Última atualização: 20 de dezembro de 2023

Visão geral

A presente Adenda sobre o tratamento de dados, incluindo os seus apêndices ("APD") regerá todos os serviços prestados ao cliente indicado no Formulário de Encomenda ("Cliente"), por OPSWAT Inc. e as suas Afiliadas ("OPSWAT") como Processador ou Subprocessador na medida em que os dados pessoais sejam processados.

O Cliente e OPSWAT serão referidos no presente documento como uma "Parte" e, em conjunto, como "Partes".

Este APD complementa e é incorporado em qualquer acordo entre as Partes, incluindo, entre outros, os Termos e Condições Padrão de OPSWAT, os Termos e Condições de Serviços Profissionais de OPSWAT, os Termos de Serviço de Avaliação de Cibersegurança de OPSWATou outro acordo de vendas, licença ou similar, se aplicável (o"Acordo"), e permanecerá em vigor durante o Prazo.

Sem limitar a generalidade do que precede, o objeto, a natureza e a finalidade do tratamento ao abrigo do presente DPA é a prestação dos Serviços ao abrigo do Acordo, e as categorias de dados pessoais e as categorias de titulares de dados são as necessárias para prestar os Serviços ao abrigo do Acordo.

O presente APD entrará em vigor e substituirá quaisquer termos de segurança e processamento de dados anteriormente aplicáveis a partir da Data Efectiva do APD.

1. Definições

Para efeitos do presente APD, os termos abaixo indicados terão os significados abaixo indicados. Os termos em maiúsculas que são utilizados mas não definidos de outra forma no presente APD terão os significados estabelecidos no Acordo.

"Afiliadas" significa, relativamente a cada parte, entidades que Controlam, são controladas por, ou estão sob Controlo comum com essa parte.

"Dados agregados" significa estatísticas, benchmarks, medidas e outras informações ou dados que são anonimizados através da remoção de informações pessoais ou outras, de modo a que os dados não possam ser atribuídos a um indivíduo ou Cliente específico (utilizando esforços comercialmente razoáveis ou conforme exigido pelas Leis Aplicáveis).

"Leis aplicáveis" significa as leis, regras, directrizes, ordens de tribunais ou agências governamentais e regulamentos nacionais, federais, estatais e locais aplicáveis.

"Relatórios de auditoria" significa ISO 27001, SSAE 16 SOC II ou um relatório de auditoria semelhante efectuado por um auditor externo qualificado.

"Controlo" significa a propriedade efectiva de mais de cinquenta por cento (50%) do poder de voto ou do capital social de uma entidade.

"Dados pessoais do cliente" significa informação relativa a uma pessoa singular identificada ou identificável protegida ao abrigo da Legislação de Proteção de Dados que o Cliente fornece ou disponibiliza a OPSWAT, ou que OPSWAT processa de outra forma em nome do Cliente, em cada caso, em ligação com a prestação ou como parte dos Serviços nos termos do Acordo, em qualquer altura até ao termo do Acordo.

"Afiliados do Controlador de Dados" significa as Afiliadas do Cliente que não assinaram o seu próprio Formulário de Encomenda ou o Acordo com OPSWAT, que são entidades: (a) sujeitas à Legislação de Proteção de Dados; e (b) autorizadas a utilizar os Serviços nos termos do Acordo.

"Legislação de proteção de dados" significa as Leis Aplicáveis, incluindo, entre outras, as leis do EEE e/ou dos estados-membros (como o RGPD), do Reino Unido e da Suíça, aplicáveis ao Processamento de Dados Pessoais do Cliente ao abrigo do Contrato (em todos os casos, conforme alteradas, substituídas ou actualizadas).

"Titular dos dados" significa o indivíduo a quem os Dados Pessoais do Cliente dizem respeito.

"EEE" significa o Espaço Económico Europeu.

"RGPD" significa o Regulamento Geral sobre a Proteção de Dados UE 2016/679.

"Incidente de Segurança da Informação" significa uma violação de segurança que leva à destruição acidental ou ilegal ou perda acidental, alteração, divulgação não autorizada ou acesso aos Dados Pessoais do Cliente na posse, custódia ou controlo de OPSWAT. Os "Incidentes de Segurança da Informação" não incluem tentativas ou actividades infrutíferas que não comprometam a segurança dos Dados Pessoais do Cliente, incluindo tentativas infrutíferas de início de sessão, pings, análises de portas, ataques de negação de serviço e outros ataques de rede a firewalls ou sistemas em rede.

"Nota de encomenda" é um documento de inscrição ou de encomenda.

"Tratamento" significa qualquer operação ou conjunto de operações efectuadas sobre os Dados Pessoais do Cliente, englobando a recolha, registo, organização, estruturação, armazenamento, adaptação ou alteração, recuperação, consulta, utilização, divulgação por transmissão, disseminação ou qualquer outra forma de disponibilização, alinhamento ou combinação, restrição ou apagamento dos Dados Pessoais do Cliente. Os termos "Processar", "Processa" e "Processado" serão interpretados em conformidade.

"CCT" significa a Decisão (UE) 2021/914 da Comissão Europeia, de 4 de junho de 2021, relativa às cláusulas contratuais-tipo para a transferência de dados pessoais para países terceiros nos termos do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, conforme possa ser alterada, reformulada ou substituída periodicamente.

"Medidas de segurança" significa as medidas técnicas e organizacionais utilizadas por OPSWAT para proteger os Dados Pessoais do Cliente, conforme descrito na Secção 5.1 (Medidas de Segurança deOPSWAT).

"Serviços" é definido no Acordo e, adicionalmente, significa serviços e/ou produtos a serem fornecidos por OPSWAT ao Cliente ao abrigo do Acordo, conforme detalhado num Formulário de Encomenda.

"Subcontratantes" significa terceiros, para além de OPSWAT, contratados e autorizados por OPSWAT, ao abrigo da presente APD para Processar os Dados Pessoais do Cliente em relação aos Serviços.

"Prazo" terá o significado definido na Secção 2.

2. Duração do APD

Este APD entrará em vigor quando o Acordo entrar em vigor e expirará automaticamente após a cessação do Acordo.

3. Tratamento de dados

3.1 Âmbito do Processamento; Instruções do Cliente; OPSWAT Conformidade com as Instruções do Cliente. Ao celebrar este APD, o Cliente dá instruções a OPSWAT para Processar os Dados Pessoais do Cliente apenas de acordo com a Legislação de Proteção de Dados. OPSWAT apenas Processará os Dados Pessoais do Cliente de acordo com as instruções do Cliente: (a) para fornecer os Serviços; (b) conforme autorizado pelo Acordo, incluindo este APD; e (c) conforme documentado noutras instruções escritas fornecidas pelo Cliente e reconhecidas por escrito por OPSWAT como constituindo instruções para efeitos deste APD, exceto se exigido de outra forma pelas Leis Aplicáveis. O assunto e os detalhes do Processamento estão descritos no Anexo 1 (Detalhes do Processamento).

3.2 Responsabilidades do Cliente. O Cliente declara e garante que (a) o Cliente obteve todas as autorizações, consentimentos e permissões necessárias ao abrigo da Legislação de Proteção de Dados para o Processamento dos Dados Pessoais do Cliente por parte de OPSWAT(incluindo a transferência ou fornecimento de acesso aos Dados Pessoais do Cliente para OPSWAT) em conformidade com os termos do presente APD; e (b) as instruções, decisões e acções do Cliente relativas ao Processamento dos Dados Pessoais do Cliente devem cumprir as Leis Aplicáveis, incluindo a Legislação de Proteção de Dados. O Cliente informará OPSWAT sem atrasos indevidos se o Cliente não puder cumprir esta Secção 3.2 (Responsabilidades do Cliente).

3.3 Análise. OPSWAT pode recolher, desenvolver, criar, extrair, compilar, sintetizar, analisar, utilizar, comercializar ou partilhar Dados Agregados com terceiros para uma variedade de fins, incluindo para: (i) manter, melhorar, comercializar e promover os nossos Serviços; (ii) identificar, compreender e antecipar problemas de desempenho e segurança e os factores que os afectam; (iii) fornecer actualizações, melhorias e experiências personalizadas aos nossos clientes; e (iv) pesquisar e desenvolver novos produtos e serviços. Para evitar dúvidas, os Dados Agregados excluirão os Dados Pessoais do Cliente ou qualquer informação que identifique o Cliente.

4. Supressão ou devolução de dados.

Na data de rescisão efectiva deste APD, ou mediante pedido por escrito do Cliente, OPSWAT eliminará, dará acesso ao Cliente, corrigirá ou devolverá os Dados Pessoais do Cliente (incluindo cópias existentes) dos sistemas de OPSWATde acordo com as Leis Aplicáveis assim que for razoavelmente praticável, a menos que as Leis Aplicáveis exijam ou permitam que OPSWAT retenha os Dados Pessoais do Cliente (por exemplo, as Leis Aplicáveis podem permitir que OPSWAT retenha cópias dos Dados Pessoais do Cliente armazenados eletronicamente em arquivos de dados ou sistemas de cópia de segurança).

5. Segurança dos dados.

5.1 Medidas de segurança de OPSWAT. OPSWAT implementará e manterá Medidas de Segurança razoavelmente apropriadas para proteger os Dados Pessoais do Cliente, conforme descrito no Anexo 2 (Medidas de Segurança). OPSWAT pode atualizar ou modificar as Medidas de Segurança periodicamente, desde que tais actualizações e modificações não diminuam materialmente a segurança geral dos Serviços.

5.2 Conformidade de segurança pelo pessoal de OPSWAT . OPSWAT concederá acesso aos Dados Pessoais do Cliente apenas a funcionários, contratantes independentes, Afiliados de OPSWAT e Subprocessadores que necessitem desse acesso para o âmbito do seu desempenho e tenham obrigações de confidencialidade que não sejam menos restritivas do que as obrigações de confidencialidade de OPSWATno Acordo.

5.3 Incidentes de segurança da informação

5.3.1 Notificação de Incidentes de Segurança das Informações. Se OPSWAT tomar conhecimento de um Incidente de Segurança da Informação, OPSWAT irá: (a) notificar o Cliente sobre o Incidente de Segurança da Informação sem atrasos indevidos, de acordo com a Secção 13 (Avisos), após tomar conhecimento do Incidente de Segurança da Informação; e (b) tomar medidas razoáveis para identificar a causa de tal Incidente de Segurança da Informação, minimizar os danos e evitar uma recorrência. Exceto na medida do exigido pelas Leis Aplicáveis, OPSWAT não efectuará qualquer notificação a terceiros de um Incidente de Segurança da Informação que nomeie explicitamente o Cliente sem o consentimento prévio por escrito do Cliente, exceto a Subcontratantes aprovados, autoridades policiais, peritos de seguros e fornecedores de serviços de resposta a Incidentes de Segurança da Informação de OPSWAT.

5.3.2 Notificação. O Cliente é o único responsável pelo cumprimento das leis de notificação de incidentes aplicáveis ao Cliente e pelo cumprimento das obrigações de notificação de terceiros relacionadas a quaisquer Incidentes de Segurança da Informação (por exemplo, Artigo 33 e 34 do GDPR). Neste caso, OPSWAT fornecerá assistência razoável ao Cliente.

5.3.3 Sem reconhecimento de falha por parte de OPSWAT. A notificação ou resposta de OPSWATa um Incidente de Segurança das Informações ao abrigo da presente Secção 5.3 (Incidentes de Segurança das Informações) não será interpretada como um reconhecimento por parte de OPSWAT de qualquer falha ou responsabilidade relativamente ao Incidente de Segurança das Informações.

5.4 Responsabilidades e avaliação da segurança do cliente.

5.4.1 Responsabilidades de segurança do cliente. O Cliente concorda que, sem prejuízo das obrigações de OPSWATao abrigo da Secção 5.1 (Medidas de segurança deOPSWAT) e da Secção 5.3 (Incidentes de segurança da informação):

(a) O Cliente é o único responsável pela sua utilização dos Serviços, incluindo:

(i) utilizar adequadamente os Serviços para garantir um nível de segurança adequado ao risco no que respeita aos Dados Pessoais do Cliente;

(ii) proteger as credenciais de autenticação de conta, sistemas e dispositivos que o Cliente utiliza para aceder aos Serviços;

(iii) proteger os sistemas e dispositivos do Cliente que o OPSWAT utiliza para fornecer os Serviços; e

(iv) efetuar cópias de segurança dos dados pessoais dos clientes.

(b)OPSWAT não tem qualquer obrigação de proteger os Dados Pessoais do Cliente que o Cliente opte por armazenar ou transferir fora dos sistemas de OPSWATe dos seus Subcontratantes (por exemplo, armazenamento offline ou no local).

5.4.2 Avaliação de segurança do cliente.

(a) O Cliente é o único responsável por rever e avaliar por si próprio se os Serviços, as Medidas de Segurança e os compromissos de OPSWATao abrigo desta Secção 5 (Segurança de Dados) satisfazem as necessidades do Cliente, incluindo no que diz respeito a quaisquer obrigações de segurança do Cliente ao abrigo da Legislação de Proteção de Dados.

(b) O Cliente reconhece e concorda que (tendo em conta os padrões da indústria, os custos de implementação e a natureza, âmbito, contexto e finalidades do Processamento dos Dados Pessoais do Cliente, bem como os riscos para os titulares dos dados) as Medidas de Segurança implementadas e mantidas por OPSWAT , conforme estabelecido no Anexo 2 (OPSWAT's Security Measures) fornecem um nível de segurança adequado ao risco em relação aos Dados Pessoais do Cliente.

5.5 Revisões de Conformidade. Os Relatórios de Auditoria estão disponíveis para o Cliente mediante pedido por escrito do Cliente e sujeitos às obrigações de confidencialidade estabelecidas no Contrato.

6. Direitos das pessoas em causa

6.1 Responsabilidade do Cliente pelos pedidos do titular dos dados. Se OPSWAT receber qualquer pedido de um titular de dados em relação aos Dados Pessoais do Cliente, na medida permitida pelas Leis Aplicáveis, OPSWAT notificará prontamente o Cliente de tal pedido. O Cliente será responsável por responder a tal pedido.

6.2 Assistência ao pedido do titular dos dados em OPSWAT. OPSWAT irá (tendo em conta a natureza do processamento dos Dados Pessoais do Cliente) fornecer ao Cliente assistência razoável, conforme necessário, para que o Cliente cumpra a sua obrigação ao abrigo da Legislação de Proteção de Dados de responder aos pedidos do titular dos dados. O Cliente reembolsará OPSWAT por quaisquer taxas ou custos incorridos em relação a essa assistência, de acordo com as taxas de serviços profissionais actuais de OPSWAT.

7. Transferências de dados

OPSWAT pode armazenar e Processar os Dados Pessoais do Cliente em qualquer local onde OPSWAT, as suas Afiliadas ou os seus Subcontratantes mantenham operações, conforme previsto na Secção 8 abaixo. Para transferências internacionais de Dados Pessoais do Cliente sujeitas à Legislação de Proteção de Dados no EEE, Suíça e Reino Unido, aplicam-se os termos do Anexo 3, Secções 1.10 e/ou 1.11.

8. Subcontratantes

O Cliente autoriza OPSWAT a contratar as suas Afiliadas e outros terceiros como Subcontratantes. A lista de subcontratantes de OPSWATestá disponível em https://www.opswat.com/legal/subprocessors e o Cliente pode subscrever actualizações desta lista através de um feed RSS. Se o Cliente celebrar as CEC ou outros acordos semelhantes, a assinatura desses acordos por parte do Cliente constitui a autorização prévia por escrito do Cliente para a subcontratação por OPSWAT do Processamento dos Dados Pessoais do Cliente, se tal autorização for exigida ao abrigo das CEC ou de outros acordos semelhantes. OPSWAT será responsável por todas as obrigações subcontratadas e por todos os actos e omissões dos seus Subcontratantes.

9. Filiais do responsável pelo tratamento de dados

9.1 Relação e comunicação. Ao assinar este APD, o Cliente reconhece e concorda que está a celebrar este APD em seu nome e, na medida do necessário ao abrigo da Legislação de Proteção de Dados aplicável, em nome e por conta das suas Afiliadas Responsáveis pelo Tratamento de Dados, na medida em que OPSWAT Processa os Dados Pessoais do Cliente para os quais tais Afiliadas Responsáveis pelo Tratamento de Dados se qualificam como Responsáveis pelo Tratamento, estabelecendo assim um APD entre OPSWAT e cada Afiliada Responsável pelo Tratamento de Dados, sujeito às disposições do Acordo e deste APD. O Cliente concorda em assegurar que cada Afiliada do Responsável pelo Tratamento de Dados concorda em ficar vinculada às obrigações do presente APD. No entanto, um Afiliado do Controlador de Dados não é e não se torna uma parte do Acordo, e é apenas uma parte deste APD. Todo o acesso e utilização dos Serviços pelo Afiliado Controlador de Dados deve cumprir o Acordo e qualquer violação do Acordo por um Afiliado Controlador de Dados será considerada uma violação pelo Cliente. O Cliente que é a parte contratante no Acordo permanecerá responsável por coordenar todas as comunicações com OPSWAT ao abrigo deste APD e terá o direito de fazer e receber qualquer comunicação em relação a este APD em nome da sua Afiliada do Controlador de Dados.

9.2 Direitos dos Afiliados do Controlador de Dados. No caso de um Afiliado do Controlador de Dados se tornar parte do APD com OPSWAT, deve fazê-lo apenas na medida exigida pela Legislação de Proteção de Dados. Exceto quando expressamente exigido pela Legislação de Proteção de Dados para que um Afiliado do Controlador de Dados exerça um direito ou procure um recurso ao abrigo deste APD em OPSWAT diretamente, as Partes concordam que: (a) o Cliente que é a parte contratante no Acordo terá o direito exclusivo de exercer tal direito ou procurar qualquer recurso em nome da Filial do Responsável pelo Tratamento de Dados; e (b) o Cliente que é a parte contratante no Acordo deverá, na medida em que não seja proibido pela Legislação de Proteção de Dados, exercer tais direitos ao abrigo do presente ATD de forma combinada para todas as suas Filiais do Responsável pelo Tratamento de Dados em conjunto.

10. Direitos de auditoria

Mediante pedido por escrito do Cliente, OPSWAT fornecerá uma cópia do seu Relatório de Auditoria mais recente ao Cliente, que estará sujeito às disposições de confidencialidade do Acordo como informação confidencial de OPSWAT. OPSWAT responderá também a quaisquer questões de auditoria por escrito que lhe sejam apresentadas pelo Cliente, desde que o Cliente não exerça este direito mais do que uma vez por ano.

11. Disposições específicas da jurisdição

Se o OPSWAT processar dados pessoais a partir de uma jurisdição listada no Anexo 3, as disposições correspondentes aplicar-se-ão a esse processamento.

12. Limite máximo de responsabilidade

Exceto na medida em que seja proibido pelas Leis Aplicáveis, a responsabilidade total combinada de qualquer uma das partes e das suas Afiliadas (incluindo as Afiliadas Responsáveis pelo Tratamento de Dados) para com a outra parte e as suas Afiliadas, seja em contrato, delito ou qualquer outra teoria de responsabilidade, ao abrigo ou em relação ao Acordo, este APD e a CEC, se celebrada, será limitada a limitações de responsabilidade ou outros limites de responsabilidade acordados pelas Partes no Acordo. OPSWAT A responsabilidade total da OPSWAT e das Afiliadas da por todas as reivindicações do Cliente e de todas as suas Afiliadas do Controlador de Dados decorrentes do Acordo ou de qualquer APD aplicar-se-á de forma agregada a todas as reivindicações ao abrigo do Acordo e de todos os APDs e não será entendida como aplicável individual e separadamente ao Cliente ou a qualquer Afiliada do Controlador de Dados que seja uma parte contratual de qualquer APD.

13. Avisos

As notificações exigidas ou permitidas por uma Parte podem ser enviadas (a) de acordo com as disposições de notificação do Contrato; (b) para os principais pontos de contacto de uma Parte com a outra Parte; e/ou (c) para qualquer e-mail fornecido pelo Cliente com o objetivo de lhe fornecer comunicações ou alertas relacionados com o Serviço. O Cliente é o único responsável por garantir que os seus e-mails são actuais e válidos. Uma cópia de todos os avisos deverá ser enviada por correio eletrónico para: Legal@opswat.com.

14. Efeito das presentes condições

Exceto no que diz respeito às alterações introduzidas pelo presente APD, o Contrato e/ou quaisquer outros contratos relacionados com os Serviços permanecem inalterados e em pleno vigor e efeito. Em caso de conflito entre o Contrato e o presente APD, as disposições do presente APD prevalecerão e regerão relativamente ao assunto em causa. Em caso de conflito entre o presente APD e a CEC, as disposições da CEC prevalecerão e regerão no que respeita ao objeto da CEC.

15. Direito aplicável

O presente APD rege-se pela lei da mesma jurisdição que o Acordo, exceto quando e na medida em que a Legislação de Proteção de Dados exija que o presente APD seja regido pela lei de outra jurisdição.

Por favor, consulte a nossa Política de Privacidade em https://www.opswat.com/legal/privacy-policy para mais detalhes sobre como OPSWAT Processa os Dados Pessoais do Cliente.

1. controlo do acesso físico.

OPSWAT emprega medidas concebidas para impedir o acesso de pessoas não autorizadas aos sistemas de processamento de dados nos quais os Dados Pessoais do Cliente são processados, tais como a utilização de pessoal de segurança, edifícios seguros e instalações de centros de dados.

2. controlo do acesso ao sistema.

Entre outros controlos, podem ser aplicados os seguintes, dependendo dos Serviços específicos encomendados: autenticação através de palavras-passe e/ou autenticação de dois factores, processos de autorização documentados, processos de gestão de alterações documentados e registo de acesso a vários níveis. Para o ambiente dos Serviços alojados por OPSWAT: (i) os inícios de sessão nos ambientes dos Serviços por parte dos funcionários e subcontratantes de OPSWAT são registados; (ii) o acesso lógico aos centros de dados é restrito e protegido por firewall/VLAN e regras de encaminhamento; e (iii) são utilizados sistemas de deteção de intrusões, registo e alerta centralizados e firewalls. OPSWAT gere cada sistema que faz parte do desenvolvimento de software dos Serviços com políticas de segurança para cada sistema. As políticas são aprovadas pelo proprietário do risco OPSWAT e geridas pelos proprietários dos activos. Por exemplo, nenhum contratante independente tem acesso a um sistema de construção.

3. controlo da transmissão.

Exceto quando especificado de outra forma para os Serviços (incluindo no Formulário de Encomenda, na declaração de trabalho ou nas especificações de serviço aplicáveis referenciadas no Acordo), as transmissões de dados fora do ambiente do Serviço são encriptadas. OPSWAT mantém um programa de segurança de rede adequado que inclui a encriptação dos Dados Pessoais do Cliente. Alguns Serviços podem ser configurados pelo Cliente para permitir o acesso a sites de terceiros que requerem comunicações não encriptadas. O conteúdo das comunicações (incluindo os endereços do remetente e do destinatário) enviadas através de alguns serviços de correio eletrónico ou de mensagens pode não ser encriptado. O Cliente é o único responsável pelos resultados da sua decisão de utilizar essas comunicações ou transmissões não encriptadas.

4. controlo de entrada.

A fonte dos Dados Pessoais do Cliente está sob o controlo do Cliente e a integração dos Dados Pessoais do Cliente no sistema OPSWAT é gerida por transferência segura de ficheiros (ou seja, através de serviços Web ou introduzidos na aplicação) a partir de OPSWAT. Alguns Serviços permitem que o Cliente utilize protocolos de transferência de ficheiros não encriptados. Nesses casos, o Cliente é o único responsável pela sua decisão de utilizar esses protocolos de transferência de campo não encriptados.

5. cópia de segurança dos dados.

Para os Serviços alojados em OPSWAT: as cópias de segurança são feitas regularmente; as cópias de segurança são protegidas através de uma combinação de controlos técnicos e físicos, dependendo dos Serviços detalhados no Formulário de Encomenda.

6) Continuidade das actividades; recuperação de desastres.

OPSWAT implementou um plano de continuidade das actividades e de recuperação de desastres.

7) SegurançaSupply Chain .

Os subcontratantes ou componentes de terceiros para os Serviços são revistos por um funcionário de OPSWAT e pelo Departamento Jurídico de OPSWAT antes de serem utilizados como parte dos Serviços.

8. exames de vulnerabilidade.

As análises de vulnerabilidades são efectuadas semanalmente para determinar continuamente as ameaças de risco que são corrigidas para este ambiente.

9.OPSWAT Subprocessadores.

OPSWAT Os subcontratantes utilizados para os Produtos OPSWAT são avaliados quanto aos riscos de segurança e requerem a assinatura de Adendas de Processamento de Dados (APD) e/ou Cláusulas Contratuais Padrão com OPSWAT para garantir que os requisitos mínimos de segurança e os níveis de serviço ao abrigo do RGPD são cumpridos.

10. desenvolvimento deSoftware .

O desenvolvimento do software dos serviços segue procedimentos rigorosos do ciclo de vida do desenvolvimento de sistemas ("SDLC"), incluindo OPSWAT O gestor de produtos ("PM") define e executa os requisitos, a conceção, a implementação, os testes unitários, a revisão do código, os testes automatizados, os testes manuais de garantia de qualidade ("QA") e os testes de aceitação.

11.Secure SDLC.

OPSWAT adoptou o OWSAP SAMMSoftware Assurance Maturity Model) e o OWASP ASVS (Application Security Verification Standard) para um SDLC seguro.

12.IT Segurança.

OPSWAT utiliza a autenticação multi-fator ("MFA") para uma autenticação segura e segue as normas NIST 800-63B: https://pages.nist.gov/800-63-3/sp800-63b.html#memsecretver.

1. Espaço Económico Europeu, Suíça e Reino Unido

1.1 Âmbito de aplicação. As seguintes disposições aplicam-se apenas em relação ao Processamento de Dados Pessoais do Cliente por parte de OPSWATsujeito à Legislação de Proteção de Dados no EEE, Suíça e Reino Unido.

1.2 Definições.

(a) Os termos "Responsável pelo tratamento", "Subcontratante" e "Autoridade de controlo" têm o significado que lhes é atribuído no RGPD.

(b) "Adenda do Reino Unido" significa a Adenda Internacional sobre Transferência de Dados à SCC, Versão B1.0, emitida pelo Gabinete do Comissário da Informação do Reino Unido.

1.3 Responsabilidades do Processador e do Controlador. As Partes reconhecem e acordam que:

(a)OPSWAT é um Processador ou Sub-processador, conforme aplicável, dos Dados Pessoais do Cliente ao abrigo da Legislação de Proteção de Dados;

(b) O Cliente é um Controlador ou Processador, conforme aplicável, dos Dados Pessoais do Cliente ao abrigo da Legislação de Proteção de Dados;

(c) O Cliente será o único responsável pela exatidão, qualidade e legalidade dos Dados Pessoais do Cliente e pelos meios através dos quais o Cliente adquiriu os Dados Pessoais do Cliente; e

(d) cada Parte cumprirá as obrigações que lhe são aplicáveis ao abrigo da legislação em matéria de proteção de dados no que respeita ao tratamento dos dados pessoais dos clientes.

1.4 Autorização pelo Controlador de Terceiros. Se o Cliente for um Processador, o Cliente representa e garante a OPSWAT que as instruções e acções do Cliente relativamente aos Dados Pessoais do Cliente, incluindo a sua nomeação de OPSWAT como Processador, foram autorizadas pelo Controlador relevante. O Cliente reconhece que OPSWAT não é responsável pela recolha de consentimento ou autorização para o Processamento dos Dados Pessoais do Cliente.

1.5 Processamento por OPSWAT para cumprir a Lei Aplicável. Se OPSWAT tiver de Processar Dados Pessoais do Cliente contrariamente às instruções do Cliente ou conforme autorizado pelo Acordo (incluindo este DPA) para cumprir as Leis Aplicáveis, OPSWAT informará o Cliente das Leis Aplicáveis antes do Processamento, exceto se as Leis Aplicáveis proibirem tal aviso por motivos importantes de interesse público.

1.6 Medidas de segurança. O OPSWAT deve (tendo em conta o estado da técnica, os custos de implementação e a natureza, o âmbito, o contexto e as finalidades do tratamento, bem como o risco de probabilidade e gravidade variáveis para os direitos e liberdades dos titulares dos dados) implementar medidas de segurança adequadas para garantir um nível de segurança adequado ao risco, incluindo as medidas de segurança detalhadas no Apêndice 2, e conforme adequado:

(a) a pseudonimização e a cifragem dos dados pessoais dos clientes;

(b) a capacidade de assegurar a confidencialidade, integridade, disponibilidade e resiliência permanentes dos sistemas e serviços de tratamento, incluindo as seguintes medidas e práticas específicas;

(c) a capacidade de restabelecer a disponibilidade e o acesso aos dados pessoais do cliente em tempo útil em caso de incidente físico ou técnico; e

(d) um processo para testar, apreciar e avaliar regularmente a eficácia das medidas técnicas e organizacionais para garantir a segurança do processamento dos dados pessoais do cliente.

1.7 Assistência razoável. OPSWAT fornecerá assistência razoável ao Cliente, conforme exigido pelas Leis Aplicáveis aplicáveis ao papel de OPSWATcomo Processador, para que o Cliente cumpra as obrigações do Cliente de realizar uma avaliação de impacto de proteção de dados ao abrigo do Artigo 35 GDPR. Em situações em que o Processamento de Dados Pessoais do Cliente resulte num risco elevado para os direitos e liberdades dos titulares dos dados, OPSWAT prestará assistência razoável ao Cliente, uma vez que este procura a consulta prévia de uma Autoridade de Supervisão de acordo com o Artigo 36 do RGPD.

1.8 Detalhes do incidente de segurança da informação. As notificações efectuadas nos termos da Secção 5.3 da DPA (Incidentes de Segurança da Informação) serão:

(a) Descrever a natureza do incidente de segurança da informação, incluindo, se possível, as categorias e o número aproximado de pessoas em causa e as categorias e o número aproximado de registos de dados pessoais em causa;

(b) Comunicar o nome e os dados de contacto do responsável pela proteção de dados ou de outro ponto de contacto onde possam ser obtidas mais informações;

(c) descrever as consequências prováveis do incidente de segurança da informação; e

(d) Descrever as medidas adoptadas ou propostas por OPSWAT para resolver o incidente de segurança da informação, incluindo, se for caso disso, medidas para atenuar os seus eventuais efeitos adversos.

Quando, e na medida em que, não for possível fornecer as informações ao mesmo tempo, estas podem ser fornecidas por fases sem atrasos injustificados.

1.9 Auditorias de conformidade.

1.9.1O Cliente pode, mediante pedido prévio razoável por escrito com um aviso prévio não inferior a quarenta e cinco (45) dias, auditar a conformidade de OPSWATcom as suas obrigações ao abrigo do presente DPA uma vez a cada doze (12) meses durante a vigência do Acordo, para cumprir os requisitos da Legislação de Proteção de Dados. O Cliente tem de realizar todas as auditorias durante o horário normal de funcionamento de OPSWAT e não pode interferir de forma irrazoável com as actividades comerciais de OPSWAT . Na medida do exigido pela Legislação de Proteção de Dados, incluindo quando exigido pela Autoridade de Supervisão do Cliente, o Cliente ou a Autoridade de Supervisão do Cliente podem realizar auditorias frequentes.

1.9.2.Caso um terceiro realize a auditoria, OPSWAT poderá objetar ao auditor se este for, na opinião razoável do OPSWAT, não qualificado ou independente, ou um concorrente do OPSWAT . Tal objeção por parte de OPSWAT exigirá que o Cliente nomeie outro auditor ou efectue ele próprio a auditoria.

1.9.3. Para solicitar uma auditoria, o Cliente deve enviar uma proposta detalhada de plano de auditoria para OPSWAT , pelo menos, duas (2) semanas antes da data proposta para a auditoria. O plano de auditoria proposto deve descrever o âmbito, a duração e a data de início da auditoria propostos. OPSWAT irá rever o plano de auditoria proposto e fornecer ao Cliente preocupações ou questões (por exemplo, qualquer pedido de informação que possa comprometer a segurança, privacidade, emprego ou outras políticas relevantes de OPSWAT ). OPSWAT irá trabalhar em cooperação com o Cliente para acordar um plano de auditoria final. Nada nesta Secção 1.9 (Auditorias de Conformidade) exigirá que OPSWAT viole os deveres de confidencialidade.

1.9.4Se o âmbito da auditoria solicitada for abordado nos Relatórios de Auditoria no prazo de doze (12) meses após o pedido de auditoria do Cliente e OPSWAT confirmar que não há alterações materiais conhecidas nos controlos auditados, o Cliente concorda em aceitar os Relatórios de Auditoria em vez de solicitar uma auditoria dos controlos abrangidos pelos Relatórios de Auditoria.

1.9.5As auditorias são efectuadas a expensas do Cliente. O Cliente reembolsará OPSWAT por qualquer tempo despendido por OPSWAT ou pelos seus Subcontratantes em relação a quaisquer auditorias ao abrigo desta Secção 1.9 (Auditorias de Conformidade) às taxas de serviços profissionais então em vigor de OPSWAT. O Cliente pagará todas as taxas cobradas por qualquer auditor nomeado pelo Cliente para executar tal auditoria.

1.9.6As partes concordam que esta Secção 1.9 (Auditorias de Conformidade) satisfará as obrigações de OPSWATao abrigo dos requisitos de auditoria da CEC aplicados ao importador de dados ao abrigo da Cláusula 5(f) e a quaisquer Subcontratantes ulteriores ao abrigo da Cláusula 11 e da Cláusula 12(2).

1.10 Transferências de dados para fora do EEE ou da Suíça. Se o armazenamento e/ou Processamento dos Dados Pessoais do Cliente envolver transferências de Dados Pessoais do Cliente para fora do EEE ou da Suíça, e a Legislação de Proteção de Dados se aplicar às transferências desses Dados Pessoais do Cliente, aplicar-se-á o seguinte, exceto se a transferência for feita para um país do EEE para o qual exista uma decisão de adequação da Comissão Europeia:

1.10.1O Anexo 4 deve ser aplicado e OPSWAT efectuará tais transferências de acordo com o controlador para o processador SCC referenciado no mesmo, se OPSWAT for um Processador e o Cliente um Controlador dos Dados Pessoais do Cliente ao abrigo da Legislação de Proteção de Dados.

1.10.2O Anexo 5 será aplicável e OPSWAT efectuará tais transferências em conformidade com a CEC de processador para processador aí referida se OPSWAT for um Subcontratante e o Cliente um Processador de Dados Pessoais do Cliente ao abrigo da Legislação de Proteção de Dados.

1.11 Transferências de dados para fora do Reino Unido. Se o armazenamento e/ou Processamento dos Dados Pessoais do Cliente envolver transferências de Dados Pessoais do Cliente para fora do Reino Unido e a Legislação de Proteção de Dados se aplicar às transferências desses Dados Pessoais do Cliente, o Anexo 6 será aplicável e OPSWAT efectuará essas transferências de acordo com a CEC aí referida, a menos que a transferência seja feita para um país do EEE ou um país para o qual exista uma decisão de adequação da Comissão Europeia reconhecida pelo governo do Reino Unido.

1.12 Acordos de subcontratação. OPSWAT pode redigir todos os termos comerciais ou legais confidenciais nos seus acordos com subcontratantes antes de responder ao pedido do Cliente para uma cópia de um acordo de subcontratação nos termos da Cláusula 9(c) das CEC.

1.13 Oportunidade de se opor às alterações do subcontratante. Quando um novo Subcontratante é contratado durante a Vigência, OPSWAT irá, pelo menos quinze (15) dias antes de o novo Subcontratante Processar quaisquer Dados Pessoais do Cliente, notificar o Cliente da contratação por escrito, actualizando a sua lista de Subcontratantes localizada em https://www.opswat.com/legal/subprocessors. O Cliente pode opor-se a um novo Subcontratante Processual enviando uma notificação por escrito para OPSWAT no prazo de cinco (5) dias úteis a contar da data da notificação de OPSWAT. No caso de o Cliente se opor a um novo Subcontratante, o Cliente e OPSWAT trabalharão em conjunto e de boa fé para encontrar uma solução mutuamente aceitável para resolver essa objeção. Se as partes não conseguirem chegar a uma resolução mutuamente aceitável dentro de um prazo razoável, o Cliente pode, como única e exclusiva solução, rescindir o Formulário de Encomenda de Serviços aplicável utilizando o Subcontratante em questão, enviando uma notificação por escrito para OPSWAT.

1.14 Registos de processamento. O Cliente reconhece que o OPSWAT é exigido pelo GDPR para: (a) recolher e manter registos de determinadas informações de acordo com o Artigo 30 (2) do RGPD, incluindo o nome e os detalhes de contacto de cada Processador e/ou Controlador em nome do qual OPSWAT está a agir e, quando aplicável, do representante local e do responsável pela proteção de dados desse Processador ou Controlador; e (b) disponibilizar essas informações às Autoridades de Supervisão de acordo com o Artigo 30 (4) do RGPD. Se o RGPD se aplicar ao Processamento de Dados Pessoais do Cliente, o Cliente irá, quando solicitado, fornecer essas informações a OPSWAT e irá garantir que todas as informações fornecidas são mantidas exactas e actualizadas.

2. Califórnia

2.1 Âmbito de aplicação. As disposições seguintes aplicam-se apenas ao Processamento de Dados Pessoais do Cliente por parte de OPSWAT, sujeito à Lei de Privacidade do Consumidor da Califórnia de 2018, Cal. Código Civil §1798.100 et seq., conforme alterado pela Lei dos Direitos de Privacidade da Califórnia, e regulamentos relacionados, conforme podem ser alterados periodicamente (coletivamente, a "CCPA").

2.2 Definições. Os termos "vender" ,"partilhar" e "prestador de serviços" terão os mesmos significados que os definidos na CCPA.

2.3 Fornecedor de serviços. OPSWAT é um fornecedor de serviços ao Cliente. OPSWAT só processará os Dados Pessoais do Cliente com o objetivo de fornecer os Serviços. Exceto se permitido de outra forma ao abrigo do Acordo ou da CCPA:

(a) OPSWAT não recolherá, reterá, utilizará ou divulgará os Dados Pessoais do Cliente para fins comerciais ou para qualquer outro fim que não seja o de cumprir o objetivo contemplado no Acordo;

(b) OPSWAT não reterá, utilizará ou divulgará os Dados Pessoais do Cliente fora da relação comercial direta entre as Partes; e

(c) OPSWAT não combinará os Dados Pessoais do Cliente recebidos de, ou em nome de, o Cliente com Dados Pessoais de outras pessoas ou recolhidos a partir da sua própria interação com o Cliente, exceto conforme necessário para fornecer os Serviços ao abrigo do Acordo.

2.4 Sem Venda ou Partilha. OPSWAT não deve vender ou partilhar os Dados Pessoais do Cliente.

2.5 Conformidade com a CCPA. OPSWAT deve cumprir todas as secções aplicáveis da CCPA, incluindo o fornecimento do mesmo nível de proteção de privacidade exigido pela CCPA no que diz respeito aos Dados Pessoais do Cliente processados ao abrigo do presente Acordo.

2.6 Auditorias CCPA.

2.6.1 O Cliente pode, mediante pedido prévio razoável por escrito com pelo menos quarenta e cinco (45) dias de aviso prévio por escrito, auditar a conformidade de OPSWATcom as suas obrigações ao abrigo do presente Acordo de Parceria Digital uma vez a cada doze (12) meses durante a vigência do Acordo. O Cliente deve realizar todas as auditorias durante o horário normal de funcionamento de OPSWAT e não pode interferir de forma irrazoável com as actividades comerciais de OPSWAT . Na medida do exigido pela CCPA, incluindo quando exigido pela Agência de Proteção da Privacidade da Califórnia, o Cliente pode realizar auditorias frequentes.

2.6.2. Se um terceiro conduzir a auditoria, OPSWAT pode colocar objecções ao auditor, se este for, na opinião razoável do OPSWAT, não devidamente qualificado ou independente, ou um concorrente do OPSWAT . Tal objeção por OPSWAT exigirá que o Cliente nomeie outro auditor ou realize a auditoria por conta própria.

2.6.3. Para solicitar uma auditoria, o Cliente deve enviar uma proposta detalhada do plano de auditoria para OPSWAT , pelo menos duas (2) semanas antes da data proposta para a auditoria. O plano de auditoria proposto deve descrever o âmbito, a duração e a data de início da auditoria propostos. OPSWAT irá rever o plano de auditoria proposto e fornecer ao Cliente preocupações ou questões (por exemplo, qualquer pedido de informação que possa comprometer a segurança, privacidade, emprego ou outras políticas relevantes de OPSWAT ). OPSWAT irá trabalhar em cooperação com o Cliente para acordar um plano de auditoria final. Nada nesta Secção 2.6 (Auditorias CCPA) exigirá que OPSWAT viole os deveres de confidencialidade.

2.6.4 Se o âmbito da auditoria solicitada for abordado em Relatórios de Auditoria no prazo de doze (12) meses após o pedido de auditoria do Cliente e OPSWAT confirmar que não há alterações materiais conhecidas nos controlos auditados, o Cliente concorda em aceitar os Relatórios de Auditoria em vez de solicitar uma auditoria dos controlos abrangidos pelos Relatórios de Auditoria.

2.6.5 As auditorias são efectuadas a expensas do Cliente. O Cliente deverá reembolsar OPSWAT por qualquer tempo despendido por OPSWAT ou pelos seus Subcontratantes em relação a quaisquer auditorias ao abrigo desta Secção 2.6 (Auditorias CCPA) às taxas de serviços profissionais então em vigor de OPSWAT. O Cliente pagará todas as taxas cobradas por qualquer auditor nomeado pelo Cliente para executar qualquer auditoria.

2.6.6 As partes concordam que esta Secção 2.6 (Auditorias CCPA) deve satisfazer as obrigações de OPSWATao abrigo da CCPA para fornecer ao Cliente o direito de tomar medidas razoáveis e adequadas para garantir que o Processamento de Dados Pessoais do Cliente por parte de OPSWATao abrigo deste Acordo é consistente com as obrigações de OPSWATao abrigo da CCPA.

2.7 Notificação. OPSWAT notificará o Cliente se OPSWAT determinar que já não pode cumprir as suas obrigações ao abrigo da CCPA. Após a notificação de OPSWATao abrigo desta Secção 2.7, as partes negociarão de boa fé alterações a este Acordo ou aos Serviços para permitir que OPSWAT cumpra as suas obrigações ao abrigo da CCPA. Se essa negociação exceder trinta (30) dias, o Cliente pode rescindir o Formulário de Encomenda aplicável que exige o Processamento de Dados Pessoais por parte de OPSWAT.

2.8 Remediação da utilização não autorizada de Dados Pessoais. Mediante pedido escrito do Cliente, OPSWAT cessará o Processamento e eliminará ou devolverá os Dados Pessoais do Cliente de acordo com a Secção 4 da DPA (Eliminação ou Devolução de Dados). OPSWAT fornecerá ao Cliente um certificado que ateste a conformidade de OPSWATcom o pedido escrito do Cliente. As partes concordam que esta Secção 2.8 deve satisfazer as obrigações de OPSWATpara fornecer ao Cliente o direito de tomar medidas razoáveis e adequadas para parar e remediar a utilização não autorizada de OPSWATdos Dados Pessoais do Cliente.

2.9 Segurança razoável. As partes concordam que a Secção 5 (Segurança de dados) satisfaz as obrigações de OPSWATrelativamente à segurança de dados ao abrigo da CCPA.

2.10 Pedidos do titular dos dados da CCPA. As partes concordam que a Secção 6 da APD (Direitos do Titular dos Dados) satisfaz as obrigações de OPSWATrelativamente aos Pedidos do Titular dos Dados ao abrigo da CCPA.

2.11 Subprocessadores. As partes acordam que a Secção 8 do APD (Subcontratantes) satisfaz as obrigações de OPSWATrelativamente aos subcontratantes ao abrigo da CCPA.

As Partes acordam que cumprirão o Módulo 2 das CEC, que são incorporadas no presente documento por referência e cuja cópia pode ser consultada em https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc/standard-contractual-clauses-international-transfers_en. O Cliente também pode solicitar uma cópia das cláusulas relevantes em privacy@opswat.com

As Partes acordam que se aplicam as seguintes condições:

1. Cláusula 7: As Partes optaram por incluir a cláusula 7.

2. Cláusula 9(a): As Partes optaram por incluir a opção 2 (autorização geral por escrito) com um prazo de 15 dias.

3. Cláusula 11, alínea a): As Partes não incorporam a formulação facultativa que permite à pessoa em causa apresentar uma queixa a um organismo independente de resolução de litígios, sem custos para a pessoa em causa.

4. Cláusula 17: As presentes cláusulas são regidas pela lei de um dos Estados-Membros da UE, desde que essa lei permita direitos de terceiros beneficiários. As partes acordam que esta será a lei do Estado-Membro em que o exportador de dados está situado. Se o exportador de dados não estiver situado na UE, as partes acordam que a lei aplicável será a da Irlanda.

5. Cláusula 18, alínea b): As partes acordam que serão os tribunais do Estado-Membro da UE em que o exportador de dados está situado. Se o exportador de dados não estiver situado na UE, as partes acordam que serão os tribunais da Irlanda.

As Partes acordam que o Módulo 2 das CEC tem prioridade sobre qualquer outro acordo entre as Partes, celebrado antes ou depois da data de celebração das presentes cláusulas. Se a legislação ou os procedimentos regulamentares de qualquer jurisdição o exigirem, as Partes executarão ou reexecutarão o Módulo 2 das CEC como um documento separado.

Anexo 1 do Apêndice 4

A. Lista das partes

Exportador(es) de dados: Cliente
Função (responsável pelo tratamento/processador): Controlador
Importador(es) de dados: OPSWAT
Função (controlador/processador): Processador

B. Descrição da transferência

Categorias de titulares de dados: ver Apêndice 1 da DPA
Categorias de Dados Pessoais transferidos: ver Apêndice 1 da DPA
Categorias de dados sensíveis/especiais: nenhuma
Frequência da transferência: contínua, conforme necessário para a prestação dos Serviços
Natureza ou processamento e finalidade(s) da transferência de dados: ver Apêndice 1 da DPA
Período durante o qual os Dados Pessoais serão retidos: ver Apêndice 1 da DPA

C. Autoridade de controlo competente

O Estado-Membro da UE em que o exportador de dados está situado. Se o exportador de dados não estiver situado na UE, será a Irlanda.

Anexo 2 do Apêndice 4

Medidas técnicas e organizacionais, incluindo medidas técnicas organizacionais para garantir a segurança dos dados

Ver Apêndice 2 da DPA. Relativamente às transferências para subcontratantes, OPSWAT deve garantir que esses subcontratantes cumprem materialmente as medidas de segurança enumeradas no Apêndice 2 da DPA.

As Partes acordam que cumprirão o Módulo 3 das CEC, que são incorporadas no presente documento por referência e cuja cópia pode ser consultada em https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc/standard-contractual-clauses-international-transfers_en. O Cliente também pode solicitar uma cópia das cláusulas relevantes em privacy@opswat.com.

As Partes acordam que se aplicam as seguintes condições:

1) Cláusula 7: As Partes optaram por incluir a cláusula 7.

2) Cláusula 9(a): As Partes optaram por incluir a opção 2 (autorização geral por escrito) com um prazo de 15 dias.

3) Cláusula 11, alínea a): As Partes não incorporam a formulação facultativa que permite à pessoa em causa apresentar uma queixa a um organismo independente de resolução de litígios, sem custos para a pessoa em causa.

4) Cláusula 17: As presentes cláusulas são regidas pela lei de um dos Estados-Membros da UE, desde que essa lei permita direitos de terceiros beneficiários. As partes acordam que esta será a lei do Estado-Membro em que o exportador de dados está situado. Se o exportador de dados não estiver situado na UE, as partes acordam que a lei aplicável será a da Irlanda.

5) Cláusula 18, alínea b): As partes acordam que serão os tribunais do Estado-Membro da UE em que o exportador de dados está situado. Se o exportador de dados não estiver situado na UE, as partes acordam que serão os tribunais da Irlanda.

6. Anexo I A. Ver Anexo 1 do Apêndice 4 da DPA com o Cliente e OPSWAT actuando ambos como processador.

7) Anexos I B e C: Ver Anexo 1 do Apêndice 4 da DPA.

8) Anexo II: Ver Anexo 2 do Apêndice 4 da DPA.

As Partes acordam que o Módulo 3 das CEC tem prioridade sobre qualquer outro acordo entre as Partes, celebrado antes ou depois da data de celebração das presentes cláusulas. Se exigido pela legislação ou pelos procedimentos regulamentares de qualquer jurisdição, as Partes executarão ou reexecutarão o Módulo 2 das CEC como um documento separado.

As Partes acordam que cumprirão o Módulo 2 ou o Módulo 3 da SCC (conforme aplicável), tal como completado pelo Apêndice 4 ou Apêndice 5 (respetivamente) e alterado pela Adenda do Reino Unido, que é incorporada por referência, uma cópia da qual pode ser encontrada no sítio Web do Gabinete do Comissário da Informação(https://ico.org.uk/media/for-organisations/documents/4019535/addendum-international-data-transfer.docx). O Cliente também pode solicitar uma cópia das cláusulas relevantes em privacy@opswat.com.

1. quadro 1: Partes

Exportador de dados: Cliente
Importador de dados: OPSWAT

2) Quadro 2: SCC, módulos e cláusulas seleccionados

Módulo 2 ou Módulo 3 do SCC, conforme preenchido pelo Apêndice 4 ou Apêndice 5

3) Quadro 3: Informações do apêndice

Anexo 1A: Ver Anexo 1 do Apêndice 4 da DPA
Anexo 1B: Ver Anexo 1 do Apêndice 4 da DPA
Anexo II: Ver Anexo 2 do Apêndice 4 da DPA
Anexo III: A lista de subcontratantes da OPSWATestá disponível em https://www.opswat.com/legal/subprocessors

4) Tabela 4: Fim da presente adenda quando a adenda aprovada é alterada

Importador ou exportador
As Partes acordam que o Módulo 2 ou o Módulo 3 da SCC (consoante o caso), tal como alterado pela Adenda ao RU, têm prioridade sobre qualquer outro acordo entre as Partes, celebrado antes ou depois da data de celebração das presentes cláusulas. Se tal for exigido pela legislação ou pelos procedimentos regulamentares de qualquer jurisdição, as Partes executarão ou reexecutarão o Módulo 2 ou o Módulo 3 das CEC (consoante o caso), tal como alterado pela Adenda do Reino Unido, como um documento separado.