Última atualização: 22 de julho de 2025
A presente adenda relativa ao tratamento de dados (incluindo os seus anexos) ("Adenda") faz parte e está sujeito aos termos e condições do Contrato de Licença de Software como Serviço da Tenjin disponível em https://tenjin.com/terms (o "Acordo") por e entre o cliente indicado no referido Contrato ou identificado nos sistemas Tenjin aquando da criação de uma Conta Tenjin ("Cliente") e a Tenjin, Inc. e as suas filiais ("Tenjin").
1. Objeto e duração.
a) Assunto. A presente Adenda reflecte o compromisso das partes de respeitarem as Leis de Proteção de Dados relativas ao Processamento dos Dados Pessoais dos Clientes no âmbito da execução do Contrato pela Tenjin. Todos os termos em maiúsculas que não estejam expressamente definidos na presente Adenda terão os significados que lhes são atribuídos no Contrato. Se e na medida em que o texto da presente Adenda ou de qualquer um dos seus Anexos entrar em conflito com o Contrato, a presente Adenda prevalecerá.
b) Duração e sobrevivência. A presente Adenda tornar-se-á juridicamente vinculativa a partir da data de entrada em vigor do Contrato ou a partir da data em que as partes assinarem a presente Adenda, se esta for concluída após a data de entrada em vigor do Contrato. A Tenjin processará os Dados Pessoais do Cliente até à cessação da relação, conforme especificado no Contrato.
2. Definições.
Para efeitos da presente Adenda, aplicam-se os seguintes termos e os definidos no corpo da presente Adenda. Todos os termos em maiúsculas não definidos no presente documento terão o significado estabelecido no Acordo e na lei de proteção de dados aplicável.
a) "Termos da rede de anúncios" significa todos os termos, condições e/ou políticas aplicáveis a quaisquer actividades publicitárias em ou relacionadas com qualquer rede de publicidade de terceiros através da qual o Cliente tenciona colocar anúncios ou que tenha integrado de outra forma.
b) "Filial" significa, no que diz respeito a uma Parte, qualquer entidade que, direta ou indiretamente, controle, seja controlada por, ou esteja sob controlo comum com essa Parte. Para efeitos da presente Adenda, "controlo" significa um interesse económico ou com direito de voto de pelo menos cinquenta por cento (50%) ou, na ausência de tal interesse económico ou com direito de voto, o poder de dirigir ou provocar a direção da gestão e definir as políticas de tal entidade.
c) "Utilizador autorizado" significa os funcionários do Cliente que o Cliente autorizou expressamente a utilizar e aceder aos Serviços através da conta Tenjin do Cliente.
d) "Dados pessoais do cliente" significa os Dados Pessoais disponibilizados à Tenjin ou aos Serviços por ou em nome do Cliente ou de qualquer Utilizador Autorizado ou através da utilização dos Serviços pelo Cliente, incluindo, mas não se limitando a, dados de campanhas publicitárias.
e) "Leis de proteção de dados" significa as leis, regras e regulamentos aplicáveis em matéria de privacidade de dados, proteção de dados e cibersegurança a que os Dados Pessoais do Cliente estão sujeitos. As "Leis de Proteção de Dados" podem incluir, mas não se limitam a, a Lei de Privacidade do Consumidor da Califórnia de 2018 ("CCPA"); o Regulamento Geral sobre a Proteção de Dados da UE 2016/679 ("RGPD") e as respectivas legislações nacionais de execução; a Lei Federal Suíça sobre Proteção de Dados; o Regulamento Geral de Proteção de Dados do Reino Unido; e a Lei de Proteção de Dados do Reino Unido de 2018 (em cada caso, conforme alterada, adoptada ou substituída periodicamente).
f) "Canais de marketing" designa as empresas e os serviços adicionados à conta Tenjin nesta página: https://dashboard.tenjin.com/dashboard/integrations.
g) "Dados pessoais" tem o significado atribuído ao termo "dados pessoais" ou "informações pessoais" ao abrigo das leis de proteção de dados aplicáveis.
h) "Processo" ou "Processamento", uma operação ou um conjunto de operações efectuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição.
i) "Incidente(s) de segurança" significa a violação da segurança que conduz à destruição acidental ou ilegal, perda, alteração, divulgação não autorizada ou acesso aos Dados Pessoais do Cliente atribuíveis à Tenjin.
j) "Serviços" designa os serviços prestados pela Tenjin ao abrigo do Contrato.
k) "Serviço Dados pessoais" refere-se a quaisquer Dados Pessoais processados pela Tenjin para fornecer o Serviço, em que o Cliente é o Controlador de Dados e a Tenjin actua como Processador de Dados, em conformidade com o RGPD.
l) "Subprocessador(es)" significa os fornecedores autorizados da Tenjin e os prestadores de serviços terceiros que processam os Dados Pessoais dos Clientes.
3. Condições de processamento dos dados pessoais dos clientes.
a) Instruções documentadas. A Tenjin processará os Dados Pessoais do Cliente para prestar os Serviços em conformidade com o Contrato, a presente Adenda, qualquer Declaração de Trabalho aplicável e quaisquer instruções acordadas entre as partes. Exceto se legalmente proibida de o fazer, Tenjin informará o Cliente, por escrito, se acreditar razoavelmente que existe um conflito entre as instruções do Cliente e a legislação aplicável, ou se pretender tratar os Dados Pessoais do Cliente de uma forma incompatível com as instruções do Cliente.
b) Autorização de utilização de subprocessadores. Na medida do necessário para cumprir as obrigações contratuais da Tenjin ao abrigo do Contrato, o Cliente autoriza a Tenjin a contratar Subcontratantes.
c) Conformidade da Tenjin e dos Subcontratantes. A Tenjin (i) celebrará um acordo escrito com os Subcontratantes relativamente ao Tratamento dos Dados Pessoais do Cliente por parte desses Subcontratantes, que imponha a esses Subcontratantes requisitos de proteção de dados relativos aos Dados Pessoais do Cliente que sejam coerentes com a presente Adenda; e (ii) continuará a ser responsável perante o Cliente pelo incumprimento das obrigações dos Subcontratantes da Tenjin relativamente ao Tratamento dos Dados Pessoais do Cliente.
d) Direito de objeção a Subcontratantes. Quando exigido pelas Leis de Proteção de Dados, a Tenjin notificará o Cliente por correio eletrónico antes de contratar quaisquer novos Subcontratantes que processem os Dados Pessoais do Cliente e concederá ao Cliente dez (10) dias para se opor. Se o Cliente tiver objecções legítimas à nomeação de qualquer novo Subcontratante, as partes trabalharão em conjunto e de boa fé para resolver os fundamentos da objeção.
e) Confidencialidade. Qualquer pessoa autorizada a Processar Dados Pessoais do Cliente deve concordar contratualmente em manter a confidencialidade de tais informações ou estar sob uma obrigação legal apropriada de confidencialidade.
f) Consultas e pedidos de dados pessoais. Sempre que exigido pelas Leis de Proteção de Dados, Tenjin aceita prestar assistência razoável e cumprir as instruções razoáveis do Cliente relativamente a quaisquer pedidos de indivíduos que exerçam os seus direitos sobre os Dados Pessoais do Cliente que lhes são concedidos ao abrigo das Leis de Proteção de Dados.
g) Proibição da venda de Dados Pessoais de Clientes. A Tenjin não venderá Dados Pessoais de Clientes, tal como o termo "vender" é definido pela CCPA.
h) Avaliação do impacto da proteção de dados e consulta prévia. Sempre que exigido pelas Leis de Proteção de Dados, Tenjin aceita prestar assistência razoável, a expensas do Cliente, sempre que, na opinião do Cliente, o tipo de Tratamento efectuado por Tenjin exija uma avaliação do impacto da proteção de dados e/ou uma consulta prévia às autoridades competentes em matéria de proteção de dados.
i) Conformidade demonstrável. A Tenjin compromete-se a fornecer as informações razoavelmente necessárias para demonstrar a conformidade com a presente Adenda, mediante pedido razoável do Cliente.
j) Otimização de serviços. Quando permitido pelas Leis de Proteção de Dados, a Tenjin pode Processar os Dados Pessoais dos Clientes: (i) para as suas utilizações internas para construir ou melhorar a qualidade dos seus serviços; (ii) para detetar Incidentes de Segurança; e (iii) para proteger contra actividades fraudulentas ou ilegais.
k) Agregação e desidentificação. A Tenjin poderá: (i) compilar informações agregadas e/ou desidentificadas no âmbito da prestação dos Serviços, desde que essas informações não possam ser razoavelmente utilizadas para identificar o Cliente ou qualquer titular de dados a quem os Dados Pessoais do Cliente digam respeito ("Dados agregados e/ou não identificados"); e (ii) utilizar os Dados Agregados e/ou Não Identificados para os seus objectivos comerciais legais.
4. Programa de Segurança da Informação.
a) Medidas de segurança. A Tenjin envidará esforços comercialmente razoáveis para implementar e manter salvaguardas administrativas, técnicas e físicas razoáveis destinadas a proteger os Dados Pessoais do Cliente.
5. Incidentes de segurança.
a) Notificação. Ao tomar conhecimento de um Incidente de Segurança, a Tenjin concorda em fornecer uma notificação por escrito, sem atrasos indevidos e dentro do prazo exigido pelas Leis de Proteção de Dados, ao POC Designado do Cliente. Sempre que possível, essa notificação incluirá todos os detalhes disponíveis exigidos pelas Leis de Proteção de Dados para que o Cliente cumpra as suas próprias obrigações de notificação às autoridades reguladoras ou aos indivíduos afectados pelo Incidente de Segurança.
6. Transferências transfronteiriças de dados pessoais de clientes.
a) Transferências transfronteiriças de Dados Pessoais do Cliente. O Cliente autoriza a Tenjin e os seus Subcontratantes a transferir os Dados Pessoais do Cliente através de fronteiras internacionais, incluindo do Espaço Económico Europeu, da Suíça e/ou do Reino Unido para os Estados Unidos.
b) Questionário de avaliação do impacto da transferência de dados. A Tenjin concorda que forneceu respostas verdadeiras, completas e exactas ao Questionário de Avaliação do Impacto da Transferência de Dados, anexado ao presente documento como Prova A.
c) Cláusulas contratuais-tipo do EEE, Suíça e Reino Unido. Se os Dados Pessoais do Cliente originários do Espaço Económico Europeu, da Suíça e/ou do Reino Unido forem transferidos pelo Cliente para a Tenjin num país que não tenha sido considerado como fornecendo um nível adequado de proteção ao abrigo das Leis de Proteção de Dados aplicáveis, as partes acordam que a transferência será regida pelas Cláusulas Contratuais-tipo anexadas ao presente documento como Anexo B. As partes acordam que: (i) a certificação de eliminação exigida pela Cláusula 8.5 e pela Cláusula 16(d) das Cláusulas Contratuais-tipo será fornecida mediante pedido escrito do Cliente; (ii) as medidas que a Tenjin é obrigada a tomar ao abrigo da Cláusula 8.6(c) das Cláusulas Contratuais-tipo apenas abrangerão os sistemas afectados da Tenjin; (iii) a auditoria descrita na Cláusula 8.9 das Cláusulas Contratuais-tipo será efectuada em conformidade com a secção 7 da presente Adenda; (iv) Tenjin pode contratar Subcontratantes utilizando a Decisão da Comissão Europeia C(2010)593 Cláusulas Contratuais-tipo para Responsáveis pelo Tratamento de Dados a Subcontratantes ou qualquer outro mecanismo de adequação, desde que esse mecanismo de adequação esteja em conformidade com as Leis de Proteção de Dados aplicáveis e que essa utilização de Subcontratantes não seja considerada como estando em conformidade com a cláusula 9 das Cláusulas Contratuais-tipo (v) o direito de rescisão contemplado na Cláusula 14(f) e na Cláusula 16(c) das Cláusulas Contratuais-tipo será limitado à rescisão das Cláusulas Contratuais-tipo, caso em que o correspondente Tratamento dos Dados Pessoais do Cliente afetado por essa rescisão será interrompido, salvo acordo em contrário entre as partes; (vi) salvo indicação em contrário da Tenjin, o Cliente será responsável pela comunicação com os titulares dos dados nos termos da Cláusula 15.1(a) das Cláusulas Contratuais-tipo; (vii) as informações exigidas nos termos da Cláusula 15.1(c) serão fornecidas mediante pedido escrito do Cliente; e (viii) não obstante qualquer disposição em contrário, o Cliente reembolsará a Tenjin por todos os custos e despesas incorridos pela Tenjin em relação ao cumprimento das obrigações da Tenjin nos termos da Cláusula 15.1(b) e da Cláusula 15.2 das Cláusulas Contratuais-tipo, independentemente de qualquer limitação de responsabilidade estabelecida no Contrato. A aceitação do Contrato por parte do Cliente será considerada uma assinatura das Cláusulas Contratuais-tipo, na medida em que estas se apliquem ao presente.
d) Resultado da avaliação do impacto da transferência de dados. Tendo em conta as informações e obrigações estabelecidas na presente Adenda e, se for o caso de uma das partes, a investigação independente dessa parte, tanto quanto é do conhecimento das partes, os Dados Pessoais do Cliente com origem no Espaço Económico Europeu, na Suíça e/ou no Reino Unido, que são transferidos de acordo com as Cláusulas Contratuais-tipo em anexo para um país que não foi considerado como fornecendo um nível adequado de proteção ao abrigo das Leis de Proteção de Dados aplicáveis, é concedido um nível de proteção que é essencialmente equivalente ao garantido pelas Leis de Proteção de Dados aplicáveis.
7. Auditorias.
a) Auditoria do Cliente. Nos casos em que as Leis de Proteção de Dados conferem ao Cliente um direito de auditoria, o Cliente (ou o seu representante nomeado) pode efetuar uma auditoria às políticas, procedimentos e registos de Tenjin relevantes para o Tratamento dos Dados Pessoais do Cliente. Qualquer auditoria deve ser: (i) efectuada durante o horário normal de expediente da Tenjin; (ii) com um aviso prévio razoável à Tenjin; (iii) realizada de forma a evitar perturbações desnecessárias das operações da Tenjin; e (iv) sujeita a procedimentos de confidencialidade razoáveis. Além disso, qualquer auditoria será limitada a uma vez por ano, exceto se for efectuada sob a direção de uma autoridade governamental com jurisdição adequada.
8. Eliminação de dados pessoais de clientes.
a) Eliminação de dados. No termo ou na cessação do Contrato, a Tenjin eliminará todos os Dados Pessoais do Cliente (excluindo quaisquer cópias de segurança ou de arquivo, que serão eliminadas em conformidade com o calendário de retenção de dados da Tenjin), exceto se a Tenjin for obrigada a reter cópias ao abrigo da legislação aplicável, caso em que a Tenjin isolará e protegerá esses Dados Pessoais do Cliente de qualquer outro Processamento, exceto na medida exigida pela legislação aplicável.
b) Calendário de conservação de dados pessoais do serviço:
- A Tenjin conservará os Dados Pessoais de Serviço tratados em nome do Cliente de acordo com o seguinte calendário:
| Categoria de dados pessoais | Período de conservação | Notas |
| Dados de atribuição | 30 dias a 24 meses | O período de retenção é determinado pelos requisitos contratuais do cliente e dos parceiros. |
Após a expiração do período de retenção aplicável, a Tenjin eliminará de forma segura ou tornará anónimos os dados pessoais, exceto se exigido de outra forma pela legislação aplicável ou acordado por escrito pelo Cliente.
9. Obrigações do cliente.
a) Obrigações do cliente. O Cliente declara e garante que: (i) cumpriu e cumprirá as Leis de Proteção de Dados; (ii) forneceu aos titulares dos dados cujos Dados Pessoais do Cliente serão Processados em ligação com o Contrato um aviso de privacidade ou documento semelhante que permite o Processamento dos Dados Pessoais do Cliente conforme aqui contemplado e cumpre todos os Termos da Rede de Publicidade; (iii) obteve e obterá e continuará a ter, durante o prazo, todos os direitos necessários, bases legais, autorizações, consentimentos e licenças para o Processamento dos Dados Pessoais do Cliente conforme contemplado no Contrato; e (iv) o Processamento dos Dados Pessoais do Cliente, tal como contemplado no Acordo, não violará as Leis de Proteção de Dados, o direito de terceiros (incluindo, sem limitação, qualquer direito de propriedade intelectual ou direito de privacidade), ou causará uma violação de qualquer acordo ou obrigações entre o Cliente e terceiros (incluindo, sem limitação, quaisquer Termos da Rede de Publicidade).
b) Proibição de venda de dados pessoais do cliente. O Cliente não pode utilizar os Serviços ou o DataVault para facilitar a venda de Dados Pessoais do Cliente (exceto se os titulares dos dados a que os Dados Pessoais do Cliente se referem tiverem dado o consentimento específico ao Cliente para vender os seus Dados Pessoais do Cliente).
c) Termos adicionais para o DataVault. Se o Cliente utilizar o DataVault da Tenjin, o Cliente declara e garante que quaisquer Dados Pessoais do Cliente foram obtidos, e estão a ser armazenados, com o consentimento informado do titular dos dados. O Cliente também declara e garante que não utilizará o DataVault e os Dados Pessoais do Cliente nele contidos para qualquer finalidade que viole quaisquer Leis de Proteção de Dados.
d) Processamento de dados sensíveis dos EUA.
1. Esta disposição d) aplica-se ao Cliente cuja utilização dos Serviços envolve o processamento de dados pessoais sensíveis em massa dos EUA.
2. Os termos "dados pessoais sensíveis dos EUA em massa", "país em causa", "pessoa abrangida" e "corretagem de dados", tal como utilizados na presente disposição d), terão o significado que lhes é atribuído na regra final do Departamento de Justiça dos EUA, oficialmente citada como 28 CFR, parte 202, intitulada "Disposições relativas à prevenção do acesso a dados pessoais sensíveis dos EUA e a dados relacionados com o governo por países em causa ou pessoas abrangidas" (o "Programa de Segurança de Dados")
3. O Cliente declara e garante que, a partir da data de entrada em vigor do Contrato, não é uma pessoa abrangida e que nenhum dos Canais de Comercialização, para os quais a Tenjin pode transferir ou disponibilizar dados pessoais sensíveis dos EUA em massa, de acordo com as instruções do Cliente, é uma pessoa abrangida. O Cliente concorda ainda em notificar prontamente a Tenjin por escrito se, em qualquer altura durante a vigência do Contrato, ele ou qualquer um dos Canais de Comercialização se tornar uma pessoa abrangida ou sofrer uma alteração de estatuto que possa razoavelmente resultar no facto de ele ou qualquer um dos Canais de Comercialização ser considerado uma pessoa abrangida. Essa notificação deverá ser efectuada o mais rapidamente possível após a ocorrência do evento e, em qualquer caso, no prazo máximo de vinte e quatro (24) horas após a ocorrência. Se o Cliente fornecer a referida notificação à Tenjin, ou se a Tenjin tiver motivos razoáveis para acreditar que o Cliente se tornou uma pessoa abrangida, a Tenjin tem o direito de rescindir unilateralmente o presente Contrato imediatamente mediante notificação por escrito. Se o Cliente notificar a Tenjin nesse sentido, ou se a Tenjin tiver motivos razoáveis para acreditar que qualquer um dos Canais de Comercialização se tornou uma pessoa abrangida, a Tenjin poderá suspender imediatamente, até ao momento em que considerar adequado, a execução do Contrato relacionado com esses Canais de Comercialização, mediante notificação por escrito ao Cliente. Tenjin não será, de forma alguma, responsável perante o Cliente por essa rescisão ou suspensão. A Tenjin pode exigir que o Cliente devolva ou destrua prontamente todos os dados pessoais sensíveis dos EUA em massa cujo acesso tenha sido concedido ao Cliente nos termos do presente Contrato ("Dados Restritos"), incluindo a realização de todos os esforços razoáveis para garantir que os Canais de Comercialização destruam prontamente os Dados Restritos.
4. Tenjin fornece ao Cliente uma licença intransmissível e revogável para aceder aos Dados Restritos. O Cliente está proibido de se envolver ou de tentar envolver-se, ou de permitir que outros se envolvam ou tentem envolver-se, e é obrigado a envidar todos os esforços razoáveis para garantir que nenhum dos Canais de Comercialização se envolva no seguinte:
(a) venda, licenciamento de acesso ou outras transacções comerciais semelhantes, tais como revenda, sublicenciamento, locação financeira ou transferência, em troca de uma contrapartida valiosa, dos Dados Restritos ou de qualquer parte dos mesmos, a países que suscitem preocupações ou a pessoas abrangidas, tal como definido no Programa de Segurança de Dados;
Se o Cliente tiver conhecimento ou suspeitar que um país em causa ou uma pessoa abrangida obteve acesso a Dados Restritos através de uma transação de corretagem de dados, o Cliente informará imediatamente a Tenjin. O incumprimento do acima referido constituirá uma violação do presente Contrato e poderá constituir uma violação do Programa de Segurança de Dados.
O Cliente confirma que, relativamente ao presente Contrato, está em conformidade com o Programa de Segurança de Dados e com quaisquer outras proibições, restrições ou disposições aplicáveis aos Dados Restritos. O Cliente concorda em certificar periodicamente à Tenjin, por escrito, a conformidade do Cliente com o Programa de Segurança de Dados. O Cliente concorda em não fugir ou evitar, causar uma violação ou tentar violar qualquer uma das proibições estabelecidas na Ordem Executiva 14117 ou no Programa de Segurança de Dados.
A violação desta disposição constituirá uma violação material do presente Contrato e, se tal violação ocorrer ou se a Tenjin acreditar razoavelmente que tal violação ocorreu, a Tenjin terá o direito de rescindir o presente Contrato unilateralmente e imediatamente sem responsabilidade para com o Cliente, de exigir que o Cliente devolva ou destrua prontamente todos os Dados Restritos e de procurar todas as soluções disponíveis ao abrigo do presente Contrato.
10. Diversos.
a) Dados do Cliente. O Cliente reconhece e concorda que a Tenjin pode Processar Dados Pessoais sobre os Utilizadores Autorizados do Cliente ("Dados da conta") de acordo com o seu aviso de privacidade disponível em: https://tenjin.com/privacy. Os Dados de Conta não são Dados Pessoais do Cliente.
b) Serviços de terceiros. Determinadas caraterísticas e funcionalidades dos Serviços podem permitir ao Cliente ou aos seus Utilizadores Autorizados interagir ou interagir com, aceder, utilizar e/ou divulgar Dados Pessoais do Cliente a serviços, produtos, tecnologia, conteúdos e Suportes de Marketing compatíveis de terceiros (coletivamente, "Serviços de Terceiros") através dos Serviços. Para maior clareza, a Tenjin pode enviar Dados Pessoais do Cliente, incluindo, mas não se limitando a, informações do dispositivo, tais como ID de publicidade e endereço IP, a determinados Meios de Marketing que o Cliente adiciona à sua conta Tenjin para efeitos de atribuição de instalações e outros aspectos do Serviço. A Tenjin fá-lo-á através do acordo do Cliente com os Meios de Marketing e de acordo com os Termos de Serviço aplicáveis. O Cliente declara e garante que todos os Suportes de Marketing que o Cliente adiciona à sua conta estão em conformidade com todas as Leis de Proteção de Dados e que existe uma base legalmente válida para a transferência dos Dados Pessoais do Cliente. A Tenjin não fornece qualquer aspeto dos Serviços de Terceiros e não é responsável por quaisquer problemas de compatibilidade, erros ou bugs nos Serviços ou nos Serviços de Terceiros causados, no todo ou em parte, pelos Serviços de Terceiros ou por qualquer atualização ou melhoramento dos mesmos. O Cliente é o único responsável pela manutenção dos Serviços de Terceiros e pela obtenção de quaisquer licenças e consentimentos associados necessários para que o Cliente utilize os Serviços de Terceiros em ligação com os Serviços.
11. Detalhes do processamento.
a) Objeto. O objeto do Processamento são os Serviços nos termos do Acordo.
b) Duração. O processamento continuará até ao termo ou rescisão do Acordo.
c) Categorias de titulares de dados. Titulares dos dados cujos Dados Pessoais do Cliente serão processados nos termos do Acordo.
d) Natureza e objetivo do processamento. O objetivo do Tratamento dos Dados Pessoais dos Clientes pela Tenjin é a prestação dos Serviços.
e) Tipos de Dados Pessoais do Cliente. Dados Pessoais do Cliente que são Processados de acordo com o Acordo.
12. Informações de contacto.
a) O Cliente e a Tenjin concordam em designar um ponto de contacto para questões urgentes de privacidade e segurança (um "Centro de Operações Designado"). Os POC designados para ambas as partes são:
- POC designado pelo cliente: POC do cliente indicado no Contrato ou identificado nos sistemas Tenjin aquando da criação de uma Conta Tenjin.
- Tenjin Designated POC: Francesco Perrone, Diretor de Segurança e Conformidade de Dados, privacy@tenjin.com
ANEXO A DA ADENDA RELATIVA AO TRATAMENTO DE DADOS
QUESTIONÁRIO DE AVALIAÇÃO DO IMPACTO DA TRANSFERÊNCIA DE DADOS
O presente Anexo A faz parte da Adenda. Os termos em maiúsculas não definidos no presente Anexo A têm o significado estabelecido na Adenda.
1. Em que países serão armazenados ou acedidos os Dados Pessoais do Cliente que são transferidos para fora do Espaço Económico Europeu, Suíça e/ou Reino Unido? Se isto variar consoante a região, especifique cada país para cada região.
a. Resposta: EUA
2. Quais são as categorias de titulares de dados cujos Dados Pessoais de Clientes serão transferidos para fora do Espaço Económico Europeu, Suíça e/ou Reino Unido?
a. Resposta: Utilizadores finais da aplicação móvel do Cliente e visualizadores dos anúncios online do Cliente
3. Quais são as categorias de Dados Pessoais do Cliente transferidos para fora do Espaço Económico Europeu, da Suíça e/ou do Reino Unido?
a. Resposta: Dados Pessoais do Cliente que são processados ao abrigo do Contrato, incluindo, entre outros, ID de publicidade, ID de fornecedor, endereço IP, tipo de dispositivo, modelo de dispositivo, localidade do dispositivo, país do dispositivo, plataforma do sistema operativo, ID de pacote e atribuição de pesquisa da Apple, bem como informações sobre a utilização da aplicação móvel do Cliente por parte de um utilizador final.
4. Serão transferidos para fora do Espaço Económico Europeu, da Suíça e/ou do Reino Unido quaisquer dados pessoais do cliente que revelem a sua origem racial ou étnica, opiniões políticas, convicções religiosas ou filosóficas, filiação sindical, dados genéticos ou dados biométricos para efeitos de identificação inequívoca de uma pessoa singular, dados relativos à saúde ou à vida sexual ou orientação sexual de uma pessoa, ou dados relativos a condenações penais e infracções? Em caso afirmativo, existem restrições ou salvaguardas que tenham plenamente em conta a natureza dos dados e os riscos envolvidos, como, por exemplo, a limitação estrita da finalidade, restrições de acesso (incluindo o acesso apenas por pessoal que tenha seguido uma formação especializada), a manutenção de um registo do acesso aos dados, restrições para transferências posteriores ou medidas de segurança adicionais?
a. Resposta: Que Tenjin saiba, não.
5. Em que sector de atividade está a Tenjin envolvida?
a. Resposta: Software como um serviço para anunciantes online.
6. Em termos gerais, quais são os serviços a prestar e as finalidades correspondentes para as quais os Dados Pessoais do Cliente são transferidos para fora do Espaço Económico Europeu, da Suíça e/ou do Reino Unido?
a. Resposta: A Tenjin fornece serviços de publicidade e de análise. Os Dados Pessoais dos Clientes são transferidos para fora do Espaço Económico Europeu, da Suíça e/ou do Reino Unido, a fim de fornecer os Serviços.
7. Qual é a frequência da transferência dos Dados Pessoais do Cliente para fora do Espaço Económico Europeu, da Suíça e/ou do Reino Unido? Por exemplo, os Dados Pessoais do Cliente são transferidos numa base pontual ou contínua?
a. Resposta: O Cliente determinará a frequência com que transfere os Dados Pessoais do Cliente para a Tenjin.
8. Quando os Dados Pessoais do Cliente são transferidos para a Tenjin fora do Espaço Económico Europeu, da Suíça e/ou do Reino Unido, como são transmitidos para a Tenjin? Os Dados Pessoais do Cliente estão em texto simples, sob pseudónimo e/ou encriptados?
a. Resposta: Dados recolhidos através das integrações SDK e API da Tenjin. Os dados são encriptados em trânsito e em repouso.
9. Qual é o período durante o qual os Dados Pessoais do Cliente serão conservados ou, se tal não for possível, quais os critérios utilizados para determinar esse período?
a. Resposta: Os dados pessoais do cliente serão conservados em conformidade com a adenda.
10. Indique os Subcontratantes que terão acesso aos Dados Pessoais do Cliente que são transferidos para fora do Espaço Económico Europeu, da Suíça e/ou do Reino Unido:
| Nome do subprocessador | Objeto, natureza e duração do tratamento | Localização (país) | Mecanismo de adequação que apoia a transferência |
| AWS | IAAS em nuvem, numa base contínua | EUA | SCCs |
| GCP | IAAS em nuvem, numa base contínua | EUA | SCCs |
| DataDog | métricas de desempenho e monitorização de eventos | EUA | SCCs |
11. A Tenjin está sujeita a alguma lei num país fora do Espaço Económico Europeu, da Suíça e/ou do Reino Unido, onde os Dados Pessoais do Cliente são armazenados ou acedidos, que possa interferir com o cumprimento das obrigações da Tenjin ao abrigo das Cláusulas Contratuais-tipo em anexo? Por exemplo, a Secção 702 da FISA. Em caso afirmativo, indique essas leis.
a. Resposta: A partir da data de entrada em vigor da Adenda, nenhum tribunal considerou a Tenjin elegível para receber um processo emitido ao abrigo das leis contempladas na Pergunta 11, incluindo a Secção 702 da FISA, e não existe qualquer ação judicial pendente.
12. A Tenjin já recebeu algum pedido de informações por parte das autoridades públicas nos termos da legislação referida na pergunta 11 supra (se for caso disso)? Em caso afirmativo, queira explicar.
a. Resposta: Não.
13. Alguma vez a Tenjin recebeu um pedido das autoridades públicas para obter Dados Pessoais de indivíduos localizados no Espaço Económico Europeu, na Suíça e/ou no Reino Unido? Em caso afirmativo, explique.
a. Resposta: Não.
ANEXO B DA ADENDA RELATIVA AO TRATAMENTO DE DADOS
O presente Anexo B faz parte da Adenda.
CLÁUSULAS CONTRATUAIS-TIPO
Módulo 2: Do controlador ao processador