Informações legais da Miro

Sumário

Sumário

Adendo aos Recursos de IA
Code of Conduct
Cookies Policy
Customer Data Processing Addendum
Current Subprocessors List
Developer Terms of Use
Contrato Master Cloud
Miro Imprint
Miro Marketplace Terms of Use
Miro Master Cloud Agreement Guide
Online Community Terms of Use
Open Source Software - Client
Open Source Software - Site
Prior Master Cloud Agreement "MCA" Versions
Privacy Policy
Recruitment Privacy Policy
Termos de Serviço
Vendor Data Processing Addendum
Vendor Information Security Schedule
Política da DMCA
Solutions Partner Program Agreement
Conduct and Content Standards
Miro Supplier Code of Conduct
Cookie List
Miro Modern Slavery Statement

Customer Data Processing Addendum

For the previous version of the Customer Data Processing Addendum click here.

For the previous version of the Customer Data Processing Addendum click here.

For the previous version of the Customer Data Processing Addendum click here.

Data de vigência:  17 de setembro de 2024

Este Adendo de Tratamento de Dados do Cliente ("DPA"; Data Processing Addendum) é celebrado entre a RealtimeBoard, Inc., denominada Miro ("Miro" ou "importadora de dados") e a entidade identificada como o Cliente ("Cliente" ou "exportador de dados"). Este DPA está anexado (i) ao Contrato Master Cloud da Miro ou aos Termos de Serviço (conforme aplicável); ou (ii) outro contrato em formato eletrônico ou por escrito que incorpore este DPA, regendo o acesso e uso da plataforma da Miro e os serviços relacionados pelo Cliente (o "Contrato"). Todos os termos usados em maiúsculas não definidos neste DPA, terão os significados atribuídos a eles no Contrato.

As partes concordam que este DPA será incorporado e fará parte do Contrato, e estará sujeito às suas disposições. 

As alterações ou exclusões feitas pelo Cliente neste DPA serão, por meio deste, rejeitadas e consideradas inválidas, salvo se aprovadas pela Miro. O signatário do Cliente declara e garante que tem autoridade para vincular o Cliente a cumprir este DPA. 

1. Definições

"Leis de Privacidade Aplicáveis" significa todas as leis e regulamentos de privacidade e proteção de dados, incluindo a Lei de Proteção de Dados, que se apliquem ao tratamento de Dados Pessoais do Cliente realizado pela Miro.

Dados Pessoais do Cliente” significa qualquer Conteúdo do Cliente que seja classificado como Dados Pessoais e/ou Informações Pessoais, conforme definido e protegido pelas Leis de Privacidade Aplicáveis.

“Estrutura de Privacidade de Dados” ou “DPF” (Data Privacy Framework) refere-se aos programas de certificação da Estrutura de Privacidade de Dados UE-EUA, da Estrutura de Privacidade de Dados da Suíça-EUA e à Extensão do Reino Unido para a Estrutura de Privacidade de Dados UE-EUA (conforme aplicável) operados pelo Departamento de Comércio dos EUA, sujeitas a alterações ou substituições periódicas conforme necessário.

“Princípios da Estrutura de Privacidade de Dados” ou “Princípios da DPF” significa os Princípios da Estrutura de Privacidade de Dados e os Princípios Suplementares contidos na Estrutura de Privacidade de Dados pertinente, sujeitos a alterações ou substituições periódicas conforme necessário.   

"Lei de Proteção de Dados" significa: (i) o Regulamento 2016/679 do Parlamento Europeu e do Conselho sobre a proteção de pessoas físicas no que diz respeito ao Tratamento de Dados Pessoais e à livre circulação desses dados (Regulamento Geral de Proteção de Dados) (o "GDPR da UE"); (ii) o GDPR conforme integrado na legislação do Reino Unido em virtude da seção 3 da Lei da União Europeia (Retirada) de 2018 do Reino Unido e da Lei de Proteção de Dados do Reino Unido de 2018 (conjuntamente o "GDPR do Reino Unido"); (iii) a Diretiva de Privacidade Eletrônica da UE (Diretiva 2002/58/EC); (iv) a Lei Federal de Proteção de Dados da Suíça ("FDPA da Suíça"; Federal Act on Data Protection), e (v) todas as leis nacionais de proteção de dados aplicáveis que sejam adotadas, em conformidade com ou que se apliquem em conjunto com qualquer uma das disposições (i), (ii) (iii) ou (iv); em cada caso, sujeitos a alterações ou substituições periódicas conforme necessário;

Subsidiária da Miro” significa qualquer entidade que seja direta ou indiretamente controlada, controle ou compartilhe controle com a Miro. 

"Transferência Restrita" significa: (i) quando o GDPR da UE se aplicar, uma transferência de Dados Pessoais do Espaço Econômico Europeu (EEE) para um país fora do EEE que não esteja sujeita a uma determinação de adequação pela Comissão Europeia; (ii) quando o GDPR do Reino Unido se aplicar, uma transferência de Dados Pessoais do Reino Unido para qualquer outro país que não esteja sujeita a regulamentos de adequação de acordo com a Seção 17A da Lei de Proteção de Dados do Reino Unido de 2018; e (iii) quando o DPA suíço se aplicar, uma transferência de Dados Pessoais da Suíça para qualquer outro país que a Comissão Federal de Proteção de Dados e Informações (FDPIC) ou o Conselho Federal (conforme aplicável) não tenha determinado que forneça a proteção adequada de Dados Pessoais. 

"Cláusulas Contratuais Padrão" significa: (i) quando o GDPR da UE ou a Lei Federal de Proteção de Dados da Suíça se aplicar, as cláusulas contratuais anexadas à Decisão de Execução (UE) 2021/914 da Comissão Europeia, de 4 de junho de 2021 ("SCCs da UE"; Standard Contractual Clauses); e (ii) quando o GDPR do Reino Unido se aplicar, cláusulas padrão de proteção de dados para operadores adotadas de acordo com o Artigo 46(2)(c) ou (d) do GDPR do Reino Unido (especificamente, o Adendo de Transferência Internacional de Dados às Cláusulas Contratuais Padrão da Comissão da UE) ("SCCs do Reino Unido"), conforme aplicável de acordo com a Seção 8 (Transferências de Dados).

"Incidente de Segurança" significa qualquer violação de segurança não autorizada ou ilegal que leve à destruição, perda, alteração, divulgação ou acesso não autorizado, de maneira acidental ou ilegal, a Dados Pessoais do Cliente. Um "Incidente de Segurança" não incluirá atividades ou tentativas malsucedidas que não comprometam a segurança dos Dados Pessoais do Cliente, incluindo tentativas não concretizadas de login, pings, varreduras de portas, ataques de negação de serviço e outros ataques de rede em firewalls ou sistemas em rede.

Suboperador” significa qualquer Operador contratado pela Miro para tratar Dados Pessoais do Cliente.

Os termos “Empresa”, “Controlador”,titular dos dados”, “Dados Pessoais”, “Informações Pessoais”,Operador”, “tratamento(s)”, “Vendas”, “Vender, “Provedor de Serviços” e “Compartilhar” têm os significados atribuídos pelas Leis de Privacidade Aplicáveis.  Se e na medida em que as Leis de Privacidade Aplicáveis não definirem tais termos, as definições previstas na Lei de Proteção de Dados serão aplicadas.  

2. Função e escopo do tratamento

2.1 Em relação ao tratamento de Dados Pessoais do Cliente, as partes reconhecem que o Cliente será o Controlador e a Miro tratará os Dados Pessoais do Cliente como Operadora agindo em nome do Cliente.  

2.2 A Miro tratará os Dados Pessoais do Cliente somente de acordo com as instruções documentadas do Cliente e não tratará Dados Pessoais do Cliente para seus próprios fins, exceto conforme estabelecido no Contrato e neste DPA ou quando exigido pela legislação aplicável. O Contrato, incluindo este DPA, juntamente com a configuração do Cliente de quaisquer definições ou opções nos Serviços (que o Cliente pode alterar periodicamente), constituem as instruções completas e finais do Cliente para a Miro em relação ao Tratamento de Dados Pessoais do Cliente, inclusive para fins das Cláusulas Contratuais Padrão, conforme aplicável. As instruções adicionais de tratamento (se houver) requerem um acordo prévio por escrito entre as partes.

2.3 Cada parte deverá cumprir com suas obrigações previstas nas Leis de Privacidade Aplicáveis no que diz respeito aos Dados Pessoais do Cliente. Sem prejuízos ao exposto acima, o Cliente é responsável por determinar se os Serviços são apropriados para o armazenamento e tratamento de Dados Pessoais do Cliente conforme as Leis de Privacidade Aplicáveis, bem como assegurar a precisão, qualidade e legalidade dos Dados Pessoais do Cliente e dos meios pelos quais foram obtidos. O Cliente concorda que notificou e obteve todos os consentimentos, autorizações e direitos necessários para que a Miro e seus Suboperadores tratem legalmente os Dados Pessoais do Cliente para os fins contemplados no Contrato (incluindo este DPA). 

2.4 A Miro notificará imediatamente o Cliente caso determine que as instruções fornecidas pelo Cliente infringem as Leis de Privacidade Aplicáveis. No entanto, a Miro não tem a obrigação de monitorar ativamente a conformidade do Cliente com as Leis de Privacidade Aplicáveis. Neste caso, a Miro não será obrigada a realizar tal tratamento até que o Cliente emita novas instruções de tratamento e a Miro determine que a incidência de não conformidade foi resolvida.

2.5 Detalhes do tratamento de dados:

2.5.1 Objeto: o objeto do tratamento de dados sob este DPA são os Dados Pessoais do Cliente. 

2.5.2 Duração: entre o Cliente e a Miro, a duração do tratamento corresponde ao prazo de vigência do Contrato, mais qualquer período após a rescisão ou expiração do Contrato, durante o qual a Miro tratará os Dados Pessoais do Cliente conforme estabelecido no Contrato. 

2.5.3 Finalidade: a Miro tratará os Dados Pessoais do Cliente na medida necessária para prestar os Serviços de acordo com o Contrato, seguindo as instruções do Cliente durante o uso dos Serviços. 

2.5.4 Natureza do tratamento:  a prestação dos Serviços conforme especificado no Contrato e iniciado pelo Cliente de tempos em tempos.

2.5.5 Tipos de Dados Pessoais do Cliente: todos os Dados Pessoais do Cliente enviados aos Serviços pela conta da Miro do Cliente. 

2.5.6 Categorias de titulares de dados: dentre os titulares dos dados estão os funcionários, consultores, agentes e contratados do Cliente autorizados a acessar e usar os Serviços como Usuários da conta da Miro do Cliente, bem como quaisquer outros titulares de dados cujos Dados Pessoais do Cliente sejam enviados à Miro pelo Cliente e/ou seus Usuários por meio dos Serviços.

3. Subtratamento

3.1 O Cliente autoriza a Miro, de forma geral, a subcontratar Suboperadores, incluindo os listados em: https://miro.com/static/legal/Miro-Current-Subprocessors-List.pdf (ou outro URL mais atualizado) ("Lista de Suboperadores") para que façam o tratamento dos Dados Pessoais do Cliente.

3.2 Ao substituir ou contratar um novo Suboperador, a Miro:

3.2.1 Atualizará a Lista de Suboperadores;

3.2.2 Imporá substancialmente as mesmas condições de proteção de dados a qualquer Suboperador que contratar, conforme contidas neste DPA (incluindo as disposições relativas à transferência de dados, se aplicável); e 

3.2.3 Permanecerá totalmente responsável perante o Cliente por qualquer violação deste DPA causada por um ato, erro ou omissão por parte do Suboperador. 

3.3 Caso o Cliente queira receber notificações pelo menos dez (10) dias antes de a Miro substituir ou contratar um novo Suboperador, deverá se inscrever para recebê-las através do portal de notificação do cliente aqui;

3.4 O Cliente pode se opor à nomeação, por parte da Miro, de qualquer Suboperador novo ou substituto de forma imediata e por escrito, no prazo de trinta (30) dias após o recebimento da notificação, de acordo com (3.2.1) e por razões justificáveis relacionadas à capacidade do Suboperador de cumprir com as Leis de Privacidade Aplicáveis. Nesse caso, as partes deverão conversar sobre as preocupações do Cliente para chegarem a uma solução comercialmente viável. Se as partes não chegarem a um acordo, a Miro terá o direito, a seu exclusivo critério, de não nomear o Suboperador contestado ou permitir que o Cliente suspenda ou rescinda o Pedido e/ou o Contrato em questão. Esses procedimentos constituem o único recurso do Cliente e a responsabilidade total da Miro para resolver as objeções do Cliente à nomeação de Suboperadores pela Miro conforme este DPA. 

4. Cooperação

4.1 A Miro deverá cooperar razoavelmente com o Cliente para permitir que o Cliente responda a quaisquer solicitações, reclamações ou outras comunicações de titulares de dados e órgãos reguladores ou judiciais, relacionadas ao tratamento de Dados Pessoais do Cliente, incluindo solicitações de titulares de dados que pretendam exercer seus direitos conforme as Leis de Privacidade Aplicáveis.  Caso qualquer solicitação, reclamação ou comunicação seja feita diretamente à Miro, assim que identificar que a solicitação é de ou relacionada a um titular de dados pelo qual o Cliente é responsável, a Miro deverá encaminhá-la ao Cliente e não responder a tal comunicação sem a autorização expressa do Cliente (a menos que seja necessário para cumprir com as leis aplicáveis).

4.2 Na medida em que a Miro for obrigada pelas Leis de Privacidade Aplicáveis, a Miro ajudará o Cliente a realizar uma avaliação de impacto sobre a proteção de dados e, quando exigido por lei, consultará as autoridades de proteção de dados competentes sobre qualquer atividade de tratamento proposta que apresente um alto risco para os titulares dos dados.

4.3 Levando em consideração a natureza do tratamento, o Cliente concorda que é improvável que a Miro tome conhecimento de que os Dados Pessoais do Cliente transferidos mediante a DPF e/ou Cláusulas Contratuais Padrão, conforme aplicável, são imprecisos ou desatualizados. No entanto, se a Miro tomar conhecimento de que os Dados Pessoais do Cliente transferidos sob a DPF e/ou Cláusulas Contratuais Padrão, conforme aplicável, são imprecisos ou desatualizados, ela informará o Cliente sem demora indevida. A Miro cooperará razoavelmente com o Cliente para excluir ou retificar Dados Pessoais do Cliente incorretos ou desatualizados transferidos de acordo com o presente documento.

5. Acesso a dados e medidas de segurança

5.1 A Miro garantirá que qualquer funcionário responsável pelo tratamento de Dados Pessoais do Cliente esteja sujeito a um dever de confidencialidade apropriado (seja um dever contratual ou legal) e que trate os Dados Pessoais do Cliente apenas pra fins de prestação dos Serviços.  

5.2 A Miro implementará e manterá medidas de segurança técnicas e organizacionais adequadas para proteger os Dados Pessoais do Cliente de Incidentes de Segurança, de acordo com as medidas listadas no Anexo 2 ("Medidas de Segurança"). O Cliente reconhece que as Medidas de Segurança podem ser atualizadas ou modificadas pela Miro em virtude de avanços e progressos técnicos, desde que essas mudanças não comprometam ou diminuam o nível geral de segurança dos Serviços.

6. Incidentes de segurança 

Caso ocorra um Incidente de Segurança, a Miro informará o Cliente prontamente e fornecerá informações por escrito sobre o ocorrido, incluindo o tipo de dados afetados e a identidade da(s) pessoa(s) afetada(s), assim que tais informações forem conhecidas ou disponibilizadas à Miro.  A Miro fornecerá, na medida do possível, informações e cooperação oportunas ao Cliente para permitir que este cumpra com suas obrigações de notificações de violação de dados de acordo com as Leis de Privacidade Aplicáveis, bem como tomará as medidas razoáveis ​​para remediar ou mitigar os efeitos do Incidente de Segurança. As obrigações aqui previstas não se aplicam a Incidentes de Segurança causados pelo Cliente ou seus Usuários.

7. Relatórios e inspeções de segurança

7.1 Mediante solicitação, a Miro disponibilizará as cópias de certificações, resumos de relatórios de auditoria e/ou outra documentação relevante que possua, caso sejam razoavelmente necessários, para que o Cliente possa verificar a conformidade da Miro com este DPA. 

7.2 Embora seja intenção das partes normalmente confiar nas obrigações da Miro estabelecidas na Seção 7.1 para verificar sua conformidade com este DPA, após a confirmação de um Incidente de Segurança ou quando uma autoridade de proteção de dados exigir, o Cliente poderá enviar à Miro um aviso prévio por escrito de trinta (30) dias solicitando que um auditor terceirizado realize uma auditoria das operações e instalações da Miro ("Auditoria"); desde que: (i) tal Auditoria seja conduzida às custas do Cliente; (ii) as partes concordem mutuamente sobre o escopo, o prazo e a duração da Auditoria; (iii) a Auditoria não venha a prejudicar as operações regulares da Miro.

7.3 Qualquer resposta por escrito ou Auditoria descrita nesta Seção 7 estará sujeita às disposições de confidencialidade do Contrato.  As partes concordam que as disposições de auditoria descritas na Cláusula 8.9 das SCCs da UE, quando aplicáveis, serão realizadas de acordo com esta Seção 7 (Relatórios e Instruções de Segurança). 

8. Transferências Internacionais de Dados

8.1 Os Dados Pessoais do Cliente que a Miro trata no âmbito do Contrato podem ser tratados ​​em qualquer país em que a Miro, suas Subsidiárias e Suboperadores da Miro disponham de instalações para a prestação dos Serviços, conforme detalhado na Lista de Suboperadores. A Miro não tratará nem transferirá os Dados Pessoais do Cliente (nem permitirá que tais dados sejam tratados ​​ou transferidos) fora do EEE, Suíça ou Reino Unido, a menos que tome as medidas necessárias para garantir que a transferência esteja em conformidade com a Lei de Proteção de Dados.

8.2 As partes concordam que a DPF se aplica às Transferências Restritas de Dados Pessoais do Cliente para os EUA, a partir do EEE e/ou Suíça, já que a Miro é certificada pelo programa DPF e cumpre com os Princípios da DPF ao tratar tais Dados Pessoais do Cliente. Caso a certificação da Miro sob a DPF seja revogada ou invalidada, a Miro informará o Cliente, quando aplicável, e, mediante solicitação, tomará medidas razoáveis ​​e apropriadas para remediar qualquer tratamento não autorizado, fornecendo um Mecanismo de Transferência Alternativo (como Cláusulas Contratuais Padrão), conforme descrito nesta Seção.

8.3 As partes concordam que, caso a DPF não se aplique a uma Transferência Restrita, as Cláusulas Contratuais Padrão serão incorporadas e aplicadas, com as seguintes modificações, conforme aplicável:

8.3.1 Quando o Cliente atue como Controlador de Dados Pessoais do Cliente protegidos pela GDPR da UE:  O Módulo 2 das SCCs da UE se aplica entre o Cliente como "exportador de dados" (mesmo que o Cliente seja uma entidade situada fora do EEE) e a Miro como "importadora de dados" com base a seguir: (i) na Cláusula 7, será aplicada a cláusula opcional de adesão, (ii) na Cláusula 9, a Opção 2 será aplicada, e o prazo para a notificação prévia das alterações do Suboperador será conforme estabelecido neste DPA, (iii) na Cláusula 11, o idioma opcional não será aplicado, (iv) na Cláusula 17, a Opção 1 será aplicada, e as SCCs da UE serão regidas pela lei holandesa, (v) na Cláusula 18(b), as disputas serão resolvidas perante os tribunais dos Países Baixos, (vi) o Anexo 1 das SCCs da UE será considerado como parte do Anexo 1 deste DPA e (vii) o Anexo 2 das SCCs da UE será considerado como parte do Anexo 2 deste DPA. 

8.3.2 Quando o Cliente atue como Controlador de Dados Pessoais do Cliente protegidos pela Lei Federal de Proteção de Dados da Suíça: O Módulo 2 das SCCs da UE se aplica entre o Cliente como "exportador de dados" e a Miro como "importadora de dados" com base nos termos anteriores e da seguinte maneira: (i) na Cláusula 13, a autoridade supervisora ​​competente será a Comissão Federal de Proteção de Dados e Informações da Suíça; (ii) o termo Estado-Membro não deve ser interpretado de forma a excluir os Titulares de Dados na Suíça de exercerem seus direitos em seu local de residência habitual, de acordo com a Cláusula 18(c), (iii) e todas as referências ao GDPR da UE neste DPA também são consideradas como referências à Lei Federal de Proteção de Dados da Suíça. 

8.3.3 Quando o Cliente atue como Operador em nome de um Controlador terceirizado de Dados Pessoais do Cliente protegidos pela GDPR da UE: O Módulo 3 das SCCs da UE se aplica entre o Cliente como "exportador de dados" (mesmo que o Cliente ou o Controlador terceirizado seja uma entidade situada fora do EEE) e a Miro como "importadora de dados" da seguinte maneira: (i) na Cláusula 7, será aplicada a cláusula opcional de adesão, (ii) na Cláusula 9, a Opção 2 será aplicada e o prazo para a notificação prévia das alterações do Suboperador será conforme estabelecido neste DPA, e a Miro cumprirá suas obrigações de notificação do Subpoperador conforme estabelecido neste DPA; (iii) na Cláusula 11, o idioma opcional não será aplicado, (iv) na Cláusula 17, a Opção 1 será aplicada, e as SCCs da UE serão regidas pela lei holandesa, (v) na Cláusula 18(b), as disputas serão resolvidas perante os tribunais dos Países Baixos, (vi) o Anexo 1 das SCCs da UE será considerado como parte do Anexo 1 deste DPA e (vii) o Anexo 2 das SCCs da UE será considerado como parte do Anexo 2 deste DPA. 

8.3.4 Quando o Cliente atue como Operador em nome de um Controlador terceirizado de Dados Pessoais do Cliente protegidos pela Lei Federal de Proteção de Dados da Suíça: O Módulo 3 das SCCs da UE se aplica entre o Cliente como "exportador de dados" e a Miro como "importadora de dados" com base nos termos anteriores e da seguinte maneira: (i) na Cláusula 13, a autoridade supervisora ​​competente será a Comissão Federal de Proteção de Dados e Informações da Suíça; (ii) o termo Estado-Membro não deve ser interpretado de forma a excluir os titulares dos dados na Suíça de exercerem seus direitos em seu local de residência habitual, de acordo com a Cláusula 18(c), (iii) e todas as referências à GDPR da UE neste DPA também são consideradas como referências à Lei Federal de Proteção de Dados da Suíça. 

8.3.5 Quando o Cliente atue como Controlador ou Operador de Dados Pessoais do Cliente protegidos pela GDPR do Reino Unido, as SCCs da UE se aplicam, completas com as seguintes modificações, conforme aplicável: será considerado que cada parte assinou o “Adendo do Reino Unido às Cláusulas Contratuais Padrão da UE” (“Adendo do Reino Unido”) emitido pelo Gabinete do Comissário de Informações, conforme a Seção 119 A da Lei de Proteção de Dados do Reino Unido de 2018, (ii) as SCCs da UE serão consideradas alteradas conforme especificado pelo Adendo do Reino Unido em relação à transferência de Dados Pessoais do Cliente, (iii) na Tabela 1 do Adendo do Reino Unido, as informações de contato das partes estão localizadas no Anexo 1 deste Adendo, (iv) na Tabela 2 do Adendo do Reino Unido, as informações sobre as Cláusulas Contratuais Padrão, módulos e cláusulas selecionadas estão localizadas na Seção 8.3 acima, (v) a Tabela 3 do Adendo do Reino Unido será considerada completa com as informações estabelecidas nos Anexos 1 e 2 deste Adendo, e (vi) na Tabela 4 do Adendo do Reino Unido, qualquer uma das partes pode rescindir o Adendo do Reino Unido de acordo com seus termos e será considerada marcada a caixa correspondente para cada uma delas (“SCCs do Reino Unido”). 

8.4 Caso a Miro adote um mecanismo alternativo de exportação legal de dados para a transferência de Dados Pessoais do Cliente não descrito neste DPA ("Mecanismo de Transferência Alternativo"), tal mecanismo prevalecerá em relação a qualquer mecanismo de transferência aplicável descrito neste DPA (desde que tal Mecanismo de Transferência Alternativo esteja em conformidade com a Lei de Proteção de Dados e se estenda aos territórios para os quais os Dados Pessoais do Cliente relevantes sejam transferidos).

9. Exclusão e devolução de Dados Pessoais do cliente 

Mediante solicitação do Cliente durante a vigência do Contrato e/ou após a rescisão ou expiração deste DPA, a Miro excluirá ou devolverá ao Cliente todos os Dados Pessoais do Cliente em sua posse, conforme os prazos e as políticas de exclusão de dados vigentes da Miro, que poderão ser solicitados pelo Cliente a qualquer momento.  Este requisito não se aplicará caso a Miro seja obrigada por qualquer lei aplicável a reter ou arquivar alguns ou todos os Dados Pessoais do Cliente em sistemas de backup. A Miro isolará e protegerá esses Dados de qualquer outro tratamento, exceto na medida em que seja exigido por tal lei. As partes concordam que a Miro fornecerá ao Cliente a confirmação da exclusão dos Dados Pessoais do Cliente mediante solicitação por escrito. 

10. Lei de Privacidade do Consumidor da Califórnia (“CCPA”, California Consumer Privacy Act) eLei de Direitos de Privacidade da Califórnia (“CPRA”; California Privacy Rights Act)

Na medida em que a Miro trata os Dados Pessoais de Clientes de Usuários residentes no estado americano da Califórnia, as partes concordam com o seguinte:

10.1 O Cliente é uma Empresa e a Miro é uma Provedora de Serviços. A transferência de Dados Pessoais do Cliente para a Miro não constitui uma Venda, e a Miro não fornece nenhuma compensação monetária ou outro valor em troca de Dados Pessoais do Cliente. A Miro trata os Dados Pessoais do Cliente exclusivamente como uma Provedora de Serviços em nome do Cliente para uma ou mais finalidades comerciais, conforme descrito no Contrato ou conforme permitido aos Provedores de Serviços pelas Leis de Privacidade Aplicáveis.

10.2 A Miro não “Venderá” nem “Compartilhará” os Dados Pessoais do Cliente e a Miro compromete-se a cumprir todos os requisitos aplicáveis ​​da CCPA e suas modificações pela CPRA, sempre que acordado entre o Cliente e a Miro por escrito, conforme estabelecido neste DPA. 

10.3 No que diz respeito aos Serviços, a Miro ajudará razoavelmente o Cliente a responder (às custas do Cliente) a qualquer solicitação de um titular de dados (incluindo “solicitações verificáveis ​​do consumidor”, conforme definido na CCPA), relacionadas ao tratamento de Dados Pessoais do Cliente mediante o Contrato.

11. Em geral

11.1 Com exceção das alterações contempladas neste DPA, o Contrato permanece inalterado e plenamente vigente.  Caso haja divergências entre as disposições deste DPA e do Contrato, este DPA prevalecerá.  Com efeito a partir da data de vigência, este DPA passa a ser parte integrante do Contrato.

11.2 Em nenhum caso, este DPA restringe ou limita os direitos de titulares de dados ou de qualquer autoridade supervisora competente.

11.3 Qualquer reclamação ou recurso que o Cliente possa ter contra a Miro, seus funcionários, agentes e Suboperadores, decorrentes ou relacionados a este DPA, independentemente da base legal (contratual, extracontratual, incluindo negligência, ou qualquer outra teoria de responsabilidade), estará, na medida permitida por lei, sujeito às limitações e exclusões de responsabilidade previstas no Contrato. Dessa forma, qualquer referência à responsabilidade de uma das partes no Contrato significa a responsabilidade total dessa parte tanto no Contrato quanto neste DPA, de forma conjunta.

11.4 Este DPA será regido e interpretado de acordo com as disposições sobre a lei aplicável e jurisdição do Contrato, a menos que previsto de outro modo nas Leis de Privacidade Aplicáveis.

11.5 Caso qualquer parte deste DPA seja considerada inexequível, a validade das demais partes permanecerá inalterada.

ANEXO 1

(A) LISTA DAS PARTES

Exportador(es) de dados

  • Nome: A entidade identificada como "Cliente" no DPA.

  • Endereço: O endereço do Cliente associado à sua conta da Miro ou especificado de outra forma no DPA ou no presente Contrato.

  • Nome, cargo e dados da pessoa de contato: Os dados de contato associados à conta do Cliente ou especificados de outra forma neste DPA ou no Contrato.

  • Atividades relacionadas aos dados transferidos conforme estas Cláusulas: As atividades especificadas no Anexo 1(B) do DPA

  • Assinatura e data: Veja o bloco de execução do DPA ao qual essas cláusulas estão anexadas. 

  • Função (controlador/operador): Controlador

Importador(es) de dados

  • Nome: RealtimeBoard, Inc. dba Miro (“Miro”)

  • Endereço: 201 Spear Street, Suite 1100, San Francisco, CA 94105

  • Nome, cargo e dados da pessoa de contato: privacy(a)miro.com

  • Atividades relacionadas aos dados transferidos conforme estas Cláusulas: As atividades especificadas no Anexo 1(B) do DPA

  • Assinatura e data: Veja o bloco de execução do DPA ao qual essas cláusulas estão anexadas. 

  • Função (controlador/operador): Operador

B. DESCRIÇÃO DA TRANSFERÊNCIA 

  • Categorias de titulares de dados cujos dados pessoais são transferidos: As categorias de titulares de dados estão descritas na Seção 2.5 (Detalhes do Tratamento de Dados) do DPA. 

  • Categorias de dados pessoais transferidos: Os dados pessoais estão descritos na Seção 2.5 (Detalhes do Tratamento de Dados) do DPA.

  • Dados confidenciais transferidos (se aplicável) e restrições ou proteções aplicadas que levem totalmente em consideração a natureza dos dados e os riscos envolvidos, como, por exemplo, limitação estrita da finalidade, restrições de acesso (incluindo acesso somente para funcionários que tenham realizado treinamento especializado), manutenção de um registro de acesso aos dados, restrições para transferências subsequentes ou medidas de segurança adicionais: N/A. O exportador de dados está proibido de enviar categorias especiais de dados aos Serviços.

  • A frequência da transferência (por exemplo, se os dados são transferidos de forma pontual ou contínua): Forma contínua, a depender do uso dos Serviços pelo exportador de dados.

  • Natureza do tratamento: A natureza do tratamento está descrita na Seção 2.5 (Detalhes do Tratamento de Dados) do DPA.

  • Finalidade(s) da transferência de dados e do tratamento posterior: As finalidades do tratamento estão descritas na Seção 2.5 (Detalhes do Tratamento de Dados) do DPA.

  • O período pelo qual os dados pessoais serão retidos ou, caso isso não seja possível, os critérios usados para determinar esse período: O exportador de dados determina a duração do tratamento de acordo com os termos do DPA.

  • Para transferências para (sub)operadores, especifique também o assunto, a natureza e a duração do tratamento: O objeto, a natureza e a duração do tratamento estão descritos na Seção 2.5 (Detalhes do Tratamento) do DPA.

C. AUTORIDADE SUPERVISORA COMPETENTE

A autoridade supervisora competente do Cliente será determinada de acordo com a Lei de Proteção de Dados.

ANEXO 2

MEDIDAS TÉCNICAS E ORGANIZACIONAIS PARA GARANTIR A SEGURANÇA DOS DADOS

Descrição das medidas técnicas e organizacionais implementadas pelo(s) importador(es) de dados (incluindo as certificações relevantes) para garantir um nível adequado de segurança, levando em consideração a natureza, o escopo, o contexto e a finalidade do tratamento, bem como os riscos para os direitos e liberdades das pessoas físicas:

A Miro usa medidas técnicas e organizacionais adequadas para proteger o Serviço e o Conteúdo do Cliente, conforme descrito na Política de Segurança.

Para transferências para (sub)operadores, descreva também as medidas técnicas e organizacionais específicas que o (sub)operador deve adotar para poder prestar assistência ao controlador e, no caso de transferências de um operador para um suboperador, para o exportador de dados:

As medidas técnicas e organizacionais adotadas pelo importador de dados para auxiliar o exportador de dados a cumprir suas obrigações de responder às solicitações dos titulares de dados para o exercício de seus direitos sob o Regulamento (UE) 2016/679 estão definidas na Seção 4 (Cooperação) do DPA.