Contrato de Processamento de Dados

Visitor Analytics DPA - Referência a serviços

If you look for the Privacy Policy for this homepage only, please click here.

A fim de fornecer o nosso serviço, podemos processar os seus dados pessoais e os dos visitantes do seu site. Portanto, preparamos um Contrato de Processamento de Dados (DPA) que descreve como realizaremos esse processamento, quais são as nossas obrigações, como manteremos seguros os seus dados e os dados dos visitantes do seu website e quais são as suas obrigações como cliente A Visitor Analytics é um processador de dados para todos os clientes (controladores) e o Contrato de Processamento de Dados representa o acordo das partes com relação ao processamento de dados pessoais realizado usando o nosso serviço. Como Controlador, para assinar este acordo, você deve rever e assinar digitalmente uma cópia do Contrato de Processamento de Dados. Você pode encontrá-lo em sua conta a qualquer momento assinando a Visitor Analytics e indo às Configurações. Você também pode ver o conteúdo da DPA abaixo. Se você tiver mais perguntas sobre este tópico, não hesite em nos escrever um e-mail para support@visitor-analytics.io.

Contrato de Processamento de Dados

("DPA")

CONSIDERANDO QUE

(A) A Visitor Analytics oferece os Serviços descritos na Seção 5 dos Termos do Serviço ao Cliente. Para permitir ao Cliente utilizar os Serviços, as Partes celebraram o Contrato descrito nas Seções 1.3. e 3. dos Termos de Serviço. Esta DPA é parte integrante do Contrato.

(B) A prestação dos Serviços envolve o Processamento de Dados Pessoais. No âmbito do Contrato, o Cliente permanece o órgão responsável pelo Processamento de Dados Pessoais, pela avaliação da admissibilidade legal do Processamento de Dados Pessoais e pelo respeito aos direitos dos Sujeitos de Dados (conforme definido abaixo).

(C) As Partes desejam entrar nesta DPA em conformidade com as disposições do Regulamento Geral de Proteção de Dados da UE (Regulamento (UE) 2016/679) e com as leis nacionais de proteção de dados aplicáveis. Em consideração aos acordos e compromissos mútuos aqui declarados, AS PARTES ACORDARAM NO SEGUINTE:

1. Definições e Interpretação

1.1 As seguintes definições aplicam-se além daquelas fornecidas na Secção 2. dos Termos de Serviço.

Definições

Todos os termos capitalizados usados nesta DPA que são definidos no Contrato descrito nos Parágrafos 1.3. e 3. dos Termos de Serviço têm o mesmo significado que no Contrato, a menos que de outra forma aqui definido. Adicionalmente, aplicam-se as seguintes definições:

"Leis de Protecção de Dados" significa todas as leis e regulamentos de protecção de dados aplicáveis na jurisdição onde o Cliente está localizado, incluindo o Regulamento (UE) 2016/679 de 27 de Abril de 2016 relativo à proteção das pessoas singulares no que diz respeito ao processamento de dados pessoais e à livre circulação desses dados, e que revoga a Diretiva 95/46/CE ("Regulamento Geral de Proteção de Dados, GDPR"), a Diretiva 2002/58/CE do Parlamento Europeu e do Conselho, de 12 de Julho de 2002, relativa ao processamento de dados pessoais e à proteção da privacidade no sector das comunicações eletrônicas (Diretiva relativa à privacidade e às comunicações eletrônicas), e as leis locais de proteção de dados aplicáveis.

"Instrução" significa uma instrução, emitida pelo Cliente para a Visitor Analytics, e que a dirige para realizar uma acção específica no que diz respeito aos Dados Pessoais, tal como definido na Secção 3.2 da presente DPA.

"Pessoal" significa todas as pessoas autorizadas a processar Dados Pessoais nos termos do Contrato.

"Propósitos" significa as finalidades para as quais os Dados Pessoais do Processo de Visitor Analytics são listados na Seção 2 e no Anexo 1 desta DPA.

"Incidente de Segurança" significa uma quebra de segurança que leva à destruição acidental ou ilegal, perda, alteração, divulgação não autorizada ou acesso a Dados Pessoais transmitidos, armazenados ou processados de outra forma.

1.2 Todos os termos capitalizados usados mas não definidos nesta DPA terão o significado atribuído a tais termos nos Termos de Serviço. No caso de conflito ou ambiguidade entre qualquer provisão nesta DPA e qualquer provisão contida nos Termos de Serviço, a provisão nos Termos de Serviço deverá prevalecer.

1.3 As referências aos termos "Dados Pessoais", "Tratamento", "Processado" e "Sujeito dos Dados" nesta DPA devem ser interpretadas de acordo com os significados que lhes são atribuídos na GDPR.

1.4 Quaisquer palavras que sigam os termos "incluindo", "incluir" ou "em particular" ou qualquer frase semelhante são ilustrativas e não devem limitar a generalidade das palavras relacionadas.

1.5 A menos que o contexto exija o contrário, as palavras no singular devem incluir o plural e no plural devem incluir o singular.

1.6 Uma referência a um estatuto ou disposição estatutária é uma referência à mesma tal como está em vigor à data do Contrato. Tal referência deve incluir toda a legislação subordinada feita à data do Contrato ao abrigo desse estatuto ou disposição estatutária.

2. Assunto-Matéria da DPA

O assunto desta DPA é o Processamento de Dados Pessoais conforme exposto no Anexo 1 em conexão com os serviços (na medida do solicitado pelo Cliente) aqui descritos ("Serviços").

3. Direitos e obrigações do Cliente

3.1 O Cliente reconhece e concorda que:

3.1.1 É responsabilidade do Cliente, enquanto Cliente, assegurar que a sua utilização dos Serviços cumpre com todas as Leis de Proteção de Dados aplicáveis ao Cliente (incluindo, em particular, no que diz respeito à captura de quaisquer consentimentos necessários a serem obtidos dos Sujeitos dos Dados);

3.1.2 Se o cliente solicitar à Visitor Analytics a transferência de dados de uso pessoal (incluindo dados pessoais) a terceiros, o cliente é o único responsável e responsável por essa transferência e, em qualquer caso, o cliente não deverá agir ou omitir agir de forma a colocar a Visitor Analytics em violação de quaisquer leis de proteção de dados aplicáveis;

3.1.3 A Visitor Analytics não tem a obrigação de investigar a integridade, precisão ou suficiência dos Dados de Uso Pessoal, incluindo os Dados Pessoais.

3.2 A Visitor Analytics processará os dados de uso pessoal apenas com base nas instruções do cliente. O Cliente instrui a Visitor Analytics para processar os tipos de Dados Pessoais listados no Anexo 1 e no Anexo 1 - Descrição dos Serviços e Preços para os fins. Esta é a instrução final do cliente à Visitor Analytics no que diz respeito ao processamento de dados de uso pessoal. Se o Cliente solicitar à Visitor Analytics o Processamento de Dados Pessoais (Utilização) fora do âmbito do Contrato, é obrigação do Cliente celebrar um acordo adicional com a Visitor Analytics e o Cliente terá de suportar os custos de tal Processamento adicional.

3.3 Em caso de reclamação de um Sujeito de Dados contra a Visitor Analytics, o Cliente compromete-se a ajudar a Visitor Analytics no que diz respeito à verificação da legitimação activa e do Sujeito de Dados na defesa da reclamação.

4. Direitos e obrigações da Visitor Analytics

4.1 A Visitor Analytics processará os Dados Pessoais somente na medida e de acordo com o que for razoavelmente necessário para os fins e de acordo com o Contrato e as Instruções escritas do Cliente de tempos em tempos, a menos que a exceção no Art. 28 (3) (a) Aplica-se a GDPR.

4.2 A Visitor Analytics só pode transferir, armazenar ou processar dados pessoais fora do Espaço Económico Europeu ou do país onde os Clientes estão localizados se for estabelecido um nível adequado de proteção de dados, a não ser que a Visitor Analytics seja obrigada a fazê-lo pela lei aplicável. Nesse caso, o Visitor Analytics informará o Cliente sobre essa exigência legal antes do Processamento, a menos que essa lei proíba tais informações por motivos importantes de interesse público. O Artigo 8 desta DPA permanece inalterado.

4.3 A Visitor Analytics manterá um registro de qualquer Processamento de Dados Pessoais por ela realizado em nome do cliente e só divulgará tais registros a terceiros com o consentimento prévio por escrito do cliente, a menos que a lei aplicável disponha de outra forma.

4.4 A pedido e a expensas exclusivas do Cliente, a Visitor Analytics fornecerá ao Cliente uma cópia de todos os Dados Pessoais em seu poder nos termos do Contrato, num formato de uso comum e de leitura ótica.

4.5 A Visitor Analytics notificará imediatamente o Cliente por escrito (e, em qualquer caso, dentro de cinco (5) dias úteis após o recebimento) de qualquer comunicação recebida de um Sujeito de Dados relativa aos seus direitos de acesso, modificação, correção, apagamento ou bloqueio dos seus Dados Pessoais.

4.6 Na medida em que as Leis de Protecção de Dados aplicáveis e as leis nacionais aplicáveis não o proíbam, a Visitor Analytics notificará o Cliente, logo que razoavelmente praticável, por escrito, de qualquer intimação ou outra ordem ou procedimento judicial ou administrativo que procure o acesso ou a divulgação de Dados Pessoais. O Visitor Analytics reconhece que o Cliente poderá, a seu exclusivo custo, procurar defender-se ou contestar tal ação em lugar e em nome do Visitor Analytics.

4.7 A Visitor Analytics deve auxiliar o cliente no âmbito da sua capacidade de satisfazer os pedidos e reclamações dos Sujeitos de Dados estabelecidos no Capítulo III da GDPR e de cumprir as obrigações previstas nos artigos 32 a 36 da GDPR. Na medida em que o cliente tenha obrigações de notificação ou comunicação no caso de um incidente de segurança, a Visitor Analytics compromete-se a prestar cooperação e apoio ao cliente a expensas exclusivas do cliente.

4.8 O Visitor Analytics notificará imediatamente o Cliente se, na sua opinião, uma Instrução violar as Leis de Proteção de Dados. O Visitor Analytics não é obrigado a monitorar ativamente as Instruções para violações das Leis de Proteção de Dados.

4.9 O Visitor Analytics deverá cumprir a sua obrigação de implementar um processo para testar, avaliar e avaliar regularmente a eficácia das medidas técnicas e organizacionais para garantir a segurança do processamento de acordo com o Art. 32 (1) (d) da GDPR.

5. 5. Obrigações de segurança da Visitor Analytics

5.1 A Visitor Analytics deve implementar medidas técnicas e organizacionais apropriadas para proteger os Dados de Uso Pessoal, que devem cumprir os requisitos do Art. 32 GDPR. Em particular, a Visitor Analytics implementará medidas técnicas e organizacionais para proporcionar a confidencialidade, integridade, disponibilidade e resiliência permanentes dos sistemas e serviços de processamento. As medidas técnicas e organizacionais estão descritas no Anexo 2. O cliente tem conhecimento destas medidas técnicas e organizacionais e é responsável por garantir que elas proporcionam um nível de proteção adequado para os riscos dos Dados de Uso Pessoal que estão a ser processados. A Visitor Analytics pode atualizar ou modificar as medidas listadas no Anexo 2 de tempos em tempos, desde que tais atualizações ou modificações não resultem em qualquer degradação material da segurança dos Dados de Uso Pessoal.

5.2 A Visitor Analytics notificará o cliente sem atrasos indevidos após tomar conhecimento de um incidente de segurança e ajudará o cliente com suas obrigações de notificação e comunicação de terceiros, levando em consideração a natureza do processamento e as informações disponíveis para a Visitor Analytics. No entanto, o cliente é o único responsável pelo cumprimento das obrigações de notificação e comunicação de terceiros. A Visitor Analytics tomará, quando apropriado, medidas para mitigar os possíveis efeitos adversos do Incidente de Segurança.

5.3 No caso de qualquer perda ou dano aos Dados de Uso Pessoal, a Visitor Analytics fará os esforços comerciais razoáveis para restaurar os Dados de Uso Pessoal perdidos ou danificados a partir do último backup de tais Dados de Uso Pessoal mantidos pela Visitor Analytics, de acordo com seus procedimentos padrão de arquivamento.

5.4 A Visitor Analytics não será responsável por qualquer destruição, perda, alteração ou divulgação de Dados de Uso Pessoal causados por terceiros (exceto terceiros subcontratados pela Visitor Analytics para realizar serviços relacionados à manutenção e backup dos Dados de Uso Pessoal).

6. Pessoal

6.1 A Visitor Analytics providenciará que o acesso aos Dados de Uso Pessoal seja limitado àqueles Funcionários que necessitem de acesso aos Dados de Uso Pessoal para cumprir com as obrigações da Visitor Analytics ao abrigo desta DPA e/ou outras partes do Contrato.

6.2 A Visitor Analytics deve providenciar que todo o Pessoal autorizado a processar Dados de Uso Pessoal se comprometa com a confidencialidade ou esteja sob uma obrigação estatutária apropriada de confidencialidade.

7. Informação para demonstrar a conformidade

7.1 A pedido do cliente, a Visitor Analytics disponibiliza ao cliente as informações necessárias para demonstrar o cumprimento das obrigações estatutárias, num formato comumente utilizado e legível por máquina.

7.2 A partir da data do presente Contrato, a Visitor Analytics é certificada pela ISO 27001. Se o Cliente solicitar a realização de auditorias, incluindo inspecções, a Visitor Analytics utilizará auditores externos para demonstrar a conformidade com as obrigações estabelecidas nesta DPA. Esta auditoria será realizada por um auditor externo anualmente de acordo com as normas ISO 27001 ou outras normas que sejam substancialmente equivalentes à ISO 27001, na seleção e despesas do Visitor Analytics. O Visitor Analytics fornecerá o relatório de auditoria ao Cliente a pedido escrito do Cliente.

7.3 No caso de solicitações oficiais de autoridades de proteção de dados com jurisdição sobre o Processamento aqui descrito, ou no caso do Cliente ter motivos razoáveis para supor que um Incidente de Segurança ocorreu, o Cliente poderá, com pelo menos catorze (14) dias de antecedência, notificar a Visitor Analytics, por escrito, realizar uma visita ao site da Visitor Analytics às custas do Cliente por um representante do Cliente ou de seu auditor independente. Tais auditorias serão realizadas no horário comercial normal sem perturbar as operações comerciais em curso do Visitor Analytics. O Visitor Analytics poderá fazer depender as auditorias da assinatura de um acordo de confidencialidade com o Visitor Analytics. Se o auditor encomendado pelo cliente estiver numa relação competitiva com a Visitor Analytics, a Visitor Analytics terá o direito de se opor ao cliente.

8. Subprocessadores

8.1 O cliente consente que a Visitor Analytics tenha o direito de subcontratar as obrigações da Visitor Analytics especificadas nesta DPA a Subprocessadores. O cliente aprova os Sub-processadores listados no Anexo 3 que são atualmente utilizados pela Visitor Analytics.

8.2 Antes de adicionar um novo Subprocessador ou substituir o Subprocessador existente, o Visitor Analytics deverá informar o Cliente e fornecer um prazo razoável para que este se oponha por razões importantes. Se o Cliente não se opuser dentro do prazo, o consentimento para a mudança do Subprocessador será considerado como dado. Se houver uma razão importante e não for possível uma solução amigável entre as partes, é concedido às partes um direito especial de rescisão.

8.3 A Visitor Analytics compromete-se no Contrato de Sub-processador a providenciar o mesmo nível de protecção de Dados de Uso Pessoal conforme estabelecido no presente Contrato.

9. Prazo e rescisão

O prazo desta DPA começará junto com o Prazo do Contrato e terminará após o término do Contrato. Salvo acordo em contrário entre as Partes, a rescisão deste Contrato pela DPA terminará automaticamente todo o Contrato.

10. Limitação de responsabilidade

A limitação de responsabilidade acordada entre as Partes com base nos Termos do Serviço também se aplicará a esta DPA, a menos que seja expressamente acordado o contrário.

11. Indenização

O cliente deverá defender a Visitor Analytics contra qualquer reclamação de danos como resultado de uma violação das Leis de Proteção de Dados, a menos que os danos tenham sido causados porque a Visitor Analytics não cumpriu com as obrigações das Leis de Proteção de Dados especificamente dirigidas aos Processadores ou quando tenha agido fora ou contrariamente às instruções legais do cliente ou ao Contrato.

12. Geral

12.1 Após a expiração ou rescisão de todo o Contrato ou desta DPA, ou a pedido anterior do Cliente, a Visitor Analytics deverá - à escolha do Cliente - devolver ao Cliente ou apagar ou destruir com segurança todos os Dados de Uso Pessoal e cópias existentes (incluindo Dados Pessoais) de forma adequada à sensibilidade dos mesmos, a menos que as Leis de Proteção de Dados aplicáveis exijam o armazenamento dos Dados de Uso Pessoal. A Visitor Analytics deverá fornecer confirmação escrita ao Cliente de que o processo de eliminação foi concluído.

12.2 A renúncia a qualquer direito ao abrigo desta DPA só é eficaz se for feita por escrito e se se aplicar apenas às circunstâncias para as quais é concedida. Nenhuma falha ou atraso por uma Parte no exercício de qualquer direito ou recurso sob esta DPA ou por lei constituirá uma renúncia a esse (ou qualquer outro) direito ou recurso, nem impedirá ou restringirá o seu exercício posterior. Nenhum exercício único ou parcial de tal direito ou recurso excluirá ou restringirá o exercício posterior desse (ou de qualquer outro) direito ou recurso. Salvo disposição específica em contrário, os direitos decorrentes desta APD são cumulativos e não excluem direitos previstos por lei.

12.3 Se e na medida em que uma das disposições desta DPA for considerada ilegal, nula ou inaplicável, a validade das restantes disposições desta DPA não será afectada. As Partes concordam em substituir tal provisão inválida por uma válida que se aproxime o mais possível do objetivo original das Partes no que diz respeito a esta DPA.

12.4 Nenhuma das Partes poderá ceder qualquer dos seus direitos ou obrigações sob esta DPA sem o consentimento prévio por escrito da outra Parte, excepto que qualquer das Partes poderá ceder esta DPA como um todo sem esse consentimento a uma entidade de boa reputação (que não seja qualquer concorrente direto da outra Parte) capaz de cumprir com os direitos e obrigações sob esta DPA, sucedendo a todos ou substancialmente todos os bens ou negócios da Parte cedente. Uma pessoa que não seja parte desta DPA não terá quaisquer direitos sob ou em conexão com esta.

12.5 Esta DPA será regida pelas leis locais na "Visitor Analytics" e deve ser interpretada em conformidade, não obstante as leis que de outra forma poderiam ser aplicadas de acordo com os princípios do direito privado internacional. As Partes submetem-se exclusiva e irrevogavelmente ao local de jurisdição do principal local de atividade da Visitor Analytics, relativamente a quaisquer litígios jurídicos que surjam a partir deste RPD. Aplicam-se as condições de serviço do Visitante Analítico. Não se aplicam as condições gerais de utilização do cliente.

12.6 A DPA é um anexo aos Termos do Serviço e parte integrante do Contrato. Não obstante a seção 1.2. desta DPA, em caso de contradições entre as cláusulas dos Termos de Serviço e esta DPA, as cláusulas desta DPA deverão prevalecer.

Anexos

Anexo 1 - Descrição das actividades de Processamento

Finalidade Permitida:

Coleta de informações sobre o uso do Site do Cliente pelos Visitantes através dos Serviços Análise dessas informações através dos Serviços e sua disponibilização ao Cliente em uma plataforma baseada na Web em painéis de estatísticas com gráficos, gráficos e mapas e/ou em outras visualizações, por exemplo, em Gravações e Heatmaps (se solicitado), respectivamente. Os Clientes podem exportar partes dos Dados Estatísticos e visualizações para uso gratuito. Os Clientes podem utilizar os Serviços através da sua própria conta de Visitor Analytics (a "Conta Principal" que inclui o acesso às visualizações) ou permitir que os funcionários do Cliente utilizem os Serviços atribuindo-lhes contas (as "Contas de Visitantes").

Categorias de Temas de Dados

As categorias de Sujeitos de Dados afetados pelo Processamento são Clientes; terceiros relacionados com o Cliente, como funcionários ou outras pessoas autorizadas; Visitantes; e pessoas autorizadas pela Visitor Analytics, como funcionários ou outro Pessoal autorizado.

Operações de processamento

Dependendo da pessoa do Sujeito dos Dados, os Dados Pessoais inseridos serão processados para fornecer ao Cliente, entre outros, informações editadas (Visitor Analytics), estatísticas; exportação de estatísticas; e a exclusão das visitas do Cliente ao Website do Cliente (dependendo do Serviço SELECTED). Categorias de dados

Dependendo da pessoa do Sujeito dos Dados e do Serviço selecionado, os Dados Pessoais inseridos dizem respeito às seguintes categorias de dados: nome; nome da empresa; endereço de e-mail; endereço de website; detalhes do Braintree (fornecido directamente ao serviço de pagamento pelo Cliente); detalhes de login (nome de utilizador, palavra-passe); dados sobre a ligação de um Visitante ao Website do Cliente (carimbo de data/hora, número de páginas visualizadas, endereço IP - se a anonimização IP não estiver ativada); informações sobre o dispositivo do Visitante (e.Por exemplo, telemóvel ou computador, SO e versão, browser, tamanho do ecrã); dados aproximados de geolocalização inferidos a partir da localização do endereço IP do Visitante; informações sobre a visita do Visitante ao Website do Cliente (por exemplo, cliques, scrolls, subpáginas visitadas).

Dados sensíveis (se apropriado)

As Partes não prevêem que os dados sensíveis serão processados.

Anexo 2 - Medidas técnicas e organizacionais

de acordo com a Arte. 32 PIBR

Descrição das Medidas de Segurança Técnica e Organizacional tomadas pela Visitor Analytics.

A Visitor Analytics implementou as seguintes medidas de segurança técnica e organizacional para proporcionar a contínua confidencialidade, integridade, disponibilidade e resiliência dos sistemas e serviços de processamento:

1. Confidencialidade

A Visitor Analytics implementou a seguinte segurança técnica e organizacional para proporcionar a confidencialidade dos sistemas e serviços de processamento, em particular:

1.1 Visitor Analytics Processa todos os Dados de Uso Pessoal em sites de servidores remotos de propriedade e operados por provedores de serviços em nuvem líderes de mercado que oferecem medidas altamente sofisticadas de proteção contra pessoas não autorizadas que obtêm acesso a equipamentos de processamento de dados (ou seja, telefones, servidores de banco de dados e aplicativos e hardware relacionado). Tais medidas incluem:

1.1.1 Os centros de dados são monitorizados 24 horas por dia, 7 dias por semana, por câmaras interiores e exteriores de alta resolução que podem detectar e localizar intrusos;

1.1.2 Registros de acesso, registros de atividades e filmagens de câmeras estão disponíveis para o caso de ocorrer um incidente;

1.1.3 Os centros de dados também são rotineiramente patrulhados por guardas de segurança experientes que passaram por rigorosas verificações de antecedentes e treinamento;

1.1.4 Distribuição documentada de chaves a funcionários e clientes de colocação de prateleiras de colocação;

1.1.5 Somente funcionários aprovados com funções específicas podem acessar os servidores.

1.2 A Visitor Analytics implementa medidas adequadas para evitar que os seus sistemas de processamento de dados sejam utilizados por pessoas não autorizadas. Isto é realizado por:

1.2.1 Detecção automática de acessos repetidos ou em massa não autorizados; Permitindo o acesso ao Visitor Analytics App unicamente com base numa chave encriptada que só pode ser desencriptada pelo Visitor Analytics através de um segredo;

1.2.2 Encriptação SSL em todos os pontos finais públicos do cliente;

1.2.3 Todo o acesso ao conteúdo dos dados é registrado, monitorado e rastreado.

1.3 Os colaboradores da Visitor Analytics autorizados a utilizar os seus sistemas de processamento de dados só podem aceder aos Dados Pessoais no âmbito e na medida coberta pela sua respectiva permissão de acesso (autorização). Em particular, os direitos e níveis de acesso são baseados na função e papel do funcionário, usando os conceitos de menos privilégios e necessidade de conhecimento para fazer corresponder os privilégios de acesso às responsabilidades definidas. Isto é realizado por:

1.3.1 Políticas e treinamento dos funcionários;

1.3.2 Ação disciplinar efetiva e medida contra indivíduos que acessem Dados Pessoais sem autorização;

1.3.3 Acesso limitado aos Dados Pessoais apenas a pessoas autorizadas;

1.3.4 Criptografia padrão do setor; e

1.3.5 Políticas que controlam a retenção de cópias de segurança.

2. Integridade

A Visitor Analytics implementou a seguinte segurança técnica e organizacional para fornecer a integridade dos sistemas e serviços de processamento, em particular:

2.1 A Visitor Analytics implementa medidas adequadas para impedir que os Dados Pessoais sejam lidos, copiados, alterados ou apagados por pessoas não autorizadas durante a sua transmissão ou durante o transporte dos suportes de dados. Isto é realizado por:

2.1.1 Utilização de firewall de última geração e tecnologias de criptografia para proteger os gateways e pipelines pelos quais os dados trafegam;

2.1.2 Criptografia padrão da indústria; e

2.1.3 Evitar o armazenamento de Dados Pessoais em suportes de armazenamento portáteis para fins de transporte e em computadores portáteis emitidos pela empresa ou outros dispositivos móveis.

2.2 O Visitor Analytics não acessa nenhum conteúdo do Cliente, exceto quando necessário para fornecer ao Cliente os Serviços de Visitor Analytics que o Cliente selecionou ou para reparar falhas do sistema. O Visitor Analytics não acessa o conteúdo do Cliente para quaisquer outros fins. Assim, o Visitor Analytics não sabe que conteúdo o Cliente escolhe armazenar nos seus sistemas e não consegue distinguir entre os Dados Pessoais e outros conteúdos, pelo que o Visitor Analytics trata todos os conteúdos do Cliente da mesma forma. Desta forma, todos os conteúdos dos Clientes beneficiam das mesmas medidas de segurança robustas da Visitor Analytics, quer este conteúdo inclua ou não Dados Pessoais.

3. Disponibilidade

A Visitor Analytics implementou a seguinte medida de segurança técnica e organizacional para fornecer a disponibilidade de sistemas e serviços de processamento, em particular:

3.1 A Visitor Analytics implementa medidas adequadas para garantir que os Dados Pessoais estejam protegidos contra a destruição ou perda acidental. Isto é realizado por:

3.1.1 Despedimento da infra-estrutura;

3.1.2 Políticas que proíbem o armazenamento permanente local (estação de trabalho) de Dados Pessoais; e

3.1.3 Realização de backups regulares de dados.

4. 4. Resiliência

A Visitors Analytics está usando um servidor web com threads para um melhor desempenho para garantir que podemos suportar um grande número de conexões. A maioria do nosso projeto é baseado em um padrão produtor/consumidor para garantir que as conexões sejam fechadas o mais rápido possível para disponibilizar recursos para conexões pendentes. Além disso, as nossas bases de dados são apoiadas para garantir que podemos reverter para uma versão mais antiga em caso de circunstâncias imprevistas.

Também os processos de configuração dos servidores são automatizados (e exceto para bancos de dados, stateless) para garantir que possamos recriar e iniciar um novo servidor no caso de algo acontecer com a instância antiga.

Prova 3 - Subprocessadores

Nome do Sub-processador

Endereço

Função/Etapas de processamento executadas

Hetzner Online GmbH

25 91710 Gunzenhausen Alemanha

Fornecedor de alojamento Web.

Sendgrid

1401 Walnut Street, Suite 500 Boulder, Colorado 80302 U.S

Nós integramos com a API de e-mail da Sendgrids a fim de enviar e-mails aos nossos usuários.

Zendesk

1019 Market St San Francisco, CA 94103 E.U.A.

Plataforma de Suporte ao Cliente.

Digital1 Ventures Development SRL

57-2 Traian, Cluj-Napoca, 400046, Roménia

Subcontratado e fornecedor de infra-estrutura.

Digital1 GmbH

Auenstraße 100 80469 Munique Alemanha

Amtsgericht München HRB 214117

Subcontratado e fornecedor de infra-estrutura.

WiX

40 Namal Tel-Aviv St. TEL-AVIV, Israel

Agente Comercial.

Intercomunicador

55 2nd Street 4th Floor San Francisco, CA 94105 US

Suporte ao cliente via chat ao vivo; Automatizações do site

Primeira Promotora (Igil Webs SRL)

Str. Talmacelului, nr. 30, Talmaciu, Sibiu

Romênia

Programa de marketing para afiliados

Braintree (PayPal (Europa) S.a.r.l. et Cie, S.C.A.)

22-24 Boulevard Royal L-2449, Luxemburgo

Fornecedor de pagamentos

Quaderno (Sistemas Recreativos, SLU)

Fernando Guanarteme 111 - 35010 Las Palmas, Espanha

Pagamentos e conformidade com o IVA

Google LLC

1600 Amphitheatre Parkway, Mountain View, Califórnia E.U.A.

Google para Empresas

ChartMogul CMTDE GmbH & Co. KG

Oberwallstraße 6 - 10117 Berlim, Alemanha

Relatório de receitas