Dpa
Dpa
Visão geral do Dpa
Eficaz
Sim
Alinhado ao GDPR
Incluído
DPA padrão
30 dias
Aviso de subprocessador
90 dias
Exclusão pós-rescisão
Perceber
Definições
- Prazo Definição
- Prazo Definição
- Prazo Definição
- Prazo Definição
- "Serviços" significa a plataforma Zof AI, as APIs, as integrações e os serviços profissionais fornecidos sob o seu contrato conosco.
Escopo
Este Contrato de Processamento de Dados se aplica a todos os dados pessoais processados pela Zof AI em nome do cliente.
- Teste
- Analisando
- Relatórios
- Apoiar
O Operador processará os Dados Pessoais apenas com base em instruções documentadas do Controlador, incluindo as estabelecidas no contrato de Serviços, neste DPA e nos formulários de pedido aplicáveis, exceto quando exigido por lei.
3. Funções e responsabilidades
Para os Dados Pessoais processados sob este DPA:
Responsabilidades do Controlador
- Garantir que exista uma base legal para o Processamento e para instruir o Operador
- Fornecer instruções documentadas que estejam em conformidade com a legislação de proteção de dados aplicável
- Responder às solicitações dos Titulares dos Dados, exceto quando o Operador for obrigado a responder diretamente
- Garantir que os Dados Pessoais fornecidos ao Operador sejam precisos e limitados ao necessário
Responsabilidades do Operador
- Processar os Dados Pessoais apenas com base nas instruções documentadas do Controlador
- Manter a confidencialidade dos Dados Pessoais e restringir o acesso com base na necessidade de conhecimento
- Implementar medidas técnicas e organizacionais apropriadas
- Auxiliar o Controlador com as obrigações de segurança, violação e conformidade conforme descrito abaixo
Obrigações
Zof AI assume as seguintes obrigações como processador de dados.
- Instruções
- Confidencialidade
- Segurança
- Ajuda
- Notificar
- Excluir
- Conformidade
Medidas de segurança
Zof AI implementa medidas de segurança técnicas e organizacionais abrangentes para proteger dados pessoais.
Técnico
- Criptografia
- Mfa
- Registro
- Digitalizando
Organizacional
- Rbac
- Treinamento
- Incidente
- Auditorias
Detalhes adicionais estão disponíveis em nossa documentação de Segurança e, mediante solicitação, nos relatórios SOC 2 Type II. Segurança.
Subprocessadores
A Zof AI pode contratar subprocessadores para auxiliar na prestação de serviços, sujeito aos requisitos descritos neste contrato.
- Manter
- Perceber
- Vinculado
- Responsável
Ver lista Link da lista.
Transferências
Quando os dados pessoais são transferidos para fora do EEE, a Zof AI garante que sejam implementadas salvaguardas adequadas.
- DPF
- Scc
- Suplementar
O Controlador pode solicitar cópias dos mecanismos de transferência aplicáveis mediante aviso prévio razoável.
Direitos do Titular dos Dados
Contente
9. Notificação de violação de dados
O Operador notificará o Controlador sem demora indevida após confirmar uma violação de Dados Pessoais que afete os Dados Pessoais do Controlador. A notificação incluirá, na medida do conhecido: a natureza da violação, as categorias e o número aproximado de Titulares de Dados e registros afetados, as prováveis consequências e as medidas tomadas ou propostas. O Operador cooperará com os esforços de investigação e remediação do Controlador.
Auditoria
Contente
Rescisão
Contente
Precisa de um DPA assinado?
Entre em contato com nossa equipe de privacidade para solicitar um contrato de processamento de dados assinado. dpo@zof.ai.
Dpa assinado
Baixe nosso DPA pré-assinado ou solicite um contrato personalizado para sua organização.
Baixar DPA