum caso mais de vinte e um (21) dias após a data da solicitação ou cessação dos serviços. O FORNECEDOR fornecerá ao CLIENTE e à Zendesk uma certificação escrita sobre essa remoção, destruição e/ou limpeza dentro de trinta (30) dias a partir dessa ocorrência.

C.   Medidas: Proteção contra código malicioso.

• Todas as estações de trabalho e servidores (virtuais ou físicos) executarão a versão atual do software antivírus e/ou anti-malware padrão do setor com as atualizações mais recentes disponíveis em qualquer estação de trabalho ou servidor.   As definições de vírus devem ser atualizadas imediatamente após a publicação pelo provedor do software antivírus.  O PROVIDOR configurará o equipamento e terá políticas de suporte para proibir que os usuários desativem o software antivírus, alterem as configurações de segurança ou desativem outras medidas de proteção implementadas para garantir a segurança dos Dados ou do ambiente de computação do PROVIDOR.
• PROVIDER irá verificar o conteúdo de entrada e saída para obter código malicioso em todos os gateways para redes públicas, incluindo e-mails e servidores proxy.
• PROVIDER irá quarentene ou remover os arquivos que foram identificados como infectados e registrará o evento.

 

D.   Medidas: Medidas técnicas e organizacionais para o controle de acesso, especialmente para controlar a legitimidade dos usuários autorizados nas instalações e sistemas onde os Dados podem ser acessados:

• O FORNECEDOR assegura que sejam tomadas medidas para proteger os locais (por exemplo, proteger entradas e saídas) bem como medidas dentro de seu edifício através do uso dos seguintes procedimentos:
• a segurança e a criptografia de todos os computadores pessoais ou outros dispositivos móveis que possam acessar os Dados;
• acesso limitado aos funcionários e contratados, exceto aos visitantes autorizados;
• identificação das pessoas com autoridade de acesso;
• restrição de chaves;
• Livros de visitantes (incluindo horários); e
• sistema de alarme de segurança ou outras medidas de segurança apropriadas.

 

O FORNECEDOR revogará o acesso a locais físicos, sistemas e aplicativos que contenham ou processem Dados dentro de vinte e quatro (24) horas após a cessação da necessidade desse Agente Autorizado de acessar o(s) sistema(s) ou aplicativo(s).

 

E. Medidas: Medidas técnicas (proteção por senha/senha) e organizacionais (registro principal do usuário) relacionadas à identificação e autenticação do usuário:

O FORNECEDOR informará ao CLIENTE, a pedido razoável, quais pessoas autorizadas estão encarregadas do acesso aos Dados.

O controlo do utilizador deve incluir as seguintes medidas:

• Perfil de VPN restrito;
• implementação da autenticação de dois fatores

O controle de acesso aos Dados inclui as seguintes medidas:

• medidas disciplinares eficazes e adequadas contra indivíduos que acessem dados sem autorização.

F. Medidas: Medidas técnicas e organizacionais relativas à segurança das redes (incluindo redes sem fio) utilizadas pelo PROVIDER.

Todos os controlos de rede devem incluir as seguintes medidas:

• Em uma base regular, o PROVIDER executará verificações internas e externas de vulnerabilidade de rede.  As vulnerabilidades identificadas serão corrigidas de forma comercialmente razoável e dentro de um período de tempo baseado na gravidade.
• O FORNECEDOR implantará uma tecnologia de firewall razoavelmente apropriada no funcionamento de suas redes.
• No mínimo, o PROVIDER analisará os conjuntos de regras de firewall trimestralmente para garantir que as regras legadas sejam removidas e as regras ativas sejam configuradas corretamente.
• O FORNECEDOR implantará sistemas de detecção ou prevenção de intrusão para monitorar as redes para atividades inadequadas.
• O FORNECEDOR deve implantar uma solução de gerenciamento de registros e reter registros produzidos por firewalls e sistemas de detecção de intrusão por um período mínimo de um (1) ano. 

Os controlos de rede sem fio devem incluir as seguintes medidas adicionais:

• O acesso à rede a redes sem fio deve ser restrito apenas aos autorizados.
• Os pontos de acesso devem ser segmentados a partir de uma LAN interna com fio utilizando um dispositivo de gateway.
• O identificador do conjunto de serviços (SSID), a ID do usuário do administrador, a senha e as chaves de criptografia devem ser alterados do valor padrão.
• A criptografia de todas as conexões sem fio será ativada usando algoritmos de criptografia padrão do setor. Os protocolos de criptografia serão baseados em “Acesso protegido sem fio” (WPA2) ou mais forte. 

G.   Medidas: O PROVIDER manterá uma função de resposta a incidentes capaz de identificar, mitigar os efeitos e evitar a recorrência de incidentes. Se ocorrer um Incidente, o PROVEDOR (i) tomará prontamente todas as medidas necessárias para evitar qualquer compromisso adicional dos Dados ou quaisquer Incidentes futuros; (ii) notificará o CLIENTE dentro de vinte e quatro (24) horas após a identificação do Incidente e fornecerá um relatório escrito dentro de três (3) dias; e (iii) responderá prontamente a qualquer solicitação razoável do CLIENTE para obter informações detalhadas relacionadas ao Incidente. O aviso e o relatório do FORNECEDOR conterão uma descrição da natureza do Incidente, seu impacto e quaisquer ações investigativas, corretivas ou correctivas tomadas ou planejadas.

 

H.   Medidas: Continuidade de negócios e recuperação de desastres. O PROVEDOR forneceu ao CLIENTE um plano de continuidade de negócios comercialmente razoável e padrão do setor para manter a disponibilidade dos Serviços (o “Plano de Continuidade”).  O plano de continuidade inclui, mas não está limitado a, elementos como (a) gerenciamento de crise, ativação do plano e da equipe, documentação do processo de eventos e comunicação; (b) gerenciamento de eventos, recuperação de negócios, localizações alternativas de localização e teste de árvore de chamada; e (c) detalhes da infraestrutura, tecnologia e sistema, atividades de recuperação e identificação das pessoas / equipes necessárias para essa recuperação.  O PROVEDOR manterá esse plano de continuidade durante toda a duração de todas as assinaturas; desde que o PROVEDOR tenha o direito de modificar ou alterar o plano de continuidade desde que tal modificação ou alteração não tenha um efeito negativo significativo na capacidade do PROVEDOR de manter a disponibilidade dos Serviços.

 

I.  A pedido do CLIENTE, o PROVEDOR deve fazer modificações comercialmente razoáveis em seu programa de segurança da informação ou nos procedimentos e práticas ao abrigo dele para atender aos requisitos de segurança de base do CLIENTE, conforme descrito em todos os documentos aplicáveis ao Contrato e como eles existem de tempos em tempos.  O CLIENTE deve fornecer ao FORNECEDOR a documentação dessas linhas de base, que fará parte das informações confidenciais do CLIENTE ao abrigo do Contrato.  O FORNECEDOR elaborará um plano de segurança da informação escrito para o CLIENTE que contenha, no mínimo, os tópicos exigidos neste Contrato.

Exemplo B 

Responsabilidades e procedimentos de suporte

1. Definições

Nessa peça B:

a) “Suporte de Nível 1” significa o primeiro nível de suporte dado ao CLIENTE pelo PROVEDOR para coletar informações do cliente, verificar sintomas e encaminhar, se necessário, para o suporte de Nível 2.

b) “Suporte de Nível 2” significa o segundo nível de Support fornecido pelo PROVIDENTE ao CLIENTE que aborda problemas operacionais e de infraestrutura dos Serviços e resoluções.

(c) “Suporte de Nível 3” significa o terceiro nível de Support fornecido pelo PROVIDOR que abrange a resolução de bugs de código de aplicativo ou código de infraestrutura.

d) “Horas de suporte ao fornecedor” para questões não críticas e não importantes de impacto nos negócios significa entre as 09:00 e as 24:00 [CET: GMT +2] em um dia útil (de segunda a sexta-feira, todas as semanas do ano). Os horários de suporte e as obrigações de resposta para problemas críticos e importantes de impacto nos negócios são descritos abaixo.

2. Obrigações de suporte ao prestador

O FORNECEDOR deve fornecer ao CLIENTE todo o Support em relação a questões identificadas pela Zendesk ou pelo CLIENTE e comunicadas ao FORNECEDOR. Esses serviços de Support serão fornecidos por meio do sistema de tickets da central de suporte da Zendesk.

O FORNECEDOR deve responder às solicitações de Support

a) no que respeita às questões de Impacto Comercial Crítico, no prazo de trinta (30) minutos vinte e quatro (24) horas por dia, trezentos e sessenta e cinco (365) dias por ano. O PROVEDOR fornecerá ao CLIENTE (e à Zendesk, se esses problemas de Impacto Crítico nos Negócios estiverem relacionados a solicitações de Support do CLIENTE encaminhadas ao PROVEDOR pela Zendesk) atualizações sobre os problemas de Impacto Crítico nos Negócios a cada trinta (30) minutos até que o problema seja resolvido. Impacto crítico nos negócios será definido como um problema que interrompa a funcionalidade material no ambiente de produção nos Serviços ou comprometa a segurança/integridade dos dados nos Serviços. Os problemas críticos de impacto nos negócios permanecerão enquanto a interrupção persistir, a necessidade de resolução é extremamente urgente e não há solução razoável disponível;

b) no que diz respeito aos principais problemas de impacto nos negócios, dentro de uma (1) hora, vinte e quatro (24) horas por dia, trezentos e sessenta e cinco (365) dias por ano. O PROVEDOR fornecerá ao CLIENTE (e à Zendesk, se esses problemas Críticos de Impacto nos Negócios estiverem relacionados a solicitações de Support do CLIENTE encaminhadas ao PROVEDOR pela Zendesk) atualizações sobre os principais problemas de Impacto nos Negócios a cada hora (1) até que o problema seja resolvido. Importante Impacto Comercial deve ser definido como um problema que degrada uma funcionalidade material ou perturba ou degrada significativamente a operação normal do cliente, está no ambiente de produção do cliente e é altamente sensível ao tempo e/ou é necessário um esforço significativo não planejado para lidar com o problema para manter as operações comerciais normais;

(c) para outras questões e consultas, dentro de seis (6) horas de suporte do fornecedor;

d) Resolver as questões que lhe são submetidas num prazo comercialmente razoável; e

e) Fornecendo atualizações contínuas sobre questões não resolvidas pelo menos uma vez por semana até que o problema seja resolvido com êxito.