Contrato de Processamento de Dados

Visitor Analytics DPA - Referência a serviços

Se você procurar a Política de Privacidade apenas para esta página inicial, clique aqui.

Você encontrará nosso DPA em inglêsaqui em formato PDF.

Nós também fornecemos uma versão em língua alemã. Abra o PDF aqui.

Confira nosso Impressoaqui.

Para fornecer nosso serviço, podemos processar seus dados pessoais e os visitantes do seu site. Portanto, elaboramos um contrato de processamento de dados (DPA) que descreve como realizamos esse processamento, quais são nossas obrigações, como mantemos seus dados e dos visitantes do seu site seguros e quais são suas obrigações como cliente. Visitor Analytics é um processador de dados para todos os clientes (Controlador) e o Contrato de Processamento de Dados constitui o acordo das partes com relação ao processamento de dados pessoais realizado por meio de nosso serviço. Como Controlador, para assinar este Contrato, você deve revisar e assinar digitalmente uma cópia do Contrato de Processamento de Dados. Você pode encontrá-lo a qualquer momento em sua conta fazendo login no Visitor Analytics e acessando Configurações. Você também pode ver o conteúdo do DPA abaixo. Se você tiver mais perguntas sobre este tópico, não hesite em nos enviar um e-mail para support@visitor-analytics.io.

Contrato de Processamento de Dados

(“DPA”)

entre

e

Visitor Analytics GmbH

Stefan-George-Ring 19, 81929 Munique, Alemanha

(“ Análise do visitante”)

(cada uma " Parte" e coletivamente as " Partes")

ENQUANTO

(A)Visitor Analytics oferece os Serviços descritos na Seção 4.1. dos Termos de Serviço ao Cliente. Para permitir que o Cliente use os Serviços, as Partes celebraram o Contrato descrito nas Seções 1.1. e 3. dos Termos de Serviço. Este DPA é parte integrante do Contrato.

(B)A prestação dos Serviços envolve o Processamento de Dados Pessoais. No âmbito do Contrato, o Cliente continuará a ser o órgão responsável pelo Tratamento dos Dados Pessoais, pela avaliação da admissibilidade legal do Tratamento dos Dados Pessoais e pelo respeito dos direitos dos Titulares dos Dados (conforme abaixo definidos).

(C)As Partes desejam celebrar este DPA em conformidade com as disposições do Regulamento Geral de Proteção de Dados da UE (Regulamento (UE) 2016/679) e as Leis de Proteção de Dados nacionais aplicáveis.

Em consideração aos convênios e compromissos mútuos aqui declarados, AS PARTES ACORDAM O SEGUINTE:

  1. Definições e InterpretaçãoAs definições a seguir se aplicam além daquelas fornecidas na Seção 2. dos Termos de Serviço.
    1. “Leis de Proteção de Dados”significa todas as leis e regulamentos de proteção de dados aplicáveis na jurisdição onde o Cliente está localizado, incluindo o Regulamento (UE) 2016/679 de 27 de abril de 2016 sobre a proteção de pessoas físicas em relação ao Processamento de Dados Pessoais e sobre a livre circulação de tais dados, e revogando a Diretiva 95/46/EC (“ Regulamento Geral de Proteção de Dados, GDPR”), Diretiva 2002/58/EC do Parlamento Europeu e do Conselho de 12 de julho de 2002 relativa ao Processamento de Dados Pessoais e a proteção da privacidade no setor de comunicações eletrônicas (Diretiva sobre privacidade e comunicações eletrônicas), e leis locais de proteção de dados aplicáveis.

      “Instrução”significa uma instrução, emitida pelo Cliente ao Visitor Analytics, e orientando o mesmo a realizar uma ação específica em relação aos Dados Pessoais, conforme estabelecido na Seção 3.2 deste DPA.

      Pessoal” significa todas as pessoas autorizadas a processar Dados Pessoais nos termos do Contrato.

      “Finalidades”significa as finalidades para as quais a Visitor Analytics processa dados pessoais conforme listado na Seção 2 e Anexo 1deste DPA.

      “Incidente de Segurança”significa uma violação de segurança que leva à destruição acidental ou ilegal, perda, alteração, divulgação não autorizada ou acesso a Dados Pessoais transmitidos, armazenados ou processados de outra forma.

    2. Todos os termos em maiúsculas usados, mas não definidos neste DPA, terão o significado atribuído a tais termos nos Termos de Serviço. Em caso de conflito ou ambiguidade entre qualquer disposição deste DPA e qualquer disposição contida nos Termos de Serviço, prevalecerá a disposição nos Termos de Serviço.
    3. As referências aos termos “Dados Pessoais”, “Processamento”, “Processado” e “Titular dos Dados” neste DPA devem ser interpretadas de acordo com os significados atribuídos a eles no GDPR.
    4. Quaisquer palavras após os termos “incluindo”, “incluir” ou “em particular” ou qualquer frase semelhante são ilustrativas e não devem limitar a generalidade das palavras relacionadas.
    5. A menos que o contexto exija de outra forma, as palavras no singular incluirão o plural e no plural incluirão o singular.
    6. Uma referência a um estatuto ou disposição estatutária é uma referência a ele, pois está em vigor na data do Contrato. Tal referência deve incluir toda a legislação subordinada feita na data do Contrato sob aquele estatuto ou disposição estatutária.
  2. Objeto do DPAO objeto deste DPA é o Processamento de Dados Pessoais conforme estabelecido no Anexo 1 em conexão com os seguintes serviços: Como uma ferramenta de análise simples e direta para pessoas não técnicas, o Visitor Analytics fornece fácil acesso análise da web para entender e uma experiência de usuário amigável para pessoas que não são muito técnicas. Uma vez integrado em um site, o aplicativo Visitor Analytics fornece informações em tempo real sobre cada visitante e seu comportamento. Essas informações podem ser usadas para interagir com os Visitantes e melhorar significativamente os processos de vendas do Cliente. Basicamente, o Cliente pode monitorar seus Visitantes, novos Visitantes, endereços IP (se a anonimização de ip não estiver habilitada), visitas à página, taxas de rejeição, conversões e até mesmo Visitantes ao vivo desde o momento em que entram no Site.
  3. Direitos e obrigações do Cliente
    1. O cliente reconhece e concorda que:
      1. É responsabilidade do Cliente, como Cliente, garantir que seu uso dos Serviços esteja em conformidade com todas as Leis de Proteção de Dados aplicáveis ao Cliente (incluindo, em particular, em relação à captura de quaisquer consentimentos necessários que devem ser obtidos dos Titulares dos Dados);
      2. Se o Cliente solicitar que a Visitor Analytics transfira Dados de Uso Pessoal (incluindo Dados Pessoais) para terceiros, o Cliente é o único responsável por essa transferência e, em qualquer caso, o Cliente não deve agir ou deixar de agir de forma a colocar a Visitor Analytics em violação de quaisquer Leis de Proteção de Dados aplicáveis;
      3. A Visitor Analytics não tem o dever de investigar a integridade, precisão ou suficiência dos Dados de Uso Pessoal, incluindo Dados Pessoais.
    2. A Visitor Analytics processará os Dados de Uso Pessoal somente com base nas Instruções do Cliente. O Cliente instrui a Visitor Analytics a processar os tipos de Dados Pessoais listados em nossos Termos de Uso no Anexo 1e Anexo 1 - Descrição dos Serviços e Preçospara os Fins. Esta é a Instrução final do Cliente para o Visitor Analytics em relação ao Processamento de Dados de Uso Pessoal. Se o Cliente solicitar que a Visitor Analytics processe Dados Pessoais (de uso) fora do escopo do Contrato, é obrigação do Cliente firmar um contrato adicional com a Visitor Analytics e o Cliente terá que arcar com os custos de tal Processamento adicional.
    3. No caso de uma reclamação de um Titular dos Dados contra a Visitor Analytics, o Cliente compromete-se a ajudar a Visitor Analytics no que diz respeito à verificação da legitimidade ativa e do objeto na defesa da reclamação.
  4. Direitos e obrigações da Visitor Analytics
    1. A Visitor Analytics processará os Dados Pessoais apenas na medida e da maneira razoavelmente necessária para os Objetivos e de acordo com o Contrato e as Instruções escritas do Cliente de tempos em tempos, a menos que a exceção no Art. 28 (3) (a) GDPR se aplica.
    2. A Visitor Analytics só pode transferir, armazenar ou Processar Dados Pessoais fora do Espaço Econômico Europeu ou do país onde os Clientes estão localizados se um nível adequado de proteção de dados for estabelecido, a menos que a Visitor Analytics seja obrigada a fazê-lo pela lei aplicável. Nesse caso, a Visitor Analytics informará o Cliente sobre esse requisito legal antes do Processamento, a menos que essa lei proíba tais informações por motivos importantes de interesse público. A Seção 8 deste DPA permanece inalterada.
    3. A Visitor Analytics manterá um registro de qualquer Processamento de Dados Pessoais que realizar em nome do Cliente e somente divulgará esses registros a terceiros com o consentimento prévio por escrito do Cliente, salvo disposição em contrário pela lei aplicável.
    4. Mediante solicitação e despesa exclusiva do Cliente, a Visitor Analytics fornecerá ao Cliente uma cópia de todos os Dados Pessoais mantidos por ele sob o Contrato em um formato comumente usado e legível por máquina.
    5. A Visitor Analytics notificará o Cliente imediatamente por escrito (e em qualquer caso dentro de cinco (5) dias úteis após o recebimento) de qualquer comunicação recebida de um Titular de Dados relacionada aos seus direitos de acesso, modificação, correção, exclusão ou bloqueio de seus Dados Pessoais .
    6. Na medida em que não seja proibido pelas Leis de Proteção de Dados aplicáveis e pelas leis nacionais aplicáveis, a Visitor Analytics notificará o Cliente assim que for razoavelmente praticável por escrito sobre qualquer intimação ou outra ordem judicial ou administrativa ou processo buscando acesso ou divulgação de Dados Pessoais. A Visitor Analytics reconhece que o Cliente pode, às suas próprias custas, procurar defender-se ou contestar tal ação em vez e em nome da Visitor Analytics.
    7. A Visitor Analytics ajudará o Cliente no âmbito de sua capacidade de atender às solicitações e reivindicações dos Titulares de Dados estabelecidas no Capítulo III do GDPR e cumprir as obrigações nos termos dos Artigos 32 a 36 do GDPR. Na medida em que o Cliente tenha obrigações de notificação ou comunicação no caso de um Incidente de Segurança, a Visitor Analytics compromete-se a fornecer cooperação e suporte ao Cliente às custas exclusivas do Cliente.
    8. A Visitor Analytics notificará o Cliente imediatamente se, em sua opinião, uma Instrução infringir as Leis de Proteção de Dados. A Visitor Analytics não é obrigada a monitorar ativamente as Instruções para violações das Leis de Proteção de Dados.
    9. A Visitor Analytics deve cumprir sua obrigação de implementar um processo para testar, avaliar e avaliar regularmente a eficácia das medidas técnicas e organizacionais para garantir a segurança do Processamento de acordo com o art. 32 (1) (d) do GDPR.
  5. Obrigações de segurança do Visitor Analytics
    1. A Visitor Analytics deve implementar medidas técnicas e organizacionais apropriadas para proteger os Dados de Uso Pessoal que devem atender aos requisitos do Art. 32 RGPD. Em particular, a Visitor Analytics deve implementar medidas técnicas e organizacionais para fornecer a confidencialidade, integridade, disponibilidade e resiliência contínuas dos sistemas e serviços de processamento. As medidas técnicas e organizacionais estão descritas no Anexo 2. O Cliente tem conhecimento dessas medidas técnicas e organizacionais e é responsável por garantir que elas forneçam um nível adequado de proteção para os riscos dos Dados de Uso Pessoal sendo Processados. A Visitor Analytics pode atualizar ou modificar as medidas listadas no Anexo 2de tempos em tempos, desde que tais atualizações ou modificações não resultem em qualquer degradação material da segurança dos Dados de Uso Pessoal.
    2. A Visitor Analytics notificará o Cliente sem atraso indevido após tomar conhecimento de um Incidente de Segurança e auxiliará o Cliente com suas obrigações de notificação e comunicação de terceiros, levando em consideração a natureza do Processamento e as informações disponíveis para Visitor Analytics. No entanto, o Cliente é o único responsável pelo cumprimento de quaisquer obrigações de notificação e comunicação de terceiros. A Visitor Analytics tomará, quando apropriado, medidas para mitigar os possíveis efeitos adversos do Incidente de Segurança.
    3. No caso de qualquer perda ou dano aos Dados de Uso Pessoal, a Visitor Analytics envidará esforços comercialmente razoáveis para restaurar os Dados de Uso Pessoal perdidos ou danificados a partir do backup mais recente de tais Dados de Uso Pessoal mantidos pela Visitor Analytics de acordo com seu arquivamento padrão procedimentos.
    4. A Visitor Analytics não será responsável por qualquer destruição, perda, alteração ou divulgação de Dados de Uso Pessoal causados por terceiros (exceto terceiros subcontratados pela Visitor Analytics para realizar serviços relacionados à manutenção e backup de Dados de Uso Pessoal).
  6. Pessoal
    1. A Visitor Analytics deve fornecer que o acesso aos Dados de Uso Pessoal é limitado ao Pessoal que precisa de acesso aos Dados de Uso Pessoal para cumprir as obrigações da Visitor Analytics sob este DPAe/ou outras partes do Contrato.
    2. A Visitor Analytics deve fornecer que todo o Pessoal autorizado a Processar Dados de Uso Pessoal se comprometeu com a confidencialidade ou está sob uma obrigação estatutária apropriada de confidencialidade.
  7. Informações para demonstrar conformidade
    1. A pedido do Cliente, a Visitor Analytics disponibiliza ao Cliente as informações necessárias para demonstrar o cumprimento das obrigações estatutárias, em um formato comumente usado e legível por máquina.
    2. A partir da data deste Contrato, a Visitor Analytics é certificada pela ISO 27001. Se o Cliente solicitar a realização de auditorias, incluindo inspeções, a Visitor Analytics usará auditores externos para demonstrar o cumprimento das obrigações estabelecidas nesteDPA. Esta auditoria será realizada anualmente por um auditor terceirizado de acordo com as normas ISO 27001 ou outras normas que sejam substancialmente equivalentes à ISO 27001 à escolha e às custas da Visitor Analytics. A Visitor Analytics fornecerá o relatório de auditoria ao Cliente mediante solicitação por escrito do Cliente.
    3. Em casos de solicitações oficiais de autoridades de proteção de dados com jurisdição sobre o Processamento, ou caso o Cliente tenha motivos razoáveis para presumir que um Incidente de Segurança ocorreu, o Cliente poderá, com pelo menos quatorze (14) dias de aviso prévio por escrito à Visitor Analytics, realizar uma visita ao site na Visitor Analytics 'às custas do Cliente por um representante do Cliente ou seu auditor independente terceirizado. Essas auditorias devem ser realizadas no horário comercial normal sem interromper as operações comerciais em andamento da Visitor Analytics. A Visitor Analytics pode tornar as auditorias dependentes da assinatura de um acordo de confidencialidade com a Visitor Analytics. Se o auditor contratado pelo Cliente estiver em um relacionamento competitivo com a Visitor Analytics, a Visitor Analytics terá o direito de se opor ao Cliente.
  8. Subprocessadores
    1. O cliente concorda que a Visitor Analytics terá o direito de subcontratar as obrigações da Visitor Analytics especificadas neste DPA para os Subprocessadores. O Cliente aprova os Subprocessadores listados no Anexo 3que são atualmente usados pelo Visitor Analytics.
    2. Antes de adicionar um novo Subprocessador ou substituir o Subprocessador existente, a Visitor Analytics informará o Cliente sobre isso e fornecerá um prazo razoável para que o Cliente se oponha por motivos importantes. Se o Cliente não se opuser dentro do prazo, o consentimento para a mudança de Subprocessador será considerado dado. Se houver um motivo importante e uma solução amigável não for possível entre as Partes, as Partes recebem um direito especial de rescisão.
    3. A Visitor Analytics compromete-se no contrato do Subprocessador a fornecer o mesmo nível de proteção de Dados de Uso Pessoal conforme estabelecido neste Contrato.
  9. Vigência e rescisãoA vigência deste DPA começará junto com a Vigência do Contrato e terminará com a rescisão do Contrato. A menos que acordado de outra forma pelas Partes, a rescisão deste DPA rescindirá automaticamente todo o Contrato.
  10. Limitação de responsabilidadeA limitação de responsabilidade acordada entre as Partes com base nos Termos de Serviço também se aplica a este DPA, salvo acordo expresso em contrário.
  11. Indenização OCliente deverá defender a Visitor Analytics contra qualquer reclamação de danos como resultado de uma violação das Leis de Proteção de Dados, a menos que o dano tenha sido causado porque a Visitor Analytics não cumpriu as obrigações das Leis de Proteção de Dados especificamente direcionadas aos Processadores ou onde atuou fora ou contrário às Instruções legais do Cliente ou do Contrato.
  12. Em geral
    1. Após a expiração ou rescisão de todo o Contrato ou deste DPA, ou mediante solicitação anterior do Cliente, a Visitor Analytics deverá - à escolha do Cliente - retornar ao Cliente ou excluir ou destruir com segurança todos os Dados de Uso Pessoal e cópias existentes (incluindo Dados Pessoais) em de maneira apropriada à sensibilidade dos mesmos, a menos que as Leis de Proteção de Dados aplicáveis exijam o armazenamento dos Dados de Uso Pessoal. A Visitor Analytics fornecerá uma confirmação por escrito ao Cliente de que o processo de exclusão foi concluído.
    2. Uma renúncia de qualquer direito sob este DPA só é efetiva se for por escrito e se aplica apenas às circunstâncias para as quais é concedida. Nenhuma falha ou atraso de uma Parte no exercício de qualquer direito ou recurso sob este DPA ou por lei constituirá uma renúncia a esse (ou qualquer outro) direito ou recurso, nem impedirá ou restringirá seu exercício posterior. Nenhum exercício único ou parcial de tal direito ou recurso impedirá ou restringirá o exercício posterior desse (ou qualquer outro) direito ou recurso. Salvo disposição em contrário, os direitos decorrentes deste DPA são cumulativos e não excluem os direitos previstos em lei.
    3. Se e na medida em que uma das disposições deste DPA for considerada ilegal, nula ou inexequível, a validade das demais disposições deste DPA não será afetada. As Partes concordam em substituir tal disposição inválida por uma válida que se aproxime o máximo possível do objetivo original das Partes em relação a este DPA.
    4. Nenhuma das Partes pode ceder nenhum de seus direitos ou obrigações sob este DPA sem o consentimento prévio por escrito da outra Parte, exceto que qualquer uma das Partes pode ceder este DPA como um todo sem tal consentimento a uma entidade em situação regular (exceto qualquer concorrente direto de a outra Parte) capaz de cumprir os direitos e obrigações sob este DPA sucedendo a todos ou substancialmente todos os ativos ou negócios da Parte cedente. Uma pessoa que não seja parte deste DPA não terá nenhum direito sob ou relacionado a ele.
    5. Este DPA será regido pelas leis locais da Visitor Analytics' e deve ser interpretado de acordo, não obstante as leis que poderiam ser aplicadas de acordo com os princípios do direito privado internacional. As Partes se submetem exclusiva e irrevogavelmente ao local de jurisdição do principal local de negócios da Visitor Analytics, em relação a quaisquer disputas legais decorrentes deste DPO. Os termos de serviço do Visitor Analytics se aplicam. Os termos e condições gerais do cliente não se aplicam.
    6. O DPA é um anexo aos Termos de Serviço e parte integrante do Contrato. Não obstante a seção 1.2. deste DPA, em caso de contradições entre as cláusulas dos Termos de Serviço e este DPA, as cláusulas deste DPA prevalecerão.

Exibe Assinaturas

Por e em nome de ............................................. .........................

Nome ................................................. .............................. Assinatura

Por e em nome de "Visitor Analytics GmbH": Tim Hammermann, CEO ................................... ....................................

Nome ................................................. .............................. Assinatura

Anexo 1 - Categorias de Dados e Titulares de Dados

Finalidade PermitidaColetar informações sobre o uso do Site do Cliente pelos Visitantes por meio do Aplicativo. Analisar esta informação através da App e disponibilizá-la ao Cliente numa plataforma web em dashboards de estatísticas com gráficos, gráficos e mapas. Os clientes podem exportar partes dos Dados Estatísticos. Os Clientes podem usar os Serviços por meio de sua própria conta ou permitir que os funcionários do Cliente usem os Serviços por meio da adição de um colaborador.

Categorias de Titulares de DadosOcategorias de Titulares de Dados afetados pelo Processamento sãoCliente;terceiros relacionados ao Cliente, como funcionários ou outras pessoas autorizadas; Visitantes; e pessoas autorizadas pela Visitor Analytics, como funcionários ou outro pessoal autorizado.

Operações de processamentoDependendo da pessoa do Titular dos Dados, os Dados Pessoais inseridos estarão sujeitos a atividades básicas como o registro do Cliente para implementação do Aplicativo; fornecer ao Cliente informações editadas (Visitor Analytics) e estatísticas; exportação de estatísticas; a exclusão das visitas do Cliente ao Site do Cliente; e Gestão de contas de clientes.

Categorias de dadosDependendo da pessoa do Titular dos Dados, os Dados Pessoais inseridos dizem respeito às seguintes categorias de dados: nome; nome da empresa; endereço de e-mail, site; dados sobre a conexão de um visitante ao site do cliente (timestamp, número de páginas visualizadas, endereço IP — se a anonimização do IP não estiver habilitada); informações sobre o dispositivo do Visitante (por exemplo, celular ou computador, SO e versão, navegador, tamanho da tela); dados aproximados de geolocalização inferidos da localização do endereço IP do Visitante.

Dados sensíveis(se apropriado) As Partes não prevêem que os dados sensíveis serão processados.

Dados coletados por CookiesAlém disso, os seguintes Cookies são definidos pelo Visitor Analytics nos dispositivos dos Visitantes para fornecer os Serviços:

Nome

Propósito

Dados coletados

Vida útil

Categoria

*_visitor_analytics_WEBSITE_UNIQUE_HASH

O aplicativo Visitor Analytics usa esse cookie para rastrear as ações que o usuário está realizando no site, como as páginas visitadas, frequência e assim por diante.

ID do visitante

365 dias

Estritamente necessário

*_ignore_Visits_UniqueHash

O aplicativo Visitor Analytics coloca esse cookie a pedido do usuário para um site específico, a fim de desativar o rastreamento de análise do site Visitor Analytics para esse site específico.

Ignorar visitas

365 dias

Estritamente necessário

*_ignoreVisitas_todos

O aplicativo Visitor Analytics coloca esse cookie a pedido do usuário para desativar o rastreamento de análise de sites para todos os sites que usam Visitor Analytics.

Ignorar visitas

365 dias

Estritamente necessário

Anexo 2 - Medidas técnicas e organizacionais

De acordo com o art. 32 GDPR

Descrição das Medidas de Segurança Técnicas e Organizacionais tomadas pela Visitor Analytics.

A Visitor Analytics implementou as seguintes medidas de segurança técnica e organizacional para fornecer a confidencialidade, integridade, disponibilidade e resiliência contínuas dos sistemas e serviços de processamento:

  1. Confidencialidade
    1. A Visitor Analytics implementou a seguinte segurança técnica e organizacional para fornecer a confidencialidade dos sistemas e serviços de processamento, em particular:
      1. Os data centers são monitorados 24 horas por dia, 7 dias por semana, por câmeras internas e externas de alta resolução que podem detectar e rastrear intrusos;
      2. Registros de acesso, registros de atividades e filmagens de câmeras estão disponíveis caso ocorra um incidente;
      3. Os data centers também são rotineiramente patrulhados por seguranças experientes que passaram por rigorosos treinamentos e verificações de antecedentes;
      4. Distribuição documentada de chaves para funcionários e clientes de colocation para racks de colocation
      5. Somente funcionários aprovados com funções específicas podem acessar os servidores.
    2. Visitor Analytics implementa medidas adequadas para evitar que seus sistemas de processamento de dados sejam usados por pessoas não autorizadas. Isso é realizado por:
      1. Detecção automática de acessos não autorizados repetidos ou em massa; Permitir o acesso ao Visitor Analytics App exclusivamente com base em uma chave criptografada que pode ser descriptografada apenas pelo Visitor Analytics por meio de um segredo;
      2. Criptografia SSL em todos os endpoints públicos do cliente
      3. Todo o acesso ao conteúdo de dados é registrado, monitorado e rastreado.
    3. Os funcionários da Visitor Analytics autorizados a usar seus sistemas de processamento de dados só podem acessar os Dados Pessoais dentro do escopo e na extensão cobertos por sua respectiva permissão de acesso (autorização). Em particular, os direitos e níveis de acesso são baseados na função e na função do funcionário, usando os conceitos de privilégio mínimo e necessidade de saber para combinar privilégios de acesso com responsabilidades definidas. Isso é realizado por:
      1. Políticas e treinamento de funcionários;
      2. Ação disciplinar efetiva e medida contra indivíduos que acessam Dados Pessoais sem autorização;
      3. Acesso limitado aos Dados Pessoais apenas a pessoas autorizadas;
      4. Criptografia padrão da indústria; e
      5. Políticas que controlam a retenção de cópias de backup.
  2. A IntegrityVisitor Analytics implementou a seguinte segurança técnica e organizacional para fornecer a integridade dos sistemas e serviços de processamento, em particular:
    1. Visitor Analytics implementa medidas adequadas para evitar que os Dados Pessoais sejam lidos, copiados, alterados ou excluídos por terceiros não autorizados durante a transmissão dos mesmos ou durante o transporte da mídia de dados. Isso é realizado por:
      1. Uso de firewalls e tecnologias de criptografia de última geração para proteger os gateways e pipelines pelos quais os dados trafegam;
      2. Criptografia padrão da indústria; e
      3. Evitar o armazenamento de Dados Pessoais em mídia de armazenamento portátil para fins de transporte e em laptops emitidos pela empresa ou outros dispositivos móveis.
    2. O Visitor Analytics não acessa nenhum conteúdo do Cliente, exceto conforme necessário para fornecer ao Cliente os Serviços do Visitor Analytics que o Cliente selecionou ou para reparar falhas do sistema. O Visitor Analytics não acessa o conteúdo dos Clientes para nenhum outro propósito. Assim, a Visitor Analytics não sabe qual conteúdo o Cliente escolhe armazenar em seus sistemas e não pode distinguir entre Dados Pessoais e outros conteúdos, portanto, a Visitor Analytics trata todo o conteúdo do Cliente da mesma forma. Desta forma, todos os conteúdos do Cliente beneficiam das mesmas medidas de segurança robustas do Visitor Analytics, quer este conteúdo inclua ou não Dados Pessoais.
  3. A AvailabilityVisitor Analytics implementou a seguinte medida de segurança técnica e organizacional para fornecer a disponibilidade de sistemas e serviços de processamento, em particular:
    1. Visitor Analytics implementa medidas adequadas para garantir que os Dados Pessoais sejam protegidos contra destruição ou perda acidental. Isso é realizado por:
      1. Redundância de infraestrutura;
      2. Políticas que proíbem o armazenamento local permanente (estação de trabalho) de Dados Pessoais; e
      3. Realização de backups de dados regulares.
  4. O ResilienceVisitors Analytics está usando um servidor da Web com pool de threads para obter melhor desempenho e garantir que possamos oferecer suporte a um grande número de conexões. A maior parte do nosso projeto é baseada em um padrão produtor/consumidor para garantir que as conexões sejam fechadas o mais rápido possível para disponibilizar recursos para conexões pendentes. Além disso, nossos bancos de dados são copiados para garantir que possamos reverter para uma versão mais antiga em caso de circunstâncias imprevistas. Além disso, os processos de configuração dos servidores são automatizados (exceto bancos de dados, stateless) para garantir que possamos recriar e iniciar um novo servidor caso algo aconteça com a instância antiga.

Anexo 3 - Subprocessadores

Nome do SubprocessadorEndereçoEtapas de função/processamento executadas
Hetzner Online GmbHIndustriestr. 25 91710 Gunzenhausen AlemanhaProvedor de hospedagem
Sendgrid1401 Walnut Street, Suíte 500 Boulder, Colorado 80302 EUAIntegramos com a API de e-mail do Sendgrid para enviar e-mail para nossos usuários.
SRL de Desenvolvimento de Empreendimentos Digital121 Garii, Cluj-Napoca, 400267 RomêniaSubcontratado e provedor de infraestrutura
Digital1 GmbH

München, Amtsgericht München HRB 214117 Alemanha

Subcontratado e provedor de infraestrutura
Primeiro Promotor (Igil Webs SRL)Rua Talmacelului, nr. 30 Talmaciu, Sibiu, RomêniaPrograma de marketing de afiliados
Paddle Payments LimitedNúcleo B, Bloco 71, Plaza, Park West, Dublin 12, IrlandaProcesso de pagamento